Пошэ, помоги! / UNIX-подобные OC

Дедофорум Z

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!

25 сообщений из 115, страница 2 из 5

все

Пошэ, помоги!

#148676

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

9288 14.09.2022, 14:32

[игнорируется]

148672

https://habr.com/ru/company/kingservers/blog/209970/

Цитата

[игнорируется]

Таким образом доступ к файлу /var/log/httpd/error_log блокируется, но мы не получаем постоянных предупреждений об этом от SELinux.

это интересно, но там статья про разрешающие правила в целом, в это я умею. вот как писать запрещающие правила - не знаю.

...

Рейтинг:

0 / 0

14.09.2022, 14:38

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#148688

Горбатый ёж Привилегированный пользователь

Участник

Сообщения: 17 202

Рейтинг: 4098 / 40

basename 14.09.2022, 14:38

[игнорируется]

148676

вот как писать запрещающие правила - не знаю.

Так нельзя поставить запрет на запись в файл всем, а потом разрешить только конкретным пользователям и сервису?

...

Рейтинг:

0 / 0

14.09.2022, 14:45

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148726

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

W 14.09.2022, 15:05

[игнорируется]

148717

basename 14.09.2022, 12:56

[игнорируется]

148553

Пожелание:
нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл.

Можешь накидать примерный код? Спасибо.

Бинарник хочу повесить как сервис в systemd

letrovada

права настрой ска дон

нечитатель )

...

Рейтинг:

0 / 0

14.09.2022, 15:09

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148728

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

W 14.09.2022, 14:46

[игнорируется]

148692

basename 14.09.2022, 13:38

[игнорируется]

148605

но это костыль в лобовой атаке и некрасиво

а типа на С будет неебацца красиво?
диннаху

да и с минимальными вложениями. есть другие идеи, как мониторить файлик в реальном врмени? ну наверное, хоть на джаве, но тогда интерпретатор надо ещё ))

...

Рейтинг:

0 / 0

14.09.2022, 15:11

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148730

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

W 14.09.2022, 15:10

[игнорируется]

148727

basename 14.09.2022, 15:09

[игнорируется]

148726

W 14.09.2022, 15:05

[игнорируется]

148717

basename 14.09.2022, 12:56

[игнорируется]

148553

права настрой ска дон

нечитатель )

даже не писатель
я девочка!

с волостаой спиной в очках и лысоватой головой? )

...

Рейтинг:

1 / 0

Нравится: Горбатый ёж

14.09.2022, 15:11

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148747

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

W 14.09.2022, 15:13

[игнорируется]

148735

basename 14.09.2022, 15:11

[игнорируется]

148728

как мониторить файлик в реальном врмени?

чтобы при изменении в нем откатиться?
нахуя его тогда мониторить? просто запретить нахой и все
или тут чего-то не договоривается?

есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду

...

Рейтинг:

0 / 0

14.09.2022, 15:22

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148748

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

W 14.09.2022, 15:14

[игнорируется]

148736

basename 14.09.2022, 15:11

[игнорируется]

148730

W 14.09.2022, 15:10

[игнорируется]

148727

basename 14.09.2022, 15:09

[игнорируется]

148726

W 14.09.2022, 15:05

[игнорируется]

148717

...

нечитатель )

даже не писатель
я девочка!

с волостаой спиной в очках и лысоватой головой? )

где ты ска дон таких девочек видел?

за твоей аватарой )

...

Рейтинг:

0 / 0

14.09.2022, 15:22

| Ответить | Цитировать | Написать

Пошэ, помоги!

#148766

Горбатый ёж Привилегированный пользователь

Участник

Сообщения: 17 202

Рейтинг: 4098 / 40

W 14.09.2022, 15:26

[игнорируется]

148752

континенту этому ибаному запрети

Так он и спрашивает, как, может кто подскажет.

W 14.09.2022, 15:32

[игнорируется]

148762

или настрой его чтобы он не срал в этот файл

Бугога!
Континенту? Запретить?
Бугога!

...

Рейтинг:

0 / 0

14.09.2022, 15:37

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149050

letrovada

Участник

Сообщения: 1 545

Рейтинг: 197 / 42

basename 14.09.2022, 12:56

[игнорируется]

148553

Вышеописанное правильнее сделать не так, не нужна никакая C-программа. Я если осилю нацти как это делается, то ОК, иначе ты псина.

...

Рейтинг:

0 / 0

14.09.2022, 19:36

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#149051

Буся

Участник

Откуда: мягкость кисы

Сообщения: 16 672

Рейтинг: 2216 / 79

искажаю смысл

letrovada 14.09.2022, 19:36

[игнорируется]

149050

basename 14.09.2022, 12:56

[игнорируется]

148553

ты простую отрезалку файлоф не осилил песа

...

деревья умирают стоя

Рейтинг:

0 / 0

14.09.2022, 19:38

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149052

letrovada

Участник

Сообщения: 1 545

Рейтинг: 197 / 42

W 14.09.2022, 15:26

[игнорируется]

148752

basename 14.09.2022, 15:22

[игнорируется]

148747

W 14.09.2022, 15:13

[игнорируется]

148735

basename 14.09.2022, 15:11

[игнорируется]

148728

как мониторить файлик в реальном врмени?

континенту этому ибаному запрети

Да. Запустить его в сраном чруте и пусть модифицирует до усрани.

...

Рейтинг:

0 / 0

14.09.2022, 19:38

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149054

letrovada

Участник

Сообщения: 1 545

Рейтинг: 197 / 42

@basename а просто убрать из прав файла "w" не катит?

...

Рейтинг:

0 / 0

14.09.2022, 19:41

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#149057

letrovada

Участник

Сообщения: 1 545

Рейтинг: 197 / 42

Ну короче дохуя способов, но "детектить изменение и возвращатл обратно" - херовое решение, надо в сторону запрета на запись или запрета на запись этому процессу или обмана этого процесса (о расположении /etc/resolv.conf).

...

Рейтинг:

0 / 0

14.09.2022, 19:42

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149184

Труба Кролега

Участник

Сообщения: 3 724

Рейтинг: 98 / 22

Код: BASH

cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh

mydns.sh

Код: BASH

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi

это - заготовка, каркас.

быстро проверить:

Код: BASH

systemctl restart NetworkManager.service

если в syslog появилась запись, сделай так, чтобы у тебя сработало переподключение твоего континента и снова смотри в syslog
если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf
далее, смотри в resolv.conf - если там все как надо, значит, всё ок.

аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС
enp3s0 - твой сетевой интерфейс
<name-of-vpn-connection> - имя твоего VPN соединения
для ipv6: ipv6.ignore-auto-dns

у меня нет VPN, поэтому проверить работу на 100% - не могу

пиши сюда о результатах.

ЗЫ

Код: BASH

man NetworkManager-dispatcher

возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела

...

Изменено: 14.09.2022, 23:00 - Труба Кролега

Рейтинг:

0 / 0

14.09.2022, 22:55

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#149187

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

Труба Кролега 14.09.2022, 22:55

[игнорируется]

149184

Код: BASH

cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh

mydns.sh

Код: BASH

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi

это - заготовка, каркас.

быстро проверить:

Код: BASH

systemctl restart NetworkManager.service

Код: BASH

man NetworkManager-dispatcher

возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела

Кролик, спасбо! завтра проверю!

...

Рейтинг:

0 / 0

14.09.2022, 23:18

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#149189

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

letrovada 14.09.2022, 19:41

[игнорируется]

149054

@basename а просто убрать из прав файла "w" не катит?

нет. читай выше )

...

Рейтинг:

0 / 0

14.09.2022, 23:21

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149195

Труба Кролега

Участник

Сообщения: 3 724

Рейтинг: 98 / 22

так быстрее увидишь

Код: BASH

tail -f /var/log/syslog

...

Рейтинг:

0 / 0

14.09.2022, 23:49

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#149196

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

Труба Кролега 14.09.2022, 23:49

[игнорируется]

149195

так быстрее увидишь

Код: BASH

tail -f /var/log/syslog

нукак смотреть логи это я точно знаю )

...

Рейтинг:

0 / 0

14.09.2022, 23:53

| Ответить | Цитировать | Написать

Пошэ, помоги!

#149213

letrovada

Участник

Сообщения: 1 545

Рейтинг: 197 / 42

Труба Кролега 14.09.2022, 22:55

[игнорируется]

149184

Код: BASH

cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh

mydns.sh

Код: BASH

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi

это - заготовка, каркас.

быстро проверить:

Код: BASH

systemctl restart NetworkManager.service

Код: BASH

man NetworkManager-dispatcher

возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела

Правильный способ, но может не взлететь, потому что хер знает какой левый vpn-бинарник может пейсать сам resolv.conf, но если всё через нетворк манагер происходит, то норм.

Крол смог нагуглить опцию.

...

Рейтинг:

0 / 0

15.09.2022, 04:33

| Ответить | Цитировать | Написать

Пошэ, помоги!

#150848

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

Труба Кролега 14.09.2022, 22:55

[игнорируется]

149184

Код: BASH

cd /etc/NetworkManager/dispatcher.d && mkdir vpn-up && cd vpn-up && > mydns.sh && chmod +x mydns.sh

mydns.sh

Код: BASH

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="<name-of-vpn-connection>"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod enp3s0 ipv4.ignore-auto-dns yes
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi

это - заготовка, каркас.

быстро проверить:

Код: BASH

systemctl restart NetworkManager.service

Код: BASH

man NetworkManager-dispatcher

возможно, тебе потребуется другой каталог, например: vpn-down или vpn-pre-down
всё это, выяснишь по ходу дела

наконец-то добрался до этого

В общем, мне метод помог, это как раз то, что я хотел. Почему-то я никогда не сталкивался с dispatcher events в NetworkManager, теперь буду знать.

Но все же не совсем то, что написано в скрипте.

Изначально я тоже пробовал менять приоритеты на интерфейсах, но не работало. Хотя согласно этой статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking - должно. но видимо эта щтука запускается вне NM, поэтмоу не всё так гладко.

Тем не менее, идея с dispatcher events - то, что надо.

Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие

Код

/etc/NetworkManager/dispatcher.d/50-vpn-continent

Код: BASH

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

#!/bin/bash

#REQUIRED_CONNECTION_NAME="<name-of-connection>"
VPN_CONNECTION_NAME="tun0"

#default_conn=$(nmcli con show --active | grep "${REQUIRED_CONNECTION_NAME}")
#vpn_conn=$(nmcli con show id | grep "${VPN_CONNECTION_NAME}")
vpn_conn=$(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")

if [ "${vpn_conn}" ];
#if [ "${default_conn}" -a ! "${vpn_conn}" ];
#if [ "$1" == "enp3s0" ] && [ "$2" == "up" ]

then
 echo "==== ACTIVE $(nmcli con show --active | grep "${VPN_CONNECTION_NAME}")" | logger
 #nmcli con up id "${VPN_CONNECTION_NAME}"
 #nmcli device mod eth0 ipv4.ignore-auto-dns yes
 cat /etc/resolv.conf.etalon > /etc/resolv.conf
 ip link set dev "${VPN_CONNECTION_NAME}" mtu 1436
 #nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1"
fi

Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.

Кролег, спасибо ещё раз за идею с dispatcher events.

У меня ещё была мысль при помощи программы Inotify, я слуачной вспомнил про неё, но смысла уже нет.

...

Рейтинг:

1 / 0

Нравится: Гарыныч

16.09.2022, 13:10

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#150964

kroleg

Участник

Сообщения: 2 670

Рейтинг: 92 / 44

basename 16.09.2022, 13:10

[игнорируется]

150848

Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие

у меня он лежал именно там, при отладке :)

basename 16.09.2022, 13:10

[игнорируется]

150848

Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.

nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf

...

Изменено: 16.09.2022, 14:58 - kroleg

Рейтинг:

0 / 0

16.09.2022, 14:54

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#151110

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

kroleg 16.09.2022, 14:54

[игнорируется]

150964

basename 16.09.2022, 13:10

[игнорируется]

150848

Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие

у меня он лежал именно там, при отладке :)

basename 16.09.2022, 13:10

[игнорируется]

150848

Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм.

nmcli device mod eth0 ipv4.ignore-auto-dns yes - не работает?

если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта
а можно и оставить - фдрук в будующем пригадицца

Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв?
прост, интиресна

как-то, само, или, при каких условиях, штоли

PPS
cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf

не работает (( как и то, что описано в статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking

(вначале я пытался поманипулировать с приоритетами днс по инструкции в статье)

Я предполагал, что это происходит потому, что впн стартует и создаёт интерфейс самостоятельно, поэтому NM полностью не оперирует сетевым окружением, но, не совсем понятно. Предложенная тобой опция должна менять настройку именно уже на активном интерфейсе, но ничего положительного не происходит.

Изначально проблема в следующем. Есть несколько впнов, которыми я вынужден пользоваться по работе. Один тоже пишет в resolv.conf, но днс сервера, которые он предлагает, резолвят, а вот континент пихает внутренние днс, которые ничего не резолвят с понятными последствиями. При этом, в винде такой проблемы не наблюдается (вот так работает в винде при подключениях https://serverfault.com/questions/84291/how-does-windows-decide-which-dns-server-to-use-when-resolving-names)

Далее, после подключения, я не отслеживал подробно этот момент, лень, он зачем-то через некоторое время снова пихает свои днс в файлик, при этом, видимо просто происходит переподключение при каких-то условиях, может пинок со стороны сервера.

Можно, конечно, тупо запретить запись перед стартом континента, потом возвращать обратно, после завершения работы, но это не совсем удобно, если мне нужно подключиться к другому впн (есть необходимость пользоваться этими двумя одновременно). Предложенные тобой способ, думаю, в данном случае, наиболее правильный, так как в нём NM отслеживает событие самостоятельно и выполняет соответствующее действие.

Пока вроде всё нормально, событие echo пусть пишет пока.

А вот почему не отрабатывает механизм из статьи и ipv4.ignore-auto-dns yes - не совсем понимаю. Может я что-то всё-же делаю не то, или это действительно относится только к соединениям, создаваемым NM, или ещё требуеются какие-то условия для отработки. Почитаю внимательнее про NM.

...

Рейтинг:

0 / 0

16.09.2022, 16:25

| Ответить | Цитировать | Написать

Пошэ, помоги!

#151140

kroleg

Участник

Сообщения: 2 670

Рейтинг: 92 / 44

basename [игнорируется]

такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up

и скрипт в этот каталог (vpn-pre-up)

в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes

ЗЫ. если не сработает, тогда, придёца оставить как есть

заодно, названия перепроверь

Код: BASH

nmcli con show

может, ты, название с интерфейсом путаешь

...

Изменено: 16.09.2022, 16:56 - kroleg

Рейтинг:

0 / 0

16.09.2022, 16:50

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#151224

basename

Участник

Откуда: Из браузера

Сообщения: 21 059

Рейтинг: 3144 / 67

kroleg 16.09.2022, 16:50

[игнорируется]

151140

Код: BASH

nmcli con show

может, ты, название с интерфейсом путаешь

Нет, ignore-auto-dns не работает.

Кстати, внутренние подкаталоги он не воспринимает, но из pre-up.d, который есть по умолчанию, работает. Наверное, правильнее скрипт там оставить, да.

Нет, навзания не путаю и делал как в скрипте, не профиль connection изменял, а именно устройство

кстати, а ты уверен, что эта опция распространяется на resolv.conf?

Вот описание

Цитата

[игнорируется]

ignore-auto-dns
boolean
FALSE
When "method" is set to "auto" and this property to TRUE, automatically configured name servers and search domains are ignored and only name servers and search domains specified in the "dns" and "dns-search" properties, if any, are used.

...

Изменено: 16.09.2022, 17:25 - basename

Рейтинг:

0 / 0

16.09.2022, 17:24

| Ответить | Цитировать | Написать | Ответы

Пошэ, помоги!

#151247

kroleg

Участник

Сообщения: 2 670

Рейтинг: 92 / 44

basename 16.09.2022, 17:24

[игнорируется]

151224

кстати, а ты уверен, что эта опция распространяется на resolv.conf?

последний пост в самом конце https://unix.stackexchange.com/questions/128220/how-do-i-set-my-dns-when-resolv-conf-is-being-overwritten

но, я на своем resolv.conf - не проверял

...

Изменено: 16.09.2022, 17:40 - kroleg

Рейтинг:

0 / 0

16.09.2022, 17:39

| Ответить | Цитировать | Написать | Ответы

25 сообщений из 115, страница 2 из 5

все

Форумы / UNIX-подобные OC [закрыт для гостей] / Пошэ, помоги!

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=8&msg=148747&tid=4500]:	0ms
get settings:	18ms
get forum list:	10ms
check forum access:	3ms
check topic access:	3ms
track hit:	34ms
get topic data:	7ms
get forum data:	2ms
get page messages:	1876ms
get tp. blocked users:	1ms
others:	25ms

total:	1979ms