Задайте правила ufw как oneliner
На установочном компакт-диске Ubuntu по умолчанию нет программы dphys-swapfile, и она не используется для вычисления размера подкачки.
Случается, что установщик ubiquity использует скрипты partman-auto и файлы конфигурации (называемые рецептами) для определения размеров всех разделов. Он работает следующим образом:
Partman находит правильный файл рецепта в соответствии с типом компьютера и опцией, которую выбрал пользователь. Там он находит минимальный и максимальный размер раздела и его приоритет. Для swap это может быть 96 (min - в MB) 512 (приоритет) 300% (макс.). Затем он получает размер оперативной памяти (через /proc/meminfo). Он использует собственный алгоритм для расчета размеров.recipes
Файл рецепта может выглядеть так:
1 1 1 free
$iflabel{ gpt }
method{ biosgrub } .
500 10000 -1 $default_filesystem
$lvmok{ }
method{ format }
format{ }
mountpoint{ / } .
96 512 300% linux-swap
$lvmok{ }
method{ swap }
format{ } .
Алгоритм вычисления размеров: [!d14 ]
for(i=1;i<=N;i++) {
factor[i] = priority[i] - min[i];
}
ready = FALSE;
while (! ready) {
minsum = min[1] + min[2] + ... + min[N];
factsum = factor[1] + factor[2] + ... + factor[N];
ready = TRUE;
for(i=1;i<=N;i++) {
x = min[i] + (free_space - minsum) * factor[i] / factsum;
if (x > max[i])
x = max[i];
if (x != min[i]) {
ready = FALSE;
min[i] = x;
}
}
}
Подробнее см.:
Partman находит правильный файл рецепта в соответствии с типом компьютера и опцией, которую выбрал пользователь. http: // dev.blankonlinux.or.id/browser/pattimura/ubiquity/di/source/partman-auto/lib/recipes.sh?rev=pattimura%2Cubiquity%2C261 DEAD LINK3 ответа
Вы можете записать его как
sudo ufw default deny & sudo ufw allow ssh & sudo ufw allow http & sudo ufw allow https & sudo ufw allow 53/tcp & sudo ufw allow 53/udp & sudo ufw allow from any port 68 to any port 67 proto udp
, разделяя команды с помощью &.
В любом случае красивее будет писать сценарий, например. в ~ / setUp_UFW.sh
#!/bin/bash
sudo ufw default deny l
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow from any port 68 to any port 67 proto udp
Сделайте исполняемый файл сценария
chmod +x ~/setUp_UFW.sh
, чем каждый раз, когда вы просто ходите
~/setUp_UFW.sh
, чтобы настроить его. (Вас попросят пароль sudo, когда скрипт увидит sudo в первый раз.)
-
1Как я могу предотвратить вывод для этой части сценария bash? – user3142695 4 October 2017 в 17:32
-
2Чтобы не писать вывод команды в stdout в конце bash, каждая строка с `& amp; & gt; / dev / null` или обернуть весь скрипт, как описано в , этот ответ – derHugo 4 October 2017 в 18:14
Вы можете записать его как
sudo ufw default deny & sudo ufw allow ssh & sudo ufw allow http & sudo ufw allow https & sudo ufw allow 53/tcp & sudo ufw allow 53/udp & sudo ufw allow from any port 68 to any port 67 proto udp
, разделяя команды с помощью &.
В любом случае красивее будет писать сценарий, например. в ~ / setUp_UFW.sh
#!/bin/bash
sudo ufw default deny l
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow from any port 68 to any port 67 proto udp
Сделайте исполняемый файл сценария
chmod +x ~/setUp_UFW.sh
, чем каждый раз, когда вы просто ходите
~/setUp_UFW.sh
, чтобы настроить его. (Вас попросят пароль sudo, когда скрипт увидит sudo в первый раз.)
Вы можете записать его как
sudo ufw default deny & sudo ufw allow ssh & sudo ufw allow http & sudo ufw allow https & sudo ufw allow 53/tcp & sudo ufw allow 53/udp & sudo ufw allow from any port 68 to any port 67 proto udp
, разделяя команды с помощью &.
В любом случае красивее будет писать сценарий, например. в ~ / setUp_UFW.sh
#!/bin/bash
sudo ufw default deny l
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow from any port 68 to any port 67 proto udp
Сделайте исполняемый файл сценария
chmod +x ~/setUp_UFW.sh
, чем каждый раз, когда вы просто ходите
~/setUp_UFW.sh
, чтобы настроить его. (Вас попросят пароль sudo, когда скрипт увидит sudo в первый раз.)