All perguntas(unix)

Estou tentando aprender a trabalhar com iptables. Tentei parar todo o tráfego por http e https.

Minhas cadeias de ENTRADA e SAÍDA estavam vazias.

Inicialmente fiz o seguinte:

sudo iptables -A OUTPUT -p tcp --dport 80 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 443 -j DROP

No entanto, ainda consegui acessar novas páginas da web como https://systemd.io/ ou https://fr.euronews.com/ , mas não https://unix.stackexchange.com/

Como isso não era suficiente, decidi adicionar também regras semelhantes para a cadeia OUTPUT...

sudo iptables -A INPUT -p tcp --sport 80 -j DROP
sudo iptables -A INPUT -p tcp --sport 443 -j DROP

Eu ainda conseguia acessar esses sites... Não sei como isso era possível.

Na cadeia FORWARD, tenho 3 regras (repetidas muitas vezes),

ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere  

Não tenho certeza se eles influenciam as cadeias de ENTRADA ou SAÍDA...

Estou tentando remover lixo dos diretórios rsyslog (principalmente muitos subdiretórios vazios ou subdiretórios com um único arquivo de log parcial), mas com todos os tipos de nomes diferentes, variando de palavras que parecem ter sido cortadas a 10 hifens. Pensei que a maneira mais fácil de fazer isso seria simplesmente procurar por qualquer coisa que eu precisasse e dizer que todo o resto é lixo, mas é aí que fica complicado.

Eu preciso manter

• os 5-10 arquivos/subdiretórios padrão que vêm como padrão sempre que eu crio um novo ouvinte rsyslog
• qualquer diretório que seja um nome de host (qualquer subdiretório que comece com "vd" ou "vp")
• qualquer diretório que seja um endereço IP.

Qualquer outra coisa pode ser excluída.

Eu considerei usar apenas grep e excluir qualquer coisa que correspondesse a esses termos de pesquisa e então ter uma listagem de diretório em um arquivo de texto que eu poderia usar como uma lista de entrada para remover, mas estou tendo problemas com os nomes de host, assim que eu digo "vp*" não recebo nada de volta. Além disso, a string que estou usando para puxar os endereços IP também está pegando datas.

Minha pesquisa atual se parece com:

egrep -av 'HEAD|GET|version|putenv|id|default|POST|status|rsyslog_stats' |
    grep -E "[^^][0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" |
    grep -av "vp*" |
    grep -av "vd*"

Se alguém tiver alguma sugestão, eu agradeceria muito. Se eu conseguisse fazer isso funcionar, eu poderia executá-lo a cada 15-30 minutos e manter todos os meus diretórios de ouvintes do rsyslog limpos e não ingerir tanto lixo nos meus índices do Splunk.

Obrigado!

dmesgAlguém sabe onde fica a saída ?

Pergunto isso porque quando invoco dmesgtenho vários itens adicionados ao meu log que parecem informações de rastreamento:

p2p: selectChannelForRoam[712] ChannelCount 2 init:SelChannel 11 SelRssi -52 SelRefs 1
[51345.936880]: com.apple.p2p: monitorSteerState[625] No need to roam : channel 153 
[51346.093976]: com.apple.p2p: addPeerToSteeringGroup[325] Add Peer : 32:A5:B7:C0:18:83 InfraChan 153 RSSI -58 
[51346.937192]: com.apple.p2p: selectChannelForRoam[712] ChannelCount 2 init:SelChannel 11 SelRssi -52 SelRefs 1
[51346.937194]: com.apple.p2p: monitorSteerState[625] No need to roam : channel 153 
[51347.603157]: com.apple.p2p: addPeerToSteeringGroup[325] Add Peer : 32:A5:B7:C0:18:83 InfraChan 153 RSSI -57 
[51347.603162]: com.apple.p2p: addPeerToSteeringGroup[407] Request Add Mac32:A5:B7:C0:18:83 Channel 153 Changed 0 

Frequentemente esse cenário acontece quando estou logado em mais de uma sessão X na mesma máquina, por exemplo, localmente ( :0.0) e remotamente através de RDP.

Se um aplicativo de desktop (como o navegador Chrome, suspeito que seja GTK em geral) abre uma janela de diálogo, por exemplo para salvar um arquivo, a janela de diálogo geralmente aparece na outra sessão X. O que é obviamente difícil de acessar no momento. O aplicativo então parece congelado até que o diálogo seja tratado na outra sessão X.

O que é ainda pior é que às vezes o diálogo aparentemente "abre" em uma sessão X que não é mais acessível, como uma sessão RDP fechada. Então não é possível acessá-la de forma alguma e a única solução é matar o aplicativo à força.

Então estou procurando maneiras de:

• Depure o problema — por que ele está acontecendo em primeiro lugar.
• Evite que isso aconteça.

(Outra solução/solução alternativa possível seria evitar a criação de múltiplas sessões, se isso fosse possível ( Um servidor xrdp pode ser configurado para se conectar a uma sessão de desktop existente? ).)

Suspeito que isso pode estar relacionado a sessões de login do systemd que estão travadas de alguma forma (e talvez causando alguns problemas dbus):

$ loginctl list-sessions
SESSION  UID USER    SEAT  TTY  STATE   IDLE SINCE
   3602 2001 user    -     -    closing no   -
    c11 2001 user    -     -    closing no   -
     c7 2001 p       seat0 tty7 closing no   -
...

E posteriormente se comportando mal

Tenho uma instalação texlive bastante grande (~ 1 GB) no Ubuntu 24 LTS:

$ apt list --installed | grep texlive

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

texlive-base/noble,now 2023.20240207-1 all [installed,automatic]
texlive-binaries/noble,now 2023.20230311.66589-9build3 amd64 [installed,automatic]
texlive-fonts-recommended/noble,now 2023.20240207-1 all [installed,automatic]
texlive-lang-greek/noble,now 2023.20240207-1 all [installed,automatic]
texlive-latex-base/noble,now 2023.20240207-1 all [installed,automatic]
texlive-latex-extra/noble,now 2023.20240207-1 all [installed]
texlive-latex-recommended/noble,now 2023.20240207-1 all [installed,automatic]
texlive-pictures/noble,now 2023.20240207-1 all [installed,automatic]
texlive-plain-generic/noble,now 2023.20240207-1 all [installed,automatic]
texlive-science/noble,now 2023.20240207-1 all [installed]
texlive/noble,now 2023.20240207-1 all [installed]

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 24.04 LTS
Release:        24.04
Codename:       noble

Preciso compilar um arquivo LaTeX que use o bbm.styarquivo. Ele é fornecido por texlive-fonts-extra- mas esse pacote ocupa outros 2 GB de espaço em disco!

$ sudo apt-get install texlive-fonts-extra | grep MB
Need to get 728 MB of archives.
After this operation, 2017 MB of additional disk space will be used.

tudo por um pequeno arquivo. Tentei instalá-lo via gerenciador de pacotes TeX, mas não consegui:

$ sudo tlmgr install bbm
(running on Debian, switching to user mode!)
(see /usr/share/doc/texlive-base/README.tlmgr-on-Debian.md)
TLPDB: not a directory, not loading: /root/texmf
tlmgr: user mode not initialized, please read the documentation!

Não uso o TeX com muita frequência e não quero encher meu drive com GBs de arquivos para ele. Na verdade, o 1 GB que tenho para ele já é muito. Existe alguma maneira de reduzir minha instalação do TeX e ainda adicionar o bbm.styarquivo necessário? Ou não há outra maneira confiável além de dedicar vários GBs?

Estou feliz em deletar os pacotes do Ubuntu e fazer uma instalação nativa. Meu único requisito é que eu consiga usar LaTeX em artigos de matemática e CS padrão e não dedicar mais de um GB a isso.

Tenho o Ubuntu 20.04.6 LTS em uma máquina e quero atualizar o sistema operacional para 24.04. Executei apt updatee apt upgrade. Ambos foram executados com sucesso com apt update dando alguns avisos. Quando executo do-release-upgrade, ele dá

Instale todas as atualizações disponíveis para sua versão antes de atualizar.

Durante a execução apt-update, ele deu o seguinte aviso

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.mysql.com/apt/ubuntu focal InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C
W: Failed to fetch http://repo.mysql.com/apt/ubuntu/dists/focal/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C
W: Some index files failed to download. They have been ignored, or old ones used instead.

Tentei adicionar a chave diretamente usando

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B7B3B788A8D3785C

mas deugpg: keyserver receive failed: Network is unreachable

então tentei o seguinte comando com a ajuda de uma pergunta semelhante

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B7B3B788A8D3785C

mas também jogagpg: keyserver receive failed: Connection timed out

Também tentei obter o IP do keyserver.ubuntu.com usando ping e tentei o seguinte comando:

sudo apt-key adv --keyserver 185.125.188.26 --recv-keys 467B942D3A79BD29

mas também me dá o mesmogpg: keyserver receive failed: Connection timed out

Também tentei adicionar nameserver 8.8.8.8 # Google DNSmáquinas /etc/resolv.conf, mas o problema persiste.

A máquina está atrás de um firewall e um proxy.

Atualmente, estou usando o Ubuntu 24.04 (22.04. desculpe, errado), mas estou frustrado por não poder carregar os compiladores GCC mais recentes. Tenho o GCC 14.2, mas quero instalar o 14.3 e depois o 15.1 quando disponível. O Ubuntu não me deixa instalar o 15 porque ele não está na versão estável.

Quais distros permitem atualizar os compiladores? Elas usarão meu homediretório existente que está em um disco separado?

No Solaris, eu habilito o nfs4 com essas opções

vim /etc/default/nfs

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server.  The default is 2.
NFS_SERVER_VERSMIN=4

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server.  The default is 4.
NFS_SERVER_VERSMAX=4

Eu tento o mesmo no Linux (a sintaxe é diferente)

RPC_NFSD_OPTS="-N 2 -N 3"

A montagem NFS funciona em todos os hosts. Mas uma coisa muito estranha acontece com o RPC

No Linux

rpcinfo -t 192.168.0.2 nfs
192.168.0.2: RPC: Program not registered

No Solaris

rpcinfo -t 192.168.201.3 nfs
program 100003 version 4 ready and waiting

Por que o rpc não registra o nfs4 no Linux? A distribuição Linux é o Slackware 15.0 kernel versão 6.11.10

Estou tentando entender por que o Debian identifica .keyarquivos como arquivos PGP em vez de arquivos Apple Keynote.

O mime.typesarquivo do repositório do Debian lista .keyarquivos como PGP: https://salsa.debian.org/debian/media-types/-/blob/master/mime.types?ref_type=heads .

No entanto, de acordo com o registro IANA, .keyé designado como um arquivo Apple Keynote: https://www.iana.org/assignments/media-types/application/vnd.apple.keynote . Qual é o motivo dessa discrepância?

Nem tenho certeza se estou fazendo isso direito, mas queria ver se a opção existe.

Tenho um servidor Fedora Linux em execução na minha rede. Recebo um 2600prefixo GUA IPv6 do meu ISP e também tenho uma fd56configuração de prefixo ULA na minha rede. Atribuí um endereço IPv6 estático no espaço de prefixo ULA ao meu servidor na configuração systemd-networkd. Também habilitei, AcceptIPv6RA=yespois quero obter o prefixo GUA do meu roteador. Como já atribuí um endereço ULA ao servidor, não quero que a máquina aceite esses RAs.

É possível dizer ao sistema para rejeitar RAs de um prefixo IPv6 específico, mas aceitar outros?

Estou implementando o IPv6 ULA incorretamente neste caso? Seria melhor deixar o servidor obter o endereço ULA via RAs do que atribuí-lo estaticamente? Tenho o mDNS em execução na minha rede, então encontrar o servidor não é um problema. Acho que isso é mais uma questão de manutenção para mim. No entanto, acho que estou preso no meu pensamento IPv4 sobre como atribuir o endereço IPv6 ao servidor.