Estou um pouco confuso sobre as opções de fita no Unix
EOM (end of mark)
EOT (end of tape)
PEOT (physical end of tape)
Pelo que entendi
EOM é o fim do último arquivo, mas também tenho algumas fitas grátis
EOT é o fim da fita, não há mais espaço disponível
PEOT é o mesmo que EOT, correto?
Estou estudando um pouco de kerberos hoje, fazendo um teste com ktadd. Encontrei uma opção "misteriosa" -glob. O que significa -glob?
Eu vejo..
Usage: ktadd [-k[eytab] keytab] [-q] [-e keysaltlist] [principal | -glob princ-exp] [...]
-k is the keytab where to extract keys
-q is quiet
-e is the ciphers/keysaltlist to use
-glob..global options?
No Linux o zfs parece suportar nfsv4acl
zfs set acltype=nfsv4 rpool/ROOT/nas
echo $?
0
Eu crio um fs
zfs create -o mountpoint=/var/pub rpool/pub
e...nada funciona
nfs4_setfacl -e /var/pub
Failed to instantiate ACL.
nfs4_setfacl -a A:fd:OWNER@:rwaDdxtTnNy,A:GROUP@:rwaDdxtTnNy,D:fd:EVERYONE@:rwaDdxtTnNy /var/pub
Failed to instantiate ACL.
Não conheço nenhum outro utilitário para gerenciar nfsv4acl. O que sinto falta?
O zfs parece configurado corretamente para usar o nfs4acl
rpool acltype nfsv4 local
rpool/ROOT acltype nfsv4 local
rpool/ROOT/nas acltype nfsv4 local
rpool/ROOT/nas@26-12-2024 acltype nfsv4 inherited from rpool/ROOT/nas
rpool/pub acltype nfsv4 local
rpool/root acltype nfsv4 inherited from rpool
rpool/tmp acltype nfsv4 inherited from rpool
EDIT: provavelmente este aplicativo funciona https://github.com/truenas/nfs4xdr-acl-tools o problema é que não compila no Slackware 15, então não posso testá-lo
/usr/bin/libtool --mode=link gcc -o nfs4xdr_torture nfs4xdr_torture.o ../libnfs4acl/libnfs4acl.la -lattr
libtool: link: gcc -o nfs4xdr_torture nfs4xdr_torture.o ../libnfs4acl/.libs/libnfs4acl.a -lbsd -ljansson -lattr
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: multiple definition of `flags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: multiple definition of `perms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: multiple definition of `type2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: multiple definition of `aclflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: multiple definition of `basicperms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: multiple definition of `basicflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: first defined here
collect2: error: ld returned 1 exit status
gmake[1]: *** [../include/buildrules:47: nfs4xdr_torture] Error 1
make: *** [Makefile:53: default] Error 2
Com esta acl
chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny /directory
Eu obtive que o diretório está disponível apenas para usuários nfs e proprietário e todos os arquivos e diretórios criados dentro têm permissão 770. Funciona bem, mas não monta mais usando nfs. Qual acl permite montagem externa? Eu tentei adicionar o usuário root e ninguém
chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny,user:root:ww pdDxrarRsWwA:allow,user:nobody:wpdDxrarRsWwA:allow,group:nobody:wpdDxrarRsWwA:allow
mas não funciona, somente se eu remover a linha "everyone" o diretório pode ser montado via nfs. Não é possível obter um diretório com permissão de herança 770 e ao mesmo tempo montável via nfs?
O servidor é Solaris, o cliente Linux.
Quero converter chaves ipsec ike do Solaris em um formato adequado para o Libreswan.
Com o comando ikecert exporto a chave pública
ikecert certdb -e 0 > public.pem
e chave privada
ikecert certlocal -e 0 > public.pem
Agora com o openssl tento converter no formato pkcs12 e...
openssl pkcs12 -export -in chiavepubblica.pem -inkey chiaveprivata.pem -out YourName.p12
retornar este erro
4274747236:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY
alguém sabe uma maneira de exportá-lo ou convertê-lo em formato adequado para libreswan? Obrigado
Usando Solaris 10 ipsec a chave deve ser convertida em formato hexadecimal. Então preciso de um comando para converter texto em hexadecimal.
Essa linha funciona bem
echo "mypassword" | od -t x1|head -1|tr -d ' ' |tr [a-z] [A-Z]
Produzir
00000006D7970617373776F72640A
De qualquer forma, usando um conversor online ele retorna isso
6D7970617373776F72640A
Como solução alternativa, eu uso isto
echo "mypassword" | od -t x1|head -1|tr -d ' ' |cut -c 8-1000|tr [a-z] [A-Z]
ele retorna
6D7970617373776F72640A
A questão é... por que retornar esses 00000000?
Quero evitar cifras velhas e fracas no meu Solaris kdc, usando apenas AES. Editei o kdc.conf
master_key_type = aes256-cts-hmac-sha1-96
supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal
essas são linhas para krb5.conf
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
permitted_encryptes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
Reinicie o kdc e o kadmin e...
kadmin -p kws/admin -wmypassword
Authenticating as principal kws/admin with password.
kadmin:
addprinc NFS/[email protected]
ktadd -k nfs.keytab -e aes256-cts-hmac-sha1-96 NFS/[email protected]
ktadd: Invalid argument while parsing keysalts aes256-cts-hmac-sha1-96
Tentando o padrão..
ktadd -k nfs.keytab NFS/[email protected]
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:nfs.keytab.
Por que gerar as chaves des? É possível forçar a cifra AES em vez disso?
EDIT: Encontrei uma maneira de criar apenas aes256keys
ktadd -e aes256-cts:normal -k nfs.keytab NFS/[email protected]
A questão ainda é encontrar uma maneira de forçar/gerar apenas chaves aes256.
Este túnel não será removido.
root@solaris10:~# ifconfig ip.6to4tun0 down
ifconfig: setifflags: SIOCGLIFFLAGS: ip.6to4tun0: no such interface
root@solaris10:~# ifconfig ip.6to4tun0 unplumb
ifconfig: unplumb: SIOCGLIFFLAGS: ip.6to4tun0: no such interface
A resposta curta será "não existia!" mas...
root@solaris10:~# ifconfig -a|ggrep -A 11 6to4
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 65515 index 9
inet tunnel src 192.168.0.1
tunnel hop limit 60
inet6 fe80::203:baff:fe50:cbe6/128
A interface funciona
ping 192.168.0.1
192.168.0.1 is alive
ping -A inet6 fe80::203:baff:fe50:cbe6
fe80::203:baff:fe50:cbe6 is alive
Situação estranha
No Linux meu terminal funciona bem, neste exemplo depois de man wget...
No Solaris 10...
##IMAGEM COMEÇA AQUI##
##IMAGEM FIM AQUI##
Como você pode ver, a saída é truncada no meio, quando root@solaris10 aparece.
Estas são minhas configurações para terminal no Linux
stty -g
4500:5:bf:8a3b:3:1c:7f:15:4:0:1:0:11:13:1a:0:12:f:17:16:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0
Aqueles no Solaris stty -g
500:5:f00bf:8a3b:3:1c:7f:15:4:0:0:0:11:13:1a:19:12:f:17:16:0:0:1:1:0:00:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0
Saída mais amigável stty -a no Linux
speed 38400 baud; rows 24; columns 120; line = 0;
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>; start = ^Q;
stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; discard = ^O; min = 1; time = 0;
-parenb -parodd -cmspar cs8 -hupcl -cstopb cread -clocal -crtscts
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel iutf8
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0
isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke -flusho -extproc
Isto está no Solaris
speed 38400 baud;
rows = 24; columns = 120; ypixels = 0; xpixels = 0;
csdata ?
eucw 1:0:0:0, scrw 1:0:0:0
intr = ^c; quit = ^\; erase = ^?; kill = ^u;
eof = ^d; eol = <undef>; eol2 = <undef>; swtch = <undef>;
start = ^q; stop = ^s; susp = ^z; dsusp = ^y;
rprnt = ^r; flush = ^o; werase = ^w; lnext = ^v;
-parenb -parodd cs8 -cstopb -hupcl cread -clocal -loblk -crtscts -crtsxoff -parext
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -iuclc
ixon -ixany -ixoff -imaxbel
isig icanon -xcase echo echoe echok -echonl -noflsh
-tostop echoctl -echoprt echoke -defecho -flusho -pendin iexten
opost -olcuc onlcr -ocrnl -onocr -onlret -ofill -ofdel
Termo usado, no Linux e Solaris, ambos xterm, eu altero para TERM=dtterm no Solaris, mas nada muda.
Este gif mostra o que acontece com o vim no Solaris
EDIT1: fiz uma reinicialização do terminal e o terminal Solaris também ficou bom , mas ele volta com bugs depois de algum uso, então não é uma solução.
EDIT2: acontece no terminal ssh, no terminal do console funciona bem.
Quero entender como fazer uma nova fatia sem usar o formato. Esta é a situação original (funcionando)
* /dev/rdsk/c0t2d0s2 partition map
*
* Dimensions:
* 512 bytes/sector
* 63 sectors/track
* 255 tracks/cylinder
* 16065 sectors/cylinder
* 2608 cylinders
* 2606 accessible cylinders
*
* Flags:
* 1: unmountable
* 10: read-only
*
* Unallocated space:
* First Sector Last
* Sector Count Sector
* 41495895 369495 41865389
*
* First Sector Last
* Partition Tag Flags Sector Count Sector Mount Directory
1 9 00 16065 20980890 20996954
2 9 00 20996955 10490445 31487399
3 9 00 31487400 10008495 41495894
8 1 01 0 16065 16064
O tamanho das partições (melhor fatia) é de 10 GB para a primeira, 5 GB para a segunda e 4,77 GB para a terceira.
Quero criar uma quarta fatia (número 4) com um tamanho de 2 GB e reduzir a terceira para 2 GB
Eu edito este arquivo (salvando o antigo como backup)
* /dev/rdsk/c0t2d0s2 partition map
*
* Dimensions:
* 512 bytes/sector
* 63 sectors/track
* 255 tracks/cylinder
* 16065 sectors/cylinder
* 2608 cylinders
* 2606 accessible cylinders
*
* Flags:
* 1: unmountable
* 10: read-only
*
* Unallocated space:
* First Sector Last
* Sector Count Sector
* 41495895 369495 41865389
*
* First Sector Last
* Partition Tag Flags Sector Count Sector Mount Directory
1 9 00 16065 20980890 20996954
2 9 00 20996955 10490445 31487399
3 9 00 31487400 4194304 35681703
4 9 00 35681704 4194304 41865389
8 1 01 0 16065 16064
O tamanho parece estar correto (2048 mb para cada fatia)
4194304*512 = 2147483648
2147483648*1024 = 2199023255552
2199023255552/1024 = 2147483648
2147483648/1024 = 2097152
2097152/1024 = 2048
Mas quando tento criar a nova tabela de partição...
fmthard -s file.map /dev/rdsk/c0t2d0s2
Partition 3 not aligned on cylinder boundary: " 3 9 00 31487400 4194304 35681703"
Onde está minha falha? Eu sei que o formato é muito fácil, mas eu quero aprender desse jeito também.
Alguns comandos do Solaris 10 (ls, find..) suportam atributos estendidos. Com runat é possível copiar e listar atributos estendidos. Mas como criar/inserir um atributo estendido em um arquivo? No Linux temos chattr (chattr +i...chattr +m¹). No Solaris 10? Obrigado
1 NÃO TESTE SE VOCÊ NÃO SABE O QUE ELES FIZERAM!
No Solaris 10
ex -h
ex: illegal option -- h
Usage: ex [- | -s] [-l] [-L] [-wn] [-R] [-S] [-r [file]] [-t tag]
[-v] [-V] [-x] [-C] [+cmd | -c cmd] file...
Vejo uma opção "-S", o que significa? No BSD antigo significa "modo restrito". Na página de manual não está documentado.
Tentei abrir um arquivo com o "modo restrito" e ele aceita saída de comandos externos (portanto, não é restrito).
Algumas placas-mãe de PC modernas não têm alto-falante de PC. No meu caso
sudo modprobe pcspkr
módulo de carga, mas não consigo ver nenhuma alteração no dev
sudo modprobe pcspkr
sudo find /dev/ -mmin -1
/dev/ptmx
/dev/pts/5
/dev/pts/6
módulo não é usado
lsmod |grep pcspkr
pcspkr 12288 0
Tentar echo -e '\a' ou printf \a não dá som. Existe uma maneira de criar um sino falso? Obrigado
Solaris 10: o comando cfgadm mostra o disco
cfgadm -al usb3/1
Ap_Id Type Receptacle Occupant Condition
usb3/1 usb-storage connected configured ok
também relatar informações
usb3/1 connected configured ok Mfg: QEMU Product: QEMU USB HARDDRIVE NConfigs: 1 Config: 0 : High speed config (usb 2.0)
unavailable usb-storage n /devices/pci@0,0/pci1af4,1100@4,7:1
formato não vejo isso
sudo format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c0t1d0 <ATA -QEMU HARDDISK -2.5+ cyl 7829 alt 2 hd 255 sec 63>
/pci@0,0/pci1af4,1100@5/disk@1,0
Specify disk (enter its number):
Como disponibilizar o disco?
EDIT1: o comando rmformat vê o disco, mas não consegue formatá-lo/particioná-lo
Eu executo o Solaris 10 no Qemu vm no host Linux. Tudo funciona bem (sata, usb, etc.). Eu executei no IDE porque em algumas versões antigas do libvirt/qemu o Solaris 10 dava muitos erros (tempo limite do ioapic e similares) se instalado no disco SATA. Agora, finalmente, esses erros desaparecem. Para "migrar" o Solaris do IDE para o SATA, eu só atualizei a configuração do libvirt (remova o disco ide, adicione o disco sata usando o disco ide antigo). Funciona bem, mas...
De onde vold tira a informação? Em /etc/ a string c2t0d0s7 está somente no arquivo /etc/lvm/md.conf.
Com esta linha de comando vejo os processos e o uso da ram no mb
ps aux | awk '{print $6/1024 " MB\t\t" $11}' | ordenar -rn|menos
O problema é o tipo
9.95703 MB /usr/lib/systemd/systemd-journald
9.89062 MB /usr/sbin/winbindd
9.76953 MB /usr/sbin/winbindd
9.69922 MB php-fpm:
9.69922 MB php-fpm:
9.69531 MB php-fpm:
9.69531 MB php-fpm:
9.69531 MB php-fpm:
93.4297 MB db_arc1_FREE
9.31641 MB winbindd:
9.31641 MB /usr/sbin/snmpd
Como classificar corretamente para que a saída fique assim?
93.4297 MB db_arc1_FREE
9.95703 MB /usr/lib/systemd/systemd-journald
9.89062 MB /usr/sbin/winbindd
9.76953 MB /usr/sbin/winbindd
9.69922 MB php-fpm:
9.69922 MB php-fpm:
9.69531 MB php-fpm:
9.69531 MB php-fpm:
9.69531 MB php-fpm:
9.31641 MB winbindd:
9.31641 MB /usr/sbin/snmpd
Estou com esse erro no dmesg
"interrupção espúria 8259A: IRQ7."
Eu tentei essas soluções
desabilitar iommu pelo grub
desabilitar iommu na bios
E simplesmente não funcionam
Alguém sabe mais? Obrigado
sistema é
ASUSTeK Pro B550M-C
cpu é AMD Ryzen 3 3200G com Radeon Vega Graphics
ram 64gb
disco são serial ata em raid (zfs)
distro é Debian 12
o kernel é 6.1.0-28-amd64
o sistema funciona bem nada acontece só quero saber se é possível "resolver" essa mensagem, de qualquer forma
EDITAR1
cat /proc/interrupts relatar isso
5: 0 0 0 0 IR-IO-APIC 5-edge parport0
7: 0 0 0 2 IR-IO-APIC 7-fasteoi pinctrl_amd
e esta linha sobre as interrupções espúrias
SPU: 0 0 0 0 Spurious interrupts
Quando eu crio as partições luks eu sempre usei o tipo Linux 8300 (eu uso isso desde 2000!), hoje eu encontrei um novo id de partição
sgdisk -L|grep -i luks
8309 Linux LUKS
alguma vantagem em usar isso em vez de 8300?
Eu tentei com um cliente unix antigo (no Interactive Unix) o comando "remotestatus" e no meu servidor ftp (vsftpd) mostra a versão!
ftp> remotestatus
ftp> 211-FTP server status:
Connected to ???
Logged in as ftp
TYPE: BINARY
No session bandwidth limit
Session timeout in seconds is 300
Control connection is plain text
Data connections will be plain text
vsFTPd 3.0.3 - secure, fast, stable
É possível esconder a versão? Alterar o banner não funciona.
Hoje instalei o VirtualBox no Debian 12 e usando o trabalho de ponte wifi, consigo pingar a vm usando a mesma classe de ip do wifi wlan0 (driver 88x2bu), mas o endereço ip e o link ip sh não reportam a interface
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
link/ether ******** brd ******
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
link/ether ************ brd ********** permaddr *******
, onde fica a ponte?
Com outros aplicativos como kvm/qemu libvirt eu nunca falhei em configurar nenhuma ponte com wlan (com ethernet está ok), como é possível que o VirtualBox possa usar a ponte e o libvirt não? Para libvirt eu sempre uso a solução virbr: crie uma interface virbr que "aponte" para wlan algo como isto
<name>wifibr</name>
<uuid>***</uuid>
<forward dev='wlan0' mode='route'>
<interface dev='wlan0'/>
</forward>
<bridge name='virbr5' stp='on' delay='0'/>
<mac address='****'/>
<domain name='rosso.priv'/>
<ip address='192.168.201.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.201.128' end='192.168.201.254'/>
</dhcp>
</ip>
<dnsmasq:options>
<dnsmasq:option value='dynamic-host=rosso.priv,0.0.0.0,wlan0'/>
</dnsmasq:options>
</network>
Tentando uma falha de ponte
brctl addif br0 wlan0
can't add wlan0 to bridge br0: Operation not supported
Pergunta: como funciona a ponte do virtualbox? É possível fazer algo semelhante com libvirt? Eu prefiro usar minha classe ip wlan0