cat pants's questions

O SO é Debian. Estou executando o nginx como um servidor web. Não estou executando o Wordpress. O registro está habilitado no bloco http com:

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;

Estou vendo centenas de conexões no iftop do meu servidor web na porta 443 para 191-242.xxalivenet.com.br, para algumas centenas de IPs diferentes.

As coisas estranhas são:

• Nenhum dos endereços IP listados pelo iftop aparece nos meus logs nginx, que venho mantendo desde a criação do servidor.

• Essas conexões aparecem no iftop mesmo se o nginx não estiver em execução. Como isso é possível? Tentei parar o nginx, depois confirmei com o netstat que nada está escutando nas portas 80 ou 443, mas ainda vejo centenas dessas conexões listadas no iftop. Como o iftop pode mostrar essas conexões se nada está escutando nessas portas? Até tentei desabilitar o nginx e depois reiniciar meu servidor, mas elas ainda aparecem.

• lsof -a -i4 -i6 -itcpnão mostra nenhuma dessas conexões de alguma forma.

• No nethogs, vejo uma linha: ? root <ip of my web server>:443-191.242.x.x:<random port>. Executando como root? Ponto de interrogação para o pid? Isso parece absolutamente louco para mim. Isso significa que há algum processo em execução no meu sistema que de alguma forma não tem um pid atribuído, executando como root, de alguma forma escutando na porta 443, apesar do nginx supostamente estar usando essa porta no momento, que está enviando tráfego para um desses ips brasileiros?

O que exatamente está acontecendo aqui? Preciso me preocupar? Meu servidor foi hackeado? O que mais devo verificar para confirmar que o servidor está ok? Preciso bloquear esses ips via iptables? Como separo tentativas de hack do tráfego legítimo do servidor web? (por exemplo, alguém no Brasil está tentando visitar meu site) Como o nethogs não pode mostrar um pid? Como o iftop pode mostrar conexões em portas que não estão escutando? Como essas conexões não podem aparecer nos logs do nginx?

O sistema operacional é Debian 12. Todos os dispositivos USB estão desconectados. Conectado via ssh.

Se eu executar o lsusb, por algum motivo, alguns dos dispositivos USB conectados anteriormente serão listados (novamente, mesmo que todos os dispositivos USB estejam desconectados) e o lsusb travará.

Quando executo o strace, conforme ele se conecta ao processo lsusb, o lsusb imprime outra linha! Muito estranho. strace então imprime:

openat(AT_FDCWD, "/sys/bus/usb/devices/3-3/product", O_RDONLY) =
read(8,

Então, quando eu ctrl+c sai do strace, lsusb termina de imprimir o restante de sua saída. Também parece muito estranho.

Nenhum erro no dmesg.

Todas as portas USB parecem funcionar bem, com exceção das duas portas USB 3.0 na placa-mãe que parecem não estar funcionando agora.

O driver USB 3.0 pode estar com bugs? Estou apenas supondo neste momento.

Como reinicio o subsistema USB sem reiniciar? Ou existe outra maneira de corrigir isso sem reiniciar?

Eu tenho um kvm vm que parece estar reiniciando aleatoriamente. Não estou vendo nada no syslog sobre reinicialização, desligamento, erro, core dump, pânico, etc. Também não há erros no log do libvirtd no host, nenhum erro nos logs do qemu e nenhum erro no host.

Parece que algum processo aleatório pode estar invocando o syscall de reinicialização dentro da VM? Isso é tudo que consigo pensar...

Como posso determinar o que está causando isso? O sistema operacional é Debian.

O SO é o Debian 10.

Smartctl relata um bloco defeituoso em um disco rígido.

O Rsync tem feito backups regularmente em uma unidade de backup.

dmesg não relatou nenhum erro.

Isso significa que os dados na unidade de backup estão intactos?

O dmesg sempre relatará erros de leitura?

Estou tentando seguir este tutorial aqui:

https://www.itwonderlab.com/en/ansible-kubernetes-vagrant-tutorial/

usando o Debian 10 como host vagrant, e como o Debian não suporta mais o Virtual Box, estou usando o libvirt.

Assim, tive que mudar a imagem para generic/ubuntu2010.

Infelizmente, parece que o DNS não está funcionando dentro da vm.

curl google.com
curl: (6) Could not resolve host: google.com

/etc/resolv.confse parece com isso:

nameserver 127.0.0.53
options edns0 trust-ad

Assim que eu mudo a linha do servidor de nomes para um ip de um servidor de nomes conhecido, funciona bem.

Então deve ser tão simples quanto editar /etc/resolv.conf, mas vejo também:

This file is managed by man:systemd-resolved(8). Do not edit.

Então, depois de examinar os documentos, parece que preciso editar:

/etc/systemd/resolved.conf

Depois de abrir esse arquivo, já posso ver alguns ips de servidor de nomes que não correspondem /etc/resolv.conf.

Então, como exatamente eu me regenero /etc/resolv.confno /etc/systemd/resolved.confUbuntu 20.10?

O SO é o Debian 10.

Eu estava usando o Basilisk para instalar alguns aplicativos antigos do mac classic em uma unidade compartilhada, ou seja, "Unix Root", pois o volume do mac não tinha espaço suficiente.

Ao visualizar a pasta instalada no sistema de arquivos pai, ela é exibida como "xyz <?> (codificação inválida)"

O que me fez pensar... é possível que um aplicativo, rodando como um usuário normal, corrompa um sistema de arquivos subjacente, simplesmente tentando escrever nele de uma maneira incomum? (Suponho que ele possa efetivamente executar rm em todo o ponto de montagem, mas suponha que não esteja fazendo nada "malicioso", mas sim "errado")

O que é um comando que posso executar para verificar a integridade do sistema de arquivos?

O sistema de arquivos pai real que estou usando é o XFS.

Estou executando o Debian 10 com fluxbox.

Eu tenho um aplicativo onde a camada da janela continua mudando para "Acima dock", apesar de eu marcar "Lembrar..." "Camada". Essa mudança de camada parece acontecer aleatoriamente.

Como faço para evitar que isso aconteça? Pop-ups criados pelo lançamento do aplicativo com a camada "Normal", então eles não podem ser clicados até que eu os encontre... certamente um problema muito chato.

Isso só acontece com este aplicativo.

Mais duas perguntas à parte:

Outros gerenciadores de janelas têm esse recurso de camada ou é apenas fluxbox?

O que pode controlar a camada da janela? É apenas o gerenciador de janelas, apenas o aplicativo ou o gerenciador de janelas e o aplicativo?

Tenho notado que quando seleciono algum texto, copio e depois tento colar no, por exemplo, gmail, ele mantém a formatação.

Nem uma vez nos últimos 10 anos esse foi um recurso desejável para mim.

Atualmente, estou usando glipper como meu gerenciador de área de transferência.

Parece que se eu apenas selecionar minha entrada de copiar/colar (no glipper), ela será higienizada.

Como posso limpá-lo automaticamente, toda vez que eu copio/cola?

Meu pensamento era que talvez eu tivesse que escrever um plug-in para glipper, mas deve haver alguma configuração ou gancho que me permita higienizar usando apenas x.org.

Alguma ideia?

Obrigado!