elbarna's questions

我对 Unix 中的磁带选项有点困惑

EOM (end of mark)

EOT (end of tape)

PEOT (physical end of tape)

据我了解

EOM 是最后一个文件的结尾，但我还有一些免费的磁带

EOT 是磁带的结尾，没有更多可用空间

PEOT 与 EOT 相同，对吗？

今天在研究 kerberos，用 ktadd 做测试时，发现了一个“神秘”的 -glob 选项。-glob 是什么意思？

我懂了..

Usage: ktadd [-k[eytab] keytab] [-q] [-e keysaltlist] [principal | -glob princ-exp] [...]

-k is the keytab where to extract keys
-q is quiet
-e is the ciphers/keysaltlist to use
-glob..global options?

在 Linux 上，zfs 似乎支持 nfsv4acl

zfs set acltype=nfsv4 rpool/ROOT/nas
echo $?
0

我创建了一个 fs

zfs create -o mountpoint=/var/pub rpool/pub

并且...什么都没起作用

nfs4_setfacl -e /var/pub
Failed to instantiate ACL.

nfs4_setfacl -a A:fd:OWNER@:rwaDdxtTnNy,A:GROUP@:rwaDdxtTnNy,D:fd:EVERYONE@:rwaDdxtTnNy /var/pub
Failed to instantiate ACL.

我不知道还有其他任何实用程序可以管理 nfsv4acl。我错过了什么？

zfs 似乎已正确配置为使用 nfs4acl

rpool                      acltype                nfsv4                     local
rpool/ROOT                 acltype                nfsv4                     local
rpool/ROOT/nas             acltype                nfsv4                     local
rpool/ROOT/nas@26-12-2024  acltype                nfsv4                     inherited from rpool/ROOT/nas
rpool/pub                  acltype                nfsv4                     local
rpool/root                 acltype                nfsv4                     inherited from rpool
rpool/tmp                  acltype                nfsv4                     inherited from rpool

编辑：这个应用程序可能有效https://github.com/truenas/nfs4xdr-acl-tools问题是无法在 Slackware 15 上编译，所以我无法测试它

/usr/bin/libtool --mode=link gcc -o nfs4xdr_torture   nfs4xdr_torture.o   ../libnfs4acl/libnfs4acl.la -lattr  
libtool: link: gcc -o nfs4xdr_torture nfs4xdr_torture.o  ../libnfs4acl/.libs/libnfs4acl.a -lbsd -ljansson -lattr
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: multiple definition of `flags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: multiple definition of `perms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: multiple definition of `type2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: multiple definition of `aclflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: multiple definition of `basicperms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: multiple definition of `basicflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: first defined here
collect2: error: ld returned 1 exit status
gmake[1]: *** [../include/buildrules:47: nfs4xdr_torture] Error 1
make: *** [Makefile:53: default] Error 2

使用此 acl

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny /directory

我获得该目录仅供 nfs 用户和所有者使用，并且其中创建的所有文件和目录都有 770 权限。工作正常，但不再使用 nfs 挂载。哪个 acl 允许外部挂载？我尝试添加用户 root，但没有人

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny,user:root:ww pdDxrarRsWwA:allow,user:nobody:wpdDxrarRsWwA:allow,group:nobody:wpdDxrarRsWwA:allow

但它不起作用，只有删除“everyone”行，目录才能通过 nfs 挂载。 不可能获得具有 770 继承权限并同时可通过 nfs 挂载的目录吗？

服务器是Solaris，客户端是Linux。

我想将 Solaris ipsec ike 密钥转换为适合 Libreswan 的格式。

使用命令 ikecert 我导出公钥

ikecert certdb -e 0 > public.pem 

和私钥

ikecert certlocal -e 0 > public.pem 

现在使用 openssl 我尝试以 pkcs12 格式进行转换...

openssl pkcs12 -export -in chiavepubblica.pem -inkey chiaveprivata.pem -out YourName.p12

返回此错误

4274747236:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY

有人知道将其导出或转换为适合 libreswan 的格式的方法吗？谢谢

使用 Solaris 10 ipsec 时，必须将密钥转换为十六进制格式。因此，我需要一个命令来将文本转换为十六进制。

这条线工作正常

echo "mypassword" | od -t x1|head -1|tr -d ' ' |tr [a-z] [A-Z]

生产

00000006D7970617373776F72640A

无论如何使用在线转换器它会返回这个

6D7970617373776F72640A

作为一种解决方法我使用这个

echo "mypassword" | od -t x1|head -1|tr -d ' ' |cut -c 8-1000|tr [a-z] [A-Z]

它返回

6D7970617373776F72640A

问题是..为什么 od 返回那些 00000000？

我想避免在 Solaris kdc 上使用旧的弱密码，只使​​用 AES。我已编辑 kdc.conf

   master_key_type = aes256-cts-hmac-sha1-96
   supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal

这些是 krb5.conf 的行

default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
permitted_encryptes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96

重新启动 kdc 和 kadmin 然后..

kadmin -p kws/admin -wmypassword
Authenticating as principal kws/admin with password.
kadmin:  

addprinc NFS/[email protected]

ktadd -k nfs.keytab -e aes256-cts-hmac-sha1-96  NFS/[email protected]
ktadd: Invalid argument while parsing keysalts aes256-cts-hmac-sha1-96

尝试默认..

ktadd -k nfs.keytab NFS/[email protected]
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:nfs.keytab.

为什么要生成 des 密钥？是否可以强制使用 AES 密码？

编辑：我找到了一种仅创建 aes256keys 的方法

ktadd -e aes256-cts:normal -k nfs.keytab NFS/[email protected]

问题仍然是找到一种强制/生成仅 aes256 密钥的方法。

这条隧道不会拆除。

root@solaris10:~# ifconfig ip.6to4tun0 down   
ifconfig: setifflags: SIOCGLIFFLAGS: ip.6to4tun0: no such interface
root@solaris10:~# ifconfig ip.6to4tun0 unplumb
ifconfig: unplumb: SIOCGLIFFLAGS: ip.6to4tun0: no such interface

简短的回答是“它不存在！”但是......

root@solaris10:~# ifconfig -a|ggrep -A 11 6to4
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 65515 index 9
    inet tunnel src 192.168.0.1 
    tunnel hop limit 60 
    inet6 fe80::203:baff:fe50:cbe6/128 

界面工作

ping 192.168.0.1 
192.168.0.1 is alive

ping -A inet6 fe80::203:baff:fe50:cbe6    
fe80::203:baff:fe50:cbe6 is alive

奇怪的情况

在 Linux 上，我的终端工作正常，在此示例中，在 man wget 之后...

在 Solaris 10 上...

##图片从这里开始##

##图片到此结束##

如您所见，当出现 root@solaris10 时，输出在中间被截断。

这是我在 Linux 上的终端设置

stty -g
4500:5:bf:8a3b:3:1c:7f:15:4:0:1:0:11:13:1a:0:12:f:17:16:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0

Solaris 上的 stty -g

500:5:f00bf:8a3b:3:1c:7f:15:4:0:0:0:11:13:1a:19:12:f:17:16:0:0:1:1:0:00:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0

Linux 上更友好的输出 stty -a

speed 38400 baud; rows 24; columns 120; line = 0;
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>; start = ^Q;
stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; discard = ^O; min = 1; time = 0;
-parenb -parodd -cmspar cs8 -hupcl -cstopb cread -clocal -crtscts
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel iutf8
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0
isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke -flusho -extproc

这是在 Solaris 上

speed 38400 baud; 
rows = 24; columns = 120; ypixels = 0; xpixels = 0;
csdata ?
eucw 1:0:0:0, scrw 1:0:0:0
intr = ^c; quit = ^\; erase = ^?; kill = ^u;
eof = ^d; eol = <undef>; eol2 = <undef>; swtch = <undef>;
start = ^q; stop = ^s; susp = ^z; dsusp = ^y;
rprnt = ^r; flush = ^o; werase = ^w; lnext = ^v;
-parenb -parodd cs8 -cstopb -hupcl cread -clocal -loblk -crtscts -crtsxoff -parext 
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -iuclc 
ixon -ixany -ixoff -imaxbel 
isig icanon -xcase echo echoe echok -echonl -noflsh 
-tostop echoctl -echoprt echoke -defecho -flusho -pendin iexten 
opost -olcuc onlcr -ocrnl -onocr -onlret -ofill -ofdel 

使用的术语，在 Linux 和 Solaris 上都是 xterm，我在 Solaris 上使用 TERM=dtterm 进行更改，但没有任何变化。

此gif显示了 Solaris 上使用 vim 时发生的情况

EDIT1：重置终端后，Solaris 终端也恢复正常，但使用一段时间后又会出现问题，所以这不是解决方案。

EDIT2：发生在 ssh 终端上，在控制台终端上运行良好。

我想了解如何在不使用格式的情况下创建新切片。这是原始情况（工作）

* /dev/rdsk/c0t2d0s2 partition map
*
* Dimensions:
*     512 bytes/sector
*      63 sectors/track
*     255 tracks/cylinder
*   16065 sectors/cylinder
*    2608 cylinders
*    2606 accessible cylinders
*
* Flags:
*   1: unmountable
*  10: read-only
*
* Unallocated space:
*       First     Sector    Last
*       Sector     Count    Sector 
*    41495895    369495  41865389
*
*                          First     Sector    Last
* Partition  Tag  Flags    Sector     Count    Sector  Mount Directory
       1      9    00      16065  20980890  20996954
       2      9    00   20996955  10490445  31487399
       3      9    00   31487400  10008495  41495894
       8      1    01          0     16065     16064

分区大小（更好的切片）为第一个 10gb，第二个 5gb，第三个 4.77gb。

我想创建第四个切片（编号 4），大小为 2GB，并将第三个切片缩小到 2GB

我编辑此文件（将旧文件保存为备份）

* /dev/rdsk/c0t2d0s2 partition map
*
* Dimensions:
*     512 bytes/sector
*      63 sectors/track
*     255 tracks/cylinder
*   16065 sectors/cylinder
*    2608 cylinders
*    2606 accessible cylinders
*
* Flags:
*   1: unmountable
*  10: read-only
*
* Unallocated space:
*       First     Sector    Last
*       Sector     Count    Sector
*    41495895    369495  41865389
*
*                          First     Sector    Last
* Partition  Tag  Flags    Sector     Count    Sector  Mount Directory
       1      9    00      16065  20980890  20996954
       2      9    00   20996955  10490445  31487399
       3      9    00   31487400  4194304   35681703
       4      9    00   35681704  4194304   41865389
       8      1    01          0     16065     16064

大小似乎是正确的（每片 2048 mb）

4194304*512 = 2147483648
2147483648*1024 = 2199023255552
2199023255552/1024 = 2147483648
2147483648/1024 = 2097152
2097152/1024 = 2048

但是当我尝试创建新的分区表时......

fmthard -s file.map /dev/rdsk/c0t2d0s2  
Partition 3 not aligned on cylinder boundary: "       3      9    00   31487400  4194304   35681703"

我的错在哪里？我知道格式太简单了，但我也想用这种方式学习。

一些 Solaris 10 命令（ls、find..）支持扩展属性。使用 runat 可以复制和列出扩展属性。但如何在文件中创建/插入扩展属性？在 Linux 上，我们有 chattr（chattr +i...chattr +m¹）。在 Solaris 10 上？谢谢

1 如果您不知道他们做了什么，请不要进行测试！

在 Solaris 10 上

ex -h
ex: illegal option -- h
Usage: ex [- | -s] [-l] [-L] [-wn] [-R] [-S] [-r [file]] [-t tag]
[-v] [-V] [-x] [-C] [+cmd | -c cmd] file...

我看到“-S”选项是什么意思？在旧 BSD 上表示“受限模式”，在manpage上没有记录。

我尝试使用“受限模式”打开一个文件，它接受来自外部命令的输出（因此不受限制）。

一些现代 PC 主板没有 PC 扬声器。就我而言

sudo modprobe pcspkr

模块加载，但我看不到开发中的任何变化

sudo modprobe pcspkr
sudo find /dev/ -mmin -1
/dev/ptmx
/dev/pts/5
/dev/pts/6

模块未使用

lsmod |grep pcspkr
pcspkr                 12288  0

尝试 echo -e '\a' 或 printf \a 不会发出声音。有办法制作假铃铛吗？谢谢

Solaris 10：cfgadm 命令显示磁盘

cfgadm -al usb3/1
Ap_Id                          Type         Receptacle   Occupant     Condition
usb3/1                         usb-storage  connected    configured   ok

还报告信息

usb3/1                         connected    configured   ok         Mfg: QEMU  Product: QEMU USB HARDDRIVE  NConfigs: 1  Config: 0  : High speed config (usb 2.0)
unavailable  usb-storage  n        /devices/pci@0,0/pci1af4,1100@4,7:1

格式没看到

sudo format
Searching for disks...done


AVAILABLE DISK SELECTIONS:
       0. c0t1d0 <ATA    -QEMU HARDDISK  -2.5+ cyl 7829 alt 2 hd 255 sec 63>
          /pci@0,0/pci1af4,1100@5/disk@1,0
Specify disk (enter its number): 

如何使磁盘可用？

EDIT1：rmformat 命令可以看到磁盘，但无法对其进行格式化/分区

我在 Linux 主机上的 Qemu vm 中运行 Solaris 10。一切正常（sata、usb 等）。我在 IDE 上运行，因为在某些旧版本的 libvirt/qemu 上，如果安装在 SATA 磁盘上，Solaris 10 会出现很多错误（ioapic 超时等）。现在这些错误终于消失了。要将 Solaris 从 IDE“迁移”到 SATA，我只更新了 libvirt 配置（删除 ide 磁盘，使用旧 ide 磁盘添加 sata 磁盘）。工作正常，但是……

vold 从哪里获取信息？在 /etc/ 上，字符串 c2t0d0s7 仅存在于文件 /etc/lvm/md.conf 中。

通过此命令行，我可以看到进程和 RAM 使用情况（单位为 MB）

ps aux | awk'{print $6/1024" MB\t\t" $11}'|sort -rn|less

问题在于排序

9.95703 MB      /usr/lib/systemd/systemd-journald
9.89062 MB      /usr/sbin/winbindd
9.76953 MB      /usr/sbin/winbindd
9.69922 MB      php-fpm:
9.69922 MB      php-fpm:
9.69531 MB      php-fpm:
9.69531 MB      php-fpm:
9.69531 MB      php-fpm:
93.4297 MB      db_arc1_FREE
9.31641 MB      winbindd:
9.31641 MB      /usr/sbin/snmpd

如何正确排序才能使输出变成这样？

93.4297 MB      db_arc1_FREE
9.95703 MB      /usr/lib/systemd/systemd-journald
9.89062 MB      /usr/sbin/winbindd
9.76953 MB      /usr/sbin/winbindd
9.69922 MB      php-fpm:
9.69922 MB      php-fpm:
9.69531 MB      php-fpm:
9.69531 MB      php-fpm:
9.69531 MB      php-fpm:
9.31641 MB      winbindd:
9.31641 MB      /usr/sbin/snmpd

我在 dmesg 中遇到此错误

“虚假的 8259A 中断：IRQ7。”

我已经尝试过这些解决方案

通过 grub 禁用 iommu

在 bios 中禁用 iommu

根本不起作用

有谁知道更多吗？谢谢

系统是

华硕 Pro B550M-C

CPU 是 AMD Ryzen 3 3200G，配备 Radeon Vega Graphics

内存 64GB

磁盘是 raid 中的串行 ata (zfs)

发行版是 Debian 12

内核是 6.1.0-28-amd64

系统运行正常，什么都没发生，我只想知道是否有可能“解决”这个消息

编辑1

cat /proc/interrupts 报告此问题

   5:          0          0          0          0  IR-IO-APIC    5-edge      parport0
   7:          0          0          0          2  IR-IO-APIC    7-fasteoi   pinctrl_amd

这行关于虚假中断

 SPU:          0          0          0          0   Spurious interrupts

当我创建 luks 分区时，我曾经使用过 8300 Linux 类型（我从 2000 年开始就使用这个！），今天我发现了一个新的分区 id

sgdisk -L|grep -i luks
8309 Linux LUKS

用这个代替 8300 有什么优势吗？

我已尝试使用旧的 unix 客户端（在交互式 Unix 上）命令“remotestatus”，并在我的 ftp 服务器（vsftpd）上显示版本！

ftp> remotestatus
ftp> 211-FTP server status:
     Connected to ???
     Logged in as ftp
     TYPE: BINARY
     No session bandwidth limit
     Session timeout in seconds is 300
     Control connection is plain text
     Data connections will be plain text
     vsFTPd 3.0.3 - secure, fast, stable

可以隐藏版本吗？更改横幅不起作用。

今天我在 Debian 12 上安装了 VirtualBox，并使用 wifi 桥接器工作，我可以使用与 wlan0 wifi（88x2bu 驱动程序）相同的 ip 类 ping 虚拟机，但 ip addr 和 ip link sh 没有报告接口

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
    link/ether ******** brd ******
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether ************ brd ********** permaddr *******

，桥在哪儿？

使用其他应用程序（如 kvm/qemu libvirt）时，我曾无法设置任何与 wlan 的桥接（以太网可以），VirtualBox 可以使用桥接而 libvirt 不能，这怎么可能呢？对于 libvirt，我曾使用 virbr 解决方案：创建一个“指向” wlan 的 virbr 接口，如下所示

    <name>wifibr</name>
  <uuid>***</uuid>
  <forward dev='wlan0' mode='route'>
    <interface dev='wlan0'/>
  </forward>
  <bridge name='virbr5' stp='on' delay='0'/>
  <mac address='****'/>
  <domain name='rosso.priv'/>
  <ip address='192.168.201.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.201.128' end='192.168.201.254'/>
    </dhcp>
  </ip>
  <dnsmasq:options>
    <dnsmasq:option value='dynamic-host=rosso.priv,0.0.0.0,wlan0'/>
  </dnsmasq:options>
</network>

尝试搭桥失败

brctl addif br0 wlan0
can't add wlan0 to bridge br0: Operation not supported

问题：virtualbox 桥接如何工作？是否可以使用 libvirt 实现类似功能？我更喜欢使用 wlan0 ip 类