Burtski's questions

我有一个基于 WCH CH355 芯片的四端口串口。一年多来一直运行良好。然后我重新启动......它曾经是 ttyS4 - ttyS7

我认为这是一个内核版本问题，但我可能是错的。我不记得我做了什么特别的事情来让它工作。这并不意味着我没有。就是不记得了...

谢谢

lspci 列出卡

37:04.0 Serial controller: WCH.CN CH355 PCI Quad Serial Port Controller (rev 10)

dsmg | grep 37：

[    0.312115] pci 0000:37:04.0: [4348:7173] type 00 class 0x070002
[    0.312134] pci 0000:37:04.0: reg 0x10: [io  0xd040-0xd047]
[    0.312143] pci 0000:37:04.0: reg 0x14: [io  0xd048-0xd04f]
[    0.312152] pci 0000:37:04.0: reg 0x18: [io  0xd050-0xd057]
[    0.312162] pci 0000:37:04.0: reg 0x1c: [io  0xd058-0xd05f]
[    0.312171] pci 0000:37:04.0: reg 0x20: [io  0xd000-0xd03f]
[    0.312259] pci 0000:37:09.0: [11c1:5811] type 00 class 0x0c0010
[    0.312278] pci 0000:37:09.0: reg 0x10: [mem 0xf9000000-0xf9000fff]
[    0.312347] pci 0000:37:09.0: supports D1 D2
[    0.312349] pci 0000:37:09.0: PME# supported from D0 D1 D2 D3hot
[    0.358239] pci_bus 0000:37: resource 0 [io  0xd000-0xdfff]
[    0.358240] pci_bus 0000:37: resource 1 [mem 0xf9000000-0xf90fffff]
[    0.358241] pci_bus 0000:37: resource 4 [mem 0x000a0000-0x000bffff window]
[    0.358243] pci_bus 0000:37: resource 5 [mem 0xe0000000-0xefffffff window]
[    0.358244] pci_bus 0000:37: resource 6 [mem 0xf8000000-0xf9ffffff window]
[    0.358245] pci_bus 0000:37: resource 7 [mem 0xfed00000-0xfed003ff window]
[    0.358246] pci_bus 0000:37: resource 8 [mem 0xfed40000-0xfed44fff window]
[    0.358247] pci_bus 0000:37: resource 9 [io  0x0000-0x03af window]
[    0.358249] pci_bus 0000:37: resource 10 [io  0x03b0-0x03df window]
[    0.358250] pci_bus 0000:37: resource 11 [io  0x03e0-0x0cf7 window]
[    0.358251] pci_bus 0000:37: resource 12 [io  0x0d00-0x0fff window]
[    0.358252] pci_bus 0000:37: resource 13 [io  0x1000-0xdfff window]
[    7.920092] firewire_ohci 0000:37:09.0: added OHCI v1.0 device as card 0, 8 IR + 8 IT contexts, quirks 0x0
[    8.476198] firewire_core 0000:37:09.0: created device fw0: GUID 0060b000007a97ac, S400

所以它看到了但是 setserial -g /dev/ttyS[0123456789]

/dev/ttyS0, UART: 16550A, Port: 0x03f8, IRQ: 4
/dev/ttyS1, UART: unknown, Port: 0x02f8, IRQ: 3
/dev/ttyS2, UART: unknown, Port: 0x03e8, IRQ: 4
/dev/ttyS3, UART: unknown, Port: 0x02e8, IRQ: 3
/dev/ttyS4, UART: unknown, Port: 0x0000, IRQ: 0
/dev/ttyS5, UART: unknown, Port: 0x0000, IRQ: 0
/dev/ttyS6, UART: unknown, Port: 0x0000, IRQ: 0
/dev/ttyS7, UART: unknown, Port: 0x0000, IRQ: 0
/dev/ttyS8, UART: unknown, Port: 0x0000, IRQ: 0
/dev/ttyS9, UART: unknown, Port: 0x0000, IRQ: 0

我认为这可能是一个更新问题。我不记得我之前在运行什么，但现在 uname -a

Linux bobfish 4.15.0-32-generic #35~16.04.1-Ubuntu SMP Fri Aug 10 21:54:34 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

根据要求：lspci -knn | grep -i 序列号 -A3

37:04.0 Serial controller [0700]: WCH.CN CH355 PCI Quad Serial Port Controller [4348:7173] (rev 10)
            Subsystem: WCH.CN CH355 PCI Quad Serial Port Controller [4348:3473]    
    37:09.0 FireWire (IEEE 1394) [0c00]: LSI Corporation FW322/323 [TrueFire] 1394a Controller [11c1:5811] (rev 70)
            Subsystem: Hewlett-Packard Company FW322/323 [TrueFire] 1394a Controller [103c:130b]
            Kernel driver in use: firewire_ohci

我有服务器 Alice 和服务器 Bob。爱丽丝被锁得很紧，需要保持这种状态。Bob 暴露在公共互联网上。有时我需要让 Bob 在 Alice 上运行一个脚本。（脚本的原因可能来自外部用户或 Bob 上的 cron 作业。）

[我可以完全访问两台机器]

这对于 SSH 来说是微不足道的。然而，这意味着 Alice 的密钥现在存储在 Bob 上。如果 Bob 被泄露，它可能会将密钥暴露给 Alice。（偏执狂已经足够深，以至于他们担心对 Bob 的物理访问可能会将密钥暴露给 Alice。即将驱动器从 Bob 身上拉出来并看着它。Alice 被锁在一个单独的房间里）

我不想执行任何命令。我需要启动 Alice 上的一些特定脚本。（如果被恶意解雇，他们不会真正伤害任何东西）

我目前的游戏计划是在 Alice 上安装 Apache2（或其他一些安全的 CGI 接口）并创建可以执行我想要的 CGI 脚本。这些将由 Bob 根据需要调用。（我可能会在脚本中添加安全性以验证 Bob 是否发送了它们）

因此，要在 Alice 上启动脚本，我只需从 Bob 对我运行的脚本执行 GET 操作。

所以所有这些都说：这有意义吗？我在这里缺少什么明显的东西？

我有点在这里回答我自己的问题。但我想确保在搞砸之前我做得正确。

[更详细一点：脚本本身是无害的，但是有足够的权限来运行脚本中的命令可能是个问题。想想“rm oldlog”与“rm *”。这些脚本还留下了更多的审计线索，可以通过直接执行命令来绕过。]