V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoz
V2EX  ›  问与答

我想吐槽下 Debian 的一些问题

  •  
  •   xiaoz · 2022-08-23 11:12:11 +08:00 · 2608 次点击
    这是一个创建于 584 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近尝试从 CentOS 换到 Debian ,新服务器一律安装 Debian ,结果踩坑不少,也可能是我对 Debian 使用还不熟练造成,单纯的想吐槽一下。

    1. vim无法批量选中文本复制,解决这个问题得修改配置文件,比如/usr/share/vim/vim81/defaults.vim,感觉有点反人类。
    2. Debian 10 安装 firewalld 后使用存在问题,这个耗费了很多时间,按照网上方法各种修改配置啥的,最后还是无效。最后发现是 Debian 的一个 BUG: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=931722

    不论是切换 iptables 还是 nftables 都存在问题。

    用 iptables 存在 BUG ,必须通过 buster-backports 升级 iptables ? 用 nftables 的时候firewall-cmd --reload报:

    Error: 'inet firewalld filter_IN_public jump filter_IN_public_allow'
    

    目前给我的感觉就是 Debian 的小问题比 CentOS 更多,也可能是自己太菜了。

    20 条回复    2022-08-24 06:05:36 +08:00
    msg7086
        1
    msg7086  
       2022-08-23 11:16:14 +08:00   ❤️ 1
    1. 你说的是不是鼠标模式?关掉就好了。
    "~/.vimrc"
    source $VIMRUNTIME/defaults.vim
    set mouse=

    2. 我用了十来年的 Debian 还没装过 firewalld 。
    iptables 早就没了,现在只有 nftables ,我都是直接改 nftables.conf 配置防火墙。
    xiaoz
        2
    xiaoz  
    OP
       2022-08-23 11:18:25 +08:00
    @msg7086 是的,第一个问题我解决了。因为我 CentOS 7 上用的 firewalld 来管理,想着切换到 Debian 用 firewalld 熟悉一些,没想到有坑。
    SgtPepper
        3
    SgtPepper  
       2022-08-23 11:21:18 +08:00   ❤️ 1
    firewalld 命令参数我搞不懂为什么要用“--”这种形式 多麻烦呀
    xiaoz
        4
    xiaoz  
    OP
       2022-08-23 11:24:04 +08:00
    @SgtPepper 那你是用啥,ufw 吗还是直接 nftables ?
    SgtPepper
        5
    SgtPepper  
       2022-08-23 11:27:38 +08:00
    @xiaoz firewalld 。。。:(
    wonderblank
        6
    wonderblank  
       2022-08-23 11:38:12 +08:00
    这些好像都不是 Debian 的问题。防火墙我基本上都是裸写的(iptables 或者 nft),应用的话,同步一下自己的配置就行了。这几点我把常用的机器系统全部切换到了 Debian ,之前的系统大部分是 Ubuntu 。因为 Ubuntu 自带很多东西,比如 Snap 。还有一些其他机器一年不重启的,我直接换到了 OpenBSD.
    msg7086
        7
    msg7086  
       2022-08-23 11:44:35 +08:00   ❤️ 1
    @xiaoz firewalld 我前面去看了一眼,似乎就是 RH 系用得多。
    firewalld is used in the following Linux distributions as the default firewall management tool:
    RHEL 7 and newer
    CentOS 7 and newer
    Fedora 18 and newer
    SUSE 15 and newer
    OpenSUSE 15 and newer
    本来也不是 Debian 系上的常用软件,有坑不意外。
    serialt
        8
    serialt  
       2022-08-23 12:28:24 +08:00
    习惯了 rhel 系列,用不习惯 debian 系列,已经换 rocky 和 alma
    fuzzsh
        9
    fuzzsh  
       2022-08-23 13:09:50 +08:00 via Android
    debian 社区驱动 亲力亲为自己调教

    rpm/dnf 商业驱动 主打一切为您好
    Herry001
        10
    Herry001  
       2022-08-23 13:14:34 +08:00 via Android
    vim 默认设置不同而已,踩过坑就知道了(防火墙我偷懒用的 ufw
    xiaoz
        11
    xiaoz  
    OP
       2022-08-23 13:18:22 +08:00
    @Herry001 #10 ,ufw 简单方便,我都想换 ufw 了。
    xiaoz
        12
    xiaoz  
    OP
       2022-08-23 13:19:06 +08:00
    @serialt #8 ,确实,用惯了 rhel 系列,一下子换 debian 太不习惯了。
    gesse
        13
    gesse  
       2022-08-23 13:41:22 +08:00 via iPhone
    @msg7086
    有什么 iptables 快速转 nftables 的学习资料吗?
    msg7086
        14
    msg7086  
       2022-08-23 14:28:03 +08:00   ❤️ 1
    @gesse 最简单的办法是装个 nftables 的 iptables 前端,用 iptables 加规则,然后 nft list ruleset 抄答案。
    JackieMe
        15
    JackieMe  
       2022-08-23 14:31:59 +08:00 via Android
    第一个问题不知道你指的什么,vim 里复制粘贴不是 register 配合 visual mode 之类的么?第二个问题个人不了解,虽然用了几年 Debian 但是因为是个人笔记本所以压根没启用防火墙。
    gesse
        16
    gesse  
       2022-08-23 15:18:05 +08:00
    @msg7086
    没有弄过,能找个文章我起步一下吗?
    huihuimoe
        17
    huihuimoe  
       2022-08-23 18:15:53 +08:00 via iPhone
    @gesse iptables-translate
    idragonet
        18
    idragonet  
       2022-08-23 22:17:40 +08:00
    自己还是习惯 Ubuntu ,用了下 Debian 不习惯。
    xiaoz
        19
    xiaoz  
    OP
       2022-08-23 22:52:59 +08:00
    @idragonet #18 ,这两不是一个系的吗,应该差不多吧。
    msg7086
        20
    msg7086  
       2022-08-24 06:05:36 +08:00   ❤️ 1
    @gesse Debian 下装 iptables 包就会装上 iptables-nft 。然后你的每一条 iptables 指令都会被翻译成 nft 指令。
    iptables-translate 也可以用,应该都是一样的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2740 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:07 · PVG 23:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.