All perguntas(unix)

Um serviço meu morreu recentemente devido a oom-kill.

$ systemctl status my-server.service
● my-server.service - "General purposes load-independent HTTP server"
     Loaded: loaded (/lib/systemd/system/my-server.service; enabled; vendor preset: enabled)
     Active: failed (Result: oom-kill) since Thu 2025-02-27 12:47:44 CST; 17h ago
    Process: 636 ExecStart=/usr/bin/my-server --listen-http :13668 --threads 10 (code=exited, status=0/SUCCESS)
   Main PID: 636 (code=exited, status=0/SUCCESS)
        CPU: 52min 57.893s

Feb 27 12:47:44 ios systemd[1]: my-server.service: A process of this unit has been killed by the OOM killer.
Feb 27 12:47:44 ios my-server[636]: Received signal to stop (15). Stopping...
Feb 27 12:47:44 ios systemd[1]: my-server.service: Failed with result 'oom-kill'.
Feb 27 12:47:44 ios systemd[1]: my-server.service: Consumed 52min 57.893s CPU time.

man systemd.execdiz $SERVICE_RESULTque está definido para oom-killquando "Um processo de serviço foi encerrado pelo assassino de falta de memória (OOM)".

Este foi um vazamento de memória em um processo filho de longa duração de /usr/bin/my-server. Quando isso acontece, eu gostaria de Restart=o serviço.

A questão:

Isso $SERVICE_RESULT=oom-killaciona um código de saída impuro ou um sinal impuro?

Gostaria de limitar Restart=o máximo possível. Assim, gostaria de escolher a primeira condição que atende aos oom-killcritérios da lista abaixo:

• Restart=on-abortpode ser usado se for um sinal impuro.
• Restart=on-abormalpode ser usado para o caso acima, ou se acionar a causa de tempo limite ou causa de watchdog (provavelmente não aplicável).
• Restart=on-failurefunciona para todos os casos acima, além de um código de saída impuro.
• Restart=alwaysteoricamente cobre tudo

De man systemd.service:

Table 2. Exit causes and the effect of the Restart= settings
┌──────────────────────┬────┬────────┬────────────┬────────────┬─────────────┬──────────┬─────────────┐
│Restart settings/Exit │ no │ always │ on-success │ on-failure │ on-abnormal │ on-abort │ on-watchdog │
│causes                │    │        │            │            │             │          │             │
├──────────────────────┼────┼────────┼────────────┼────────────┼─────────────┼──────────┼─────────────┤
│Clean exit code or    │    │ X      │ X          │            │             │          │             │
│signal                │    │        │            │            │             │          │             │
├──────────────────────┼────┼────────┼────────────┼────────────┼─────────────┼──────────┼─────────────┤
│Unclean exit code     │    │ X      │            │ X          │             │          │             │
├──────────────────────┼────┼────────┼────────────┼────────────┼─────────────┼──────────┼─────────────┤
│Unclean signal        │    │ X      │            │ X          │ X           │ X        │             │
├──────────────────────┼────┼────────┼────────────┼────────────┼─────────────┼──────────┼─────────────┤
│Timeout               │    │ X      │            │ X          │ X           │          │             │
├──────────────────────┼────┼────────┼────────────┼────────────┼─────────────┼──────────┼─────────────┤
│Watchdog              │    │ X      │            │ X          │ X           │          │ X           │
└──────────────────────┴────┴────────┴────────────┴────────────┴─────────────┴──────────┴─────────────┘

Suponha que eu faça muito trabalho no diretório /home/user/documents/foo, então o prompt do shell Bash poderia aparecer da seguinte forma:

user@hostname: ~/documents/foo/bar/baz $

Meu terminal é bem estreito, e isso ~/documents/foonão é um uso útil do espaço, pois eu já sei que estou lá.

Portanto, gostaria que meu prompt de shell mostrasse o diretório de trabalho relativo a /home/user/documents/foo :

user@hostname: bar/baz $

O prompt é definido pela PS1variável de ambiente, e posso encontrar maneiras de editá-lo para incluir o caminho relativo ao diretório inicial do meu usuário, ou incluir apenas o nome base, mas não consigo obter um caminho relativo a um diretório diferente.

Com qualquer versão do kernel 6.13.*, estou tendo problemas após um longo período de espera, por exemplo, das 21h às 6h da manhã seguinte.

Tudo que está conectado via docking usb-c (todos exceto o monitor HDMI) e o mouse Bluetooth, NÃO funcionam, mesmo se eu desconectar e reconectar o docking. Realmente tenho que reiniciar o notebook. Alguém tem o mesmo problema?

Problema com kernel 6.13.1,2,3,4,5

Ok com kernel 6.12.9

Registro Dmesg:

[10643.878073] usb 3-4: new full-speed USB device number 9 using xhci_hcd
[10644.011719] usb 3-4: New USB device found, idVendor=046d, idProduct=c534, bcdDevice=29.01
[10644.011730] usb 3-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[10644.011733] usb 3-4: Product: USB Receiver
[10644.011736] usb 3-4: Manufacturer: Logitech
[10644.016704] input: Logitech USB Receiver as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.0/0003:046D:C534.0006/input/input34
[10644.161858] hid-generic 0003:046D:C534.0006: input,hidraw5: USB HID v1.11 Keyboard [Logitech USB Receiver] on usb-0000:00:14.0-4/input0
[10644.165777] input: Logitech USB Receiver Mouse as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/input/input35
[10644.166147] input: Logitech USB Receiver Consumer Control as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/input/input36
[10644.221883] input: Logitech USB Receiver System Control as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/input/input37
[10644.222246] hid-generic 0003:046D:C534.0007: input,hiddev98,hidraw6: USB HID v1.11 Mouse [Logitech USB Receiver] on usb-0000:00:14.0-4/input1
[10644.478885] logitech-djreceiver 0003:046D:C534.0006: hidraw5: USB HID v1.11 Keyboard [Logitech USB Receiver] on usb-0000:00:14.0-4/input0
[10644.709084] logitech-djreceiver 0003:046D:C534.0007: hiddev98,hidraw6: USB HID v1.11 Mouse [Logitech USB Receiver] on usb-0000:00:14.0-4/input1
[10644.763507] logitech-djreceiver 0003:046D:C534.0007: device of type eQUAD nano Lite (0x0a) connected on slot 1
[10644.765501] logitech-djreceiver 0003:046D:C534.0007: device of type eQUAD nano Lite (0x0a) connected on slot 2
[10644.766851] input: Logitech Wireless Keyboard PID:4023 Keyboard as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/0003:046D:4023.0008/input/input40
[10644.858393] hid-generic 0003:046D:4023.0008: input,hidraw7: USB HID v1.11 Keyboard [Logitech Wireless Keyboard PID:4023] on usb-0000:00:14.0-4/input1:1
[10644.861684] input: Logitech Wireless Mouse as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/0003:046D:4091.0009/input/input45
[10645.058798] logitech-hidpp-device 0003:046D:4091.0009: input,hidraw7: USB HID v1.11 Mouse [Logitech Wireless Mouse] on usb-0000:00:14.0-4/input1:2
[10645.064094] input: Logitech Wireless Keyboard PID:4023 as /devices/pci0000:00/0000:00:14.0/usb3/3-4/3-4:1.1/0003:046D:C534.0007/0003:046D:4023.0008/input/input46
[10645.075605] logitech-hidpp-device 0003:046D:4091.0009: HID++ 4.5 device connected.
[10645.168557] logitech-hidpp-device 0003:046D:4023.0008: input,hidraw8: USB HID v1.11 Keyboard [Logitech Wireless Keyboard PID:4023] on usb-0000:00:14.0-4/input1:1
[10681.685625] usb 3-4: USB disconnect, device number 9
[10857.112086] input: Nothing Ear (a) (AVRCP) as /devices/virtual/input/input47
[17043.126127] perf: interrupt took too long (2511 > 2500), lowering kernel.perf_event_max_sample_rate to 79500
[18283.310904] input: Nothing Ear (a) (AVRCP) as /devices/virtual/input/input48
[21588.198467] perf: interrupt took too long (3162 > 3138), lowering kernel.perf_event_max_sample_rate to 63000
[26636.117918] input: Nothing Ear (a) (AVRCP) as /devices/virtual/input/input49
[29883.373488] input: Nothing Ear (a) (AVRCP) as /devices/virtual/input/input50
[30007.818580] INPUT DROP: IN=enp0s13f0u1u2u1 OUT= MAC=04:ba:d6:96:73:11:00:50:56:9f:3f:96:08:00 SRC=172.16.1.16 DST=172.16.2.124 LEN=60 TOS=0x00 PREC=0x00 TTL=255 ID=56820 PROTO=ICMP TYPE=8 CODE=0 ID=3 SEQ=26613 
[30089.110360] perf: interrupt took too long (4043 > 3952), lowering kernel.perf_event_max_sample_rate to 49200
[31023.115641] input: Nothing Ear (a) (AVRCP) as /devices/virtual/input/input51
[35275.141809] input: MX Anywhere 2 Keyboard as /devices/virtual/misc/uhid/0005:046D:B01F.000A/input/input52
[35275.141995] input: MX Anywhere 2 Mouse as /devices/virtual/misc/uhid/0005:046D:B01F.000A/input/input53
[35275.142178] hid-generic 0005:046D:B01F.000A: input,hidraw4: BLUETOOTH HID v0.03 Keyboard [MX Anywhere 2] on 20:2b:20:a1:e9:9e
[35410.935450] usb 3-5: USB disconnect, device number 4
[35410.935459] usb 3-5.1: USB disconnect, device number 5
[35410.968770] usb 2-1: USB disconnect, device number 2
[35410.968779] usb 2-1.2: USB disconnect, device number 3
[35410.968783] r8152-cfgselector 2-1.2.1: USB disconnect, device number 5
[35411.030133] usb 2-1.4: USB disconnect, device number 4
[35411.413959] usb 3-5.2: USB disconnect, device number 6
[35411.413965] usb 3-5.2.2: USB disconnect, device number 8
[35411.415051] usb 3-5.3: USB disconnect, device number 7
[36322.178167] PM: suspend entry (s2idle)
[36322.215578] Filesystems sync: 0.037 seconds
[36322.344183] Freezing user space processes
[36322.345937] Freezing user space processes completed (elapsed 0.001 seconds)
[36322.345944] OOM killer disabled.
[36322.345945] Freezing remaining freezable tasks
[36322.346681] Freezing remaining freezable tasks completed (elapsed 0.000 seconds)
[36322.346686] printk: Suspending console(s) (use no_console_suspend to debug)
[36322.429982] e1000e: EEE TX LPI TIMER: 00000011
[36322.891685] ACPI: EC: interrupt blocked
[38234.289838] ACPI: EC: interrupt unblocked
[38234.543585] usb 3-10: reset full-speed USB device number 3 using xhci_hcd
[38235.090341] mei_hdcp 0000:00:16.0-b638ab7e-94e2-4ea2-a552-d1c54b627f04: bound 0000:00:02.0 (ops i915_hdcp_ops [i915])
[38235.091279] OOM killer enabled.
[38235.091284] Restarting tasks ... 
[38235.091550] mei_pxp 0000:00:16.0-fbf6fcf1-96cf-4e2e-a6a6-1bab8cbe36b1: bound 0000:00:02.0 (ops i915_pxp_tee_component_ops [i915])
[38235.093554] done.
[38235.093596] random: crng reseeded on system resumption
[38235.095396] Bluetooth: hci0: RTL: examining hci_ver=0b hci_rev=000a lmp_ver=0b lmp_subver=8852
[38235.096370] Bluetooth: hci0: RTL: rom_version status=0 version=1
[38235.096384] Bluetooth: hci0: RTL: loading rtl_bt/rtl8852au_fw.bin
[38235.096924] Bluetooth: hci0: RTL: loading rtl_bt/rtl8852au_config.bin
[38235.097035] Bluetooth: hci0: RTL: cfg_sz 6, total sz 64499
[38235.105678] PM: suspend exit
[38235.226009] e1000e 0000:00:1f.6 enp0s31f6: NIC Link is Down
[38235.395553] Bluetooth: hci0: RTL: fw version 0xd9d617da
[38235.479408] Bluetooth: hci0: AOSP extensions version v1.00
[38235.479420] Bluetooth: hci0: AOSP quality report is supported
[38235.479607] Bluetooth: MGMT ver 1.23
[38238.273461] usb 3-5: new full-speed USB device number 10 using xhci_hcd
[38238.393204] usb 3-5: device descriptor read/64, error -71
[38238.619873] usb 3-5: device descriptor read/64, error -71
[38238.849837] usb 3-5: new full-speed USB device number 11 using xhci_hcd
[38238.966573] usb 3-5: device descriptor read/64, error -71
[38239.189879] usb 3-5: device descriptor read/64, error -71
[38239.293270] usb usb3-port5: attempt power cycle
[38239.679842] usb 3-5: new full-speed USB device number 12 using xhci_hcd
[38239.679991] usb 3-5: Device not responding to setup address.
[38239.886666] usb 3-5: Device not responding to setup address.
[38240.089839] usb 3-5: device not accepting address 12, error -71
[38240.089927] usb 3-5: WARN: invalid context state for evaluate context command.
[38240.206515] usb 3-5: new full-speed USB device number 13 using xhci_hcd
[38240.206706] usb 3-5: Device not responding to setup address.
[38240.225794] hp_wmi: Unknown event_id - 131073 - 0x0
[38240.246340] Registered IR keymap rc-cec
[38240.246879] rc rc0: DP-1 as /devices/pci0000:00/0000:00:02.0/rc/rc0
[38240.247398] input: DP-1 as /devices/pci0000:00/0000:00:02.0/rc/rc0/input55
[38240.412046] usb 3-5: Device not responding to setup address.
[38240.613457] usb 3-5: device not accepting address 13, error -71
[38240.613635] usb 3-5: WARN: invalid context state for evaluate context command.
[38240.613695] usb usb3-port5: unable to enumerate USB device
[38244.139849] xhci_hcd 0000:00:0d.0: Timeout while waiting for setup device command
[38244.432592] usb 2-1: new SuperSpeed USB device number 6 using xhci_hcd
[38244.750203] usb 2-1: New USB device found, idVendor=2109, idProduct=0817, bcdDevice= 3.74
[38244.750211] usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[38244.750212] usb 2-1: Product: USB3.0 Hub             
[38244.750213] usb 2-1: Manufacturer: VIA Labs, Inc.         
[38244.751295] hub 2-1:1.0: USB hub found
[38244.751512] hub 2-1:1.0: 4 ports detected
[38289.059732] usb 3-5: new high-speed USB device number 14 using xhci_hcd
[38289.179762] usb 3-5: device descriptor read/64, error -71
[38289.418594] usb 3-5: New USB device found, idVendor=2109, idProduct=2817, bcdDevice= 3.74
[38289.418607] usb 3-5: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[38289.418608] usb 3-5: Product: USB2.0 Hub             
[38289.418609] usb 3-5: Manufacturer: VIA Labs, Inc.         
[38289.419832] hub 3-5:1.0: USB hub found
[38289.420141] hub 3-5:1.0: 5 ports detected
[38290.759722] usb 3-5.2: new full-speed USB device number 15 using xhci_hcd
[38290.891370] usb 3-5.2: New USB device found, idVendor=320f, idProduct=5044, bcdDevice= 0.45
[38290.891374] usb 3-5.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[38290.891375] usb 3-5.2: Product: GMMK PRO
[38290.891376] usb 3-5.2: Manufacturer: USB HID
[38290.899558] input: USB HID GMMK PRO as /devices/pci0000:00/0000:00:14.0/usb3/3-5/3-5.2/3-5.2:1.0/0003:320F:5044.000B/input/input56
[38291.019872] hid-generic 0003:320F:5044.000B: input,hidraw1: USB HID v1.11 Keyboard [USB HID GMMK PRO] on usb-0000:00:14.0-5.2/input0
[38291.020990] input: USB HID GMMK PRO Mouse as /devices/pci0000:00/0000:00:14.0/usb3/3-5/3-5.2/3-5.2:1.1/0003:320F:5044.000C/input/input58
[38291.021086] input: USB HID GMMK PRO Consumer Control as /devices/pci0000:00/0000:00:14.0/usb3/3-5/3-5.2/3-5.2:1.1/0003:320F:5044.000C/input/input59
[38291.073232] input: USB HID GMMK PRO Keyboard as /devices/pci0000:00/0000:00:14.0/usb3/3-5/3-5.2/3-5.2:1.1/0003:320F:5044.000C/input/input61
[38291.073408] hid-generic 0003:320F:5044.000C: input,hiddev96,hidraw2: USB HID v1.11 Mouse [USB HID GMMK PRO] on usb-0000:00:14.0-5.2/input1
[38291.073881] hid-generic 0003:320F:5044.000D: hiddev97,hidraw3: USB HID v1.11 Device [USB HID GMMK PRO] on usb-0000:00:14.0-5.2/input2
[38291.203098] usb 3-5.3: new high-speed USB device number 16 using xhci_hcd
[38291.333336] usb 3-5.3: New USB device found, idVendor=1a40, idProduct=0101, bcdDevice= 1.11
[38291.333341] usb 3-5.3: New USB device strings: Mfr=0, Product=1, SerialNumber=0
[38291.333342] usb 3-5.3: Product: USB 2.0 Hub
[38291.334271] hub 3-5.3:1.0: USB hub found
[38291.334313] hub 3-5.3:1.0: 4 ports detected
[38291.399719] usb 3-5.5: new high-speed USB device number 17 using xhci_hcd
[38291.484432] usb 3-5.5: New USB device found, idVendor=2109, idProduct=8888, bcdDevice= 0.01
[38291.484438] usb 3-5.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[38291.484440] usb 3-5.5: Product: USB Billboard Device   
[38291.484442] usb 3-5.5: Manufacturer: VIA Labs, Inc.         
[38291.484443] usb 3-5.5: SerialNumber: 0000000000000001
[38291.823086] usb 2-1.3: new SuperSpeed USB device number 7 using xhci_hcd
[38291.836978] usb 2-1.3: New USB device found, idVendor=0bda, idProduct=8153, bcdDevice=31.00
[38291.836981] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=6
[38291.836982] usb 2-1.3: Product: USB 10/100/1000 LAN
[38291.836983] usb 2-1.3: Manufacturer: Realtek
[38291.836984] usb 2-1.3: SerialNumber: 001000001
[38291.906604] r8152-cfgselector 2-1.3: reset SuperSpeed USB device number 7 using xhci_hcd
[38291.956741] r8152 2-1.3:1.0 eth0: v1.12.13
[38292.335046] r8152 2-1.3:1.0 enp0s13f0u1u3: renamed from eth0
[38295.385589] r8152 2-1.3:1.0 enp0s13f0u1u3: carrier on
[38342.321212] input: MX Anywhere 2 Keyboard as /devices/virtual/misc/uhid/0005:046D:B01F.000E/input/input62
[38342.321608] input: MX Anywhere 2 Mouse as /devices/virtual/misc/uhid/0005:046D:B01F.000E/input/input63
[38342.322083] hid-generic 0005:046D:B01F.000E: input,hidraw4: BLUETOOTH HID v0.03 Keyboard [MX Anywhere 2] on 20:2b:20:a1:e9:9e
[51204.954310] input: MX Anywhere 2 Keyboard as /devices/virtual/misc/uhid/0005:046D:B01F.000F/input/input65
[51204.954541] input: MX Anywhere 2 Mouse as /devices/virtual/misc/uhid/0005:046D:B01F.000F/input/input66
[51204.954699] hid-generic 0005:046D:B01F.000F: input,hidraw4: BLUETOOTH HID v0.03 Keyboard [MX Anywhere 2] on 20:2b:20:a1:e9:9e
[51281.794692] netfs: FS-Cache loaded
[51281.821502] RPC: Registered named UNIX socket transport module.
[51281.821504] RPC: Registered udp transport module.
[51281.821505] RPC: Registered tcp transport module.
[51281.821505] RPC: Registered tcp-with-tls transport module.
[51281.821505] RPC: Registered tcp NFSv4.1 backchannel transport module.
[51281.859835] Key type dns_resolver registered
[51281.931438] NFS: Registering the id_resolver key type
[51281.931448] Key type id_resolver registered
[51281.931449] Key type id_legacy registered
[51282.382707] Key type cifs.spnego registered
[51282.382727] Key type cifs.idmap registered
[51282.383303] CIFS: enabling forceuid mount option implicitly because uid= option is specified
[51282.383308] CIFS: Attempting to mount //samba.gmmg.lan/public
[70913.141668] xhci_hcd 0000:00:14.0: xHCI host not responding to stop endpoint command
[70913.141702] xhci_hcd 0000:00:14.0: xHCI host controller not responding, assume dead
[70913.141731] xhci_hcd 0000:00:14.0: HC died; cleaning up
[70913.141765] usb 3-2: USB disconnect, device number 2
[70913.141883] xhci_hcd 0000:00:14.0: Timeout while waiting for stop endpoint command
[70913.143632] usb 3-5: USB disconnect, device number 14
[70913.143642] usb 3-5.2: USB disconnect, device number 15
[70913.530229] usb 3-5.3: USB disconnect, device number 16
[70913.530703] usb 3-5.5: USB disconnect, device number 17
[70913.531509] usb 3-10: USB disconnect, device number 3

Estou tentando importar um par de chaves RSA para uma versão mais antiga do Cisco IOS (16.6.4). Essa versão antiga parece aceitar apenas chaves privadas codificadas em PEM que são criptografadas com DES ou 3DES. Pelo menos, essas cifras são as únicas opções ao exportar um par de chaves gerado no IOS:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,AD1E5D9E9F639C34

5Mjt+X9hZ6UCEi12axx6YTf4tvrf4xs61+90/YaGAZPPcL+Tyk2AKtq8jY5kzQxf
...
8K0+Fl8xKFtTdnaiyuN1jKgBg7WcwkmlBAmh3UxrmQ5awuuZUETuiA==
-----END RSA PRIVATE KEY-----

Este é um arquivo criptografado PKCS#1 e codificado em PEM.

Quero importar um par de chaves gerado da minha caixa Linux. Acho que preciso que o arquivo se pareça com a exportação mostrada acima, que é criptografada com DES ou 3DES. Aqui está minha tentativa fracassada.

Primeiro, gero um par de chaves RSA não criptografadas usando o OpenSSL 3.4.0:

$ openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:1024 \
    -out key.pem -outpubkey pub.pem
$ cat key.pem
-----BEGIN PRIVATE KEY-----
MIICdAIBADANBgkqhkiG9w0BAQEFAASCAl4wggJaAgEAAoGBAOC7vNjQatCODHKq
...
ImgXjyNR9xs=
-----END PRIVATE KEY-----

Parece que esta é uma chave privada codificada em PKCS#8 ( BEGIN PRIVATE KEYvs BEGIN RSA PRIVATE KEY; também openssl asn1parsemostra uma estrutura que a identifica como rsaEncryptione, em seguida, um blob binário em vez de apenas um despejo do material da chave privada).

Li que ssh-keygené possível converter PKCS#8 em PKCS#1 e criptografá-lo.

Minha versão do OpenSSH (9.9p1) aparece em ssh-keygen(1):

-Z cifra

Especifica a cifra a ser usada para criptografia ao escrever um arquivo de chave privada no formato OpenSSH. A lista de cifras disponíveis pode ser obtida usando "ssh -Q cipher". O padrão é “aes256-ctr”.

Então listo todas as cifras que o SSH conhece:

$ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]

Então eu tento:

$ ssh-keygen -Z 3des-cbc -f key.pem -m pem -p -N foobarbaz
Your identification has been saved with the new passphrase.

No entanto:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,40F4524E862B346BC384C20AEEC89C1C

VhjXes5OMDEfIkSiGWI89v2jZlxiPJ3KpBfhI0fr3d1ffVXvATK6F3K86SFfvikY
...
7K6eCoJ1+LE/e71Nrsm/SW3qcPJIEP3I8+DtwGerw5TYIH2wnFv/J6X6zfnLJjDn
-----END RSA PRIVATE KEY-----

Ele diz que criptografou com AES-128-CBC, apesar de ter sido instruído a usar 3des-cbc(e apesar do manual dizer que aes-256-ctré o padrão). Qualquer cifra disponível que eu coloquei de ssh -Q cipher, ele sempre produzirá um arquivo com AES-128-CBC.

Onde estou errando ou o que estou esquecendo?

Editar

Lendo mais de perto, acabei de perceber que o manual diz

Especifica a cifra a ser usada para criptografia ao gravar um arquivo de chave privada no formato OpenSSH .

E de fato:

$ ssh-keygen -Z 3des-cbc -p -N foobarbaz -f priv.key
$ tail -n +2 priv.key | head -n -1 | base64 -d | xxd -l 32
00000000: 6f70 656e 7373 682d 6b65 792d 7631 0000  openssh-key-v1..
00000010: 0000 0833 6465 732d 6362 6300 0000 0662  ...3des-cbc....b

Portanto, ele usa AES-128-CBC ao converter para PEM, mas respeita a -Z troca ao usar seu próprio formato.

Nova pergunta

Então a questão é: qual ferramenta posso usar para criptografar minha chave RSA privada com 3DES?

Estou no Bash, no Linux Mint. Se eu executar

{ echo 1 || >&2 echo "[ $? ]" ; } | echo

uma linha vazia é impressa. Observe que o Bash interpreta echocomo um built-in. Mas se eu executar

{ /bin/echo 1 || >&2 echo "[ $? ]" ; } | /bin/echo

ele produz

[ 141 ]

Por man bashsabermos que 141 significa que recebeu o sinal 13, e por man 7 signalisso significa que houve um sinal SIGPIPE gerado. Em man 7 pipelemos que

[i]se todos os descritores de arquivo referentes à extremidade de leitura de um pipe tiverem sido fechados, então a write(2)fará com que um sinal SIGPIPE seja gerado para o processo de chamada.

Então concluo que no segundo caso "todos os descritores de arquivo que se referem ao fim de leitura de um pipe foram fechados", seja lá o que isso deva significar para o /bin/echo. Mas por que a saída é diferente no caso do Bash echo?

Como criar um arquivo contendo links e os arquivos vinculados. Tenho algumas bibliotecas compartilhadas das quais quero criar um arquivo. Foi isso que tentei

mkdir dest

#abc.so is a link file which points to abc.so.1
#abc.so.1 is a link file which points to abc.so.1.1
#abc.so.1.1 is the actual file
cp /usr/local/lib/abc.so* dest/

tar -czvf dest.tar.gz -C dest/ .

Mas o arquivo resultante dest.tar.gzlista links e arquivos vinculados com o mesmo tamanho e nenhum ltipo de arquivo para links na saída de tar -tvf dest.tar.gz.

Espero que alguém possa me ajudar com o seguinte. Estou tentando compilar o fdisk para o shell UEFI, os arquivos são fornecidos em

https://sourceforge.net/projects/uefi-fdisk/

conforme as instruções no leia-me, estou executando o comando 'make'

Mas estou recebendo o seguinte erro

./configure: não encontrado

Não sou um profissional de Linux e agradeceria qualquer ajuda nessa questão.

Se algum de vocês puder compilá-lo, por favor, coloque o link para que eu possa baixar. Obrigado

do script abaixo:

EmpID:Name:Designation:UnitName:Location:DateofJoining:Salary
1001:Thomson:SE:IVS:Mumbai:10-Feb-1999:60000
1002:Johnson:TE::Bangalore:18-Jun-2000:50000
1003:Jackson:DM:IMS:Hyderabad:23-Apr-1985:90000
1004:BobGL::ETA:Mumbai:05-Jan-2004:55000
1005:Alice:PA:::26-Aug-2014:25000
1006:LilySE::IVS:Bangalore:17-Dec-2015:40000
1007:Kirsten:PM:IMS:Mumbai:26-Aug-2014:45000
1004:BobGL::ETA:Mumbai:05-Jan-2021:55000

Gostaria de obter a contagem de espaços em branco (que são representados como '::' ). Muito obrigado pelo seu apoio.

Primeiro de tudo - eu sei fifos para IPC, mas li sobre soquetes de domínio unix , que são bidirecionais e eu queria testar isso, o que é possível com linha de comando e bash.
Perguntei ao Chat GPT, mas as informações que obtive foram inúteis e os exemplos não funcionaram.
Eu queria conseguir que dois processos pudessem escrever simultaneamente um para o outro ou ler, sem o conceito de um fifo.
Se eu definir um descritor de arquivo para leitura em um fifo. eu também posso escrever com dois processos ou mais para o fifo. mas os dados são misturados, e o primeiro leitor lê todo o conteúdo misturado.
o processo A deve receber o que o processo B escreve, e o processo B deve receber o que o processo A escreve.

Consegui fazer isso funcionar com o seguinte código de teste:

arquivo bash: processA

while true; do
   for ((i=0;i<10;i++)); do
      echo "$((i+1))A" > "/proc/$PID/fd/6";
      sleep 1;
   done
   while read -t 0.01 dataB; do echo "Received from process B: $dataB"; done
done

Arquivo bash: processB

while true; do
   for ((i=0;i<10;i++)); do
      echo "$((i+1))B";
      sleep 0.5;
   done
   while read -t 0.01 dataA <"/proc/$PID/fd/5"; do echo "Received from process A: $dataA" > /dev/tty; done
done

terminal 1:

exec 6> >(nc -lU unixSocket | PID=$$ bash processA)

No Processo A :
Depois disso, posso escrever no soquete Unix por meio de "/proc/$PID/fd/6",
ler do soquete Unix com stdin
e o stdout vai para o terminal.

terminal 2:

exec 5< <(PID=$$ bash processB | nc -U unixSocket)

No Processo B :
Depois disso, posso escrever no soquete Unix com stdout,
ler do soquete Unix com "/proc/$PID/fd/5",
escrever no terminal com /dev/ttx
e stdin no teclado.

Primeira pergunta: Por que os descritores de arquivo 5 e 6 não são herdados dos subprocessos abertos na substituição de processo?
Tenho que obtê-los exportando o PID - por quê?

Segunda pergunta: os processos A e B podem se comunicar bidirecionalmente, mas preciso abrir mais dois processos principais, que estão executando o comando exec para redirecionamento do descritor de arquivo e iniciando a substituição do processo
exec 5< <(PID=$$ bash processB | nc -U unixSocket).
Mas o que eu finalmente quero é uma comunicação entre o processo principal e o processo filho, e nada mais.
Agora eu tenho: o principal 1 abre o filho 1, o principal 2 abre o filho 2, e o filho 1 pode se comunicar bidirecionalmente com o filho 2.

Obrigado pela sua ajuda antecipadamente

Tenho uma configuração de volume lógico lvm2 e preciso adicionar um novo disco a ele, e sei como fazer isso da maneira "padrão" sem problemas. No entanto, gostaria de adicionar o disco de uma forma mais "granular" e não tenho certeza se isso é possível.

O único volume físico atualmente conectado ao volume lógico existente é um M.2 nvme, enquanto o novo disco é um SSD SATA mais lento. Se eu conectá-lo da maneira "padrão", novos dados serão divididos entre esses dois discos, diminuindo a velocidade do throughput.

Agora, o sistema de arquivos dentro do volume lógico tem diretórios com diferentes requisitos de velocidade de acesso, por exemplo: acesso rápido para um diretório contendo filmes 4K e velocidade de acesso menos crítica para fotos ou áudio em outros diretórios.

Então a questão é, é possível fazer isso usando lvm? Como eu disse, acho que não, porque AFAIK não há link entre lvm e o sistema de arquivos. Quais são minhas opções para atingir esse objetivo?

Minha maneira anterior era montar o novo disco em /mnt, mover os dados do diretório para lá e substituir o diretório anterior por um link simbólico para o novo ponto de montagem; isso é confuso.

Agradecemos antecipadamente por quaisquer informações.