Início / user-148161

Greendrake's questions

Martin Hope
Greendrake
Asked: 2025-01-05 02:52:48 +0800 CST
  • 5

Suponha que eu queira publicar (ou enviar para alguém) um arquivo. Eu também quero que os destinatários dele possam verificar se quaisquer atualizações futuras dele vêm da mesma fonte/autor do original.

A solução óbvia é enviar o arquivo original com uma chave pública e uma assinatura GPG do arquivo. Quaisquer atualizações subsequentes também serão assinadas.

Entretanto, os verificadores teriam que importar a chave pública para seu chaveiro local.

Não há uma abordagem mais flexível e menos intrusiva? Talvez não GPG, mas outra coisa?

Por exemplo, algo assim seria o ideal:

toolname --verify --pub path/to/public.key --sig path/to/signature path/to/file-to-verify

Parece que o GPG pode fazer isso, mas apenas em 3 etapas peculiares:

gpg --no-default-keyring --keyring ./temp-keyring.gpg --import pub.key
gpg --no-default-keyring --keyring ./temp-keyring.gpg --verify signature.gpg path/to/file
rm ./temp-keyring.gpg

Perguntas relacionadas: um , dois .

gpg
Martin Hope
Greendrake
Asked: 2024-10-24 10:34:50 +0800 CST
  • 5

Meu ISP fornece um roteador Asus pré-configurado executando Linaro GCC 4.6-2012.02 que se conecta ao ONT (fibre box) via cabo Ethernet. Posso usar SSH no roteador e ver a interface WAN:

18: vlan10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether fc:34:97:59:**:** brd ff:ff:ff:ff:ff:ff
    inet ***.***.176.118/30 brd ***.***.176.119 scope global vlan10
       valid_lft forever preferred_lft forever
    inet6 ****:****:2600:24d0::1/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 ****::****:97ff:fe59:ee10/64 scope link 
       valid_lft forever preferred_lft forever

O objetivo é configurar um roteador personalizado executando o Debian 11 para fazer a mesma coisa, para que eu possa me livrar do roteador fornecido pelo ISP.

O ISP fornece alguns detalhes sobre como configurar roteadores personalizados:

  • Tipo de conexão: IPoE ou DHCP
  • Endereço IP da Internet: Obtenha dinamicamente do ISP
  • Servidor de Nomes de Domínio (DNS): Obter Automaticamente do ISP
  • Marcação de VLAN (às vezes chamada de configurações de IPTV): VID: 10 / PRIO: 0
  • SIP ALG: Desativado
  • Tipo de conexão: DHCP (com delegação de prefixo)
  • Servidor de Nomes de Domínio (DNS): Obter Automaticamente do ISP
  • Comprimento do prefixo (ou tamanho da delegação / ID): 56
  • DHCPv6: Verificado ou LIGADO

A caixa Debian já foi configurada para usar VLAN. Então, para esta WAN de fibra eu tentei:

auto eth0.10
iface eth0.10 inet6 dhcp
    accept_ra 2
    request_prefix 1

Mas ele fica preso na solicitação de informações de DHCP e nunca obtém um endereço IP do ISP.

Como abordar esse problema? O engraçado é que eu tenho acesso root SSH a uma máquina Linux (o roteador Asus) que já faz isso, então eu deveria, por todos os meios, ser capaz de traduzir suas configurações para o Debian. Mas como?

debian
Martin Hope
Greendrake
Asked: 2023-08-11 20:52:50 +0800 CST
  • 5

Suponha que eu tenha um sistema de arquivos BTRFS A com um subvolume somente leitura em <mount-point-A>/snaps/good-one. Quero criar um sistema de arquivos BTRFS B (pode estar na mesma ou em outra máquina) que conterá o conteúdo desse subvolume em <mount-point-B>/- no modo normal de leitura e gravação.

Existe alguma maneira de empregar btrfs send/receivepara conseguir isso? Como talvez receber o subvolume somente leitura em <mount-point-B>/good-onee, de alguma forma, alterá-lo para leitura e gravação em <mount-point-B>/? Ou eu tenho que recorrer a rsync?

filesystems
Martin Hope
Greendrake
Asked: 2023-07-04 21:12:00 +0800 CST
  • 7

Quando executo, grub-install /dev/vda -vvejo esta linha na saída:

grub-mkimage --directory '/usr/lib/grub/i386-pc' --prefix '(,msdos1)/boot/grub' --output '/boot/grub/i386-pc/core.img'  --dtb '' --format 'i386-pc' --compression 'auto'  'ext2' 'part_msdos' 'biosdisk'

Como configuro o GRUB para adicionar módulos específicos na lista de grub-mkimageargumentos?

Histórico: Estou tentando migrar uma instalação BIOS/MBR do PureOS de ext4 para btrfs, então preciso adicionar o módulo btrfs à imagem GRUB antes de executar o grub-install. A instrução aqui é boa, mas é para UEFI/GPT.

grub
Martin Hope
Greendrake
Asked: 2022-07-06 05:37:17 +0800 CST
  • 0

Digamos que eu tenha um aplicativo CLI que quero fazer algum trabalho (por exemplo, processar alguns arquivos de mídia). Quando executo uma instância do aplicativo, é necessário 20% da CPU. Os 80% restantes estão ociosos.

Eu quero algum tipo de gerenciador de processos que execute quantas instâncias de aplicativos forem necessárias para usar quase toda a CPU. O aplicativo sabe o que fazer e como não interferir com seus irmãos, mas não pode gerar/gerenciar a si mesmo.

Existe algum gestor assim? Eu tenho usado o supervisor para executar conjuntos fixos de aplicativos diferentes uma instância cada, mas não sei se ele pode ser usado para executar uma quantidade variável de instâncias do mesmo aplicativo, dependendo da disponibilidade da CPU.

process cpu-usage
Martin Hope
Greendrake
Asked: 2022-06-18 00:48:54 +0800 CST
  • 1

Eu quero enviar um comando heredoc como este

cat <<EOF
line 1
line 2
EOF

ao fundo. (O comando real é opensslcom muitas linhas de entrada que levam algum tempo para serem concluídas).

O comando precisa ser armazenável em string para que eu possa execem PHP.

Simplesmente anexar um e comercial não funciona:

cat <<EOF
line 1
line 2
EOF &

Quaisquer outras combinações que tentei (colocar o comando entre colchetes etc.) também não funcionam.

Como?

shell background-process
Martin Hope
Greendrake
Asked: 2018-01-09 01:57:43 +0800 CST
  • 3

Gostaria de coletar logs de todas as comunicações de rede entre meus dispositivos domésticos (laptops, telefones, etc.) e o mundo exterior neste formato:

Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Internet/Transport Layers) / Amount of data in bytes

A ideia é configurar uma caixa Linux física ("Logging Server") apenas para o registro e executar tcpdumpnela:

Internet ⟺ Logging Server ⟺ Wi-Fi/Ethernet Switch ⟺ Devices

(a caixa terá duas interfaces Ethernet — para a conexão com a Internet e para o switch local).

Supondo que eu cuide da manipulação dos arquivos de log (rotação, análise, alimentação das ferramentas de relatório), como tcpdumpserá o comando?

Para ser claro, sei que essa pergunta provavelmente pode ser respondida cavando a página de manual; Eu só gostaria de aproveitar a vasta experiência de alguém tcpdumppara economizar tempo, evitar erros comuns, etc.

PS O principal objetivo disso é monitorar/investigar backdoors potencialmente existentes ou atividade de rede indesejada/inesperada.

networking tcpdump
Martin Hope
Greendrake
Asked: 2017-12-03 23:10:18 +0800 CST
  • 1

Se eu instalar o Linux em um stick USB usando o computador A, depois conectá-lo ao computador B com hardware diferente e tentar inicializá-lo e trabalhar nele, geralmente devo esperar que funcione? Ou devo aceitar que o Linux, quando instalado (em oposição ao uso do Live CD/USB), fica vinculado ao hardware e geralmente não deve funcionar perfeitamente em hardware diferente?

Se a resposta for "depende", vamos restringir a pergunta:

  1. Todo o hardware é x86. Nada fantasiosamente personalizado, apenas laptops/desktops disponíveis atualmente no mercado;
  2. Distros: OpenSUSE, Ubuntu ou Cubes OS mais recentes com configurações padrão;
  3. Nenhum software sofisticado, apenas web/office, etc.

O pano de fundo por trás dessa pergunta é que estou decidindo se devo ter instalações Linux separadas por stick USB para cada computador que tenho ou apenas clonar o mesmo.

ubuntu opensuse