U. Windl's questions

好吧，我认为内核/proc/sys/kernel/random/boot_id在启动期间发生变化，然后在运行时保持该值是合乎逻辑的。如果 的预期用途boot_id是找出机器何时重新启动，那么至少这对我来说是有意义的。

当使用监视文件时monit，我注意到即使机器没有重新启动，文件似乎也发生了变化；这意味着文件的时间戳发生变化，而不是内容发生变化。

所以我想知道是谁更改了文件的时间戳。

作为参考，这是我正在使用的监视配置：

  check file bootid with path /proc/sys/kernel/random/boot_id
    #if changed timestamp then alert
    if content !=
       "^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}"
    then alert
    if changed checksum then alert
    group local

在检查监控结果时，我得到：

File 'bootid'
  status                       OK
  monitoring status            Monitored
  monitoring mode              active
  on reboot                    start
  permission                   444
  uid                          0
  gid                          0
  size                         0 B
  access timestamp             Tue, 07 May 2024 11:01:31
  change timestamp             Tue, 07 May 2024 11:01:31
  modify timestamp             Tue, 07 May 2024 11:01:31
  content match                no
  checksum                     d174a6b860689b62417af5eccd2b17ee (MD5)
  data collected               Tue, 07 May 2024 11:46:11

交叉检查我得到：

# stat /proc/sys/kernel/random/boot_id
  File: '/proc/sys/kernel/random/boot_id'
  Size: 0               Blocks: 0          IO Block: 1024   regular empty file
Device: 4h/4d   Inode: 9770501     Links: 1
Access: (0444/-r--r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2024-05-07 11:01:31.721335498 +0200
Modify: 2024-05-07 11:01:31.721335498 +0200
Change: 2024-05-07 11:01:31.721335498 +0200
 Birth: -
# uptime
 11:49am  up 14 days  0:49,  4 users,  load average: 0.00, 0.00, 0.00

系统在 x86_64 上运行 SLES12 SP5，唯一的“嫌疑人”是 cron-jobs 和“snapper”：

May 07 11:00:01 v04 systemd[1]: Started Session 7426 of user root.
May 07 11:00:01 v04 systemd[1]: Started Session 7428 of user root.
May 07 11:00:01 v04 systemd[1]: Started Session 7427 of user root.
May 07 11:00:01 v04 CRON[5541]: (root) CMD ([ -x /usr/lib64/sa/sa1 ] && exe
May 07 11:00:01 v04 run-crons[5606]: suse.de-snapper: OK

我编写了一个简单的 Perl 服务器，它侦听 TCP 端口/套接字并接受连接。现在我想知道：

当想要实现基于地址的访问控制时，是否可以在接受连接之前检查请求连接的对等方的地址？

如果可能的话，我可以拒绝连接请求（我希望），而不是接受连接并立即再次关闭它。

我编写了一个程序来使用RTM_GETADDRfor family查询 Linux rtnetlink(7) 接口AF_INET。解析响应我意识到响应的最大部分似乎是IFA_UNSPEC长度为 88 字节的类型记录（其他部分的长度通常小于 8 字节）。

调试示例输出（仅针对一个接口）：

  DB<3> r
index 1, family 2, prefixlen 8
flags permanent
host
# len 8, type 1
  address 127.0.0.1
# len 8, type 2
  local 127.0.0.1
# len 7, type 3
  label lo
# len 8, type 8
  flags permanent
# len 20, type 6
  cacheinfo: prefered forever, valid forever, cstamp 2.31, tstamp 2.31
# len 88, type 0
RT_Netlink::handle_response(lib/RT_Netlink.pm:361):

“len 88, type 0”是IFA_UNSPEC响应中的一大块。

所以我想知道：那些未指定的块是什么，为什么它们会在响应中发送？

这是手册页所说的：

                        Attributes
rta_type        value type             description
─────────────────────────────────────────────────────────────
IFA_UNSPEC      -                      unspecified.
IFA_ADDRESS     raw protocol address   interface address
IFA_LOCAL       raw protocol address   local address
IFA_LABEL       asciiz string          name of the interface
IFA_BROADCAST   raw protocol address   broadcast address.
IFA_ANYCAST     raw protocol address   anycast address
IFA_CACHEINFO   struct ifa_cacheinfo   Address information.

我在 SLES 方面遇到了一个严重的支持问题，但没有取得任何可衡量的进展（几个月以来）。所以我想自己看一下源代码；也许我可以发现问题。

（似乎在 Xen Hypervisor 中的 SLES15 SP2 和 SP3 之间添加了一个致命错误，导致由于 RAM 损坏而导致服务器频繁崩溃）

如我所见，您可以下载应该包含源代码的 DVD 映像，但这些映像与媒体一样古老。含义：您没有当前补丁的来源。

是否有一个公共 Git 存储库，我可以在其中检查从发布到发布或从补丁到补丁所做的更改？我不想下载 ISO 映像，解压缩它们，下载更多 RPM 源包并解压缩它们等，只是为了查看更改。

我看到商业模式在某种程度上反对这一点，但从支持的角度来看，这是至关重要的。

我想知道：使用宏包编写 UNIX 手册页man有.SH（节标题）和.SS（子节）。但是，如果我想有“子小节”怎么办？

有这样的标准吗？我想我已经看到一些页面摆弄了字体大小（troff至少）.SS，但我想知道是否真的有一些（准）标准。

我的收件箱中有很多短消息，即使是短消息也是通过寻呼机发送的（更少），这很烦人，需要按“q”才能查看下一条消息（例如）。

我阅读了有关寻呼机的手册页，但这些都不起作用：

PAGER= mailx
set pager=
unset pager
unset PAGER

如何禁用寻呼机？我正在使用 SLES 15 SP3 的 mailx 12.5。

在编写命令的手册页时，SYNOPSIS 包含：

.RB [ \-v
.IR version ]

不幸的是，在格式化 SYNOPSIS 时，“[-v”和“version]”之间有一个换行符。

我怎样才能避免这种情况？

添加明显

根据多次要求，这里是一个较长的示例输入，因为缺乏想象力，以及显示问题的屏幕截图：

这是来源：

.TH FOOBAR-DEMO 8 2022-03-16 "Charlie Brown" "System Administration"
.\"
.SH NAME
foobar-demo \- demonstration of manual formatting
.\"
.SH SYNOPSIS
.na
.nr hy-mode-save \n[.hy]
.hy 0
.B foobar-demo123
.RB [ \-a
.IR match_spec ]
.RB [ \-\-resource-agent
.IR match_spec ]
.RB [ \-v
.IR version ]
.RB [ \-\-version
.IR version ]
.hy \n[hy-mode-save]
.ad b
.\"
.SH DESCRIPTION
The purpose of this page is none...

在编写一些awk代码时，我使用的是4.1.0的--lint选项。gawk令我惊讶的是，我收到了警告

警告：“[ob]”形式的范围取决于语言环境

但我的代码只有foo-bar一个字符类的外部。简化示例：

{ match($2, /^uid=([^,]+),dc=foo-bar$/, m) }

另外我认为 gawk 4.2.1 不再输出该警告，所以它是一个错误gawk吗？

我为一个文件设置了不可变属性，该属性在被删除之前不应更改（该文件是虚拟机的备份映像）。看起来文件也不能硬链接，即不能重命名。

应该是这样吗？与缺少写权限的文件相比，它的行为完全不同。我找不到提供详细信息的手册页。

以防万一：出现问题的文件系统是 OCFS2。

declare -a A是在 bash 中创建一个空数组A，还是只是设置一个属性以防A以后分配？

考虑这段代码：

set -u
declare -a A
echo ${#A[*]}
echo ${A[*]}
A=()
echo ${#A[*]}
echo ${A[*]}
A=(1 2)
echo ${#A[*]}
echo ${A[*]}

预期的输出应该是什么？

在 Bash 4.3.48(1)bash: A: unbound variable中查询declare. 访问所有元素时，我也会收到该错误。我知道 Bash 的更高版本对此有所不同。我仍然想知道是否declare实际定义了一个变量（为空）。

我写了一个 LSB 初始化脚本，它可以管理我的守护进程的多个实例： rcfoo start启动所有实例（在某个/etc配置文件中找到），rcfoo stop停止所有实例，rcfoo status显示所有实例的状态，并rcfoo reload重新加载使用更改的配置更新守护进程.

首先，我想知道如何检测要使用某些[email protected]systemd 单元文件的实例。AFAIK 我必须指定所有实例，例如foo@A,foo@B等等。

其次，我的 LSB 脚本可以报告扩展状态，这意味着它可以显示是否reload需要服务（我reload实际上优化为只重新加载需要它的服务）。如何制作自定义状态报告？我认为脚本必须systemd-notify用于自定义状态消息。

幸运的是，我对 LSB 脚本的最终扩展，即通过添加single <instance>（如 in rcfoo start single A）来操作单个实例，是 systemd 开箱即用的支持。

所以我的基本问题是第一个问题。

我正在尝试从 rsyslog 输出中过滤来自 cron 作业（systemd）的不需要的消息。但是 rsyslog 总是抱怨re_match(). 我的过滤规则是：

if $programname == "systemd" and re_match($msg, '^Started [Ss]ession \d+ of user ntpmon\.$') then stop

我开始将正则表达式放在双引号中，并且 rsyslog 抱怨。然后我把正则表达式放在单引号中，rsyslog 仍然抱怨。

文档有点模糊：

re_match(expr, re)

    returns 1, if expr matches re, 0 otherwise. Uses POSIX ERE.

我该如何修复它（过滤器，而不是文档）？