Bryon's questions

我想以编程方式处理 nmap 输出的结果，但无法弄清楚如何获取输出并仅提取下面两个输出中显示的协议或端口表的详细信息。

我非常有信心我可以使用 awk 来处理表数据 - 但我不能从输出中提取它......可以使用哪些工具组合来做到这一点？

$ sudo nmap --open -sO 10.100.0.14
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 19:15 AEDT
Warning: 10.100.0.14 giving up on port because retransmission cap hit (10).
Nmap scan report for teichos.mydomain.net (10.100.0.14)
Host is up (0.00030s latency).
Not shown: 250 filtered protocols, 1 closed protocol
PROTOCOL STATE         SERVICE
1        open          icmp
33       open|filtered dccp
80       open|filtered iso-ip
117      open|filtered iatp
136      open|filtered udplite
MAC Address: 6A:3A:ED:33:9E:00 (Unknown)

输出 2：

$ sudo nmap -sS 10.100.0.14 -p-
Starting Nmap 7.70 ( https://nmap.org ) at 2021-12-27 19:30 AEDT
Nmap scan report for teichos.mydomain.net (10.100.0.14)
Host is up (0.00024s latency).
Not shown: 65533 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin
MAC Address: 6A:3A:ED:33:9E:00 (Unknown)

我正在寻找的输出如下（标题不是必需的）：

PROTOCOL STATE         SERVICE
1        open          icmp
33       open|filtered dccp
80       open|filtered iso-ip
117      open|filtered iatp
136      open|filtered udplite

和

PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin

我正在尝试编写一个 bash 脚本来配置多个网络接口，并且在某些 NIC 获取有线连接名称而不是设备名称时遇到问题。例如

$ nmcli dev status
DEVICE  TYPE      STATE      CONNECTION         
ens22   ethernet  connected  ens22              
ens18   ethernet  connected  Wired connection 2 
ens19   ethernet  connected  ens19              
ens20   ethernet  connected  Wired connection 1 
ens21   ethernet  connected  ens21              
lo      loopback  unmanaged  --     

这样做的影响是这些命令失败，因为它需要的是连接名称，而不是设备名称：

printf "\n${YELLOW}### Configure ens20: ###${NC}\n"
sudo nmcli con mod ens20 ipv4.addresses 10.70.20.254/24
sudo nmcli con mod ens20 ipv4.dns 8.8.8.8
sudo nmcli con mod ens20 ipv4.method manual

问题：

1. 是什么导致只有某些接口获得名称“有线连接”？
2. nmcli 中是否有使用接口名称的选项？
3. 是否可以重命名连接？我试图重命名 Connection 属性，但我只能在修改连接而不是设备的情况下这样做。

这有效：

sudo nmcli connection modify "Wired connection 2" connection.id "ens18"

这不起作用：

sudo nmcli device modify ens18 connection.id "ens18" 

谢谢

我想为一台机器上的服务帐户生成一个 ssh 密钥对，以通过 ssh 访问另一台机器。

当我使用我的用户生成密钥时，我的用户名嵌入在公钥中。例如，公钥中有 [email protected]

ssh-rsa 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 [email protected]

注意：您不能以服务帐户登录来生成密钥 - 因此我需要从我的登录中生成它。

有没有办法从我的登录中生成密钥，但生成的密钥具有服务帐户名称。

我正在尝试 PXE 引导 Rocky Linux（与 RHEL 8 相同）安装。与 Fedora 不同的是，没有镜像，所以像这样的 url 和 repo 选项不起作用：

url --mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-34&arch=x86_64
repo --name=updates --mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=updates-released-f34&arch=x86_64

因此，当 PXE 启动 grub.cfg 时，它没有可以从中提取安装文件的媒体。如果我在安装了 Rocky 安装 ISO 的情况下启动 VM，kickstart 文件可以完美运行 - 所以我知道问题在于引导程序找到 iSO。我希望 kickstart 文件引用具有 ISO 的公共 NFS 共享，而不是配置 VM 以将 ISO 挂载为驱动器... 执行此操作的 kickstart 存储库语法是什么？

这是 grub.cfg 中的条目：

menuentry 'Teichos' {
  linuxefi Rocky8/vmlinuz ip=dhcp inst.ks=nfs:192.168.0.100:/pve/kickstart/rocky-minimal.ks
  initrdefi Rocky8/initrd.img
}

这是我的 kickstart 文件：

#version=RHEL8
# Use graphical install
# graphical
text

repo --name="AppStream" --baseurl=file:///run/install/sources/mount-0000-cdrom/AppStream


%packages
@^minimal-environment
@network-server
kexec-tools

%end

# Keyboard layouts
keyboard --xlayouts='au'
# System language
lang en_AU.UTF-8

# Network information
network  --bootproto=dhcp --device=ens18 --ipv6=auto --activate
network  --hostname=teichos.mydomain.net

# Use CDROM installation media
cdrom

# Run the Setup Agent on first boot
firstboot --enable

# Accept the eula
eula --agreed

ignoredisk --only-use=sda
# Partition clearing information
clearpart --none --initlabel
# Disk partitioning information
part /boot/efi --fstype="efi" --ondisk=sda --size=600 --fsoptions="umask=0077,shortname=winnt"
part /boot --fstype="xfs" --ondisk=sda --size=1024
part pv.111 --fstype="lvmpv" --ondisk=sda --size=31142
volgroup rl --pesize=4096 pv.111
logvol swap --fstype="swap" --size=3276 --name=swap --vgname=rl
logvol / --fstype="xfs" --grow --size=1024 --name=root --vgname=rl

# System timezone
timezone Australia/Melbourne --isUtc

#Root password
rootpw --lock
user --groups=wheel --name=admin --password=$6$t23FE4wlPddt68ys$1GfPaRk42VVC4HYFPe9VQAhMjzgA1IYmkTBkMzSdubdBQuCkZp0PAuyzNmABF0n16kiMd7YCD2TNEgr5o/QAX/ --iscrypted --gecos="admin"

%addon com_redhat_kdump --enable --reserve-mb='auto'

%end

%anaconda
pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end

安装 CD 位于：

nfs:192.168.0.100:/ISOs/Rocky-8.4-x86_64-dvd1.iso

我正在尝试设置 PXE 引导服务器，但客户端引导失败并进入 UEFI 交互式 shell。该系统是 Rocky Linux (RHEL8)。我已将 grub2 和 shimx64.efi 文件复制到 uefi 路径中，并为网络书设置了 dhcp 服务器，并为 UEFI 64 位文件名提供了 uefi/shimx64.efi。我知道 PXE 服务器正在工作，因为当我尝试使用旧版 BIOS 时，它会执行 pxelinux.cfg/default 中定义的菜单 - 所以我确信 DHCP 基础设施是正确的并且 TFTP 正在工作。

所以我无法弄清楚为什么 uefi 引导不会加载垫片。有没有办法转储 tftp 日志并查看试图从服务器中提取哪些文件？

我正在使用 rhel 8 设置防火墙/网关路由器。我有一个带有两个 NICS 的服务器，一个面向公众，它是一个 dhcp 客户端，第二个 NIC 将面向内部。第一个 NIC 是公共区域，第二个 NIC 是内部区域。我想让面向内部的 NIC 成为内部客户端的 DHCP 服务器。

我需要阻止我的 DHCP 服务器在公共区域接收 DHCP 请求。

问题：您能否将 dhcp 配置为仅用于特定 NIC 的服务器，或者您是否使用防火墙规则来管理它以阻止来自公共区域的所有 DHCP？设置这样的多功能网关时有什么好的做法？