Bryon's questions

Eu quero processar programaticamente os resultados da saída do nmap, mas não consigo descobrir como obter a saída e extrair apenas os detalhes das tabelas de protocolo ou porta mostradas nas duas saídas abaixo.

Estou bastante confiante de que posso usar o awk para processar os dados da tabela - mas não posso extrair apenas isso da saída... Que combinação de ferramentas poderia ser usada para fazer isso?

$ sudo nmap --open -sO 10.100.0.14
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 19:15 AEDT
Warning: 10.100.0.14 giving up on port because retransmission cap hit (10).
Nmap scan report for teichos.mydomain.net (10.100.0.14)
Host is up (0.00030s latency).
Not shown: 250 filtered protocols, 1 closed protocol
PROTOCOL STATE         SERVICE
1        open          icmp
33       open|filtered dccp
80       open|filtered iso-ip
117      open|filtered iatp
136      open|filtered udplite
MAC Address: 6A:3A:ED:33:9E:00 (Unknown)

Saída 2:

$ sudo nmap -sS 10.100.0.14 -p-
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 19:30 AEDT
Nmap scan report for teichos.mydomain.net (10.100.0.14)
Host is up (0.00024s latency).
Not shown: 65533 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin
MAC Address: 6A:3A:ED:33:9E:00 (Unknown)

A saída que estou procurando é a seguinte (os títulos não são essenciais):

PROTOCOL STATE         SERVICE
1        open          icmp
33       open|filtered dccp
80       open|filtered iso-ip
117      open|filtered iatp
136      open|filtered udplite

e

PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin

Estou tentando escrever um script bash para configurar várias interfaces de rede e tenho problemas com algumas das NICs obtendo um nome de conexão com fio em vez do nome do dispositivo. Por exemplo

$ nmcli dev status
DEVICE  TYPE      STATE      CONNECTION         
ens22   ethernet  connected  ens22              
ens18   ethernet  connected  Wired connection 2 
ens19   ethernet  connected  ens19              
ens20   ethernet  connected  Wired connection 1 
ens21   ethernet  connected  ens21              
lo      loopback  unmanaged  --     

O impacto disso é que esses comandos falham porque está esperando o nome da conexão, não o nome do dispositivo:

printf "\n${YELLOW}### Configure ens20: ###${NC}\n"
sudo nmcli con mod ens20 ipv4.addresses 10.70.20.254/24
sudo nmcli con mod ens20 ipv4.dns 8.8.8.8
sudo nmcli con mod ens20 ipv4.method manual

Perguntas:

1. O que faz com que apenas algumas das interfaces recebam o nome "Conexão com fio?"
2. Existe uma opção no nmcli para usar o nome da interface?
3. É possível renomear uma conexão? Tentei renomear o atributo Connection, mas só posso fazê-lo se modificar a conexão, não o dispositivo.

Isso funciona:

sudo nmcli connection modify "Wired connection 2" connection.id "ens18"

Isso não funciona:

sudo nmcli device modify ens18 connection.id "ens18" 

Obrigado

Gostaria de gerar um par de chaves ssh para uma conta de serviço em uma máquina para acessar outra máquina via ssh.

Quando gero a chave com meu usuário, meu nome de usuário é incorporado à chave pública. Por exemplo, isso tem [email protected] na chave pública

ssh-rsa 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 [email protected]

NOTA: Você não pode fazer logon como a conta de serviço para gerar a chave - portanto, preciso gerá-la a partir do meu login.

Existe uma maneira de gerar a chave do meu login, mas a chave gerada tem o nome da conta de serviço.

Estou tentando inicializar o PXE em uma instalação do Rocky Linux (igual ao RHEL 8). Ao contrário do Fedora, não há espelhos, então opções de url e repo como esta não funcionam:

url --mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-34&arch=x86_64
repo --name=updates --mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=updates-released-f34&arch=x86_64

Portanto, quando o PXE inicia o grub.cfg, ele não possui mídia para extrair os arquivos de instalação. O arquivo kickstart funciona perfeitamente se eu inicializar a VM com o ISO de instalação do Rocky montado - então eu sei que o problema é sobre o bootstrap encontrar o ISO. Eu gostaria que o arquivo kickstart tivesse uma referência ao compartilhamento NFS público que tem o ISO em vez de configurar a VM para montar o ISO como uma unidade... Qual é a sintaxe do repositório kickstart para fazer isso?

Esta é a entrada no grub.cfg:

menuentry 'Teichos' {
  linuxefi Rocky8/vmlinuz ip=dhcp inst.ks=nfs:192.168.0.100:/pve/kickstart/rocky-minimal.ks
  initrdefi Rocky8/initrd.img
}

e este é o meu arquivo kickstart:

#version=RHEL8
# Use graphical install
# graphical
text

repo --name="AppStream" --baseurl=file:///run/install/sources/mount-0000-cdrom/AppStream


%packages
@^minimal-environment
@network-server
kexec-tools

%end

# Keyboard layouts
keyboard --xlayouts='au'
# System language
lang en_AU.UTF-8

# Network information
network  --bootproto=dhcp --device=ens18 --ipv6=auto --activate
network  --hostname=teichos.mydomain.net

# Use CDROM installation media
cdrom

# Run the Setup Agent on first boot
firstboot --enable

# Accept the eula
eula --agreed

ignoredisk --only-use=sda
# Partition clearing information
clearpart --none --initlabel
# Disk partitioning information
part /boot/efi --fstype="efi" --ondisk=sda --size=600 --fsoptions="umask=0077,shortname=winnt"
part /boot --fstype="xfs" --ondisk=sda --size=1024
part pv.111 --fstype="lvmpv" --ondisk=sda --size=31142
volgroup rl --pesize=4096 pv.111
logvol swap --fstype="swap" --size=3276 --name=swap --vgname=rl
logvol / --fstype="xfs" --grow --size=1024 --name=root --vgname=rl

# System timezone
timezone Australia/Melbourne --isUtc

#Root password
rootpw --lock
user --groups=wheel --name=admin --password=$6$t23FE4wlPddt68ys$1GfPaRk42VVC4HYFPe9VQAhMjzgA1IYmkTBkMzSdubdBQuCkZp0PAuyzNmABF0n16kiMd7YCD2TNEgr5o/QAX/ --iscrypted --gecos="admin"

%addon com_redhat_kdump --enable --reserve-mb='auto'

%end

%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end

O CD de instalação está localizado em:

nfs:192.168.0.100:/ISOs/Rocky-8.4-x86_64-dvd1.iso

Estou tentando configurar um servidor de inicialização PXE e a inicialização do cliente está falhando e caindo no shell interativo UEFI. O sistema é Rocky Linux (RHEL8). Copiei os arquivos grub2 e shimx64.efi para o caminho uefi e configurei o servidor dhcp para o livro de rede e forneci uefi/shimx64.efi para o nome do arquivo UEFI de 64 bits. Eu sei que o servidor PXE está funcionando porque quando tento BIOS legado ele executa o menu definido em pxelinux.cfg/default - então estou confiante de que a infraestrutura DHCP está correta e o TFTP está funcionando.

Portanto, não consigo descobrir por que a inicialização do uefi não carrega os calços. Existe uma maneira de despejar logs tftp e ver quais arquivos estão tentando ser extraídos do servidor?

Estou configurando um roteador de firewall/gateway usando rhel 8. Tenho um servidor com dois NICS, um voltado para o público que é um cliente dhcp, o segundo NIC será voltado para o interno. A primeira NIC é uma zona pública, a segunda NIC é uma zona interna. Eu gostaria de tornar a NIC interna um servidor DHCP para clientes internos.

Preciso impedir que meu servidor DHCP receba solicitações DHCP na zona pública.

Pergunta: Você pode configurar o dhcp para ser um servidor apenas para uma NIC específica, ou você gerencia isso com regras de firewall para bloquear todo DHCP da zona pública? Qual é uma boa prática ao configurar um gateway multifuncional como este?