Início / user-34039

dr_'s questions

Martin Hope
dr_
Asked: 2025-01-23 01:12:45 +0800 CST
  • 5

Tenho um playbook do Ansible que grava /etc/sssd/sssd.confneste modelo Jinja (as variáveis ​​são definidas em outro lugar):

# This line is just to check that the file is written correctly

[sssd]
domains = {{ domain }}
config_file_version = 2
services = nss, pam

[domain/{{ domain }}]
id_provider = ad
auth_provider = ad
ad_domain = {{ domain }}
ad_server = {{ ad_server }}
krb5_realm = {{ domain | upper }}
cache_credentials = true
krb5_store_password_if_offline = true
default_shell = /bin/bash
ldap_id_mapping = true
use_fully_qualified_names = false
fallback_homedir = /home/EXAMPLE/%u
access_provider = simple
simple_allow_groups = {{ simple_allow_groups }}
simple_allow_users = {{ simple_allow_users }}
ignore_group_members = true
enumerate = False
ldap_purge_cache_timeout = 0
subdomain_inherit = ignore_group_members, ldap_purge_cache_timeout

Em seguida, o manual é reiniciado sssde realiza algumas realm leaveoperações realm join.

Após executar o playbook, este é o conteúdo /etc/sssd/sssd.confno servidor:

# This line is just to check that the file is written correctly

[sssd]
domains = example.abc
config_file_version = 2
services = nss, pam

[domain/example.abc]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = EXAMPLE.ABC
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = example.abc
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad

O que está mudando /etc/sssd/sssd.confe como?

ansible
Martin Hope
dr_
Asked: 2025-01-17 22:49:26 +0800 CST
  • 19

Existe um sistema de arquivos que respeita esses dois requisitos?

  1. suporta permissões de arquivo padrão Linux
  2. é reconhecido nativamente pelo Windows

Gostaria de usá-lo para formatar um pendrive externo USB que uso principalmente para coisas do Linux, mas também gostaria de acessar de uma máquina Windows.

Uma solução simples é simplesmente ler o conteúdo do pendrive de uma VM Linux no host Windows, mas fiquei curioso para saber se esse sistema de arquivos existe.

permissions
Martin Hope
dr_
Asked: 2024-11-13 19:28:02 +0800 CST
  • 5

Estou recebendo uma mensagem estranha do Ansible.

Em um servidor RHEL 9, posso ingressar em nosso domínio por meio da linha de comando do shell

realm join example.xyz --user=svc-ansible --computer-ou="OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"

Uma vez feito isso, posso alterar o usuário com sucesso via , onde "johndoe" é um usuário definido no AD e pertencente a um grupo do AD definido no arquivo . Então a configuração parece estar funcionando.su - johndoe@example.xyzsimple_allow_groups/etc/sssd/sssd.conf

Depois disso, executo um realm leave example.xyz --remove -U 'svc-ansible'e realm listpreviamente para verificar se o servidor não está mais no domínio.

No entanto, quando executo via AWX um playbook Ansible definido como este

(...)

- name: Set staging_ou
  ansible.builtin.set_fact:
    staging_ou: "OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"

- name: Realm join into domain
  ansible.builtin.expect:
    command: /bin/bash -c 'realm join {{ domain }} --user={{ ad_join_user }} --computer-ou="{{ staging_ou }}"'
    responses:
      Password.*: "{{ ad_join_password }}"
    timeout: 120

(...)

Recebo o seguinte erro:

TAREFA [playbook_ad_join: Ingresso do reino no domínio] ********************************** fatal: [myrhel9server]: FALHOU! => {"changed": true, "cmd": "/bin/bash -c 'realm join example.xyz --user=svc-ansible --computer-ou="OU=Linux Servers, OU=Servers, OU=ACME, OU=Units, DC=example, DC=xyz"'", "delta": "0:00:00.152467", "end": "2024-11-13 11:45:09.577079", "msg": "código de retorno diferente de zero", "rc": 1, "start": "2024-11-13 11:45:09.424612", "stdout": "realm: Já ingressou neste domínio\r\nVerifique\r\n https://red.ht/support_rhel_ad \r\npara obter ajuda para problemas comuns.", "stdout_lines": ["realm: Já ingressou neste domínio", "Verifique", " https://red.ht/support_rhel_ad ", "para obter ajuda para problemas comuns."]}

A realm listconfirma que o servidor está de fato no domínio example.xyz e retorna a mesma saída de quando executei o realm join ...comando via shell. No entanto, não posso sumais para usuários do AD: tentar fazer isso retorna um erro

su: o usuário johndoe@example.xyz não existe ou a entrada do usuário não contém todos os campos obrigatórios

O link citado na mensagem de erro não ajuda.

O que pode estar errado?

EDIT 1: Executando via shell o mesmo comando executado via ansible, ou seja

/bin/bash -c 'realm join example.xyz (...) '

não muda nada em relação à corrida realm join example.xyz (...)(veja o topo do post).

As outras tarefas no manual modificam apenas alguns arquivos de configuração:

/etc/krb5.conf
/etc/sssd/sssd.conf
/usr/local/bin/sss_ssh_authorizedkeys_ad
/etc/ssh/sshd_config

e instalar alguns pacotes. Isso não importa, pois a configuração já convergiu. Eu removi uma linha que reiniciava o realmddaemon, pois poderia ser o que estava causando o problema, mas nada mudou.

ansible
Martin Hope
dr_
Asked: 2024-11-01 19:18:15 +0800 CST
  • 5

Devido a algumas alterações, tenho que forçar uma nova varredura de dispositivos Fibre Channel em um servidor CentOS 6.

Esta é a saída de multipath -l:

(...)
36000144000000010f01c857894aede59 dm-50 EMC,Invista
size=5.0T features='1 queue_if_no_path' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=0 status=active
  |- 7:0:3:107 sdca 68:224  active undef unknown
  |- 4:0:3:107 sdbd 67:112  active undef unknown
  |- 7:0:4:107 sdeb 128:48  active undef unknown
  `- 4:0:7:107 sddg 70:224  active undef unknown
3600601602bd14600351eb55f237aa77d dm-5 DGC,VRAID
size=3.0T features='0' hwhandler='1 emc' wp=rw
|-+- policy='round-robin 0' prio=0 status=active
| |- 7:0:7:39  sdq  65:0    failed undef unknown
| `- 4:0:6:39  sdei 128:160 failed undef unknown
`-+- policy='round-robin 0' prio=0 status=enabled
  |- 7:0:0:39  sdx  65:112  active undef unknown
  `- 4:0:0:39  sdk  8:160   active undef unknown
36000144000000010f01c857894aedd26 dm-14 EMC,Invista
size=5.0T features='0' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=0 status=active
  |- 7:0:3:94  sdba 67:64   failed undef unknown
  |- 4:0:3:94  sdad 65:208  failed undef unknown
  |- 7:0:4:94  sddb 70:144  failed undef unknown
  `- 4:0:7:94  sdcg 69:64   failed undef unknown
(...)

Executar multipath -f dm-5ou multipath -w 3600601602bd14600351eb55f237aa77dnão exclui a entrada, nem mesmo após executar multipathou reiniciar o serviço multipathd.

Essas entradas não estão presentes em /etc/multipath.conf.

Como excluir as entradas com falha?

centos
Martin Hope
dr_
Asked: 2024-06-19 20:51:48 +0800 CST
  • 6

Servidor web Apache no Rocky Linux 9, com certificados SSL obtidos da LetsEncrypt. Esta é a configuração de um host virtual específico "myvhost", mas o problema surge para todos os vhosts no meu servidor:

/etc/httpd/conf.d/myvhost.conf:

<VirtualHost *:80>

    ServerName myvhost.example.org
    DocumentRoot "/var/www/html/myvhost"

    RewriteEngine on
    RewriteCond %{SERVER_NAME} =myvhost.example.org
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

</VirtualHost>

/etc/httpd/conf.d/myvhost-le-ssl.conf(gerado automaticamente por LetsEncrypt):

<IfModule mod_ssl.c>
<VirtualHost *:443>

    ServerName myvhost.example.org
    DocumentRoot "/var/www/html/myvhost"

    Include /etc/letsencrypt/options-ssl-apache.conf

    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"

    TraceEnable off

    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem

</VirtualHost>
</IfModule>

O comando curl -i http://myvhost.example.orgretorna:

HTTP/1.1 400 Bad Request
Date: Wed, 19 Jun 2024 12:39:10 GMT
Server: Apache
Content-Length: 362
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>

Por que ele está fazendo isso? Entre outras coisas, o erro HTTP 400 impede certbot renewa verificação do domínio e a renovação do certificado.

É importante notar que exatamente a mesma configuração no CentOS Stream 8 não resultou neste problema.

EDIT: saída do comando for f in $(grep -l -e SSLCertificate -e :80 /etc/httpd/conf.d/*.conf); do printf '\n== %s ==\n' "$f"; grep -hE 'SSLCertificate|VirtualHost|Server(Name|Alias)' "$f" | sed -e 's/#.*//' -e '/^[[:space:]]*$/d'; done | less:

==  /etc/httpd/conf.d/main-le-ssl.conf ==
<VirtualHost *:443>
    ServerName example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/main.conf ==
<VirtualHost *:80>
    ServerName example.org
</VirtualHost>

==  /etc/httpd/conf.d/myvhost-le-ssl.conf ==
<VirtualHost *:443>
    ServerName myvhost.example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/myvhost.conf ==
<VirtualHost *:80>
    ServerName myvhost.example.org
</VirtualHost>

==  /etc/httpd/conf.d/anothervhost-le-ssl.conf ==
<VirtualHost *:443>
    ServerName anothervhost.example.org
    SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
</VirtualHost>

==  /etc/httpd/conf.d/anothervhost.conf ==
<VirtualHost *:80>
    ServerName anothervhost.example.org
</VirtualHost>

==  /etc/httpd/conf.d/ssl.conf ==
SSLCertificateFile /etc/letsencrypt/live/example.org-0001/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org-0001/privkey.pem
apache-httpd
Martin Hope
dr_
Asked: 2024-06-14 23:01:37 +0800 CST
  • 5

Estou alugando um VPS rodando CentOS Stream 8, para o qual configurei a autenticação SSH pubkey para o usuário "foo". Eu acesso via PuTTY no Windows.

Recentemente aluguei outro VPS rodando Rocky Linux 9, e configurei o sshd de forma idêntica, copiando o /home/foo/.ssh/authorized_keysarquivo do VPS antigo para o novo. Desta forma bastou clonar a configuração do perfil PuTTY, alterando apenas o endereço IP do antigo para o novo, e reutilizando a chave PPK do PuTTY.

No entanto, quando faço SSH para o novo servidor via PuTTY, recebo o erro:

Using username "foo".
Authenticating with public key "foo@newvps.example.com"
Server refused public-key signature despite accepting key!
Using keyboard-interactive authentication.
Password:

e tenho que digitar a senha do usuário "foo". No entanto, gostaria de abandonar a autenticação baseada em senha, como no servidor antigo.

As chaves privada e pública são iguais em ambas as extremidades. SELinux não está interferindo aqui. As permissões de ~/.sshe ~/.ssh/authorized_keysestão corretas.

Observe que o SSHing via pubkey do novo servidor para si mesmo funciona perfeitamente. Claramente, neste caso, ele usa id_rsa, não a chave PPK do PuTTY.

dmesge /var/log/messagesnão mostram nada de útil.

Qual poderia ser o problema?

Nota: esta não é uma duplicata de Servidor recusou assinatura de chave pública apesar de aceitar key - putty , pois nenhuma das respostas se aplica.

sshd
Martin Hope
dr_
Asked: 2023-11-17 18:11:24 +0800 CST
  • 5

Na configuração NTP, qual é o propósito de especificar valores de estrato alto para o relógio local?

fudge   127.127.1.0 stratum 10

Corrija-me se estiver errado: o servidor dependerá de qualquer maneira do relógio interno se os servidores NTP remotos (que possuem estrato baixo, por exemplo, 2 ou 3) estiverem inacessíveis. Caso contrário, sincronizará a hora com esses servidores NTP.

Portanto, a linha de configuração acima é desnecessária e definir um estrato de relógio local só faz sentido se esse valor do estrato for inferior a algum estrato de servidores NTP remotos?

ntp
Martin Hope
dr_
Asked: 2023-10-05 21:46:53 +0800 CST
  • 5

Configuramos sendmailum relé SMTP em uma máquina RHEL 6.

Como podemos encontrar o nome do host ou endereço IP de clientes remotos usando este relé para enviar e-mail? Essas informações estão registradas em algum lugar?

O relay=campo /var/log/maillogespecifica o nome do host que aceitou ou rejeitou o destinatário do e-mail, o que não é o que precisamos.

rhel
Martin Hope
dr_
Asked: 2023-06-27 18:10:55 +0800 CST
  • 5

Temos um servidor OwnCloud. Arquivos carregados por meio da interface HTTPS podem ser recuperados no sistema de arquivos no caminho

/var/www/html/owncloud_content/our_username/path/to/files

No entanto, esses arquivos são criptografados. Como podemos recuperar os arquivos originais?

Temos acesso administrativo total no aplicativo OwnCloud e acesso root no servidor Linux (CentOS 6).

centos
Martin Hope
dr_
Asked: 2023-06-14 20:23:20 +0800 CST
  • 5

Eu tenho um servidor antigo que executa um serviço Tomcat na porta 8080. Por vários motivos (incluindo proteger o acesso de clientes), tive que configurar um servidor HAProxy na frente dele, protegido com um certificado SSL.

Esta é a configuração relevante do HAProxy:

frontend myservice
    mode    tcp
    option  tcplog
    option  logasap
    log     global
    option  tcpka
    bind    10.10.10.10:80
    bind    10.10.10.10:443 ssl crt /etc/ssl/haproxy/myservice.example.org.pem
    acl secure dst_port eq 443
    http-response add-header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;"
    http-response replace-header Set-Cookie (.*) \1;\ Secure if secure
    use_backend bck_myservice if { hdr(Host) -i myservice.example.org myservice }
    default_backend bck_deny

backend bck_myservice
    mode     tcp
    balance  leastconn
    option   prefer-last-server
    server   oldserver.example.org oldserver.example.org:8080 weight 1 check port 8080 inter 2000 rise 2 fall 5 ssl verify none

backend bck_deny
    mode http
    http-request deny

10.10.10.10 é o VIP do novo serviço, mapeado para myservice.example.org.

Acessar http://oldserver.example.org:8080 funciona normalmente.

O problema: https://myservice.example.org resulta em um erro "403 Proibido". Acessar esse URL não parece atingir o back-end do Tomcat, pois não há vestígios dele nos logs do Tomcat. (Observação: a configuração HAProxy costumava ter mode http, mas resultou em um erro "503 Serviço indisponível".)

ssl
Martin Hope
dr_
Asked: 2023-06-07 16:13:27 +0800 CST
  • 12

Esta é uma questão um pouco teórica, mas é importante usar nomes próprios para as coisas.

Em sistemas de arquivos UNIX/Linux, ..aponta para o diretório pai.

No entanto, sabemos que hard links não podem apontar para diretórios , porque isso tem o potencial de quebrar a estrutura gráfica acíclica do sistema de arquivos e fazer com que os comandos sejam executados em um loop infinito.

Então, é ..realmente um hard link ( tipo. )? Isso o tornaria um tipo especial de hard link, não sujeito à restrição de diretório, mas que, para todos os propósitos, se comporta como um.

Ou é um mapeamento de inode especial, codificado no sistema de arquivos, que não deveria ser chamado de hard link?

filesystems
Martin Hope
dr_
Asked: 2022-05-28 06:33:58 +0800 CST
  • 1

O Ansible CLI permite executar um comando shell personalizado (feito implicitamente usando o módulo padrão "ansible.builtin.command"):

ansible myhost -a "/bin/mycommand"

É possível fazer o mesmo via tower-cliaka awx-cli?

EDIT: respostas que usam a awxferramenta CLI são aceitáveis; no entanto, prefiro soluções que usem tower-cli/ awx-cli.

command-line ansible
Martin Hope
dr_
Asked: 2022-04-28 06:23:07 +0800 CST
  • 4

Estou tentando fazer um servidor CentOS 7 ingressar em um AD, mas isso resulta em um erro:

AD LDAP ERROR: 53 (o servidor não está disposto a executar): 0000216D: SvcErr: DSID-031A1241, problema 5003 (WILL_NOT_PERFORM), dados 0

Executar comando:

[root@myserver ~]# realm join --user='dr@example.org' --computer-ou=OU=ABC,OU=Servers,OU=ACME,OU=Units,DC=example,DC=org example.org
Password for dr@example.org:
See: journalctl REALMD_OPERATION=r12682208.2790
realm: Couldn't join realm: Joining the domain example.org failed

[root@myserver ~]# journalctl REALMD_OPERATION=r12682208.2790 --no-pager
-- Logs begin at Mon 2022-04-25 14:28:51 CEST, end at Tue 2022-04-26 13:51:12 CEST. --
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Resolving: _ldap._tcp.example.org
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Performing LDAP DSE lookup on: 10.1.1.1
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Performing LDAP DSE lookup on: 10.2.2.2
Apr 26 13:49:01 myserver.example.org realmd[2794]:  * Successfully discovered: example.org
Apr 26 13:49:08 myserver.example.org realmd[2794]:  * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net
Apr 26 13:49:08 myserver.example.org realmd[2794]:  * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.HGKCL1 -U dr@example.org ads join example.org createcomputer=Units/ACME/Servers/ABC
Apr 26 13:49:09 myserver.example.org realmd[2794]: Enter dr@example.org's password:ads_print_error: AD LDAP ERROR: 53 (Server is unwilling to perform): 0000216D: SvcErr: DSID-031A1241, problem 5003 (WILL_NOT_PERFORM), data 0
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]:
Apr 26 13:49:09 myserver.example.org realmd[2794]: Failed to join domain: failed to precreate account in ou ou=ABC,ou=Servers,ou=ACME,ou=Units,dc=example,dc=org: Server is unwilling to perform
Apr 26 13:49:09 myserver.example.org realmd[2794]:  ! Joining the domain example.org failed

A conta utilizada tem o direito de adicionar um servidor ao domínio. (Testado no MS Windows AD.)

A --verboseopção de realmnão mostra nenhuma informação útil adicional.

Como posso encontrar a origem do problema?

centos ldap
Martin Hope
dr_
Asked: 2022-04-07 06:05:18 +0800 CST
  • 0

Fiz uma nova instalação do CentOS Stream 8 em uma máquina. Esta máquina precisa se conectar a um Foreman Smart Proxy na porta 443.

Se eu executar nmapimediatamente após a inicialização da máquina, ela verá a porta aberta :

[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org

 
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)


Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

No entanto, se nmapfor executado alguns segundos depois, ele verá a porta como filtrada :

PORT    STATE    SERVICE
443/tcp filtered https

A máquina consegue se conectar na porta 443 ao Smart Proxy sem problemas. No entanto, preciso que nmapveja a porta como aberta, pois existem verificações de integridade que dependem dela.

  • As conexões com a porta 443 de todas as máquinas na sub-rede estão abertas no Smart Proxy. Não há outro firewall bloqueando a comunicação. Ao executar a nmappartir de outras máquinas com SO diferente do CentOS Stream 8 dentro da mesma rede, ele sempre vê a porta como aberta.
  • Desabilitar o SELinux na máquina não tem efeito.
  • A desativação firewalldna máquina não tem efeito. nftablese qualquer outro firewall estão desabilitados.
  • O encaminhamento de IP está desabilitado na máquina.

Qual é a razão desse comportamento estranho? Eu pensei que deveria ser um serviço que carrega após a inicialização, mas até agora não consegui identificar o problema.

centos nmap
Martin Hope
dr_
Asked: 2022-03-25 07:43:04 +0800 CST
  • 0

Não consigo encontrar o katello-agentpacote para o novo CentOS Stream 9. (Eu até tentei instalar o repositório do CentOS Stream 8, mas resulta em dependências quebradas, como esperado.) Existe uma solução alternativa para instalá-lo?

(Eu sei que o Katello está obsoleto em favor da Execução Remota, mas por enquanto terei que lidar com isso.)

centos foreman
Martin Hope
dr_
Asked: 2020-01-27 08:35:42 +0800 CST
  • 0

Eu tenho um laptop antigo com Windows 7 no qual instalei o CentOS 8 em inicialização dupla.

Na primeira reinicialização, o GRUB mostrou apenas entradas para Linux. Portanto, usei Boot-Repair-Disk , mas de alguma forma falhou ao instalar o GRUB, pois agora o laptop inicializa diretamente no Windows.

As partições de disco são as seguintes (como visto por Boot-Repair-Disk):

Partition  Boot  Start Sector    End Sector  # of Sectors  Id System

/dev/sda1               2,048     3,074,047     3,072,000  27 Hidden NTFS (Recovery Environment)
/dev/sda2    *      3,074,048   629,905,407   626,831,360   7 NTFS / exFAT / HPFS
/dev/sda3         629,905,408   632,002,559     2,097,152  83 Linux
/dev/sda4         632,002,560   976,773,119   344,770,560   5 Extended
/dev/sda5         632,004,608   975,978,495   343,973,888  8e Linux LVM

e este é o tamanho aproximado e para que são usados:

/dev/sda1     1.5 Gb     Windows recovery partition
/dev/sda2     300 Gb     Windows 7 partition
/dev/sda3       1 Gb     Linux /boot partition 
/dev/sda4     164 Gb     Extended partition containing /dev/sda5
/dev/sda5     4 Gb /swap, 130 Gb /, 30 Gb /home, all LVM and LUKS-encrypted

Vale a pena notar que o Windows vê /dev/sda4como uma partição primária (não estendida).

Isso faz parte da saída do Boot-Repair-Disk:

Is there RAID on this computer? no
File descriptor 8 (/proc/17432/mountinfo) leaked on lvs invocation. Parent PID 19248: /bin/sh
Error: /dev/mapper/cl-00: unrecognised disk label
Error: /dev/mapper/cl-01: unrecognised disk label
Error: /dev/mapper/cl-02: unrecognised disk label
Warning: Unable to open /dev/sr0 read-write (Read-only file system).  /dev/sr0 has been opened read-only.
Error: Invalid partition table - recursive partition on /dev/sr0.
boot-repair is executed in live-session (Boot-Repair-Disk 64bit 1oct2017, zesty, Ubuntu, x86_64)
CPU op-mode(s):      32-bit, 64-bit
file=/cdrom/preseed/lubuntu.seed boot=casper initrd=/casper/initrd.lz quiet splash --
ls: cannot access '/home/usr/.config': No such file or directory
Set sda as corresponding disk of mapper/cl-00
Set sda as corresponding disk of mapper/cl-01
Set sda as corresponding disk of mapper/cl-02
mount: /mnt/boot-sav/mapper/cl-00: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-00 : Error code 32
mount -r /dev/mapper/cl-00 /mnt/boot-sav/mapper/cl-00
mount: /mnt/boot-sav/mapper/cl-00: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-00 : Error code 32
mount: /mnt/boot-sav/mapper/cl-01: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-01 : Error code 32
mount -r /dev/mapper/cl-01 /mnt/boot-sav/mapper/cl-01
mount: /mnt/boot-sav/mapper/cl-01: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-01 : Error code 32
mount: /mnt/boot-sav/mapper/cl-02: unknown filesystem type 'crypto_LUKS'.
mount /dev/mapper/cl-02 : Error code 32
mount -r /dev/mapper/cl-02 /mnt/boot-sav/mapper/cl-02
mount: /mnt/boot-sav/mapper/cl-02: unknown filesystem type 'crypto_LUKS'.
mount -r /dev/mapper/cl-02 : Error code 32

=================== os-prober:
/dev/sda1:Windows 7:Windows:chain
/dev/sda2:Windows 7:Windows1:chain

=================== blkid:
/dev/sda1: LABEL="System" UUID="FC30DADA30DA9B4A" TYPE="ntfs" PARTUUID="e7d2fa64-01"
/dev/sda2: LABEL="Main disk" UUID="E6C200E1C200B837" TYPE="ntfs" PARTUUID="e7d2fa64-02"
/dev/sda3: UUID="b43f57d3-c143-47b0-ad99-a5b12a0416be" TYPE="ext4" PARTUUID="e7d2fa64-03"
/dev/sr0: UUID="2017-10-29-00-56-18-00" LABEL="Boot-Repair-Disk 64bit" TYPE="iso9660" PTUUID="6b8b4567" PTTYPE="dos"
/dev/loop0: TYPE="squashfs"
/dev/sda5: UUID="sWZAY3-8hDE-wcdv-rEsu-pTcr-9lPV-QEfxlo" TYPE="LVM2_member" PARTUUID="e7d2fa64-05"
/dev/zram0: UUID="462ef96d-8ed3-405e-92c4-043654187abd" TYPE="swap"
/dev/zram1: UUID="df6b8b51-4029-4d37-86ec-d70532265f9b" TYPE="swap"
/dev/zram2: UUID="9d842b41-46c1-4ed3-aefb-447d99a6321f" TYPE="swap"
/dev/zram3: UUID="65d9a196-c801-4e87-9283-314b665108d6" TYPE="swap"
/dev/zram4: UUID="b2cb39b0-9fe1-4485-b044-7d408527117f" TYPE="swap"
/dev/zram5: UUID="f6b1cecd-603e-40a3-8eb3-2bc1ddaca8c1" TYPE="swap"
/dev/zram6: UUID="2fc865d0-0b3b-4d11-bb8d-c272a21e5c39" TYPE="swap"
/dev/zram7: UUID="5be79bcf-4b46-4d62-81b2-952b79e0ecda" TYPE="swap"
/dev/mapper/cl-00: UUID="6eac3a8f-7854-40c7-ae94-c1d288a60698" TYPE="crypto_LUKS"
/dev/mapper/cl-01: UUID="d0e378ae-9140-4335-94e6-2d73a3cb7bd1" TYPE="crypto_LUKS"
/dev/mapper/cl-02: UUID="00e698ad-ac0b-4e27-9bc7-bdcb524ce4ba" TYPE="crypto_LUKS"  

1 disks with OS, 2 OS : 0 Linux, 0 MacOS, 2 Windows, 0 unknown type OS.

É realmente necessário descriptografar as partições LUKS LVM antes de tentar reinstalar o GRUB?

EDIT: Para responder as perguntas nos comentários:

Saída de fdisk -l /dev/sda:

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Disk model: Seagate ST950056
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xe7d2fa64

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1            2048   3074047   3072000   1.5G 27 Hidden NTFS WinRE
/dev/sda2  *      3074048 629905407 626831360 298.9G  7 HPFS/NTFS/exFAT
/dev/sda3       629905408 632002559   2097152     1G 83 Linux
/dev/sda4       632002560 976773119 344770560 164.4G  5 Extended
/dev/sda5       632004608 975978495 343973888   164G 8e Linux LVM

  • Ele usa o GRUB padrão do CentOS 8, ou seja, GRUB2

  • As partições LVM foram criadas diretamente do instalador do CentOS

  • Laptop (com quase 10 anos) usa BIOS, não UEFI

  • O instalador nunca perguntou onde colocar o GRUB, ele o fez automaticamente

centos dual-boot
Martin Hope
dr_
Asked: 2019-12-07 07:53:44 +0800 CST
  • 6

Esta é uma pergunta hipotética, não um problema que tenho atualmente.

Como você detecta qual processo usou um arquivo agora ou no passado ?

Para descobrir qual processo está acessando filenameagora, lsof filenameou fuser filenamefará o trabalho. Mas e se alguém quisesse saber quais processos acessaram filename nas últimas 24 horas ?

Alguém poderia se safar com esse hack feio (*)

while true; do fuser filename; sleep 1; done

e deixá-lo funcionar por 24 horas em outro período. Mas existe realmente um sistema melhor, sem configurar toda uma estrutura de auditoria?



(*) sem falar que fuserpoderia não detectar o acesso se demorasse menos de 1 segundo...

audit lsof
Martin Hope
dr_
Asked: 2019-10-10 03:32:36 +0800 CST
  • 4

No meu CentOS 7.7.1908, a página de manual para boot(descrevendo o processo de inicialização do sistema) não está instalada. Como descobrir qual pacote fornece isso?

yum whatprovides /usr/share/man/man7/boot.7.gznão retorna nenhum resultado.

A bootuppágina de manual é instalada a partir do repositório base e faz referência à página de manual boot(7)na seção CONSULTE TAMBÉM.

centos
Martin Hope
dr_
Asked: 2019-08-23 23:28:42 +0800 CST
  • 0

Eu costumava lvresizeadicionar 15 Gb a um Volume Lógico cujo tamanho era 10 Gb, de acordo com df(e nossos registros). No entanto, lvresizedescobriu que o LV tinha 20 Gb de tamanho e, portanto, o LV redimensionado era de 35 Gb.

Por que é que? 

[root@host]# df -h /mydir
Filesystem                                          Size  Used Avail Use% Mounted on
/dev/mapper/myvg-mylv                                10G  7.0G  3.1G  70% /mydir

[root@host]# lvresize -r -L+15G /dev/mapper/myvg-mylv    
  Size of logical volume myvg/mylv changed from 20.00 GiB (5120 extents)
  to 35.00 GiB (8960 extents).
  Logical volume myvg/mylv successfully resized.
meta-data=/dev/mapper/myvg-mylv isize=256    agcount=20, agsize=131072 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=0        finobt=0 spinodes=0
data     =                       bsize=4096   blocks=2621440, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal               bsize=4096   blocks=2560, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
data blocks changed from 2621440 to 9175040

[root@host]# df -h /mydir
Filesystem                                          Size  Used Avail Use% Mounted on
/dev/mapper/myvg-mylv                                35G  7.0G   29G  20% /mydir
lvm disk-usage