QF0's questions

我正在使用此管道将图像文件写入驱动器$drive：

wget -o logfile -O - https://route/to/image.gz | \
         gunzip -c | \
         dd of="$drive" bs=4M conv=fdatasync 2>/dev/null

logfile是为了跟踪进度而创建的。

我对此有一种不祥的预感，无法说服自己这是万无一失的。图像本身总是 4MB 的倍数，所以这不是问题，但dd可能会造成问题（例如，请参阅此U&L 答案）。

是我太偏执了吗，或者有更好的方法可以做到这一点？

编辑

根据评论（感谢），我对head -c和dd bs=1将图像写入驱动器进行了基准测试。TL;DR：dd在这个应用程序中基本上毫无意义。远程服务器上的图像通过 gzip 压缩到大约 46M，因此dd与一起使用bs=1，所以这对来说可能有点不公平dd。使用检索图像wget，动态压缩，然后使用head -c或写入驱动器dd bs=1：

选项 1：

# time wget -o logfile -O - https://path/to/foo.img.gz | \
       gunzip -c | \
       dd of=/dev/sda bs=1 conv=fdatasync 2>/dev/null
    real    1m55.665s
    user    0m32.323s
    sys     2m20.841s

选项 2：

# time wget -o logfile -O - https://path/to/foo.img.gz | \
       gunzip -c | \
       cat > /dev/sda 2>/dev/null
    real    0m7.419s
    user    0m0.646s
    sys     0m0.507s

通过获取驱动器的前 48159047 个字节md5sum对这两个选项进行了测试sha256sum，并且都给出了正确的预压缩md5sum，并sha256sum在服务器上找到了：

# time head -c 48159047 /dev/sda | md5sum
b3df12b61df3121ad112f825cc6fe8b7  -

real    0m0.222s
user    0m0.075s
sys     0m0.049s

# time dd status=none if=/dev/sda bs=1 count=48159047 | md5sum
b3df12b61df3121ad112f825cc6fe8b7  -

real    1m31.627s
user    0m49.218s
sys     1m45.406s

结果sha256sum大致相同： 的实际时间约为 0.25 秒head -c， 的实际时间约为 1 分 32 秒dd。

在覆盖整个磁盘之前，我需要确认磁盘的任何部分都未安装。这里的问题是，似乎您必须先知道磁盘上所有文件系统的名称，然后才能单独检查它们，而这通常可能很困难。

举个例子，我正在写这篇文章的系统有一个 SSD，并将parted -l该磁盘显示为/dev/nvme0n1，大小为 500G。/dev/block显示：

lrwxrwxrwx  1 root root   10 Nov 18 12:37 259:0 -> ../nvme0n1
lrwxrwxrwx  1 root root   12 Nov 18 12:37 259:1 -> ../nvme0n1p1
lrwxrwxrwx  1 root root   12 Nov 18 12:37 259:2 -> ../nvme0n1p2

次要编号 0 表示“整个磁盘”，而 1 表示启动分区，2 表示交换分区。此 SSD 设置为 LVM，但 LVM 设备的/dev/mapper名称完全不同。

当您检查已挂载的文件系统（ 、、、 ）时，该词nvme0n1不会出现在任何地方。该词确实会出现，但只是因为它是一个已挂载的启动分区（）。通常，我正在查看的磁盘可能没有启动分区，因此搜索前缀可能没有用（即使我找到了具有正确前缀的单词，我是否能保证它在同一个驱动器上？）mountfindmnt nvme0n1/proc/mounts/etc/mtabnvme0n1p1 /boot/efinvme0n1

是否有通用方法可以查明磁盘是否“正在使用”？在这种特殊情况下，我可以解析输出lsblk以查找/dev/mapper下的名称nvme0n1，但这似乎不是一个好的长期解决方案。

我有一个复杂的脚本，我通常在其中单独测试每个命令是否成功。但是，在某些情况下，我必须执行一系列简单的操作，并且我更愿意从整个序列中获取退出状态，而不必费心单独检查每个命令。

这是我的第一次尝试，使用了一些任意命令：

#!/bin/bash
if ! (
    set -e
    cd test
    touch foo
    chown root:root foo)
then
    echo "subshell failed"
else
    echo "subshell completed"
fi

其set -e目的是确保在遇到第一次失败时子 shell 会失败退出，但这不起作用。在这种情况下，如果目录test不存在，脚本只会foo在当前目录中创建，然后在chown.

这样做的正确方法是什么？换句话说，只有当所有 3 个命令都完成且没有错误时，才会 echo 'subshel​​l Completed' 吗？

我有一个sshd如下所示的配置：

DenyUsers  *
AllowUsers root@*
AllowUsers user1@*
AllowUsers user2@*

sshd 文档指出“允许/拒绝用户指令按以下顺序处理：DenyUsers、AllowUsers”，这里的目的是ssh除了列出的 3 个用户之外，任何人都不允许使用。

但是，这不起作用：如果这些用户中的任何一个尝试通过 进行连接ssh，日志 ( systemctl status ssh) 都会指出“来自 abcd 的用户 foo 不允许，因为已在 DenyUsers 中列出”。

所以，看起来总是DenyUsers有优先权（我在 OpenSSH_8.9p1，Ubuntu 22.04 上）。

有办法解决这个问题吗？我需要某种形式的 ，DenyUsers因为该系统上的配置是自动化的，并且可以通过注释掉他们的个人来拒绝所有 3 个用户的访问AllowUsers，这将给出：

# AllowUsers root@*
# AllowUsers user1@*
# AllowUsers user2@*

现在的问题是每个人都可以访问，而不是任何人都可以访问。

我正在无头服务器上安装 Java 和 Tomcat。客户端没有Java，只能看到一个网页。

我应该安装 openjdk-17 还是 openjdk-17-headless？