powered by simpleCommunicator - 2.0.29     © 2024 Programmizd 02
Map
Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!
25 сообщений из 115, страница 3 из 5
Пошэ, помоги!
    #151286
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 17:39
[игнорируется]
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
Походу это будет работать, если использовать dnsmasq, в шапкоподобных дистрах по умолчанию он не используется.

Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать.

тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит.
Цитата 
[игнорируется]
dns=default or if the dns parameter is not set:

NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection.

If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters.

dns=dnsmasq or dns=systemd-resolved:

When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file.

Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151292
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
Походу это будет работать, если использовать dnsmasq
да, возможно, так и есть
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151293
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
а вот назначения опций через nmcli он игнорит.
а еще - просто, руками в консоли можно это попробовать, перед явным реконнектом твоего впн
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151297
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
kroleg  16.09.2022, 17:39
[игнорируется]
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
Походу это будет работать, если использовать dnsmasq, в шапкоподобных дистрах по умолчанию он не используется.

Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать.

тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит.
Цитата 
[игнорируется]
dns=default or if the dns parameter is not set:

NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection.

If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters.

dns=dnsmasq or dns=systemd-resolved:

When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file.

Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value.
при этом, опцией ipv4.dns-options я пользовался ранее, и всё прекрасно работало. (была задача, нужно было сделать, чтобы днс рандомно брались из resolv.conf, я задавал везде ipv4.dns-options: rotate, при рестарте сервиса он заносил в resolv,.conf options rotate и всё ок).
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151300
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151302
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151304
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 18:05
[игнорируется]
basename  16.09.2022, 17:59
[игнорируется]
а вот назначения опций через nmcli он игнорит.
а еще - просто, руками в консоли можно это попробовать, перед явным реконнектом твоего впн
тоже предварительно руками пробовал. По фиг ему. ну поковыряюсь ещё на выходных. Чег-то я не то делаю или недопонимаю...
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151307
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
нет. там служба системная от рута стартует. вот через неё общение с самой клиентской чапользовательской частью происходит. Если я всё правильно понимаю, то эта служба или во всяком случае компоненты с ней связанные, интерфейсы поднимают, фалики пишут. А иначе то никак, без рута инферфейс не поднимешь и в фалик не запишеш.

ну пока более менее нормальное решение есть, с подменой, но очень любопытно, почему не получается манипулировать параметрами на уровне интерфейса и что я не так делаю.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151309
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 18:12
[игнорируется]
Чег-то я не то делаю или недопонимаю...
у меня тоже такое осчусчение
ну, в пгинципе, ты и так свой фапгоц ришыл, я думаю
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151314
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 18:17
[игнорируется]
basename  16.09.2022, 18:12
[игнорируется]
Чег-то я не то делаю или недопонимаю...
у меня тоже такое осчусчение
ну, в пгинципе, ты и так свой фапгоц ришыл, я думаю
ну да, решение рабочее, но над всё-таки разобраться, почему не работает с параметрами на интерфейсе. Выставить парметры на интерфейсе, и чтобы он игнорировал предеааные изменения с другого интерфейса - самое верное.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151316
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: basename, согласен. Предположу, что "nmcli device mod eth0 ipv4.ignore-auto-dns yes" происходит слишком поздно или не знаю... Как я понял, подкаталог vpn-pre-up - не работает. Вот с ним бы надо подразобраться
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151332
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 18:11
[игнорируется]
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
И чо?
В винде систему можно подрезать права. Наверняка в линуксах руту можно.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151349
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:40
[игнорируется]
kroleg  16.09.2022, 18:11
[игнорируется]
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
И чо?
В винде систему можно подрезать права. Наверняка в линуксах руту можно.
В таком случае можно просто запретить запись в файл. Либо создать блокирующую политику SELINUX уже конкретно для процесса.

Но сейчас решение есть через систему управления подключениями, оно вполне себе годный костыль, однако хотелось бы разобраться глубже и сделать более правильно.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151358
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: eNose, руту? Подрезаь права? Бля [:rolleyes]) Жги
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151361
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Труба Кролега  16.09.2022, 19:02
[игнорируется]
Кролег:

eNose, руту? Подрезаь права? Бля [:rolleyes]) Жги
Ты тупой. Жри силос.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151367
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151382
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151384
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
Тогда уж через chattr. Но не канает это. Если запрещать, то через selinux конкретному процессу.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151390
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Он топик не читал :). Запретить то все уже предлагали :)
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151391
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151395
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151397
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151400
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:19
[игнорируется]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
...
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
))))))))))))))))))))))))))))))))))))))))))))))))))))))

базя, по незнанию своему, ошибся в детализации постановки задачи
а, ты, блядь, ламерюга паганая, туп как пробка
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151404
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:20
[игнорируется]
eNose  16.09.2022, 19:19
[игнорируется]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
...
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
))))))))))))))))))))))))))))))))))))))))))))))))))))))

базя, по незнанию своему, ошибся в детализации постановки задачи
а, ты, блядь, ламерюга паганая, туп как пробка
Диннаху чмо.

Когда надо настроить можно дать права и настроить. Затем отнять.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151407
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: eNose, ссука, ну ты и ламер, бля [:rolleyes]
...
Рейтинг: 0 / 0
25 сообщений из 115, страница 3 из 5
Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]