chris01's questions

Preciso de uma ferramenta que me diga se uma conexão com um host está aberta ou não - sem dados para enviar ou receber. Apenas se a conexão for bem-sucedida.

Hoje eu uso telnet.

$ telnet myhost myport
Trying 192.168.1.99...
Connected to myhost.
Escape character is '^]'.
^[^]
telnet> quit
Connection closed.

Mas preciso ter uma entrada manual lá. ^] e depois também sair.

Preciso verificar vários hosts e isso é muita coisa para fazer.

Existe alguma ferramenta que faça isso?

Caso contrário, preciso escrever 15 linhas em Perl. Tudo bem, mas eu preferiria uma ferramenta existente.

Como posso filtrar a saída do tcpdump (tela normal, não -w) para ver apenas linhas com sinalizador [P]?

Executando tcpdump 4.99 no Debian 12

Comprei um novo disco rígido USB3 de 16 TB - não um SSD, mas os antigos discos giratórios.

Seagate Expansão HDD 16 TB

Criei uma partição de disco completa formatada com ext4 - 14 TB após a formatação.

Agora, quando eu monto, eu reconheço um som tok-tok-tok. Se eu desmonto, ele desaparece instantaneamente. Ele fica silencioso se ele estiver apenas conectado, mas não montado.

O que é isso? Algum mecanismo de acesso a disco do SO ou o quê? Cache?

Se eu fizer isso em um Debian 10, isso acontece 2x/s. Se eu montar em um Debian 12, isso acontece uma vez a cada 3s.

Estou procurando um servidor Linux DHCP que seja fácil de configurar e que esteja em execução apenas quando eu o inicio na linha de comando - ou melhor ainda, mantenha-o em primeiro plano e feche se eu pressionar Ctrl + C.

O que não estou tentando fazer é configurar um host Linux como um servidor DHCP completo para uma rede. Apenas para atender 1 ou 2 hosts que não estão na rede por padrão um ip rápido quando estão configurados para DHCP e conectados diretamente por cabo ao host.

Estou executando o Debian 12.

Quando eu crio um par de chaves com gpg, ele armazena a chave secreta dentro de

~/.gnupg/private-keys-v1.d

Ele armazena a chave pública dentro de um arquivo de chaveiro - posso nomeá-lo ou ele usa o local padrão.

Se eu der uma olhada ( --list-public-keys e --list-secret-keys ) em minhas chaves públicas e secretas, posso ver qual par corresponde. A string/hash de 40 caracteres na saída é a mesma para ambos.

O arquivo da chave secreta é diferente desta string. Também tem 40 caracteres, mas é diferente.

Como descubro qual arquivo de chave secreta corresponde à minha chave pública?

Usando gpg 2.2.40 no Debian 12.

Filtrarei o tráfego de entrada com iptables.

Eu tenho 2 objetivos.

a) Allow HTTPS inbound at port 443.

b) Redirect port 443 to process listening port on 9443.

Não tenho certeza sobre o processamento dessas 2 regras.

Preciso definir minha regra INPUT para ACCEPT HTTPS de entrada para a porta 443 ou 9443?7

Depende se o redirecionamento for feito antes ou depois, eu acho.

É possível configurar um servidor de nomes dependente de domínio para resolução de endereços (por exemplo, resolv.conf)?

por exemplo

nameserver 1.2.3.4 for any domain abc.com
nameserver 4.3.2.1 for any domain cba.com
nameserver 1.4.2.3 for anything else

Estou usando um Debian moderno.

Eu tenho uma interface enp7s0 em 192.168.0.11.

Meu roteador é 192.168.0.1.

Minha tabela de roteamento é

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp7s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp7s0

Tudo está funcionando bem. Não tenho iptalbes configurado.

Agora eu tento redefinir minha tabela de roteamento e definir o gw padrão novamente.

ip route flush table main
route add default gw 192.168.0.1

A descarga está ok. Mas a adição falha.

SIOCADDRT: network is unreachable

Qual é o problema aqui??

Eu tenho vários arquivos em /etc/pam.d. Eu acho que eles diferem um pouco no nome entre as diferentes distribuições. E também não vejo uma conexão direta entre nome do processo e configuração (por exemplo, chpasswd vs. passwd).

Está em algum lugar ou de alguma forma definido qual aplicativo usa quais arquivos pam?

Existe uma maneira de interromper um trabalho de inicialização do systemd configurado sem limite?

Não estou perguntando onde posso reconfigurar o limite - quero parar enquanto espera por isso.

Não tenho outro console para entrar no sistema. Se eu pressionar Ctrl+Alt+Del, os trabalhos serão encerrados.

Eu só quero parar de esperar por esse trabalho ilimitado que tem um problema na inicialização.

Eu tenho um Debian 9 em execução. Ele tem um SSD conectado, bem como um link de canal de fibra para um armazenamento SAN.

Até onde vejo, ambos são visíveis como dispositivos /dev/sdX.

Como posso descobrir qual é o disco e qual é o armazenamento?

Onde o armazenamento está configurado no sistema?

Estou procurando uma maneira de obter um contexto/status no iptables-rules. Não estou falando do contexto de uma sessão aqui (novo, estabelecido, ...).

Por exemplo

Request to port 80                  => PASS + set CONTEXT to 1
Request to port 88 and CONTEXT is 1 => PASS

Então, um mecanismo que é uma espécie de simples memória do passado.

Isso é possível com uma extensão existente?

Eu tenho 3 interfaces eth no meu sistema.

eth0, wlan0 e lo

Por que o iptalbes está permitindo este comando sem erro??? foobar9 não é um dos meus dispositivos.

iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --dport 1234 -j ACCEPT

A saída de iptables -L -n é:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  1.2.3.4              0.0.0.0/0            tcp dpt:1234

iptables v1.6.2 em um Debian 10

Eu gostaria de especificar o separador de colunas

ps -o "%a|%p"        # separator |

e a largura da coluna

ps -o cmd:50,pid     # width 50 for cmd

em um comando. Isso é possível??

Não se trata da largura da coluna, mas gostaria de ter o comando de comprimento total, mesmo que não seja a última coluna.