Как сделать компьютер-неломайку для нуба?

нуб спросил у нуба, как настроить нубу компьютер, и нуб ответил нубу, что он сам нуб и предложил спросить у другого нуба )))

Я нубу сделал загрузочный dvd с акронисом и пожатым образом диска и научил его восстанавливать нафаршированную программами систему за 5 минут. Клиент доволен.

И ещё: какие нужно пакеты поставить (вот прям весь список), чтобы избежать любой попаболи с драйверами? И чтобы всё АБСОЛЮТНО ТОЧНО работало.

linux

Нет, сынок, это фантастика

Забавно. Я перечислил задачи, которые являются практически рядовыми для системного администратора офиса, но так полного решения и не увидел.

нуб спросил у нуба, как настроить нубу компьютер, и нуб ответил нубу, что он сам нуб и предложил спросить у другого нуба )))

Прямо краткий пересказ топика.

Жду ещё советов.

mplayer2 мёртв. mplayer жив.

Лорчую. Я бы примерно так всё и сделал. Вместо Skype взял бы обычный мобильный телефон – всё равно у меня звонки внутри сети бесплатны. Вместо Mint можно взять что-нибудь типа Ubuntu MATE, да даже у минта три редакции есть (Mint MATE, Mint Cinnamon, Mint Debian Edition).

Блочить сайты адблоком довольно глупо, так как тот отключается на раз-два, а вот правила файрвола без пароля рута не изменить.

Выпускать наружу vnc не рекомендую, т.к. кулхацкеры любят сканировать порты в локальной сети и пробовать подбирать (брутить) пароли к доступным сервисам. Вообще, идеально выпустить наружу всего один порт (ssh), и разрешить подключение к нему только с подсети вашего провайдера, либо поставить fail2ban. Чтобы при такой конфигурации можно было зайти в vnc, нужно вписать примерно следующее на машине админа в файл ~/.ssh/config:

Host noob-pc
	Hostname ip_адрес_машины_юзера
	User root
	LocalForward 25901 127.0.0.1:5901

Потом в vnc-клиенте при установленном ssh соединении подключиться к 127.0.0.1:25901. Так, например, всегда работаю с удалёнными VPS, если мне нужен графический интефейс. Всё для защиты от подбора пароля, но и без этого, конечно, работать будет.

Не помешает врубить систему принудительного контроля доступа Selinux, использовать sandbox для браузера firebox + IceCat(+adblock,disconnect,Random Agent Spoofer).

Сколько лет сыну?

Аватар фееричный. Я чуть мозг не сломал. Гениально! Поставик флажок RequestPolicy картинкой! Советы про порты офигенные. А как это можно реализовать?

Ребят, кто-нить, поделитесь списком порносайтов, которые в блокировку нужно добавить.

поделитесь списком порносайтов

Пункт 9 оффтоп-листа.

В идеале, можно сделать порт кнокинг.
А вообще ссш под рутом - это ужасная вещь.
Лучше сделать, чтобы пользователь из ссш-сессии мог логиниться под рутом, а не заходить непосредственно с правами всего и вся.
Если нужна графика, то лучше уж проприетарный teamviewer.
В качестве плеера советую оболочку к mplayer - umplayer.
Изучение информатики - виртуалка с копией системы - ломай не хочу.
Неплохо бы ему еще и вайн поставить и показать, как пользоваться.
Накатывание всяких кряков и т.д. заставляет ребенка читать, как поставить.

Шикарно. То есть, обсуждать безопасность, не упоминая опасность, от которой защищаются — это просто хоть медаль давай таким, Валентин.

А вообще ссш под рутом - это ужасная вещь.
Лучше сделать, чтобы пользователь из ссш-сессии мог логиниться под рутом, а не заходить непосредственно с правами всего и вся.

Я сначала тоже так хотел написать, но потом подумал: логинюсь я под юзером user с неким паролем, а потом использую sudo, вводя тот самый пароль. Фактически то же самое, что заходить из-под рута.

Хотя, немного другой вариант решает эту проблему: для ssh-юзера отключить sudo и разрешить использовать только su, который спрашивает пароль рута, а не юзера.

Я думаю, если хост на GNU/Linux, и пользователь не кулхацкер, то это лишнее.

Ставишь ему виртуалку, под неё всё, что сам посчитаешь нужным, документы пускай хранит на основной машине через шаринг, делаешь снэпшот, и пусть человек делает с системой что хочет, что-то сломается — восстановит из снэпшота, дело 10 секунд.

Я чуть мозг не сломал.

Спасибо, так и задумывал. :)

А как это можно реализовать?

Что именно? Закрыть порты можно с помощью файрвола.

Забыл добавить, порты 5901 и 25901 взяты лишь для примера, можно указывать свои.

Частая беда всяких виртуалок и дуалбутов: Со вмеменем на них забивают и начинают пользоваться «основной» системой.

В идеале, можно сделать порт кнокинг.

Согласен, но это ещё уметь надо.

Если нужна графика, то лучше уж проприетарный teamviewer.

А это почему?

А любые ошибки программ не показывались, а отсылались мне сразу на почту (или ещё куда, где удобно это читать).

systemd-journal-upload (+ редирект xsession-errors в тот же журнал).

Пожалуйста, не обсуждайте в этом треде systemd не по делу

Поехали!

Так можно все что угодно отрицать, если привести две очевидные истины и вывод, как бы на их основании, никак с ними по существу несвязаный.

Хорошо, согласен. Но лично мне было бы лень убить несколько часов или дней, чтобы научиться настраивать песочницу и остальное там, где целесообразность этого действия сомнительна. Другое дело, если бы я это уже умел.

Все перечисленное работает из коробки

Частая беда всяких виртуалок и дуалбутов: Со вмеменем на них забивают и начинают пользоваться «основной» системой.

Основной поставить так же линукс, в котором ни хрена не будет, кроме исков и виртуалки.

молодой человек, я вам уже дал нормальную инструкцию о том что и как сделать
чего вам еще надо? идите и работайте - не надо тут разводить демагогию

Иксы, драйвера, systemd, виртуалка. А какую виртуалку ставить?

Какую тебе больше нравится.

Если видеокарта - nvidia, то базовый плеер - mpv.

Простите, о какой опасности вы сейчас говорите? То что ваш родственник будет смотреть порно? Знаете, тут как в поговорке: «свинья грязь везде найдёт». Если захочет смотреть, то ничего не получится сделать. Если вопрос о технической стороне вопроса (вирусы на подобных ресурсах не редкость, а в wine, говорят, они даже могут выжить, правда я сам такого никогда не видел), то adblock и noscript в помощь.

подцепить и сломать нельзя было. И желательно, чтобы я удалённо мог этим управлять

открывал перед нубом дивный мир и желание изучать информатику

/0

Желание изучать информатику == любопытство узнать как оно устроено. Сломать, чтобы починить, а потом опять сломать... Если всё прибито гвоздями, да ещё и под колпаком у Мюллера, нуб так и останется нубом. Объект интересен, если он попал тебе в руки, а не пылится на витрине за бронированным стеклом.

Именно аутентификация через SU и должна быть использована.
Лучше всего авторизоваться не по паролю, а по ключам.

А это потому, что если нет выделенного айпи, то человеку достаточно запомнить числовой идентификатор и подключаться из любого места хоть с планшета, хоть с телефона.