「刑務所の名前」を見つけて指定せずにFail2banでIPアドレスをバインド/禁止解除するUnixコマンド（およびbashエイリアス）またはスクリプト

Ubuntu 20.04では、fall2banを使用してIPアドレスを禁止および禁止解除するためのbashエイリアス（またはスクリプト）を作成しています。 飼育剤通事論慣れています。禁止解除IP アドレスは次のとおりです。 fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE そして通事論私は慣れている禁止するIP アドレスは次のとおりです。 fail2ban-client set YOURJAILNAMEHERE banip IPADDRESSHERE だから私の bashエイリアス構文~のため禁止令を解除IP アドレスは次のとおりです。 alias unbanip='sudo fail2ban-client set YOURJAILNAMEHERE unbanip' そして私の bashエイリアス構文~のため禁止するIP アドレスは次のとおりです。 alias banip='sudo fail2ban-client set YOURJAILNAMEHERE banip' 次に、実際強く打つニックネーム~のため禁止令を解除IP アドレスは次のとおりです。 alias unbanip='sudo fail2ban-client set sshd unbanip' そして実際強く打つニックネーム構文は次のとおりです。禁止するIP アドレスは次のとおりです。 alias banip='sudo fail2ban-client set sshd banip' エイリアスを使用して生成された実際のbashコマンドは次のとおりです。 # Unban a specific IP unbanip 123.456.78.90 # Ban a specific IP banip 123.456.78.90 これらすべての問題は、次の理由で指定されたIPを直接禁止する実際のコマンドまたはbashエイリアスを実際に作成できないことです。 1)ブロックを解除するときは、まず禁止IPの刑務所を見つけて、bashコマンドに刑務所を入力してください。 2)ブロックするには、すべての刑務所のIPをブロックするには、1つのコマンドですべての刑務所を指定する必要があります。 私がしたいことは 1)すべての刑務所でIPを自動的に禁止するIP禁止命令（刑務所を指定せず）を提案します。 2)IP禁止が属する刑務所を見つける必要なしにIP禁止を解除するコマンドを実行します。デフォルトでは、unban コマンドは特定の IP が属する刑務所を検索し、自動的に構文の YOURJAILNAMEHERE 部分に入力して 1 つ以上の刑務所を検索します。 bash技術を持っている人なら誰でもこのタスクを実行するためのコマンド（対応するbashエイリアスを含む）またはスクリプトを作成できますか？どんな助けでも大変感謝します！

Admin 2024-09-22

OSの再インストールまたはBIOS / UEFIレベルのセキュリティ消去（データ消去）後に、マシン所有者キー（MOK）が削除されますか？

しばらく前にUbuntu 22.04をインストールし、ここに独自のnvidiaドライバをインストールしました。これにより、新しい所有者キー（MOK）の作成がトリガーされます。そんな中、デュアルブートをしたくてシステム全体を再インストールすることにしました。 だから私は次のことをしました。 UEFI経由でSSDを安全に削除する（データ削除） デュアルブートでUbuntu 22.04を再インストールする これらのタスクは、ファームウェアに保存されているセキュアブートキー（PK、KEK、DB、DBX）には影響しません。しかし、MOKについてはよくわかりません。セキュアブートとネックパスワードまたはLinuxでMOKを使用する方法は？。 MOKがshimのデータベースに保存されているという事実だけが見つかりました（出典：https://manpages.ubuntu.com/manpages/bionic/man1/mokutil.1.html）。 問題は、OSの再インストールまたはBIOS / UEFIレベルのセキュリティ消去（データ消去）の後にマシン所有者キー（MOK）が削除されるのですか？

Admin 2024-09-23

ソフトウェアにより接続が中断されました

外部SSDがあり、Transport endpoint is not connected数時間長いrsyncを実行した後にエラーが発生しました。そのため、電源を切らないように高度な電源オプションを設定しました。 jeremy@jeremy-Blade:~$jeremy@jeremy-Blade:~$ sudo hdparm -B 0 /dev/sg0 [sudo] password for jeremy: /dev/sg0: setting Advanced Power Management level to 0x00 (0) SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 APM_level = not supported 私が知っている限り、これは問題を解決します（「APM_level =サポートされていません」という警告で少なくともrsyncは完了します）。 ただし、rsyncがデフォルトで成功したことを確認するためにいくつかのチェックを実行すると、「ソフトウェアが接続を中断しました」というメッセージが表示され、転送エンドポイントで再びエラーが発生し、ディスクがマウントされなくなりました。 jeremy@jeremy-Blade:~$ find /media/jeremy/JR_SSD/tms/ -type f |wc -l find: ‘/media/jeremy/JR_SSD/tms/20140221/images’: Software caused connection abort find: ‘/media/jeremy/JR_SSD/tms/20140222’: Transport endpoint is not connected .... だから私の質問は、何が間違っているのか、および/または「ソフトウェアが原因で切断する」問題を回避する方法です。このエラーに関する他のSOスレッドは関連性がないようです。検索で350Gbを占める約3000万のファイルを見つける必要があります。 編集する df -TSSD をタイプ: ヒューズブルク (fuseblk)、内部ハードドライブをタイプ: ext4 としてリストします。

Admin 2024-09-21

ファイルの最後の行に各テキストファイルの名前を追加します。

閉鎖。質問は〜です。無関係。現時点では回答は許可されていません。 この問題は複数のウェブサイトに公開。クロスポストはお勧めできません。サポートセンターそしてコミュニティFAQより多くの情報を知りたいです。 閉鎖2年前。 この問題を改善する firstFile.txt、...、tenthFile.txtという10個のファイルがあります。 ファイルの最後の行にファイル名を追加したいと思います。 つまり、最初の行の場合、最後の行は "firstFile"になります。 コード一行でこれを行いたいです。

Admin 2024-09-22

iptableの成長

私のiptables継続的な成長.. これによりsudo iptables -L | wc -l数字が表示され、後で実行すると数字が増えます。 2秒ごとに1ずつ増加するようです。 やり直してみましたが、何の変更もありませんでした... オンライン中Ubuntu 16.04.6 編集＃1 @Artemが言及した内容が好きです。 sudo iptables-save > /tmp/ipt.dump1 # Wait a few seconds sudo iptables-save > /tmp/ipt.dump2 diff -u /tmp/ipt.dump1 /tmp/ipt.dump2 私は次のような結果を得ました。 --- /tmp/ipt.dump1 2020-07-20 17:39:27.443308154 +0900 +++ /tmp/ipt.dump2 2020-07-20 17:39:40.831173660 +0900 @@ -1,9 +1,9 @@ -# Generated by iptables-save v1.6.0 on Mon Jul 20 17:39:27 2020 +# Generated by iptables-save v1.6.0 on Mon Jul 20 17:39:40 2020 *nat -:PREROUTING ACCEPT [545:78025] -:INPUT ACCEPT [545:78025] -:OUTPUT ACCEPT [2686:163879] -:POSTROUTING ACCEPT [2686:163879] +:PREROUTING ACCEPT [547:78264] +:INPUT ACCEPT [547:78264] +:OUTPUT ACCEPT [2726:166287] +:POSTROUTING ACCEPT [2726:166287] :DOCKER - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER @@ -12,12 +12,12 @@ -A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 8501 -j MASQUERADE -A DOCKER -i docker0 -j RETURN COMMIT -# Completed on Mon Jul 20 17:39:27 2020 -# Generated by iptables-save v1.6.0 on Mon Jul 20 17:39:27 2020 +# Completed on Mon Jul 20 17:39:40 2020 +# Generated by iptables-save v1.6.0 on Mon Jul 20 17:39:40 2020 *filter -:INPUT ACCEPT [11:1274] +:INPUT ACCEPT [38:5571] :FORWARD DROP [0:0] -:OUTPUT ACCEPT [7:464] +:OUTPUT ACCEPT [9:720] :DOCKER - [0:0] :DOCKER-ISOLATION-STAGE-1 - [0:0] :DOCKER-ISOLATION-STAGE-2 - [0:0] @@ -829,6 +829,14 @@ -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT +-A INPUT -s 127.0.0.1/32 -j ACCEPT -A FORWARD -j DOCKER-USER -A FORWARD -j DOCKER-ISOLATION-STAGE-1 -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT @@ -841,4 +849,4 @@ -A DOCKER-ISOLATION-STAGE-2 -j RETURN -A DOCKER-USER -j RETURN COMMIT -# Completed on Mon Jul 20 17:39:27 2020 +# Completed on Mon Jul 20 17:39:40 2020 編集＃2 フォローするこれ追跡プロセス： git clone https://github.com/brendangregg/perf-tools.git cd perf-tools sudo ./execsnoop その後、iptables関連のコンテンツのみを表示するようにフィルタリングしました。 sudo ./execsnoop | grep iptables 1.5秒ごとに2つの新しいプロセスが作成されます。 8596 8595 iptables -L INPUT 8599 8534 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 8705 8704 iptables -L INPUT 8708 8643 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 8814 8813 iptables -L INPUT 8817 8752 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 8923 8922 iptables -L INPUT 8926 8861 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9033 9032 iptables -L INPUT 9036 8971 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9142 9141 iptables -L INPUT 9145 9080 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9251 9250 iptables -L INPUT 9254 9189 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9360 9359 iptables -L INPUT 9363 9298 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9469 9468 iptables -L INPUT 9472 9407 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9578 9577 iptables -L INPUT 9581 9516 iptables -I INPUT -s 127.0.0.1 -j ACCEPT 9687 9686 iptables -L INPUT 9690 9625 iptables -I INPUT -s 127.0.0.1 -j ACCEPT しかし、根本的な原因を見つけるのには役に立ちません。

Admin 2024-09-23

gdbusをファイルに出力

次のスクリプトは、ロックとロック解除時に実行されます。 gdbus monitor -y -d org.freedesktop.login1 | grep LockedHint これを考慮すると： /org/freedesktop/login1/session/_32: org.freedesktop.DBus.Properties.PropertiesChanged ('org.freedesktop.login1.Session', {'LockedHint': }, @as []) /org/freedesktop/login1/session/_32: org.freedesktop.DBus.Properties.PropertiesChanged ('org.freedesktop.login1.Session', {'LockedHint': }, @as []) 出力を次の形式のファイルに送信するにはどうすればよいですか？ ログインユーザー名、システムIP、ロックされたログインユーザー名、

Admin 2024-09-21

ファイルを解凍し、自動的にAWS S3バケットに移動する必要があります。

Ubuntuにはサンプルディレクトリがあります。 /home/ubuntu/mainfiles/ 毎日zipファイルのみがアップロードされます。このファイルを解凍し、抽出したファイルをS3バケットに移動する必要があります。解凍された各ファイルのファイルは、5分間隔でs3に移動する必要があります。また、重複したファイルがs3にアップロードされないようにする必要があります。 どのようにスクリプトを書くことができますか？ 私が現在やっていることは /home/ubuntu/mainfiles/5分ごとに最も古いファイルがディレクトリからコピーされ、ディレクトリcronに保存されます。temp1 その後、ディレクトリからすべてのファイルを解凍し、temp1抽出したファイルをtemp2ディレクトリに移動しました。 最後に、temp2ディレクトリ内のすべてのファイルをs3に移動しました。 temp1しかし、上記の方法は毎回フォルダを整理する必要があるため失敗する可能性があります。また、ファイル名を取得して任意の名前に名前を変更してからs3に移動する方法がわからないため、重複ファイルがs3に移動される可能性があります。 誰かが正しいアプローチでこれにデモシェルスクリプトを提供できますか？

Admin 2024-09-23

UbuntuでARMプロセッサの現在のCPU周波数を取得するには？

UbuntuでARMプロセッサの現在のCPU周波数を取得するには？役に立ちません/proc/cpuinfoし、/sys/devices/system/cpu/cpu*/cpufreq助けにもなりません。 /sys/devices/system/cpu/cpu*/cpufreq実際、私のUbuntuシステムにはディレクトリがありません。そしてどちらもCPU MHz情報を持っていません/proc/cpuinfo。 プラットフォーム仕様はNVIDIA® Jetson™ TX2、ubuntu16.04、linux 4.9.18です。 ARMプロセッサの現在のCPU周波数を取得する方法に関するヒントを提供できる人はいますか？ 現在のCPU周波数の取得に影響を与える可能性のあるカーネル構成はありますか？

Admin 2024-09-21

iwは/lib/crdaの代わりに/snapd/coreのRegulatory.binを使用します。

周波数を変えました。/lib/crda/regulatory.bincrdaスクリプトを使用していますが、残念ながらイボ5.4.5バージョン以降、何らかの理由でファイルを使用しているか/snapd/core/8689/lib/crda/regulatory.binsu 権限があっても変更できません。 どのように変更する必要がありますか？監督.binスナップショットフォルダから削除するか、強制的に実行する方法はありますか？イボ以下ではRegulatory.binを使用してください。/lib/crda？

Admin 2024-09-22

NTFSボリュームが無効なのはなぜですか？デバイス "/dev/sdd1"に有効なNTFSがないようです。

以前はハードドライブを100回マウントしましたが、今はこれを得ます。 sudo mount /dev/sdd1 /mnt/mojmaunt/ NTFS signature is missing. Failed to mount '/dev/sdd1': Invalid argument The device '/dev/sdd1' doesn't seem to have a valid NTFS. MBRは86です。変えるべきですか？ これがsddの姿です Disk /dev/sdd: 698,6 GiB, 750121910272 bytes, 1465081856 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x3ef4e255 Device Boot Start End Sectors Size Id Type /dev/sdd1 2048 1465081855 1465079808 698,6G 86 NTFS volume set sudo fsck -t ntfs /dev/sdd1 fsck from util-linux 2.31.1 sudo ntfsfix /dev/sdd1 Mounting volume... NTFS signature is missing. FAILED Attempting to correct errors... NTFS signature is missing. FAILED Failed to startup volume: Invalid argument NTFS signature is missing. Trying the alternate boot sector Unrecoverable error Volume is corrupt. You should run chkdsk. 私はUbuntu 18.04を使用しています。これはWindowsとは関係ありません（コメント質問）。

Admin 2024-09-24

「crontab」で「rtcwake」を実行するには？

rootとして実行してみましたが、うまくrtcwakeいきます。 root@ywt01-15Z90N-V-AR53C2:~# rtcwake -m mem -s 90 ↑ コマンドが実行中です。 rtcwakeただし、内部で実行しようとするとcrontab機能しません。 開いているcrontab： root@ywt01-15Z90N-V-AR53C2:~# crontab -e 編集するcrontab： 01 22 * * * /usr/sbin/rtcwake -m mem -s 90 > /root/rtc.log 2>$1 上記の手順で何を変更する必要がありますか？それとも別のステップがありませんか？ PS。私のオペレーティングシステム情報： Distributor ID: Ubuntu Description: Ubuntu 20.04.5 LTS Release: 20.04 Codename: focal

Admin 2024-09-26