Alexis Wilke's questions

Eu tenho um pacote que gosto de construir localmente. Alguns dos arquivos do pacote devem ser instalados em um sistema onde um determinado usuário é criado primeiro. Esses arquivos devem pertencer a esse usuário.

Por exemplo, digamos que eu tenha um usuário "foo" em meu servidor e crie um pacote com um arquivo que /usr/share/foo/protected.filetenha permissões u=r(ou seja, somente esse usuário pode ler esse arquivo).

O que eu gostaria de fazer no meu debian/rulesarquivo é configurá-lo assim:

override_dh_fixperms:
    dh_fixperms
    ...
    chmod 400 debian/foo/usr/share/foo/protected.file
    chown foo:foo debian/foo/usr/share/foo/protected.file
    ...

Meu problema é que o computador que uso para construir o pacote não possui um usuário chamado "foo", então isso chownfalha. Eu gostaria de não criar um usuário “foo” nesse computador.

Existe uma maneira de fazer isso no processo de construção (ou seja, eu sei que poderia hackear o arquivo .tar resultante, mas não quero fazer isso).

Eu uso o seguinte comando para executar minha compilação local:

dpkg-buildpackage -us -uc

Eu tenho um pacote onde desejo que o administrador insira uma lista de nomes de interface. Eu gostaria que essa lista tivesse um padrão. Apenas cada sistema tem uma lista diferente (eth0, enp0s3, eno1, para listar alguns).

Aqui está um exemplo sobre isso:

Template: iplock/public_interfaces
Type: string
Default: eth0
Description: Public Interfaces
 Enter a comma separated list of interface names that are connected to the
 Internet (public). For example: "eth0, eno1, enp0s3" (without the quotes).
 This will be saved in the system settings file. If necessary, you will be
 able to override these values by creating another file with different values
 or use "sudo dpkg-reconfigure iplock" to change the package settings.

Poderia Default: eth0ser definido dinamicamente? Existem exemplos disso nos pacotes Debian existentes?

Nota 1: Estou usando especificamente o Ubuntu.

Nota 2: O modelo acima pode ser encontrado aqui no github .

Eu tenho um problema ao tentar construir um pacote que depende de vários outros pacotes, alguns dos quais incluem um serviço. O referido serviço tenta iniciar no script postinst e, como resultado, falha na compilação porque, dentro do ambiente de compilação, systemdnão está instalado.

Eu gostaria de ver alguns pacotes oficiais que têm um problema semelhante. Neste ponto, não preciso que o serviço da dependência esteja rodando, mas o script postinst ainda precisa funcionar (obviamente?!) e neste caso, ele tenta iniciar o serviço manualmente porque o nome não bate com o nome do pacote (além disso, na verdade existem 2 serviços nesse pacote, mas estou divagando).

Meu script como está tenta fazer:

systemctl enable ipload
systemctl start ipload

que funciona muito bem ao instalar o pacote em qualquer sistema Ubuntu, mas falha na compilação do sistema que depende de seu -devpacote.

Minha pergunta é:

Quais são os pacotes Debian oficiais existentes que têm um problema semelhante: dependem de outros pacotes que normalmente iniciam um serviço e são necessários em uma compilação?

Dessa forma, posso fazer meu próprio pacote funcionar de maneira semelhante.

O Debian oferece uma maneira de comparar as versões compatíveis do Debian usando o dpkgcomando da seguinte forma:

dpkg --compare-versions <version> <operator> <version>

Por exemplo, se você quiser saber se uma determinada versão é anterior a 1.0, você pode usar:

# gather VERSION from somewhere...
VERSION=0.9

if dpkg --compare-versions "${VERSION}" lt 1.0
then
    echo "unacceptable version as per policy"
    exit 1
fi

Qual é o comando equivalente em um sistema baseado em RPM (RedHat/Fedora)?

Eu criei a iploadferramenta para facilitar a configuração do meu firewall. Especialmente, tive muitos problemas para manter minhas regras corretas (ou seja, na ordem correta e atualizadas corretamente ao gerenciar mais de 3 computadores).

O pacote Ubuntu inclui um ipload.servicearquivo que (abreviado) se parece com isso:

[Unit]
Description=IP Load -- load the firewall after boot
Wants=network-pre.target systemd-modules-load.service local-fs.target
Before=network-pre.target
After=systemd-modules-load.service local-fs.target

[Service]
ExecStart=/usr/sbin/ipload --load

[Install]
WantedBy=multi-user.target

Então, claramente, estou pedindo ao sistema para iniciar iploadantes que a rede seja configurada ( Before=network-pre.target). No entanto, gostaria de verificar se esse é realmente o caso e emitir um aviso se detectar que a rede já estava funcionando quando executo após iploaduma reinicialização.

Qual é a melhor maneira de verificar qual é o status da rede no Linux (Ubuntu)?

O ip6tablescomando aceita icmpe icmpv6protocolos:

$ sudo ip6tables -A INPUT -p icmp -j ACCEPT
$ sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT

Porém, quando testo com o pingcomando:

$ ping6 fe80::a00:1234:1234:1234%eth1

Eu nunca bati a icmpregra:

Chain INPUT (policy ACCEPT 133 packets, 13501 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       0          0 ACCEPT     icmp     *      *       ::/0                 ::/0                
     112      11488 ACCEPT     icmpv6   *      *       ::/0                 ::/0                

Por que o icmpprotocolo é aceito pelo ip6tablesse não pode ser alcançado?

Estou tentando usar o postconf(1)comando para adicionar uma nova entrada ao master.cfarquivo assim:

$ sudo postconf -e -M 'submission/inet=private=n unpriv=- chroot=y wakeup=- 
                       maxproc=- command=smtpd -o smtpd_enforce_tls=yes
                       -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission'

Nota: dividido em várias linhas para uma exibição melhor aqui.

Isso me dá um erro da seguinte forma:

postconf: fatal: campo de tipo inválido "unpriv=-" em "private=n unpriv=- chroot=y wakeup=- maxproc=- command=smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission"

Eu também tentei sem os nomes dos campos:

$ sudo postconf -M 'submission/inet=n - y - - smtpd -o smtpd_enforce_tls=yes
              -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission'

Mas isso também não ajudou:

postconf: fatal: campo de tipo inválido "-" em "n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o syslog_name=postfix/submission"

Também a postconf -F ...falha dizendo que não há submission inetentradas no arquivo. Por precaução, tentei incluir também a -eopção, mas isso não fez diferença ( -e -Mou -Mee apenas -Msão todos equivalentes de acordo com a página do manual).

Alguém sabe qual é a sintaxe correta da -Mopção?

Tenho uma HP Color LaserJet Pro MFP M479fdn que é capaz de receber faxes e salvá-los em uma pasta. Somente quando olho para a interface, ele me diz que tenho que entrar em uma "pasta compartilhada".

Aqui está a página em questão:

Existe uma maneira de fazer isso funcionar apenas com pastas padrão do Linux? Ou é necessário configurar o Samba para que funcione? Eu preferiria evitar o samba se possível.

Atualizar:

Como respondido abaixo, não há realmente outra solução. O fato é que eu já tinha o samba instalado, então tudo que eu tinha que fazer era adicionar uma entrada assim:

[fax]                                                                           
    comment = Faxes on Monster                                                  
    path = /home/fax                                                            
    read only = no                                                              
    browsable = yes                                                             

crie o usuário:

sudo adduser --system --ingroup sambashare fax
sudo mkdir /home/fax/folder
sudo chown fax:sambashare /home/fax/folder
sudo passwd fax

e reinicie o serviço:

sudo systemctl restart smbd

Então eu poderia usar a seguinte pasta de compartilhamento nas minhas configurações HP:

\\fax\folder

que foi aceito. A próxima página pede o usuário e senha, usei "fax" e a senha que digitei quando executei passwd.

Não tenho 100% de certeza de que funcione neste momento, preciso receber um fax...

Parte desta configuração é baseada na página do samba de instalação e configuração do Ubuntu .

Eu tenho duas máquinas, um Ubuntu baseado em Intel padrão e um Jetson Xavier, ambos com um /proc/self/attr/currentarquivo. No entanto, o do computador Jetson parece não funcionar:

Aqui está a saída no meu Ubuntu padrão baseado em Intel:

$ xxd /proc/self/attr/current
00000000: 756e 636f 6e66 696e 6564 0a              unconfined.

No entanto, parece que estou recebendo um erro no Jetson (baseado em ARM):

$ xxd /proc/self/attr/current
xxd: Invalid argument

Olhando ao redor, parece ser um arquivo que faz parte da extensão SELinux e eu diria que não está instalado no Jetson. Mas então, por que esse arquivo apareceria em /procse não estiver disponível?

Agora que tenho um computador com 64 processadores, tenho um problema real de exibição com arquivos htop.

Quando olho para a tela do meu console, tudo o que vejo são os 64 processadores e nada sobre o que está sendo executado (bem, uma linha).

No X-Windows, posso aumentar o console com F11, mas isso significa que não posso ver minhas outras janelas.

Quando uso top, posso pressionar a 1tecla e todas as CPUs são mostradas ou recolhidas em apenas uma entrada.

Temos como fazer isso em htop?

Devo dizer que ter muitas CPUs torna htopbastante inútil nesse sentido.

Eu pensei ter encontrado uma lista de perfis de CPU para o VirtualBox. Eu simplesmente não consigo encontrá-lo novamente.

Posso ver minhas informações atuais da CPU do Host com o seguinte comando:

vboxmanage list hostcpuids

mas eu queria testar vários perfis com uma das minhas VMs que não está inicializando no momento. Algo assim:

VBoxManage modifyvm "myVM" --cpu-profile "Intel Core i7–6700K"

Somente se o perfil não existir, a VM falhará (não será iniciada). Então, estou querendo saber como posso encontrar uma lista de perfis de CPU que funcionarão no meu sistema host?

Atualizar:

De /proc/cpuinfo(uma entrada de 64):

processor   : 63
vendor_id   : GenuineIntel
cpu family  : 6
model       : 85
model name  : Intel(R) Xeon(R) Silver 4216 CPU @ 2.10GHz
stepping    : 7
microcode   : 0x500002c
cpu MHz     : 800.882
cache size  : 22528 KB
physical id : 1
siblings    : 32
core id     : 15
cpu cores   : 16
apicid      : 63
initial apicid  : 63
fpu     : yes
fpu_exception   : yes
cpuid level : 22
wp      : yes
flags       : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch cpuid_fault epb cat_l3 cdp_l3 invpcid_single intel_ppin ssbd mba ibrs ibpb stibp ibrs_enhanced tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid cqm mpx rdt_a avx512f avx512dq rdseed adx smap clflushopt clwb intel_pt avx512cd avx512bw avx512vl xsaveopt xsavec xgetbv1 xsaves cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local dtherm ida arat pln pts pku ospke avx512_vnni md_clear flush_l1d arch_capabilities
bugs        : spectre_v1 spectre_v2 spec_store_bypass swapgs taa itlb_multihit
bogomips    : 4201.65
clflush size    : 64
cache_alignment : 64
address sizes   : 46 bits physical, 48 bits virtual
power management:

Estou instalando alguns dos meus dados do meu servidor antigo para o meu novo servidor.

Como eu tinha meu servidor antigo há muito tempo, tenho uma enorme quantidade de dados legados com, certamente, nomes de usuários e grupos legados.

Ao extrair, o tar faz o possível para corresponder as informações do usuário e do grupo por nome e usa os identificadores como fallback ou o usuário atual como último recurso.

O que eu gostaria de fazer é garantir que todos os usuários e grupos existam antes de fazer a extração. Dessa forma, todos os arquivos obtêm os ids corretos.

Para fazer isso, a melhor maneira que consigo pensar é listar todos os nomes de usuários e grupos encontrados no arquivo tar. Eu sei que posso usar o tar tvf backup.tarcomando para listar todos os arquivos, mas então eu teria que encontrar uma maneira de extrair os dois nomes corretos.

Eu estou querendo saber se haveria uma maneira mais simples do que usar a tvopção. Algumas ferramentas ou opções de linha de comando que extraem apenas o nome do usuário e o nome do grupo, posso usar sort -upara reduzir a lista a entradas exclusivas.

Alguém conhece tal funcionalidade?

Às vezes, meu software (geralmente durante o teste) gera linhas muito longas, então uso a opção de linha de comando -S, o que significa que vejo uma linha em vez de possivelmente muitas telas de dados.

De vez em quando, gosto de verificar esses dados, o que significa que percorro a linha muito longa (larga).

Quando terminar, gostaria de poder voltar à coluna 1 com uma chave. Eu tentei 0 e 1 e ^ (ou seja, como no vim), mas não parece que funciona. Estou pensando que pode não haver uma maneira, mesmo que você pense que é um recurso importante ...

Gostaria de conectar um computador virtualbox a um serviço local em um computador remoto. Consigo me conectar a serviços locais, mas o remoto, tenho um problema porque no destino, o serviço é executado em uma LAN local.

Aqui está um gráfico do 3 computador e duas interfaces no 3º computador. Quero me conectar a 10.0.0.8:200, pois o serviço ao qual quero me conectar é executado apenas nessa rede local no computador remoto.

+--------------------+
|                    |
|  VirtualBox        |
|  192.168.11.11:200 |
|                    |
+-----+--------------+
      |
      v
+--------------------+
|                    |
|  Local Computer    |
|  192.168.11.41:200 |
|                    |
+-----+--------------+
      |
      v
+--------------------+
|                    |
|  Remote Computer   |
|  8.8.8.8           |    <- I can connect here
|                    |
|  10.0.0.8:200      |    <- how do I connect here?
|                    |
+--------------------+

Consigo abrir um túnel entre o Computador Local e o Computador Remoto, mas isso não me dá uma maneira de me conectar ao serviço na rede local 10.0.0.8.

O que tenho até agora é o túnel SSH entre o Computador Local e o Computador Remoto. Caso contrário, posso me conectar entre o VirtualBox e o computador local (tenho uma configuração de rede em ponte com funciona conforme o esperado.)

ssh -L 200:8.8.8.8:200 example.com

Então, o que estou perdendo é uma conexão entre 8.8.8.8 e 10.0.0.8. Como crio um túnel/proxy entre os dois que disponibiliza o serviço em 10.0.0.8:200 para meu computador local?

Instalei o lm-sensorsna minha plataforma Ubuntu para verificar a temperatura dos meus processadores e possivelmente algumas outras informações.

Quando executo o comando, vejo o seguinte:

alexis~$ sensors
power_meter-acpi-0
Adapter: ACPI interface
power1:        4.29 MW (interval =   1.00 s)

coretemp-isa-0000
Adapter: ISA adapter
Package id 0:  +41.0°C  (high = +81.0°C, crit = +91.0°C)
Core 0:        +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 1:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 2:        +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 3:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 4:        +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 5:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 6:        +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 7:        +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 8:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 9:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 10:       +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 11:       +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 12:       +41.0°C  (high = +81.0°C, crit = +91.0°C)
Core 13:       +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 14:       +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 15:       +39.0°C  (high = +81.0°C, crit = +91.0°C)

coretemp-isa-0001
Adapter: ISA adapter
Package id 1:  +41.0°C  (high = +81.0°C, crit = +91.0°C)
Core 0:        +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 1:        +37.0°C  (high = +81.0°C, crit = +91.0°C)
Core 2:        +37.0°C  (high = +81.0°C, crit = +91.0°C)
Core 3:        +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 4:        +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 5:        +37.0°C  (high = +81.0°C, crit = +91.0°C)
Core 6:        +40.0°C  (high = +81.0°C, crit = +91.0°C)
Core 7:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 8:        +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 9:        +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 10:       +39.0°C  (high = +81.0°C, crit = +91.0°C)
Core 11:       +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 12:       +37.0°C  (high = +81.0°C, crit = +91.0°C)
Core 13:       +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 14:       +38.0°C  (high = +81.0°C, crit = +91.0°C)
Core 15:       +38.0°C  (high = +81.0°C, crit = +91.0°C)

Estou me perguntando sobre a primeira linha:

power1:        4.29 MW (interval =   1.00 s)

O que 4.29 MWrepresenta neste contexto?

Hoje notei que o tripwire acha que alguns arquivos de configuração do Apache mudaram ontem. Eu sei que não fiz nenhuma alteração nesses arquivos.

Olhando para as informações, mostra que apenas o número do Inode mudou:

  Property:            Expected                    Observed
  -------------        -----------                 -----------
  Object Type          Regular File                Regular File
  Device Number        2305                        2305
* Inode Number         5770048                     5771399
  Mode                 -rw-r--r--                  -rw-r--r--
  Num Links            1                           1
  UID                  root (0)                    root (0)
  GID                  root (0)                    root (0)
  Size                 1055                        1055
  Modify Time          Mon 09 Oct 2017 04:54:54 PM PDT
                                               Mon 09 Oct 2017 04:54:54 PM PDT
  Blocks               8                           8
  CRC32                BSW2x+                      BSW2x+
  MD5                  CqXESieHTV/33Ye6iuaHjk      CqXESieHTV/33Ye6iuaHjk

Como o Inode de um arquivo pode mudar e nada mais?

Eu estou querendo saber se existe uma sendmailferramenta que me permita enviar e-mails sem toda a sobrecarga que vemos em servidores como o Postfix. Eu já uso o Postfix, então eu sei como configurá-lo e tudo mais. Mas o que estou procurando é uma sendmailferramenta de linha de comando simples para enviar e-mails de um servidor para o servidor que executa o Postfix.

Então... estou executando um cluster de máquina na nuvem. Uma dessas máquinas tem Postfix instalado e funciona como um encanto. Posso enviar e-mails de qualquer front-end salvando os dados em nosso banco de dados do sistema e tendo uma tarefa em segundo plano para obter esses dados e encaminhá-los para o Postfix nesse computador específico. Assim, nosso software é cuidado, assumindo que o banco de dados está ativo, o backend do sistema de mailer está ativo, o Postfix está ativo... multar.)

Agora... essas instâncias de nuvem também executam tarefas CRON e alguns outros subsistemas que podem acabar enviando um email (ou pelo menos tentar fazê-lo). Por padrão, isso falha porque nenhum MTA está instalado nessas máquinas.

O que estou procurando é uma maneira de ter a capacidade de fazer:

prompt$ sendmail [email protected]
From: [email protected]
Subject: Problem Report

Here we go, the problem is that I don't want Postfix on  each machine.
.

Além disso, gostaria sendmailde ser configurado para que, se ele não puder se conectar ao computador executando o Postfix (talvez esteja inativo no momento), a mensagem de e-mail não será perdida. Em vez disso, ele é salvo em um arquivo. Por exemplo, em /var/mail/root.

Com certeza, não quero ter que executar outro servidor. Espero que essa sendmailferramenta seja uma linha de comando executada quando for necessário enviar e-mails. Isso é tudo.

Qualquer coisa assim disponível no Linux Ubuntu?

Escrevi um watchdog C++ que executa um conjunto de scripts para determinar se há um problema nesse sistema.

O código é um pouco complicado, então não vou mostrá-lo aqui, mas é equivalente a uma chamada de sistema da seguinte forma:

int const r(system("/bin/sh /path/to/script/test-health"));

Somente ré 0 quando o script falha porque um comando está ausente em uma ifinstrução. Há a parte ofensiva do roteiro:

set -e
[...]
if unknown_command arg1 arg2
then
[...]

O unknown_commandobviamente falha desde... é desconhecido. Nesse ponto, o script termina porque eu tenho o set -eno início.

O código de saída, no entanto, será 0 nessa situação.

Haveria uma maneira de obter um código de saída de 1 em tal situação?

ou seja a questão é detectar o erro sem precisar adicionar um teste para saber se unknown_commandexiste. Eu sei como fazer isso:

if ! test -x unknown_command
then
    exit 1
fi

O que quero dizer é que, quando escrevo esse script, espero unknown_commandque exista enquanto eu mesmo o instalo, mas se algo der errado ou alguém copiar o script em outro sistema sem instalar tudo, gostaria de saber que recebi um erro ao executar o roteiro.