Harv's questions

Isto está em uma máquina Debian 12.10 lxc. Estou tentando fazer com que bind9/named escute em um segundo IP de host local:

/etc/bind/named.conf.options:
options {                                                                                                                            
    listen-on port 53 { 127.0.0.1; 192.168.18.2; };
    listen-on port 5353 { 127.0.0.2; };
    [...]
}

Eu também tentei

    listen-on port 53 { 127.0.0.1; 127.0.0.2; 192.168.18.2; };

mas não está funcionando (sim, reiniciei o named depois de fazer essa alteração de configuração):

$ sudo netstat -tunapl4
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2126/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2126/named
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      339/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2126/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2126/named
tcp        0      0 192.168.18.2:53         0.0.0.0:*               LISTEN      2126/named
tcp        0      0 192.168.18.2:53         0.0.0.0:*               LISTEN      2126/named
udp        0      0 192.168.18.2:53         0.0.0.0:*                           2126/named
udp        0      0 192.168.18.2:53         0.0.0.0:*                           2126/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2126/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2126/named

O que estou perdendo e por que a maioria dos meus soquetes estão aparecendo duas vezes?

Editar: esqueci de mencionar - não há nada nos meus registros sobre isso.

Quero executar um servidor de e-mail para mim (estou inclinado a usar o postfix), mas preciso que ele seja parecido com isto:

[MUA] <-> [MTA inicial] <--> [MTA externo]

O Home MTA fica em um servidor de virtualização na minha casa e só aceita e-mails do MTA externo (por meio de sua configuração, mas também do firewall). O MTA externo só aceita e-mails para meu domínio, tem DKIM/SFP e (inicialmente, de qualquer forma) não vai entregar e-mails para ninguém, exceto meu MTA doméstico.

Acho que se eu fizer isso direito, isso deve me impedir de ser colocado na lista negra e também de doxxar meu IP residencial, já que esse não será o MTA listado usando os registros MX dos meus domínios. Eu penso nisso quase como um bastião ou servidor de salto, mas para e-mail em vez de ssh.

1. isso é possível fazer?
2. em que mais eu deveria pensar? Por exemplo, encontrei uma página falando sobre como evitar e-mails de retrodispersão, o que não tinha me ocorrido.
3. Estou assumindo que o MTA-para-MTA pode ser criptografado e autenticado. Isso é SASL?
4. Existe um termo para esse tipo de configuração para que eu possa encontrar uma configuração básica e partir daí? Por exemplo, isso é chamado de relé inteligente com um satélite ou algo assim?

EDIT: Acho que eu gostaria de desabilitar o SMTP em favor do SMTPS e configurar o postfix para não aceitar e-mails de saída de um usuário não autenticado. Isso impede que spammers usem meu MTA para enviar e-mails, certo? Se for esse o caso, por que ainda é geralmente recomendado não executar seu próprio servidor de e-mail devido a ter que lidar com todo o spam?

Tenho bind9 em execução para DNS LAN local. Também tenho um servidor de cache APT. Então, configurei um arquivo RPZ para envenenar certos nomes de domínio e fazer com que eles sejam resolvidos para meu servidor de cache interno. A execução de eg apt updateestá retornando erros de resolução , acho que porque o servidor de cache não consegue resolver os registros verdadeiros (externos) e buscar os dados. Acho que isso significa que eu teria que configurar uma visualização para o servidor de cache como /32.

Então a questão é, posso configurar para que meu servidor de cache que atinge domínios na zona envenenada seja apenas encaminhado, enquanto o resto da rede recebe os dados envenenados? Só não tenho certeza de como fazer isso.

Isto está no TrueNAS 13.0U6.3 (FreeBSD 13.1-RELEASE-p9)

Eu tinha um disco no meu dado de pool ZFS. Eu o substituí, mas atualizei o TrueNAS (Core) primeiro - acho que eu estava no U6.0 ou U6.1 antes da atualização.

Quando tento substituir o disco morto na minha piscina por um novo, o que aparece para substituir o disco morto é multipath/disk1.

$ gmultipath listmostra isso:

Type: AUTOMATIC
Mode: Active/Passive
UUID: 472fbec0-b03b-11ef-9225-eb3c2b011256
State: OPTIMAL
Providers:
1. Name: multipath/disk1
   Mediasize: 2000398933504 (1.8T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r0w0e0
   State: OPTIMAL
Consumers:
1. Name: da3
   Mediasize: 2000398934016 (1.8T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: ACTIVE
2. Name: da7
   Mediasize: 2000398934016 (1.8T)
   Sectorsize: 512
   Stripesize: 4096
   Stripeoffset: 0
   Mode: r1w1e1
   State: PASSIVE

Sei que não criei explicitamente um disco multipath. Fiz uma pequena pesquisa sobre ele e não acho que ele tenha sido habilitado antes - então gostaria de desabilitá-lo/excluí-lo se for possível fazer isso com segurança. Pelo que posso dizer, o dispositivo multipath disk1contém apenas da3e da7, nenhum dos quais está no meu zpool agora (mas qualquer um dos quais eu gostaria de usar para substituir o disco agora morto).

$ sudo gmultipath remove da3 multipath/disk1apenas resulta em gmultipath: Device da3 not found. Eu tentei da7no lugar de da3, e disk1no lugar de multipath/disk1, com o mesmo resultado. Ambos da3e da7aparecem em /dev. O que estou fazendo errado?

$ gmultipath status

          Name   Status  Components
multipath/disk1  OPTIMAL  da3 (ACTIVE)
                          da7 (PASSIVE)

$ glabel status

                                      Name  Status  Components
gptid/ba57595c-ee74-11ec-b51b-399e00f59ed1     N/A  da1p2
gptid/d0b76aad-bfbd-11ec-996d-4d60e9b1c6c6     N/A  da0p1
gptid/ba4d8354-ee74-11ec-b51b-399e00f59ed1     N/A  da6p2
gptid/ba1ee75b-ee74-11ec-b51b-399e00f59ed1     N/A  da4p2
gptid/ba11edb8-ee74-11ec-b51b-399e00f59ed1     N/A  da2p2
gptid/8968c667-48aa-11ef-b8e7-f5ee91c5a64b     N/A  da5p2
gptid/ba05228b-ee74-11ec-b51b-399e00f59ed1     N/A  da8p2
gptid/b9bc5150-ee74-11ec-b51b-399e00f59ed1     N/A  da9p2
gptid/b9cf5ec0-ee74-11ec-b51b-399e00f59ed1     N/A  da1p1

Estou executando o Proxmox 8.2.2. Recentemente meu lvg ficou corrompido ("o grupo de volumes pve não tem espaço livre suficiente!")

Primeiro, tentei reparar o vg:

$ sudo lvconvert --repair pve/data
Volume group "pve" has insufficient free space (2017 extents): 2077 required.

Então conectei um disco extra e adicionei-o ao grupo:

$ sudo pvcreate /dev/sdj
$ sudo vgextend pve /dev/sdj

e executei novamente o reparo:

$ sudo lvconvert --repair pve/data
WARNING: You have not turned on protection against thin pools running out of space.
WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full.
WARNING: Sum of all thin volume sizes (<884.02 GiB) exceeds the size of thin pools (<794.79 GiB).
WARNING: You have not turned on protection against thin pools running out of space.
WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full.
WARNING: LV pve/data_meta2 holds a backup of the unrepaired metadata. Use lvremove when no longer required.
WARNING: New metadata LV pve/data_tmeta might use different PVs.  Move it with pvmove if required.

Agora, meus dados estão acessíveis. Eu apaguei algumas coisas que não preciso. Aqui está o que eu quero fazer:

1. Evite que isso aconteça novamente, compreendendo os avisos acima em relação aos thin pools e estabelecendo limites.

2. Reduza a extensão do volume lógico para que eu não precise do disco físico extra que acabei de conectar.

3. Remova o disco físico sem danificar ou arriscar nada no lv.

Estou fora do meu alcance aqui - eu realmente apreciaria qualquer insight ou links para documentação para que eu possa entender como me meti nessa confusão, como posso impor limites para não entrar nisso novamente e como obter voltei a um estado em que o lvg não contém a nova unidade.

EDITAR:

$ sudo pvdisplay
--- Physical volume ---
PV Name               /dev/sdk3
VG Name               pve
PV Size               931.01 GiB / not usable 4.69 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              238338
Free PE               2017
Allocated PE          236321
PV UUID               Msq2HF-K0f1-5spf-hWis-irni-vrLM-fiyq1N
--- Physical volume ---
PV Name               /dev/sdj
VG Name               pve
PV Size               <1.82 TiB / not usable <1.09 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              476932
Free PE               474855
Allocated PE          2077
PV UUID               Jl1Jkd-4PJs-uAu9-bOUb-2yEQ-dnFb-YS5RVf

$ sudo vgdisplay
--- Volume group ---
VG Name               pve
System ID
Format                lvm2
Metadata Areas        2
Metadata Sequence No  746
VG Access             read/write
VG Status             resizable
MAX LV                0
Cur LV                12
Open LV               5
Max PV                0
Cur PV                2
Act PV                2
VG Size               <2.73 TiB
PE Size               4.00 MiB
Total PE              715270
Alloc PE / Size       238398 / 931.24 GiB
Free  PE / Size       476872 / <1.82 TiB
VG UUID               cmDgdu-22V6-Tx4j-pwNG-42ZZ-vRiG-SA850C

$ sudo lvs
LV            VG  Attr       LSize    Pool Origin Data%  Meta%      Move Log Cpy%Sync Convert
data          pve twi-aotz-- <794.79g             61.00  3.20
data_meta0    pve -wi-a-----    8.11g
data_meta1    pve -wi-a-----    8.11g
root          pve -wi-ao----   96.00g
swap          pve -wi-ao----    8.00g
vm-100-disk-0 pve Vwi-aotz--   32.00g data        20.35
vm-100-disk-1 pve Vwi-aotz--    4.00m data        14.06
vm-102-disk-0 pve Vwi-aotz--   10.00g data        35.51
vm-104-disk-0 pve Vwi-a-tz--    8.00g data        57.03
vm-110-disk-0 pve Vwi-a-tz--    4.00m data        14.06
vm-110-disk-1 pve Vwi-a-tz--  650.00g data        72.34
vm-110-disk-2 pve Vwi-a-tz--    4.00m data        1.56

$ sudo pvdisplay -m
--- Physical volume ---
PV Name               /dev/sdk3
VG Name               pve
PV Size               931.01 GiB / not usable 4.69 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              238338
Free PE               2017
Allocated PE          236321
PV UUID               Msq2HF-K0f1-5spf-hWis-irni-vrLM-fiyq1N
--- Physical Segments ---
Physical extent 0 to 2047:
  Logical volume      /dev/pve/swap
  Logical extents     0 to 2047
Physical extent 2048 to 26623:
  Logical volume      /dev/pve/root
  Logical extents     0 to 24575
Physical extent 26624 to 230089:
  Logical volume      /dev/pve/data_tdata
  Logical extents     0 to 203465
Physical extent 230090 to 232166:
  Logical volume      /dev/pve/data_meta0
  Logical extents     0 to 2076
Physical extent 232167 to 234243:
  Logical volume      /dev/pve/data_meta1
  Logical extents     0 to 2076
Physical extent 234244 to 236320:
  Logical volume      /dev/pve/data_tmeta
  Logical extents     0 to 2076
Physical extent 236321 to 238337:
  FREE
--- Physical volume ---
PV Name               /dev/sdj
VG Name               pve
PV Size               <1.82 TiB / not usable <1.09 MiB
Allocatable           yes
PE Size               4.00 MiB
Total PE              476932
Free PE               474855
Allocated PE          2077
PV UUID               Jl1Jkd-4PJs-uAu9-bOUb-2yEQ-dnFb-YS5RVf
--- Physical Segments ---
Physical extent 0 to 2076:
  FREE
Physical extent 2077 to 4153:
  Logical volume      /dev/pve/lvol1_pmspare
  Logical extents     0 to 2076
Physical extent 4154 to 476931:
  FREE

Por que é que zshparece entender o que fazer com some_variable=1 command, mas não some-variable=1 command? Ex: $ fs_screen=1 mpv --fs-screen=${fs_screen} someFile.mp4funciona bem, mas $ fs-screen=1 mpv --fs-screen=${fs-screen} someFile.mp4resulta emzsh: command not found: fs-screen=1

Pesquisei a documentação do zsh e descobri o que acho que é o problema. Trecho de https://zsh.sourceforge.io/Doc/Release/Shell-Grammar.html#Precommand-Modifiers :

A simple command may be preceded by a precommand modifier, which will alter how the command is interpreted. These modifiers are shell builtin commands with the exception of nocorrect which is a reserved word.

-
The command is executed with a ‘-’ prepended to its argv[0] string.

No entanto, não consigo encontrar mais informações sobre isso em lugar nenhum. Qual é a sua finalidade e é possível desativá-lo para que eu possa usar some-variableem vez de some_variable?

Isso continua acontecendo e não sei por quê. Como faço para rastrear o que o zsh está realmente tentando fazer e por que ele começa a ignorar meu alias?

************@*******-MacBook-Pro$ reload
zsh: command not found: reload
✘ ************@*******-MacBook-Pro$ which reload
reload: aliased to source ~/.zshrc

Este é o zsh 5.9, com oh-my-zsh.

Eu sou um idiota. Eu tinha na minha lista para configurar meus backups externos e .. você adivinhou, eu não cheguei a isso antes que isso acontecesse. Na verdade, eu pensei que tinha configurado backups locais corretamente, mas acontece que não, eu não tinha. De qualquer forma:

Sou novo no ZFS. Estou executando o Proxmox e habilitei a passagem em 9 unidades em uma placa HDA para uma VM TrueNAS para um pool. Eu tenho duas unidades NVMe, embora acho que configurei apenas uma delas para armazenamento em cache e um SSD para Proxmox. Por motivos que não estão claros para mim, meu zpool foi corrompido ontem. Meu host Proxmox parece estar ciente do pool, o que é estranho para mim porque criei o pool no convidado TrueNAS.

Eu tentei correr zpool importcom -f -F -FXe -fFXsinalizadores. Não tenho certeza se devo executar esses comandos no host ou no convidado. Eu também tentei com --readonly=one (no host) tentei configurar echo 0 > /sys/module/zfs/parameters/spa_load_verify_metadata, embora não tenha tentado fazer isso antes de tentar importar o zpool no convidado, porque, francamente, estou um pouco assustado que tanto o host e os hóspedes parecem ter acesso à piscina e não tenho certeza de que isso não esteja contribuindo para o problema.

O erro que estou recebendo é que os metadados estão corrompidos. Não sei se isso está relacionado , mas isso aconteceu na época em que eu estava tentando instalar uma GPU e habilitar a passagem PCIe/GPU no Proxmox para esse dispositivo.

Proxmox:

root@proxmox:~# zpool import
   pool: Seabreeze
     id: 821564149027342835
  state: FAULTED
status: The pool metadata is corrupted.
 action: The pool cannot be imported due to damaged devices or data.
        The pool may be active on another system, but can be imported using
        the '-f' flag.
   see: https://openzfs.github.io/openzfs-docs/msg/ZFS-8000-72
 config:

        Seabreeze   FAULTED  corrupted data
          raidz2-0  FAULTED  corrupted data
            sdf2    ONLINE
            sdh2    ONLINE
            sdc2    ONLINE
            sde2    ONLINE
            sdj2    ONLINE
            sdb2    ONLINE
            sdg2    ONLINE
            sdd2    ONLINE
            sdi2    ONLINE
root@proxmox:~#

TrueNAS:

truenas% sudo zpool import
   pool: Seabreeze
     id: 821564149027342835
  state: FAULTED
status: The pool was last accessed by another system.
 action: The pool cannot be imported due to damaged devices or data.
        The pool may be active on another system, but can be imported using
        the '-f' flag.
   see: https://openzfs.github.io/openzfs-docs/msg/ZFS-8000-EY
 config:

        Seabreeze                                       FAULTED  corrupted data
          raidz2-0                                      FAULTED  corrupted data
            gptid/bb911e9d-c067-11ec-b393-734570047b00  ONLINE
            gptid/bbb5c9f6-c067-11ec-b393-734570047b00  ONLINE
            gptid/bba92ac5-c067-11ec-b393-734570047b00  ONLINE
            gptid/bbbf0f87-c067-11ec-b393-734570047b00  ONLINE
            gptid/bbda0fa2-c067-11ec-b393-734570047b00  ONLINE
            gptid/bc03effa-c067-11ec-b393-734570047b00  ONLINE
            gptid/bc114e59-c067-11ec-b393-734570047b00  ONLINE
            gptid/bbd0f901-c067-11ec-b393-734570047b00  ONLINE
            gptid/bc18eaf4-c067-11ec-b393-734570047b00  ONLINE
truenas%

Meus dados são recuperáveis?

Então - estou aprendendo sobre gerenciamento de pacotes. Eu decidi instalar o Debian 9.6 pela rede e atualizá-lo para 10 porque por que não? Optei pela instalação especializada e tenho certeza de que não selecionei nenhum pacote extra em nenhum lugar. Meu objetivo era conseguir base, requirede talvez important , mas nem isso se eu pudesse evitar.

Agora estou do outro lado da atualização para o Buster, e gostaria de ter feito isso antes de ir de 9.x para 10.x, mas registrei meus pacotes, depois os comparei com required, importante até standardpacotes - Ainda tenho mais de 250 pacotes! Eu instalei vim, aptitude, e manmas isso não deve chegar nem perto de 250 pacotes mesmo com dependências, certo?

Existe uma maneira de rastrear como esses pacotes extras acabaram aqui e, mais importante, apenas instalar baseerequired desabilitar a instalação automática de pacotes recomendados para que os únicos pacotes e dependências instalados sejam os absolutamente necessários, solicitados e em o caso de dependências, aprovado?

EDIT: cat /var/log/apt/history.log | grep 'apt install'retorna apenas três pacotes: man, aptitude, e vim. apt-mark showmanualretorna muitos pacotes que eu definitivamente não instalei explicitamente. Se essas são dependências, pensei que não seriam marcadas como manuais e sim automáticas, correto? Existem bibliotecas, utilitários, etc .. muitos deles parecem pacotes que estariam em requiredou important: coisas como sed, tar, login, etc., mas muitos deles poderiam ser dispensados, eu acho, a menos que as bibliotecas sejam relacionadas a drivers. Ainda assim, mesmo assim, o sistema tem um monte de pacotes listados em standard, mas nem todos eles?

Eu sei que isso deve ter sido perguntado antes, eu não tinha certeza do que procurar exatamente, então desculpe a pergunta duplicada.

Como alguém 'puxa' uma variável para o lugar certo quando canalizada de um comando anterior? Estou tentando encontrar um PID, encontrar arquivos abertos relacionados a esse PID, reduzi-lo a um arquivo e executar um comando nesse arquivo. Aqui está o comando:

ps x | grep IINA | grep -v grep | awk '{print $1}'

Ok, isso me dá um PID, ótimo. Agora eu quero lsof -pesse PID, mas não posso simplesmente fazer ps x | grep IINA | grep -v grep | awk '{print $1}' | lsof -p.

Sem fazer ps x | grep IINA | grep -v grep | lsof -p 'awk '{print $1}''(novamente, desculpe os backticks incorretos), como posso fazer o que estou tentando fazer?

No meu Mac, quando eu 'ejeto' um compartilhamento montado na rede, meu Mac me apresenta a seguinte mensagem e tenta obter processos para fechar identificadores de arquivos abertos e desmontar o compartilhamento de forma limpa. Minha pergunta é: como exatamente isso é feito? Suponho que ele enumera os identificadores de arquivo abertos com o caminho do meu compartilhamento e, em seguida, envia algum tipo de sinal para os processos que possuem esses identificadores de arquivo? Apenas um palpite, por favor me preencha, estou muito curioso sobre isso. Pensei em perguntar isso na troca de pilhas da Apple, mas acho que essa é, na verdade, uma pergunta de aplicação geral do UNIX. Se eu estiver errado e o macOS tiver uma maneira especial/nova de fazer isso e essa pergunta precisar ser fechada e reaberta lá, é só me avisar.

EDIT: captura de tela adicionada.