manifestor's questions

Eu quero pesquisar o syslog por datas maiores que um padrão de pesquisa específico. Por exemplo, quero encontrar todas as entradas do syslog em que a data seja maior que JAN 6 16:24:00. Eu sei que poderia usar sed( sed -n '/JAN 6 16:24:00/,$p' ${LOGFILE}), mas isso só funcionará se existir uma entrada com a data exata que eu especifiquei sed- se não houver entrada no arquivo de log contendo exatamente JAN 6 16:24:00, não obterei saída, pois não há lógica real, apenas strings são sendo comparado.

Eu sei, journalctl --since "XXX"mas isso pode ser executado em um host que não é baseado em SystemD, mas basicamente eu preciso dessa funcionalidade.

Existe uma maneira de imprimir todas as entradas em um arquivo de log que são mais recentes do que a data Xsuposta que o arquivo de log não contém Xusando ferramentas GNU "clássicas"?

Eu tenho um script de backup que executa os seguintes comandos:

tar -c dir1 dir2 | xz -9 -T0 | gpg -c --batch --passphrase xxx | aws s3 ...

Os valores de retorno são sempre os mesmos: tarfalha com 141( broken pipeerro) e xzretorna 137(nenhuma outra mensagem de erro, mesmo no modo detalhado).

O script é testado, roda como roote funciona bem em outros servidores. Inicialmente, pensei que os dados que estou fazendo backup poderiam estar corrompidos e excluí alguns arquivos de soquete dentro do diretório de backup (que é uma rsnapshotpasta), mas isso também não ajudou.

Alguém tem ideia de qual pode ser o problema?

EDIT: Se eu remover xzdo tubo, funciona.

Eu tenho um grande bzip2arquivo compactado e preciso verificar seu tamanho descompactado sem realmente descompactá-lo (semelhante a gzip -l file.gzou xz -l file.xz). Como isso pode ser feito usando bzip2?

Eu tenho um arquivo cpio com muitos arquivos e preciso extrair apenas um arquivo, não todos. Com tareu poderia apenas usar tar -xf archive.tar path/to/file, mas isso não funciona com cpio:

cpio -i < archive.cpio path/to/file
bash: path/to/file: No such file or directory

Alguém sabe como extrair apenas um único arquivo de um cpioarquivo?

Eu quero que a saída do timecomando seja mostrada apenas se o comando que foi passado timefoi bem sucedido. Algo assim:

( time wget -pq --delete-after https://www.example.com ) 2>&1 || echo fail

O problema é que, se wgetfalhar, ainda recebo a saída de time(que é em algum lugar lógico, pois mede quanto tempo levou para o comando falhar de qualquer maneira). Meu objetivo é salvar a saída em uma variável e ter 0m0.100sou failna minha variável. Alguém tem uma idéia de como eu poderia fazer isso de uma maneira decente?

Meu sistema de monitoramento Zabbix me disse que a unamesaída foi alterada em um servidor virtual ( Host information was changed on ...). O ISP desligou todo o servidor para executar alguns patches de segurança no hardware físico. Como pode ser que as informações do kernel, que são recebidas pelo unamesyscall, tenham mudado depois disso? No meu entendimento, os patches pertencem a uma camada de sistema completamente diferente e deveriam ter deixado a camada de software OS VM intocada, não é?

Estou usando rsyslog 8.24no debian. Cada vez que eu aciono logger "some message"o syslog refere-se ao mesmo e único usuário do sistema - não importa se eu troco de usuário (mesmo como root), as mensagens são sempre registradas como o mesmo usuário - mesmo em servidores - acho que em um desktop, é porque a GUI está sendo executada como esse usuário e em um servidor porque eu fiz login como esse usuário e depois mudei para root- isso poderia ser? Mas de qualquer forma, como eu poderia registrar uma mensagem rootno syslog?

Eu altero as configurações de localidade do sistema para en_US.UTF-8com dpkg-reconfigure locales. O localecomando produz:

LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=

Em /etc/default/localetenho o seguinte conteúdo:

LANG=en_US.UTF-8

Além disso, /etc/locale.gencontém apenas en_US.UTF-8 UTF-8.

Executar unattended-upgradestodas as manhãs de /etc/cron.daily/apt-compatproduz os seguintes erros no meu syslog:

apt.systemd.daily[3829]: --- Logging error ---
apt.systemd.daily[3829]: Traceback (most recent call last):
apt.systemd.daily[3829]:   File "/usr/lib/python3.5/logging/__init__.py", line 983, in emit
apt.systemd.daily[3829]:     stream.write(msg)
apt.systemd.daily[3829]: UnicodeEncodeError: 'ascii' codec can't encode character '\xfc' in position 43: ordinal not in range(128)
apt.systemd.daily[3829]: Call stack:
apt.systemd.daily[3829]:   File "/usr/bin/unattended-upgrade", line 1538, in <module>
apt.systemd.daily[3829]:     main(options)
apt.systemd.daily[3829]:   File "/usr/bin/unattended-upgrade", line 1219, in main
apt.systemd.daily[3829]:     logging.info(_("Allowed origins are: %s"), allowed_origins)
apt.systemd.daily[3829]: Message: 'erlaubte Urspr\xfcnge sind: %s'
apt.systemd.daily[3829]: Arguments: (['origin=Debian,codename=stretch,label=Debian-Security'],)

O sistema tentou traduzir Allowed origins are: %spara a versão alemã erlaubte Ursprünge sind: %s, que contém um caractere especial ü. Após algumas pesquisas descobri, que o arquivo com as traduções se encontra aqui: /usr/share/locale/de/LC_MESSAGES/unattended-upgrades.mo.

Por que apt/ unattended-upgradestenta traduzir inglês para alemão, já que alterei as localidades para os valores corretos em inglês? Como posso parar este comportamento?

Percebi que os diretórios /var/lib/{docker,sudo}têm 0711direitos ( rwx--x--x) por padrão. Isso é algum tipo de erro, ou por que conceder a alguém o direito de entrar em um diretório x, sem poder ler rseu conteúdo?

Acabei de reconhecer que docker-containerdestá escutando na minha interface externa na porta 10010:

$> ss ...
tcp LISTEN 0 128 x.x.x.x:10010 *:* users:(("docker-containe", ...

Eu posso ver que o daemon usa um determinado arquivo de configuração:

$> ps ...
docker-containerd --config /var/run/docker/containerd/containerd.toml

O problema é que não consigo encontrar opções de configuração containerd.tomlpara alterar esse comportamento.

Alguém agora como eu poderia fazer docker-containerdouvir 127.0.0.1no meu IP externo?

Tenho a seguinte configuração supervisionada:

[supervisord]
nodaemon=true
logfile=NONE

[program:service1]
command=/usr/sbin/service1
user=someone
autostart=true
autorestart=true
startsecs=30

[program:service2]
command=/usr/sbin/service2
user=root
autostart=true
autorestart=true
startsecs=30

Estou usando essa configuração em um contêiner docker. O problema é que se o service1 travar, o container continua rodando como se tudo estivesse normal. Como eu poderia mudar esse comportamento, para que todo o contêiner saia se um serviço travasse?

Digamos que eu queira instalar a mysqlpartir de um script sem que sejam feitas perguntas de configuração, como qual senha de root eu quero definir por apt. Eu então predefiniria as debconfvariáveis:

echo mysql-server-5.5 mysql-server/root_password password xyzzy | debconf-set-selections
echo mysql-server-5.5 mysql-server/root_password_again password xyzzy | debconf-set-selections

Eu peguei isso de um tutorial. O que não está claro para mim: como o cara descobriu os nomes das variáveis? Como ele sabia que tinha que definir mysql-server-5.5 mysql-server/root_password passworde mysql-server-5.5 mysql-server/root_password_againrespectivamente?

Eu sei que poderia extrair o .debpacote emitindo dpkg-deb -R package.deb EXTRACTDIR/- mas não vejo onde essas variáveis ​​estão armazenadas.

Como eu descobriria as debconfvariáveis ​​para qualquer outro pacote?

Eu tenho a seguinte string:

-----BEGIN 1_1 CERTIFICATE-----

A sequência a seguir não corresponde aos hífens:

grep -- "[A-Z\-\_]" file

Quando removo, \_os hífens são correspondidos:

grep -- "[A-Z\-]" file

Se eu remover a barra invertida, recebo grep: Invalid range end. Além disso, não importa se eu uso -E/egrepou não - obtenho o mesmo resultado.

Qual é a razão desse comportamento?

No manual do bash , está escrito que

Builtin commands are contained >>> within <<< the shell itself

Além disso, esta resposta afirma que

A built-in command is simply a command that the shell carries out itself,
instead of interpreting it as a request to load and run some
>>> other program <<<

Quando executo compgen -b, bash 4.4recebo uma lista de todos os comandos internos do shell. Eu vejo, por exemplo, isso [e killestão listados como embutidos do shell. Mas suas localizações reais são:

/usr/bin/[
/bin/kill

Eu pensei que ser um builtinmeio que o comando é compilado no /bin/bashexecutável. Então, o que realmente está me confundindo: corrija-me, mas como um comando separado pode ser um builtin, quando na verdade não faz parte do shell?

A condição de teste [é um programa que reside em distribuições baseadas no Debian em /usr/bin/[. Gostaria de saber se o outro testador de condição [[também é um programa?

A razão pela qual estou perguntando: concedi sudodireitos a um determinado usuário para deixá-lo acionar um script de shell. Por motivos de segurança, estou adicionando o caminho completo para cada programa ( echoto /bin/echoe [to /usr/bin/[) usado nesse script, para que o usuário não possa alterar o dele PATHpara usar seus próprios programas. Agora eu estou querendo saber se eu tenho que mudar [[, também.

Para ser mais preciso: sei o que -ssignificam as opções - uso diariamente. Mas eu vi alguém em um tutorial, que estava movendo a raiz do documento de seu site /var/www/html/projectpara ~/www/projectaumentar a segurança (mais tarde ele mudou os direitos e assim por diante, mas isso não é significativo neste contexto). Então ele criou o seguinte link simbólico:

ln -sT ~/www/project /var/www/html/project

Eu queria saber -Tpara que serve, porque normalmente eu teria usado apenas -s. Na página do manual, obtenho as seguintes informações esparsas sobre a -Topção:

-T, --no-target-directory
     treat LINK_NAME as a normal file always

Eu realmente não entendo para que serve isso. Por que devo usar -Tem conjunto com -sao criar um link simbólico? Existe algum grande benefício em fazer isso?

Sistema operacional: debian 9, versão verniz:5.0.0

Desativei o suporte a IPv6 em minha máquina e o verniz trava ao iniciar com o seguinte erro:

Error: Cannot open socket: :6081: Address family not supported by protocol

Eu sei que essa pergunta já foi feita aqui , mas não resolve meu problema. Além disso, não consigo encontrar nenhuma opção de configuração relacionada ao IP nos arquivos de configuração.

Então, como posso executar o cache de verniz sem suporte a IPv6?

A sequência a seguir me dá o valor de retorno do primeiro comando, não o segundo como eu esperava (não importa se eu executar o primeiro comando em um subshell):

sudo systemctl start x; sudo systemctl is-active --quiet x; echo $?;
(sudo systemctl start x); sudo systemctl is-active --quiet x; echo $?;

O serviço xestá quebrado e não pôde ser iniciado - então ele não está rodando. O seguinte comando, executado de forma autônoma, me fornece um valor de retorno correto 3como deveria ser:

sudo systemctl is-active --quiet x; echo $?;

Então, por que estou obtendo o valor de retorno do primeiro comando ( 0) ao executar command; command; echo $?em vez do valor de retorno ( 3) do segundo com echo $??

estou ligado GNU bash, version 4.4.12(1)-release (x86_64-pc-linux-gnu). Eu sei que se eu dividir em 2 linhas, funciona:

sudo systemctl start x;
sudo systemctl is-active --quiet x; echo $?;

Mas preciso tê-lo como um one-liner, pois estou colocando na shell_exec()função PHP. E executar duas vezes shell_exec()tem o mesmo resultado que colocar os comandos em uma linha.

Toda vez que uso sshfspara montar um diretório com segurança na rede, sshfscria vários arquivos como este:.goutputstream-YVG5CZ

Com o tempo, o diretório fica realmente confuso. Existe alguma maneira de dizer sshfspara parar de criar esses arquivos gentis?

Toda vez que executo virsh destroy ${KVM}como root, recebo o seguinte erro ( virsh shutdown ${KVM}não mostra absolutamente nenhuma reação, nada acontece):

error: Failed to destroy domain ${KVM}
error: Failed to terminate process 11956 with SIGTERM: Permission denied

Quando executo shutdown -h nowdentro do KVM, ele trava para sempre até eu matar o processo qemu-system-x86_64 ( kill ${PID_OF_QEMU_PROCESS}). Conforme declarado no syslog, apparmor está bloqueando as chamadas (ambos para virsh shutdowne virsh destroy):

apparmor="DENIED" operation="ptrace" profile="/usr/sbin/libvirtd" pid=23212
    comm="libvirtd" requested_mask="trace" denied_mask="trace" peer="unconfined"

No arquivo de configuração do qemu /etc/libvirt/qemu.conf, tentei desabilitar o Apparmor ( security_driver = "none"), mas ainda recebo o mesmo erro.

Alguns detalhes: SO = Debian 9, Kernel = 4.14.0-0.bpo.2-amd64, libvirt-version = 3.0.0-4.

Alguém sabe como resolver o problema sem desabilitar o apparmor?