JCCyC's questions

一位客户说他们想在我们这里停放一个域名。从理论上讲，他们应该已经注册了该域。但是当我用 查找它时whois，我得到了这个：

jcastro@localhost:~$ whois notactuallythedomaininquestion.br

% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use at https://registro.br/termo/en.html ,
%  being prohibited its distribution, commercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2017-11-07 09:26:29 (BRST -02:00)

% blocked_word:  CG

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to [email protected]
% and [email protected]
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.

这是什么意思？一个真正不存在的域不会给我那条blocked_word线，而是给我：

jcastro@localhost:~$ whois randomwordsalad.br
.
.
.
% No match for randomwordsalad.br
.
.
.

我有一个在 Debian Stretch 上运行的 Squid 3.5.23，从 deb 源重新编译并配置为透明代理。我更改了配置以允许 SSL 代理，当我将生成的 Squid 证书安装为受信任的根授权时，它似乎运行正常。Facebook、Google、Kernel.org 和大多数其他 HTTPS 站点都可以通过，并且浏览器正确地认为这些站点的证书颁发机构是代理的。现在，一些网站给我一个证书警告，如果我接受它作为例外，然后是一个错误。

https://elpais.com ->

The following error was encountered while trying to retrieve the URL: https://2.16.189.72/*

    Failed to establish a secure connection to 2.16.189.72

The system returned:

    (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)

    Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.

https://wiki.squid-cache.org/（现在这很讽刺）-> 尝试检索 URL 时遇到以下错误：https ://master.squid-cache.org/ *

    Failed to establish a secure connection to 104.130.201.120

The system returned:

    (71) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)

    SSL Certficate error: certificate issuer (CA) not known: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3

This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.

我使用以下命令生成了证书：

openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 \ -keyout mycompany.pem -out mycompany.pem openssl x509 -in mycompany.pem -outform DER -out mycompany.der /usr/lib/squid/ssl_crtd -c -s /etc/squid/certs/ssl_db -M 4MB chown -R proxy.proxy ssl_db

线索？

我想通过保存良好的老式iptables命令iptables-save而不是ufwor来管理我的防火墙firewalld。对于 RHEL，有一个简洁的小包iptables-services可以做到这一点。（见这里）对于 Debian，似乎没有。

我只是可以拍打iptables-restore </etc/default/iptables并/etc/rc.local保留它，但我想要一个更清洁的设置。如果它可以作为 systemctl 单元出现，那将是理想的。

这个问题有点，有点，已经问过了，但是 NFS+NIS 设置的一个安全问题仍然困扰着我：如果你知道某人的用户名/uid，你可以设置一个 *nix 计算机，在本地创建一个同名用户/uid 和 presto，你可以挂载服务器 FS，它会让你访问用户的文件。

所以我的问题是具体的：是否有一个替代设置不能访问服务器文件，没有办法，没有办法，除非你有一个有效的用户名和密码，即使你设置了你自己的计算机并将它放在网络上？

用户仍然需要能够登录到他们的工作站并使用他们的服务器文件，而不必一直提供他们的密码。如果它只在像 Gnome 这样的 Linux GUI 中工作，那也没关系。

Joe、Jack 和 Jill 在 A 公司（他们工作的地方）以及与世界各地的客户和合作伙伴之间使用 IM 作为交流媒介。这里不要胡说八道——这是一种合法的工作工具。

                                      +-----+
+-----+                               |Mary |
|Joe  |--------+                      +-----+
+-----+        |                        /
            +------+       ____________/
+-----+     |      |      /            \
|Jack |-----|Server|-----| The Internet |
+-----+     |      |      \____________/
            +------+                   \
+-----+        |                        \
|Jill |--------+                      +-----+
+-----+                               |Paul |
                                      +-----+

我希望，当 Internet 连接中断时，Joe、Jack 和 Jill 仍然能够在公司内互相使用 IM。毕竟，它们之间的网络连接并没有受到损害。任何流行的 IM 网络都可以透明地做到这一点吗？也许在公司服务器中安装类似代理的程序？

These three
still see
each other
v v v v v v
                                        +-----+
+-----+                                 |Mary |
|Joe  |--------+                        +-----+
+-----+        |                          /
            +------+         ____________/
+-----+     |      |   D    /            \
|Jack |-----|Server|-/ E /-| The Internet |
+-----+     |      |   A    \____________/
            +------+   D                 \
+-----+        |                          \
|Jill |--------+                        +-----+
+-----+                                 |Paul |
                                        +-----+

我想要的是一个快速、可靠的命令来确定我正在运行的 Linux 是基于 Debian 的。以下命令似乎有效。它还返回 Debian 版本：

dpkg -L base-files 2>/dev/null | grep '^/etc/debian_version$' >/dev/null 2>&1 && cat /etc/debian_version

我之前的想法是使用dpkg -S /etc/debian_version它来查看它是否属于某个包，无论名称如何。但是dpkg -S很慢。

我只有一个挥之不去的疑问：是否存在我的假设不成立的旧 Debian 衍生发行版？有没有更好的办法？

这是对这个问题的跟进。

我最终得到了一台具有动态分配 IP 地址的 Slackware 12.1 机器。事实证明，它既不使用dhclient也不pump获取地址，它使用dhcpcd.

我一辈子都找不到它在文件系统中存储租约信息的位置。有谁知道？

首先，解析配置文件并不正确。而且也不是几乎独立于发行版的。

我的第一个想法是搜索正在运行的 dhclient 进程，但每个发行版都使用不同的深奥命令行。甚至二进制名称本身也有所不同。在 Fedora 中，它是 dhclient。在 Ubuntu 中，它是 dhclient3。

/proc 或 /sys 中是否有某些内容表明 IP 是动态的？

我知道，对于 32 位 Intel Linuces，它返回i[3-6]86. 对于 64 位英特尔，它说x86_64. 但是其他的异国建筑呢？(PowerPC, Alpha, SPARC...) 某处有权威列表吗？

如果也有关于其他非 Linux Unices 的信息，则可以加分。

ip addr show考虑Linux上的典型输出：

# ip addr show
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,NOTRAILERS,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet nnn.nnn.nnn.nnn/n brd nnn.nnn.nnn.nnn scope global eth1
    inet6 nnnn::nnnn:nnnn:nnnn:nnnn/nn scope link
       valid_lft forever preferred_lft forever

查看每个接口输出的第二行的第一个字段：它表示环回接口的“link/loopback”和物理 NIC 的“link/ether”。

我的问题是：在这个领域我可以期待什么其他价值？“链接/蓝牙”？“链接/ ppp”？这些链接类型字符串是否有权威列表？

不是每个人都在 Linux 上使用POSIX ACL 。事实上，大多数用户都忽略了他们，即使他们知道他们是什么以及他们做了什么。但是大多数发行版都支持它们。有些让它们为默认文件系统启用；有些没有。

我的问题是，有没有一种有效的方法来搜索在文件系统中使用 POSIX ACL 的文件——即除了所谓的最小 ACL 之外的 ACL，熟悉的 rwx 用于 user-group-other——除了煞费苦心地解析getfacl跑过的输出find？

我正在通过 WMI 类Win32_Environment探索环境变量。根据文档，不属于特定用户的变量可以是“系统”变量或“默认用户”变量。我的问题是，有什么区别，以及我将如何使用其中一个？

探索用作工作站的 Windows 2008 机器，我发现系统变量，但没有默认用户变量。