Файл: /etc/apt/sources.list

И так у Тебя на первом и втором разделе установлены две версии freedos. На третьем установлена Mate редакция Росинки (это вроде последняя редакция 2013 года, шла под эгидой альфа версии). А сколько Ты на ней работаешь? На четвертом разделе swap раздел (раздел подкачки). Работаешь Ты в основном с третьим разделом.

Если FreeDos разделы (или один из них - но хватит ли места для системы???) не нужны, то с помощью gparted Ты объединяешь их в один раздел, ставишь туда например Linux Mint Mate или Ubuntu Mate (или Matuntu - чем отличаются не знаю), короче любой дистрибутив с Mate. Загрузчик grub2 устанавливаешь на первый диск или прикручиваешь новую систему к старому загрузчику (при установке системы загрузчик не устанавливать). В новой системе в fstab прописать точку монтирования для home из третьего раздела. Поначалу будет две системы - новая и старая (ну худо бедно старая работает). Когда убедишься, что новая устраивает, грохнешь (удалишь директории) старую оставив только home. Загрузчик надо будет переустановить. Live CD оставишь на непредвиденные обстоятельства (для восстановления загрузки например).

Второй вариант закатать на DVD live Knoppix (или ещё чего).

Третий разворачивать систему на флешке.

Самый простой вариант - второй. Скачать образ, записать на болванку, выставить в BIOS приоритетную загрузку с привода DVD и работать.

Самый правильный ИМХО первый. Объединить два раздела в один. Скачать образ, записать на болванку, установить систему.

Третий вариант похож на первый. Главное выбрать правильный диск для установки, но ошибиться (учитывая размер флешки и размер ЖД, хотя есть уже флешки и 0,5 Гб) сложно. Примонтировать свап раздел с ЖД. Ну надо будет оптимизировать систему. Работать можно.

Спасибо за рекомендации. Скачал Knoppix, записал на DVD, запустил - впечатления только позитивные: красиво, элегантно, куча софта, все работает, все разделы видит. Класс!

Один минус - не могу установить новые раскладки клавиатуры. По видимому -все настройки по языкам законсервированы в DVD. Google disk, google site работает, как скорая помощь - пойдет!

Пойду по 3 варианту с переходом в перспективе на 1.

Вопрос:

1. почему именно Mate?

2. возможно, стоит подумать о выборе другой системы? я тут чутка почитал и немного офигевший от такого разврата и множественной безальтернативности:) на какую ось не посмотришь - одна лучше другой. И все на безвоздмездной основе! Это просто какое-то бл_дство системное :)

Единственный недостаток - нет простых механизмов для защиты информации. Нужна система, которая совмещала бы в себе сравнительную легкость, удобство работы и возможность защитится от особо любопытных и пакостных пионэров. Не потому, что занимаюсь чем-то криминальным, а, скорее из принципа.

Можешь посоветовать?

На третьем установлена Mate редакция Росинки (это вроде последняя редакция 2013 года, шла под эгидой альфа версии). А сколько Ты на ней работаешь?

Работаю на ней с 2013. Как ты оцениваешь этот бублик между разделами? Почему нет sda4? Может быть такое, что это следы чьих-то плясок с бубном? Брал этот ноут с хорошей скидкой и оставалось их там всего два - этот и и еще один - с внешним повреждением корпуса (маркет из большой торговой сети, по всей стране магазины, в нашем городе только до 10).

Работаю на ней с 2013. Как ты оцениваешь этот бублик между разделами?

Кривая разбивка диска. Похоже два freedos раздела были одним целым. Оно «на скорость» не влияет, но такому перфекционисту как я глаза режет.

Почему нет sda4?

Вообще-то при MBR разметке диска может быть 4 первичных раздела, так что один из них делают расширенным, чтобы иметь больше 4х дисков. В Твоём случае ограничились двумя первичными разделами и расширенным поэтому sda4 выпал.

Может быть такое, что это следы чьих-то плясок с бубном?

Ну ноутбук вроде 2013 года, значит плясал с ним Ты.:-)

Ну ноутбук вроде 2013 года, значит плясал с ним Ты.:-)

Да нет, я туда не лазал. Это скорее в магазине системотехники. Только зачем им нужно было два FreeDos раздела?

скорее в магазине системотехники. Только зачем им нужно было два FreeDos раздела?

простым смертным не суждено понять

магазинных системотехников

;)

возможно один из разделов с FreeDOS что-то вроде «раздела восстановления». жизненный опыт подсказывает, что они случайно два раза установили FreeDOS. или переустанавливали его. как загрузочный раздел отмечен 2-й, хотя обычно это 1-й раздел.

Один минус - не могу установить новые раскладки клавиатуры.

Можно загрузиться с окружением Gnome или KDE и добавлять раскладки в настройках. Для загрузки Knoppix есть масса ключей, которые описаны в файле /KNOPPIX/knoppix-cheatcodes.txt на DVD или глянуть настройку локали в Knoppix.

Можно добавить раскладку «в лоб». Команда в эмуляторе терминала.

setxkbmap -layout us,ru -option grp:alt_shift_toggle

Две раскладки английская-русская, переключение по Alt+Shift.

почему именно Mate?

На одной из фоток были видны закладки МАТЕ. Но если они не важны, то выбирай другое окружение рабочего стола (DE).

возможно, стоит подумать о выборе другой системы?

Ты имел ввиду другое окружение рабочего стола? Выбор велик. Кроме DE есть ещё вариант попроще и пошустрее - это оконные менеджеры (WM). Если имелся ввиду другой дистрибутив, то однозначно с Росинкой надо прощаться, она 7 лет не развивается.

Единственный недостаток - нет простых механизмов для защиты информации. Нужна система, которая совмещала бы в себе сравнительную легкость, удобство работы и возможность защитится от особо любопытных и пакостных пионэров.

Семь лет пионэров не боялся? Вопрос мне не понятен. Что нужно в плане безопасности данных? SELinux, AppArmore, LUKS? Установить выше перечисленное можно в любом дистрибутиве Линукс. Погугли «безопасность в Линукс», почитаешь и найдешь чего Ты хочешь. Лёгкость и удобство - вещь индивидуальная. Любой дистрибутив Линукс можно настроить под себя любимого.

Можешь посоветовать?

Ставь любой дистрибутив, который осилишь, хоть source-based (просто больше придется вдумчиво читать документацию и часто гуглить). Единственное не выбирай специфичные дистрибутивы, которые «заточены» под определенные задачи (для пентестинга, для роутеров, для медиацентров и т.п.)

на какую ось не посмотришь - одна лучше другой

Для этого перед окончательным решением, что установить, рекомендую скачать пару дистрибутивов и поглядеть вживую с флешки (или DVD-RW).

Все советы принимаются. Буду читать, думать и копить знания. Особенно благодарен за эту идею:

…перед окончательным решением, что установить, рекомендую скачать пару дистрибутивов и поглядеть вживую с флешки (или DVD-RW).

Что касается безопасности.

Семь лет пионэров не боялся? Вопрос мне не понятен. Что нужно в плане безопасности данных?

1. Ситуация была вынужденной. До этого работал в Окнах и там у меня была надежда на то, что вся эта туча паролей, брандмауэр, и динамический IP давали мне надежду на безопасность начального уровня. + комп из дома не выносился. С переходом на Линукс весь мой опыт потерялся (знания не были фундаментальными) и пытаться что-то предпринять - на мой взгляд - не было смысла. И, конечно, переоценил рекламируемую безопасность Линукс, как некое настолько стерильное пространство, в которой даже вирусы не живут. Сейчас ситуация изменилась - работаю психологом. По правилам проф. этики, моя рабочая документация является конфеденциальной. Гарантированная конфиденциальность - основа доверия. Доверие - основа, на которой строится вся моя работа. Компьютер беру на работу и оставляю его на рабочем месте на непродолжительное время - обед, вызов к начальству и т.п. Кроме того, предполагаю свой старый комп оживить и поставить на работе. И здесь какой-то легкий Линукс уже единственное решение. Прекрасно понимаю, что абсолютая безопасность - миф. Но ребят из высшей лиги мне и бояться нечего - я им не интересен. Нужна защита на местном уровне. Да и просто устал - «покоя сердце просит».

2. Что конкретно: защитить доки от несанкционированного копирования, защитить систему от установки вредоносного ПО, защитить сеть от проникновения, насколько это возможно. Во время консультирования я должен быть уверен, что через инет мое не в меру резвое начальство не слушает откровения сотрудников (ну, хотя бы % на 80 уверен).

3. По работе необходим интернет, поэтому древний вариант не втыкать кабель в сетевую - не подходит. Условия ограничения физического доступа - примитивные. Понятно, что все это немного параноидально, но я обязан обеспечить максимальную конфидециальность. Понимаю, что ситуация требует системного подхода и специальных знаний. Но для меня сейчас ценна любая информация, основанная на практическом опыте.

защитить доки от несанкционированного копирования

ИМХО, защита от копирования невозможна. Другое дело, что файл, каталог или целый раздел можно зашифровать(целый раздел по мне это лишнее, но можно). Как прочесть инфу из зашифрованного файла? Ещё рекомендуют шифровать swap, куда могут попасть данные и пароли уже в расшифрованном виде. Подтирать удаляемые нешифрованные данные, например, утилитой srm, которая забьет место мусором. Или расшифровывать на флешку (или небольшой раздел), а потом забивать её (его) нулями.

защитить систему от установки вредоносного ПО, защитить сеть от проникновения, насколько это возможно.

Firewall (в Твоём понимании брэндмауэр) никто не отменял. Отключить или правильно сконфигурировать удаленный доступ по SSH. Сгенерировать надёжные пароли для рута и пользователя, периодически их менять. Автоматический вход не использовать. Уходишь - выйди из сессии, чтобы войти надо ввести логин- пароль. Использовать fail2ban — демон, который просматривает логи на предмет попыток подобрать пароли к сетевым сервисам. Использование системы обнаружения вторжений, а также поиск руткитов и бэкдоров.

Во время консультирования я должен быть уверен, что через инет мое не в меру резвое начальство не слушает откровения сотрудников (ну, хотя бы % на 80 уверен).

По моему проще поставить жучок у Тебя в кабинете (здесь необходим какой-то сканер жучков). Использовать для звуковых и видео разговоровв qtox или utox (Tox аналог Скайпа). Ну и конечно Tor (но скорость там будет низкой). Использовать сеть i2p.

Может что забыл или упустил - Гугл знает всё!

защитить систему от установки вредоносного ПО

Не устанавливай пакеты из сомнительных источников.

Спасибо за помощь! Буду думать.

Какие источники можно считать сомнительными?

Какие источники можно считать сомнительными?

Как-то трудно дать однозначный ответ. Наверное с файлообменников, по непонятным ссылкам, которые Тебе дают те кому Ты не доверяешь. Дистрибутивы Linux не в фаворе у вирусописак. Скорее те, которые не входят в официальные и расширенные репозитории (зависит от дистрибутива). Програмное обеспечение желательно должно быть открытым, исходники доступны для скачивания. Хотя я из Google Play Market скачал приложение, а оно через какое-то время начало шерстить по моему смарту и писать что создает резервные копии - оказался зловред. То ли у автора сайт ломанули и подсовывали модифицированную программу, то ли автор сам решил подсобирать чужих данных. ХЗ

Я пользуюсь ПО из официального репозитория своего дистрибутива - мне хватает. За все время не попадалось мне какого-то зловреда под видом очень нужной программы, но может мои желания черезчур скромны.

К тому же есть ещё скрипты. Например, знаменитый патч Бармина и модификации на его основе.

Спасибо за помощь! Будем пробовать. Есть какое-то руководство по настройке файрвола для Линукс? Мне нужно что-то по типу «Курса молодого бойца».

И как это реализовано - сторонние программы? Чем посоветуешь воспользоваться? Ищу приемлемый для моего уровня знаний способ.

<По моему проще поставить жучок у Тебя в кабинете

Не скажи. Сейчас это преступление, которое даже участковый сможет доказать. И, потом его нужно купить (одно это уголовно наказуемо), поставить, менять питание,регулярно светиться. Ты прав в том, что этот вариант не стоит упускать из виду.

Есть какое-то руководство по настройке файрвола для Линукс?

Iptables и ufw - раз и два.

Firewalld - здесь.

nftables-здесь не плохо расписано, хотя можно глянуть wiki проекта.

Чем посоветуешь воспользоваться?

Что выбирать? - да пофиг, ИМХО. Можешь менять по порядку, пробуя каждый раз новый вариант (карантин ещё 2 недели минимум). Хотя второй вариант это замена ufw на firewalld.

Пишу в старую тему, поскольку продолжение истории. Установил ROSE live. Но она не дает мне сохранять документы на локальном диске, не дает редактировать то, что лежит на локальном диске, (в некоторые каталоги вообще не пускает) и, блин, то, что я сохраняю в ее Документах при перезагрузке удаляет. Система зависает. Я уже устал все восстанавливать по не-ко раз. Настройки поменял - восстанавливать предыдущую сессию.Не понимает.

Вопросы:

Как получить доступ ко всем дискам?

Как сделать так, чтобы ROSA при перезагрузке сохраняла изменения?

В Live версии, вообще, дополнительные программы устонавлмваются? У меня установщик через раз запускается.

Установил ROSE live.

Короче лёгких путей не ищем. Кури документацию к дистрибутиву. Чем Knoppix хуже ROSA (про дистрибутив ROSE google не знает).

Но она не дает мне сохранять документы на локальном диске, не дает редактировать то, что лежит на локальном диске, (в некоторые каталоги вообще не пускает) и, блин, то, что я сохраняю в ее Документах при перезагрузке удаляет.

В Live режиме Твой дистр работает в режиме чтения. В live режиме все изменения пропадают после перезагрузки (все работает через ОЗУ).

Система зависает. Я уже устал все восстанавливать по не-ко раз. Настройки поменял - восстанавливать предыдущую сессию.Не понимает.

Читай документацию. Все описанное, ИМХО, дистроспецифичные проблемы.

Как получить доступ ко всем дискам?

Примонтировать разделы ЖД в режиме чтения-записи (если команды исполняются от root, то команду sudo вводить не надо).

sudo mount -o rw /dev/sdaX /mnt

Изменить уровень доступа к директории mnt.

sudo chmod 777 /mnt

Как сделать так, чтобы ROSA при перезагрузке сохраняла изменения?

Нужно включить режим persistent. Почитай тут неплохо описано.

В Live версии, вообще, дополнительные программы устонавлмваются?

В persistent mode да.

Огромнейшее спасибо! Уже перестал надеется, что кто-то ответит :) Рекомендации по чтению документации принимаются. Буду внимательно изучать во время отпуска.

Knoppix всем хорош. На флешку почему-то не захотел ставиться. В качестве расширения кругозора решил попробовать ROSA.

Спасибо еще раз за помощь! Это очень важно, когда есть подобный ресурс, где могут подсказать в каком направлении искать. Количество существующей информации давно обесценило содержательную ценность:найти нужное в бесконечном можно только случайно или по подсказке. Спасибо!