Zulakis's questions

Eu esperaria que o bash sort comparasse strings como esta:

• Comece no primeiro caractere (de ambas as strings)
• Se os caracteres forem iguais, prossiga para o próximo caractere
• Se eles forem desiguais, retorne o resultado maior/menor para o algoritmo de classificação
• Se não houver mais caracteres, retorne igual

Por alguma razão, parece que este não é o caso.

Vamos pegar a seguinte entrada:

a
b
.
-

Isso é classificado por bash sort como

-
.
a
b

Agora, para entrada

b.de
bb.de

Eu esperaria o seguinte resultado de classificação:

b.de
bb.de

Porque o primeiro caractere é igual, e para o segundo caractere, .vem antes b(como visto no primeiro teste).

Por alguma razão, este não é o caso, as strings são classificadas assim:

bb.de
b.de

Por que está sortse comportando dessa maneira e existe uma maneira de fazer com que ele se comporte "conforme o esperado"?

Eu testei os mesmos exemplos com python e python classifica conforme esperado.

No fedora 37, estou tentando habilitar mensagens de log do kernel para wireguard executando este comando em um root-shell:

echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Infelizmente, isso resulta em um erro: operation not permitted: /sys/kernel/debug/dynamic_debug/control.

Posso ver no dmesg que o motivo desse erro é: debugfs access is restricted; see man kernel_lockdown.7.
O bloqueio do kernel é ativado automaticamente devido à ativação da inicialização segura.

Existe alguma outra maneira de ativar as mensagens de log do wireguard com inicialização segura / bloqueio do kernel ativado, por exemplo, via kernel cmdline ou opções modprobe?

Meu inventário está assim:

db0 ansible_host=10.0.0.1
db1 ansible_host=10.0.0.2
app0 ansible_host=10.0.0.3
app1 ansible_host=10.0.0.4
...

A partir disso, preciso extrair uma lista como esta:

- name: db0
  ip: 10.0.0.1
- name: db1
  ip: 10.0.0.2
- name: app0
  ip: 10.0.0.3
- name: app1
  ip: 10.0.0.4

Eu sei que posso obter todos os hosts usando groups['all'].

Também posso obter o ansible_hostvalor de cada host usando hostvars['<hostname>']['ansible_host'].

Como combino isso para criar a lista de que preciso?

Estou tentando automatizar a instalação do Windows Server 2022 usando um arquivo de resposta.

Eu criei o seguinte arquivo de resposta para o Windows Server 2022 no Windows System Image Manager:

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <InputLocale>0407:00000407</InputLocale>
            <UserLocale>de-DE</UserLocale>
            <SetupUILanguage>
                <WillShowUI>Never</WillShowUI>
            </SetupUILanguage>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:c:/users/xxx.xxx/downloads/20348.169.210806-2348.fe_release_svc_refresh_server_eval_x64fre_en-us/sources/install.wim#Windows Server 2022 SERVERSTANDARDCORE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

Espero que isso defina automaticamente a localidade de entrada do teclado para alemão e a configuração de hora e moeda para alemanha e também não mostre a interface do usuário de seleção de localidade.

Em seguida, embalei o unattend.xmlarquivo em um iso, para que possa modificá-lo facilmente sem precisar carregar um ISO de 5 GB no hipervisor (ESXI neste caso). Essa iso é montada para a VM na qual quero instalar o Windows Server, além da iso de instalação.

Quando estou inicializando o ISO do Windows Server 2022, estou abrindo o console com Shift+F10 e, em seguida, executando o setup.exe /unattend:e:\unattend.xml. Confirmei com type e:\unattend.xmlque o arquivo pode ser lido corretamente.

Por algum motivo, a tela de seleção de localidade ainda é mostrada e os valores padrão são selecionados (não os especificados em my unattend.xml)

Como posso obter a configuração do Windows Server 2022 para usar corretamente as configurações da unattend.xmlconfiguração?

Eu tenho uma lista de dicts como este:

list_of_dicts:
  - name: Item1
  - name: Item2
    type: special
  - name: Item3
  - name: Item4
    type: small

Como você pode ver, nem todos os itens têm um typeatributo. Contexto: Se nenhum typeatributo for definido, isso significa que o item é do tipo padrão.

Eu gostaria de selecionar todos os itens que NÃO são do tipo special.

Eu tentei isso:list_of_dicts | rejectattr('type', 'equalto', 'special')

Infelizmente, isso falha com um AnsibleUndefinedVariable: 'dict object' has no attribute 'type'erro porque alguns dos itens não têm um tipo.

Qual é uma boa maneira de resolver isso?

Configurações gsettings padrão para todos os meus usuários com um /etc/dconf/db/local.d/my-settingsarquivo como este funciona bem:

[org/gnome/desktop/background]
picture-uri='file:///usr/local/share/backgrounds/wallpaper.jpg'

Agora estou tentando definir um atalho de teclado personalizado, que requer um :PATH(esquema relocável) como este:

[org/gnome/settings-daemon/plugins/media-keys/custom-keybinding:/org/gnome/settings-daemon/plugins/media-keys/custom-keybindings/custom0]
name='keybinding-name'
command='my-command'
binding='my-keybinding'

Infelizmente, depois de executar dconf update, os valores de configuração não foram definidos:

$ gsettings list-recursively org.gnome.settings-daemon.plugins.media-keys.custom-keybinding:/org/gnome/settings-daemon/plugins/media-keys/custom-keybindings/custom0/
org.gnome.settings-daemon.plugins.media-keys.custom-keybinding command '<newname>'
org.gnome.settings-daemon.plugins.media-keys.custom-keybinding name '<newname>'
org.gnome.settings-daemon.plugins.media-keys.custom-keybinding binding '<newname>'

Como posso definir corretamente esses valores?

Se um fsck demorar mais de 90 segundos durante a inicialização, a unidade systemd expirará e o sistema entrará no modo de emergência. Obviamente, isso é muito lamentável com dispositivos sem cabeça sem KVM, pois o problema não pode ser corrigido ou pelo menos diagnosticado de fora.

As linhas exatas fornecidas são:

[ TIME ] Timed out waiting for device dev-disk-by-partuuid-xxx
[DEPEND] Dependency failed for /boot
[DEPEND] Dependency failed for Local File Systems.
[DEPEND] Dependency failed for File System Check on /dev/disk/bypartuuid/xxx

A partição incorreta é a partição de inicialização (sistema de arquivos FAT) em um pi de framboesa. Mesmo que a partição tenha apenas 41 MB, a verificação do fs leva mais de 90 segundos. Eu nunca tive esse problema com partições ext2/3/4.

Como posso corrigir esse problema?

Estou tentando substituir localhostna string

$amp_conf['AMPDBHOST'] = 'localhost';

com o conteúdo da variável {{ asterisk_db_host }}, que é 172.17.0.3.

Apesar de

- replace:
    dest: /usr/src/freepbx/installlib/installcommand.class.php
    regexp: '(\$amp_conf\[.AMPDBHOST.\] = .)localhost(.;)'
    replace: '\1\2'

resulta perfeitamente em

$amp_conf['AMPDBHOST'] = 'localhost';

- replace:
    dest: /usr/src/freepbx/installlib/installcommand.class.php
    regexp: '(\$amp_conf\[.AMPDBHOST.\] = .)localhost(.;)'
    replace: '\1{{ asterisk_db_host }}\2'

assim como

- replace:
    dest: /usr/src/freepbx/installlib/installcommand.class.php
    regexp: '(\$amp_conf\[.AMPDBHOST.\] = .)localhost(.;)'
    replace: '\1{{ asterisk_db_host|regex_escape() }}\2'

substitua a string por O2.17.0.2';ou O2\.17\.0\.2';.

O que eu estou fazendo errado aqui? Como posso fazer corretamente essa substituição?

Normalmente, diretórios para armazenar pid's ou similares são criados pelos scripts de inicialização dos serviços. (Veja esta pergunta )

No entanto, acabei de perceber que esses diretórios ainda são recriados após uma reinicialização quando desativo os serviços. Isso aconteceu em todos os serviços que experimentei.

root@sonorus:~# systemctl status openvpn
● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; disabled)
   Active: inactive (dead)
root@sonorus:~# systemctl status ejabberd
● ejabberd.service - A distributed, fault-tolerant Jabber/XMPP server
   Loaded: loaded (/lib/systemd/system/ejabberd.service; disabled)
   Active: inactive (dead)
     Docs: https://www.process-one.net/en/ejabberd/docs/

Qual serviço está realmente criando esses diretórios?

Eu quero que um host de backup seja capaz de extrair backups de um host remoto.

O host de backup usa autenticação de chave ssh para autenticar como um usuário restrito no host remoto, esse usuário é restrito ao rsynccomando usando o authorized_keyarquivo.

/etc/sudoerspermite ao usuário executar o rsync como superusuário.

O host de backup deve, logicamente, apenas ser capaz de ler arquivos/copiar arquivos do host remoto, não gravar arquivos/copiar arquivos para o host remoto, pois poderia facilmente comprometer o host remoto substituindo /etc/passwdou apenas adulterando os arquivos se estivessem comprometidos em si.

Como posso conseguir isso? Eu já li sobre rrsync, mas não vi uma opção que permitisse isso.

Estou protegendo automaticamente chaves SSL como esta:

- name: Find ssl keys
  find: paths="/etc/ssl/" patterns="*.key" recurse=yes
  register: secure_ssl_keys_result

- name: Secure ssl keys
  file: path={{ item.path }} user=root group=root mode=600
  with_items: secure_ssl_keys_result.files

Agora, para cada item, há uma enorme mensagem de log com todo o conteúdo do item:

ok: [127.0.0.1] => (item={u'uid': 0, u'woth': False, u'mtime': 1454939377.264, u'inode': 400377, u'isgid': False, u' size': 3243, u'roth': Falso, u'isuid': Falso, u'isreg': Verdadeiro, u'gid': 0, u'ischr': Falso, u'wusr': Verdadeiro, u'xoth ': False, u'rusr': True, u'nlink': 1, u'issock': False, u'rgrp': False, u'path': u'/etc/ssl/foo.key', u 'xusr': False, u'atime': 1454939377.264, u'isdir': False, u'ctime': 1454939657.116, u'isblk': False, u'xgrp': False, u'dev': 65025, u' wgrp': False, u'isfifo': ​​False, u'mode': u'0600', u'islnk': False})

Isso é incrivelmente ilegível, pois só quero saber o caminho do item que está sendo processado (e talvez alterado). Com um grande número de chaves, isso sai do controle muito rápido.

Como posso alterar este jogo de forma que apenas o item.pathesteja sendo impresso para cada item?

Eu já tentei no_log: True, mas isso omite completamente a saída, é claro.

Como eu poderia fazer isso:

- find:
    paths: "/etc/ssl/"
    recurse: yes
    patterns:
      - "*.pem"
      - "*.crt"

Em uma única linha?

A documentação sugere algo junto:

- find: paths="/etc/ssl/" recurse=yes patterns="'*.pem','*.crt'"

Mas isso não corresponde a nenhum dos arquivos, enquanto o comando anterior corresponde.

No momento, estou experimentando um comportamento muito, muito estranho em um servidor Ubuntu 14.04.2 LTS que estou gerenciando.

Conectando-me ao servidor por ssh de cygwin (mintty) ou de um terminal em uma máquina Linux, não consigo digitar a letra e.

Eu fiz a seguinte depuração:

• A carta epode ser digitada no vim no servidor remoto
• A carta epode ser digitada no terminal nas máquinas locais
• $TERMestá configurado paraxterm
• $LANG, $LANGUAGEe $LC_ALLestão definidos parade_DE.utf8
• locale charmapretornaUTF-8

No momento, estou completamente sem ideias do que poderia estar causando isso.

Eu ficaria muito feliz com alguns conselhos sobre como consertar isso.

Eu tento imprimir a mosh_versionvariável registrada anteriormente usando o comando ansible debug msgassim:

- name: Print mosh version
  debug: msg="Mosh Version: {{ mosh_version.stdout }}"

Não funciona e imprime o seguinte erro:

Note: The error may actually appear before this position: line 55, column 27

- name: Print mosh version
  debug: msg="Mosh Version: {{ mosh_version.stdout }}"
                          ^
We could be wrong, but this one looks like it might be an issue with
missing quotes.  Always quote template expression brackets when they
start a value. For instance:

    with_items:
      - {{ foo }}

Should be written as:

    with_items:
      - "{{ foo }}"

eu tentei

- name: Print mosh version
  debug: msg=Mosh Version: "{{ mosh_version.stdout }}"

mas isso apenas imprimirá "Mosh".

Qual é a melhor maneira de fazer isso funcionar?

No ansible 1.5.4, o seguinte comando funcionou perfeitamente:

- name: Generate postfix dhparams
  command: "{{ item }}"
  with_items:
    - openssl gendh -out /etc/postfix/dh_512.pem -2 512 creates=/etc/postfix/dh_512.pem
    - openssl gendh -out /etc/postfix/dh_2048.pem -2 2048 creates=/etc/postfix/dh_2048.pem
  notify: Reload postfix

Após atualizar para 1.9.1, o comando falha com um fatal: [127.0.0.1] => A variable inserted a new parameter into the module args. Be sure to quote variables if they contain equal signs (for example: "{{var}}").erro.

Como {{ item }}já está entre aspas, não sei o que está errado.

Como posso fazer esse comando funcionar novamente?

Seria bom rejeitar e-mails recebidos que usam um dos meus domínios virtuais como endereço de remetente, embora não seja um usuário legítimo meu.

Eu sei que posso rejeitar e-mails recebidos que usam um alias/nome de conta existente usando smtpd_sender_restrictions=reject_sender_login_mismatch, mas isso ainda permite que invasores usem um endereço de e-mail inexistente com um dos meus domínios virtuais. (Que é favorecido em relação à detecção de spam).

Qual é a melhor maneira de rejeitar e-mails recebidos que usam um dos meus domínios virtuais e não são autenticados para isso?

O SPF e o DKIM estão configurados, mas configurados para SoftFail, devido a problemas com listas de discussão e encaminhamentos. Não estou procurando SPF ou DKIM, mas uma solução para o servidor postfix que é o MX dos domínios mencionados.

Eu gostaria de passar o e-mail recebido usando virtual_transportpara um transporte spamassassin(main.cf: virtual_transport=spamassassin) e reinjetar o e-mail digitalizado no postfix usando o sendmail.

O transporte fica assim:

spamassassin unix   -    n     n   -   -    pipe
    flags=hu user=vmail:mail argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -f ${sender} ${recipient}

Isso deve ser possível de acordo com a documentação do postfix :

Sites de alto volume devem evitar o uso de filtros de conteúdo "simples" que reinjetam emails verificados via Postfix sendmail(1) e postdrop(1).

Com a minha chamada sendmail atual /usr/sbin/sendmail -f ${sender} ${recipient}, o e-mail faz um loop sendo passado de volta para a fila e depois de volta para spamassassin e assim por diante.

Pelo que entendi da documentação do postfix, o e-mail entregue usando o postfix sendmailé descartado no maildropdiretório e, em seguida, obtido usando pickup. Tentei anexar um -o virtual_transport=dovecotao transporte de coleta para evitar a fila, mas isso não ajudou. (Essas opções só podem ser anexadas aos transportes smtp, suponho).

Como posso reinjetar e-mails digitalizados com spamassassin de volta na fila para entrega final sem causar um loop?