Início / unix / 问题

All perguntas(unix)

Martin Hope
mesr
Asked: 2025-04-27 02:34:42 +0800 CST
  • 5

Estou atualizando o NodeJS e o NPM para a versão LTS mais recente no meu antigo servidor Debian 11 (bullseye). Limpei os pacotes e dependências nodejs e npm originais da distribuição e instalei com sucesso o NodeJS v22.15.0 e o NPM v10.9.2 usando o nodesource .

Agora estou tentando remover o pacote nodejs-legacy que — presumo — provavelmente não é mais necessário, mas tanto o apt quanto o apt-get (eles se comportam exatamente da mesma forma nesse aspecto) reclamam que:

$ sudo apt remove nodejs-legacy
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Virtual packages like 'nodejs-legacy' can't be removed
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Pelo que entendi, pacotes virtuais apenas definem dependências e/ou instalam arquivos de configuração. Por que um pacote, mesmo "virtual" — ou como quiserem chamá-lo — não pode ser desinstalado? O apt (ou apt-get ) não pode simplesmente atualizar o banco de dados de pacotes e/ou remover esses arquivos?

Este pacote em particular nem sequer faz parte de nenhuma dependência:

$ sudo apt depends nodejs-legacy
<nodejs-legacy>
$ sudo apt rdepends nodejs-legacy
<nodejs-legacy>

Acho que posso simplesmente deixar assim, já que não parece entrar em conflito com mais nada (pelo menos até agora). Mas prefiro manter meus servidores livres de lixo velho espalhado por aí.

Qual é a maneira recomendada de livrar um sistema Debian de pacotes virtuais antigos que não são mais necessários?

debian
Martin Hope
JSQuareD
Asked: 2025-04-26 12:25:40 +0800 CST
  • 6

Quero executar um comando em paralelo em vários arquivos como parte de um fluxo de trabalho de CI do Github (em um executor Ubuntu) para acelerar o trabalho de CI. Também gostaria que o comando paralelo relatasse seu progresso.

Atualmente meu comando se parece com isso:

# ci/clang-tidy-parallel.sh
find src \
  ! -path "path/to/exclude/*" \
  -type f \( -name "*.cpp" -o -name "*.h" \) \
  | parallel --progress "clang-tidy-19 {}"

Isso funciona muito bem quando executado a partir de um shell na minha própria máquina: os trabalhos são executados em paralelo e uma única linha de saída é mostrada com quantos trabalhos estão em andamento e quantos já foram concluídos.

Entretanto, quando executado como parte do fluxo de trabalho do Github, a saída é meio desagradável:

  1. Ele imprime o erro sh: 1: cannot open /dev/tty: No such device or addressvárias vezes.
  2. Ele imprime muito mais resultados de progresso do que o necessário. Algo como 1700 linhas de relatórios de progresso, enquanto há apenas cerca de 80 tarefas para executar. A maioria dessas linhas são duplicadas. Por exemplo, as primeiras linhas são:
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s 
local:4/0/100%/0.0s

Se eu executar o comando localmente e redirecionar o stderr para um arquivo, observo um comportamento semelhante

ci/clang-tidy-parallel.sh 2>log

Quando o comando for concluído, o arquivo de log conterá centenas de linhas de saída. (Embora não haja erros sobre /dev/tty ausente.)

Por outro lado, sem a --progressopção, o trabalho fica parado, sem saída visível, até ser concluído, o que também não é desejável.

Existe uma maneira de configurar o GNU Parallel para que ele relate o progresso de uma forma amigável a ambientes não terminais? Em particular, eu gostaria que ele imprimisse apenas uma linha de saída quando o status de uma tarefa paralela fosse alterado (o que significaria receber uma linha por tarefa se tudo correr bem).

Agradeço ao Ole Tange por me apontar o caminho certo. Com base na solução dele e em alguma codificação assistida por IA, criei esta monstruosidade:

file_list=$(find src \
  ! -path "path/to/exclude/*" \
  -type f \( -name "*.cpp" -o -name "*.h" \))

length=$(wc -w <<< "$file_list")
echo Running clang-tidy on $length files

echo "$file_list" |
  parallel --bar "clang-tidy-19 {}" \
  2> >(
    perl -pe 'BEGIN{$/="\r";$|=1};s/\r/\n/g' |
    grep '%' |
    perl -pe 'BEGIN{$|=1}s/\e\[[0-9;]*[a-zA-Z]//g' |
    perl -pe "BEGIN{\$length=$length;$|=1} s|(\d+)% (\d+):\d+=[\ds]+ (\S+).*|\$1% (\$2/\$length) -- \$3|" |
    perl -ne '$s{$_}++ or print')

A saída bruta --barse parece com isso:

#   0 sec src/tuner/Utilities.h                                                                                                                                         
3.65853658536585
[7m3% 3:7[0m9=0s src/tuner/Utilities.h                                                                                                                                        [0m

(Com sequências de escape para imprimir a barra de progresso.)

Os comandos sucessivos que processam essa saída realizam as seguintes transformações:

  • Transforme retornos de carro em novas linhas.
  • Encontre linhas contendo porcentagem de saída.
  • Retire as sequências de escape.
  • Execute uma substituição de regex para extrair e formatar o número de arquivos processados, a porcentagem de conclusão e o nome do arquivo que está sendo processado. Também inclui o número total de arquivos a serem processados ​​por meio de uma variável de shell.
  • Imprima linhas exclusivas.

Todas BEGIN{$|=1}as invocações do Perl, exceto a última, são necessárias para garantir que a saída seja liberada imediatamente.

A popção executará o perl em cada linha de entrada e imprimirá o resultado. A nopção "executa em cada linha de entrada" put não imprime automaticamente. A eopção fornece o script como um argumento CLI.

Ele gera uma saída semelhante a esta:

Running clang-tidy on 82 files
1% (1/82) -- src/tuner/LoadPositions.h
2% (2/82) -- src/tuner/Main.cpp
2% (2/82) -- src/tuner/Utilities.h
3% (3/82) -- src/tuner/Utilities.h
...

Tenho certeza de que existe uma maneira melhor de criar esses scripts Perl (e não ter quatro deles). Mas isso funciona, e meu perl-foo é muito fraco.

gnu-parallel
Martin Hope
Olivier Dulac
Asked: 2025-04-25 15:11:47 +0800 CST
  • 5

Eu sei que o bash se esforça muito para manter as novas versões compatíveis com as anteriores.

No entanto, eles às vezes introduziram mudanças (pequenas, mas ainda assim) drásticas:

por exemplo quando não podíamos mais ter : { foo }# que agora trava

mas em vez disso tinha que ter: { foo ;} # ou seja, ter um ;ou uma nova linha antes do fechamento}

(não tenho certeza de qual versão introduziu isso, foi há mais de 20 anos ^^)

Minha pergunta é: como descobrir quais outras mudanças "importantes" ocorreram ao longo de todo o histórico de atualizações do bash?

bash
Martin Hope
executable
Asked: 2025-04-24 15:47:50 +0800 CST
  • 9

Tenho uma pasta no meu servidor RHEL 9 que é excluída a cada poucos dias, mas não sei qual processo ou usuário é responsável.

Gostaria de registrar todos os eventos relacionados a esta pasta, especialmente exclusões.

Encontrei uma ferramenta chamada auditd, que parece ajudar, mas não tenho certeza de como configurá-la para monitorar essa pasta específica.

O auditd é a melhor opção para essa tarefa ou existe uma ferramenta ou script melhor que eu possa usar para rastrear e registrar exclusões?

Isso é suficiente?

auditctl -w /path/to/myfolder -p rwa -k rule_watch_folder
rhel
Martin Hope
jrw32982
Asked: 2025-04-24 09:08:15 +0800 CST
  • 19

Talvez eu esteja perdendo, mas não encontro documentação que mostre que isso cd ''deveria funcionar. Como não há um diretório com o nome '', parece óbvio que deveria falhar. Por exemplo,

mydir=
cd -- "$mydir" || exit 1     # succeeds!!
echo wrong

Parece um bug em cerca de um milhão de scripts, só esperando para acontecer. Será que isso é algum tipo de bug de compatibilidade com versões anteriores? Eu realmente preciso fazer uma verificação separada para um nome de variável vazio toda vez que eu cd? Aliás, shellchecktambém não detecta isso.

bash
Martin Hope
Ivoirians
Asked: 2025-04-24 04:29:39 +0800 CST
  • 14

Digamos hipoteticamente que eu esteja executando um script bash de longa duração e, enquanto ele estiver em execução, eu acidentalmente clico com o botão direito do mouse no terminal e colo uma senha sensível (recém-copiada de um gerenciador de senhas) no terminal.

~$ process_data.sh
[useful data 1]
[useful data 2]
...
[useful data N-1]
hunter2[useful data N]
[useful data N+1]

Existe alguma maneira de remover o texto (hunter2) de exibição no terminal, preservando os dados úteis? Ctrl-L e clearapaga tudo na tela. Ctrl-H funciona para apagar caracteres na linha atual, mas não consigo mover o cursor para cima.

Não preciso excluir o texto de ~/.bash_history, só quero que os dados úteis apareçam no terminal sem o texto ofensivo.

Presumo que a resposta possa depender das capacidades/implementação do terminal. Estou usando o Ubuntu 18, mas soluções para qualquer terminal comum seriam apreciadas.

shell
Martin Hope
tkw954
Asked: 2025-04-24 03:35:31 +0800 CST
  • 6

Tenho um processo computacional intensivo que preciso executar diversas vezes em um processador multinúcleo, mas "top" não mostra utilização ou carga de forma útil.

Por exemplo, imagine que minha tarefa seja executada em 1 minuto em uma única thread em um único núcleo da minha CPU SMT de seis núcleos e 12 threads. Se eu iniciar a mesma tarefa seis vezes usando seis threads, ela ainda terminará em 1 minuto e o topo mostrará a média de carga como 6,0 e a(s) CPU(s) com 50% de uso e 50% de ID. Na lista de processos do topo, cada um dos seis processos mostra 100% de CPU. Se eu fizer a mesma coisa, mas iniciar 12 threads, ele concluirá as 12 tarefas em 2 minutos e o topo mostrará a média de carga como 12,0, CPU(s) com 100% de uso e 0% de ID, com 12 processos cada um com 100% de CPU.

Agora, os exemplos de 6 e 12 threads estão processando na mesma taxa de carga máxima, concluindo 1/6 de tarefa por minuto, mas por que o exemplo acima mostra o caso de 6 threads com 50% de inatividade quando claramente não está? Existe uma maneira melhor de determinar a carga real das CPUs?

Isso foi executado em um processador Ryzen 5600X no Ubuntu 24.12.

Editar: saída principal para 12 tarefas:

top - 08:35:37 up 54 days, 20:49,  3 users,  load average: 12.20, 6.70, 2.80
Tasks: 346 total,  13 running, 332 sleeping,   0 stopped,   1 zombie
%Cpu(s): 98.2 us,  1.7 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.1 si,  0.0 st 
MiB Mem :  64221.7 total,   1572.7 free,   4983.4 used,  58684.1 buff/cache     
MiB Swap:   8192.0 total,   7863.7 free,    328.3 used.  59238.3 avail Mem 

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND                                                
2249765 user    20   0  126952  64132  51200 R 100.0   0.1   3:48.87 sonicLiquidFoam                                        
2249759 user    20   0  127060  64220  51200 R 100.0   0.1   3:48.93 sonicLiquidFoam                                        
2249757 user    20   0  126624  64064  51328 R 100.0   0.1   3:49.32 sonicLiquidFoam                                        
2249761 user    20   0  128276  64868  50688 R 100.0   0.1   3:47.65 sonicLiquidFoam                                        
2249762 user    20   0  127652  63688  50432 R 100.0   0.1   3:49.13 sonicLiquidFoam                                        
2249755 user    20   0  128844  66128  51200 R 100.0   0.1   3:46.06 sonicLiquidFoam                                        
2249766 user    20   0  126576  63952  51328 R 100.0   0.1   3:47.87 sonicLiquidFoam                                        
2249764 user    20   0  126612  63824  51072 R  99.0   0.1   3:48.59 sonicLiquidFoam                                        
2249760 user    20   0  126888  63972  51072 R  98.7   0.1   3:45.06 sonicLiquidFoam                                        
2249758 user    20   0  127500  64860  51200 R  97.7   0.1   3:48.64 sonicLiquidFoam                                        
2249763 user    20   0  127916  64944  51072 R  97.0   0.1   3:39.58 sonicLiquidFoam                                        
2249756 user    20   0  126828  63948  51072 R  96.0   0.1   3:48.77 sonicLiquidFoam

Para 6 tarefas:

top - 08:40:22 up 54 days, 20:53,  3 users,  load average: 6.11, 6.67, 3.90
Tasks: 335 total,   7 running, 327 sleeping,   0 stopped,   1 zombie
%Cpu(s): 50.0 us,  1.0 sy,  0.0 ni, 49.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st 
MiB Mem :  64221.7 total,   1616.2 free,   4914.6 used,  58710.3 buff/cache     
MiB Swap:   8192.0 total,   7863.7 free,    328.3 used.  59307.1 avail Mem 

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND                                                
2250032 user    20   0  127392  64676  51200 R 100.0   0.1   2:39.15 sonicLiquidFoam                                        
2250027 user    20   0  126828  63096  50176 R 100.0   0.1   2:39.23 sonicLiquidFoam                                        
2250028 user    20   0  127060  63260  50176 R 100.0   0.1   2:39.23 sonicLiquidFoam                                        
2250029 user    20   0  128844  66124  51200 R 100.0   0.1   2:39.12 sonicLiquidFoam                                        
2250030 user    20   0  128276  65508  51200 R 100.0   0.1   2:39.21 sonicLiquidFoam                                        
2250031 user    20   0  126596  63808  51072 R 100.0   0.1   2:39.21 sonicLiquidFoam
cpu
Martin Hope
Luca De Feo
Asked: 2025-04-23 22:18:25 +0800 CST
  • 10

Estou tentando entender como o systemd-nspawn gerencia o acesso à internet e o encaminhamento de portas para contêineres.

Configurei um contêiner nspawn com --network-vethe um encaminhamento de porta com --port=80. Tanto o host quanto o contêiner executam systemd-networkd. Tudo funciona perfeitamente: o contêiner consegue acessar a internet e o tráfego de entrada na porta 80 é encaminhado para o contêiner.

Gostaria de entender e inspecionar como o systemd gerencia isso. Eu esperava (ingenuamente?) encontrar regras relacionadas no iptables, mas se eu executar, iptables -t ... -Stodas as tabelas parecem vazias, tanto no host quanto no contêiner. Também executei o mesmo comando nsenterpara entrar no namespace de rede do veth, mas ainda não vejo regras.

Então, o systemd não usa o Netfilter para NAT/Masquerading? Se não, o que ele usa?

networking
Martin Hope
stipundos
Asked: 2025-04-23 20:41:57 +0800 CST
  • 8

Tenho um servidor RHEL 9 e nosso scanner de vulnerabilidades encontrou os dois conjuntos de cifras a seguir no servidor, os quais precisamos desabilitar.

Cifras TLS 1.2:

  • TLS_RSA_WITH_AES_256_CCM
  • TLS_RSA_WITH_AES_256_GCM_SHA384

Estou com dificuldade para encontrar ou desabilitar esses recursos. Não tenho muita experiência com Linux.

Até onde sei, este não é um servidor web. Verifiquei os locais abaixo:

  • O /etc/crypto-policies/configarquivo apenas lista FUTURE.
  • A saída do comando update-crypto-policies --showé FUTURE
  • /etc/crypto-policies/policies/não lista nada, exceto uma modulespasta que também não lista nada.
  • /etc/crypto-policies/statetem um arquivo chamado CURRENT.polcom as seguintes informações:
# Policy FUTURE dump
#
# Do not parse the contents of this file with automated tools,
# it is provided for review convenience only.
#
# Baseline values for all scopes:
cipher = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR
group = X25519 SECP256R1 X448 SECP521R1 SECP384R1 FFDHE-3072 FFDHE-4096 FFDHE-6144 FFDHE-8192
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHAKE-256
key_exchange = ECDHE DHE DHE-RSA PSK DHE-PSK ECDHE-PSK ECDHE-GSS DHE-GSS
mac = AEAD HMAC-SHA2-256 UMAC-128 HMAC-SHA2-384 HMAC-SHA2-512
protocol =
sign = ECDSA-SHA3-256 ECDSA-SHA2-256 ECDSA-SHA2-256-FIDO ECDSA-SHA3-384 ECDSA-SHA2-384 ECDSA-SHA3-512 ECDSA-SHA2-512 EDDSA-ED25519 EDDSA-ED25519-FIDO EDDSA-ED448 RSA-PSS-SHA3-256 RSA-PSS-SHA2-256 RSA-PSS-SHA3-384 RSA-PSS-SHA2-384 RSA-PSS-SHA3-512 RSA-PSS-SHA2-512 RSA-PSS-RSAE-SHA3-256 RSA-PSS-RSAE-SHA2-256 RSA-PSS-RSAE-SHA3-384 RSA-PSS-RSAE-SHA2-384 RSA-PSS-RSAE-SHA3-512 RSA-PSS-RSAE-SHA2-512 RSA-SHA3-256 RSA-SHA2-256 RSA-SHA3-384 RSA-SHA2-384 RSA-SHA3-512 RSA-SHA2-512
arbitrary_dh_groups = 1
min_dh_size = 3072
min_dsa_size = 3072
min_rsa_size = 3072
sha1_in_certs = 0
ssh_certs = 1
min_ec_size = 256
etm = ANY
__ems = DEFAULT
# Scope-specific properties derived for select backends:
cipher@gnutls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@gnutls = TLS1.3 TLS1.2 DTLS1.2
cipher@java-tls = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@java-tls = TLS1.3 TLS1.2 DTLS1.2
cipher@krb5 = AES-256-GCM AES-256-CCM CHACHA20-POLY1305 AES-256-CTR AES-256-CBC
mac@krb5 = HMAC-SHA2-384 HMAC-SHA2-256 AEAD UMAC-128 HMAC-SHA2-512
protocol@libreswan = IKEv2
cipher@nss = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@nss = TLS1.3 TLS1.2 DTLS1.2
cipher@openssl = AES-256-GCM AES-256-CCM CHACHA20-POLY1305
protocol@openssl = TLS1.3 TLS1.2 DTLS1.2

Este é o único arquivo que vejo que lista cifras e outras informações. Tentei comentar AES-256-GCMna AES-256-CCMdeclaração ciphere reiniciei o servidor. Mas o scanner de vulnerabilidades ainda está reconhecendo esses dois conjuntos de cifras. Tentei a mesma cipher@openssldeclaração também.

Agradeço qualquer ajuda para desabilitar essas cifras.

rhel
Prev
Próximo