小编Joh*_*nst的帖子

似乎可以通过 IP 运行 USB，例如使用usbip某些 Linux 发行版的一部分，例如https://www.archlinux.org/packages/?q=usbip

IP 上的蓝牙有类似的东西吗？（不是：IP 通过蓝牙）。

这将允许通过互联网将支持 BT 的智能手机与支持 BT 的耳机进行物理分离。

Linuxbnep可能能够做到这一点，但我无法找到有关如何操作的说明。

Cloudinit被许多云镜像使用，例如在 EC2 上获取它们的初始配置，如 IP 地址、ssh 密钥等。有没有办法以类似的方式将它与 VirtualBox 一起使用？

我正在寻找一种将 ssh 授权密钥文件放在 VirtualBox 实例上的方法，而无需将其硬编码到图像本身中。

有关于“不云”一节在这里，但我不完全了解如何做到这一点适用于VirtualBox的。我可以用有问题的文件生成一个 /dev/sdb ，并在启动实例之前将它提供给 VirtualBox 作为第二个驱动器，它会以某种方式神奇地获取信息吗？

我是 btrfs 的新手，我想要一些关于分区和子卷策略的建议。该系统是一个轻型网络服务器，假设它只有一个磁盘。

对于 ext 文件系统，我总是为 /、/var、swap（可能还有 /boot 和 /home）创建单独的分区。对我来说，/var 总是包含所有有价值的 Web 服务器数据（例如 MySQL 数据库），而不包含任何代码。这使我可以轻松地将数据移动到不同的系统（移动或复制 /var）或重新安装操作系统，而不会中断数据（重新格式化 /）等。

使用 btrfs，我可以做同样的事情，使用相同的分区方案，并在每个分区上有一个单独的 btrfs 文件系统。或者，我可以有一个分区，并为 /、/var 等使用 btrfs 子卷。这样做的利弊是什么？

在我看来，拥有 /-only 和 /var-only 快照可能有一些优势，例如（“将所有数据恢复到以前的检查点”与“恢复所有代码”与“恢复两者”）。是这样吗，还是仅以这种方式出现？

额外问题：在 btrfs 文件系统下使用 lvm 是否有优势？

附加问题 2：如果系统有两个相同大小的磁盘，您的建议会如何变化？

任何指向“这就是我所做的以及它如何为我工作”文章的指针也将不胜感激。我可以找到很多关于我能做什么的材料，但我没有找到很多说“这是我尝试过的，这就是它有效或无效的原因”。

将图像文件写入磁盘或 U 盘时，指令通常使用dd，如下所示：

dd if=myimage.img of=/dev/sdb

这与说：

cat myimage.img > /dev/sdb

我意识到dd有更多选项，例如count=...，但是如果练习的目的是将整个文件写入设备，那么使用 的优势是dd什么？

成绩单：

$ ls -al
total 0
drwxrwxrwx 1 root root 8 Jun 14 05:13 .
drwxrwxrwx 1 root root 6 Jun 14 04:57 ..
drwxrwxrwx 1 root root 0 Jun 12 00:29 DARN
$ ls -al DARN/
total 0
drwxrwxrwx 1 root root 0 Jun 12 00:29 .
drwxrwxrwx 1 root root 8 Jun 14 05:13 ..
$ sudo lsof | grep DARN
$ sudo rmdir DARN
rmdir: failed to remove 'DARN': Operation not permitted

我可以重命名目录，甚至可以将其移到其父目录之外。重新启动也没有帮助。

这是 Arch Linux 4.0.5-1-ARCH（当前）。 …

我正在寻找如何使用 nftables 执行此操作的完整示例。它应该是上游接口上的 DHCP 客户端，另一个接口上有一个 192.168.0.0/24 LAN，并且还充当防火墙。

在上游接口上打开一个 ssh 端口，并将端口 80 流量转发到 LAN 上的其他服务器，这是额外的功劳。

nftables wiki 留下了一些悬而未决的问题。例如，有关伪装的部分没有描述如何将伪装规则附加到一个界面与另一个界面。

我想暂时监控/记录/分析进出我家的流量。我还想保持我当前的路由器配置不变。路由器是 WiFi 家用路由器，所以我不能轻易破解它。所以我正在考虑以下设置：

• “剪断”家用路由器和宽带调制解调器之间的以太网电缆
• “插入”一个带有两个以太网卡的 Linux 盒子，其中一个连接到宽带调制解调器，一个连接到家庭路由器。

如果我将两个以太网卡设置为网桥，我如何监控/记录/分析通过它的所有流量？

如果我将它设置为路由器，是否可以将相同的 IP 地址分配给两个以太网卡（我从宽带提供商那里获得的那个），并且来自一个 eth0 的流量在 eth1 上发送，反之亦然? 我将如何在该配置中监控/记录/分析？

我对以下事情感兴趣：

• 我家与哪些 IP 地址通信（即我家中的所有设备总计），以及有多少流量流向那里？
• 什么时候发生什么交通？
• 正在使用哪些端口？
• 我家里有一些“密封”的互联网设备（例如 WiFi 秤、AppleTV 等）。如果我发现他们做了一些我不希望他们做的事情——比如将数据发送到我不喜欢的 IP 地址——我可以使用这个配置来“修补”他们的网络流量，例如丢弃这些数据包或重新将它们路由到我控制的其他一些盒子。理想情况下，我可以在 DNS 级别（例如，通过将一些 DNS 查询路由到本地 DNS 服务器）和 IP 级别执行此操作。

当然，我可以在盒子上设置 NAT，但这会产生开销并改变我的网络配置。如果连续有两个 NAT，谁知道像 UPnP 之类的东西是否仍然有效。我知道如何用 NAT 做我想做的事情，但我希望有人可以指出一种更聪明的方法。

（这是从 serverfault.com 移过来的）

我可以使用 iotop 等工具监控 I/O。它允许我确定哪些进程执行了多少 I/O。

现在我想知道这些进程将所有数据写入哪些文件。我该怎么做？

例如，“好吧，我知道 Tomcat 正在执行大量 I/O。它主要从/向哪些文件读取/写入”？

由于一些非常明显的事情，我可能会为这个问题感到尴尬，但我很困惑。

我的家庭宽带防火墙日志说它一直在阻止源 (!) 端口为 443 的传入 TCP 流量。这到底是什么？如果有人尝试 HTTPS 连接，那将是目标端口 443，而不是源端口，对吗？

这是日志文件中的条目：

[UFW BLOCK] IN=enp3s0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xx.xx.xx.x DST=xx.xx.xx.xx LEN=89 TOS=0x00 PREC=0x20 TTL=59 ID=58112 DF PROTO=TCP SPT=443 DPT=56419 WINDOW=7776 RES=0x00 ACK PSH URGP=0

这可能是想做什么？