Fórumok
chroot környezetben futtatok egy programot. A szükséges dolgokat összemásoltam az új könyvtárba. A program fut, de a hálózathoz csak az IP címmel tud hozzáférni, a névfeloldás nem működik.
( gépneve.hu nem működik, 192.168.0.1 működik. Az etc/resolv.conf az ott van. )
Mi kell még az új könyvtárba, hogy ez is működjön?
Hozzászólások
Chroot-on belül csinálj egy statikus /etc/resolv.conf-ot a kívánt bejegyzéssel.
ha a program chrootolna mielott betoltene a /lib/x86_64-linux-gnu/libnss_dns.so.2-t,
akkor LD_PRELOAD-al toltsd be a libet
vagy persze masold oda ha az neked megfelel.
neked aztan fura humorod van...
/etc/nsswitch.conf:
passwd: files
shadow: files
group: files
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
netmasks: files
/etc/host.conf:
order hosts, bind
multi off
/etc/resolv.conf:
search example.com
nameserver 10.11.12.13
/etc/hosts:
127.0.0.1 localhost
/etc/netmasks
/etc/networks
/etc/services
/etc/protocols
/etc/rpc
/lib64/libnss_files.so.2
/lib64/libnss_dns.so.2
Nálam egy kis CentOS 7 van chroot-ban, abban elég az /etc/nsswitch.conf és az /etc/resolv.conf. Van viszont egy /lib64/libresolv-2.17.so is.
Köszönöm mindenkinek a segítséget!
A megfelelő etc/resolv.conf létrehozása, plusz a libnss_dns és a libresolv bemásolása hozta meg a megoldást.
( Az etc/nsswitch.cof nem szükséges.)
"( Az etc/nsswitch.cof nem szükséges.)" -- >> Sajnos ezt az állítást vissza kell vonnom.
Egy egyszerű "http://valami.hu" címhez ugyan lehetett kapcsolódni nélküle, de végül is mégis szükség lett rá.
Amiket én szükségesnek találtam az ebben megtalálható:
http://sign-el-soft.hu/cgi/pavc-server.tar.gz
Egy másik kérdés:
Ha az interneten bérelek egy VPS-t, és azt chroot-tal megosztom több felhasználóval, van-e bármilyen megbízható megoldás arra, hogy az egyes felhasználók tárterületéhez a rendszergazdák ne férjenek hozzá?
Titkosított fájlrendszer?
A titkosított fájlrendszer addig titkos, amíg ki nem nyitom, de addig én sem látom mi van benne. Ha kinyitom, akkor pedig más is látja mi van benne.
A root felhasznalo elegge privilegizalt, azok elol nem tudod elzarni az adatokat. Szerintem.
@BCsabaEngine
Szerintem is. :(
Azért tettem fel mégis a kérdést, mert jó dolog lenne, ha egy VPS-re csinálhatnánk biztonsági másolatokat bármikor bárhonnan. Az viszont már nem jó, ha abban mások szabadon turkálhatnak.
Foglalkoztat a dolog, és szerintem meg is lehetne oldani, de mielőtt belekezdenék, jó lenne tudni, van-e kész megoldás, és érdekel-e mást is ez a probléma.
Ennek az megoldása, hogy az adatokat a VPS-től függetlenül kell titkosítani, azaz már titkosítva kell odaküldeni, és titkosított formában kell elhozni.
A duplicity tud GPG titkositott backupot csinalni, azt eleve titkositva gyartja le, es SFTP-n titkos csatornan tudod odamasolni. A megfelelo privat kulcs, es az ahhoz tartozo jelszo nelkul emberfia nem tudja kibontani (csak nagyon-nagyon sokara) a backupot.
Minimalis Python/Bash scripting tudassal eleg jo megoldasokat lehet korerakni.
Blog | @hron84
via @snq-
Egy második kérdés:
Hogyan tudom a chroot alatt futtatott program internet sebességét korlátozni?
https://wiki.debian.org/TrafficControl
neked aztan fura humorod van...