xendi提出的问题 -ubuntu

xendi

Asked: 2020-06-07 14:33:23 +0800 CST

Deb 存储库和 PPA 包白名单安全 [重复]

0

是否可以通过固定或其他方式限制存储库可以在白名单的基础上升级哪些包？

例子：

如果我将 docker repo 添加到 apt：

deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable

我想指定 docker repo 只能安装或升级我指定的软件包列表：

docker-ce
docker-ce-cli

（当然，对于 PPA 回购也是如此）。所以现在 docker repo 不能替换其他软件或欺骗我。

她如何才能将每个 repo 安全性的包列入白名单？

Ubuntu 18.04

xendi

Asked: 2019-12-04 13:53:31 +0800 CST

增加加密交换的大小

12

默认情况下，Ubuntu 18.04 在每次启动期间使用 dm-crypt/Swap 加密创建一个随机加密交换。对我来说，这是创建一个 1gb 的交换空间，但我找不到在哪里增加它在每次启动时创建的交换空间的大小。我们如何增加每次引导期间分配的交换大小？我不想切换到静态交换文件。没有/swapfile或分区。

这似乎是一项新功能，每次系统启动时都会动态创建交换。我怎样才能增加它？

来自/etc/crypttab：

nvme0n1p3_crypt UUID=1e092df8-5c37-4409-8ac8-361402244f69 none luks,discard
cryptswap1 UUID=aba1b825-a77b-4384-a40f-fdc6fdaaced0 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

从/etc/fstab：

/dev/mapper/cryptswap1 none swap sw 0 0

# swapon -s
Filename                Type        Size    Used    Priority
/dev/dm-3                               partition   1003004 601088  -2

gparted 不显示任何交换分区。这是唯一的驱动器。

在这里的答案中，建议这样做：

sudo swapoff -a  
sudo cryptsetup resize cryptswap1 --size (in sectors)  
sudo mkswap /dev/cryptswap1  
sudo swapon -a

所以我跑：cryptsetup resize cryptswap1 --size 7812500。这会导致错误：Device /dev/mapper/mint--vg-swap_1 is too small.

所以我尝试：cryptsetup resize /dev/mapper/mint--vg-swap_1 --size 7812500

这不会产生错误，但不会parted --list; fdisk -l显示任何变化：

Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes


Disk /dev/mapper/cryptswap1: 979.5 MiB, 1027080192 bytes, 2006016 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

并尝试再次运行cryptsetup resize cryptswap1 --size 7812500产生Device /dev/mapper/mint--vg-swap_1 is too small.

我也尝试过：resize2fs /dev/mapper/mint--vg-swap_1 -s 4G它产生了：

resize2fs 1.44.1 (24-Mar-2018)
resize2fs: Device or resource busy while trying to open /dev/mapper/mint--vg-swap_1
Couldn't find valid filesystem superblock.

# lsblk
NAME                  MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0                   7:0    0  54.6M  1 loop  /snap/core18/1279
loop1                   7:1    0  89.1M  1 loop  /snap/core/8213
loop2                   7:2    0  89.1M  1 loop  /snap/core/8268
loop3                   7:3    0 497.4M  1 loop  /snap/wickrme/246
loop4                   7:4    0 497.2M  1 loop  /snap/wickrme/247
loop5                   7:5    0  54.6M  1 loop  /snap/core18/1288
nvme0n1               259:0    0 465.8G  0 disk  
├─nvme0n1p1           259:1    0   512M  0 part  /boot/efi
├─nvme0n1p2           259:2    0   732M  0 part  /boot
└─nvme0n1p3           259:3    0 464.6G  0 part  
  └─nvme0n1p3_crypt   253:0    0 464.6G  0 crypt 
    ├─mint--vg-root   253:1    0 463.6G  0 lvm   /
    └─mint--vg-swap_1 253:2    0   980M  0 lvm   
      └─cryptswap1    253:3    0 979.5M  0 crypt [SWAP]

xendi

Asked: 2018-09-20 19:22:49 +0800 CST

通过没有本地密码的密钥文件进行 SSH 登录

0

我用我的公钥设置了远程 SSH，所以我可以用它登录。这很棒; 但是，我仍然需要输入我的私钥文件的密码。如何使用密钥文件登录并且没有密钥文件的密码？

Deb 存储库和 PPA 包白名单安全 [重复]

增加加密交换的大小

通过没有本地密码的密钥文件进行 SSH 登录

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

xendi's questions

Deb 存储库和 PPA 包白名单安全 [重复]

增加加密交换的大小

通过没有本地密码的密钥文件进行 SSH 登录

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？