exore's questions

Então, eu inicializo o Debian 12 Bookworm com o cloud-init, e ele cria o usuário luiconforme definido abaixo.

users:
  - name: lui
    ssh_authorized_keys:
      - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH7tTbt9XLZ0bGRcD+btgRh5qcuM7/TphfnCPl4fw8q3 la mienne
    sudo: ["ALL=(ALL) ALL"]
    shell: /bin/bash
    gecos: C'est pas moi !,,,
    lock_passwd: false
    plain_text_passwd: elle

No entanto, no log do cloud-init posso ver isso

Cloud config schema errors: users.0: {'gecos': "C'est pas moi !,,,",
'lock_passwd': False, 'name': 'lui', 'plain_text_passwd': 'elle',
'shell': '/bin/bash', 'ssh_authorized_keys': ['ssh-ed25519
AAAAC3NzaC1lZDI1NTE5AAAAIH7tTbt9XLZ0bGRcD+byrFUv8cuM7/TphfnCJ6WXwkIq
la mienne'], 'sudo': ['ALL=(ALL) ALL']} is not valid under
any of the given schemas

Conectado à máquina com o usuário lui, executo sudo cloud-init schema --systeme efetivamente recebo o mesmo erro, mas nenhuma explicação do que está errado ou faltando...

Então acho que tenho sorte o suficiente para o cloud-init não desistir e criar o usuário de qualquer forma. Um dia, vou ficar sem sorte. Então prefiro consertar isso agora.

Verifiquei com a referência do cloud-init, mas não consegui encontrar meu erro.

O que há de errado com esta definição de usuário cloud-init?

Quero que o squid escute as portas 3128 e 3129. Quero autenticação na 3129 e nenhuma autenticação na 3128. Por enquanto, tenho esta configuração

# auth_param not shown but working

http_port 3128
http_port 3129
acl input_3128 myportname 3128
acl input_3129 myportname 3129
acl authenticated proxy_auth REQUIRED

http_access allow authenticated input_3129
http_access deny input_3129
http_access allow input_3128
http_access deny all

Infelizmente isso não funciona de jeito nenhum. O Squid sempre requer autenticação.

Exemplo de solicitação:

curl -v --proxy http://myproxy.example.com:3128 http://debian.org/

Resposta do Squid:

* processing: http://debian.org/
10.1.2.3:3128...
* Connected to myproxy.example.com (10.1.2.3) port 3128
> GET http://debian.org/ HTTP/1.1
> Host: debian.org
> User-Agent: curl/8.2.1
> Accept: */*
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 407 Proxy Authentication Required
< Server: squid/5.9
< Mime-Version: 1.0
< Date: Wed, 23 Oct 2024 10:15:01 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3511
< X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
< Vary: Accept-Language
< Content-Language: en
< Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
< X-Cache: MISS from myproxy
< X-Cache-Lookup: NONE from myproxy:3129
< Via: 1.1 myproxy (squid/5.9)
< Connection: keep-alive
<

Pergunta

Como fazer o squid exigir autenticação somente na porta 3129?

Eu uso com sucesso a cota do projeto (ou diretório) xfs. No entanto, acabei de descobrir que não consigo remover informações de cota quando não preciso mais delas. Por exemplo, eu tinha 3 projetos com id de projeto 1, 2, 3. Eu removi o diretório do projeto com id 2, e agora xfs_quota continua me dizendo que existe um projeto com id 2 e tem cota. O espaço usado relatado é 0, o que está correto desde que o diretório foi removido. Este não é um problema real. Sempre que eu reutilizar o ID do projeto 2, definirei uma nova cota, mas ainda gostaria de remover essas informações inúteis do sistema de arquivos.

/etc/projects

1:/web/perso/usera
3:/web/perso/userc

/etc/projid

usera:1
userc:3

E aqui está o que o xfs_quota relata.

root@server # xfs_quota -xc "report -a -p -h" 
Project quota on /web (/dev/vdb1)
                        Blocks              
Project ID   Used   Soft   Hard Warn/Grace   
---------- --------------------------------- 
#0         588.3M      0      0  00 [------]
usera        5.5M    14G    14G  00 [------]
#2              0   980M     1G  00 [------]
userc      574.6M    14G    14G  00 [------]

Como posso dizer ao xfs que ele não precisa mais acompanhar o ID do projeto 2?