powered by simpleCommunicator - 2.0.18     © 2024 Programmizd 02
Map
Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!
115 сообщений из 115, показаны все 5 страниц
Пошэ, помоги!
    #148553
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148569
Дед-Папыхтет
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
А чо тебе си? Баг скрипт захуячить проще
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148570
Фотография Буся
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
тем более пошэ втакое не умеет
...
хвост есть продолжение кошки
Рейтинг: 0 / 0
Пошэ, помоги!
    #148573
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
не понял идию, например
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148574
Дед-Папыхтет
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
Баш скрипт - т9
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148578
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Буся  14.09.2022, 13:11
[игнорируется]
тем более пошэ втакое не умеет
вроде бы простая задача для сишника. мне хотя бы примерную структуру программы. не обязательно готовое решение, дальше я разберусь
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148581
Фотография Буся
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 13:13
[игнорируется]
Буся  14.09.2022, 13:11
[игнорируется]
тем более пошэ втакое не умеет
вроде бы простая задача для сишника. мне хотя бы примерную структуру программы. не обязательно готовое решение, дальше я разберусь
пошэ в алгоритмах силен,а это типично прикладная приложуха
...
хвост есть продолжение кошки
Рейтинг: 0 / 0
Пошэ, помоги!
    #148582
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:12
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
Баш скрипт - т9
а, не, не проканает. если только в лобовую по крону.

Я хочу повесить сабжевый бинарник, как системную службу, чтобы он оперативно отслеживал изменения
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148583
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Обидели вы Кролика, вот он бы мне помог ((
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148597
Дед-Папыхтет
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148605
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148609
Дед-Папыхтет
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 13:38
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148612
Дед-Папыхтет
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
...
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
Ну или в постоянном цикле смотреть дату изменения файла если не определенная то cp /tmp/resolv.original /etc/resolv - ваще логика к нулю стремится реализация простая
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148620
Пулькин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
А залочить файл нельзя как-то, чтоб ни одна сука в него записать не могла?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148630
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
...
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
могу, конечно, запретить вообще запись в файл, но есть другой впн, который тоже меняет файлик, но там днс нормальные. То есть, глобально запрещать запись в файл нельзя. На уровне процесса - ну я не знаю как это сделать. У континента системная служба от рута стартует.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148633
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Пулькин  14.09.2022, 13:48
[игнорируется]
А залочить файл нельзя как-то, чтоб ни одна сука в него записать не могла?
чуть выше ответил
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148634
Пулькин
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:03
[игнорируется]
Пулькин  14.09.2022, 13:48
[игнорируется]
А залочить файл нельзя как-то, чтоб ни одна сука в него записать не могла?
чуть выше ответил
Угу, видел
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148661
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:10
[игнорируется]
А чо тебе си? Баг скрипт захуячить проще
не понял идию, например
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
Ему изменения от конкретного процесса интересны.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148662
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 13:38
[игнорируется]
это обоссанный континент
Блеать...
Адская ебала.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148664
9288
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:01
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
basename  14.09.2022, 13:11
[игнорируется]
...
ну например можешь в /tmp/resolv хранить старую копию темповую.

и в скрипте

old=$(cat /temp/resolv)
new=$(cat /etc/resolv)
.. сравниивай файлы чотам в логике будет изменения тебе будут что то говорить. и делать kill какой нужно
.. в конце скрипта
cp /etc/resolv /temp/resolv
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
могу, конечно, запретить вообще запись в файл, но есть другой впн, который тоже меняет файлик, но там днс нормальные. То есть, глобально запрещать запись в файл нельзя. На уровне процесса - ну я не знаю как это сделать. У континента системная служба от рута стартует.
политиками SElinux можно ограничить конкретное приложение
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148666
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
9288  14.09.2022, 14:28
[игнорируется]
basename  14.09.2022, 14:01
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:29
[игнорируется]
...
с башем я очень хорошо дружу. Но тут сриптовый язык не проканает. вернее, проканает, но это костыль в лобовой атаке и некрасиво.

Есть некая хуита, которая периодически пишет в сбажевый файл свои днс. Уебашить её нельзя, это обоссанный континент, я вынужден им пользоваться

вызывать по крону скрипт, чтобы менял, можно, но некрасиво и костыльно.

Ну нуапример, запустим по крону скрипт, который каждую минуту проверяет файлик. и что? допустим пидр в течении минуты поменял днс и резолвинг отвалился. Если я в этот момент играю в танки - это пиздец как критично.

Сервис, отслеживающий изменения в реальном времени, эту проблему решит
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
могу, конечно, запретить вообще запись в файл, но есть другой впн, который тоже меняет файлик, но там днс нормальные. То есть, глобально запрещать запись в файл нельзя. На уровне процесса - ну я не знаю как это сделать. У континента системная служба от рута стартует.
политиками SElinux можно ограничить конкретное приложение
думал над этим. пример можешь привести? не знаю как
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148668
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:29
[игнорируется]
9288  14.09.2022, 14:28
[игнорируется]
basename  14.09.2022, 14:01
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
...
а ты можешь той хуете запретить запись в файл - permissions? может так проще?
могу, конечно, запретить вообще запись в файл, но есть другой впн, который тоже меняет файлик, но там днс нормальные. То есть, глобально запрещать запись в файл нельзя. На уровне процесса - ну я не знаю как это сделать. У континента системная служба от рута стартует.
политиками SElinux можно ограничить конкретное приложение
думал над этим. пример можешь привести? не знаю как
это неплохое решение, хоть и срать в аудит будет
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148671
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:30
[игнорируется]
basename  14.09.2022, 14:29
[игнорируется]
9288  14.09.2022, 14:28
[игнорируется]
basename  14.09.2022, 14:01
[игнорируется]
Дед-Папыхтет  14.09.2022, 13:40
[игнорируется]
...
могу, конечно, запретить вообще запись в файл, но есть другой впн, который тоже меняет файлик, но там днс нормальные. То есть, глобально запрещать запись в файл нельзя. На уровне процесса - ну я не знаю как это сделать. У континента системная служба от рута стартует.
политиками SElinux можно ограничить конкретное приложение
думал над этим. пример можешь привести? не знаю как
это неплохое решение, хоть и срать в аудит будет
но самое правильное, мониторить изменения в файлик и менять на старое. Но Нужен Пашэ, а он проебался, когда нужен
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148672
9288
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148674
9288
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
А вообще искать по notify file change
Например, https://github.com/inotify-tools/inotify-tools/wiki
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148676
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
9288  14.09.2022, 14:32
[игнорируется]
Цитата 
[игнорируется]
Таким образом доступ к файлу /var/log/httpd/error_log блокируется, но мы не получаем постоянных предупреждений об этом от SELinux.
это интересно, но там статья про разрешающие правила в целом, в это я умею. вот как писать запрещающие правила - не знаю.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148688
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 14:38
[игнорируется]
вот как писать запрещающие правила - не знаю.
Так нельзя поставить запрет на запись в файл всем, а потом разрешить только конкретным пользователям и сервису?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148726
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:05
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
права настрой ска дон
нечитатель )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148728
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 14:46
[игнорируется]
basename  14.09.2022, 13:38
[игнорируется]
но это костыль в лобовой атаке и некрасиво
а типа на С будет неебацца красиво?
диннаху
да и с минимальными вложениями. есть другие идеи, как мониторить файлик в реальном врмени? ну наверное, хоть на джаве, но тогда интерпретатор надо ещё ))
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148730
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:10
[игнорируется]
basename  14.09.2022, 15:09
[игнорируется]
W  14.09.2022, 15:05
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
права настрой ска дон
нечитатель )
даже не писатель
я девочка!
с волостаой спиной в очках и лысоватой головой? )
...
Рейтинг: 1 / 0
Нравится: Горбатый ёж
Пошэ, помоги!
    #148747
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:13
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
как мониторить файлик в реальном врмени?
чтобы при изменении в нем откатиться?
нахуя его тогда мониторить? просто запретить нахой и все
или тут чего-то не договоривается?
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148748
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:14
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
W  14.09.2022, 15:10
[игнорируется]
basename  14.09.2022, 15:09
[игнорируется]
W  14.09.2022, 15:05
[игнорируется]
...
нечитатель )
даже не писатель
я девочка!
с волостаой спиной в очках и лысоватой головой? )
где ты ска дон таких девочек видел?
за твоей аватарой )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #148766
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:26
[игнорируется]
континенту этому ибаному запрети
Так он и спрашивает, как, может кто подскажет.
W  14.09.2022, 15:32
[игнорируется]
или настрой его чтобы он не срал в этот файл
Бугога!
Континенту? Запретить?
Бугога!
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149050
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
Вышеописанное правильнее сделать не так, не нужна никакая C-программа. Я если осилю нацти как это делается, то ОК, иначе ты псина.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149051
Фотография Буся
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
letrovada  14.09.2022, 19:36
[игнорируется]
basename  14.09.2022, 12:56
[игнорируется]
Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada
Вышеописанное правильнее сделать не так, не нужна никакая C-программа. Я если осилю нацти как это делается, то ОК, иначе ты псина.
ты простую отрезалку файлоф не осилил песа
...
хвост есть продолжение кошки
Рейтинг: 0 / 0
Пошэ, помоги!
    #149052
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
W  14.09.2022, 15:26
[игнорируется]
basename  14.09.2022, 15:22
[игнорируется]
W  14.09.2022, 15:13
[игнорируется]
basename  14.09.2022, 15:11
[игнорируется]
как мониторить файлик в реальном врмени?
чтобы при изменении в нем откатиться?
нахуя его тогда мониторить? просто запретить нахой и все
или тут чего-то не договоривается?
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду
континенту этому ибаному запрети
Да. Запустить его в сраном чруте и пусть модифицирует до усрани.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149054
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
@basename а просто убрать из прав файла "w" не катит?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149057
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Ну короче дохуя способов, но "детектить изменение и возвращатл обратно" - херовое решение, надо в сторону запрета на запись или запрета на запись этому процессу или обмана этого процесса (о расположении /etc/resolv.conf).
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149184
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
...
Изменено: 14.09.2022, 23:00 - Труба Кролега
Рейтинг: 0 / 0
Пошэ, помоги!
    #149187
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
Кролик, спасбо! завтра проверю!
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149189
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
letrovada  14.09.2022, 19:41
[игнорируется]
@basename а просто убрать из прав файла "w" не катит?
нет. читай выше )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149195
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
так быстрее увидишь
Код: BASH
1.
tail -f /var/log/syslog
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149196
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 23:49
[игнорируется]
так быстрее увидишь
Код: BASH
1.
tail -f /var/log/syslog
нукак смотреть логи это я точно знаю )
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #149213
letrovada
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
Правильный способ, но может не взлететь, потому что хер знает какой левый vpn-бинарник может пейсать сам resolv.conf, но если всё через нетворк манагер происходит, то норм.

Крол смог нагуглить опцию.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #150848
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Труба Кролега  14.09.2022, 22:55
[игнорируется]
Код: BASH
1.
cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh
mydns.sh
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
это - заготовка, каркас.

быстро проверить:
Код: BASH
1.
systemctl restart NetworkManager.service
если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ
Код: BASH
1.
man NetworkManager-dispatcher
возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела
наконец-то добрался до этого

В общем, мне метод помог, это как раз то, что я хотел. Почему-то я никогда не сталкивался с dispatcher events в NetworkManager, теперь буду знать.

Но все же не совсем то, что написано в скрипте.

Изначально я тоже пробовал менять приоритеты на интерфейсах, но не работало. Хотя согласно этой статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking - должно. но видимо эта щтука запускается вне NM, поэтмоу не всё так гладко.

Тем не менее, идея с dispatcher events - то, что надо.

Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
Код
1.
/etc/NetworkManager/dispatcher.d/50-vpn-continent
Код: BASH
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="tun0"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod eth0 ipv4.ignore-auto-dns yes
 cat /etc/resolv.conf.etalon > /etc/resolv.conf
 ip link set dev "${VPN_CONNECTION_NAME}" mtu 1436
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.

Кролег, спасибо ещё раз за идею с dispatcher events.

У меня ещё была мысль при помощи программы Inotify, я слуачной вспомнил про неё, но смысла уже нет.
...
Рейтинг: 1 / 0
Нравится: Гарыныч
Пошэ, помоги!
    #150964
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 13:10
[игнорируется]
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
у меня он лежал именно там, при отладке :)
basename  16.09.2022, 13:10
[игнорируется]
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.
nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf
...
Изменено: 16.09.2022, 14:58 - kroleg
Рейтинг: 0 / 0
Пошэ, помоги!
    #151110
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 14:54
[игнорируется]
basename  16.09.2022, 13:10
[игнорируется]
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие
у меня он лежал именно там, при отладке :)
basename  16.09.2022, 13:10
[игнорируется]
Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.
nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf
не работает (( как и то, что описано в статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking

(вначале я пытался поманипулировать с приоритетами днс по инструкции в статье)

Я предполагал, что это происходит потому, что впн стартует и создаёт интерфейс самостоятельно, поэтому NM полностью не оперирует сетевым окружением, но, не совсем понятно. Предложенная тобой опция должна менять настройку именно уже на активном интерфейсе, но ничего положительного не происходит.

Изначально проблема в следующем. Есть несколько впнов, которыми я вынужден пользоваться по работе. Один тоже пишет в resolv.conf, но днс сервера, которые он предлагает, резолвят, а вот континент пихает внутренние днс, которые ничего не резолвят с понятными последствиями. При этом, в винде такой проблемы не наблюдается (вот так работает в винде при подключениях https://serverfault.com/questions/84291/how-does-windows-decide-which-dns-server-to-use-when-resolving-names)

Далее, после подключения, я не отслеживал подробно этот момент, лень, он зачем-то через некоторое время снова пихает свои днс в файлик, при этом, видимо просто происходит переподключение при каких-то условиях, может пинок со стороны сервера.

Можно, конечно, тупо запретить запись перед стартом континента, потом возвращать обратно, после завершения работы, но это не совсем удобно, если мне нужно подключиться к другому впн (есть необходимость пользоваться этими двумя одновременно). Предложенные тобой способ, думаю, в данном случае, наиболее правильный, так как в нём NM отслеживает событие самостоятельно и выполняет соответствующее действие.

Пока вроде всё нормально, событие echo пусть пишет пока.

А вот почему не отрабатывает механизм из статьи и ipv4.ignore-auto-dns yes - не совсем понимаю. Может я что-то всё-же делаю не то, или это действительно относится только к соединениям, создаваемым NM, или ещё требуеются какие-то условия для отработки. Почитаю внимательнее про NM.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151140
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename [игнорируется] 

такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up

и скрипт в этот каталог (vpn-pre-up)

в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes

ЗЫ. если не сработает, тогда, придёца оставить как есть

заодно, названия перепроверь
Код: BASH
1.
nmcli con show
может, ты, название с интерфейсом путаешь
...
Изменено: 16.09.2022, 16:56 - kroleg
Рейтинг: 0 / 0
Пошэ, помоги!
    #151224
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 16:50
[игнорируется]
basename [игнорируется] 

такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up

и скрипт в этот каталог (vpn-pre-up)

в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes

ЗЫ. если не сработает, тогда, придёца оставить как есть

заодно, названия перепроверь
Код: BASH
1.
nmcli con show
может, ты, название с интерфейсом путаешь
Нет, ignore-auto-dns не работает.

Кстати, внутренние подкаталоги он не воспринимает, но из pre-up.d, который есть по умолчанию, работает. Наверное, правильнее скрипт там оставить, да.

Нет, навзания не путаю и делал как в скрипте, не профиль connection изменял, а именно устройство

кстати, а ты уверен, что эта опция распространяется на resolv.conf?

Вот описание
Цитата 
[игнорируется]
ignore-auto-dns
boolean
FALSE
When "method" is set to "auto" and this property to TRUE, automatically configured name servers and search domains are ignored and only name servers and search domains specified in the "dns" and "dns-search" properties, if any, are used.
...
Изменено: 16.09.2022, 17:25 - basename
Рейтинг: 0 / 0
Пошэ, помоги!
    #151247
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
...
Изменено: 16.09.2022, 17:40 - kroleg
Рейтинг: 0 / 0
Пошэ, помоги!
    #151286
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 17:39
[игнорируется]
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
Походу это будет работать, если использовать dnsmasq, в шапкоподобных дистрах по умолчанию он не используется.

Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать.

тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит.
Цитата 
[игнорируется]
dns=default or if the dns parameter is not set:

NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection.

If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters.

dns=dnsmasq or dns=systemd-resolved:

When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file.

Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151292
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
Походу это будет работать, если использовать dnsmasq
да, возможно, так и есть
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151293
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
а вот назначения опций через nmcli он игнорит.
а еще - просто, руками в консоли можно это попробовать, перед явным реконнектом твоего впн
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151297
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 17:59
[игнорируется]
kroleg  16.09.2022, 17:39
[игнорируется]
basename  16.09.2022, 17:24
[игнорируется]
кстати, а ты уверен, что эта опция распространяется на resolv.conf?
последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял
Походу это будет работать, если использовать dnsmasq, в шапкоподобных дистрах по умолчанию он не используется.

Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать.

тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит.
Цитата 
[игнорируется]
dns=default or if the dns parameter is not set:

NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection.

If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters.

dns=dnsmasq or dns=systemd-resolved:

When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file.

Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value.
при этом, опцией ipv4.dns-options я пользовался ранее, и всё прекрасно работало. (была задача, нужно было сделать, чтобы днс рандомно брались из resolv.conf, я задавал везде ipv4.dns-options: rotate, при рестарте сервиса он заносил в resolv,.conf options rotate и всё ок).
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151300
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151302
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151304
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 18:05
[игнорируется]
basename  16.09.2022, 17:59
[игнорируется]
а вот назначения опций через nmcli он игнорит.
а еще - просто, руками в консоли можно это попробовать, перед явным реконнектом твоего впн
тоже предварительно руками пробовал. По фиг ему. ну поковыряюсь ещё на выходных. Чег-то я не то делаю или недопонимаю...
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151307
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
нет. там служба системная от рута стартует. вот через неё общение с самой клиентской чапользовательской частью происходит. Если я всё правильно понимаю, то эта служба или во всяком случае компоненты с ней связанные, интерфейсы поднимают, фалики пишут. А иначе то никак, без рута инферфейс не поднимешь и в фалик не запишеш.

ну пока более менее нормальное решение есть, с подменой, но очень любопытно, почему не получается манипулировать параметрами на уровне интерфейса и что я не так делаю.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151309
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  16.09.2022, 18:12
[игнорируется]
Чег-то я не то делаю или недопонимаю...
у меня тоже такое осчусчение
ну, в пгинципе, ты и так свой фапгоц ришыл, я думаю
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151314
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 18:17
[игнорируется]
basename  16.09.2022, 18:12
[игнорируется]
Чег-то я не то делаю или недопонимаю...
у меня тоже такое осчусчение
ну, в пгинципе, ты и так свой фапгоц ришыл, я думаю
ну да, решение рабочее, но над всё-таки разобраться, почему не работает с параметрами на интерфейсе. Выставить парметры на интерфейсе, и чтобы он игнорировал предеааные изменения с другого интерфейса - самое верное.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151316
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: basename, согласен. Предположу, что "nmcli device mod eth0 ipv4.ignore-auto-dns yes" происходит слишком поздно или не знаю... Как я понял, подкаталог vpn-pre-up - не работает. Вот с ним бы надо подразобраться
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151332
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 18:11
[игнорируется]
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
И чо?
В винде систему можно подрезать права. Наверняка в линуксах руту можно.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151349
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 18:40
[игнорируется]
kroleg  16.09.2022, 18:11
[игнорируется]
eNose  16.09.2022, 18:09
[игнорируется]
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл?
с правами рута? ))))))))))))))
И чо?
В винде систему можно подрезать права. Наверняка в линуксах руту можно.
В таком случае можно просто запретить запись в файл. Либо создать блокирующую политику SELINUX уже конкретно для процесса.

Но сейчас решение есть через систему управления подключениями, оно вполне себе годный костыль, однако хотелось бы разобраться глубже и сделать более правильно.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151358
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: eNose, руту? Подрезаь права? Бля [:rolleyes]) Жги
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151361
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Труба Кролега  16.09.2022, 19:02
[игнорируется]
Кролег:

eNose, руту? Подрезаь права? Бля [:rolleyes]) Жги
Ты тупой. Жри силос.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151367
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151382
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151384
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
Тогда уж через chattr. Но не канает это. Если запрещать, то через selinux конкретному процессу.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151390
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Он топик не читал :). Запретить то все уже предлагали :)
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151391
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151395
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151397
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
Кролег ты дибил.
Достаточно сменить владельца файла и запретить руту запись.

5 секунд гугла.
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151400
kroleg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
eNose  16.09.2022, 19:19
[игнорируется]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
eNose  16.09.2022, 19:07
[игнорируется]
...
нет, петя, дибил, это - ты
у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf

теперь, ты, понял, что ты - ламер?
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
))))))))))))))))))))))))))))))))))))))))))))))))))))))

базя, по незнанию своему, ошибся в детализации постановки задачи
а, ты, блядь, ламерюга паганая, туп как пробка
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151404
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
kroleg  16.09.2022, 19:20
[игнорируется]
eNose  16.09.2022, 19:19
[игнорируется]
kroleg  16.09.2022, 19:18
[игнорируется]
eNose  16.09.2022, 19:14
[игнорируется]
kroleg  16.09.2022, 19:13
[игнорируется]
...
Ты тупое уёбище.

Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него.
хахаха ))
ну ты и дяятел!

конкретно "этот демон" пишет в резолв.конф разные конфиги!!!
пиздец, ты, тупой
Ичо?

В стартовом посте однозначно сказано: отменить всё что пишет процесс.
))))))))))))))))))))))))))))))))))))))))))))))))))))))

базя, по незнанию своему, ошибся в детализации постановки задачи
а, ты, блядь, ламерюга паганая, туп как пробка
Диннаху чмо.

Когда надо настроить можно дать права и настроить. Затем отнять.
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151407
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: eNose, ссука, ну ты и ламер, бля [:rolleyes]
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151408
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Труба Кролега  16.09.2022, 19:23
[игнорируется]
Кролег:

eNose, ссука, ну ты и ламер, бля [:rolleyes]
В линуксах да.

Зато я по мясу спец!
...
Рейтинг: 0 / 0
Пошэ, помоги!
    #151409
Труба Кролега
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Кролег: мхххххххххххххххххххх [:rolleyes][:rolleyes][:rolleyes][:rolleyes][:rolleyes][:rolleyes]
...
Рейтинг: 0 / 0