Greendrake's questions

假设我想发布（或发送给某人）一个文件。我还希望该文件的接收者能够验证该文件的任何进一步更新是否来自与原始文件相同的来源/作者。

显而易见的解决方案是发送带有公钥和文件 GPG 签名的原始文件。任何后续更新也将被签名。

然而，验证者必须将公钥导入其本地密钥环。

有没有更灵活、更不显眼的方法？也许不是 GPG，而是别的什么？

例如，像这样的情况是理想的：

toolname --verify --pub path/to/public.key --sig path/to/signature path/to/file-to-verify

看起来 GPG 可以做到这一点，但只能通过 3 个特殊的步骤：

gpg --no-default-keyring --keyring ./temp-keyring.gpg --import pub.key
gpg --no-default-keyring --keyring ./temp-keyring.gpg --verify signature.gpg path/to/file
rm ./temp-keyring.gpg

相关问题：一、二。

我的 ISP 提供了一台预配置的华硕路由器，该路由器运行 Linaro GCC 4.6-2012.02，通过以太网电缆连接到 ONT（光纤盒）。我可以通过 SSH 进入路由器并查看 WAN 接口：

18: vlan10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether fc:34:97:59:**:** brd ff:ff:ff:ff:ff:ff
    inet ***.***.176.118/30 brd ***.***.176.119 scope global vlan10
       valid_lft forever preferred_lft forever
    inet6 ****:****:2600:24d0::1/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 ****::****:97ff:fe59:ee10/64 scope link 
       valid_lft forever preferred_lft forever

目标是配置一个运行 Debian 11 的自定义路由器来执行同样的事情，这样我就可以摆脱 ISP 提供的路由器。

ISP 提供了一些有关如何配置自定义路由器的详细信息：

• 连接类型：IPoE 或 DHCP
• 互联网 IP 地址：从 ISP 动态获取
• 域名服务器 (DNS)：从 ISP 自动获取
• VLAN 标记（有时称为 IPTV 设置）：VID：10 / PRIO：0
• SIP ALG：已禁用
• 连接类型：DHCP（带前缀委派）
• 域名服务器 (DNS)：从 ISP 自动获取
• 前缀长度（或委托大小/ID）：56
• DHCPv6：已选中或开启

Debian 盒子已经配置为使用 VLAN。因此，对于这个光纤 WAN，我尝试了：

auto eth0.10
iface eth0.10 inet6 dhcp
    accept_ra 2
    request_prefix 1

但它卡在请求 DHCP 信息上，并且始终无法从 ISP 获取 IP 地址。

如何解决这个问题？有趣的是，我拥有一台 Linux 机器（华硕路由器）的 root SSH 访问权限，而这台机器已经具备了 root SSH 访问权限，因此我无论如何都应该能够将其设置转换为 Debian。但是如何做呢？

假设我有一个 BTRFS 文件系统 A，其只读子卷位于<mount-point-A>/snaps/good-one. 我想创建一个 BTRFS 文件系统 B（可以在同一台机器或另一台机器上），它将包含该子卷的内容<mount-point-B>/- 在正常读写模式下。

有什么办法可以通过雇佣btrfs send/receive来实现这一目标吗？就像可能以只读方式接收子卷<mount-point-B>/good-one，然后以某种方式将其切换为读写方式<mount-point-B>/？或者我必须回退到rsync？

当我运行时，grub-install /dev/vda -v我在输出中看到这一行：

grub-mkimage --directory '/usr/lib/grub/i386-pc' --prefix '(,msdos1)/boot/grub' --output '/boot/grub/i386-pc/core.img'  --dtb '' --format 'i386-pc' --compression 'auto'  'ext2' 'part_msdos' 'biosdisk' 

如何配置 GRUB 以在参数列表中添加特定模块grub-mkimage？

背景故事：我正在尝试将 PureOS 的 BIOS/MBR 安装从 ext4 迁移到 btrfs，因此我需要在运行之前将 btrfs 模块添加到 GRUB 映像中grub-install。这里的说明很好，但它是针对 UEFI/GPT 的。

假设我有一个 CLI 应用程序，我想做一些工作（例如处理一些媒体文件）。当我运行该应用程序的一个实例时，它会占用 20% 的 CPU。剩下的 80% 是空闲的。

我想要某种进程管理器，它可以运行尽可能多的应用程序实例，以使用几乎所有的 CPU。该应用程序知道该做什么以及如何不干扰其兄弟姐妹，但它无法生成/管理自己。

有这样的经理吗？我一直在使用 supervisor 来运行一组固定的不同应用程序，每个应用程序一个实例，但我不知道它是否可以用于运行同一应用程序的可变数量的实例，具体取决于 CPU 可用性。

我想发送一个这样的heredoc命令

cat <<EOF
line 1
line 2
EOF

背景。（实际的命令openssl包含多行输入，需要一些时间才能完成）。

该命令需要以字符串形式存储，以便我可以exec在 PHP 中使用它。

简单地附加一个 & 号是行不通的：

cat <<EOF
line 1
line 2
EOF &

我尝试过的任何其他组合（将命令放在括号中等）也不起作用。

如何？

我想以这种格式收集我的家庭设备（笔记本电脑、手机等）与外界之间所有网络通信的日志：

Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Internet/Transport Layers) / Amount of data in bytes

这个想法是为日志设置一个物理 Linux 机器（“日志服务器”）并tcpdump在其上运行：

Internet ⟺ Logging Server ⟺ Wi-Fi/Ethernet Switch ⟺ Devices

（盒子有两个以太网接口——用于互联网连接和本地交换机）。

假设我负责处理日志文件（轮换、解析、提供给报告工具），该tcpdump命令会是什么样子？

需要明确的是，我知道这个问题很可能可以通过挖掘手册页来回答；我只是想利用某人的丰富经验tcpdump来节省时间，避免常见错误等。

PS 这样做的主要目的是监视/调查可能存在的后门或其他不需要/意​​外的网络活动。

如果我使用计算机 A 在 USB 记忆棒上安装 Linux，然后将其插入具有不同硬件的计算机 B 并尝试启动并在其上工作，我通常应该期望它可以工作吗？还是我应该接受 Linux 在安装时（而不是使用 Live CD/USB）与硬件绑定，并且通常不应该在不同的硬件上无缝工作？

如果答案是“视情况而定”，让我们缩小问题范围：

1. 所有硬件都是 x86。没有什么特别定制的东西，只有市场上现有的笔记本电脑/台式机；
2. 发行版：具有默认设置的最新 OpenSUSE、Ubuntu 或 Cubes 操作系统；
3. 没有花哨的软件，只有网络/办公室等。

这个问题背后的背景是，我正在决定是否为我拥有的每台计算机安装单独的 USB 记忆棒 Linux，或者只是克隆同一台计算机。