ROSA Forum

Друзья мои, тут на работе такой казус: Стоят в цехе 2 компа с ХР абсолютно локализованы, то есть работают без сети и интернета. Их задача мониторить приборы ТРМ-138, следящие за термодатчиками. В связи с этим на них нет ни антивируса ни прочих фишек, защищающих комп. Впринципе и защищать не от чего: стоит система и одна программа, оторая никуда кроме СОМ-порта не выходит. И тут обнаруживается, что кто-то приходит и ставит туда GSM-модем, лазит где ему захочится... Я это обнаружил по остаточным файлам от программ модемов мегафона, скаченных и впоследствии установленных (а потом удаленных) игрушек и т.п. Я так подумал: а если поставить РОСУ, отключить возможность пользователя монтировать какие-либо внешние носители и запустить через WINE программу мониторинга. Естественно придется это дело полностью локализовать.
Отсюда вопросы:
1. какие репы нужно скачать на диск, чтобы его использовать как источник программ?
2. Придется ли настраивать каким-то особым способом WINE чтобы программа находила адаптер вставленный через СОМ-порт?
3. как запретить пользователю монтирование внешних носителей?
4. какой из дистрибутивов РОСЫ лучше всего будет использовать?

Проще отключить порты и запаролить bios

Это, конечно, тоже вариант, но тогда придется оставлять винду

DELTA-79 писал(а):1. какие репы нужно скачать на диск, чтобы его использовать как источник программ?

Тут зависит от выбора дистрибутива.
На форуме есть скрипты где-то в других темах .
Но если будет необходимость и конкретный дистрибутив и его архитектура,
то могу приложить сюда скрипты для синхронизации.

3. как запретить пользователю монтирование внешних носителей?

Это совсем просто.
Изменяем права на каталог /media для других.
Тогда все будет отлично монтироваться, но открыть подключенные устройства будет невозможно.
При необходимости можно вернуть права.

VictorR2007 писал(а): Тут зависит от выбора дистрибутива.
На форуме есть скрипты где-то в других темах .
Но если будет необходимость и конкретный дистрибутив и его архитектура,
то могу приложить сюда скрипты для синхронизации.

Имеется в виду репы Main, Contrib, Non Free и так далее. То есть Main нужны, как я понял обязательно, Main Update -- уже не знаю.. Еще с Wine как поступить: программа мониторинга вроде бы простая не требует особых ресурсов от компа. Можно для примера взять её демо-версию --Owen Process Manager
Попробую завтра установить "голый" дистрибутив на внешний носитель и тогда буду колдовать... Отпишусь позже.

DELTA-79 писал(а):
VictorR2007 писал(а): Тут зависит от выбора дистрибутива.
На форуме есть скрипты где-то в других темах .
Но если будет необходимость и конкретный дистрибутив и его архитектура,
то могу приложить сюда скрипты для синхронизации.
Имеется в виду репы Main, Contrib, Non Free и так далее. То есть Main нужны, как я понял обязательно, Main Update -- уже не знаю.. Еще с Wine как поступить: программа мониторинга вроде бы простая не требует особых ресурсов от компа. Можно для примера взять её демо-версию --Owen Process Manager
Попробую завтра установить "голый" дистрибутив на внешний носитель и тогда буду колдовать... Отпишусь позже.

Не, тут нужны все.
В каталоге Update все исправления ошибок.
И без нее вполне может не работать.
Вообще репы для x86_64 занимают 68 ГБ.
Но там много лишнего.
Все локали, которые никогда не понадобятся.
Плюс еще куча всего.
Много места занимают пакеты debuginfo.
Файлы debuginfo занимают примерно 20 Гигов. Много места.
Раньше, в период Мандривы, они хранились в отдельных источниках.
Теперь эти источники тоже есть, но пакеты debuginfo все еще в основных репозиториях.

Ну Restricted на работе уж точно не нужен. И обновления все не кчему:Поставил, настроил и забыл... Я повторюсь: там только одна программа нужна, работающая через Wine. А потом можно вообще ничего не делать. Даже проприетарные видео-драйвера не нужны.

Если нужна только одна программа, то никакие репы не нужны

keleg писал(а):Если нужна только одна программа, то никакие репы не нужны

без реп wine уж точно не загрузить. Только если отдельно его закачать... Кстати тоже идея

ага, посмотреть что он тащит и просто взять эти rpmки на флешке.

keleg писал(а):ага, посмотреть что он тащит и просто взять эти rpmки на флешке.

Проще сделать установку нужного пакета такой командой

Код: Выделить всё

urpmi имя --no-install

Тогда просто загрузятся все нужные пакеты по зависимостям без их установки.
Команду стоит повторить пару-тройку раз. Бывает что за первый проход загружаются не все пакеты.
Ну а потом скопировать их из папки /var/cache/urpmi/rpms.
Но и потом очистить кэш командой

Код: Выделить всё

urpmi --clean

а то будут валяться там до бесконечности.

В общем поставил на сменный носитель для обкатки Росу R1 x86 Не стал ставить x64 , потому как там старый Intel Celeron - он явно 32х битный. Теперь получается такая ситуация. написал команду, предложенную VictoR2007:

Код: Выделить всё

urpmi wine --no-install

и переписал загруженные файлы на флешку. Потом перегрузил систему и из флешки попытался поставить все эти RPMки командой

Код: Выделить всё

rpm -i *.rpm

прямо из каталога с файломи -- не захотел. Тогда я создал локальный источник, указав путь на эту папку, и из 84 пакетов у меня установилось всего 4... естественно программа в wine запускаться не захотела... Тут я вспомнил на счет скрипта, о котором говорил ViktoR2007. Может дойствительно переписать репы на диск -- может еще чего потом понадобится?

DELTA-79 писал(а):Тогда я создал локальный источник, указав путь на эту папку,

Нужно создавать локальный источник командой

Код: Выделить всё

genhdlist2 /путь/в папку/

а потом подключать.
И потом ставить пакеты лучше с помощью urpmi.
А если ставить из каталога с помощью rpm,
то команда должна быть такой

Код: Выделить всё

rpm -Uvh *.rpm

Раз часть пакетов уже установилась,
то теперь в каталоге нужно давать команду

Код: Выделить всё

rpm -Uvh *.rpm --force

ROSA Forum

РОСУ на работу

РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу

Re: РОСУ на работу