elbarna's questions

是否可以调整 qemu/libvirt 映像的大小，同时保持虚拟大小，并且不丢失数据？我解释得更好：

当您创建虚拟磁盘时

qemu-img create -f qcow2 debian-GEN.qcow2 60G

虚拟机看到60G的磁盘，但是使用的空间是虚拟机已经使用过的空间（此例子是在安装了一些软件之后）

qemu-img info debian-GEN.qcow2 
image: debian-GEN.qcow2
file format: qcow2
virtual size: 60 GiB (64424509440 bytes)
disk size: 3.1 GiB
cluster_size: 65536
Format specific information:
    compat: 1.1
    compression type: zlib
    lazy refcounts: false
    refcount bits: 16
    corrupt: false
    extended l2: false
Child node '/file':
    filename: debian-GEN.qcow2
    protocol type: file
    file length: 4.61 GiB (4948164608 bytes)
    disk size: 3.1 GiB

现在问题来了。假设我写入了 20GB 的额外数据，磁盘大小变为 23GB（3.1+20），假设我删除了 20GB 的数据（使用 rm -fr 甚至 shred），磁盘大小仍然是 23GB！我的问题是：有没有办法从虚拟磁盘中删除 20GB 未使用的数据？那么镜像返回 3.1GB（但虚拟机仍然看到 60GB 空间）？

在 Solaris 10 上，我通过 ssh 连接

我从一位用户那里

talk marian

并出现

[Waiting for your party to respond]

在另一侧（用户 marian，在同一台机器上）

talk: connection requested by [email protected].
talk: respond with:  talk [email protected]     

我做到了（作为 marian 用户）

talk [email protected]   

返回 pippo 在他的终端上出现

talk: connection requested by [email protected].
talk: respond with:  talk [email protected]    

但屏幕冻结了 我错过了什么？

我已经尝试过 pts 和 ttys (/dev/term/a 和 /dev/term/b)

今天又是学习的一天：谁转

我输入 who -l

 who -l
UUCP            .       Feb 22 15:57  0:14    488
LOGIN      console      Feb 22 15:57  0:07    494
zsmon           .       Feb 22 15:57  0:14    495
LOGIN      console      Feb 22 16:03  0:07   1011       (:0)

第一列是线路名称（ttymon），第二列是使用的 tty，第三列是创建日期

第四列？（488，494，1011..）

我想创建一个 300k 档案分割的档案，但出现错误

    tar -cf file.tar -k300 vi*       
tar: -k300: No such file or directory

我尝试将 -k 放在 -c 之前

tar -k 300 -cf file.tar vi* 
Usage: tar {c|r|t|u|x}[BDeEFhilmnopPqTvw@[0-7]][bfk][X...] [blocksize] [tarfile] [size] [exclude-file...] {file | -I include-file | -C directory file}...

tar -f file.tar -c -k 300  vi*            
Usage: tar {c|r|t|u|x}[BDeEFhilmnopPqTvw@[0-7]][bfk][X...] [blocksize] [tarfile] [size] [exclude-file...] {file | -I include-file | -C directory file}...

一种解决方法是使用 gnu tar

gtar -cv --tape-length=300k --file=file-{0..10}.tar vi*       

但我想知道如何用 Sun Tar 制作这个

我有这个文件

1  you
3  me
2  their
4  us

该管道工作正常（它按数字排序第一列，按字母排序第二列）是在此处找到的另一个用户的管道

paste <(awk '{print $1}' file.txt | sort -k1n) <(awk '{print $2}' \
file.txt | gsort -V)

但现在使用带空格的单词

1  "and me"
3  me
2  their
4  us

同样的命令会产生这个

1   me
2   their
3   us
4   "and

如何产生这样的结果？

1   and me
2   their
3   us
4

我尝试过：

• 删除数字 4

• 使用“和我”

• 使用“和我”

但结果不正确

在 Solaris 上，我使用这些选项启用 nfs4

vim /etc/default/nfs

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server.  The default is 2.
NFS_SERVER_VERSMIN=4

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server.  The default is 4.
NFS_SERVER_VERSMAX=4

我在 Linux 上尝试了同样的操作（语法不同）

RPC_NFSD_OPTS="-N 2 -N 3"

Nfs mount 在所有主机上都有效。但是 rpc 发生了非常奇怪的事情

在 Linux 上

rpcinfo -t 192.168.0.2 nfs
192.168.0.2: RPC: Program not registered

在 Solaris 上

rpcinfo -t 192.168.201.3 nfs
program 100003 version 4 ready and waiting

为什么 rpc 没有在 Linux 上注册 nfs4？Linux 发行版是 Slackware 15.0 内核版本 6.11.10

我登录CDE（或Gnome）桌面之前的情况

mplayer Taste\ of\ freedom-A\ man\ sing\ his\ song.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Taste of freedom-A man sing his song.mp3
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

[AO SUN] Can't open audio device /dev/audio, Permission denied  -> nosound.
[AO ESD] esd_open_sound failed: No such file or directory

我登录 CDE，然后远程登录 Solaris 机器（或本地），然后

mplayer Taste\ of\ freedom-A\ man\ sing\ his\ song.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Taste of freedom-A man sing his song.mp3
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

AO: [sun] 48000Hz 2ch s16le (2 bytes per sample)
Video: no video
Starting playback...
A:   0.9 (00.8) of 198.0 (03:18.0)  0.6%                                                                                


MPlayer interrupted by signal 2 in module: play_audio
A:   0.9 (00.9) of 198.0 (03:18.0)  0.6%  

我的问题是：谁可以更改权限？要修改哪个文件才能使这些权限永久生效，即使没有登录 cde 或 gnome？

我看到改变权限的设备是：

143130628      1 crw-------   1 myuser other    273,   0 Jan 15 00:14 /devices/pseudo/oss_sadasupport@0:sound,audio
143130630      1 crw-------   1 myuser other    273,   1 Jan 15 00:14 /devices/pseudo/oss_sadasupport@0:sound,audioctl

我在 qemu 上有一个装有 Solaris 10 的虚拟机。我安装了 opensoundsystem 来播放声音，桌面上可以看到卡（查看音量图标）

Ossinfo 成绩单不错

ossinfo 
Version info: OSS 4.2 (b 2017/201702011242) (0x00040100) 
Platform: SunOS/i86pc 5.10 Generic_150401-55 (solaris10)

Number of audio devices:    1
Number of audio engines:    2
Number of MIDI devices:     0
Number of mixer devices:    1


Device objects
 0: osscore0 OSS common devices
 1: oss_sadasupport SADA compatibility layer
 2: oss_ich0 Intel ICH (2415) interrupts=5991 (11109)

MIDI devices (/dev/midi*)

Mixer devices
 0: ICH AC97 Mixer (STAC9700) (Mixer 0 of device object 2)

Audio devices
Intel ICH (2415)                  /dev/oss/oss_ich0/pcm0  (device index 0)

Nodes
  /dev/dsp -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_in -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_out -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_ac3 -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_multich -> /dev/oss/oss_ich0/pcm0
  /dev/mixer -> ../devices/pseudo/osscore@0:mixer
  /dev/sndstat -> ../devices/pseudo/osscore@0:sndstat

但当我想听 mp3 时，我什么也听不到，尽管程序似乎运行正常

mplayer Ace\ of\ base-The\ sign.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Ace of base-The sign.mp3.
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

AO: [sun] 48000Hz 2ch s16le (2 bytes per sample)
Video: no video
Starting playback...
A:   3.9 (03.9) of 198.0 (03:18.0)  0.8%    

音量似乎还行

有什么想法吗？

尝试连接 vmix 以启用多应用声音报告设备繁忙

vmixctl attach /dev/oss/oss_ich0/pcm0 
/dev/oss/oss_ich0/pcm0: Device busy

我甚至按照 archlinux wiki 的建议使用此选项配置驱动程序

vim /kernel/drv/osscore.conf

name="osscore" parent="pseudo" instance=0 ddi-no-autodetach=1 ddi-forceattach=1 vmix_no_autoattach=1

编辑 1：我还附加了虚拟混音（我必须暂时禁用 cde）。但仍然没有声音

在 Solaris10（qemu 上的虚拟机）上，我配置了 ipv6

ipsec 和防火墙已禁用

svcs -a|gegrep 'ipfilter|ipsec'
disabled        1:00:14 svc:/network/ipfilter:default
disabled       23:38:28 svc:/network/ipsec/manual-key:default
disabled        1:00:18 svc:/network/ipsec/policy:default
disabled        1:00:18 svc:/network/ipsec/ike:default

ipv6 已配置

ifconfig -a6
e1000g1: flags=2104841<UP,RUNNING,MULTICAST,DHCP,ROUTER,IPv6> mtu 1500 index 3
    inet6 fe80::5254:ee:fdc7:a479/10 
e1000g1:1: flags=2100841<UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
    inet6 418:5b17:d32a:8023::2/64 

但无法 ping 通“外部”交换机（是由 libvirt 创建的 virbr），只能 ping 通自己的地址

ping -A inet6 -s 418:5b17:d32a:8023::2
PING 418:5b17:d32a:8023::2: 56 data bytes
64 bytes from 418:5b17:d32a:8023::2: icmp_seq=0. time=0.0300 ms
64 bytes from 418:5b17:d32a:8023::2: icmp_seq=1. time=0.0400 m

ping -A inet6 -s 418:5b17:d32a:8023::1
PING 418:5b17:d32a:8023::1: 56 data bytes

路线似乎正确

netstat -rn
Routing Table: IPv6
  Destination/Mask            Gateway                   Flags Ref   Use    If   
--------------------------- --------------------------- ----- --- ------- ----- 
418:5b17:d32a:8023::/64     418:5b17:d32a:8023::2       U       1      98 e1000g1:1 
fe80::/10                   fe80::5254:ee:fdc7:a479     U       1      69 e1000g1 

连接到同一虚拟交换机的另一台机器（Slackware Linux）可以 ping 通，没有任何问题

ping -6 fe80::5254:ee:fdc7:a481
PING fe80::5254:ee:fdc7:a481(fe80::5254:ee:fdc7:a481) 56 data bytes
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=2 ttl=64 time=0.028 ms
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=3 ttl=64 time=0.028 ms

为什么 Solaris 网络仍然处于孤立状态？

Routeadm 报告

routeadm 
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   enabled              enabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   enabled              enabled

从外部机器我可以 ping Linux vm，但不能 ping Solaris vm。

有时在启动时我会读到这些消息

Jan 17 10:06:02 slack64 udevd[209]:  worker [219] /devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0 timeout; kill it
Jan 17 10:06:02 slack64 udevd[209]:  seq 1878 '/devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0' killed
Jan 17 10:06:46 slack64 udevd[209]:  worker [219] failed while handling '/devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0'

启动时卡住了，超过 5 分钟都无法启动。唯一的解决办法是：拔下我的 wifi 卡的 USB 线（使用 8852bu 驱动程序），启动后再重新连接（！）。

我的问题是：这个 USB 驱动程序如何干扰块设备？sr0 不是真正的驱动器，而是由包 vhba-module 创建的假驱动程序。

系统是Slackware 15.0，硬件并不重要，因为在三台不同的电脑上做同样的事情。

我试过这个方法，但是没有用。

我有一台 Solaris 服务器，它使用 ldap 进行用户身份验证，使用 kerberos 进行密码验证。用户可以更改密码，但我只遇到密码老化问题，例如：

passwd -r ldap -n 12 giovanni
Enter giovanni's password: 
Permission denied

这是 passwd 的 pam.conf

passwd  auth sufficient         pam_passwd_auth.so.1
passwd  auth required           pam_dhkeys.so.1
passwd  auth sufficient         pam_krb5.so.1
passwd  auth required           pam_unix_cred.so.1
passwd  auth required           pam_unix_auth.so.1

我知道在 kerberos 上可以使用策略，但如果我想为用户设置密码时效呢？我必须只为该用户设置策略吗？没有办法使用 passwd 命令吗？

我的 ttyS0 串行非常慢，几乎无法使用。

硬件是这样的

Slackware 15 上的内核是 5.15.161

主板是 A88XM-E/A88XM-E 带 coreboot

并且串行的设置是那些

console=ttyS1,115200 用于内核命令行，getty 115200

我也尝试过 19200，没有成功。有什么想法吗？

我对 Unix 中的磁带选项有点困惑

EOM (end of mark)

EOT (end of tape)

PEOT (physical end of tape)

据我了解

EOM 是最后一个文件的结尾，但我还有一些免费的磁带

EOT 是磁带的结尾，没有更多可用空间

PEOT 与 EOT 相同，对吗？

今天在研究 kerberos，用 ktadd 做测试时，发现了一个“神秘”的 -glob 选项。-glob 是什么意思？

我懂了..

Usage: ktadd [-k[eytab] keytab] [-q] [-e keysaltlist] [principal | -glob princ-exp] [...]

-k is the keytab where to extract keys
-q is quiet
-e is the ciphers/keysaltlist to use
-glob..global options?

在 Linux 上，zfs 似乎支持 nfsv4acl

zfs set acltype=nfsv4 rpool/ROOT/nas
echo $?
0

我创建了一个 fs

zfs create -o mountpoint=/var/pub rpool/pub

并且...什么都没起作用

nfs4_setfacl -e /var/pub
Failed to instantiate ACL.

nfs4_setfacl -a A:fd:OWNER@:rwaDdxtTnNy,A:GROUP@:rwaDdxtTnNy,D:fd:EVERYONE@:rwaDdxtTnNy /var/pub
Failed to instantiate ACL.

我不知道还有其他任何实用程序可以管理 nfsv4acl。我错过了什么？

zfs 似乎已正确配置为使用 nfs4acl

rpool                      acltype                nfsv4                     local
rpool/ROOT                 acltype                nfsv4                     local
rpool/ROOT/nas             acltype                nfsv4                     local
rpool/ROOT/nas@26-12-2024  acltype                nfsv4                     inherited from rpool/ROOT/nas
rpool/pub                  acltype                nfsv4                     local
rpool/root                 acltype                nfsv4                     inherited from rpool
rpool/tmp                  acltype                nfsv4                     inherited from rpool

编辑：这个应用程序可能有效https://github.com/truenas/nfs4xdr-acl-tools问题是无法在 Slackware 15 上编译，所以我无法测试它

/usr/bin/libtool --mode=link gcc -o nfs4xdr_torture   nfs4xdr_torture.o   ../libnfs4acl/libnfs4acl.la -lattr  
libtool: link: gcc -o nfs4xdr_torture nfs4xdr_torture.o  ../libnfs4acl/.libs/libnfs4acl.a -lbsd -ljansson -lattr
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: multiple definition of `flags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: multiple definition of `perms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: multiple definition of `type2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: multiple definition of `aclflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: multiple definition of `basicperms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: multiple definition of `basicflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: first defined here
collect2: error: ld returned 1 exit status
gmake[1]: *** [../include/buildrules:47: nfs4xdr_torture] Error 1
make: *** [Makefile:53: default] Error 2

使用此 acl

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny /directory

我获得该目录仅供 nfs 用户和所有者使用，并且其中创建的所有文件和目录都有 770 权限。工作正常，但不再使用 nfs 挂载。哪个 acl 允许外部挂载？我尝试添加用户 root，但没有人

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny,user:root:ww pdDxrarRsWwA:allow,user:nobody:wpdDxrarRsWwA:allow,group:nobody:wpdDxrarRsWwA:allow

但它不起作用，只有删除“everyone”行，目录才能通过 nfs 挂载。 不可能获得具有 770 继承权限并同时可通过 nfs 挂载的目录吗？

服务器是Solaris，客户端是Linux。

我想将 Solaris ipsec ike 密钥转换为适合 Libreswan 的格式。

使用命令 ikecert 我导出公钥

ikecert certdb -e 0 > public.pem 

和私钥

ikecert certlocal -e 0 > public.pem 

现在使用 openssl 我尝试以 pkcs12 格式进行转换...

openssl pkcs12 -export -in chiavepubblica.pem -inkey chiaveprivata.pem -out YourName.p12

返回此错误

4274747236:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY

有人知道将其导出或转换为适合 libreswan 的格式的方法吗？谢谢

使用 Solaris 10 ipsec 时，必须将密钥转换为十六进制格式。因此，我需要一个命令来将文本转换为十六进制。

这条线工作正常

echo "mypassword" | od -t x1|head -1|tr -d ' ' |tr [a-z] [A-Z]

生产

00000006D7970617373776F72640A

无论如何使用在线转换器它会返回这个

6D7970617373776F72640A

作为一种解决方法我使用这个

echo "mypassword" | od -t x1|head -1|tr -d ' ' |cut -c 8-1000|tr [a-z] [A-Z]

它返回

6D7970617373776F72640A

问题是..为什么 od 返回那些 00000000？

我想避免在 Solaris kdc 上使用旧的弱密码，只使​​用 AES。我已编辑 kdc.conf

   master_key_type = aes256-cts-hmac-sha1-96
   supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal

这些是 krb5.conf 的行

default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
permitted_encryptes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96

重新启动 kdc 和 kadmin 然后..

kadmin -p kws/admin -wmypassword
Authenticating as principal kws/admin with password.
kadmin:  

addprinc NFS/[email protected]

ktadd -k nfs.keytab -e aes256-cts-hmac-sha1-96  NFS/[email protected]
ktadd: Invalid argument while parsing keysalts aes256-cts-hmac-sha1-96

尝试默认..

ktadd -k nfs.keytab NFS/[email protected]
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:nfs.keytab.

为什么要生成 des 密钥？是否可以强制使用 AES 密码？

编辑：我找到了一种仅创建 aes256keys 的方法

ktadd -e aes256-cts:normal -k nfs.keytab NFS/[email protected]

问题仍然是找到一种强制/生成仅 aes256 密钥的方法。

这条隧道不会拆除。

root@solaris10:~# ifconfig ip.6to4tun0 down   
ifconfig: setifflags: SIOCGLIFFLAGS: ip.6to4tun0: no such interface
root@solaris10:~# ifconfig ip.6to4tun0 unplumb
ifconfig: unplumb: SIOCGLIFFLAGS: ip.6to4tun0: no such interface

简短的回答是“它不存在！”但是......

root@solaris10:~# ifconfig -a|ggrep -A 11 6to4
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 65515 index 9
    inet tunnel src 192.168.0.1 
    tunnel hop limit 60 
    inet6 fe80::203:baff:fe50:cbe6/128 

界面工作

ping 192.168.0.1 
192.168.0.1 is alive

ping -A inet6 fe80::203:baff:fe50:cbe6    
fe80::203:baff:fe50:cbe6 is alive