Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: kolho - 05.04.10 - klo:12.47
-
Hei kaikki viisaat Ubuntu-konkarit!! Tervetuloa mukaan, eikun mitenkäs päin se nyt menikään...mukava liittyä joukkoon. Täällä jälleen uusi käyttäjä kyselöö. C=
Koneeseeni asennettiin joitain vkoja sitten uusin Ubuntu, oliko se nyt sitten 9.10.?
Luin seuraavia kommentteja: ”Jos järjestelmässä ei ole avoinna olevia portteja… ellet pidä palvelinta avoinna maailmaa varten… jos kone ei vastaa mihinkään ulkoa tuleviin pyyntöihin…” niin silloin ei tarvisi palomuuria ollenkaan. Lasketaanko esim. Skypen käyttö tällaiseksi? Ajattelisin että ei? Mitä nuo esimerkkilauseet tarkoittavat, rautakangesta vääntäen?
No, haluan palomuurin jokatapauksessa käyttöön. Sekö on siis edelleenkin niin, että palomuuri ei toimi automaattisesti, vaan se pitää itse ”aktivoida”? Myös tässä uusimmassa Ubuntu-versiossa? Selailin kyllä kauan vanhoja viestiketjuja, mutten löytänyt tietoa, mikä on tilanne tällä hetkellä. Olen huono näiden koneiden kanssa ja haluan mennä mahdollisimman helpoilla ohjeilla...(: En siis piittaa opetella komentorivin käyttöä enkä iptablesia... Onkohan tuo Gufw asennuksineen suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset ollakin niin vai mistä tiedän, mitä pitää sallia?
Kiitollisena vastauksista!! Hyvää pääsiäisenjatkoa kaikille! (=
-
Jos käytät konetta vain koneena, et siis palvelimen kanssa pelaa niin koneesi on jo nyt kunnossa.
Et siis tarvitse palomuureja jos ei sitten oman mielenrauhan/terveyden takia ole aivan pakko.
-
Kiitos vastauksesta. Tuttu sana tuo palvelin, mitäs se käytännössä tarkoittaa? Vaikken sellaisen kanssa nähtävästi :D olekaan pelannut, niin haluan silti palomuurin päälle, vaikkahan sitten mielenrauhan vuoksi.
Voisiko joku kertoa tuosta Gufw:stä, eli onko suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset niin ollakin vai mistä tiedän, mitä pitää sallia ja mitä ei?
Olen huono kokeilemalla oppimaan yritä ja erehdy tyylillä, ettei tulisi turhia kommervenkkejä...
Olen huomannut, että on kaksi suurta koulukuntaa, puolesta ja vastaan :) eikä se haittaa. Itse nyt vain haluaisin muurin käyttöön. Thanks neuvoista! :)
-
Kiitos vastauksesta. Tuttu sana tuo palvelin, mitäs se käytännössä tarkoittaa? Vaikken sellaisen kanssa nähtävästi :D olekaan pelannut, niin haluan silti palomuurin päälle, vaikkahan sitten mielenrauhan vuoksi.
Voisiko joku kertoa tuosta Gufw:stä, eli onko suomenkielinen ja helppo käyttää? Jos se estää oletuksena kaikki ulkoa tulevat yhteydenotot, niin saavatko ne asetukset niin ollakin vai mistä tiedän, mitä pitää sallia ja mitä ei?
Olen huono kokeilemalla oppimaan yritä ja erehdy tyylillä, ettei tulisi turhia kommervenkkejä...
Olen huomannut, että on kaksi suurta koulukuntaa, puolesta ja vastaan :) eikä se haittaa. Itse nyt vain haluaisin muurin käyttöön. Thanks neuvoista! :)
Sellaista koulukuntaa ei ole näkynyt jolla ei ole palomuuria käytössä ja kertoisi sen vuoksi ongelmia olevan :)
-
Gufw on aika yksinkertainen ja helppo ohjelma. Kun palomuurin on kytkenyt päälle niin niitä asetuksia ei tarvitse lähteä muuttamaan.
Helpoiten tuon palomuurin saisi kuitenkin päälle komentoriviltä ilman Gufw:ä. Ubuntussa tulee mukana komentoriviltä käytettävä ufw-ohjelma jota voi käyttää myös tuolla Gufw:llä (Gufw on graafinen käyttöliittymä ufw:lle), mutta päätteessä tarvitsee suorittaa yksi komento ja palomuuri menee päälle. Homma menee näin:
1. Mene Sovellukset > Apuohjelmat > Pääte.
2. Kirjoita komento:
sudo ufw enable ja paina enter
3. Sinulta kysytään salasanaa joka on sama jolla kirjaudutaan koneelle. Kirjoita salasana (ei tule mitenkään näkyviin ruudulle) ja paina enter ja siinä se homma sitten on.
Jos haluat kuitenkin hoitaa homman Gufw:llä niin sinun täytyy asentaa se koneellesi Ubuntun sovellusvalikoiman kautta, joka löytyy Sovellukset-valikosta.
-
Koneeseeni asennettiin joitain vkoja sitten uusin Ubuntu, oliko se nyt sitten 9.10.?
Luin seuraavia kommentteja: ”Jos järjestelmässä ei ole avoinna olevia portteja… ellet pidä palvelinta avoinna maailmaa varten… jos kone ei vastaa mihinkään ulkoa tuleviin pyyntöihin…” niin silloin ei tarvisi palomuuria ollenkaan. Lasketaanko esim. Skypen käyttö tällaiseksi? Ajattelisin että ei? Mitä nuo esimerkkilauseet tarkoittavat, rautakangesta vääntäen?
Kyllä lasketaan. Jos käytät Skypeä, sinulla järjestelmässä vähintään yksi avoin portti (Skypen oletusasetuksilla portti 80). Tarvitset siis palomuurin.
-
Thanks Jyrqe hyvästä ja erittäin selkeästä ohjeistuksesta ja mrl586 tarkasta vastauksesta! Kokeilenpa tuota komentoriviä, kun kuulostaa niin simppeliltä. Tuo on kiva tietää, että asetuksia ei tarvitse lähteä muuttamaan, niin ei tarvi pähkäillä! ;)
Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr? Alin rivi tarkoittanee, että muuri "aktivoituu" uudelleenkäynnistyksessä. Onko homma nyt kunnossa?
-
Eipä kestä, /usr on hakemisto levyllä. Mutta joo, homman pitäisi olla käsittääkseni kunnossa, tuo alin rivi tarkottaa karkeasti suomennettuna "Palomuuri on päällä ja asetettu käynnistymään järjestelmän käynnistyessä".
-
Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr?
Tuon mukaan /usr:in (hakemisto juuressa) oikeudet ovat 777. Ainakin itselläni sen oikeudet ovat 755 eli kirjoitusoikeudet ainoastaan omistajalla (root) ja muilla luku ja suoritus. Voidaan korjata seuraavasti (voi kestää jonkin aikaa):
sudo chmod -R 755 /usr[/s]
Tietääkseni noiden oikeuksien kuuluukin olla 755 sekä /usr:ssa että sen alihakemistoissa, mutta jos olen väärässä niin toivottavasti joku voi oikaista. :)
EDIT: Eli ilman -R vipusta:
sudo chmod 755 /usrSelitystä myöhemmin.
-
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?
-
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?
Joops, niiden oikeuksien ei todellakaan pidä olla 777.
Käskyllä:
ls -l /usr
Näet tiedosto-oikeudet. Jos ne ovat sekaisin, niin yleisin suositus on uudelleen asennus, mikäli haluat vakaan järjestelmän.
Oletkohan asentanut Samsungin ajureita tai jotain muita valmistajien sivuilta ladattuja?
Siis purkkakorjaus Samsungien ajureihin löytyneen jostain, jolloin ei siis kannata asentaa koko järjestelmää uusiksi.
-
Kokeilin päätteeseen: ls -l /usr ja sain vastaukseksi seuraavaa:
yhteensä 152
drwxr-xr-x 2 root root 36864 2010-03-28 17:41 bin
drwxr-xr-x 2 root root 4096 2009-10-28 22:59 games
drwxr-xr-x 38 root root 12288 2010-02-28 13:11 include
drwxrwxrwx 213 root root 69632 2010-03-28 17:41 lib
drwxr-xr-x 10 root root 4096 2009-10-28 22:55 local
drwxr-xr-x 2 root root 12288 2010-03-28 17:41 sbin
drwxr-xr-x 309 root root 12288 2010-03-27 19:29 share
drwxrwsr-x 8 root src 4096 2010-03-05 12:37 src
Voiko näistä ymmärtääkin jotakin??? (=
En tiedä mitä ajureita on asetettu, pitänee kysyä kaverilta, joka järjestelmän koneelleni asensi. Toivon vain todellakin, ettei tarvi asentaa kaikkea uusiksi, vaan että pärjäisin jollain simppeleillä toimenpiteillä. Mitä tarkoitat purkkakorjauksella?
-
Näyttää enimmäkseen olevan ok.
Tarkistetaan vielä kansio /usr/lib
ls -l /usr/lib
Lisäksi, jos laittaisit code-tagien sisälle (Klikkaa #-kuvaketta ja laita code ja /code-tagien väliin.), niin on mukavampi lukea.
Mitä tarkoitat purkkakorjauksella?
Kun paha tietoturva bugi on Samsungin ajureissa (ainakin ollut), niin sitten löytyy epämääräinen scripti, joka korjaa ko. ongelman, mutta ei takaa mitään toimivuutta, mutta on ilmeisesti toiminut ihan ok.
-
Komento ls -l /usr/lib antoi näin pitkän listan (tai itse asiassa tässä on vain alle puolet, kun viestikenttä ei hyväksynyt "kuin" 20000 merkkiä). Voin poistaa listan sitten kun sitä ei enää tarvita. Tässä on listan alkuosaa. Jos tarvitset loppupäätä, niin voin lähettää sitäkin.:
lista poistettu jälkikäteen
http://pastebin.com
-
Komento ls -l /usr/lib antoi näin pitkän listan (tai itse asiassa tässä on vain alle puolet, kun viestikenttä ei hyväksynyt "kuin" 20000 merkkiä). Voin poistaa listan sitten kun sitä ei enää tarvita. Tässä on listan alkuosaa. Jos tarvitset loppupäätä, niin voin lähettää sitäkin.:
LISTA
Joskus sattuu tulemaan todella pitkiä listoja. Silloin kannattaa käyttää pastebiniä, niin on foorumin lukeminenkin miellyttävämpää. Syötteen (eli tässä tapauksessa tuo lista) voi myös putkittaa pastebinit-komennolle, jolloinka asiat menevät suoraan pastebiniin.
sudo apt-get install pastebinitJa putkittaminen tapahtuu seuraavasti:
[KOMENTO] | pastebinit Tämän jälkeen menee hetki ja saat linkin. Sitten vain laitat sen linkin viestisi perään ja ihmiset voivat sieltä etsiä tarpeelliset asiat.
Tässä tapauksessa ls -l /usr/lib | pastebinit
-
Kiitos Happosade neuvosta. En tiedä sainko tehtyä kuten tarkoitit, yritin parhaani mukaan. Ensin laitoin siis
sudo apt-get install pastebinitja sitten
ls -l /usr/lib | pastebinitTuloksena vain http://pastebin.com (http://pastebin.com). En tiedä, miten sieltä mun tiedot löytyy...?
-
Kiitos jälleen. Odottelen vielä mahdollisia kommentteja tuohon usr:n oikeuksiin liittyen, ennen kuin menen muuttamaan 777 > 755. Tietääkö joku?
Joops, niiden oikeuksien ei todellakaan pidä olla 777.
Käskyllä:
ls -l /usr
Näet tiedosto-oikeudet. Jos ne ovat sekaisin, niin yleisin suositus on uudelleen asennus, mikäli haluat vakaan järjestelmän.
Oletkohan asentanut Samsungin ajureita tai jotain muita valmistajien sivuilta ladattuja?
Siis purkkakorjaus Samsungien ajureihin löytyneen jostain, jolloin ei siis kannata asentaa koko järjestelmää uusiksi.
Niin pitääkö mun nyt jokatapauksessa vaihtaa usr-oikeudet Tomppelin antamalla koodilla?
sudo chmod -R 755 /usr
Koneelleni ei olla asennettu mitään Samsungin ajureita eikä mitään muutakaan ihmeellistä. Logitechin webbikameralle piti ilmeisesti asentaa joku ajuri.
Jos viimeisimmässä viestissäsi kysyit, että onko toiminut ok, niin joitain ongelmia on ollut, kuten
- Rytmilaatikko välillä tyhjää kokonaan kaiken musiikin pois soitinta avattaessa. Sitten ne jossain vaiheessa saattaa ilmestyä sinne itsellään, mutta soitto ei silti vältttämättä onnistu. Välillä pelaa ok.
- Välillä kone meinaa mennä jumiin, esim. rytmilaatikon kanssa tai sitten kun yritän avata linkin http://s129.photobucket.com/albums/p214 ... jamo09.flv (http://s129.photobucket.com/albums/p214 ... jamo09.flv). Tuo linkki toimii kyllä Windows-koneella, kalastusvideo lähtee hyvin pyörimään. Mutta tää Ubuntu-kone vetää näytön harmaaksi ja ei meinaa ottaa käskyjä vastaan. Pitää sulkea ohjelma väkisin...
- Skype 2,1 (Beta) for Linux: Pitää kirjautua aina joskus koneen käynnistyksen jälkeen uudestaan Skypeen, vaikka olen laittanut rastin siihen, että Sign me in when skype starts. Välillä toimii, välillä ei, siis se, että aukeaako skype pelkällä hiiren näpäytyksellä vai pitääkö kirjautua...
- Kirjanmerkit vilisee välillä. Niitä on sen verran paljon, että ne ei mahdu näytölle kerralla, ja sitten kun selaa alaspäin, niin välillä se ei onnistu, vaan ne vilistää heti takas ylös pysähtymättä. Selaimen uudelleen käynnistäminen yleensä auttaa, mutta ärsyttää.
Tällaisia probleemia.
-
Lisätääs tähän: Kävin antamassa kyseisen komennon ja "vastaukseksi" tuli:
WARN: /usr is world writable!
WARN: /usr is group writable!
Firewall is active and enabled on system startup
Mitä nuo varoitukset tarkoittaa? Mikä on usr?
Tuon mukaan /usr:in (hakemisto juuressa) oikeudet ovat 777. Ainakin itselläni sen oikeudet ovat 755 eli kirjoitusoikeudet ainoastaan omistajalla (root) ja muilla luku ja suoritus. Voidaan korjata seuraavasti (voi kestää jonkin aikaa):
sudo chmod -R 755 /usrTietääkseni noiden oikeuksien kuuluukin olla 755 sekä /usr:ssa että sen alihakemistoissa, mutta jos olen väärässä niin toivottavasti joku voi oikaista. :)
ilmesemmin olet väärässä koska ohjelmien asentaminen ei onnistu enää tuon komennon jälkeen
-
Katsoin vertailun vuoksi omaa konettani, kyllä täälläkin näyttäisi olevan tuolla 755 oletuksena kuten "Tomppeli" sanoi, en ole itse muuttanut siellä mitään eikä (ilmeisesti) asennusohjelmatkaan.
-
Tuo varoitus "/usr is world writable!" tarkoittaa että /usr hakemistoon kirjoitus on sallittu kaikille (mikä on tietoturvariski), kuten jo edellä on mainittukin. Kannattaa kuitenkin huomata että se on aivan eri asia kuin /usr hakemiston sisällä olevien tiedostojen ja hakemistojen oikeudet.
ls -l /usrAntaa laajennetun listauksen vain /usr hakemiston sisällöstä. Em. listausten perusteella ne taitaa olla ok.
ls -ld /usrListaa /usr hakemiston tiedot. Jos oikeudet ovat:
drwxrwxrwx 11 root root 4096 2010-02-26 17:19 /usroikeudet ovat pielessä. Pitäisi olla:
drwxr-xr-x 11 root root 4096 2010-02-26 17:19 /usr
Korjaus:
sudo chmod 755 /usrHuomatkaa että -R puuttuu! Näin ei siis sotke alihakemistojen oikeuksia, vaan korjaa vain /usr hakemiston.
-
Edelliseen viestiin liittyen innostuin antamaan komennon ls -ld /usr ja sain vastaukseksi drwxr-xr-x 12 root root jne. Mitä tarkoittaa, kun rivissä luvun 11 sijaan on 12?
-
Edelliseen viestiin liittyen innostuin antamaan komennon ls -ld /usr ja sain vastaukseksi drwxr-xr-x 12 root root jne. Mitä tarkoittaa, kun rivissä luvun 11 sijaan on 12?
Sulla on siellä 12 tiedostoa/hakemistoa, jollakulla muulla 11.
-
Kiitos. Asia on siis kunnossa. Aikaisemmin tässä ketjussa puhuttiin Skypestä. Minulla on viime aikoina alkanut tulemaan Skypeen tarjolle kummallisia kontakteja, jotka olen blokannut jo siitäkin syystä, että ne ovat englanninkielisiä ja en juurikaan ymmärrä sitä. Toisekseen olen ollut huomaavinani, että ne muistuttavat jollakin tavalla roskaposteja eli ilmeisesti jotain yritetään kaupata. Sähköpostiin ei aikoihin ole tullut roskapostia.
Tuli mieleen, että voiko sillä olla jotain merkitystä näihin roskakontakteihin, että minulla ei ole ollut Ubuntussa olevaa palomuuria päällä. Tosin modeemissa on palomuuri NAT ominaisuudella.
Kytkin nyt myös ohjelmallisen palomuurin päälle.
-
Tarkemmin sanoen "ls -l" komennon tulostamat sarakkeet ovat: tiedostotyyppi+oikeudet, linkit, omistaja, ryhmä, koko, päiväys ja tiedostonimi.
drwxr-xr-x 11 root root 4096 2010-02-26 17:19 /usrMuodostuu siis seuraavasti:
tiedostotyyppi: d eli hakemisto
oikeudet:rwxr-xr-x
linkit: 11 tarkoittaa että tiedoston käyttämään inodeen on 11 viittausta
omistaja: root
ryhmä: root
koko: 4096 tavua
päiväys: 2010-02-26 17:19 (viimeisin kirjoitus)
tiedostonimi: usr
Hakemistoon on yleensä vähintää kaksi linkkiä (nimi ja .), lisäksi jokaisessa alihakemistossa on linkki päähakemistoon (..). Tämän voi helposti testata itse:
$ mkdir tmp
$ ls -ld tmp
drwxr-xr-x 2 tester tester 32 2010-03-26 15:22 tmp/
$ mkdir tmp/tmp
$ ls -ld tmp
drwxr-xr-x 3 tester tester 40 2010-04-06 15:32 tmp/
Eiks vaan ;)
-
Korjaus:
sudo chmod 755 /usrHuomatkaa että -R puuttuu! Näin ei siis sotke alihakemistojen oikeuksia, vaan korjaa vain /usr hakemiston.
Juu. Ajattelin, että niissä muissakin on vikaa. Tosin nyt tuo on vähän myöhässä, kun Jakke77 komenti jo tuon. Sitten vaan hyviä ehdotuksia miten korjata. Itselläni usr:in alla näin:
~$ ls -l /usr/
yhteensä 324
drwxr-xr-x 2 root root 69632 2010-04-05 21:55 bin
drwxr-xr-x 2 root root 4096 2010-03-12 14:21 games
drwxr-xr-x 94 root root 12288 2010-03-24 09:37 include
drwxr-xr-x 293 root root 135168 2010-04-05 18:27 lib
drwxr-xr-x 43 root root 61440 2010-03-28 11:27 lib32
lrwxrwxrwx 1 root root 3 2009-06-11 20:28 lib64 -> lib
drwxr-xr-x 10 root root 4096 2009-04-20 16:59 local
drwxr-xr-x 2 root root 12288 2010-04-05 18:26 sbin
drwxr-xr-x 447 root root 16384 2010-04-05 18:27 share
drwxrwsr-x 15 root src 4096 2010-03-26 16:13 src
~$
eli edelleenkin kaikki paitsi src ja lib64 (linkki lib:iin) ovat 755 (=rwxr-xr-x).
-
Mulla näyttää testikoneen /usr hakemiston sisältö samanlaiselta kuin Tomppelilla.
Em. "chmod -R" komento on melko vaarallinen systeemihakemistoille ajettuna, sehän muuttaa hakemiston kaikkien tiedostojen ja alihakemistojen oikeudet. Jos maski on 0755, kaikki tiedostot merkitään ohjelmiksi. En tiedä onko se silti kovin vaarallista, sillä suoritus ei todennäköisesti kuitenkaan onnistu, jos tiedosto ei ole ohjelma. Ja eihän kyseiset tiedostot ole polussakaan. Eri asia sitten jos tiedostoon on tarkoitus olla suoritusoikeus vain rootilla.
Jossakin alihakemiston tiedostoissa voi myös olla tarkoituksella rajatut oikeudet, kuten /etc/shadow, ja em. komento antaa laajemmat oikeudet -> tietoturvariski. Toisaalta joissakin tiedostoissa voi olla tarkoituksella kaikki oikeudet kaikille, jolloin em. komento supistaa oikeuksia -> ei toimi ajatellusti.
Mutta turhaa spekulointia. Sekaisin mikä sekaisin.
Miten korjataan? Jos on identtinen kone, asetukset voisi ehkä kopioda sieltä jollain scriptillä. Melko kaukaa haettua. Koska ohjelmat asentuvat /usr alle, on todennäköistä että hakemistot ovat erilaiset.
Tietysti hakemistojen sisältöä voisi vertailla/korjailla käsipelissä, jolloin erot voisi ottaa huomioon. Minulla on tuolla testikoneen /usr hakemistossa 161295 tiedostoa. Jos sattuu olemaan loppuvuonna jotain muutakin tekemistä, niin ehkä sitten kuitenkin uudelleenasennus...
-
ls -komentoon voi antaa myös perään vivut "-a" ja "-h" jolloin näkyy myös kyseisen hakemiston tiedot (.) ja sen yläpuolelta (..) sekä kokotiedot kiloina jota joskus on kivempi katsella kuin tarkkaa määrää pitkänä numerona eli
ls -hal /usr
yhteensä 192K
drwxr-xr-x 11 root root 4,0K 2010-01-27 14:46 .
drwxr-xr-x 21 root root 4,0K 2010-02-13 22:12 ..
drwxr-xr-x 2 root root 56K 2010-04-04 16:15 bin
drwxr-xr-x 2 root root 4,0K 2009-04-20 17:03 games
drwxr-xr-x 42 root root 12K 2010-01-19 15:39 include
drwxr-xr-x 202 root root 68K 2010-04-04 16:15 lib
drwxr-xr-x 10 root root 4,0K 2009-04-20 16:59 local
drwxr-xr-x 2 root root 12K 2010-04-04 15:14 sbin
drwxr-xr-x 315 root root 12K 2010-04-04 15:14 share
drwxrwsr-x 14 root src 4,0K 2010-02-13 22:11 src
drwxr-xr-x 2 root root 4,0K 2009-04-20 17:00 X11R6
Siitä Ubuntun palomuurista, käsitykseni mukaan siellä on palomuuri aina mutta sitä ei ole asetettu rajoittamaan mitään:
sudo iptables --list-rules-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Tein pikku scriptin joka palauttaa Ubuntun yllänäkyvät oletusasetukset. Olen käyttänyt tätä itse joskus kun olen kokeillut sääntöjen virittelyä ja halunnut lopuksi palata alkutilanteeseen.
http://www.homelinuxpc.com/download/iptables-auki.bash (http://www.homelinuxpc.com/download/iptables-auki.bash)
-
Tein seuraavasti, niin kuin retu ohjeisti. Tuo oikeus oli mulla pielessä:
ls -ld /usrListaa /usr hakemiston tiedot. Jos oikeudet ovat:
drwxrwxrwx 11 root root 4096 2010-02-26 17:19 /usroikeudet ovat pielessä. Pitäisi olla:
drwxr-xr-x 11 root root 4096 2010-02-26 17:19 /usrKorjaus:
sudo chmod 755 /usr
Onkohan asia nyt kunnossa? Kun en enää tiedä, kuka on vastannut mulle ja kuka jollekin muulle, kun tämä keskustelu on paisunut.
Olitko retu tarkoittanut tämän minulle?
Sekaisin mikä sekaisin.
Miten korjataan? Jos on identtinen kone, asetukset voisi ehkä kopioda sieltä jollain scriptillä. Melko kaukaa haettua. Koska ohjelmat asentuvat /usr alle, on todennäköistä että hakemistot ovat erilaiset.
Tietysti hakemistojen sisältöä voisi vertailla/korjailla käsipelissä, jolloin erot voisi ottaa huomioon. Minulla on tuolla testikoneen /usr hakemistossa 161295 tiedostoa. Jos sattuu olemaan loppuvuonna jotain muutakin tekemistä, niin ehkä sitten kuitenkin uudelleenasennus...
Olitko ajaaskel tarkoittanut tämän minulle:
Tein pikku scriptin joka palauttaa Ubuntun yllänäkyvät oletusasetukset. Olen käyttänyt tätä itse joskus kun olen kokeillut sääntöjen virittelyä ja halunnut lopuksi palata alkutilanteeseen.
http://www.homelinuxpc.com/download/iptables-auki.bash
Voiko nämä (jo edelläkin mainitut) ongelmat siis liittyä tuohon "oikeushässäkkään":
- Rytmilaatikko välillä tyhjää kokonaan kaiken musiikin pois soittimesta soitinta avattaessa. Sitten ne jossain vaiheessa saattaa ilmestyä sinne itsellään, mutta soitto ei silti vältttämättä onnistu. Välillä pelaa ok.
- Välillä kone meinaa mennä jumiin, esim. rytmilaatikon kanssa tai sitten kun yritän avata linkin http://s129.photobucket.com/albums/p214 ... jamo09.flv. Tuo linkki toimii kyllä Windows-koneella, kalastusvideo lähtee hyvin pyörimään. Mutta tää Ubuntu-kone vetää näytön harmaaksi ja ei meinaa ottaa käskyjä vastaan. Pitää sulkea ohjelma väkisin...
- Skype 2,1 (Beta) for Linux: Pitää kirjautua aina joskus koneen käynnistyksen jälkeen uudestaan Skypeen, vaikka olen laittanut rastin siihen, että Sign me in when skype starts. Välillä toimii, välillä ei, siis se, että aukeaako skype pelkällä hiiren näpäytyksellä vai pitääkö kirjautua...
- Kirjanmerkit vilisee välillä. Niitä on sen verran paljon, että ne ei mahdu näytölle kerralla, ja sitten kun selaa alaspäin, niin välillä se ei onnistu, vaan ne vilistää heti takas ylös pysähtymättä. Selaimen uudelleen käynnistäminen yleensä auttaa, mutta ärsyttää.
Alkaa tuntua hieman hankalalta tämä homma, kun niin monet asiat menee yli hilseen. Ehkä tästä kuitenkin selvitään?
-
- Välillä kone meinaa mennä jumiin, esim. rytmilaatikon kanssa tai sitten kun yritän avata linkin http://s129.photobucket.com/albums/p214 ... jamo09.flv. Tuo linkki toimii kyllä Windows-koneella, kalastusvideo lähtee hyvin pyörimään. Mutta tää Ubuntu-kone vetää näytön harmaaksi ja ei meinaa ottaa käskyjä vastaan. Pitää sulkea ohjelma väkisin...
Veikkaan, että Flash se vain siellä kyykyttää konettasi ;) Voi olla, että lähteekin pyörimään, jos jaksaa odotella, tai sitten ei. Mikähän näytönohjain ja mitkä ajurit?
-
Tarkoitin viestin tietysti sille ketä se koskee . ;D
Taisin jaaritella tuossa 16:07 viestissä vähän liikaa. :-[
Pointti oli että jos joku erehtyy ajamaan komennon "chmod -R 0755 /usr", syntynyttä sotkua ei niin vain selvitetäkään. Oli siis jatkoa Tomppelin viestille.
-
http://farm3.static.flickr.com/2758/4498791883_6ea28bcb93_o.png
tämmöseen ratkasuun päädyin. avataan pääte ja sillä nautilus
sudo nautilus
mennään usr hakemiston ominaisuuksiin ja laitetaan oikeudet samaan tapaan kuin kuvassa.
klikataan toteuta oikeudet alikansioiden tiedostoille ja wo'laa ei herjaa ainakaan enää mitään.
ls -l /usr/
yhteensä 200
drwsr-sr-x 2 root root 65536 2010-04-06 18:37 bin
drwxr-xr-x 2 root root 4096 2010-03-21 07:08 games
drwxr-xr-x 52 root root 12288 2010-03-22 22:25 include
drwxr-xr-x 254 root root 73728 2010-04-06 18:37 lib
drwxr-xr-x 3 root root 4096 2010-02-18 09:49 lib64
drwxr-xr-x 10 root root 4096 2009-10-28 22:55 local
drwxr-xr-x 2 root root 4096 2010-04-07 09:10 nimetön kansio
drwxr-xr-x 2 root root 12288 2010-04-06 12:35 sbin
drwxr-xr-x 368 root root 12288 2010-04-05 14:59 share
drwxr-sr-x 10 root src 4096 2010-03-05 12:32 src
-
Kannattaa vielä nautilus graafisena ohjelmana avata sudon sijaan gksudolla.
-
Se oli aika yleisluontoista mitä kirjoitin, tuo palomuuriosa koskee lähinnä niitä ketkä muuttavat asetuksia iptables -komennoilla mutta näytin myös mitkä ovat Ubuntun "tavalliset" eli oletusasetukset palomuurin osalta. Jos iptables -kokeilut menevät vaikkapa siihen vaiheeseen että mikään ei enää kulje minnekään niin tuolla scriptillä pääsee taas alkutilanteeseen takaisin. Sieltä voi poimia noita yksittäisiä iptables -komentojakin halutessan, nämä scriptithän ovat samankaltainen asia kuin .bat tuolla Windowsin / DOS: in puolella.
Jos kone "kummittelee" monin tavoin eli hienommin sanottuna on epästabiili niin ongelma voi olla kummalla puolella hyvänsä, viallista elektroniikkaa koneessa eli hutera kone tai Ubuntu jotenkin sekaisin jonkun tapahtuman/asennuksen/muutoksen seurauksena. Näytönohjainongelmat voivat aiheuttaa myös hämärältä näyttäviä ongelmia. Jos kone on paljon sekaisin niin kokemattomalle (ja muillekin) helpoin voi tie olla asentaa uudestaan mutta toki kannattaa ensin yksittäisissä ongelmissa tutkia onko muuta ratkaisua eli onko jo entuudestaan tunnettu ongelma. Ne ongelmat joita listasit eivät näytä pahoilta mutta oma vaivansahan noissakin on selvitellä. No, taisimme eksyä kauas varsinaisesta otsikosta (?) Ubuntun palomuuri.
Ellei halua oppimismielessä, mielenkiinnosta tai muusta teknisestä syystä säätää Ubuntun palomuuria niin tasan kymmenen kertaa helpompi tapa kokemattomalle on ostaa jokin halpa kiinalainen palomuuripurkki ja se oli siinä.