All perguntas(unix)

Depois de atualizar o sistema operacional no meu computador servidor doméstico do Debian 11 para o Debian 12 (alterando sources.list e usando comandos apt) e reiniciando o computador, não tenho conexão de rede nem endereço IP. Como posso solucionar o problema? O computador é um SolidRun Cubox i2eX que usa o chip Freescale i.MX6 Dual. Estou usando uma conexão com fio que funciona muito bem se eu conectá-lo a um computador diferente (e funcionou muito bem durante a atualização). Alguma pista?

# uname -a                                                  
Linux server 6.1.0-28-armmp #1 SMP Debian 6.1.119-1 (2024-11-22) armv7l GNU/Linux

# ip address                                                
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000                                                                     
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00                       
    inet 127.0.0.1/8 scope host lo                                              
       valid_lft forever preferred_lft forever                                  
    inet6 ::1/128 scope host noprefixroute                                      
       valid_lft forever preferred_lft forever                                  
2: end0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000                                                                           
    link/ether d0:63:b4:00:97:0e brd ff:ff:ff:ff:ff:ff                          

# lspci
(no output)

Em resposta aos pedidos nos comentários,

# dmesg | grep net                                       
[    0.060030] audit: initializing netlink subsys (disabled)                    
[    7.662459] mdio_bus 2188000.ethernet-1: MDIO device at address 4 is missing.
[    7.675076] fec 2188000.ethernet eth0: registered PHC device 0               
[    7.856371] fec 2188000.ethernet end0: renamed from eth0                     

E

# ip link set dev end0 up                                
# ip address                                             
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo                                              
       valid_lft forever preferred_lft forever                                  
    inet6 ::1/128 scope host noprefixroute                                      
       valid_lft forever preferred_lft forever                                  
2: end0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000                                                             
    link/ether d0:63:b4:00:97:0e brd ff:ff:ff:ff:ff:ff                          
    inet6 fe80::d263:b4ff:fe00:970e/64 scope link                               
       valid_lft forever preferred_lft forever                                  

Tenho trabalhado na configuração do meu autocmp seguindo este guia https://thevaluable.dev/zsh-install-configure-mouseless/ . Estou em um ambiente MacOS, mas por algum motivo, quando tento preencher automaticamente as opções, ele não lista o conjunto completo de opções. Esta é minha configuração para preenchimento automático:

#Completion
autoload -Uz compinit
compinit
zmodload zsh/complist
#Amazing article https://thevaluable.dev/zsh-install-configure-mouseless/
zstyle ':completion:*' completer _extensions _complete _approximate
zstyle ':completion:*' menu select
zstyle ':completion:*' file-sort modification
zstyle ':completion:*:*:*:*:descriptions' format '%F{green}-- %d --%f'
zstyle ':completion:*' complete-options true
zstyle ':completion:*' matcher-list 'r:|=*' 'l:|=* r:|=*' #https://unix.stackexchange.com/a/259511
zstyle ':completion:*' verbose yes
zstyle ':completion:*' group-name ''
zstyle ':completion:*' list-colors 'di=34:fi=31:no=33;00'
# zstyle ':completion:*' file-list all #Unfortunetly this messes up colouring
#Move with VIM keys Autocompletion
bindkey '^[[Z' reverse-menu-complete
bindkey -M menuselect 'h' vi-backward-char
bindkey -M menuselect 'k' vi-up-line-or-history
bindkey -M menuselect 'l' vi-forward-char
bindkey -M menuselect 'j' vi-down-line-or-history

Quando tento completar automaticamente opções para comandos de shell integrados, recebo o seguinte:

❯ cp -
-- option --
-H  -- follow symlinks on the command line in recursive mode
-L  -- follow all symlinks in recursive mode
-P  -- do not follow symlinks in recursive mode (default)
-R  -- copy directories recursively
-X  -- don\'t copy extended attributes or resource forks
-a  -- archive mode, same as -RpP
-f  -- force overwriting existing file
-i  -- confirm before overwriting existing file
-n  -- don\'t overwrite existing file
-p  -- preserve timestamps, mode, owner, flags, ACLs, and extended attributes
-v  -- show file names as they are copied

Eu esperaria obter a lista completa de cpopções conforme o artigo. Isso é possivelmente um problema do MacOs para conclusão para zsh?

Às vezes, se eu git checkout, ou mesmo make, acabo com alguma saída inesperada que me faz perguntar:

Espera, o quê? Vamos ver isso de novo.

Minhas opções geralmente são:

1. Movo minha mão para o mouse e começo a rolar no terminal.
   • Para comandos como dpkg-buildpackageesse, que falham devido a um cmakeerro de configuração, eles imprimem uma quantidade enorme de dados de depuração após o erro, então você REALMENTE tem que rolar muito para trás.
2. Execute o comando novamente através de | more.
   • mas isso não funciona bem para comandos que alteram seu estado local, como git checkout.
   • é menos útil para comandos que demoram muito para serem concluídos.

Existe um terminal que facilita a navegação pela saída de comandos anteriores?

Eu tenho esta função zsh:

f() {
/usr/bin/find . -type f | less
}

Quando executo essa função, suspendo com Ctrl+z e, em seguida, executo fg, ela exibe zsh: suspended (tty output) /usr/bin/find . -type f |e não consigo continuar. Por que isso? Como posso continuar?

arch% f
zsh: suspended /usr/bin/find . -type f |
arch% fg
[2] - continued /usr/bin/find . -type f |
zsh: suspended (tty output) /usr/bin/find . -type f |
zsh: suspended (tty output) /usr/bin/find . -type f |
arch%

Se eu executar /usr/bin/find . -type f | lessdiretamente da linha de comando sem torná-lo uma função, ele será suspenso e retomado normalmente.

No Solaris 10

ex -h
ex: illegal option -- h
Usage: ex [- | -s] [-l] [-L] [-wn] [-R] [-S] [-r [file]] [-t tag]
[-v] [-V] [-x] [-C] [+cmd | -c cmd] file...

Vejo uma opção "-S", o que significa? No BSD antigo significa "modo restrito". Na página de manual não está documentado.

Tentei abrir um arquivo com o "modo restrito" e ele aceita saída de comandos externos (portanto, não é restrito).

No FreeBSD, estou tentando bloquear tentativas de força bruta via ssh com pf na porta 22 usando esta regra:

table <bruteforce> persist
pass log inet proto tcp from any to any port 22 flags S/SA keep state \
    (max-src-conn 3, max-src-conn-rate 3/60, \
    overload <bruteforce> flush global)
block in quick from <bruteforce>

Já carreguei a configuração com doas pfctl -f /etc/pf.confe habilitei o pf com doas pfctl -e. Estou tentando executar ataques de força bruta SSH de um PC diferente do servidor onde estou configurando o firewall (usando SSH). No entanto, quando executo o comando doas pfctl -t bruteforce -T showno servidor, não obtenho nenhum resultado. O bruteforce está sendo executado usando este comando: hydra -l test -P word.txt 192.168.178.82 ssh

Usando o comando doas tcpdump -i em0 port 22eu vejo as requisições.

O arquivo /etc/pf.confé configurado assim:

set block-policy return

scrub in all fragment reassemble no-df max-mss 1440

nat on em0 from 10.0.0.0/24 to any -> (em0)

set skip on lo0

block in all
block out all

block in quick inet6 all
block out quick inet6 all

pass in quick proto tcp from 192.168.178.0/24 to any port 22 keep state

pass in quick proto tcp to any port 443 keep state
pass out quick proto tcp to any port 443 keep state

pass in quick proto tcp from 127.0.0.1 to 127.0.0.1 port 8080 keep state

pass out quick proto udp from any to any port 53
pass in quick proto udp from any to any port 53

pass out quick on epair1a
pass in quick on epair1a from em0 to any
pass in quick on em0 from 10.0.0.0/24 to any

pass in quick on lo0
pass out quick on lo0


table <bruteforce> persist
pass log inet proto tcp from any to any port 22 flags S/SA keep state \
    (max-src-conn 3, max-src-conn-rate 3/60, \
    overload <bruteforce> flush global)
block in quick from <bruteforce>

e arquivo /etc/rc.conf:

#System
clear_tmp_enable="YES"
syslogd_flags="-ss"
hostname="test"
keymap="it.kbd"
sshd_enable="YES"
moused_nondefault_enable="NO"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
zfs_enable="YES"
auditd_enable="YES"

#Network
ipv6_enable="NO"
ipv6_network_interfaces="none"
ipv6_activate_all_interfaces="NO"
ipv6_gateway_enable="NO"
ifconfig_em0="DHCP"

#Level 2 ISO/OSI: ipfw
firewall_enable="YES"

#Level 3 ISO/OSI: pf
firewall_enable="YES"
firewall_type="client"
firewall_script="/etc/ipfw.rules"
firewall_logging="YES"
firewall_logif="YES"

# Jails
cbsd_workdir="/home/user/jails"
cbsdd_enable="YES"

O arquivo /etc/sysctl.conf:

security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.see_jail_proc=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=1
vfs.zfs.min_auto_ashift=12

#Network
net.inet6.ip6.enable=0
net.inet6.ip6.forwarding="0"
net.inet.ip.fw.verbose_limit=5

#Hardening
kern.securelevel="1"
hw.kbd.keymap_restrict_change="4"    # disallow keymap changes for non-privileged users
kern.ipc.shm_use_phys="1"            # lock shared memory into RAM and prevent it from being paged out to swap (default 0, disabled)
kern.msgbuf_show_timestamp="1"       # display timestamp in msgbuf (default 0)
kern.randompid="1"                # calculate PIDs by the modulus of the integer given, choose a random int (default 0)
net.inet.icmp.drop_redirect="1"      # no redirected ICMP packets (default 0)
net.inet.ip.check_interface="1"      # verify packet arrives on correct interface (default 0)
net.inet.ip.portrange.first="1024"   # use ports 1024 to portrange.last for outgoing connections (default 10000)
net.inet.ip.portrange.randomcps="999" # use random port allocation if less than this many ports per second are allocated (default 10)
net.inet.ip.random_id="1"            # assign a random IP id to each packet leaving the system (default 0)
net.inet.ip.redirect="0"             # do not send IP redirects (default 1)
net.inet.tcp.always_keepalive="0"    # disable tcp keep alive detection for dead peers, keepalive can be spoofed (default 1)
net.inet.tcp.blackhole="2"           # drop tcp packets destined for closed ports (default 0)
net.inet.tcp.drop_synfin="1"         # SYN/FIN packets get dropped on initial connection (default 0)
net.inet.tcp.ecn.enable="0"          # Explicit Congestion Notification disabled unless proper active queue manageme
net.inet.tcp.fast_finwait2_recycle="1" # recycle FIN/WAIT states quickly, helps against DoS, but may cause false RST
net.inet.tcp.finwait2_timeout="5000" # TCP FIN_WAIT_2 timeout waiting for client FIN packet before state close (default 60000, 60 sec)
net.inet.tcp.icmp_may_rst="0"        # icmp may not send RST to avoid spoofed icmp/udp floods (default 1)
net.inet.tcp.keepinit="5000"         # establish connection in five(5) seconds or abort attempt (default 75000, 75 secs)
net.inet.tcp.msl="2500"              # Maximum Segment Lifetime, time the connection spends in TIME_WAIT state (default 30000, 2*MSL = 60 sec)
net.inet.tcp.nolocaltimewait="1"     # remove TIME_WAIT states for the loopback interface (default 0)
net.inet.tcp.path_mtu_discovery="0"  # disable MTU discovery since many hosts drop ICMP type 3 packets (default 1)
net.inet.tcp.rexmit_slop="70"        # reduce the TCP retransmit timer, min+slop=100ms (default 200ms)
net.inet.udp.blackhole="1"           # drop udp packets destined for closed sockets (default 0)
security.bsd.hardlink_check_gid="1"  # unprivileged processes may not create hard links to files owned by other groups (default 0)
security.bsd.hardlink_check_uid="1"  # unprivileged processes may not create hard links to files owned by other users (default 0)
security.bsd.see_other_gids="0"      # groups only see their own processes. root can see all (default 1)
security.bsd.see_other_uids="0"      # users only see their own processes. root can see all (default 1)
security.bsd.stack_guard_page="1"    # stack smashing protection (SSP), ProPolice, defence against buffer overflows
security.bsd.unprivileged_proc_debug="0" # unprivileged processes may not use process debugging (default 1)
security.bsd.unprivileged_read_msgbuf="0" # unprivileged processes may not read the kernel message buffer (default 1)

Você poderia me ajudar a entender por que não consigo bloquear solicitações via força bruta e, portanto, vejo-as bloqueadas com doas pfctl -t bruteforce -T show?

Desde já, obrigado.

Meu shell de login é zsh. Adicionei as duas linhas seguintes ao meu .zprofilearquivo:

path+=$HOME/foobar123
alias foo='echo bar'

Então, se eu alternar para bash ou fish, digitando bashou fishe pressionando Return, echo $PATHa parte continuará sendo exibida foobar123, mas o fooalias não funcionará.

Por que isso? Por que aliases e modificações de caminho são tratados de forma diferente?

Estou iniciando uma sessão de tela no meu script de shell de ponto de entrada no Docker e, em seguida, registrando a saída screen -listem um arquivo.

#!/bin/bash

screen -S my_screen -dm bash -c 'cd project && npm run start'

screen -list > scr_list.log

Então eu me conecto ao contêiner docker e vejo o log resultante.

here is a screen on: 
        14.my_screen      (12/18/24 17:55:29)     (Detached) 
1 Socket in /run/screen/S-root.

Mas quando executo manualmente screen -listapós conectar, ele retorna:

No Sockets found in /run/screen/S-root.

Usando o mesmo usuário (whoami):root

Atualmente, tenho vários serviços de tela em execução dentro do contêiner e reinicio manualmente alguns deles de vez em quando, sempre que faço alguma alteração no contêiner.

Alguém tem alguma ideia do que pode ser o problema?

O Myscript será executado todos os dias e excluirá os arquivos antigos. Crie o arquivo para onde desejo redirecionar a saída

echo myproj-"date+ %Y-%m-%d"

Agora do cli

jf rt del (some files) >como especificar meu arquivo aqui

A cada dia será diferente, por causa do registro de data e hora.

Como adicionar isso?

Existe alguma vantagem/desvantagem em usar uma opção de saída de comandos (geralmente -o) se você puder apenas usar o redirecionamento de saída (>).

Originalmente, essa pergunta era especificamente referente ao cURL, mas depois de testar isso no cURL eu mesmo percebi que o STDOUT do cURL incluía muito mais informações do que apenas o HTML real, como códigos de status e cabeçalhos.

Entretanto, se um programa produz o mesmo STDOUT como opção de saída, há alguma diferença entre escolher o redirecionamento em vez da opção de arquivo de saída? (além de poder anexar ou mesclar com o redirecionamento de saída).