All perguntas(unix)

Estou trabalhando em um cliente muito limitado (baseado no Poky do Yocto Project), no qual quero redirecionar todas as solicitações http/https para minha outra máquina na mesma rede. Tenho nftablesdisponível no alvo e verifiquei isso, descartando com sucesso todos os pacotes direcionados para a porta 80.

sysctl net.ipv4.ip_forwardmostra 1.

Tentei usar o seguinte script/lista de comandos nft:

nft flush ruleset

nft add table ip nat
nft add chain ip nat prerouting { type nat hook prerouting priority 0 \; }
nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; }

nft add rule ip nat prerouting tcp dport 80 dnat to 10.0.0.2:8080
nft add rule ip nat prerouting tcp dport 443 dnat to 10.0.0.2:8080

nft add rule ip nat postrouting masquerade

nft list ruleset

Para testar a configuração, configurei o domínio test.testpara 10.0.0.2 (via /etc/hosts) no cliente. Na minha segunda máquina, tenho o Burp escutando em todas as interfaces na porta 8080 e um servidor web simples na porta 80 ( python3 -m http.server 80).

Então eu executo curl http://test.testno cliente. Eu obtenho a listagem de diretórios da minha máquina Burp, mas nenhum redirecionamento pelo burp ocorre.

O que mais eu poderia tentar, para forçar todos os pacotes de saída para a porta 80 ou 443 a passarem pelo meu Burp. Problemas de certificado podem ser ignorados para a configuração base.

Estou tentando usar curl(v8.6.0) para enviar a solicitação HTTP para o lado do servidor no terminal git bash do Windows. O lado do servidor é um aplicativo Java spring boot. Quando o curlconteúdo JSON contém palavras em chinês, o lado do servidor mostra este erro:

Caused by: com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 start byte 0xb2
  at [Source: (org.springframework.util.StreamUtils$NonClosingInputStream); line: 1, column: 11] (through reference chain: com.guangdanet.youxue.admin.rest.vo.product.line.LineSaveReqVO["name"])
    at com.fasterxml.jackson.databind.JsonMappingException.wrapWithPath(JsonMappingException.java:402)
    at com.fasterxml.jackson.databind.JsonMappingException.wrapWithPath(JsonMappingException.java:361)
    at com.fasterxml.jackson.databind.deser.BeanDeserializerBase.wrapAndThrow(BeanDeserializerBase.java:1863)
    at com.fasterxml.jackson.databind.deser.BeanDeserializer.deserializeFromObject(BeanDeserializer.java:394)
    at com.fasterxml.jackson.databind.deser.BeanDeserializer.deserialize(BeanDeserializer.java:185)
    at com.fasterxml.jackson.databind.deser.DefaultDeserializationContext.readRootValue(DefaultDeserializationContext.java:323)
    at com.fasterxml.jackson.databind.ObjectReader._bindAndClose(ObjectReader.java:2105)
    at com.fasterxml.jackson.databind.ObjectReader.readValue(ObjectReader.java:1481)
    at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.readJavaType(AbstractJackson2HttpMessageConverter.java:395)
    ... 175 common frames omitted

Caused by: com.fasterxml.jackson.core.JsonParseException: Invalid UTF-8 start byte 0xb2
  at [Source: (org.springframework.util.StreamUtils$NonClosingInputStream); line: 1, column: 11]
    at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:2477)
    at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:750)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._reportInvalidInitial(UTF8StreamJsonParser.java:3712)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._reportInvalidChar(UTF8StreamJsonParser.java:3708)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._finishString2(UTF8StreamJsonParser.java:2634)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._finishAndReturnString(UTF8StreamJsonParser.java:2560)
    at com.fasterxml.jackson.core.json.UTF8StreamJsonParser.getText(UTF8StreamJsonParser.java:335)
    at com.fasterxml.jackson.databind.deser.std.StringDeserializer.deserialize(StringDeserializer.java:42)
    at com.fasterxml.jackson.databind.deser.std.StringDeserializer.deserialize(StringDeserializer.java:11)
    at com.fasterxml.jackson.databind.deser.impl.MethodProperty.deserializeAndSet(MethodProperty.java:129)
    at com.fasterxml.jackson.databind.deser.BeanDeserializer.deserializeFromObject(BeanDeserializer.java:392)

O jackson era o analisador JSON padrão para o aplicativo spring boot, e este lado do servidor funciona bem com uma solicitação xhr do Google Chrome, mas falha com a curlsolicitação do terminal git do Windows.

Estou esquecendo de algo? Parece que este git bash tem algum problema de codificação no Windows. O que devo fazer para que o git bash do Windows suporte palavras em chinês?

Esta é a curlinformação:

curl 8.6.0(x86_64-w64-mingw32) 1ibcur1/8.6.0 schannel z1ib/1.3.1 brotli/1.1.0std/1.5.5 1ibidn2/2.3.7 1ibps1/0.21.5 1ibssh2/1.11.0
    Release-Date: 2024-01-31
    Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns lda2 ldaps mgtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
    Features: alt-svc AsynchDNs brotli HSTS HTTPS-prOXy IDN IPv6 Kerberos Largefileibz NTLM PSL SPNEGO SSL SSPI threadsafe UnixSockets zstd

Estou observando um comportamento muito estranho.

/proc/1154/cmdlineexiste, e kill -0 1154tem sucesso, mas ps -ef | grep 1154não ls /proc | grep 1154mostra nada.

1154 era um processo postgres no meio do desligamento (ou os logs dizem, mas talvez eles não tenham sido liberados) quando a VM foi reiniciada.

Como isso é possível?

Tenho um sistema Debian 12 executando xrdp e estou tentando conectar-me a ele por meio de uma área de trabalho remota de um sistema Windows 11. O sistema Debian 12 está executando o Cinnamon como ambiente de área de trabalho. Instalei o xrdp, iniciei o serviço, adicionei o usuário xrdp ao grupo ssl-cert, permiti a porta padrão por meio do ufw, etc.

sudo apt install xrdp
sudo adduser xrdp ssl-cert
sudo ufw allow 3389
sudo systemctl restart xrdp
<rebooted>

Quando eu conecto ao sistema Debian através do Windows Remote Desktop, ele trava/desaparece imediatamente após a conexão. Eu nem consigo acessar a janela de login do xorg ou algo assim. Há algum problema com meus arquivos de configuração (abaixo)?

Este é meu /etc/xrdp.xrdp.ini:

[Globals]
; xrdp.ini file version number
ini_version=1

; fork a new process for each incoming connection
fork=true

; ports to listen on, number alone means listen on all interfaces
; 0.0.0.0 or :: if ipv6 is configured
; space between multiple occurrences
; ALL specified interfaces must be UP when xrdp starts, otherwise xrdp will fail to start
;
; Examples:
;   port=3389
;   port=unix://./tmp/xrdp.socket
;   port=tcp://.:3389                           127.0.0.1:3389
;   port=tcp://:3389                            *:3389
;   port=tcp://<any ipv4 format addr>:3389      192.168.1.1:3389
;   port=tcp6://.:3389                          ::1:3389
;   port=tcp6://:3389                           *:3389
;   port=tcp6://{<any ipv6 format addr>}:3389   {FC00:0:0:0:0:0:0:1}:3389
;   port=vsock://<cid>:<port>
port=3389

; 'port' above should be connected to with vsock instead of tcp
; use this only with number alone in port above
; prefer use vsock://<cid>:<port> above
use_vsock=false

; regulate if the listening socket use socket option tcp_nodelay
; no buffering will be performed in the TCP stack
tcp_nodelay=true

; regulate if the listening socket use socket option keepalive
; if the network connection disappear without close messages the connection will be closed
tcp_keepalive=true

; set tcp send/recv buffer (for experts)
#tcp_send_buffer_bytes=32768
#tcp_recv_buffer_bytes=32768

; security layer can be 'tls', 'rdp' or 'negotiate'
; for client compatible layer
security_layer=negotiate

; minimum security level allowed for client for classic RDP encryption
; use tls_ciphers to configure TLS encryption
; can be 'none', 'low', 'medium', 'high', 'fips'
crypt_level=high

; X.509 certificate and private key
; openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
; note this needs the user xrdp to be a member of the ssl-cert group, do with e.g.
;$ sudo adduser xrdp ssl-cert
certificate=
key_file=

; set SSL protocols
; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'
ssl_protocols=TLSv1.2, TLSv1.3
; set TLS cipher suites
#tls_ciphers=HIGH

; concats the domain name to the user if set for authentication with the separator
; for example when the server is multi homed with SSSd
#domain_user_separator=@

; The following options will override the keyboard layout settings.
; These options are for DEBUG and are not recommended for regular use.
#xrdp.override_keyboard_type=0x04
#xrdp.override_keyboard_subtype=0x01
#xrdp.override_keylayout=0x00000409

; Section name to use for automatic login if the client sends username
; and password. If empty, the domain name sent by the client is used.
; If empty and no domain name is given, the first suitable section in
; this file will be used.
autorun=

allow_channels=true
allow_multimon=true
bitmap_cache=true
bitmap_compression=true
bulk_compression=true
#hidelogwindow=true
max_bpp=32
new_cursors=true
; fastpath - can be 'input', 'output', 'both', 'none'
use_fastpath=both
; when true, userid/password *must* be passed on cmd line
#require_credentials=true
; when true, the userid will be used to try to authenticate
#enable_token_login=true
; You can set the PAM error text in a gateway setup (MAX 256 chars)
#pamerrortxt=change your password according to policy at http://url

;
; colors used by windows in RGB format
;
blue=009cb5
grey=dedede
#black=000000
#dark_grey=808080
#blue=08246b
#dark_blue=08246b
#white=ffffff
#red=ff0000
#green=00ff00
#background=626c72

;
; configure login screen
;

; Login Screen Window Title
#ls_title=My Login Title

; top level window background color in RGB format
ls_top_window_bg_color=009cb5

; width and height of login screen
;
; The default height allows for about 5 fields to be comfortably displayed
; above the buttons at the bottom. To display more fields, make <ls_height>
; larger, and also increase <ls_btn_ok_y_pos> and <ls_btn_cancel_y_pos>
; below
;
ls_width=350
ls_height=430

; login screen background color in RGB format
ls_bg_color=dedede

; optional background image filename. BMP format is always supported,
; but other formats will be supported if xrdp is build with imlib2
; The transform can be one of the following:-
;     none  : No transformation. Image is placed in bottom-right corner
;             of the screen.
;     scale : Image is scaled to the screen size. The image aspect
;             ratio is not preserved.
;     zoom  : Image is scaled to the screen size. The image aspect
;             ratio is preserved by clipping the image.
#ls_background_image=
#ls_background_transform=none

; logo
; full path to file or file in shared folder. BMP format is always supported,
; but other formats will be supported if xrdp is build with imlib2
; For transform values, see 'ls_background_transform'. The logo width and
; logo height are ignored for a transform of 'none'.
ls_logo_filename=
#ls_logo_transform=none
#ls_logo_width=240
#ls_logo_height=140
ls_logo_x_pos=55
ls_logo_y_pos=50

; for positioning labels such as username, password etc
ls_label_x_pos=30
ls_label_width=65

; for positioning text and combo boxes next to above labels
ls_input_x_pos=110
ls_input_width=210

; y pos for first label and combo box
ls_input_y_pos=220

; OK button
ls_btn_ok_x_pos=142
ls_btn_ok_y_pos=370
ls_btn_ok_width=85
ls_btn_ok_height=30

; Cancel button
ls_btn_cancel_x_pos=237
ls_btn_cancel_y_pos=370
ls_btn_cancel_width=85
ls_btn_cancel_height=30

[Logging]
; Note: Log levels can be any of: core, error, warning, info, debug, or trace
LogFile=xrdp.log
LogLevel=INFO
EnableSyslog=true
#SyslogLevel=INFO
#EnableConsole=false
#ConsoleLevel=INFO
#EnableProcessId=false

[LoggingPerLogger]
; Note: per logger configuration is only used if xrdp is built with
; --enable-devel-logging
#xrdp.c=INFO
#main()=INFO

[Channels]
; Channel names not listed here will be blocked by XRDP.
; You can block any channel by setting its value to false.
; IMPORTANT! All channels are not supported in all use
; cases even if you set all values to true.
; You can override these settings on each session type
; These settings are only used if allow_channels=true
rdpdr=true
rdpsnd=true
drdynvc=true
cliprdr=true
rail=true
xrdpvr=true
tcutils=true

; for debugging xrdp, in section xrdp1, change port=-1 to this:
#port=/tmp/.xrdp/xrdp_display_10


;
; Session types
;

; Some session types such as Xorg, X11rdp and Xvnc start a display server.
; Startup command-line parameters for the display server are configured
; in sesman.ini. See and configure also sesman.ini.
[Xorg]
name=Xorg
lib=libxup.so
username=ask
password=ask
ip=127.0.0.1
port=-1
code=20

[Xvnc]
name=Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=-1
#xserverbpp=24
#delay_ms=2000
; Disable requested encodings to support buggy VNC servers
; (1 = ExtendedDesktopSize)
#disabled_encodings_mask=0
; Use this to connect to a chansrv instance created outside of sesman
; (e.g. as part of an x11vnc console session). Replace '0' with the
; display number of the session
#chansrvport=DISPLAY(0)

; Generic VNC Proxy
; Tailor this to specific hosts and VNC instances by specifying an ip
; and port and setting a suitable name.
[vnc-any]
name=vnc-any
lib=libvnc.so
ip=ask
port=ask5900
username=na
password=ask
#pamusername=asksame
#pampassword=asksame
#pamsessionmng=127.0.0.1
#delay_ms=2000

; Generic RDP proxy using NeutrinoRDP
; Tailor this to specific hosts by specifying an ip and port and setting
; a suitable name.
[neutrinordp-any]
name=neutrinordp-any
; To use this section, you should build xrdp with configure option
; --enable-neutrinordp.
lib=libxrdpneutrinordp.so
ip=ask
port=ask3389
username=ask
password=ask
; Uncomment the following lines to enable PAM authentication for proxy
; connections.
#pamusername=ask
#pampassword=ask
#pamsessionmng=127.0.0.1
; Currently NeutrinoRDP doesn't support dynamic resizing. Uncomment
; this line if you're using a client which does.
#enable_dynamic_resizing=false
; By default, performance settings requested by the RDP client are ignored
; and chosen by NeutrinoRDP. Uncomment this line to allow the user to
; select performance settings in the RDP client.
#perf.allow_client_experiencesettings=true
; Override any experience setting by uncommenting one or more of the
; following lines.
#perf.wallpaper=false
#perf.font_smoothing=false
#perf.desktop_composition=false
#perf.full_window_drag=false
#perf.menu_anims=false
#perf.themes=false
#perf.cursor_blink=false
; By default NeutrinoRDP supports cursor shadows. If this is giving
; you problems (e.g. cursor is a black rectangle) try disabling cursor
; shadows by uncommenting the following line.
#perf.cursor_shadow=false
; By default, NeutrinoRDP uses the keyboard layout of the remote RDP Server.
; If you want to tell the remote the keyboard layout of the RDP Client,
; by uncommenting the following line.
#neutrinordp.allow_client_keyboardLayout=true
; The following options will override the remote keyboard layout settings.
; These options are for DEBUG and are not recommended for regular use.
#neutrinordp.override_keyboardLayout_mask=0x0000FFFF
#neutrinordp.override_kbd_type=0x04
#neutrinordp.override_kbd_subtype=0x01
#neutrinordp.override_kbd_fn_keys=12
#neutrinordp.override_kbd_layout=0x00000409

; You can override the common channel settings for each session type
#channel.rdpdr=true
#channel.rdpsnd=true
#channel.drdynvc=true
#channel.cliprdr=true
#channel.rail=true
#channel.xrdpvr=true

Meu ~/.xsessionarquivo:

cinnamon-session-cinnamon

Meu /etc/xrdp/startwm.sharquivo:

#test -x /etc/X11/Xsession && exec /etc/X11/Xsession
#exec /bin/sh /etc/X11/Xsession
cinnamon-session-cinnamon

Estou tentando substituir links simbólicos no meu diretório atual pelos arquivos para os quais eles apontam. Achei que tinha entendido 'cp' e o argumento '-L', mas aparentemente não.

Aqui está o comando que estou usando

find ./ -maxdepth 1 -type l -regex ".*\(pdf\|odp\)" | xargs readlink -f | xargs cp -Lf -t .

Aqui está o erro que recebo

cp: '/home/user/dir1/dir2/dir3/file.pdf' and './file.pdf' are the same file

O que estou perdendo

silversearcher-agEu o instalei e desinstalei recentemente sudo, pois ele exigia sudoa execução do comando todas as vezes.

O comando que usei para instalar e desinstalar este pacote, respectivamente:

# installation
sudo apt install silversearcher-ag

# uninstallation
sudo apt remove silversearcher-ag
sudo apt autoremove

Conforme mencionado no comentário, aqui está a saída para type -a ag:

ag is aliased to `apt-get update;apt-get dist-upgrade'

Após a desinstalação, descobri que se eu fizesse isso sudo ag, o comando falharia corretamente devido ao comando não encontrado; no entanto, se eu simplesmente fizesse isso agcomo usuário, ainda conseguiria executar o comando (embora o comando realmente falhasse devido à falta de permissão, ou seja, ele tem que ser executado sudotodas as vezes).

Eu olhei para lugares como /usr/bin/, /usr/local/bin, /usr/sbin/, /usr/local/sbin, sbin/, bin/, o agcomando não estava em nenhum deles.

whereis, locatenão retornou nenhum resultado correspondente.

Eu também tentei

sudo apt purge silversearcher-ag sudo apt purge silversearcher-ag*

O primeiro comando realmente removeu algumas afiliações adicionais, o segundo simplesmente não removeu nenhuma. Depois desses dois comandos, o againda estava lá.

O que preciso fazer para remover completamente este pacote?

Estou executando o MX Linux 23-ahs, baseado no Debian 12 bookworm.

Minha máquina é Debian 12. Aqui está o resultado denslookup

lhtadmin@deb12-docker1:~$ nslookup nc.domain.com
Server:172.16.100.4
Address:172.16.100.4#53

nc.domain.com canonical name = lb2.local.domain.com.
lb2.local.domain.com canonical name = deb12-docker2.local.domain.com.

Quando tentei fazer curl nc.domain.com, recebi a mensagem "não foi possível resolver". Aqui está o log do meu servidor DNS (Pihole). Além disso, meu Pihole está configurado para encaminhar a zona .local.domain.compara192.168.1.1

Oct 16 14:08:25: query[A] nc.domain.com from 172.16.100.20
Oct 16 14:08:25: config nc.domain.com is <CNAME>
Oct 16 14:08:25: config lb2.local.domain.com is <CNAME>

No entanto, se eu tentar o mesmo comando curl em um macOS , ele fará outra pesquisa para deb12-docker2.local.domain.comresolver um IP

Oct 16 14:03:33: query[A] nc.domain.com from 172.16.110.251
Oct 16 14:03:33: config nc.domain.com is <CNAME>
Oct 16 14:03:33: config lb2.local.domain.com is <CNAME>
Oct 16 14:03:33: query[A] deb12-docker2.local.domain.com from 172.16.110.251
Oct 16 14:03:33: forwarded deb12-docker2.local.domain.com to 192.168.1.1
Oct 16 14:03:33: reply deb12-docker2.local.domain.com is 172.16.100.128

Se eu configurar meu Pihole para ter um registro A de deb12-docker2.local.domain.com(não encaminhado), ele funcionará. Existe uma maneira de dizer ao Linux para fazer outra pesquisa para o registro CNAME que precisará ser encaminhado?

Bom dia a todos.

Meu laptop tem uma RTX 4080 Nvidia dGPU com HDMI e DisplayPort conectados diretamente a ela. O vídeo funciona perfeitamente, mas não tenho áudio. Gostaria de saber se é possível consertar ou se não é suportado pelos drivers abertos. Eu uso Tumbleweed, com Plasma (sessão Wayland).

~> aplay -l
**** List of PLAYBACK Hardware Devices ****
card 0: NVidia [HDA NVidia], device 3: HDMI 0 [GP01]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: NVidia [HDA NVidia], device 7: HDMI 1 [HDMI 1]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: NVidia [HDA NVidia], device 8: HDMI 2 [HDMI 2]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: NVidia [HDA NVidia], device 9: HDMI 3 [HDMI 3]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: sofhdadsp [sof-hda-dsp], device 0: HDA Analog (*) []
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: sofhdadsp [sof-hda-dsp], device 3: HDMI1 (*) []
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: sofhdadsp [sof-hda-dsp], device 4: HDMI2 (*) []
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: sofhdadsp [sof-hda-dsp], device 5: HDMI3 (*) []
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: sofhdadsp [sof-hda-dsp], device 31: HDA Analog Deep Buffer (*) []
  Subdevices: 1/1
  Subdevice #0: subdevice #0

Se eu usar o alsamixer ou simplesmente as configurações do KDE, posso ver claramente que posso selecionar a saída de áudio do laptop ou a do meu HDMI. Se eu usar o último, posso alterar o volume (mais baixo ou mais alto), mas na verdade nenhum som é reproduzido. Acontece na verdade em qualquer distro. O áudio funciona bem com o Windows ou qualquer outro dispositivo conectado ao monitor (Android, ChromeOS, Fire TV stick, Nintendo Switch).

~> sudo lspci -nnk |grep -E "3D|VGA"
[sudo] password di root:  0000:00:02.0 VGA compatible controller [0300]: Intel Corporation Raptor Lake-S UHD Graphics [8086:a788] (rev 04)
    
    0000:01:00.0 VGA compatible controller [0300]: NVIDIA Corporation AD104M [GeForce RTX 4080 Max-Q / Mobile] [10de:27a0] (rev a1)

Tenho o seguinte pin /etc/apt/preferences.d/linux-image.pref:

Package: linux-image-amd64 linux-headers-amd64
Pin: release a=oldoldstable
Pin-Priority: 800

apt-cache policymostra os pinos conforme o esperado:

$ apt-cache policy | grep "Pinned" -A 2
Pinned packages:
     linux-image-amd64 -> 4.19+105+deb10u16 with priority 800
     linux-headers-amd64 -> 4.19+105+deb10u16 with priority 800

No entanto, apt list --upgradablegostaria de atualizar para buster-backportswith priority 200. O que não é desejado neste caso:

linux-image-amd64/buster-backports 5.10.127-2~bpo10+1 amd64 [upgradable from: 4.19+105+deb10u22]

• oldoldstabletem prioridade600
• buster-backportstem prioridade200

 600 https://archive.debian.org/debian buster/main amd64 Packages
     release v=10.13,o=Debian,a=oldoldstable,n=buster,l=Debian,c=main,b=amd64
     origin archive.debian.org
 200 http://archive.debian.org/debian buster-backports/main amd64 Packages
     release o=Debian Backports,a=buster-backports,n=buster-backports,l=Debian Backports,c=main,b=amd64
     origin archive.debian.org

É bem estranho que o comando apt upgradeatualize pacotes fixados. Enquanto apt-get upgrademantém os pacotes do kernel.

$ apt policy linux-image-amd64
linux-image-amd64:
  Installed: 4.19+105+deb10u22
  Candidate: 5.10.127-2~bpo10+1
  Version table:
     5.10.127-2~bpo10+1 200
        200 http://archive.debian.org/debian buster-backports/main amd64 Packages
 *** 4.19+105+deb10u22 100
        100 /var/lib/dpkg/status
     4.19+105+deb10u16 800
        600 https://archive.debian.org/debian buster/main amd64 Packages

O Raspberry Pi geralmente monta duas partições no momento da inicialização; aqui está /etc/fstab:

proc            /proc           proc    defaults          0       0
PARTUUID=8a6020b5-01  /boot/firmware  vfat    defaults          0       2
PARTUUID=8a6020b5-02  /               ext4    defaults,noatime  0       1

Tenho um problema porque, em várias ocasiões, a /boot/firmwarepartição (vfat) ( aparentemente aleatoriamente ) foi "desmontada"; observei isso na saída de lsblk --fs:

# 'boot/firmware' mounted correctly: 

$ lsblk --fs
NAME        FSTYPE FSVER LABEL  UUID                                 FSAVAIL FSUSE% MOUNTPOINTS 
nvme0n1
├─nvme0n1p1 vfat   FAT32 bootfs 146B-AD94                             444.8M    13% /boot/firmware
└─nvme0n1p2 ext4   1.0   rootfs ece25014-1cd7-4874-9bfc-f91e486bc000  364.9G     2% /

# 'boot/firmware' becomes "un-mounted": 

$ lsblk --fs 
NAME        FSTYPE FSVER LABEL  UUID                                 FSAVAIL FSUSE% MOUNTPOINTS 
nvme0n1
├─nvme0n1p1 vfat   FAT32 bootfs 146B-AD94                             444.8M    13% 
└─nvme0n1p2 ext4   1.0   rootfs ece25014-1cd7-4874-9bfc-f91e486bc000  364.9G     2% /  

Depois de considerar algumas opções para ajudar a "solucionar" esse problema, pensei que usar a --pollopção com findmntseria uma boa escolha; ou seja:

$ nohup /usr/bin/findmnt -n --poll=umount,mount --target /boot/firmware & 

Executei este comando e testei usando umounte mountpara acionar findmnt --poll:

$ nohup /usr/bin/findmnt --poll=umount,mount --target /boot/firmware &
[1] 10904

# wait a while, then

$ sudo umount /boot/firmware 
$ sudo mount -a

# check nohup.out: 

$ cat nohup.out
umount     /boot/firmware /dev/nvme0n1p1 vfat   rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro
mount      /boot/firmware /dev/nvme0n1p1 vfat   rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro 

O que preciso fazer é disparar uma rotina quando a umount ...saída for produzida. Até agora não consegui fazer isso, e é aí que preciso de ajuda. Preciso de um script que inicie o findmnt --pollcomando e então espere por uma saída começando com umount. Quando essa saída chegar, gostaria de executar dmesg(?), capturar essa saída para um arquivo de log, talvez algum outro(s) diagnóstico(s) e, finalmente, emitir um sudo mount -a.

Depois de findmnt --pollgerar outra linha com mount, acho que o script deve retornar ao estado de "espera" para capturar o próximo umountevento.

Li um pouco sobre o waitcomando , mas me pergunto se é a abordagem correta porque:

O comando wait faz com que um script de shell ou uma sessão de terminal aguarde a conclusão dos processos em segundo plano.

Neste caso, findmnt --poll não termina - continua a rodar, sondando por outra mudança de estado reportável. Alguma sugestão sobre como abordar isso?