|
|
|
14.09.2022, 14:38
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Цитата [игнорируется] Таким образом доступ к файлу /var/log/httpd/error_log блокируется, но мы не получаем постоянных предупреждений об этом от SELinux. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 14:45
|
|||
|---|---|---|---|
|
|||
Пошэ, помоги! |
|||
|
#18+
вот как писать запрещающие правила - не знаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 15:09
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Пожелание: нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл. Можешь накидать примерный код? Спасибо. Бинарник хочу повесить как сервис в systemd letrovada ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 15:11
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
да и с минимальными вложениями. есть другие идеи, как мониторить файлик в реальном врмени? ну наверное, хоть на джаве, но тогда интерпретатор надо ещё )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 15:11
|
|---|
Пошэ, помоги! |
|
#18+
Пожелание: нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл. Можешь накидать примерный код? Спасибо. Бинарник хочу повесить как сервис в systemd letrovada я девочка! ... |
|
:
|
|
|
|
14.09.2022, 15:22
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 15:22
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
где ты ска дон таких девочек видел? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 15:37
|
|||
|---|---|---|---|
|
|||
Пошэ, помоги! |
|||
|
#18+
континенту этому ибаному запрети или настрой его чтобы он не срал в этот файл Континенту? Запретить? Бугога! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 19:36
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Пожелание: нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл. Можешь накидать примерный код? Спасибо. Бинарник хочу повесить как сервис в systemd letrovada ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 19:38
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Пожелание: нужна программка на С, которая бы отслеживала изменения в файл /etc/resolv.conf от конкретного процесса и грохала их, либо возвращала обратно старый файл. Можешь накидать примерный код? Спасибо. Бинарник хочу повесить как сервис в systemd letrovada ... |
|||
|
хвост есть продолжение кошки
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 19:38
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
есть несколько впн, все они вносят изменения в файлик, но конкретно гадит только один - континент, он прописывает внутренние днски, которые ни хуя не резолвят, при этом, если их удалить, он мониторит состояние файлика и опять перезаписывает, хотя в случае подключения они на хуй не нужны, там главное построить туннель по айпишнику. Запретить на запись - ну можно ,да. Но другие не смогут тогда нормально работать. Каждый раз разрешать, запрещать, ну в пизду ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 19:41
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
@basename а просто убрать из прав файла "w" не катит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 19:42
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Ну короче дохуя способов, но "детектить изменение и возвращатл обратно" - херовое решение, надо в сторону запрета на запись или запрета на запись этому процессу или обмана этого процесса (о расположении /etc/resolv.conf). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 22:55
|
|||
|---|---|---|---|
|
|||
Пошэ, помоги! |
|||
|
#18+
Код: BASH 1. Код: BASH 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. быстро проверить: Код: BASH 1. если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf далее, смотри в resolv.conf - если там все как надо, значит, всё ок. аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС enp3s0 - твой сетевой интерфейс <name-of-vpn-connection> - имя твоего VPN соединения для ipv6: ipv6.ignore-auto-dns у меня нет VPN, поэтому проверить работу на 100% - не могу пиши сюда о результатах. ЗЫ Код: BASH 1. всё это, выяснишь по ходу дела ... |
|||
|
:
Изменено: 14.09.2022, 23:00 - Труба Кролега
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 23:18
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Код: BASH 1. Код: BASH 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. быстро проверить: Код: BASH 1. если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf далее, смотри в resolv.conf - если там все как надо, значит, всё ок. аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС enp3s0 - твой сетевой интерфейс <name-of-vpn-connection> - имя твоего VPN соединения для ipv6: ipv6.ignore-auto-dns у меня нет VPN, поэтому проверить работу на 100% - не могу пиши сюда о результатах. ЗЫ Код: BASH 1. всё это, выяснишь по ходу дела ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 23:21
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
@basename а просто убрать из прав файла "w" не катит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 23:49
|
|||
|---|---|---|---|
|
|||
Пошэ, помоги! |
|||
|
#18+
так быстрее увидишь Код: BASH 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.09.2022, 23:53
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
так быстрее увидишь Код: BASH 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.09.2022, 04:33
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Код: BASH 1. Код: BASH 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. быстро проверить: Код: BASH 1. если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf далее, смотри в resolv.conf - если там все как надо, значит, всё ок. аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС enp3s0 - твой сетевой интерфейс <name-of-vpn-connection> - имя твоего VPN соединения для ipv6: ipv6.ignore-auto-dns у меня нет VPN, поэтому проверить работу на 100% - не могу пиши сюда о результатах. ЗЫ Код: BASH 1. всё это, выяснишь по ходу дела Крол смог нагуглить опцию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.09.2022, 13:10
|
|---|
Пошэ, помоги! |
|
#18+
Код: BASH 1. Код: BASH 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. быстро проверить: Код: BASH 1. если там есть запись, сними каминт со строки nmcli device mod enp3s0 ipv4.ignore-auto-dns yes - это блокировка изменения resolv.conf далее, смотри в resolv.conf - если там все как надо, значит, всё ок. аддоном, можно снять каминт со строки nmcli device mod enp3s0 ipv4.dns "10.0.1.101 10.0.1.1" - и вписать свои ДНС enp3s0 - твой сетевой интерфейс <name-of-vpn-connection> - имя твоего VPN соединения для ipv6: ipv6.ignore-auto-dns у меня нет VPN, поэтому проверить работу на 100% - не могу пиши сюда о результатах. ЗЫ Код: BASH 1. всё это, выяснишь по ходу дела В общем, мне метод помог, это как раз то, что я хотел. Почему-то я никогда не сталкивался с dispatcher events в NetworkManager, теперь буду знать. Но все же не совсем то, что написано в скрипте. Изначально я тоже пробовал менять приоритеты на интерфейсах, но не работало. Хотя согласно этой статье https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-the-order-of-dns-servers_configuring-and-managing-networking - должно. но видимо эта щтука запускается вне NM, поэтмоу не всё так гладко. Тем не менее, идея с dispatcher events - то, что надо. Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие Код 1. Код: BASH 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. Кролег, спасибо ещё раз за идею с dispatcher events. У меня ещё была мысль при помощи программы Inotify, я слуачной вспомнил про неё, но смысла уже нет. ... |
|
:
|
|
|
|
16.09.2022, 14:54
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм. если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта а можно и оставить - фдрук в будующем пригадицца Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв? прост, интиресна как-то, само, или, при каких условиях, штоли PPS cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf ... |
|||
|
:
Изменено: 16.09.2022, 14:58 - kroleg
Нравится:
Не нравится:
|
|||
|
|
|
16.09.2022, 16:25
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
Скрипт я поместил в каталог dispatcher.d, инчае не реагирует на событие Ну я просто меняю при переподключении resolv.conf на эталонный. И всё норм. если у тебя всё ок, то каминтую срань и echo можно удалить из скрипта а можно и оставить - фдрук в будующем пригадицца Зы. а, можешь рассказать, когда у тебя происходит перезапись ДНС в резолв? прост, интиресна как-то, само, или, при каких условиях, штоли PPS cat /etc/resolv.conf.etalon > /etc/resolv.conf -> cp /etc/resolv.conf.etalon /etc/resolv.conf (вначале я пытался поманипулировать с приоритетами днс по инструкции в статье) Я предполагал, что это происходит потому, что впн стартует и создаёт интерфейс самостоятельно, поэтому NM полностью не оперирует сетевым окружением, но, не совсем понятно. Предложенная тобой опция должна менять настройку именно уже на активном интерфейсе, но ничего положительного не происходит. Изначально проблема в следующем. Есть несколько впнов, которыми я вынужден пользоваться по работе. Один тоже пишет в resolv.conf, но днс сервера, которые он предлагает, резолвят, а вот континент пихает внутренние днс, которые ничего не резолвят с понятными последствиями. При этом, в винде такой проблемы не наблюдается (вот так работает в винде при подключениях https://serverfault.com/questions/84291/how-does-windows-decide-which-dns-server-to-use-when-resolving-names) Далее, после подключения, я не отслеживал подробно этот момент, лень, он зачем-то через некоторое время снова пихает свои днс в файлик, при этом, видимо просто происходит переподключение при каких-то условиях, может пинок со стороны сервера. Можно, конечно, тупо запретить запись перед стартом континента, потом возвращать обратно, после завершения работы, но это не совсем удобно, если мне нужно подключиться к другому впн (есть необходимость пользоваться этими двумя одновременно). Предложенные тобой способ, думаю, в данном случае, наиболее правильный, так как в нём NM отслеживает событие самостоятельно и выполняет соответствующее действие. Пока вроде всё нормально, событие echo пусть пишет пока. А вот почему не отрабатывает механизм из статьи и ipv4.ignore-auto-dns yes - не совсем понимаю. Может я что-то всё-же делаю не то, или это действительно относится только к соединениям, создаваемым NM, или ещё требуеются какие-то условия для отработки. Почитаю внимательнее про NM. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.09.2022, 17:24
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
basename [игнорируется] такое попробуй: /etc/NetworkManager/dispatcher.d/pre-up.d/vpn-pre-up и скрипт в этот каталог (vpn-pre-up) в скрипте: nmcli device mod eth0 ipv4.ignore-auto-dns yes ЗЫ. если не сработает, тогда, придёца оставить как есть заодно, названия перепроверь Код: BASH 1. Кстати, внутренние подкаталоги он не воспринимает, но из pre-up.d, который есть по умолчанию, работает. Наверное, правильнее скрипт там оставить, да. Нет, навзания не путаю и делал как в скрипте, не профиль connection изменял, а именно устройство кстати, а ты уверен, что эта опция распространяется на resolv.conf? Вот описание Цитата [игнорируется] ignore-auto-dns boolean FALSE When "method" is set to "auto" and this property to TRUE, automatically configured name servers and search domains are ignored and only name servers and search domains specified in the "dns" and "dns-search" properties, if any, are used. ... |
|||
|
:
Изменено: 16.09.2022, 17:25 - basename
Нравится:
Не нравится:
|
|||
|
|
|
16.09.2022, 17:39
|
|||
|---|---|---|---|
Пошэ, помоги! |
|||
|
#18+
кстати, а ты уверен, что эта опция распространяется на resolv.conf? но, я на своем resolv.conf - не проверял ... |
|||
|
:
Изменено: 16.09.2022, 17:40 - kroleg
Нравится:
Не нравится:
|
|||
|
|
|
|
Start [/forum/topic.php?fid=20&tid=4500&msg=149050&do_answer=149050&answer_author=letrovada&mobile=1]: |
0ms |
get settings: |
1ms |
get forum list: |
4ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
25ms |
get topic data: |
3ms |
get forum data: |
0ms |
get page messages: |
53ms |
update_topic_read_status (4500): 16.09.2022 17:39:15: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
42ms |
check new: |
1ms |
| others: | 54ms |
| total: | 183ms |
| 0 / 0 |
