Paranoiczna konfiguracja Ubuntu

Co powiesz na małą pogawędkę z elavem na Twitterze, ponieważ nie ma on dostępu do konkretnego forum na temat Ubuntu, zróbmy paranoiczną konfigurację tej dystrybucji. Oznacza to, że nie będziemy ufać żadnym aktualizacjom.

Po zainstalowaniu Ubuntu i sprawdzimy, czy działa idealnie, będziemy nalegać, aby tak było przez długi czas. Aktualizacje zabezpieczeń pozostaną niezmienione.

To ustawienie nie jest dla osób, które lubią ciągłe aktualizacje,

Zaczęliśmy

kdesu kwrite /etc/apt/sources.list

Musisz usunąć / skomentować z tej listy, którą umieściłem poniżej, przykład:

deb http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

Rozumiesz, naciśnij ctrl + f i napisz „aktualizacje”, aby po naciśnięciu enter komentować wszystkie wiersze, które nie zawierają bezpieczeństwo.
Zapisz i zamknij gedit, a następnie uruchom:

sudo aptitude update

Nowe repozytoria nigdy nie dodamy ich do sources.list. W tym celu istnieje specjalny katalog o nazwie: «/etc/apt/sources.list.d".

Tutaj będziemy zapisywać wszystkie nowe repozytoria.

kdesu kwrite /etc/apt/sources.list.d/moje_nowe_repozytorium.list

Na przykład dla repozytorium medibuntu możemy wykonać następujące czynności:

kdesu kwrite /etc/apt/sources.list.d/medibuntu.list

Skopiuj i wklej odpowiednią linię. Na przykład:

deb http://packages.medibuntu.org/ precise free non-free

deb-src http://packages.medibuntu.org/ precise free non-free

Jaki jest pożytek z tych skomplikowanych informacji, które mi podajesz i które są moim zdaniem absolutnie niepotrzebne?

Cóż, służy to temu, że jeśli chodzi o pozbycie się repozytorium, nie musisz cały czas edytować głównego pliku sources.list.

  • Zalecam zawsze aktualizację za pomocą polecenia:
Sudo aptitude bezpieczne uaktualnienie

Wtedy nie będziemy już potrzebować update-notifier ani update-notifier-gnome, a jeśli chcesz, możesz je usunąć:

sudo aptitude usuń update-notifier update-notifier-gnome
  • Wykonaj ten krok tylko wtedy, gdy wszystkie komponenty komputera współpracują z posiadanym jądrem. Lepiej zapomnieć o tym kroku, jeśli nie wyjaśniono im informacji, które przeczytali.

Otwarte Synaptic:

Następnie uruchom w terminalu:

uname -r

Wyjście terminala powinno wyglądać mniej więcej tak:

3.2.0-36-generic

Kopiują i wklejają w pasku wyszukiwania Synpatic tylko część: 3.2.first_number (3.2.0)

Zauważają, że pojawią się na liście: kilka jąder, z których jest kilka, których architektura nie pojawia się na końcu nazwy.

Na przykład wybranie "linux-image-3.2.0" w jego opisie pojawi się:

This package provides kernel header files for version 3.2.0, for sites

that want the latest kernel headers. Please read

/usr/share/doc/linux-headers-3.2.0-24/debian.README.gz for details

Innymi słowy, jest to wabik, który przyciąga nowe rdzenie i można go odinstalować, pakiet nie zawierający tego opisu oznacza, że ​​jest to ważny plik, którego odinstalowanie spowodowałoby poważną nieodwracalną awarię systemu.

Ten krok nie wpływa na aktualizacje bezpieczeństwa jądra, w rzeczywistości nie zmienią one wersji jądra, ale ta sama wersja będzie okresowo aktualizowana.

Przy takiej konfiguracji otrzymuję aktualizacje tylko z każdej wersji, bez przechodzenia do kolejnej, coś w stylu Debian.

pozdrowienia

Źródło: lednar z forum Hiszpanie ubuntu


13 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   elruiz1993 powiedział

    Dobry artykuł dla chorych w dziedzinie bezpieczeństwa, kilka uwag:

    - Ten podręcznik wydaje się wskazywać na Kubuntu, dla Ubuntu, xubuntu i Lubuntu używany jest edytor tekstu GKSU + (np. W Ubuntu używałbyś gksu gedit /etc/apt/sources.list)

    - Aptitude nie przychodzi domyślnie, więc w podręczniku powinieneś zmienić polecenia na apt-get.

    1.    Ciemny fiolet powiedział

      W rzeczywistości nawet Kubuntu, ponieważ KWrite nie jest instalowany domyślnie, edytorem tekstu jest Kate.

  2.   Juan Carlos powiedział

    Nie mam zamiaru obrażać tych, którzy używają tej dystrybucji, ale prawda jest taka, że ​​od tylu razy, kiedy jej próbowałem, zwłaszcza 12.04, czuję się bezpieczniej, jeśli jej nie używam…

    pozdrowienia

  3.   Tammuz powiedział

    Zrobiłem to z windows vista, 0 aktualizacji od lat i nic się nie działo, chociaż nie rozumiem tej manii z ubuntu, zaczyna się denerwować i irracjonalnie

    1.    Sieg84 powiedział

      zgodnie z artykułem jest to debian.

  4.   Juan Carlos powiedział

    A mówiąc o Ubuntu, wersja 12.04.2 jest już dostępna. Miejmy nadzieję, że jest lepszy niż poprzednie dwa.

    pozdrowienia

    1.    Darko powiedział

      Jasne, bezpieczniej jest używać systemu Windows, a zwłaszcza Internet Explorera, prawda?

      1.    Juan Carlos powiedział

        Miałem na myśli bezpieczeństwo mojego twardego, ponieważ się nagrzewa, co jest przerażające w przypadku Ubuntu, chociaż teraz testuję 12.04.2, który wydaje się działać lepiej z zarządzaniem energią. Oczywiście wyłączając wtyczkę rep… flash w Firefoksie.

        Jeśli chodzi o bezpieczeństwo, które masz na myśli, to między moimi palcami a klawiaturą, cokolwiek używasz.

        pozdrowienia

        1.    msx powiedział

          Kilka dni temu zrobiłem prawdziwą instalację Ubuntu 13.04, aby zobaczyć, jak idzie jego rozwój, jest całkowicie prawdą, że jest coś, co chłopaki z Canonical nie robią dobrze, ponieważ dosłownie zjada maszynę.
          Z jednej strony jądro Ubuntu ma wiele wspólnego z PowerTopem pokazującym, że wszystko, co można włączyć, jest włączone (lub ZŁE).
          Z drugiej strony w moim przypadku, że mam hybrydową kartę graficzną Intel / ATi jest oczywiste, że Xorg nie wykrywa automatycznie akceleracji wideo i używa tej okropnej rzeczy zwanej LLVM - zwiększając obciążenie procesora i sprawiając, że maszyna stale wentylator włączony 😛

          Będąc obiektywnym, muszę przyznać, że wersja Ubuntu, którą wypróbowałem, jest wersją deweloperską i że oczywiście nie ma poprawek do systemu, które robiłem z czasem w moim systemie (Arch), co prowadzi mnie do dwóch wniosków:
          1. Oczywiście Canonical ma bardzo konkretny plan, jeśli chodzi o ogólną wydajność Ubuntu na laptopach i komputerach stacjonarnych, ponieważ to, co dzieje się ze mną w wersji 13.04, jest tym, co nadal mi się przydarza z 12.10 i 12.04 - wcześniej w mniejszym stopniu z 11.10, więc zdecydowanie najlepsza wersja Ubuntu.
          Mówię, że muszą mieć konkretny plan na siłę, ponieważ nie dbają o dopracowanie tej sprawy, w rzeczywistości wydaje się, że w ogóle nie zależy im na dopracowaniu wrażeń z korzystania z pulpitu, skoro każda dystrybucja wykonana ręcznie ogólnie ma bardzo wysoką wydajność, lepszą niż jakakolwiek wersja Ubuntu z całym wsparciem, jakie ta dystrybucja ma ze strony _firmy_.
          2. Wartość dodana korzystania z systemu Roll-Release jest niewątpliwa: ponieważ z czasem napotykamy problemy podczas korzystania z systemu (oprogramowanie + sprzęt) i je rozwiązujemy, konfiguracje, które edytujemy, poprawki, których używamy a hacki, które dostosowujemy, przyczyniają się do posiadania stabilnego, niezawodnego i coraz bardziej dopracowanego systemu; Gdybym dzisiaj musiał instalować dystrybucje w puszkach na moich komputerach osobistych, które od czasu do czasu wymagają potwornej aktualizacji, i jest również pewne, że ze względu na wewnętrzną kompatybilność te aktualizacje z pewnością dezaktywują wszystkie poprawki i ulepszenia, które wprowadzałem w systemie, z pewnością Zastrzegłbym, że używam GNU + Linux i BSD do pracy wyłącznie na serwerze i użyłbym Windows lub MacOS jako systemu głównego.
          Na domiar wszystkiego jest mnóstwo osobistych poprawek, które można wprowadzić do systemu, zaczynając od plików konfiguracyjnych w / etc (sysctl.conf i jego przyjaciele, / etc / modprobe, /etc/modules.d/, / etc / tmpfiles, fstab itp., / etc / default / * Mam na myśli WSZYSTKIE pliki, które tam się znajdują, / etc / X11, /etc/X11/xorg.d/ itd.) plus wszystkie te drobne zmiany w całym systemie, w tym ~ / .bashrc (lub ~ / .zshrc), ~ / .bash_aliases, ~ / .bash_logout, ~ / .bash_profile i reszta ...

          Gdybym nie korzystał bezpośrednio z dystrybucji rozwijanej z minimalną bazą, nie mógłbym używać GNU + Linux jako mojego głównego systemu roboczego, system musi być pod moją komendą, pod moją komendą, a nie na odwrót.

          1.    msx powiedział

            Zapomniałem: w Ubuntu z minimalnym użyciem IDLE - na przykład komentując tutaj DL przy użyciu Chromium, który jest ciężki - mam wartości użycia procesora w kolejności 1.0 1.0 1.0 z wentylatorem robiącym dużo hałasu, a maszyna BARDZO GORĄCA .

            W moim systemie Arch w tej chwili wartości użycia procesora wpisane tutaj również z Chromium to: 0,06 0,11 0,24 na _ ledwo_ ciepłej maszynie, po 1 godzinie użytkowania.

          2.    Juan Carlos powiedział

            Wersja 12.04.2 wydaje się dobrze radzić sobie z problemem, testowałem go mniej więcej półtora dnia i mam takie same temperatury jak w Windows 7, chociaż czasami podnosi się o kilka stopni więcej. Kopiuję i wklejam dane, które skomentowałem w MuyLinux, żebyś mógł zobaczyć jak pojawia się temat:

            „Mikrofon: doskonały, 12.04 i 12.04.1 nie działał”.

            «Bateria: przeglądanie za pomocą przeglądarki Firefox i pisanie różnych dokumentów w LibreOffice: 4 godziny. Wyjaśnię, z zainstalowanym Jowiszem. "

            «Temperatura: od 45 do 61 °; normalny wentylator, włącza się w razie potrzeby. W poprzednich nigdy nie przestawał. Wyjaśniam, że w Firefoksie wyłączono wtyczkę flash, bo jeśli temperatura nie idzie do diabła (wskazuj na adobe, jak zawsze). Przesyłanie plików z zewnętrznego dysku twardego na wewnętrzny, 33 GB, z prędkością 31,4 Mb / s. »

            «Dane sprzętu:

            Lenovo G470, Intel B960, grafika Intel HD3000; 4 GB pamięci RAM, Wireless Broadcom 802.11; Dysk twardy 750 GB. Wszystko absolutnie rozpoznane od początku ».

            Niestety Fedora 18 bardzo źle radzi sobie na tym komputerze. Przynajmniej na świeżo, musiałbym sprawdzić, czy niektóre problemy zostały rozwiązane, ale najgorsza była temperatura. Mógłbym użyć 17, ale dlaczego wsparcie wkrótce się skończy, więc jeśli ten Ubuntu LTS działa dla mnie dobrze, wolę pozostać w tym.

            pozdrowienia

  5.   msx powiedział

    kdesu kwrite w Ubuntu domyślnie? WTF ????

    Podczas pisania artykułów należy zachować szczególną ostrożność, aby korzystać z natywnych aplikacji i konfiguracji narzędzia lub systemu, które komentujemy, oraz _ unikać_ używania narzędzi innych niż natywne, które mogą zmylić nowych użytkowników.

    Powinieneś edytować artykuł i użyć „gksu gedit” zamiast bieżącego wiersza.

  6.   platonow powiedział

    Prawda jest taka, że ​​używam xubuntu 12.04 i jest to jeden z najlepszych, jakie próbowałem (i próbuję wszystkiego, co mogę).