Линукс - изменить Эфи ВАР с efivar

У меня есть один загрузочный установки Kali Linux на MacBook воздуха 2018.

После решения некоторых вопросов, чтобы сделать все работы у меня проблемы с этим:

Я пытаюсь отключить звук при запуске до загрузки. Типичный звук Макбук.

Я нашел на Apple документы, которые можно изменить звук запуска из терминала

команду sudo NVRAM на SystemAudioVolume=%80

но память NVRAM команда недоступна для Linux; существует, однако, еще одна программа под названием nvramtool.

Прочитав человеком nvramtool это возможно, чтобы получить все coreboot параметры запуска nvramtool -А , но вывод команды:

nvramtool: coreboot таблица не найдена. coreboot не представляется
установлен в этой системе.

Так, после изучения немного, я нашел программу под названием efivar , что позволяет изменять переменные EFI.

Набрав efivar -л | грэп -я SystemAudioVolume я получаю переменную указано компанией Apple (SystemAudioVolume) с этим значением:

7c436110-ab2a-4bbb-a880 система-fe41995c9f82-SystemAudioVolume

Теперь печатать ,

efivar --печать --имя 7c436110-ab2a-4bbb-a880 система-fe41995c9f82-SystemAudioVolume

Я получаю такой вывод:

 Идентификатор: 7c436110-ab2a-4bbb-a880 система-fe41995c9f82
 Название: "SystemAudioVolume"
Атрибуты:
Энергонезависимая
 Загрузке Доступа К Услуге 
 Во Время Выполнения Доступ К Службе 
Значение:
 00000000 69 |я |

Редактировать
Я пробовал создание загрузочного USB-ключ с macOS Мохаве.
Переходя на Mac, вставив ключ и удерживая клавишу Alt , я могу пойти на процесс установки, где я могу получить экземпляр терминала.приложение так можно попробовать запустить память NVRAM оттуда. Но я думаю, что, как полагают от Apple документы, что нужны права администратора.
Пыталась выполнить в памяти NVRAM -п я получаю список всех переменных, выполнения памяти NVRAM -п | грэп -я SystemAudioVolume я вам


7c436110-ab2a-4bbb-a880 система-fe41995c9f82-SystemAudioVolume=я

введя памяти NVRAM SystemAudioVolume=%80 и повторный памяти NVRAM -п | грэп -я SystemAudioVolume я вам

7c436110-ab2a-4bbb-a880 система-fe41995c9f82-SystemAudioVolume=%80

но после перезагрузки звука все равно нет и возвращение в процесс установки запуска памяти NVRAM -п | грэп -я SystemAudioVolume я снова

7c436110-ab2a-4bbb-a880 система-fe41995c9f82-SystemAudioVolume=я

Вы знаете, как изменить стоимость? (если это возможно)

ПС.
Я не могу создать тег efivar потому что я меньше, чем 300. Но я думаю, что это должно быть добавлено.

+736
user256893 23 авг. 2014 г., 01:05:57
25 ответов

По состоянию на несколько дней назад (~10-Сентябрь-2018) мой ноутбук, ноутбук X1c5, бег гнома на складе в Ubuntu 18.04 (ядра 4.15.0-34) была разработана аналогичная проблема при работе от батареи: если я в течение всего 15 секунд без клавиатура или мышь, монитор автоматически. Это 100% воспроизводимость. Я применил все обновления и перезагружается пару раз безрезультатно.

К счастью, операция скриншот предложил временное решение: просто установить ожидания-яркость на 100% (или сколько вашей обычной яркости настройка).

Способ достичь этого с Кинк является:

gsettings установленные org.гном.настройки-демон.Плагины.сила ожидания-яркость 100

Вы также можете использовать интерфейсом dconf-Editor для достижения этой цели, как показано на скриншоте в ОП. Очевидное решение отключения холостого хода-Дим не работает. Это означает, что вы потеряете регулярного (полезный) авто-затемнения, которые обычно происходят в течение 15 минут бездействия.

Разумеется, это не очень способствует сосредоточиться, когда пытаюсь сделать продуктивности работы (где нечетные поразмыслить необходимо, например, для кодирования), поэтому я скорее надеюсь, что это ошибка, а не какое-то административное решение, что "лучший" для потребителя.

+945
Varad Bhatnagar 03 февр. '09 в 4:24
на awk -е: '/:/{префикс=1$; далее}/./{префикс принт "/" $0}'

Обратите внимание, что это не проблема иметь двойное / в пути.
Но если тебя можно добавить

на awk -е: '/:/{суб("/$","",$1);префикс=1$; далее}/./{префикс принт "/" $0}'

или

на awk -е: '/:/{префикс=$1;ы="/";если(префикс~"/$")и="";далее}/./{префикс принт с $0}'
+938
Fairie 19 июн. 2011 г., 15:00:07
Другие ответы

Связанные вопросы


Похожие вопросы

Я могу легко преобразовать существующий каталог в подраздел? (т. е. если я хочу сделать "/главная" отдельный подраздел я могу просто пойти mk_btrfs_subfolder /дома (или команды), вместо того, чтобы сделать новый пустой подраздел и копировать все?

Для больших подразделов наименее плохой способ сделать это-создать подраздел в качестве снимка, а потом чистить вещи. Это на самом деле не копирует любой файл данных, хотя это означает кучу мета-обновления данных, которые будут лишними, если это поддерживается.

Андрей упоминает это в своем ответе, но не дать полный пример, так вот одна. Я взял немного другой подход, с ним двигались старые папки из пути в первую очередь, так что я могу создать подразделов в их конечных пунктах.

компакт-диск /строительства/
команды mkdir ХХХХ
МВ *-ИРЦ-постановка ХХХХ
моментальный снимок файловой системы Btrfs подраздел /строить /построить/Сопелка-языка-ИРЦ-постановка
моментальный снимок файловой системы Btrfs подраздел /строить /построить/Джесси-языка-ИРЦ-постановка
моментальный снимок файловой системы Btrfs подраздел /строить /построить/стрейч-приложения-ИРЦ-постановка
моментальный снимок файловой системы Btrfs подраздел /строить /построить/бустер-языка-ИРЦ-постановка
компакт-диск /сборка/Сопелка-языка-ИРЦ-постановка/
найти -параметр maxdepth 1 ! -имя ХХХХ ! -имя . -старпома РМ -РФ {} +
(shopt -с dotglob; МВ -- ХХХХ/Сопелка-языка-ИРЦ-постановка/* . )
РМ -РФ ХХХХ
компакт-диск /сборка/Джесси-языка-ИРЦ-постановка/
найти -параметр maxdepth 1 ! -имя ХХХХ ! -имя . -старпома РМ -РФ {} +
(shopt -с dotglob; МВ -- ХХХХ/Джесси-языка-ИРЦ-постановка/* . )
РМ -РФ ХХХХ
компакт-диск /сборка/стрейч-языка-ИРЦ-постановка/
найти -параметр maxdepth 1 ! -имя ХХХХ ! -имя . -старпома РМ -РФ {} +
(shopt -с dotglob; МВ -- ХХХХ/стрейч-языка-ИРЦ-постановка/* . )
РМ -РФ ХХХХ
компакт-диск /сборка/бустер-языка-ИРЦ-постановка/
найти -параметр maxdepth 1 ! -имя ХХХХ ! -имя . -старпома РМ -РФ {} +
(shopt -с dotglob; МВ -- ХХХХ/бустер-приложения-ИРЦ-постановка/* . )
РМ -РФ ХХХХ

На это работал пример.

  1. /построения файловой системе Btrfs.
  2. Сопелка-языка-ИРЦ-постановка Джесси-языка-ИРЦ-постановка стрейч-языка-ИРЦ-постановка и бустер-языка-ИРЦ-постановка каталоги для преобразования.
  3. это работал пример-это доработанная версия того, что я собственно и сделал, если есть какие-либо ошибки в нем, пожалуйста укажите на них.
  4. ни один файл/каталог под названием ХХХХ должна существовать либо непосредственно под каталоги, которые вы хотите преобразовать или непосредственно в каталог верхнего уровня, в котором преобразование имеет место.
  5. Я бы рекомендовал, что если вы собираетесь сделать это на компьютере с важными данными вам создать дополнительный снимок, так что вы можете восстановить, если вы все испортите.
  6. Используемые оболочки предполагается Баш.
+894
Gregorio Aiolfi 23 янв. 2019 г., 08:52:27

Я пытаюсь подключить устройство к компу, но я не успех.
Линукс Убунту 18.04


команды lsusb

Устройство автобусных 001 013: ИД 23d8:0285 

команды dmesg

[ 446.578499] USB на 1-3.2: новый полн-скорость USB-устройства число 13, используя xhci_hcd
[ 446.680222] USB на 1-3.2: Новое USB-устройство найдено, idVendor=23d8, idProduct=0285
[ 446.680229] USB на 1-3.2: строки новых устройства USB: ПТР=1, продукт=2, где=3
[ 446.680233] USB на 1-3.2: продукт: ЭЛТ-285
[ 446.680236] USB на 1-3.2: производитель: создатель(Китай)Co. техника,ООО
[ 446.680240] USB на 1-3.2: Серийный_номер: S130622000
[ 446.686925] спрятал-универсальный 0003:23D8:0285.0007: hiddev1,hidraw4: спрятанный USB версии v1.00 устройство [создатель(Китай)Co. техника,ООО ЭЛТ-285] на USB-0000:00:14.0-3.2/input0

Почему я не вижу устройств появляются устройства/dev/ttyUSB0?

+868
Roberta Bell 1 авг. 2011 г., 11:27:55

При таких обстоятельствах, скрипт очень удобен: он запускает оболочку, запись всех выходных данных. В вашем примере, перед входом в изолированной ты убежишь

temp_file.txt сценарий 

а потом

введите команду sudo-команды chroot

и т. д. На выходе из chroot, вы бы выйти снова, чтобы выйти из сценария, и вы увидите, что этот текст, который вы хотели (вместе со всем остальным, что вы сделали) в temp_file.txt.

Другая возможность состоит в том, чтобы запустить свои сессии в рамках экрана; что позволяет как сохранение текущего "окна" (на экране языке) на файл (сочетание клавиш Ctrl+С затем сек по умолчанию; это выводит содержимое экрана в файл с именем наградной.Н , где Н представляет собой счетчик) и копирование и вставка между окнами (клавиши Ctrl+с последующим Эку по умолчанию будет ввести прокрутки/копировать режиме; см. документацию для подробностей).

+860
easyE 3 окт. 2018 г., 19:58:25

Я использовал ТС таким образом, чтобы получить запись с отметкой времени в журнал ошибок скрипт я использую, чтобы сделать кактусов наполнен статистики удаленного узла.

Чтобы проверить кактусов я использую Рэнд , чтобы добавить некоторые случайные значения, которые я использую для графики температуры для мониторинга температуры системы.

Pushmonstats.sh это скрипт, который собирает статистику температуры система моего компьютера и отправляет к Raspberry Pi на котором кактусы работает. Некоторое время назад в сети застрял. У меня только СШ ауты в мой журнал ошибок. К сожалению, нет времени записи в этом журнале. Я не знаю, как добавить штамп времени на запись в журнал. Итак, после некоторых поисков в Интернете, я наткнулся на этот пост и вот что я сделал с помощью ТС.

Чтобы проверить это, я использовал неизвестный параметр Рэнд. Что дало сообщение об ошибке в stderr. Чтобы захватить его, я перенаправить его во временный файл. Затем я использую кота показать содержимое файла и вставьте его в ТС, добавьте формат времени, который я нашел на этот пост и, наконец, зарегистрировать ее в файле error. Тогда я очистить содержимое временных файлов, в противном случае я получаю двойной записи на одну и ту же ошибку.

Кронтаб:

* * * * * /home/monusr/bin/pushmonstats.sh 1>> /Главная/monusr/pushmonstats.журнал 2> /дома/monusr/.подстраховаться;/ОГРН/КПП /главная/monusr/.ошибка|каталог/usr/Бен/ц %е-%ч:%м:%.С 1>> /Главная/monusr/pushmonstats.ошибаться;> /дома/monusr/.подстраховаться

Это дает следующие в моем журнале ошибок:

2014-03-22-19:17:53.823720 Рэнд: неизвестный параметр -- '-л'

Может быть, это не очень элегантный способ сделать это, но это работает. Я интересно, если есть более элегантный подход к нему.

+831
Robert Elder 22 июн. 2011 г., 12:11:50

Я хотел бы использовать С-К , чтобы удалить строку, не отправляя его убить-кольцо.

У меня есть следующие на мой .в Emacs файл

(удалить-выбор-режим 1)

но это только кажется, работает для С-D (удалить Чара)

Я также читал решения, описанные в этой теме: в Emacs: как удалить текст без убить кольца?, но я не вижу ничего, что решает этот проблема.

+714
Samselvaprabu 22 июн. 2019 г., 10:10:15

Я имитируя сети, где я общества и изменены все интерфейсы через ТК (контроль трафика). Моя интерфейсы имеют форму НТВ --- файл sfq (это немного более сложным, но я упрощу, что).

Интерфейсы ограничена 10Мбит. Допустим, я посылаю поток УДП от А до Б на 7mbps. После того, что с одного узла (а), я посылаю поток TCP в Б. Так как у меня файл sfq на выходной интерфейс и есть два потока планировщик отправляет 5 Мбит / с каждого. Так, только, для начала, УДП поток потеряет 2 Мбит / с пропускной способности.

Конечно, это то, что вы ожидаете от Справедливой очередь, вы хотите, чтобы отправить достаточное количество пакетов от каждого потока он посылает. Однако, я ожидаю, что поток по UDP принимая 7mpbs и TCP адаптации в 3mpbs после некоторого ожидания подтверждения. Но, я не вижу тайм-аут. Если убрать очереди файл sfq, все как я ожидал поток TCP и UDP получает 3mpbs 7mbps.

Это нормально? Это то, что я должен ожидать? Если это нормальное поведение, я должен ожидать, что будет означать, что для любого заданного пути, если есть большой поток TCP портов, вы можете использовать только 50% для UDP-трафика, если вы не хотите иметь убытки.

Есть ли решение для учета очереди файл sfq?.

+696
gkb0986 3 июн. 2013 г., 22:12:17

На работе у нас есть несколько встроенных устройств контролируется программное обеспечение для DOS. У меня была возложена обязанность оценки использования Linux в качестве замены операционной системы DOS на следующее поколение аппаратных средств. Мои исследования приводят меня к выводу, что DOS-это просто совершенно другой тип операционной системы, которая позволяет делать потенциально опасные вещи, если вы хотите. От моего понимания, если вы хотите получить доступ к оборудованию напрямую вам придется написать собственный драйвер. Что мне нужно знать, чтобы удовлетворить любопытство босса заключается в следующем: возможно ли получить доступ к оборудованию напрямую из пользовательского пространства??

Думаю, что нет, но хотелось бы узнать мнение тех знаний гораздо больше, чем у меня.

+681
Nitin Tyagi 10 окт. 2017 г., 08:50:14

когда я делаю кота ambari.РЕПО я вижу последние две строки, показывающие включить=1 и приоритет=1. Что значит за что ?

+604
user160454 12 июл. 2019 г., 04:58:09

У меня этот скрипт на моем сервере netcat в которой просит имя и некоторая другая информация:

*"Эхо" "назови мне свое имя" 
 читать $ЛН 
 Эхо "я получил '$в'" 
 Эхо "расскажите мне еще" 
 пока читал ЛН; делать 
 Эхо "я получил '$в'" 
 Эхо "расскажите мне еще" 
сделано*

Когда клиент подключается к серверу, я хочу скрипт, чтобы общаться с клиентом напрямую. На сервер я делаю : а верно; сделать НК -л -п порт-нет | ./Мой скрипт-файл ; сделал

Цикл while-это просто значит, что сервер продолжает слушать даже после того, как один клиент закрыл соединение и больше ничего. Но почему-то, я не могу сделать запросы, чтобы появиться на стороне клиента.

На стороне клиента я делаю: НЗ сервер-IP-порт-нет

Я хочу, чтобы строки "Скажи мне свое имя", "я..." и "скажи мне что-нибудь еще" для отображения на экране клиента и входные от клиента будут включены в сценарий.

Я также пробовал варианты, как --старпома, и - ш-старпома и ошибки я получаю что-то вроде

НК: недопустимый параметр -- '-'
использование: НК [-46CDdFhklNnrStUuvZz] [-I длина] [-я интервал] [-м ТТЛ]
 [-м minttl] [-o длина] [-П proxy_username] [-п source_port]
 [-Q секунд] [-S Источник] [-Т сайта] [-V с rtable] [-ж recvlimit] [-W интервал]
 [-Х proxy_protocol] [-х proxy_address[:порт]] [назначение] [порт]
+522
kiirohana 10 янв. 2014 г., 07:54:30

Поскольку у вас есть в Git истории, и GNU СЕПГ разработчики добавили в Git теги для версии, версию вы почувствуете 4.2.2, чей тег был добавлен 4 года назад (4.2.1 тег был добавлен 8 лет назад, так четко до 2012 года). В журнале 4.2.2 включает в себя фиксацию добавление . Также, если вы скопировали исходный код, вы можете посмотреть , какие теги включены, которые совершают:

тег в Git-содержит <коммит>
+477
littleboyvik 12 февр. 2019 г., 04:17:43

В чем разница между этими двумя конструктами,

  • Эхо-фу | бар
  • бар <( Эхо ФОО )

Я думал, что оба из них будут созданы устройства stdin таким же образом. Однако, это, кажется, не быть случай для меня (точный пример)

Эхо watchfile | ентр -НП " Эхо " фу
энтр-НП Эхо ФОО <( Эхо watchfile )

Сверху делает то, что я хочу, дна не.

+468
Sahal 6 янв. 2015 г., 19:05:16

У меня есть интересный случай, где e2fsck отказывается признавать файловой системы в формат qcow2 файл изображения. Используя testdisk я могу видеть раздел, поэтому некоторые маркеры осталось бы.

Причина эта проблема возникла в первую очередь потому, что хост виртуальной машины умер.

Поэтому я выбираю не как "тип" раздела и получаем следующее.

TestDisk 6.14, Утилита Восстановления Данных, Июль 2013
Кристоф Гренье <[email protected]>
http://www.cgsecurity.org

Диск как /dev/loop0 - 120 ГБ / 112 гиб - 235156929 секторов

Жесткий диск (120 ГБ / 112 Гб) кажется слишком маленьким! (< 4079258 ТБ / Тиб 3710063)
Проверьте размер жесткого диска: параметры HD качестве перемычек, обнаружение БИОС...

Следующие разделы не могут быть восстановлены:
 Раздел начало конец размер в секторах
> ext3 на 640 251657855 251657216 [данных]
 в ext3 1864062 253521277 251657216 [данных]
 в ext3 1864064 253521279 251657216 [данных]
 в ext3 2387454 254044669 251657216 [данных]
 в ext3 2387456 254044671 251657216 [данных]
 в ext3 2911614 254568829 251657216 [данных]
 в ext3 2911616 254568831 251657216 [данных]
 в ext3 3435774 255092989 251657216 [данных]
 в ext3 3435776 255092991 251657216 [данных]
 в ext3 3959934 255617149 251657216 [данных]

[ Далее ]
размер блока файловой системы ext3=4096 большой разреженный файл суперблок, 128 ГБ / 119 гиб

Похоже суперблоков существуют до сих пор и целы, но как я могу убедить крепление , чтобы использовать один из этих суперблоков пока я не знаю, где они находятся?

автоматического не вижу ничего на устройство/dev/loop0 после того, как я сделал обычный losetup -о 32256 устройства /dev/loop0 imagefile в формате qcow2.

Образ себя (в qemu-img С информацию):

формат файла: формат qcow2
виртуальный размер: 120 г (128849018880 байт)
размер диска: 112Г
cluster_size: 65536
Формат конкретную информацию:
 совместимость: 0.10

Примечание: у меня есть резервные копии, но они несколько недель и если это вообще возможно, я бы дифф материалов на диске с резервными копиями. Большинство Git и Mercurial РЕПО, так что можно снова принести их в другом месте.

+425
Apocalypse 2 дек. 2015 г., 14:29:48

Вы можете удалить все, что не цифра или точка перед печатью:

$ на awk '{gsub(/[^[:цифра:].]/,"",$3);печать $3} файл' 
5.421
5.120
5.100
+376
Benjamin Acosta 23 июн. 2013 г., 07:58:41

Хотя это решение работает, оно представлено только в качестве метода, чтобы показать, что TMWTDI.

Для этой установки нам понадобится Unix и вдохновил системе провести заблокировать устройство, и система с петлей обратной блочное устройство для системы, чтобы его просмотреть. Linux будет работать для обоих.

Далее нам нужен тупой сетевой файловой системы (она не должна сделать оптимизацию хранения данных), как самба или WebDAV. Специально НФС и AFS работать не будет.

Разместить блок устройств в папке, которая идет на экспорт. (мужчины этого mknod поможет.) отключить блок прибор проверки, если это применимо. крепление экспортируемой файловой системы на клиентском компьютере, создать устройство петли с помощью импортированного файла в качестве хранилища резервных и монтировать как обычно. (losetup или крепление-петли o)

Как и почему это работает, а почему производительность отстой: одна из основных идей Unix является то, что все является файлом, поэтому устройства файлы, только они немного специальных (вот почему они называются специальными файлами). Существует несколько видов специальных файлов, которые может произвести системный вызов mknod, но мы только будем смотреть на блочных устройствах. блок устройств существует в файловой системе, как любой другой файл, и как любой другой файл, у них есть владельцы, разрешения, индексные дескрипторы и имена, но у них есть два отличия: они не хранят свои данные в файловой системе, и они имеют дополнительные возможности, чтобы они могли быть смонтированы. Если файл-сервер достаточно глуп, чтобы не обращать внимания на эти различия, их можно игнорировать и экспортировать их как обычные файлы. Далее устройство петли берет обычный файл (локальный или удаленный) и добавляет особые свойства и возможности, так что вы можете смонтировать обычные файлы, как будто они являются блочными устройствами. Большой недостаток-это производительность.

+375
marissa Blankenship 14 окт. 2010 г., 05:50:34

Очевидно, этот вопрос является специфичной для Debian на основе установок.

Я считаю, что, часто, пакеты я установить через aptitude или APT-вам только сказать , что меню было создано. Нет пункта меню на самом деле появляется. Очевидно, я могу создать сам, но это требует зная, что такое бинарные на самом деле называется (во многих случаях отличается от имени пакета). Там должен быть простой способ узнать, какие каталоги вещей были установлены.

Так,

  1. Кто-нибудь знает, почему создание пунктов меню происходит сбой?
  2. Как я могу получить информацию о том, где находятся исполняемые файлы/как они называются, для того, чтобы создать свой пункт меню?
+328
Badal Gee 21 янв. 2018 г., 16:33:13

Я вижу фонового процесса с использованием PS. Но есть ли способ, чтобы просмотреть процесс? Например,

$nohup и процесса1 &

тогда

ПС-эф | грэп "процесса1"

будет отображать процесс "процесса1" в исполнении. Но приведенная выше команда не показать процесс выполняется, как,

$процесса2

+301
Peter Miklos 14 нояб. 2011 г., 22:10:32

Ниже мой реальный и эффективный UID и GID. Моя задача-реализовать на bash скрипт (Ubuntu 10.10 для настольных), которые должны автоматически создавать 3 каталоги rtkit, админ, pr007drdl (группа имен) в /домашний каталог.

У меня есть bash-скрипт, я создам начала инициализации/завершения работы скрипта, поэтому следует создавать каталоги, когда пользователь входит в систему. Я совсем новичок в написании сценариев для интерпретатора bash. Пожалуйста, помогите. Спасибо заранее. Я не имею понятия, где групп и жидкостей, хранящихся.

номер uid=10002(песчаный) 
гид=119(rtkit) группы=119(rtkit),10001(админ),10003(pr007drdl)
+300
Evgeni Stavinov 13 июн. 2019 г., 22:29:55

Я пытаюсь использовать sed для замены только последний / в следующую структуру каталогов, но я не смогла преуспеть в этом. Какие-либо предложения?

Ввод в/tmp/Азбука/Изд/, выход должен быть в/tmp/Азбука/Дирс

эхо " в /tmp/Азбука/Изд/" | СЭД -Р"/\/(?:[а-Яа-З0-9])/г"
+297
toddkaker 25 июл. 2014 г., 08:10:39

Спасибо Норберт - ты объяснил общую идею красиво. Ставить так, чтобы все вместе, насколько я могу сказать, это то, что происходит конкретно со всеми командами мы работаем:

SSLH сервера:

$ iptables в судо-Т мангл-Н SSLH
$ iptables в судо-Т мангл-а следующее -п ТСР -м исполнение --прозрачный -Джей SSLH
$ iptables в судо-Т мангл-а SSLH -Джей Марк-набор-Марк 0х1 
$ iptables в судо-Т мангл-а SSLH -Джей принимает
$ судо правило IP добавить fwmark 0х1 подстановки 100 
$ судо маршрутизации IP-Добавить локальный 0.0.0.0/0 dev и ЛО таблица 100

Внутренний Веб-Сервер:

$ iptables в судо-Т мангл-Н SSLH
$ iptables в судо-Т мангл-вывода -вывода интерфейс eth0 -п ТСР -м ТСР-спорт 4443 -Джей SSLH
$ iptables в судо-Т мангл-а SSLH -Джей Марк-набор-Марк 0х1 
$ iptables в судо-Т мангл-а SSLH -Джей принимает
$ судо правило IP добавить fwmark 0х1 подстановки 100 
$ судо ИС добавить маршрут по умолчанию через [SSLH_IP] таблица 100 

На внутренний веб-сервер:

  • веб-сервер (например, Apache или nginx) прослушивает порт 4443
  • что-нибудь из eth0 с Порт 4443 отправляется в цепи SSLH
  • все в цепочке SSLH получает отметку 0х1, установленного на нем
  • правило маршрутизации создается, что говорит, что ничего помечены как 0х1 должны используйте таблицу маршрутизации 100, вместо основной таблице маршрутизации
  • таблица маршрутизации 100 есть запись, которая говорит, чтобы отправлять трафик на SSLH сервера вместо шлюза по умолчанию

Такая последовательность событий в основном силами движения от процесса веб-сервера (с nginx/Апач/чего угодно) будут направляться к SSLH сервера, а не по умолчанию шлюз, как и весь остальной трафик системы.

На SSLH сервера:

  • все, исходящее от веб-сервера (исходный порт 4443) отправляется в цепи SSLH
  • все в цепочке SSLH получает отметку 0х1, установленного на нем
  • правило маршрутизации создается, что говорит, что ничего помечены как 0х1 должны используйте таблицу маршрутизации 100, вместо основной таблице маршрутизации
  • таблица маршрутизации 100 есть запись, которая говорит, чтобы пустить весь трафик через этот таблицу маршрутизации, чтобы получить перенаправлены на loopback-интерфейс

Такая последовательность событий в основном силами движения от внутреннего веб-сервера, чтобы быть перенаправлены на loopback-интерфейс на SSLH сервер, где процесс SSLH будет переписать исходный IP-адрес и порт и отправить его.

Вопросы у меня еще есть:

  • разве это правильно?
  • что в iptables -Т мангл-а SSLH -Джей принять делать? Это надо? Это не настольный фильтр - почему мы принимаем трафик здесь?
  • в моем случае, для iptables следующее правило на SSLH хост, который работает иначе, чем Норберт. Как это работает? Как это знать, если что-то --прозрачный или нет?
+226
GeneralBecos 31 дек. 2019 г., 21:23:56

@Rakib предоставили отличный ответ, и я думаю, что это должно быть принято одно. Ответ я даю только добавляет к его. Я рекомендую сделать shell-скрипт, так что вы можете иметь его автоматического запуска при загрузке ОС, или по требованию без необходимости снова вводить все это:

#!/Бен/ш

ИПТ = в iptables

#позволяя конкретный порт
$ИПТ -входной сигнал -п протокол tcp --dport 22 -J и прими

#блокировать весь входящий трафик
$ИПТ -вход -Джей отклонить

#РАЗРЕШИТЬ ВСЕ ИСХОДЯЩИЕ ПАКЕТЫ
$ИПТ -выход -Джей принимает
$ИПТ -выходной -о-Ло -Джей принимает

#то же самое для ip6tables (протокол IPv6)
ИПТ = ip6tables
$ИПТ -входной сигнал -п протокол tcp --dport 22 -J и прими
$ИПТ -вход -Джей отклонить
$ИПТ -выход -Джей принимает
$ИПТ -выходной -о-Ло -Джей принимает

Также скрипт было сделано дважды, с той лишь разницей, что ip6tables был включен, так что применять для IPv6 так же, как @Майкл мол сказал в своем комментарии под @Rakib ответ

+154
Bindesh 23 июл. 2017 г., 10:50:43

У меня есть запасной компьютер, лежащие вокруг и около 10TBs фильмов и музыки на различных жестких дисках. У меня есть и 4 других людей в моем доме. Я заинтересован в создании определенной формы файл/медиа-сервер с этой запасной ПК, что все в доме и в локальной сети может получить доступ. Моя цель-настроить ПК так, что любой пользователь сети может получить доступ к файлам на ПК. Либо перемещать файлы с ПК, из ПК, или смотреть фильмы непосредственно с компьютера.

Я должен использовать нормальный дистрибутив Linux или Linux-сервере? Какой самый эффективный способ сделать это? Также я хотел бы, чтобы интерфейс должен быть дружественным к пользователю, как некоторые люди в сети не знакомы с Linux. Также все другие компьютеры в сети Windows-машин.

+102
Hallgrim 18 июл. 2019 г., 16:47:45

Сначала вы можете использовать SSH аутентификации на основе открытого ключа, чтобы выполнить вашу команду одного пульта занесены, это очень удобно. Вы можете сделать это с простой SSH-копия-удостоверение личности Пи@ИС с мастер-ИРЦ (Sensor1), я могу помочь вам в комментариях, хотите ли вы этого.

Вы можете использовать 'тайм-аут', чтобы запустить свой скрипт на определенное время, как пояснил здесь.

Про вашу команду killall, ты уверен, что этот процесс запустить? Попробуйте получить PID процесса с pgrep -Ф adxl345test.py после запуска вашего скрипта и посмотри, если пид возвращается, затем убейте ее убить <идентификатор процесса> и посмотреть, если вы получите ваши данные.

+49
LCH 21 авг. 2014 г., 14:48:57

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil