chroot

Fórumok

chroot környezetben futtatok egy programot. A szükséges dolgokat összemásoltam az új könyvtárba. A program fut, de a hálózathoz csak az IP címmel tud hozzáférni, a névfeloldás nem működik.

( gépneve.hu nem működik, 192.168.0.1 működik. Az etc/resolv.conf az ott van. )

Mi kell még az új könyvtárba, hogy ez is működjön?

Hozzászólások

Szerkesztve: 2022. 07. 04., h – 13:04

Chroot-on belül csinálj egy statikus /etc/resolv.conf-ot a kívánt bejegyzéssel.

Szerkesztve: 2022. 07. 04., h – 13:39

ha a program chrootolna mielott betoltene a /lib/x86_64-linux-gnu/libnss_dns.so.2-t,

akkor LD_PRELOAD-al toltsd be a libet

vagy persze masold oda ha az neked megfelel.

neked aztan fura humorod van...

/etc/nsswitch.conf:
passwd: files
shadow: files
group: files
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
netmasks: files

/etc/host.conf:
order hosts, bind
multi off

/etc/resolv.conf:
search example.com
nameserver 10.11.12.13

/etc/hosts:
127.0.0.1 localhost

/etc/netmasks

/etc/networks

/etc/services

/etc/protocols

/etc/rpc

/lib64/libnss_files.so.2

/lib64/libnss_dns.so.2

Nálam egy kis CentOS 7 van chroot-ban, abban elég az /etc/nsswitch.conf és az /etc/resolv.conf. Van viszont egy /lib64/libresolv-2.17.so is.

Köszönöm mindenkinek a segítséget!

A megfelelő etc/resolv.conf létrehozása, plusz a libnss_dns és a libresolv bemásolása hozta meg a megoldást.

( Az etc/nsswitch.cof nem szükséges.)

"( Az etc/nsswitch.cof nem szükséges.)" -- >> Sajnos ezt az állítást vissza kell vonnom.

Egy egyszerű "http://valami.hu" címhez ugyan lehetett kapcsolódni nélküle, de végül is mégis szükség lett rá.

Amiket én szükségesnek találtam az ebben megtalálható:

http://sign-el-soft.hu/cgi/pavc-server.tar.gz

 

Egy másik kérdés:

Ha az interneten bérelek egy VPS-t, és azt chroot-tal megosztom több felhasználóval, van-e bármilyen megbízható megoldás arra, hogy az egyes felhasználók tárterületéhez a rendszergazdák ne férjenek hozzá?

Szerintem is. :(

Azért tettem fel mégis a kérdést, mert jó dolog lenne, ha egy VPS-re csinálhatnánk biztonsági másolatokat bármikor bárhonnan. Az viszont már nem jó, ha abban mások szabadon turkálhatnak.

Foglalkoztat a dolog, és szerintem meg is lehetne oldani, de mielőtt belekezdenék, jó lenne tudni, van-e kész megoldás, és érdekel-e mást is ez a probléma.

A duplicity tud GPG titkositott backupot csinalni, azt eleve titkositva gyartja le, es SFTP-n titkos csatornan tudod odamasolni. A megfelelo privat kulcs, es az ahhoz tartozo jelszo nelkul emberfia nem tudja kibontani (csak nagyon-nagyon sokara) a backupot.

Minimalis Python/Bash scripting tudassal eleg jo megoldasokat lehet korerakni.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Egy második kérdés:

Hogyan tudom a chroot alatt futtatott program internet sebességét korlátozni?