bluesquare's questions

Diz aqui que existem 5 chaves de assinatura mestre para o projeto Arch Linux. Ele também diz que desenvolvedores ativos e confiáveis ​​têm suas chaves assinadas por uma ou mais chaves mestras. E podemos ver que a chave pessoal de Pierre Schmitz é assinada pelas chaves mestras 0x77514E00, 0x7BE9892E e 0x037F4F41.

Agora, importei todas as chaves mestras do projeto Arch, incluindo 0x77514E00, 0x7BE9892E e 0x037F4F41, que, segundo o site do Arch, assinaram a chave pessoal de Pierre Schmitz.

Eu verifiquei o archlinux-x86_64.iso com o archlinux-x86_64.iso.sig. Ele disse que não foi verificado e para procurar esse ID de chave

0x3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C

. Multar. Mas eu só queria verificar independentemente se a chave pessoal de Pierre Schmitz está de fato assinada pelas chaves mestras para que eu possa começar a fazer essas verificações de forma inteligente durante esta e muitas tarefas futuras.

Listei assinaturas para o ID da chave de Pierre Schmitz : Auto-assinado ok, acho que preciso receber as chaves?

Executei chaves recv no ID da chave:

eu atualizo:

E listei as chaves novamente para o ID em questão:

Isso realmente não é possível? Não é sempre ou nunca possível verificar independentemente se uma chave foi assinada por um conjunto definido de chaves mestras? Ou onde estou cometendo um erro neste procedimento de verificação?

O contexto é um domínio do Windows. Meu objetivo final aqui é ter um site interno (o servidor do site é associado ao domínio) mostrado como "confiável" quando eu o visito da estação de trabalho do meu domínio.

Atualmente (no Firefox ou Edge, por exemplo), o site mostra "Conexão não segura", mas instalei o .cer do site na Autoridade de Certificação do controlador de domínio. Eu posso vê-lo em certsrv em Certificados Emitidos! (Tive que censurar a maior parte do conteúdo), mas posso garantir que: Número de série, País/Região Emitido, Nome Comum Emitido=Nome do Assunto Nome Comum, Validade Antes e Depois de tudo correspondem entre esta tela abaixo e o certificado que vejo em um navegador

No final, este site interno ainda está se mostrando inseguro.

Meu script ansible está fazendo um ótimo trabalho ao colocar todas as montagens em qualquer sistema que eu especificar. Mas minha intenção era instalar montagens dependentes da sub-rede.

As pessoas em .35 são privilegiadas e precisam de acesso a documentos especiais, enquanto todos podem acessar nossos documentos públicos e unidades de aplicativos.'

Alguém sabe o que estou fazendo de errado aqui?

[ATUALIZAÇÃO] Depois da ótima resposta de Vladimir Botka, estou quase lá. O único problema é minha seção aqui (já que abandonei funções agora):

tasks:
    - name: Mount the entries in list
      mount:
        name: '{{ item }}'
        path: '{{ item.mount_point }}'
        src: '{{ item.shared_storage }}'
        fstype: nfs
        opts: rw
        state: mounted
      with_items: '{{ my_mounts }}'

Você sabe por que suas linhas de saída no fstab assim:

srvr:/docs {'mount_point':\040'/mnt/doc',\040'shared_storage':\040'srvr:/docs'} nfs rw 0 0 

--- Ao invés de ----

srvr:/docs /mnt/doc nfs rw 0 0

?

Eu tentei definir o caminho: '{{ item.mount_point.1 }}' e algumas outras suposições totais, mas sem sucesso.

O MANUAL ORIGINAL ERA:

---

- name: My mounts
  hosts: accounting
  become: yes

  vars:
    subnet: "{{ ansible_default_ipv4.address.split('.')[2:3] | join('.') }}"

  tasks:
    - debug:
        msg: subnet is {{ subnet }}

  roles:
    - role: nfsmount
      vars:
        mount_point: /mnt/docs
        shared_storage: bay05:/docs/spreadsheets
      when: ( "subnet == '20'" ) or ( "subnet == '35'" )

    - role: nfsmount
      vars:
        mount_point: /mnt/pub
        shared_storage: cheetah:/pub
      when: ( "subnet == '20'" )

A atualização do Windows não está atualizando em vários sistemas. Eles estão todos em 1909 e eu os deixei pensar por horas, mas sem sorte.

Eu esperava encontrar e usar o diretório C: $ GetCurrent, mas ele não existe (não posso visitar como administrador)

Eles estão dizendo que estão atualizados ou que não estão e estão faltando atualizações:

A Internet está aberta para esses sistemas.

Atualmente, neste momento, eu uso:

cat /proc/cpuinfo nvidia-smi OU lshw -C display fdisk -l cat /etc/lsb-release

Existe uma maneira mais rápida de obter tudo de uma vez em redhats e debians?

Para acompanhar e expandir essa questão , quero saber como obter uma lista de aplicativos, conforme mostrado em appwiz.cpl, que sempre mostra todos os aplicativos instalados.

A partir daqui , sabemos que outros instaladores como InstallShield, Wise, NSIS não registram os aplicativos com WMIC, então

wmic product get name,version

me mostra alguns aplicativos, incluindo Visual C++, Apple Software Update e outros, mas muitos estão faltando, como:

• 7-Zip
• Google Chrome
• Mozilla Firefox
• Mozilla Thunderbird
• VLC

Existe um powershell ou outro método que possa mostrar todos os aplicativos instalados?

Então, eu queria apenas copiar este arquivo em Arquivos de Programas, onde ele precisa ser assim (precisar clicar com o botão direito do mouse, executar como Administrador):

Copy-Item \\Poplar\SuperSound -Destination 'C:\Program Files\' -Force -Recurse

mas eu precisava dele em um script powershell.

A maneira usual de elevar é com:

powershell -command "install_bananas.bat" -Verb runas

mas quando eu corro:

powershell -command "Copy-Item \\Zuul\IT\ffmpeg -Destination 'C:\Program Files\' -Force -Recurse" -Verb runas

...que deu um erro:

Copy-Item : A positional parameter cannot be found that accepts argument 'runas'.

Então, em vez disso, tenho que usar -argumentlist com Start-Process:

Start-Process powershell -Verb runas -argumentlist "Copy-Item \\Poplar\SuperSound -Destination 'C:\Program Files\' -Force -Recurse" 

Então eu acho que a lista de argumentos é usada apenas pelo Start-Process.

Então, o que é powershell -command versus Start-Process powershell -argumentlist e por que está tendo problemas com -Verb runas quando precisa executar um comando com vários argumentos como:

Copy-Item A -Destination B

?

NOTA: Acho que finalmente é hora de comprar um livro Powershell.

A unidade é assim:

\\bigdrive\folder

e eu mapeei para H: e funciona.

Mas quando eu tento:

H:

ou

cd H:\something

ele reclama:

PS C:\WINDOWS\system32> H:
Set-Location : Cannot find drive. A drive with the name 'H' does not exist.
At line:1 char:1
+ Set-Location $MyInvocation.MyCommand.Name
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (V:String) [Set-Location], DriveNotFoundException
    + FullyQualifiedErrorId : DriveNotFound,Microsoft.PowerShell.Commands.SetLocationCommand

Estou acostumado a ver uma guia "Gerenciamento de energia" no meu adaptador de rede. Além disso, às vezes, na guia "Avançado", você verá algo como "ecoAlgo" ou "economia de energia".

Este novo adaptador não possui uma guia "Gerenciamento de energia", então como posso verificar se o adaptador está definido como "Nunca, jamais, economize energia, nunca.", "Não durma" etc.?

Instalação do Docker Desktop no Windows Home. Recebo a notificação de erro "Você deve estar no grupo docker-users".

Portanto, você pode acessar compmgmt.msc para se adicionar ao grupo, mas o Windows Home não possui gerenciamento de grupos de usuários como o Windows Pro.

Como posso fazer isso para o Windows Home?

Espero que alguém me ajude a criar um título melhor. Eis a situação:

PS C:\Users\user> copy %USERPROFILE%\AppData\Local\Thing %USERPROFILE%\AppData\Local\Thing.backup


copy : Cannot find path 'C:\Users\user\%USERPROFILE%\AppData\Local\Thing' because it does not 
exist.
At line:1 char:1
+ copy %USERPROFILE%\AppData\Local\Thing %USERPROFILE%\AppData\ ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (C:\Users\user...\Thing:String) [Copy-Item], ItemN 
   otFoundException
    + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.CopyItemCommand

Está inserindo %USERPROFILE% expandido na frente do literal %USERPROFILE%.

O que isso está fazendo? Como posso evitar isso?