powered by simpleCommunicator - 2.0.29     © 2024 Programmizd 02
Map
Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!
25 сообщений из 115, страница 2 из 5
Пошэ, помоги!
    #148676
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
9288  14.09.2022, 14:32
[игнорируется]
Цитата 
[игнорируется]
Таким образом доступ к файлу /var/log/httpd/error_log блокируется, но мы не получаем постоянных предупреждений об этом от SELinux.
это интересно, но там статья про разрешающие правила в целом, в это я умею. вот как писать запрещающие правила - не знаю.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148688
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:38
[игнорируется]
вот как писать запрещающие правила - не знаю.
Так нельзя поставить запрет на запись в файл всем, а потом разрешить только конкретным пользователям и сервису?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148726
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:05
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
права настрой ска дон
нечитатель )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148728
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 14:46
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
но это костыль в лобовой атаке и некрасиво
а типа на С будет неебацца красиво?
диннаху
да и с минимальными вложениями. есть другие идеи, как мониторить файлик в реальном врмени? ну наверное, хоть на джаве, но тогда интерпретатор надо ещё ))
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148730
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:10
[игнорируется]
basename  14.09.2022, 15:09
[игнорируется]
W  14.09.2022, 15:05
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
права настрой ска дон
нечитатель )
даже не писатель
я девочка!
с волостаой спиной в очках и лысоватой головой? )
...
Рейтинг: 1 / 0
Нравится: Горбатый ёж
Пошэ, помоги!
    #148747
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:13
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
как мониторить файлик в реальном врмени?
чтобы при изменении в нем откатиться?
нахуя его тогда мониторить? просто запретить нахой и все
или тут чего-то не договоривается?
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148748
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:14
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
W  14.09.2022, 15:10
[игнорируется]
basename  14.09.2022, 15:09
[игнорируется]
W  14.09.2022, 15:05
[игнорируется]
...
нечитатель )
даже не писатель
я девочка!
с волостаой спиной в очках и лысоватой головой? )
где ты ска дон таких девочек видел?
за твоей аватарой )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148766
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:26
[игнорируется]
континенту этому ибаному запрети
Так он и спрашивает, как, может кто подскажет.
W  14.09.2022, 15:32
[игнорируется]
или настрой его чтобы он не срал в этот файл
Бугога!
Континенту? Запретить?
Бугога!
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149050
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
Вышеописанное правильнее сделать не так, не нужна никакая C-программа. Я если осилю нацти как это делается, то ОК, иначе ты псина.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149051
Фотография Буся
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
искажаю смысл
letrovada  14.09.2022, 19:36
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
Вышеописанное правильнее сделать не так, не нужна никакая C-программа. Я если осилю нацти как это делается, то ОК, иначе ты псина.
ты простую отрезалку файлоф не осилил песа
...
деревья умирают стоя
Рейтинг: 0 / 0
Пошэ, помоги!
    #149052
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:26
[игнорируется]
basename  14.09.2022, 15:22
[игнорируется]
W  14.09.2022, 15:13
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
как мониторить файлик в реальном врмени?
чтобы при изменении в нем откатиться?
нахуя его тогда мониторить? просто запретить нахой и все
или тут чего-то не договоривается?
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду
континенту этому ибаному запрети
Да. Запустить его в сраном чруте и пусть модифицирует до усрани.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149054
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
@basename а просто убрать из прав файла "w" не катит?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149057
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Ну короче дохуя способов, но "детектить изменение и возвращатл обратно" - херовое решение, надо в сторону запрета на запись или запрета на запись этому процессу или обмана этого процесса (о расположении /etc/resolv.conf).
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149184
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
...
Изменено: 14.09.2022, 23:00 - Труба Кролега
Рейтинг: 0 / 0
Пошэ, помоги!
    #149187
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
Кролик, спасбо! завтра проверю!
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149189
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
letrovada  14.09.2022, 19:41
[игнорируется]
@basename а просто убрать из прав файла "w" не катит?
нет. читай выше )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149195
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
так быстрее увидишь
Код: BASH
1.
tail -f /var/log/syslog
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149196
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 23:49
[игнорируется]
так быстрее увидишь
Код: BASH
1.
tail -f /var/log/syslog
нукак смотреть логи это я точно знаю )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149213
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
Правильный способ, но может не взлететь, потому что хер знает какой левый vpn-бинарник может пейсать сам resolv.conf, но если всё через нетворк манагер происходит, то норм.

Крол смог нагуглить опцию.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #150848
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
наконец-то добрался до этого

В общем, мне метод помог, это как раз то, что я хотел. Почему-то я никогда не сталкивался с dispatcher events в NetworkManager, теперь буду знать.

Но все же не совсем то, что написано в скрипте.

Изначально я тоже пробовал менять приоритеты на интерфейсах, но не работало. Хотя согласно этой статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking - должно. но видимо эта щтука запускается вне NM, поэтмоу не всё так гладко.

Тем не менее, идея с dispatcher events - то, что надо.

Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
Код
1.
/etc/NetworkManager/dispatcher.d/50-vpn-continent
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="tun0"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod eth0 ipv4.ignore-auto-dns yes
 cat /etc/resolv.conf.etalon > /etc/resolv.conf
 ip link set dev "${VPN_CONNECTION_NAME}" mtu 1436
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.

Кролег, спасибо ещё раз за идею с dispatcher events.

У меня ещё была мысль при помощи программы Inotify, я слуачной вспомнил про неё, но смысла уже нет.
...
Рейтинг: 1 / 0
Нравится: Гарыныч
Пошэ, помоги!
    #150964
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 13:10
[игнорируется]
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
у меня он лежал именно там, при отладке :)
basename  16.09.2022, 13:10
[игнорируется]
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.
nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf
...
Изменено: 16.09.2022, 14:58 - kroleg
Рейтинг: 0 / 0
Пошэ, помоги!
    #151110
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 14:54
[игнорируется]
basename  16.09.2022, 13:10
[игнорируется]
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
у меня он лежал именно там, при отладке :)
basename  16.09.2022, 13:10
[игнорируется]
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.
nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf
не работает (( как и то, что описано в статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking

(вначале я пытался поманипулировать с приоритетами днс по инструкции в статье)

Я предполагал, что это происходит потому, что впн стартует и создаёт интерфейс самостоятельно, поэтому NM полностью не оперирует сетевым окружением, но, не совсем понятно. Предложенная тобой опция должна менять настройку именно уже на активном интерфейсе, но ничего положительного не происходит.

Изначально проблема в следующем. Есть несколько впнов, которыми я вынужден пользоваться по работе. Один тоже пишет в resolv.conf, но днс сервера, которые он предлагает, резолвят, а вот континент пихает внутренние днс, которые ничего не резолвят с понятными последствиями. При этом, в винде такой проблемы не наблюдается (вот так работает в винде при подключениях https://serverfault.com/questions/84291/how-does-windows-decide-which-dns-server-to-use-when-resolving-names)

Далее, после подключения, я не отслеживал подробно этот момент, лень, он зачем-то через некоторое время снова пихает свои днс в файлик, при этом, видимо просто происходит переподключение при каких-то условиях, может пинок со стороны сервера.

Можно, конечно, тупо запретить запись перед стартом континента, потом возвращать обратно, после завершения работы, но это не совсем удобно, если мне нужно подключиться к другому впн (есть необходимость пользоваться этими двумя одновременно). Предложенные тобой способ, думаю, в данном случае, наиболее правильный, так как в нём NM отслеживает событие самостоятельно и выполняет соответствующее действие.

Пока вроде всё нормально, событие echo пусть пишет пока.

А вот почему не отрабатывает механизм из статьи и ipv4.ignore-auto-dns yes - не совсем понимаю. Может я что-то всё-же делаю не то, или это действительно относится только к соединениям, создаваемым NM, или ещё требуеются какие-то условия для отработки. Почитаю внимательнее про NM.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151140
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename [игнорируется] 

такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up

и скрипт в этот каталог (vpn-pre-up)

в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes

ЗЫ. если не сработает, тогда, придёца оставить как есть

заодно, названия перепроверь
Код: BASH
1.
nmcli con show
может, ты, название с интерфейсом путаешь
...
Изменено: 16.09.2022, 16:56 - kroleg
Рейтинг: 0 / 0
Пошэ, помоги!
    #151224
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 16:50
[игнорируется]
basename [игнорируется] 

такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up

и скрипт в этот каталог (vpn-pre-up)

в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes

ЗЫ. если не сработает, тогда, придёца оставить как есть

заодно, названия перепроверь
Код: BASH
1.
nmcli con show
может, ты, название с интерфейсом путаешь
Нет, ignore-auto-dns не работает.

Кстати, внутренние подкаталоги он не воспринимает, но из pre-up.d, который есть по умолчанию, работает. Наверное, правильнее скрипт там оставить, да.

Нет, навзания не путаю и делал как в скрипте, не профиль connection изменял, а именно устройство

кстати, а ты уверен, что эта опция распространяется на resolv.conf?

Вот описание
Цитата 
[игнорируется]
ignore-auto-dns
boolean
FALSE
When "method" is set to "auto" and this property to TRUE, automatically configured name servers and search domains are ignored and only name servers and search domains specified in the "dns" and "dns-search" properties, if any, are used.
...
Изменено: 16.09.2022, 17:25 - basename
Рейтинг: 0 / 0
Пошэ, помоги!
    #151247
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
...
Изменено: 16.09.2022, 17:40 - kroleg
Рейтинг: 0 / 0
25 сообщений из 115, страница 2 из 5
Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]