Depois de atualizar uma VM não systemd do Debian 11 Bullseye para o Debian 12 Bookworm, comecei a ver na inicialização a mensagem:
init: No inittab.d directory found during boot log
O que fazer?
Enquanto eu estava mostrando esta pergunta certificado X.509 dando erro no Chrome, funciona no Firefox para um colega de trabalho usando o Chrome no Windows, ele me mostrou que o Chrome no Windows está interpretando e mostrando corretamente uma "nova" extensão X.509 para Transparência do certificado, e isso é contrário ao comportamento do Chrome no Linux.
Para um exemplo de domínio de ativação SCT, digamos https://www.digicert.com . Portanto, enquanto no Debian 9, na produção atual 69.0.3497.92, beta 70.0.3538.16 e versão instável 70.0.3538.16 do Chrome, ele mostra assim:
Enquanto no Windows Chrome 69.0.3497.92, ele é exibido assim:
O que esta acontecendo aqui?
Acabei de renovar um certificado público X.509 emitido pela Multicert em um site/vhost em um RedHat 6.2 VMApache 2.2 em execução. Vamos chamá-lo de https://www.multicert.com . Minha máquina cliente que visita o site com o Chrome está em execução Debian 9.
O que me surpreendeu é que o certificado está dando um aprovado/verde no Firefox Quantum 60.2.0esr (64 bits) e no Safari também, porém o Chrome 69.0.3497.92 agora está reclamando que o site não é seguro (enquanto antes com o certificado antigo era OK).
Eu verifiquei a configuração do Apache e tudo parece bem. Também tripliquei a verificação da cadeia de certificados X.509 e a raiz, e tudo parece estar ok.
Também temos outro certificado público emitido ao mesmo tempo para um site configurado de forma semelhante, no entanto, ele é emitido Comodoe não Multicert, e neste site o Chrome funciona bem com o certificado, vamos chamá-lo de https://www.digicert.com
Se eu reverter para o certificado antigo, o Chrome funcionará novamente, mas não posso deixá-lo assim, pois provavelmente será revogado amanhã e expirará em alguns dias.
A única mudança que notamos no site com o certificado Comodo, está no Chrome, ao clicar no certificado lock->Certificate-details, temos novo campo em Extensions com o identificadorOID.1.3.6.1.4.1.1.11129.2.4.2
O que esta acontecendo aqui?
Rodando aqui Debian 9.5/Antix 17 em amd64, em um Lenovo ThinkPad E560.
Estou tendo um erro estranho apt / apt-getao fazer apt-get download sudo.
Interessante o suficiente, isso só acontece ao executar o comando como root .
# apt-get download sudo
Get:1 http://ftp.us.debian.org/debian stretch/main amd64 sudo amd64 1.8.19p1-2.1 [1,055 kB]
Fetched 1,055 kB in 2s (352 kB/s)
W: Download is performed unsandboxed as root as file '/home/xdlta55/sudo_1.8.19p1-2.1_amd64.deb' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission denied)
O erro também não aparecerá se o arquivo deb já estiver lá.
Eu pensei que apt downloaddeveria ter seu negócio terminado assim que baixou o arquivo deb, O que está acontecendo aqui?
PS. Eu sei que este comando pode e não deve ser executado como root.
PPS. stracenão mostrou nada significativo.
Eu tive um problema estranho aqui - o mouse sináptico integrado/o mouse de borracha não funciona no Linux.
O mouse/mousepad integrado só funciona desde que o Windows os tenha ativado primeiro. Eu posso fazer muitas reinicializações no Linux e elas continuam funcionando. Eles serão reconhecidos desde que o notebook não tenha perdido energia.
Se o notebook descarregar toda a bateria, só poderei usar o mousepad/mouse novamente se inicializar primeiro no Windows .
Assim posso reproduzir o bug facilmente tirando a bateria enquanto o Linux está rodando. Dessa forma, o mousepad não será reconhecido até que eu inicialize no Windows novamente. Portanto, parece que os drivers de código aberto não são capazes de reconhecer o dispositivo quando o hardware está em um estado desconhecido (inicialização).
Estou usando o Debian 9/Antix 17.1 em um Lenovo ThinkPad E560 2016, CPU i7-6500U @ 2,50 GHz, 16 GB de RAM e um disco SSD.
A máquina tem dual card, porém eu desativei a radeon radeon.modeset=0nos parâmetros do kernel. Então os parâmetros relevantes são:
$ lspci | grep VGA
00:02.0 VGA compatible controller: Intel Corporation HD Graphics 520 (rev 07)
Meus xserver-xorgpacotes relevantes são:
xserver-xorg - 7.7+19
xserver-xorg-core - 1.19.2-1.0nosystemd2
xserver-xorg-input-libinput - 0.23.0-2
xserver-xorg-input-synaptics - 1.9.0-1+b1
xserver-xorg-video-intel - 2.99.917+git20161206-1
Já tentei rodar os kernels Debian stock presentes nos repositórios Antix, 4.10.5-antix.3-amd64-smpe 4.18.4-antix.1-amd64-smpsem nenhuma alteração nos sintomas; como @StephenKitt me disse que havia mudanças no manuseio de sinápticos em versões mais recentes.
Meus parâmetros atuais do kernel são:
$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-4.18.4-antix.1-amd64-smp root=UUID=00c17984-859f-4197-8bd8-b346ddd092bd ro iommu=1 intel_iommu=on iommu=pt ipv6.disable=1 intremap=no_x2apic_optout radeon.modeset=0
Também segui algumas recomendações online para alterar no xorg o manuseio do mousepad de xserver-xorg-input-synaptics para xserver-xorg-input-libinput, instalando o último e fazendo:
cd /etc/X11/xorg.conf.d
ln -s /usr/share/X11/xorg.conf.d/40-libinput.conf
Os sintomas permanecem inalterados.
Eu também fui no Gerenciador de dispositivos no Windows 10 para ver o nome do dispositivo / driver e é um mouse duplo / teclado de borracha chamado "Ultranav". libinput-list-devicestambém o nomeia como "AlpsPS/2 ALPS DualPoint TouchPad". Alguns outros também chamam outros modelos da Lenovo deste mouse Elantech.
Eu também instalei libinput-toolspara depurar a situação. Curiosamente, executando o comando libinput-list-deviceso mouse é visto depois de ter executado o Windows, e antes que ele não exista.
Já tenho sugestões de preencher um bug com a equipe do kernel.
O que fazer?
Os dmidecodedados relevantes sobre o fabricante e o modelo são:
# dmidecode -s system-manufacturer
LENOVO
# dmidecode -s system-product-name
20EV000YPG
# dmidecode -s system-version
ThinkPad E560
A diferença entre libunput-list-devicesantes e depois de inicializar o Windows 10.
$ diff libunput-list-devices-before_windows.txt after-windows.txt
2c2
< Kernel: /dev/input/event8
---
> Kernel: /dev/input/event10
20c20
< Kernel: /dev/input/event10
---
> Kernel: /dev/input/event12
38c38
< Kernel: /dev/input/event7
---
> Kernel: /dev/input/event9
128c128
< Kernel: /dev/input/event18
---
> Kernel: /dev/input/event20
163,164c163,164
< Device: ThinkPad Extra Buttons
< Kernel: /dev/input/event9
---
> Device: AlpsPS/2 ALPS DualPoint Stick
> Kernel: /dev/input/event6
165a166,202
> Seat: seat0, default
> Capabilities: pointer
> Tap-to-click: n/a
> Tap-and-drag: n/a
> Tap drag lock: n/a
> Left-handed: disabled
> Nat.scrolling: disabled
> Middle emulation: disabled
> Calibration: n/a
> Scroll methods: *button
> Click methods: none
> Disable-w-typing: n/a
> Accel profiles: flat *adaptive
> Rotation: n/a
>
> Device: AlpsPS/2 ALPS DualPoint TouchPad
> Kernel: /dev/input/event7
> Group: 7
> Seat: seat0, default
> Size: 97.50x53.87mm
> Capabilities: pointer
> Tap-to-click: disabled
> Tap-and-drag: enabled
> Tap drag lock: disabled
> Left-handed: disabled
> Nat.scrolling: disabled
> Middle emulation: disabled
> Calibration: n/a
> Scroll methods: *two-finger edge
> Click methods: *button-areas clickfinger
> Disable-w-typing: enabled
> Accel profiles: none
> Rotation: n/a
>
> Device: ThinkPad Extra Buttons
> Kernel: /dev/input/event11
> Group: 8
Meu cliente de e-mail Hiri 1.4.0.4 começou a travar ao ser chamado.
Estou usando o Debian Stretch/amd64 em um Lenovo Thinkpad E560 com uma CPU i7 6500U @ 2,50 GHz e 16 GB de RAM. Correndo xserver-xorg7.7+19 e fluxbox1.3.5-2+b2
Acabei de desabilitar minha placa radeon no GRUB com radeon.modeset=0. Agora está usando o "Intel HD Graphics 520 (rev 07)"
No processo de tentar desabilitar o Radeon, eu desinstalei os drivers do radeon Xorg o(s) driver(s) do pacote mesa libgl1-mesa-dri.
Agora, quando chamo meu aplicativo de e-mail Hiri com hiri.sh, ele trava. Ele abre a tela inicial, mas está travando ao iniciar depois com os erros abaixo.
O que posso para corrigir isso?
libEGL warning: DRI2: failed to authenticate
libEGL warning: DRI2: failed to open swrast (search paths /usr/lib/x86_64-linux-gnu/dri:${ORIGIN}/dri:/usr/lib/dri)
libEGL warning: DRI2: failed to authenticate
libEGL warning: DRI2: failed to open swrast (search paths /usr/lib/x86_64-linux-gnu/dri:${ORIGIN}/dri:/usr/lib/dri)
./hiri.sh: line 13: 1369 Aborted "$SCRIPTDIR/hirimain" $@
Esses são meus logs sobre os pacotes removidos de/var/log/apt/history.log
Start-Date: 2018-08-15 13:42:53
Requested-By: xxxxx (1000)
Remove: xserver-xorg-video-all:amd64 (1:7.7+19), xserver-xorg-video-ati:amd64 (1:7.8.0-1+b1), libgl1-mesa-dri:amd64 (13.0.6-1+b2)
Purge: xserver-xorg-video-radeon:amd64 (1:7.8.0-1+b1), libdrm-radeon1:amd64 (2.4.74-1), radeontool:amd64 (1.6.3-1+b1)
End-Date: 2018-08-15 13:42:55
PS Eu também testei o Hiri 1.4.0.3. O comportamento é idêntico.
Tenho um desktop baseado em Stretch com IPv6 desabilitado, tanto como parâmetro no kernel.
Eu tenho o cliente ssh do openssh-clientpacote, versão 1:7.6p1-2.0nosystemd1, instalado.
Ao depurar um problema de resolução de DNS, notei, no entanto, que o cliente ssh está fazendo consultas relacionadas ao DNS IPv6, como tcpdumpmostram os logs incluídos.
Minha pergunta é, como desativar esse comportamento?
PS. Não estou perguntando se é uma boa ou má ideia, apenas perguntando como fazer isso em um sistema que já tem todos os serviços IPv6 desabilitados.
tcpdumplogs ao fazer os comandos ssh server1 ; ssh server2.
# tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:53:37.479073 IP 192.168.1.5.58296 > 192.168.1.1.53: 61011+ A? server1.home. (30)
02:53:37.479100 IP 192.168.1.5.58296 > 192.168.1.1.53: 4719+ AAAA? server1.home. (30)
02:53:37.487504 IP 192.168.1.1.53 > 192.168.1.5.58296: 61011 NXDomain* 0/1/0 (69)
02:53:37.493279 IP 192.168.1.1.53 > 192.168.1.5.58296: 4719 NXDomain* 0/1/0 (69)
02:53:37.493428 IP 192.168.1.5.60276 > 192.168.1.1.53: 31390+ A? server1. (25)
02:53:37.493455 IP 192.168.1.5.60276 > 192.168.1.1.53: 50392+ AAAA? server1. (25)
02:53:37.527879 IP 192.168.1.1.53 > 192.168.1.5.60276: 31390 NXDomain 0/1/0 (100)
02:53:37.535417 IP 192.168.1.1.53 > 192.168.1.5.60276: 50392 NXDomain 0/1/0 (100)
02:53:38.447390 IP 192.168.1.5.36155 > 192.168.1.1.53: 39363+ A? server1.home. (30)
02:53:38.447412 IP 192.168.1.5.36155 > 192.168.1.1.53: 4430+ AAAA? server1.home. (30)
02:53:38.455743 IP 192.168.1.1.53 > 192.168.1.5.36155: 39363 NXDomain* 0/1/0 (69)
02:53:38.461492 IP 192.168.1.1.53 > 192.168.1.5.36155: 4430 NXDomain* 0/1/0 (69)
02:53:38.461606 IP 192.168.1.5.39311 > 192.168.1.1.53: 45400+ A? server1. (25)
02:53:38.461631 IP 192.168.1.5.39311 > 192.168.1.1.53: 872+ AAAA? server1. (25)
02:53:38.493714 IP 192.168.1.1.53 > 192.168.1.5.39311: 45400 NXDomain 0/1/0 (100)
02:53:38.500353 IP 192.168.1.1.53 > 192.168.1.5.39311: 872 NXDomain 0/1/0 (100)
Prova que o IPv6 está desabilitado no kernel/grub:
$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-4.10.5-antix.3-amd64-smp root=UUID=00c17984-859f-4197-8bd8-b346ddd092bd ro iommu=1 intel_iommu=on iommu=pt ip6.disable=1 intremap=no_x2apic_optout radeon.pcie_gen2=0
E também em sysctl:
$ cat /etc/sysctl.conf | grep ipv6
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
Também /etc/gai.confé alterado para priorizar o IPv4.
Executando aqui a última versão do antiX 17.
Depois de fazer uma rodada de atualizações e depois de instalar pacotes de 32 bits para um cliente VPN proprietário, estou recebendo erros de dependências ao fazer uma rotina apt upgrade.
O erro é:
The following packages have been kept back:
xserver-xorg-core
Tentando fazer um apt-get install xserver-xorg-coreretorna a seguinte mensagem:
# apt-get install xserver-xorg-core
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation:
The following packages have unmet dependencies:
xserver-xorg-core : Depends: libeudev1 but it is not going to be installed
E: Unable to correct problems, you have held broken packages.
Usando aptitude install xserver-xorg-corepara depurar ainda mais o problema, chego a essas mensagens mais significativas:
....
Accept this solution? [Y/n/q/?] n
The following actions will resolve these dependencies:
Remove the following packages:
1) libudev-dev [220:3.2-4.0nosystemd1 (now)]
2) libudev1 [220:3.2-4.0nosystemd1 (now)]
3) udev [220:3.2-4.0nosystemd1 (now)]
Install the following packages:
4) eudev:i386 [232:3.2.5.3 (stretch)]
5) libblkid1:i386 [2.29.2-1+deb9u1 (stable)]
6) libeudev1 [232:3.2.5.3 (stretch)]
7) libeudev1:i386 [232:3.2.5.3 (stretch)]
8) libkmod2:i386 [23-2 (stable)]
9) libpcre3:i386 [2:8.39-3 (stable)]
10) libselinux1:i386 [2.6-3+b3 (stable)]
Keep the following packages at their current version:
11) libxfont2 [1:2.0.1-3+deb9u1 (now, stable)]
Upgrade the following packages:
12) xserver-xorg-core [2:1.19.2-1.0nosystemd1 (now) -> 2:1.19.2-1.0nosystemd2 (stretch)]
Downgrade the following packages:
13) libblkid1 [2.29.2-1.0nosystemd1 (now, stretch) -> 2.29.2-1+deb9u1 (stable)]
O que fazer?
Estou usando uma VM Debian Buster no VirtualBox como um roteador para meu notebook Windows 10. [por motivos que não vale a pena mencionar aqui]
Funcionou bem por alguns dias, mas ontem e hoje o tráfego ficou anormalmente lento e não confiável - na minha rede relativamente estável em casa. Os outros dispositivos, incluindo a máquina host, estavam funcionando bem. A reinicialização da VM (e apenas a VM) a corrige por um [pouco] tempo, no entanto, o problema volta irritantemente em pouco tempo.
Após uma inspeção minuciosa, também tenho logs de erros no console e no arquivo /var/log/syslog.
Minhas interfaces eth0 e eth1, que estão dando problemas/erros semelhantes, são placas de interface de rede virtual.
O host real do equipamento é um Lenovo ThinkPad E560 Intel i7 com um Intel Dual Band Wireless-AC 3165, que é o NIC real por trás do eth0 NAT.
No entanto, eth1 é uma interface de rede virtual de uma rede interna que fala apenas com outra interface de rede virtual no host do Windows e não está de forma alguma associada a placas de interface de rede reais ou a tráfego externo. Assim, o problema não parece estar associado apenas à rede (externa/real) ou às interfaces físicas da máquina host.
A versão do Virtual Box é 5.2.12 r122591 (Qt5.6.2). Também instalei as ferramentas do Virtual Box na VM em questão.
O que está acontecendo?
As interfaces em questão:
# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:f6:32:22 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:82:0f:24 brd ff:ff:ff:ff:ff:ff
inet 4.1.1.1/24 brd 4.1.1.255 scope global eth1
valid_lft forever preferred_lft forever
lspcisaída da VM em questão.
$ lspci
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II]
00:01.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:02.0 VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter
00:03.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)
00:04.0 System peripheral: InnoTek Systemberatung GmbH VirtualBox Guest Service
00:06.0 USB controller: Apple Inc. KeyLargo/Intrepid USB
00:07.0 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)
00:08.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)
00:0d.0 SATA controller: Intel Corporation 82801HM/HEM (ICH8M/ICH8M-E) SATA Controller [AHCI mode] (rev 02)
Erros para eth0. Eth1 também apresentou os mesmos erros.
Jun 25 08:32:22 rui kernel: [31950.194099] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:32:25 rui kernel: [31952.306456] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:32:54 rui kernel: [31981.448886] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:32:59 rui kernel: [31987.206829] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 23 20:40:58 rui systemd[1]: Started ifup for eth0.
Jun 23 20:40:58 rui kernel: [ 1.671922] e1000 0000:00:03.0 eth0: (PCI:33MHz:32-bit) 08:00:27:f6:32:22
Jun 23 20:40:58 rui kernel: [ 1.672229] e1000 0000:00:03.0 eth0: Intel(R) PRO/1000 Network Connection
Jun 23 20:40:59 rui ifup[570]: /sbin/ifup: waiting for lock on /run/network/ifstate.eth0
Jun 23 20:40:59 rui kernel: [ 4.760724] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 23 20:40:59 rui dhclient[581]: Listening on LPF/eth0/08:00:27:f6:32:22
Jun 23 20:40:59 rui sh[563]: Listening on LPF/eth0/08:00:27:f6:32:22
Jun 23 20:40:59 rui dhclient[581]: Sending on LPF/eth0/08:00:27:f6:32:22
Jun 23 20:40:59 rui sh[563]: Sending on LPF/eth0/08:00:27:f6:32:22
Jun 23 20:40:59 rui dhclient[581]: DHCPREQUEST of 10.0.2.15 on eth0 to 255.255.255.255 port 67 (xid=0x1211b42a)
Jun 23 20:40:59 rui sh[563]: DHCPREQUEST of 10.0.2.15 on eth0 to 255.255.255.255 port 67 (xid=0x1211b42a)
Jun 23 20:40:59 rui sh[563]: ifup: interface eth0 already configured
Jun 25 08:33:16 rui dhclient[644]: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 (xid=0xac0f1c44)
Jun 25 08:33:16 rui dhclient[644]: DHCPREQUEST of 10.0.2.15 on eth0 to 255.255.255.255 port 67 (xid=0x441c0fac)
Jun 25 08:33:45 rui kernel: [ 38.195899] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:34:23 rui kernel: [ 76.277453] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:34:37 rui kernel: [ 89.824132] NETDEV WATCHDOG: eth0 (e1000): transmit queue 0 timed out
Jun 25 08:34:37 rui kernel: [ 89.831381] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:34:39 rui kernel: [ 92.002061] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:37:59 rui kernel: [ 292.064298] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:38:01 rui kernel: [ 294.148491] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:38:12 rui kernel: [ 304.388066] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:38:37 rui kernel: [ 329.952311] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:38:39 rui kernel: [ 332.064828] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:38:56 rui kernel: [ 349.313777] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:39:01 rui kernel: [ 354.242015] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:39:03 rui kernel: [ 356.258135] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:39:04 rui kernel: [ 357.298945] e1000 0000:00:03.0 eth0: Detected Tx Unit Hang
Jun 25 08:39:05 rui kernel: [ 357.857091] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:39:07 rui kernel: [ 359.968627] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:40:45 rui kernel: [ 457.982736] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:40:47 rui kernel: [ 460.132984] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:41:28 rui kernel: [ 500.480653] e1000: eth0 NIC Link is Down
Jun 25 08:41:28 rui kernel: [ 500.480767] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:41:30 rui kernel: [ 502.755753] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:41:40 rui kernel: [ 512.834548] e1000: eth0 NIC Link is Down
Jun 25 08:41:40 rui kernel: [ 512.834570] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:41:42 rui kernel: [ 515.008848] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:41:52 rui kernel: [ 525.031738] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:41:55 rui kernel: [ 527.668391] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:42:21 rui kernel: [ 553.953056] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:42:23 rui kernel: [ 556.033233] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:42:38 rui kernel: [ 570.848721] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:42:40 rui kernel: [ 573.025803] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:42:55 rui kernel: [ 588.001188] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:42:58 rui kernel: [ 590.402069] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:43:18 rui kernel: [ 611.040602] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:43:20 rui kernel: [ 613.153379] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:43:41 rui kernel: [ 633.825059] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:43:43 rui kernel: [ 635.936611] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:43:58 rui kernel: [ 650.980297] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:44:01 rui kernel: [ 653.377622] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:44:06 rui kernel: [ 658.918888] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:44:09 rui kernel: [ 661.319139] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:44:24 rui kernel: [ 676.832703] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:44:26 rui kernel: [ 678.944975] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:44:46 rui kernel: [ 698.848483] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:44:48 rui kernel: [ 701.024837] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 08:44:52 rui kernel: [ 705.056365] e1000: eth0 NIC Link is Down
Jun 25 08:44:52 rui kernel: [ 705.056391] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 08:44:54 rui kernel: [ 707.174980] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:28:15 rui kernel: [ 3308.128693] e1000: eth0 NIC Link is Down
Jun 25 09:28:15 rui kernel: [ 3308.128863] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:28:17 rui kernel: [ 3310.241091] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:28:28 rui kernel: [ 3321.056739] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:28:30 rui kernel: [ 3323.297966] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:28:41 rui kernel: [ 3333.856657] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:28:43 rui kernel: [ 3336.001892] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:29:08 rui kernel: [ 3360.993029] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:29:10 rui kernel: [ 3363.105257] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:29:26 rui kernel: [ 3378.912149] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:29:28 rui kernel: [ 3381.007439] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:29:40 rui kernel: [ 3393.088355] e1000: eth0 NIC Link is Down
Jun 25 09:29:40 rui kernel: [ 3393.088381] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:29:42 rui kernel: [ 3395.170789] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:39:25 rui kernel: [ 3978.160481] e1000: eth0 NIC Link is Down
Jun 25 09:39:25 rui kernel: [ 3978.160521] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:39:28 rui kernel: [ 3980.353067] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:39:38 rui kernel: [ 3991.008647] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:39:40 rui kernel: [ 3993.184977] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:40:02 rui kernel: [ 4015.073022] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:40:04 rui kernel: [ 4017.249472] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:40:15 rui kernel: [ 4027.872558] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:40:17 rui kernel: [ 4029.956157] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:40:42 rui kernel: [ 4055.008653] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:40:44 rui kernel: [ 4057.091571] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:41:06 rui kernel: [ 4079.074864] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:41:08 rui kernel: [ 4081.191157] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:41:29 rui kernel: [ 4101.856291] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:41:31 rui kernel: [ 4103.968708] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:41:51 rui kernel: [ 4123.872855] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:41:53 rui kernel: [ 4125.985169] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:42:13 rui kernel: [ 4145.888157] e1000 0000:00:03.0 eth0: Reset adapter
Jun 25 09:42:15 rui kernel: [ 4147.968831] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
Jun 25 09:43:10 rui kernel: [ 4202.976829] e1000 0000:00:03.0 eth0: Reset adapter
Parâmetros de configuração da VM do VirtualBox
C:\Program Files\Oracle\VirtualBox>VBoxManage.exe showvminfo 9806a7eb-0045-4373-bf64-1f5d6c895041
Name: Debian
Groups: /
Guest OS: Debian (64-bit)
UUID: 9806a7eb-0045-4373-bf64-1f5d6c895041
Config file: C:\Users\Rui\VirtualBox VMs\Debian\Debian.vbox
Snapshot folder: C:\Users\Rui\VirtualBox VMs\Debian\Snapshots
Log folder: C:\Users\Rui\VirtualBox VMs\Debian\Logs
Hardware UUID: 9806a7eb-0045-4373-bf64-1f5d6c895041
Memory size: 8192MB
Page Fusion: off
VRAM size: 10MB
CPU exec cap: 100%
HPET: off
Chipset: piix3
Firmware: BIOS
Number of CPUs: 2
PAE: on
Long Mode: on
Triple Fault Reset: off
APIC: on
X2APIC: on
CPUID Portability Level: 0
CPUID overrides: None
Boot menu mode: message and menu
Boot Device (1): HardDisk
Boot Device (2): DVD
Boot Device (3): Not Assigned
Boot Device (4): Not Assigned
ACPI: on
IOAPIC: on
BIOS APIC mode: APIC
Time offset: 0ms
RTC: UTC
Hardw. virt.ext: on
Nested Paging: on
Large Pages: on
VT-x VPID: on
VT-x unr. exec.: on
Paravirt. Provider: Default
Effective Paravirt. Provider: KVM
State: powered off (since 2018-06-27T15:10:06.000000000)
Monitor count: 1
3D Acceleration: off
2D Video Acceleration: off
Teleporter Enabled: off
Teleporter Port: 0
Teleporter Address:
Teleporter Password:
Tracing Enabled: off
Allow Tracing to Access VM: off
Tracing Configuration:
Autostart Enabled: off
Autostart Delay: 0
Default Frontend:
Storage Controller Name (0): SATA
Storage Controller Type (0): IntelAhci
Storage Controller Instance Number (0): 0
Storage Controller Max Port Count (0): 30
Storage Controller Port Count (0): 2
Storage Controller Bootable (0): on
Storage Controller Name (1): IDE
Storage Controller Type (1): PIIX4
Storage Controller Instance Number (1): 0
Storage Controller Max Port Count (1): 2
Storage Controller Port Count (1): 2
Storage Controller Bootable (1): on
SATA (0, 0): C:\Users\Rui\VirtualBox VMs\Debian\Debian.vmdk (UUID: 934dc586-67a5-45c9-b548-90b4f1f7bda0)
NIC 1: MAC: 080027F63222, Attachment: NAT, Cable connected: on, Trace: off (file: none), Type: 82540EM , Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny, Bandwidth group: none
NIC 1 Settings: MTU: 0, Socket (send: 64, receive: 64), TCP Window (send:64, receive: 64)
NIC 1 Rule(0): name = Rule 1, protocol = tcp, host ip = , host port = 22, guest ip = , guest port = 22
NIC 2: MAC: 080027820F24, Attachment: Host-only Interface 'VirtualBox Host-Only Ethernet Adapter #2', Cable connected: on, Trace: off (file: none), Type: 82540EM, Reported speed: 0 Mbps, Boot priority: 0, Promisc Policy: deny, Bandwidth group: none
NIC 3: disabled
NIC 4: disabled
NIC 5: disabled
NIC 6: disabled
NIC 7: disabled
NIC 8: disabled
Pointing Device: USB Tablet
Keyboard Device: PS/2 Keyboard
UART 1: disabled
UART 2: disabled
UART 3: disabled
UART 4: disabled
LPT 1: disabled
LPT 2: disabled
Audio: disabled
Audio playback: disabled
Audio capture: enabled
Clipboard Mode: Bidirectional
Drag and drop Mode: disabled
VRDE: disabled
USB: enabled
EHCI: disabled
XHCI: disabled
USB Device Filters:
<none>
Bandwidth groups: <none>
Shared folders: <none>
Capturing: not active
Capture audio: not active
Capture screens: 0
Capture file: C:\Users\Rui\VirtualBox VMs\Debian\Debian.webm
Capture dimensions: 1024x768
Capture rate: 512 kbps
Capture FPS: 25
Capture options: ac_enabled=false
Guest:
Configured memory balloon size: 0 MB
Uso de memória da VM:
$ free -m
total used free shared buff/cache available
Mem: 7976 68 7780 2 128 7711
Swap: 2047 0 2047
Carga da VM:
xxxx@rui:~$ uptime
16:28:27 up 17 min, 1 user, load average: 0,00, 0,00, 0,00
A ferramenta de linha de comando oficial Checkpoint out da CheckPoint, para configurar uma VPN SSL Network Extender não está mais funcionando na linha de comando do Linux. Também não é mais suportado ativamente pelo CheckPoint.
No entanto, existe um projeto promissor, que tenta replicar o applet Java para autenticação, que conversa com o snxutilitário de linha de comando, chamado snxconnect.
Eu estava tentando colocar o snxconnectutilitário de texto para funcionar no Debian Buster, fazendo:
sudo pip install snxvpn
e
export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER
No entanto, estava morrendo principalmente com um erro HTTP de:
HTTP/1.1 301 Moved Permanently:
ou:
Got HTTP response: HTTP/1.1 302 Found
ou:
Unexpected response, try again.
O que fazer sobre isso?
PS. O cliente oficial do EndPoint Security VPN está funcionando bem no Mac High Sierra e no Windows 10 Pro.
Eu preciso me conectar de uma VM Debian Stretch amd64 a uma VPN corporativa CheckPoint.
Estou usando do ponto de vista do cliente e não conheço muitos detalhes técnicos sobre o lado do servidor. Estou usando-o com o cliente CheckPoint Mobile no Windows e sei que ele aceita conexões Web VPN com Firefox+Java, também conhecido como SSL Network Extender.
Eu tentei abri-lo no Firefox no Linux, mas não funcionou. Também investiguei alternativas de modo de texto, ou seja, o snxcliente de linha de comando, no entanto, a literatura da CheckPoint afirma claramente que os logins diretos snxna linha de comando não são mais suportados.
Fiz vários testes, inclusive instalando o snxcliente linux, snxconnecte o openconnect/vpnccliente VPN sem muito sucesso. Eu também suspeito que o lado do CheckPoint, além do processo já complicado, está verificando novamente o agente do usuário, pelo menos no meu caso.
O que fazer?
Preciso de suporte dnstap no BIND, para fazer alguma depuração nas respostas das consultas e possivelmente estatísticas em um futuro muito próximo.
Como verificar se no Debian9 o bind9pacote foi compilado com suporte para dnstap?
Consulte relacionado: Log de resposta de consulta de DNS
Estou vendo algumas consultas de DNS estranhas. Eles têm casos mistos aparentemente aleatórios vindos de máquinas em minha rede.
É possível que eu tenha malware?
$ sudo tcpdump -n port 53
16:42:57.805038 192.168.5.134.47813 > 192.168.5.2.53: 27738+ A? Www.sApO.PT. (29)
16:42:57.826942 192.168.5.2.53 > 192.168.5.134.47813: 27738 1/0/0 A 213.13.146.142 (45)
16:43:02.813782 192.168.5.2.53 > 192.168.5.134.12193: 17076 1/0/0 A 213.13.146.142 (45)
16:43:06.232232 192.168.5.134.44055 > 192.168.5.2.53: 28471+ A? www.SaPo.pt. (29)
16:43:06.253887 192.168.5.2.53 > 192.168.5.134.44055: 28471 1/0/0 A 213.13.146.142 (45)
16:45:22.135751 192.168.5.134.11862 > 192.168.5.2.53: 48659+ A? wwW.cnn.COm. (29)
16:45:22.190254 192.168.5.2.53 > 192.168.5.134.11862: 48659 2/0/0 CNAME turner-tls.map.fastly.net., (84)
16:45:27.142154 192.168.5.134.34929 > 192.168.5.2.53: 25816+ A? wWw.cnN.com. (29)
16:45:27.168537 192.168.5.2.53 > 192.168.5.134.34929: 25816 2/0/0 CNAME turner-tls.map.fastly.net., (84)
16:45:32.150473 192.168.5.134.29932 > 192.168.5.2.53: 40674+ A? wWw.cnn.cOM. (29)
16:45:32.173422 192.168.5.2.53 > 192.168.5.134.29932: 40674 2/0/0 CNAME turner-tls.map.fastly.net., (84)
Eu implantei uma VM FreeBSD 10.3 e uma OpenBSD 6.2 no VMWare Fusion 10 + Vagrant + High Sierra.
No entanto, ambos travam durante a execução:
sudo tcpdump -n port 53
O que esta acontecendo aqui?
Estou usando o VMWare Fusion 10 + vagrant + High Sierra.
Eu provisionei uma caixa vagabunda do FreeBSD com:
$ vagrant init freebsd/FreeBSD-10.3-RELEASE
$ vagrant up --provider vmware_fusion
Então cometi um erro estúpido e perdi o controle/travei a VM.
Ambos vagrant sshe vagrant haltnão vagrant destroy defaultestão funcionando.
$ vagrant halt
==> default: Attempting graceful shutdown of VM...
^C==> default: Waiting for cleanup before exiting...
^C==> default: Exiting immediately, without cleanup!
$
$ vagrant destroy default
default: Are you sure you want to destroy the 'default' VM? [y/N] y
==> default: Stopping the VMware VM...
^C==> default: Waiting for cleanup before exiting...
O que fazer?
Acabei de instalar o plug-in oficial 'vagrant-vmware-fusion' 5.0.4 da HashiCorp, no Vagrant.
Estou usando o Vagrant com o VMWare Fusion 10 em execução no High Sierra.
No entanto, ao fazer o vagrant uppara uma VM, estou tendo um erro.
Conforme informado na mensagem de erro, reiniciei, mas o erro ainda está acontecendo.
O que fazer?
$ vagrant up --provider vmware_fusion
Bringing machine 'default' up with 'vmware_fusion' provider...
==> default: Box 'hashicorp/precise64' could not be found. Attempting to find and install...
default: Box Provider: vmware_desktop, vmware_fusion, vmware_workstation
default: Box Version: >= 0
==> default: Loading metadata for box 'hashicorp/precise64'
default: URL: https://vagrantcloud.com/hashicorp/precise64
==> default: Adding box 'hashicorp/precise64' (v1.1.0) for provider: vmware_fusion
default: Downloading: https://vagrantcloud.com/hashicorp/boxes/precise64/versions/1.1.0/providers/vmware_fusion.box
==> default: Successfully added box 'hashicorp/precise64' (v1.1.0) for 'vmware_fusion'!
==> default: Cloning VMware VM: 'hashicorp/precise64'. This can take some time...
==> default: Checking if box 'hashicorp/precise64' is up to date...
==> default: Verifying vmnet devices are healthy...
The VMware "vmnet" devices are failing to start. The most common
reason for this is collisions with existing network services. For
example, if a hostonly network space collides with another hostonly
network (such as with VirtualBox), it will fail to start. Likewise,
if forwarded ports collide with other listening ports, it will
fail to start.
Vagrant does its best to fix these issues, but in some cases it
cannot determine the root cause of these failures.
Please verify you have no other colliding network services running.
As a last resort, restarting your computer often fixes this issue.
Tenho tido alguns problemas com alguns caracteres em páginas da web, que temos em UTF8, frequentemente há algum tempo.
Estou executando o MySQL 5.7 com Debian 9. Meus bancos de dados estão usando o conjunto de utf8caracteres.
Hoje, ao depurar uma consulta MySQL, corri SHOW WARNINGS;e vi no campo Mensagem:
Incorrect string value: '\xF0\x9D\x8C\x86' for column `xxxx`;
O que está acontecendo?
Fui chamado para resolver uma situação de recuperação de backup de e-mails de um servidor legado que travou.
Tendo arquivos Maildir, e com alguns dados de cabeçalho, eu poderia facilmente determinar com algum trabalho de detetive o servidor usado para executar uma combinação de postfix+dovecot, ao contrário do que estava sendo dito de postfix+courier.
Então eu configurei um servidor Debian 9 com Postfix 3.1.6 e dovecot-imapd 2.2.27.
Depois de alguns ajustes, já estávamos vendo as pastas, mas os e-mails pareciam distorcidos.
Inspecionando o cur e os novos diretórios, os arquivos de e-mail pareciam no formato Maildir normal, no entanto, ao abri-los, pareciam distorcidos.
Executei um comando filepara descobrir que as mensagens estão todas em um formato gzipado.
O que está acontecendo aqui, recebi um backup em que o administrador gzipou todos os arquivos de mensagens da caixa de e-mail antes de fazer backup deles?
Tentei usar sha256sumem High Sierra; Eu tentei instalá-lo com MacPorts, como:
sudo port install sha256sum
Não funcionou.
O que fazer?
Eu tenho aqui uma chamada de arquivo tar POSIX Debian9.ova.
Curiosamente, listá-lo tarno MacOS High Sierra mostra:
$ tar -tvf Debian9.ova
-rw-r--r-- 0 someone someone 5344 26 Feb 13:57 Debian9.ovf
-rw-r--r-- 0 someone someone 179 26 Feb 13:57 Debian9.mf
-rw-r--r-- 0 someone someone 2113245184 26 Feb 13:59 Debian9-disk1.vmdk
Agora, o ponto interessante é que não tenho um someoneusuário e um grupo.
$ id someone
id: someone: no such user
Listando-o com --numeric-owner, ele mostra como uid64 e gid64, que claramente não estão presentes no meu sistema.
$ tar -tvf Debian9.ova --numeric-owner
-rw-r--r-- 0 64 64 5344 26 Feb 13:57 Debian9.ovf
-rw-r--r-- 0 64 64 179 26 Feb 13:57 Debian9.mf
-rw-r--r-- 0 64 64 2113245184 26 Feb 13:59 Debian9-disk1.vmdk
Listando os usuários no sistema não encontra um somebodyusuário:
dscl . list /Users | grep someone
De onde vem então someone? É um tar"recurso" quando encontra um desconhecido uide gid?
PS. No debian apenas para comparação:
$ tar -tvf a.tar
-rw-r--r-- 64/64 3212 2018-02-27 02:01 dead.letter
$ bsdtar -tvf a.tar
-rw-r--r-- 0 64 64 3212 Feb 27 02:01 dead.letter