All perguntas(unix)

Na verdade, isso é para um cluster Redis. Tenho 3 IPs mestres e 3 IPs escravos. Preciso produzir 3 pares de endereços IP onde os endereços do par estão em sub-redes /24 diferentes.

Ou em outras palavras, dada uma lista de nendereços IP ( nsendo um número par e não mais da metade dos endereços IP estando na mesma /24sub-rede), como particioná-los em npares /2 onde os dois endereços em cada par estão em diferentes sub-redes /24?

Os pares devem ser armazenados como chave e valores de um ip_maparray associativo. Por exemplo, dada uma lista de endereços IP armazenados em um $ipsarray:

ips=(
 "172.211.91.63"
 "172.211.90.61"
 "172.211.91.30"  
 "172.211.90.173" 
 "172.211.89.233"
 "172.211.89.166" 
)

O resultado poderia ser:

declare -A ip_map=(
  [172.211.91.63]=172.211.90.61
  [172.211.91.30]=172.211.89.233
  [172.211.90.173]=172.211.89.166
)

Estou inicializando o U-Boot no QEMU via runqemucomando do Yocto e estou tentando fazer o U-Boot carregar um ambiente da partição FAT. O Yocto é construído a partir masterdo branch (312488228ad408fb0f29b2aa272e72cf87de8e93) com MACHINE=genericarm64.

A versão do U-Boot é 2024.07, que parece conter o commit que adiciona suporte para carregar um ambiente da interface virtio, veja este comentário do StackOverflow.

Habilitei as seguintes opções:

CONFIG_ENV_IS_IN_FAT=y
# CONFIG_ENV_IS_IN_FLASH is not set
CONFIG_ENV_FAT_INTERFACE="virtio"
CONFIG_ENV_FAT_DEVICE_AND_PART="0:1"
CONFIG_ENV_FAT_FILE="uboot.env"

as seguintes opções vieram junto quando habilitado CONFIG_ENV_IS_IN_FAT:

CONFIG_SYS_MMC_ENV_DEV=0
CONFIG_SYS_MMC_ENV_PART=0

Presumo que o dispositivo e a configuração da parte estejam corretos, CONFIG_ENV_FAT_DEVICE_AND_PARTpois fatls virtio 0:1listam o conteúdo da partição corretamente. E o suporte a FAT também está habilitado:

CONFIG_FS_FAT=y
CONFIG_FAT_WRITE=y
CONFIG_FS_FAT_MAX_CLUSTSIZE=65536

Mas recebo o erro de que virtio não é suportado:

Loading Environment from FAT... ** Bad device specification virtio 0 **

Estou esquecendo de algo crucial aqui?

Criei esta estrutura de diretório simples:

$ tree testdir/
testdir/
├── subdir1
│   ├── file1.txt
│   └── file2.txt
├── subdir2
│   ├── file3.txt
│   └── file4.txt

e gostaria de arquivar o conteúdo de testdir em um arquivo tar. Então eu executo o seguinte comando (note que o exclude é por causa desta resposta ):

tar cvf /home/myuser/testdir/testdir_tarfile.tar --exclude=/home/myuser/testdir/testdir_tarfile.tar /home/myuser/testdir

Agora eu quero extrair os arquivos (junto com a estrutura de diretórios deles) mais uma vez. Então, primeiro crie um diretório de destino:

$ mkdir /home/myuser/testdir/target_dir

e agora extraia o arquivo tar para o diretório de destino:

tar xf /home/myuser/testdir/testdir_tarfile.tar -C /home/myuser/testdir/target_dir/

A estrutura do arquivo resultante se parece com isto:

$ tree testdir/
testdir/
├── subdir1
│   ├── file1.txt
│   └── file2.txt
├── subdir2
│   ├── file3.txt
│   └── file4.txt
├── target_dir
│   └── home
│       └── myuser
│           └── testdir
│               ├── subdir1
│               │   ├── file1.txt
│               │   └── file2.txt
│               └── subdir2
│                   ├── file3.txt
│                   └── file4.txt
└── testdir_tarfile.tar

Por que o diretório de destino agora contém subpastas "home" e "myuser"? Eu gostaria que ele contivesse apenas "subdir1" e "subdir2", ou seja, como o diretório original arquivado.

Em https://www.youtube.com/watch?v=bf3MYWtI4E4&t=1329s (sobre o tratamento de CVE para o kernel do Linux), Greg Kroah-Hartman menciona uma ferramenta/script bash chamado dyadpara encontrar intervalos git vulneráveis/corrigidos no repositório do kernel do Linux. Estou procurando por esse script.

Em https://seclists.org/oss-sec/2024/q3/290 , é mencionado que está em ./scripts/dyad, mas não consigo encontrá-lo em https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/scripts . Estou procurando no repositório correto?

Alguém sabe onde encontrá-lo?

Tenho uma pergunta de 'entendimento', mas ela tem um caso do mundo real que eu simplifiquei. Considere esta rede de exemplo (com IPs simplificados): Da esquerda para a direita:

• Três hosts S1-S3 (IPs, executando três programas R1-R3 respectivamente; Um switch com 3 VLANS e uma porta trunk conectada à eth0 de um quarto host S4. Todos são Ubuntu 20.04 LTS, mas isso provavelmente é irrelevante.
• O S4 está executando o P1 que se vincula a três soquetes UDP, um em cada uma das três interfaces VLAN nas respectivas redes S1,2,3
• P1 Envia mensagens UDP unicast e multicast para várias portas em cada um desses sockets a taxas de 10-100Hz. Há uma OUTPUTcadeia netfilter controlando esses fluxos.

Cada uma das áreas vermelhas representa algo que pode estar 'inativo'. Em todos esses casos, exceto um, os datagramas UDP são imediatamente descartados:

• Interface virtual V10está com link inativo; processo R2não está em execução; ou OUTPUTencadeia DROPo fluxo - Em cada caso, os pacotes são descartados silenciosamente por S2 ou um erro é relatado de volta para P1 e o pacote descartado. Todos os outros mcast continuam a fluir.
• No caso do S3, após a remoção do OUTPUTbloco, o txbuffer do soquete v12rapidamente se enche com pacotes unicast destinados 12.1e isso bloqueia qualquer gravação futura de unicast e multicast.

Neste estado, um straceon P1pode se parecer com isto (aparado):

15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = -1 EAGAIN (Resource temporarily unavailable)
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = -1 EAGAIN (Resource temporarily unavailable)

E ssmostra o problema:

State    Recv-Q  Send-Q   Local Address:Port   Peer Address:Port  Process
UNCONN   0       148992   0.0.0.0:51047        0.0.0.0:*          users:(("task",pid=381888,fd=9))
     skmem:(r0,rb212992,t148992,tb131070,f0,w0,o0,bl0,d0)

Então temos 4 * ~30kb de gravações no buffer de socket (padrão 120kb) com o 4º reportando EAGAINquando o buffer está cheio. O buffer está enchendo repetidamente enquanto o SO está esperando por uma ARPresposta S3que nunca virá.

Duas perguntas depois de tudo isso:

1. UDP não é confiável por natureza. Nossa aplicação fica muito feliz que pacotes sejam descartados de outra forma, então por que seriam txenfileirados dessa forma enquanto o kernel tenta resolver ARP? (Considere o caso em que o S3 pode estar conectado apenas ocasionalmente, mas outros hosts v12ainda podem ser alcançáveis.)
2. O buffer parece ser esvaziado (e então rapidamente preenchido com novas gravações) a cada 3 segundos. Um dos resultados é que qualquer multicast que entra na mesma txfila sai em pequenas rajadas em vez de na taxa de envio constante. Claro que podemos abrir mais soquetes de envio, mas onde esse valor é definido e esse comportamento é ajustável sysctl?

Às vezes, preciso escrever strings JSON contendo um valor de string que é, em si, uma string JSON. Por exemplo, no seguinte objeto JSON:

echo '{"rec" : " {\"id\": 1, \"name\": \"x\"}" }' | jq .

{
  "rec": " {\"id\": 1, \"name\": \"x\"}"
}

o valor em "rec"é um json em formato de string {\"id\": 1, \"name\": \"x\"}".

É tedioso escrever essas strings JSON com escape, pois é preciso escapar cada aspa dupla "para \".

Minha pergunta é:

Dado o conteúdo { "id": 1, "name": "x"}, existe uma maneira automática usando bash/jq para escapar corretamente as aspas e fazer com que o formato entre aspas possa ser usado como um valor de string JSON "{\"id\": 1, \"name\": \"x\"}"?

De acordo com a documentação dos parâmetros do kernel kexec_load_disabled ,

Este valor padrão é 0 (falso: kexec_load habilitado), mas pode ser definido como 1 (verdadeiro: kexec_load desabilitado). Uma vez verdadeiro, kexec não pode mais ser usado, e o toggle não pode ser definido de volta para falso.

O que esta documentação diz é que se este parâmetro for definido como true, ou seja, 1, então, uma vez que o kernel é carregado, ele não pode ser descarregado em tempo de execução e um novo kernel carregado em seu lugar. Então, se o kernel 6.10.13 for instalado na máquina com o parâmetro kernel kexec_load_disableddefinido como 1, isso impactará a atualização do kernel para a versão 6.11.2? Isso impedirá isso mesmo após uma reinicialização?

Além disso, se esse parâmetro for definido como true, não impede que entradas sejam manipuladas no carregador de boot como o GRUB. Então, no GRUB, uma entrada pode ser feita para carregar alguma outra versão do kernel. Meu entendimento está correto?

Eu estava tentando instalar o XRoad usando ansible e LXD com estas etapas:

Sudo snap install lxd

inicialização lxd

$ sudo apt update $ sudo apt install software-properties-common $ sudo add-apt-repository --yes --update ppa:ansible/ansible $ sudo apt install ansible ansible-playbook hosts -i hosts/lxd_hosts.txt xroad_init.yml

Recebi este erro: Erro de atributo: NoneType não tem atributo "items" levando a lxd_container.py

item ansible-loop-var: xroad-lxd-cs

Localhost ok=1 falhou=1

Na primeira vez que fiz quase exatamente os mesmos passos, não obtive nenhum erro. Agora, tentei instalar o Xroad em uma VM diferente (Ubuntu), obtive esse erro.

Estou usando o Ubuntu 22.04

Obrigado por qualquer ajuda

Tentei:

Reinstalando lxd, ansible (para versões diferentes)

Instalando o python 3.12

Atualização + upgrade do Apt

Alterar de Bridged para NAT

Reinstalando o Ubuntu

Imagens do erro:

insira a descrição da imagem aqui

insira a descrição da imagem aqui

insira a descrição da imagem aqui

insira a descrição da imagem aqui

insira a descrição da imagem aqui

insira a descrição da imagem aqui

A ação que configurei para o botão giratório é aplicada quando entro xbindkeys -ke giro o botão dentro da janela.

No entanto, quando giro a roda do mouse em qualquer outro lugar, nada acontece. Reinicio o xbindkeys executando xbindkeysdepois de killall xbindkeys.

Acho que recentemente ele teve alguns problemas, mas normalmente girar o botão giratório funcionava. Ao sair desse processo e executá-lo, xbindkeys -nnão há mensagem de erro. Girar o botão giratório em qualquer lugar enquanto um processo xbindkey está em execução de acordo com o Monitor do Sistema não tem efeito. Não faz diferença se o solaar está em execução ou não. Também tentei reiniciar o plasmashell. xbindkeys -knão mostra nada ao entrar no botão giratório (apenas ao digitar uma tecla do teclado), mas isso provavelmente é normal.

Como fazer isso funcionar? O que mais eu poderia tentar para que o xbindkeys receba a entrada de rotação da roda do mouse novamente?

Ele funciona quando xbindkeys-config está em execução e o mouse está dentro dele após pressionar Apply, mas não em nenhum outro lugar. Em Edit -> View generated rc file o arquivo corresponde exatamente ao arquivo de configuração padrão em /home/username/.xbindkeysrc ele ainda não funciona após sair do xbindkeys-config ou após executar killall -HUP xbindkeys. Eu então executei xbindkeys --file /home/username/.xbindkeysrc -ve ele mostrou o erro abaixo também, mesmo após executar o comando killall algumas vezes ele não mostra esse erro e mostra a configuração correta que está em .xbindkeysrc . Ele ainda não funciona.

Anteriormente, tive o problema de que o xbindkeys-config não iniciava mais e xbindkeys -nretornava

*** Warning ***
Please verify that there is not another program running
which captures one of the keys captured by xbindkeys.
It seems that there is a conflict, and xbindkeys can't
grab all the keys defined in its configuration file.

Resolvi o problema 1 abrindo /home/username/.xbindkeysrc em um editor de texto e comentando tudo e então recriando aquele arquivo carregando um dos perfis salvos em xbindkeys-config mas alterando suas configurações inserindo a chave configurada novamente (girando o botão giratório) que agora parece ser um pouco diferente de antes. Talvez seja por causa de alguma atualização.

Resolvi o problema 2 com sudo killall xbindkeys. Talvez reconectar com o solarar tenha ajudado.

Hoje instalei o VirtualBox no Debian 12 e usando o trabalho de ponte wifi, consigo pingar a vm usando a mesma classe de ip do wifi wlan0 (driver 88x2bu), mas o endereço ip e o link ip sh não reportam a interface

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
    link/ether ******** brd ******
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether ************ brd ********** permaddr *******

, onde fica a ponte?

Com outros aplicativos como kvm/qemu libvirt eu nunca falhei em configurar nenhuma ponte com wlan (com ethernet está ok), como é possível que o VirtualBox possa usar a ponte e o libvirt não? Para libvirt eu sempre uso a solução virbr: crie uma interface virbr que "aponte" para wlan algo como isto

    <name>wifibr</name>
  <uuid>***</uuid>
  <forward dev='wlan0' mode='route'>
    <interface dev='wlan0'/>
  </forward>
  <bridge name='virbr5' stp='on' delay='0'/>
  <mac address='****'/>
  <domain name='rosso.priv'/>
  <ip address='192.168.201.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.201.128' end='192.168.201.254'/>
    </dhcp>
  </ip>
  <dnsmasq:options>
    <dnsmasq:option value='dynamic-host=rosso.priv,0.0.0.0,wlan0'/>
  </dnsmasq:options>
</network>

Tentando uma falha de ponte

brctl addif br0 wlan0
can't add wlan0 to bridge br0: Operation not supported

Pergunta: como funciona a ponte do virtualbox? É possível fazer algo semelhante com libvirt? Eu prefiro usar minha classe ip wlan0