All perguntas(server)

Tenho um backup, incluindo partições, de um computador que tem um SSD de 110 GB. Fizemos um upgrade daquele PC para um Drive M.2 de 2 TB.

Em seguida, executei uma restauração com o Rescue Redo usando o backup criado anteriormente, para o novo computador com o M.2 Drive maior. Reparamos o setor de boot e o sistema está inicializando.

Mas há aproximadamente 1,75 TB de espaço não alocado na unidade. Li que o espaço não alocado precisa ser adjacente à partição C: para estender a unidade usando o Gerenciador de Disco do Windows.

Como posso estender o nvme0n1p2 para 111,19 GB com 1,75 TB não alocados?

O espaço não alocado também não aparece em "Redimensionar" dentro do Gparted.

Aqui estão alguns dos recursos que tenho lido sobre o assunto:

https://learn.microsoft.com/en-us/windows/deployment/mbr-to-gpt

https://www.tenforums.com/installation-upgrade/174410-ugrading-my-1tb-mbr-hdd-4tb-gpt-ssd.html

https://www.tenforums.com/tutorials/81502-convert-windows-10-legacy-bios-uefi-without-data-loss.html

https://www.tenforums.com/tutorials/85195-check-if-windows-10-using-uefi-legacy-bios.html

Eu esperava poder espelhar a unidade em uma unidade maior, em vez de copiar e instalar manualmente os aplicativos em uma instalação nova do Windows. Estou me sentindo realmente derrotado nisso.

O ideal é tentar mesclar os 1,75 TB com os 111,19 GB para aumentar o espaço disponível em uma única unidade, em vez de expandir a unidade para outra letra.

Estou usando o Wireshark para rastrear pacotes WoL que estou enviando do meu telefone para dois computadores na minha LAN.

Tenho o Wireshark ligado no meu computador e estou monitorando o outro computador no Teamviewer, com o Wireshark aberto nele, e as duas janelas estão lado a lado, em tempo real, para teste.

Encontrei diferenças ambíguas.

Quando o pacote mágico é enviado para o endereço WAN, o Wireshark mostra apenas os pacotes WoL que correspondem ao computador para o qual foram criados.

Quando enviado para os endereços IP internos dos computadores:

Para PC 1 - O PC 2 rastreia menos pacotes e todos têm endereço de broadcast como destino.

Para o PC 2 - mesmo número de pacotes em cada dispositivo, mas no PC 1 mostra que todos têm endereço de broadcast como destino.

Por que existem essas diferenças e discrepâncias? O Wireshark não deveria apenas mostrar o tráfego da internet objetivamente?

Tentei testar o Wireshark nos computadores da minha LAN em tempo real e esperava que eles mostrassem exatamente os mesmos pacotes.

Estou executando um servidor SAMBA no fedora com selinux habilitado. Estou com problemas ao tentar executar um script bash no smb.conf como root preexec.

O script é executável. chmod +x O script roda bem se executado a partir da linha de comando.

O problema é quando tento acessar a pasta compartilhada que deveria acionar o root preexece recebo um AVC /var/log/audit/audit.logdo selinux.

Como dizer ao Selinux para permitir a execução de scripts root preexeccom o Samba?

• Temos VLAN 101 com clientes e 192.168.1.0/24gateway atribuído 192.168.1.1.
• VLAN 102 com Servidores e atribuído 192.168.2.0/24com gateway 192.168.2.1.
• Um roteador com duas interfaces na VLAN 101 e na VLAN 102, hospedando os dois gateways.
• O roteador, os clientes e os servidores são conectados a um switch gerenciado de camada 3.

Até onde eu sei, em tal configuração, se um cliente quiser visitar um servidor, o tráfego é encaminhado pelo roteador, o que torna o roteador um gargalo da rede.

Como posso usar o switch gerenciado de camada 3 para habilitar o tráfego diretamente entre máquinas nessas duas sub-redes?

Obrigado!

Ambiente - RHEL 9.5, Apache 2.4.62 com servidor MPM = evento, PHP 7.4.33 com PHP-FPM

Preâmbulo - anteriormente podíamos usar essas configurações em cada arquivo .HTACCESS para configurar para cada host virtual as diretivas como

php_flag  log_errors on
php_value error_reporting 22517 # produced by - echo E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_WARNING & ~E_NOTICE ; 
php_value error_log  /var/log/php_errors/example1_com_errors.log

Era muito lógico e conveniente porque um site em modo de produção e requer seu próprio nível de relatório de erros, mas outro site em modo de desenvolvimento - e requer outro nível de relatório de erros. Sem mencionar que poderíamos armazenar os erros em arquivos diferentes.

Agora temos os seguintes fatores

1. O EL-8 agora usa php-fpm por padrão (mod_php ainda disponível se você alternar para prefork) - e o EL-9 fornece apenas php-fpm (resposta completa de Remi Colet no StackOverflow )
2. Então com EL-9 DEVEMOS usar Apache com php-fpm no modo "mpm_event"
3. Não podemos usar php_value ou php_flag com o módulo mpm_event do Apache devido ao erro "Comando inválido 'php_flag', talvez escrito incorretamente ou definido por um módulo não incluído na configuração do servidor".
4. Ao mesmo tempo - recomendado para o arquivo PHP-FPM ".user.ini" SIMPLESMENTE NÃO PERMITE tais possibilidades como as exigidas acima! Veja https://www.php.net/manual/en/configuration.file.per-user.php - Somente configurações INI com os modos INI_PERDIR e INI_USER serão reconhecidas em arquivos INI estilo .user.ini.

Estou surpreso com um corte tão conveniente e necessário de funcionalidade sem as soluções da comunidade de rede. Talvez em algum lugar haja uma "solução oculta", mas não encontrei nenhuma. A pesquisa do Google não ajudou muito, retornando principalmente as mesmas respostas do tipo copyright sobre o ANTIGO modo de configurações.

Minha pergunta - sob o ambiente mencionado acima (mpm_event, PHP-FPM etc) - poderíamos configurar DE ALGUMA FORMA a mesma funcionalidade - para cada host virtual configurar seu próprio nível de erro php e armazenar em um próprio arquivo de log de erro php? Obrigado pelas opiniões e dicas para tentar,

Estou tentando configurar o DKIM no Postfix com o OpenDKIM para vários domínios (1 é meu, 1 é um cliente para quem estou enviando e-mails) e cada domínio parece ter sua chave removida ao passar pelo pphosted ou O365 Protection. Isso é algo que preciso levantar com o PPHosted/MS ou preciso alterar meus MailHeaders para que alguma forma de Pass-through ou Transparência ocorra? O cabeçalho de exemplo abaixo e a entrada são bem-vindos, admito totalmente que não sou um especialista em e-mail por profissão.

Received: from CH0PR10MB5050.namprd10.prod.outlook.com (2603:10b6:610:c3::21)
 by CY5PR10MB6093.namprd10.prod.outlook.com with HTTPS; Thu, 13 Feb 2025
 09:47:34 +0000
Received: from BN1PR10CA0020.namprd10.prod.outlook.com (2603:10b6:408:e0::25)
 by CH0PR10MB5050.namprd10.prod.outlook.com (2603:10b6:610:c3::21) with
 Microsoft SMTP Server (version=TLS1_2,
 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.8445.13; Thu, 13 Feb
 2025 09:47:32 +0000
Received: from BL02EPF0001A105.namprd05.prod.outlook.com
 (2603:10b6:408:e0:cafe::39) by BN1PR10CA0020.outlook.office365.com
 (2603:10b6:408:e0::25) with Microsoft SMTP Server (version=TLS1_3,
 cipher=TLS_AES_256_GCM_SHA384) id 15.20.8445.12 via Frontend Transport; Thu,
 13 Feb 2025 09:47:32 +0000
Authentication-Results: spf=softfail (sender IP is 205.220.176.61)
 smtp.mailfrom=myowndomain.net; dkim=fail (no key for signature)
 header.d=keyuk._domainkey.myowndomain.net myowndomain.net;dmarc=fail
 action=none header.from=myowndomain.net;compauth=softpass reason=201
Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
 myowndomain.net discourages use of 205.220.176.61 as permitted sender)
Received: from mx0b-00560d01.pphosted.com (205.220.176.61) by
 BL02EPF0001A105.mail.protection.outlook.com (10.167.241.137) with Microsoft
 SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
 15.20.8445.10 via Frontend Transport; Thu, 13 Feb 2025 09:47:32 +0000
Received: from pps.filterd (m0211367.ppops.net [127.0.0.1])
    by mx0a-00560d01.pphosted.com (8.18.1.2/8.18.1.2) with ESMTP id 51D10CS6012720
    for <[email protected]>; Thu, 13 Feb 2025 01:47:31 -0800
Authentication-Results-Original: ppops.net; dkim=permerror header.s=claimsuk
 header.d="claimsuk._domainkey.myowndomain.net myowndomain.net";    spf=pass
 [email protected];    dmarc=pass header.from=myowndomain.net
Received: from mail.myowndomainsolutions.com (dc.myowndomain.net [20.20.20.20])
    by mx0a-00560d01.pphosted.com (PPS) with ESMTPS id 44s6pp1824-1
    (version=TLSv1.2 cipher=ECDHE-RSA-AES256-SHA384 bits=256 verify=NOT)
    for <[email protected]>; Thu, 13 Feb 2025 01:47:31 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
    d=keyuk._domainkey.myowndomain.net myowndomain.net; s=claimsuk;
    t=1739440046; bh=1ArcIF9kP5Ki5v8a3MA3aUgZVCpRrnOdX1Podyt6DKA=;
    h=To:From:Subject:Date:From;
    b=gtbRbsJl63Naj/XO76e/fdsbGo11dGry/EwBX2+Hepze3uaar15C5ym+LE05s9pCg
     iLCGtFYkqE8zPCWdSYBqVGbiFrpxLwME8vyTg6qNwAfK42f8NyvakbVSIE7e9fgXBu
     SsEYkYX4TNkga67HQUQKRKPvIRUo65RQyQZ6kTiE=
To: [email protected]
From: [email protected]
Subject: DKIM Key Test
Message-ID: <[email protected]>
Date: Thu, 13 Feb 2025 09:47:26 +0000 (GMT)
MIME-Version: 1.0
Content-Type: text/plain
Received-SPF: Pass (-MB01.corp.myowndomain.net: domain of
 [email protected] designates 20.20.20.20 as permitted sender)
 receiver=-MB01.corp.myowndomain.net; client-ip=20.20.20.20;
 helo=ukmail.myowndomain.net;
X-MS-Exchange-Inbox-Rules-Loop: [email protected]
X-Authority-Analysis: v=2.4 cv=eqolzppX c=1 sm=1 tr=0 ts=67adbfb3 cx=c_pps a=TJnIzTbciDcbiQthplJf9A==:117 a=TJnIzTbciDcbiQthplJf9A==:17 a=T2h4t0Lz3GQA:10 a=f_HGTJe14XwA:10 a=d9pSX2iPWizscR3k-fUA:9
X-Proofpoint-ORIG-GUID: 78cSzD9BjKsdz8sXytSnMvtT5Gxkzgwh
X-CLX-Shades: MLX
X-Proofpoint-GUID: 78cSzD9BjKsdz8sXytSnMvtT5Gxkzgwh
X-CLX-Response: 1TFkXHhMRCkx6FxoRCllEF2R6Xlt7YkN5eXNnEQpYWBdiHh1hfBJIHUtefxE KeE4XYE5wY05nHB15XQURCnlMF29oG00aZgFuZhscEQpDSBcYGhEKQ1kXBxsfEhEKQ0kXGgQaGh oRCllNF2dmchEKX1kXExIRCl9NF2dmchEKWUkXGxJxGwYZH3cGHxsGGgYaBgcbBhkacRsQGncGG
 gYaBhoGGgYaBhpxGhAadwYaEQpZXhdoY3kRCklGF0lFWE9GRU1DSXVCRVleT04RCklHF3hPTREK Q04XHRJJeVBuE2hAYVlOUBJZclNeeURnXF5+H21SQVBNXUIRClhcFx8EGgQZExsFGxoEGxoaBBs ZHgQZHhAbHhofGhEKXlkXTx4YeGURCk1cFwcYEQpMWhdobU1raxEKRVkXb2trEQpCTxdjSwFke0
 BOWRlhGBEKQ1oXHRsEGxMEGxIfBB4RCkJeFxsRCkJFF2IeHWF8EkgdS15/EQpCThdgTnBjTmccH XldBREKQkwXYh4dYXwSSB1LXn8RCkJsF2IeHWF8EkgdS15/EQpCQBdkXXtgf2ZMXQVPTxEKQlgX ZRpucxJGUAFDTX8RCk1eFxsRClpYFxsRCnlDF2cTcnpGQ3l8XXpmEQpZSxcSGB8TEQpwaBdtaHl
 zHkdFGB59XxAZGhEKbX4XGxEKWE0XSxEg
X-Proofpoint-Virus-Version: vendor=baseguard
 engine=ICAP:2.0.293,Aquarius:18.0.1057,Hydra:6.0.680,FMLib:17.12.68.34
 definitions=2025-02-13_03,2025-02-13_01,2024-11-22_01
X-Proofpoint-Spam-Details: rule=inbound_notspam policy=inbound score=0 bulkscore=0 phishscore=0
 impostorscore=0 suspectscore=0 priorityscore=0 adultscore=0
 lowpriorityscore=0 mlxscore=0 clxscore=49 spamscore=0 malwarescore=0
 classifier= authscore=0 authtc=n/a authcc= route=inbound adjust=0
 reason=mlx scancount=1 engine=8.19.0-2501170000
 definitions=main-2502130074 domainage_hfrom=8259
Return-Path: [email protected]
X-MS-Exchange-Organization-ExpirationStartTime: 13 Feb 2025 09:47:32.1338
 (UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
 0845f00c-b8d9-4787-3ed4-08dd4c136fdd
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 2a7799fa-3705-4d9f-a766-ca37ccfafc06:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic:
 BL02EPF0001A105:EE_|CH0PR10MB5050:EE_|CY5PR10MB6093:EE_
X-MS-Exchange-Organization-AuthSource:
 BL02EPF0001A105.namprd05.prod.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: 0845f00c-b8d9-4787-3ed4-08dd4c136fdd
X-MS-Exchange-AtpMessageProperties: SA|SL
Content-Transfer-Encoding: quoted-printable
X-MS-Exchange-Organization-SCL: -1
X-Microsoft-Antispam: BCL:0;ARA:13230040|82310400026;
X-Forefront-Antispam-Report:
 CIP:205.220.176.61;CTRY:US;LANG:en;SCL:-1;SRV:;IPV:CAL;SFV:SKN;H:mx0b-00560d01.pphosted.com;PTR:mx0b-00560d01.pphosted.com;CAT:NONE;SFS:(13230040)(82310400026);DIR:INB;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 13 Feb 2025 09:47:32.0401
 (UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 0845f00c-b8d9-4787-3ed4-08dd4c136fdd
X-MS-Exchange-CrossTenant-Id: 2a7799fa-3705-4d9f-a766-ca37ccfafc06
X-MS-Exchange-CrossTenant-AuthSource:
 BL02EPF0001A105.namprd05.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: CH0PR10MB5050
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.9520118
X-MS-Exchange-Processed-By-BccFoldering: 15.20.8445.012
X-Microsoft-Antispam-Mailbox-Delivery:
    ucf:0;jmr:0;auth:0;dest:I;ENG:(910001)(944506478)(944626604)(920097)(930097)(140003);
X-Microsoft-Antispam-Message-Info:
    =?us-ascii?Q?yKtIQZypRgVxEQhMZnUTZx6QZFKRXYdcZWStsb3PIq7piO2S5jjceNnzBNxP?=
 =?us-ascii?Q?8dYtSz5BxP/wY7+TSj7ALvoGWI6QPl9nOMnr6WXno93ZosJilMZZxin9VnHM?=
 =?us-ascii?Q?VlPokmDKBi3hQCBRxQShRBPSInK8xYg/M3lv6fDUpNPA99Kf3Wh03kAkn2Gr?=
 =?us-ascii?Q?HXkzMD9855HMRBt9nmcFZ/y9xyFOx5xnA1zJyxjlybzthb5m7s2v6i4k3xdq?=
 =?us-ascii?Q?pBOdy1pYOC6NTZvw3OdkZ4NNZpxJFfYmr+iK+Xzb2Sd28ipPEbE7ISRhtl/c?=
 =?us-ascii?Q?vFi6QGXF3YzZQgWTbtUXdwryKGl/+FhgD3gNebQ8Hba47MSYl37VtUKljLh5?=
 =?us-ascii?Q?K/Jp88zCz+3QDgZHyoHaMguFdXYmJmCWT5hn+Nml+sjJF9DXbRd5V/GSyneQ?=
 =?us-ascii?Q?n16TYnm3u5AeytYrLycZ0aH+bOWM3Wpc94CMCE71xV4zGBFgHNd9sYg7OMNl?=
 =?us-ascii?Q?UMs/OORs44pc/PuRG9y7sPp/NF4UqdVkkXaT6D2crcNXsMnWGIlcd2O3yq0H?=
 =?us-ascii?Q?nHkdZpuIeLbFeW4JCs/fJXfzT1mdwcPuI7fJ7qauiXKYm8W+6JHn0T5Q+qNj?=
 =?us-ascii?Q?gL3SjnGUJVVmCfaeQzV87IlwcBUtIdEdkn/Uek+odZWoICpiFN5pfBRmZ/VD?=
 =?us-ascii?Q?+keN1zJdl86ZryJ+XY0yj2rqPEwqGbz8HIF1NWzFs2YvKuzh8RpyUlHxV4KH?=
 =?us-ascii?Q?dCjH1x+ZgH1YjdULLX/HZit2cLqPkv5pSCSvuhzQQ0tDXv/ot6ah5nHFhqB/?=
 =?us-ascii?Q?bEmLfbT/Xl2ryjb2Qh9uk4ewEFCFuOVzyF11UtiM1aPqYlVO5Y2DF5Q0SrJa?=
 =?us-ascii?Q?n+N2AaxFN8BFl6NQ6ZnePfAGnE5x8JHi344wrMcEV5hyYx576GTMV74Wzvlr?=
 =?us-ascii?Q?ySOpzwesijhmqVVvZmspxvxpo8rNRKQaZKdsb8jygEpm1OyuoyBN2lsb0pwV?=
 =?us-ascii?Q?JtWZHYQfKAwpSwH8DRxMmyrTaurTKZmMkQCxykKGPTcAjmcWsIZYec4u7yHm?=
 =?us-ascii?Q?AZ9QCXv3NcqiZokSn1wClrK/bn6aBjxthd0hqg104uo5IPyPk9UUgujkTiFu?=
 =?us-ascii?Q?UhU4h5oaOg6MYfO6HQuzO2ahw6ApJHw/7ntQec4Vo9IUZeRRBqAg9Qa6j6OO?=
 =?us-ascii?Q?lsOws1Lc2vSWJBbSuoDMp/IWU987Ko8eDfFi1WmUaaJC0qkcK/nxPUV/weCp?=
 =?us-ascii?Q?4UMUA+I4aemykxdIGUl/Rdi5rTd7wQYmZn+eHEoB4DHuOm6Z+/oeHW+hK6Wr?=
 =?us-ascii?Q?PUvIm3Hm1rgiVvQL5PARqXR5jGQbVGe3O8s7D9/cajO3f1X5RCR++DQTAef5?=
 =?us-ascii?Q?LTaFgmNINU8+muJAEVjIhSBCA7NHkmm9uUdgIkJMngxrW1bEtLXFdQo15as3?=
 =?us-ascii?Q?y11sKrkVvm8Mwecb5ibFsXqAqaQ0MxeHLzjj4K4v6fzt99gQELufE8zH6yMP?=
 =?us-ascii?Q?UrTbgs268Ww7f0mF/wmoPODtn8h2MLtYuuxaXxTTskHqN1cq57XQl53KSanK?=
 =?us-ascii?Q?VUen3cRfXS4KT2DGoU2m/sr0YBSIMwySLm+qXdXk4mrUb0EJHkmEwk2M6DZT?=
 =?us-ascii?Q?Tejx4DtBNKwhl4Wglva7p96Xpu0wDyyp8KJH42maKYyIlbn/FmpeIkMbz8go?=
 =?us-ascii?Q?ZQSJf3CDcxSsx4nLtLicJ7mO0QjwoRfOQ2bZrp0HtUm2ZaA7oWp2NexuSXy/?=
 =?us-ascii?Q?pixAqmEzh1vDjkeSvy2GDhsZsqzbhUJjZxTDsreMpv1OemdG9pnbYkkI52C7?=
 =?us-ascii?Q?G16Y7uEVXvsbl2Sdq0pmPEGNZbjT8Kra1P+l4fXQ3Diifnk8+3kz+y+0FNh1?=
 =?us-ascii?Q?556xITX28FaXEsMrr3AEWz4+2hDGetMu12tVm6V0VAT5xrBtPRmvSyw6UWmT?=
 =?us-ascii?Q?j/J2UfCjcUzi5U7bQW5qiyhuMJnYcoOw8oXC25pwbpsQCRrozVDmx6woaSZn?=
 =?us-ascii?Q?d3hVoxY5m45jSmNbL5MaEeRYS2flhFlAy/Y3WAZ+JGjbuNxup5fKSEfRTExs?=
 =?us-ascii?Q?l5hTIaKElO3cDUI1pVamxMmIzQdyxFRUrxEC2IW5UkGeuqt8eDRFhBC5OVE8?=
 =?us-ascii?Q?0BSTB5x0z+0YQXhBUliVCFwuj4mFvvPMatCqvLUZbYskPTyx3lS0NgXRCLCX?=
 =?us-ascii?Q?JNYyxO5RgnzJ2kBLKmQjpIr2nvgXF8gDbBpNYPhx9vsAYbyTBNlw3Q/BKPWQ?=
 =?us-ascii?Q?ETlmjTssGth3sokAnxelkI+aagWW7xVyjshtTrUFawTSkZzP29AGVAAsgzZg?=
 =?us-ascii?Q?/cYnbeNOi8LHQiV+3yDxHXpbhakX//IoIPKlhQ3XLkar/C3+Py9ZTHMqvoT7?=
 =?us-ascii?Q?LDcfkiDix3esT/BcmxOeTXOsOByd6PLp5LdPsJfsgwDjNA=3D=3D?=

Trabalhando para corrigir o erro "certificado não é de uma autoridade confiável" ao fazer logon no RDP em uma instância do Server 2022. Ele está pensando que estou usando um certificado autoassinado, no entanto, tenho um certificado válido do InCommon.

Como mencionado, tenho o certificado de segurança codificado PEM correto de um provedor válido.

Adicionei este certificado em Console - Área de Trabalho Remota - Certificados:

Reiniciei por precaução, mas ainda estou recebendo o mesmo erro "o certificado não é de uma autoridade de certificação confiável".

Quais etapas estou esquecendo?

Quero provisionar uma máquina virtual Linux via cloud init. Gostaria de preparar o diretório home do usuário, de modo que um conjunto inicial de ferramentas esteja disponível. Idealmente, ele .profileconterá extensões para o ambiente PATH, bem como alguns aliases bash convenientes em .bash_aliases.

Até agora tentei executar este user-datascript para cloud-init

#cloud-config
users:
  - default
  - name: user
    groups: adm, audio, cdrom, dialout, floppy, video, plugdev, dip, libvirtd, sudo

    # passwd is 'user'.
    # generate passwd via `openssl passwd -6 -salt your_unique_salt`
    # --------------------------------
    # DO NOT USE IN PRODUCTION SYSTEMS
    # --------------------------------
    passwd: $6$your_unique_salt$cI00puVwNOLtx8.mV2A8ye/cS9WxpFpC78U7A8NP5Z/ih8/i00dmGD0HlO4ni21iojOhzIm0Lcot/vxyx0wSk0
    lock_passwd: false
    sudo: ALL=(ALL) NOPASSWD:ALL
    shell: /bin/bash

hostname: tools-dev
manage_etc_hosts: localhost
ssh_pwauth: true
package_upgrade: true
package_update: true
packages:
  - curl
  

write_files:
  - path: /home/user/.profile
    permissions: '0755'
    defer: true
    append: true
    content: |
      export PATH=$HOME/.local/sometool/bin:$PATH

  - path: /home/user/.bash_aliases
    permissions: '0755'
    defer: true
    content: |
      alias ll='ls -al'

  - path: /etc/network/interfaces.d/additional.link
    permissions: '0644' 
    content: | 
      auto ens3
      iface ens3 inet dhcp
        hostname cynthion-dev

.bash_aliasfoi escrito, mas está vazio. .profilenão contém nenhuma alteração. Eu passei por algumas iterações com a configuração do explicit ownerpara o gerado user, mas também sem sucesso.

Quais opções tenho para modificar arquivos no diretório HOME do usuário?

Estou passando pelo processo de atualização do Sendmail para alguns alertas. IE algo acontece, o sendmail nos envia o e-mail do erro, nós o corrigimos.

Estamos enfrentando problemas em que esses e-mails não estão mais sendo enviados e queríamos atualizar o Sendmail. Atualmente, estamos na versão 8.15 e queremos atualizar para a versão mais recente, a 8.18. Na documentação, vimos as seguintes etapas (para referência):

1. Leia todos os arquivos README indicados na seção INTRODUÇÃO do arquivo README neste diretório de nível superior.

2. Crie quaisquer arquivos de configuração do site necessários, conforme indicado em devtools/Site/README.

3. No diretório sendmail/, execute "sh ./Build" (veja sendmail/README para detalhes).

4. Mude para o diretório cf/cf/ (não é um erro de digitação): Copie qualquer arquivo .mc que melhor corresponda ao seu ambiente para sendmail.mc. Em seguida, adapte-o conforme explicado em cf/README. Em seguida, execute "sh ./Build sendmail.cf".

5. Faça backup do seu arquivo /etc/mail/sendmail.cf atual e do binário sendmail (cuja localização varia de sistema operacional para sistema operacional, mas geralmente está em /usr/sbin ou /usr/lib).

6. Instale sendmail.cf como /etc/mail/sendmail.cf e submit.cf como /etc/mail/submit.cf. Isso pode ser feito no cf/cf usando "sh ./Build install-cf".

Por favor, leia sendmail/SECURITY antes de continuar; você pode ter que criar um novo usuário smmsp e um novo grupo smmsp para a instalação padrão se você estiver atualizando de uma versão muito antiga. Então instale o binário sendmail construído no passo 3, retornando para sendmail/ e executando "sh ./Build install".

7. Para cada um dos utilitários sendmail associados (makemap, mailstats, etc.), leia o README no diretório do utilitário, se existir. Quando estiver pronto para instalá-lo, faça backup da versão instalada e digite "sh ./Build install".

8. Se você estiver atualizando de uma versão mais antiga do sendmail e estiver usando algum mapa de banco de dados, certifique-se de reconstruí-lo com a nova versão do makemap, caso esteja usando uma versão diferente (e, portanto, incompatível) do Berkeley DB.

Consegui concluir as etapas 1 a 5 sem problemas, mas estamos encontrando os seguintes erros na etapa 6:

Usando M4=/usr/bin/m4 ../../devtools/bin/install.sh -c -o root -g bin -m 0444 sendmail.cf /etc/mail/sendmail.cf make: execvp: ../../devtools/bin/install.sh: Permissão negada make: *** [Makefile:83: install-sendmail-cf] Erro 127

Eu olhei as permissões para o arquivo install.sh e atualmente é 755 com propriedade 2004 2004

Infelizmente, isso está muito além da minha capacidade. Qualquer ajuda seria apreciada.

Tentei seguir os passos fornecidos, mas encontrei alguns erros. Verifiquei as permissões. Dei de cara com uma parede de tijolos.

Estou testando um cenário em que precisamos encaminhar todo o tráfego para uma VM, então essa VM deve encaminhar o tráfego para a máquina pretendida. (não consigo dizer "por quê").

1. Criado Vnet "VN", Subnet "SN", 3 NICse 3 VMs(usando: Standard_DS1_v2tamanho e o mais recente Win 2022 image).
2. Todos estão em uma região do Azure na mesma conta e assinatura.
3. Criei routing table "RT"e adicionei dois routes.
4. Tornou VM2o IP estático.
5. Ativado IP Forwardingem VM2.
6. Firewall do Windows desabilitado em todas as VMs.

Os IPs são:

VM     |     IP
----------------------  
VM1    |     10.3.1.4  
VM2    |     10.3.1.5  
VM3    |     10.3.1.6 

Rotas RT:

Name     |   Address Prefix |     Next Hop Type       |    Next Hop Address
----------------------------------------------------------------------------
VM1-VM3  |   10.3.1.6/32    |     Virtual Appliance   |    10.3.1.5
VM3-VM1  |   10.3.1.4/32    |     Virtual Appliance   |    10.3.1.5

Antes de anexar a RTtabela de roteamento à SNsub-rede, a rede está ok e posso conectar pingde qualquer lugar para qualquer lugar.

Após anexar o RT, SNfaça ping de qualquer para qualquer mensagem " Request timed out".

O que eu tentei:

1. sub-redes diferentes: também não funciona.
2. adicionando nsge permitindo ICMP.
3. adicionando nsge permitindo todo o tráfego ( anypara any).
4. recriando tudo.
5. uma conta e assinatura diferentes.
6. perguntou à IA se era possível. Ela respondeu "Sim".
7. tentei muitos vídeos do YouTube com o mesmo resultado. A única diferença é que eles usam contas reais (pagas) do Azure.
8. Eu até tentei instalar o Serviço de Roteamento e Acesso Remoto (RRAS), configurei-o para roteamento LAN e adicionei rotas estáticas com o gateway do host como gateway.

Não tenho mais opções e não faço ideia.

O que está errado?