Greendrake's questions

我的 ISP 提供了一台预配置的华硕路由器，该路由器运行 Linaro GCC 4.6-2012.02，通过以太网电缆连接到 ONT（光纤盒）。我可以通过 SSH 进入路由器并查看 WAN 接口：

18: vlan10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether fc:34:97:59:**:** brd ff:ff:ff:ff:ff:ff
    inet ***.***.176.118/30 brd ***.***.176.119 scope global vlan10
       valid_lft forever preferred_lft forever
    inet6 ****:****:2600:24d0::1/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 ****::****:97ff:fe59:ee10/64 scope link 
       valid_lft forever preferred_lft forever

目标是配置一个运行 Debian 11 的自定义路由器来执行同样的事情，这样我就可以摆脱 ISP 提供的路由器。

ISP 提供了一些有关如何配置自定义路由器的详细信息：

• 连接类型：IPoE 或 DHCP
• 互联网 IP 地址：从 ISP 动态获取
• 域名服务器 (DNS)：从 ISP 自动获取
• VLAN 标记（有时称为 IPTV 设置）：VID：10 / PRIO：0
• SIP ALG：已禁用
• 连接类型：DHCP（带前缀委派）
• 域名服务器 (DNS)：从 ISP 自动获取
• 前缀长度（或委托大小/ID）：56
• DHCPv6：已选中或开启

Debian 盒子已经配置为使用 VLAN。因此，对于这个光纤 WAN，我尝试了：

auto eth0.10
iface eth0.10 inet6 dhcp
    accept_ra 2
    request_prefix 1

但它卡在请求 DHCP 信息上，并且始终无法从 ISP 获取 IP 地址。

如何解决这个问题？有趣的是，我拥有一台 Linux 机器（华硕路由器）的 root SSH 访问权限，而这台机器已经具备了 root SSH 访问权限，因此我无论如何都应该能够将其设置转换为 Debian。但是如何做呢？

假设我有一个 BTRFS 文件系统 A，其只读子卷位于<mount-point-A>/snaps/good-one. 我想创建一个 BTRFS 文件系统 B（可以在同一台机器或另一台机器上），它将包含该子卷的内容<mount-point-B>/- 在正常读写模式下。

有什么办法可以通过雇佣btrfs send/receive来实现这一目标吗？就像可能以只读方式接收子卷<mount-point-B>/good-one，然后以某种方式将其切换为读写方式<mount-point-B>/？或者我必须回退到rsync？

当我运行时，grub-install /dev/vda -v我在输出中看到这一行：

grub-mkimage --directory '/usr/lib/grub/i386-pc' --prefix '(,msdos1)/boot/grub' --output '/boot/grub/i386-pc/core.img'  --dtb '' --format 'i386-pc' --compression 'auto'  'ext2' 'part_msdos' 'biosdisk' 

如何配置 GRUB 以在参数列表中添加特定模块grub-mkimage？

背景故事：我正在尝试将 PureOS 的 BIOS/MBR 安装从 ext4 迁移到 btrfs，因此我需要在运行之前将 btrfs 模块添加到 GRUB 映像中grub-install。这里的说明很好，但它是针对 UEFI/GPT 的。

假设我有一个 CLI 应用程序，我想做一些工作（例如处理一些媒体文件）。当我运行该应用程序的一个实例时，它会占用 20% 的 CPU。剩下的 80% 是空闲的。

我想要某种进程管理器，它可以运行尽可能多的应用程序实例，以使用几乎所有的 CPU。该应用程序知道该做什么以及如何不干扰其兄弟姐妹，但它无法生成/管理自己。

有这样的经理吗？我一直在使用 supervisor 来运行一组固定的不同应用程序，每个应用程序一个实例，但我不知道它是否可以用于运行同一应用程序的可变数量的实例，具体取决于 CPU 可用性。

我想发送一个这样的heredoc命令

cat <<EOF
line 1
line 2
EOF

背景。（实际的命令openssl包含多行输入，需要一些时间才能完成）。

该命令需要以字符串形式存储，以便我可以exec在 PHP 中使用它。

简单地附加一个 & 号是行不通的：

cat <<EOF
line 1
line 2
EOF &

我尝试过的任何其他组合（将命令放在括号中等）也不起作用。

如何？

我想以这种格式收集我的家庭设备（笔记本电脑、手机等）与外界之间所有网络通信的日志：

Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Internet/Transport Layers) / Amount of data in bytes

这个想法是为日志设置一个物理 Linux 机器（“日志服务器”）并tcpdump在其上运行：

Internet ⟺ Logging Server ⟺ Wi-Fi/Ethernet Switch ⟺ Devices

（盒子有两个以太网接口——用于互联网连接和本地交换机）。

假设我负责处理日志文件（轮换、解析、提供给报告工具），该tcpdump命令会是什么样子？

需要明确的是，我知道这个问题很可能可以通过挖掘手册页来回答；我只是想利用某人的丰富经验tcpdump来节省时间，避免常见错误等。

PS 这样做的主要目的是监视/调查可能存在的后门或其他不需要/意​​外的网络活动。

如果我使用计算机 A 在 USB 记忆棒上安装 Linux，然后将其插入具有不同硬件的计算机 B 并尝试启动并在其上工作，我通常应该期望它可以工作吗？还是我应该接受 Linux 在安装时（而不是使用 Live CD/USB）与硬件绑定，并且通常不应该在不同的硬件上无缝工作？

如果答案是“视情况而定”，让我们缩小问题范围：

1. 所有硬件都是 x86。没有什么特别定制的东西，只有市场上现有的笔记本电脑/台式机；
2. 发行版：具有默认设置的最新 OpenSUSE、Ubuntu 或 Cubes 操作系统；
3. 没有花哨的软件，只有网络/办公室等。

这个问题背后的背景是，我正在决定是否为我拥有的每台计算机安装单独的 USB 记忆棒 Linux，或者只是克隆同一台计算机。