Como posso filtrar a saída do tcpdump (tela normal, não -w) para ver apenas linhas com sinalizador [P]?
Executando tcpdump 4.99 no Debian 12
Comprei um novo disco rígido USB3 de 16 TB - não um SSD, mas os antigos discos giratórios.
Seagate Expansão HDD 16 TB
Criei uma partição de disco completa formatada com ext4 - 14 TB após a formatação.
Agora, quando eu monto, eu reconheço um som tok-tok-tok. Se eu desmonto, ele desaparece instantaneamente. Ele fica silencioso se ele estiver apenas conectado, mas não montado.
O que é isso? Algum mecanismo de acesso a disco do SO ou o quê? Cache?
Se eu fizer isso em um Debian 10, isso acontece 2x/s. Se eu montar em um Debian 12, isso acontece uma vez a cada 3s.
Estou procurando um servidor Linux DHCP que seja fácil de configurar e que esteja em execução apenas quando eu o inicio na linha de comando - ou melhor ainda, mantenha-o em primeiro plano e feche se eu pressionar Ctrl + C.
O que não estou tentando fazer é configurar um host Linux como um servidor DHCP completo para uma rede. Apenas para atender 1 ou 2 hosts que não estão na rede por padrão um ip rápido quando estão configurados para DHCP e conectados diretamente por cabo ao host.
Estou executando o Debian 12.
Quando eu crio um par de chaves com gpg, ele armazena a chave secreta dentro de
~/.gnupg/private-keys-v1.d
Ele armazena a chave pública dentro de um arquivo de chaveiro - posso nomeá-lo ou ele usa o local padrão.
Se eu der uma olhada ( --list-public-keys e --list-secret-keys ) em minhas chaves públicas e secretas, posso ver qual par corresponde. A string/hash de 40 caracteres na saída é a mesma para ambos.
O arquivo da chave secreta é diferente desta string. Também tem 40 caracteres, mas é diferente.
Como descubro qual arquivo de chave secreta corresponde à minha chave pública?
Usando gpg 2.2.40 no Debian 12.
Filtrarei o tráfego de entrada com iptables.
Eu tenho 2 objetivos.
a) Allow HTTPS inbound at port 443.
b) Redirect port 443 to process listening port on 9443.
Não tenho certeza sobre o processamento dessas 2 regras.
Preciso definir minha regra INPUT para ACCEPT HTTPS de entrada para a porta 443 ou 9443?7
Depende se o redirecionamento for feito antes ou depois, eu acho.
É possível configurar um servidor de nomes dependente de domínio para resolução de endereços (por exemplo, resolv.conf)?
por exemplo
nameserver 1.2.3.4 for any domain abc.com
nameserver 4.3.2.1 for any domain cba.com
nameserver 1.4.2.3 for anything else
Estou usando um Debian moderno.
Eu tenho uma interface enp7s0 em 192.168.0.11.
Meu roteador é 192.168.0.1.
Minha tabela de roteamento é
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 enp7s0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp7s0
Tudo está funcionando bem. Não tenho iptalbes configurado.
Agora eu tento redefinir minha tabela de roteamento e definir o gw padrão novamente.
ip route flush table main
route add default gw 192.168.0.1
A descarga está ok. Mas a adição falha.
SIOCADDRT: network is unreachable
Qual é o problema aqui??
Eu tenho vários arquivos em /etc/pam.d. Eu acho que eles diferem um pouco no nome entre as diferentes distribuições. E também não vejo uma conexão direta entre nome do processo e configuração (por exemplo, chpasswd vs. passwd).
Está em algum lugar ou de alguma forma definido qual aplicativo usa quais arquivos pam?
Existe uma maneira de interromper um trabalho de inicialização do systemd configurado sem limite?
Não estou perguntando onde posso reconfigurar o limite - quero parar enquanto espera por isso.
Não tenho outro console para entrar no sistema. Se eu pressionar Ctrl+Alt+Del, os trabalhos serão encerrados.
Eu só quero parar de esperar por esse trabalho ilimitado que tem um problema na inicialização.
Eu tenho um Debian 9 em execução. Ele tem um SSD conectado, bem como um link de canal de fibra para um armazenamento SAN.
Até onde vejo, ambos são visíveis como dispositivos /dev/sdX.
Como posso descobrir qual é o disco e qual é o armazenamento?
Onde o armazenamento está configurado no sistema?
Estou procurando uma maneira de obter um contexto/status no iptables-rules. Não estou falando do contexto de uma sessão aqui (novo, estabelecido, ...).
Por exemplo
Request to port 80 => PASS + set CONTEXT to 1
Request to port 88 and CONTEXT is 1 => PASS
Então, um mecanismo que é uma espécie de simples memória do passado.
Isso é possível com uma extensão existente?
Eu tenho 3 interfaces eth no meu sistema.
eth0, wlan0 e lo
Por que o iptalbes está permitindo este comando sem erro??? foobar9 não é um dos meus dispositivos.
iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --dport 1234 -j ACCEPT
A saída de iptables -L -n é:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 1.2.3.4 0.0.0.0/0 tcp dpt:1234
iptables v1.6.2 em um Debian 10
Eu gostaria de especificar o separador de colunas
ps -o "%a|%p" # separator |
e a largura da coluna
ps -o cmd:50,pid # width 50 for cmd
em um comando. Isso é possível??
Não se trata da largura da coluna, mas gostaria de ter o comando de comprimento total, mesmo que não seja a última coluna.