我有一个脚本,它使用对话框(一个ncurses用于生成 TUI 小部件的应用程序)实现了一个简单的菜单。在基于 Arch 的系统上,它会在启动后立即运行。
对话框脚本在独立运行时可以正常工作,但在启动后运行时会出现问题。启动过程会将一些延迟输出写入控制台(“正在启动网络管理器脚本调度服务”,并且可能稍后会超时),这会覆盖菜单,并扰乱 tty 模式。我可以修复 tty 模式(stty sane),但我还需要阻止文本到达控制台。
有什么方法可以从脚本中转储任何内核控制台输出吗?
我正在使用此管道将图像文件写入驱动器$drive:
wget -o logfile -O - https://route/to/image.gz | \
gunzip -c | \
dd of="$drive" bs=4M conv=fdatasync 2>/dev/null
logfile是为了跟踪进度而创建的。
我对此有一种不祥的预感,无法说服自己这是万无一失的。图像本身总是 4MB 的倍数,所以这不是问题,但dd可能会造成问题(例如,请参阅此U&L 答案)。
是我太偏执了吗,或者有更好的方法可以做到这一点?
编辑
根据评论(感谢),我对head -c和dd bs=1将图像写入驱动器进行了基准测试。TL;DR:dd在这个应用程序中基本上毫无意义。远程服务器上的图像通过 gzip 压缩到大约 46M,因此dd与一起使用bs=1,所以这对来说可能有点不公平dd。使用检索图像wget,动态压缩,然后使用head -c或写入驱动器dd bs=1:
选项 1:
# time wget -o logfile -O - https://path/to/foo.img.gz | \
gunzip -c | \
dd of=/dev/sda bs=1 conv=fdatasync 2>/dev/null
real 1m55.665s
user 0m32.323s
sys 2m20.841s
选项 2:
# time wget -o logfile -O - https://path/to/foo.img.gz | \
gunzip -c | \
cat > /dev/sda 2>/dev/null
real 0m7.419s
user 0m0.646s
sys 0m0.507s
通过获取驱动器的前 48159047 个字节md5sum对这两个选项进行了测试sha256sum,并且都给出了正确的预压缩md5sum,并sha256sum在服务器上找到了:
# time head -c 48159047 /dev/sda | md5sum
b3df12b61df3121ad112f825cc6fe8b7 -
real 0m0.222s
user 0m0.075s
sys 0m0.049s
# time dd status=none if=/dev/sda bs=1 count=48159047 | md5sum
b3df12b61df3121ad112f825cc6fe8b7 -
real 1m31.627s
user 0m49.218s
sys 1m45.406s
结果sha256sum大致相同: 的实际时间约为 0.25 秒head -c, 的实际时间约为 1 分 32 秒dd。
在覆盖整个磁盘之前,我需要确认磁盘的任何部分都未安装。这里的问题是,似乎您必须先知道磁盘上所有文件系统的名称,然后才能单独检查它们,而这通常可能很困难。
举个例子,我正在写这篇文章的系统有一个 SSD,并将parted -l该磁盘显示为/dev/nvme0n1,大小为 500G。/dev/block显示:
lrwxrwxrwx 1 root root 10 Nov 18 12:37 259:0 -> ../nvme0n1
lrwxrwxrwx 1 root root 12 Nov 18 12:37 259:1 -> ../nvme0n1p1
lrwxrwxrwx 1 root root 12 Nov 18 12:37 259:2 -> ../nvme0n1p2
次要编号 0 表示“整个磁盘”,而 1 表示启动分区,2 表示交换分区。此 SSD 设置为 LVM,但 LVM 设备的/dev/mapper名称完全不同。
当您检查已挂载的文件系统( 、、、 )时,该词nvme0n1不会出现在任何地方。该词确实会出现,但只是因为它是一个已挂载的启动分区()。通常,我正在查看的磁盘可能没有启动分区,因此搜索前缀可能没有用(即使我找到了具有正确前缀的单词,我是否能保证它在同一个驱动器上?)mountfindmnt nvme0n1/proc/mounts/etc/mtabnvme0n1p1 /boot/efinvme0n1
是否有通用方法可以查明磁盘是否“正在使用”?在这种特殊情况下,我可以解析输出lsblk以查找/dev/mapper下的名称nvme0n1,但这似乎不是一个好的长期解决方案。
我有一个复杂的脚本,我通常在其中单独测试每个命令是否成功。但是,在某些情况下,我必须执行一系列简单的操作,并且我更愿意从整个序列中获取退出状态,而不必费心单独检查每个命令。
这是我的第一次尝试,使用了一些任意命令:
#!/bin/bash
if ! (
set -e
cd test
touch foo
chown root:root foo)
then
echo "subshell failed"
else
echo "subshell completed"
fi
其set -e目的是确保在遇到第一次失败时子 shell 会失败退出,但这不起作用。在这种情况下,如果目录test不存在,脚本只会foo在当前目录中创建,然后在chown.
这样做的正确方法是什么?换句话说,只有当所有 3 个命令都完成且没有错误时,才会 echo 'subshell Completed' 吗?
我有一个sshd如下所示的配置:
DenyUsers *
AllowUsers root@*
AllowUsers user1@*
AllowUsers user2@*
sshd 文档指出“允许/拒绝用户指令按以下顺序处理:DenyUsers、AllowUsers”,这里的目的是ssh除了列出的 3 个用户之外,任何人都不允许使用。
但是,这不起作用:如果这些用户中的任何一个尝试通过 进行连接ssh,日志 ( systemctl status ssh) 都会指出“来自 abcd 的用户 foo 不允许,因为已在 DenyUsers 中列出”。
所以,看起来总是DenyUsers有优先权(我在 OpenSSH_8.9p1,Ubuntu 22.04 上)。
有办法解决这个问题吗?我需要某种形式的 ,DenyUsers因为该系统上的配置是自动化的,并且可以通过注释掉他们的个人来拒绝所有 3 个用户的访问AllowUsers,这将给出:
# AllowUsers root@*
# AllowUsers user1@*
# AllowUsers user2@*
现在的问题是每个人都可以访问,而不是任何人都可以访问。
我正在无头服务器上安装 Java 和 Tomcat。客户端没有Java,只能看到一个网页。
我应该安装 openjdk-17 还是 openjdk-17-headless?