[devel] Q: /etc/net 0.8 и Compact 3.0

[devel] Q: /etc/net 0.8 и Compact 3.0

[Denis Ovsienko]

Всем привет.
Через некоторое время после выхода Compact 3.0 начали копиться баги на
/etc/net в bugzilla. Мой план --- править всё в версиях 0.8, так как там
код лучше. Однако заменить имеющуюся версию 0.7.14 на 0.8.x сразу
нельзя, так как изменился формат и расположение некоторых файлов.
Поэтому пока я буду готовить версию 0.8.3, было бы неплохо услышать
возражения, если они есть.
Спасибо за внимание.

-- 
    DO4-UANIC

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Anton Farygin]

Denis Ovsienko wrote:
> Всем привет.
> Через некоторое время после выхода Compact 3.0 начали копиться баги на
> /etc/net в bugzilla. Мой план --- править всё в версиях 0.8, так как там
> код лучше. Однако заменить имеющуюся версию 0.7.14 на 0.8.x сразу
> нельзя, так как изменился формат и расположение некоторых файлов.
> Поэтому пока я буду готовить версию 0.8.3, было бы неплохо услышать
> возражения, если они есть.
> Спасибо за внимание.
> 

Денис, посмотри на такую штуку, как fillup - я у себя в powersave и ещё 
в паре мест, где конфиги в виде shell скриптов - её использую. Иделаьный 
вариант для обновления конфигов.

Rgds,
Rider

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Denis Ovsienko]

> Денис, посмотри на такую штуку, как fillup - я у себя в powersave и
> ещё  в паре мест, где конфиги в виде shell скриптов - её использую.
> Иделаьный  вариант для обновления конфигов.
Из того, что заполняет пользователь, только options* имеют сиснтаксис
shell.

-- 
    DO4-UANIC

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sergey Y. Afonin]

On Friday 14 April 2006 18:37, Denis Ovsienko wrote:

> нельзя, так как изменился формат и расположение некоторых файлов.

На сколько сильно ? Может имеет смысл сделать конвертор ? Или оно
сложно ?

-- 
С уважением, Сергей Афонин
asy@altlinux.ru

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Michael Shigorin]

On Fri, Apr 14, 2006 at 07:29:21PM +0500, Sergey Y. Afonin wrote:
> On Friday 14 April 2006 18:37, Denis Ovsienko wrote:
> > нельзя, так как изменился формат и расположение некоторых файлов.
> На сколько сильно ? Может имеет смысл сделать конвертор ? Или
> оно сложно ?

Вот и я в ту сторону подумал.  Кстати, примешь в контриб
http://linux.kiev.ua/~mike/works/misc/iptables2etcnet/ ?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sergey Y. Afonin]

On Friday 14 April 2006 19:39, Michael Shigorin wrote:

> Кстати, примешь в контриб

Я ?? Или это Денису ? :-)

-- 
С уважением, Сергей Афонин
asy@altlinux.ru

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Denis Ovsienko]

> На сколько сильно ? Может имеет смысл сделать конвертор ? Или оно
> сложно ?
0.7.15 -> 0.8.0
- change: PPPMAXFAIL, PPPPERSIST, PPPHOLDOFF, PPPIDLE
options were dropped, use pppoptions file instead
- change: dropped TUNTTL, use TUNOPTIONS instead
- change: hook scripts names and location (LOCALSCRIPTDIR)
- change: resolved IPv4/IPv6 sysctl vars nameclash
Единственное применимое к целевой аудитории Compact --- первое
изменение. Возможно, эти опции используются в alterator.

-- 
    DO4-UANIC

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Michael Shigorin]

On Fri, Apr 14, 2006 at 11:43:50PM +0400, Denis Ovsienko wrote:
> > На сколько сильно ? Может имеет смысл сделать конвертор ? Или
> > оно сложно ?
> 0.7.15 -> 0.8.0
> - change: PPPMAXFAIL, PPPPERSIST, PPPHOLDOFF, PPPIDLE
> options were dropped, use pppoptions file instead
> - change: dropped TUNTTL, use TUNOPTIONS instead
> - change: hook scripts names and location (LOCALSCRIPTDIR)
> - change: resolved IPv4/IPv6 sysctl vars nameclash
> Единственное применимое к целевой аудитории Compact --- первое
> изменение. Возможно, эти опции используются в alterator.

Он там ppp не умеет, а kppp сам звонит.

Закинь в backports/3.0 и попроси народ проверить?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sviatoslav Sviridov]

[-- Attachment #1: Type: text/plain, Size: 1246 bytes --]

Denis Ovsienko пишет:
> Всем привет.
> Через некоторое время после выхода Compact 3.0 начали копиться баги на
> /etc/net в bugzilla. Мой план --- править всё в версиях 0.8, так как там
> код лучше. Однако заменить имеющуюся версию 0.7.14 на 0.8.x сразу
> нельзя, так как изменился формат и расположение некоторых файлов.
> Поэтому пока я буду готовить версию 0.8.3, было бы неплохо услышать
> возражения, если они есть.
> Спасибо за внимание.
>   
...
>> На сколько сильно ? Может имеет смысл сделать конвертор ? Или оно
>> сложно ?
>>     
> 0.7.15 -> 0.8.0
> - change: PPPMAXFAIL, PPPPERSIST, PPPHOLDOFF, PPPIDLE
> options were dropped, use pppoptions file instead
> - change: dropped TUNTTL, use TUNOPTIONS instead
> - change: hook scripts names and location (LOCALSCRIPTDIR)
> - change: resolved IPv4/IPv6 sysctl vars nameclash

Какие еще существенные изменения будут в 0.8.0? Подозреваю, что "код 
лучше" может быть причиной появления новых "неисправимых преимуществ" ;)

В частности, меня интересует будут ли какие-нить изенения в части работы 
с pptp и с resolv.conf?

-- 
Best regards,
Sviatoslav Sviridov
--
How long does it take a DEC field service engineer to change a lightbulb?

It depends on how many bad ones he brought with him.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Valery V. Inozemtsev]

[-- Attachment #1: Type: text/plain, Size: 659 bytes --]

> > 0.7.15 -> 0.8.0
> > - change: PPPMAXFAIL, PPPPERSIST, PPPHOLDOFF, PPPIDLE
> > options were dropped, use pppoptions file instead
> > - change: dropped TUNTTL, use TUNOPTIONS instead
> > - change: hook scripts names and location (LOCALSCRIPTDIR)
> > - change: resolved IPv4/IPv6 sysctl vars nameclash
>
> Какие еще существенные изменения будут в 0.8.0? Подозреваю, что "код
> лучше" может быть причиной появления новых "неисправимых преимуществ" ;)
>
> В частности, меня интересует будут ли какие-нить изенения в части работы
> с pptp и с resolv.conf?

в 0.8 много веселого... pptp у меня вообще работать отказался. оставил 0.7.15

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 400 bytes --]

On Sat, Apr 15, 2006 at 04:13:24PM +0400, Valery V. Inozemtsev wrote:
> в 0.8 много веселого... pptp у меня вообще работать отказался. оставил 0.7.15
etcnet-0.8.1-alt1
Прямо на нем я pptp и настраивал.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Наш новый компилятор сделал что-то очень нехорошее с кодом librpm
Глюк.  Спать надо больше.
		-- ldv in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Valery V. Inozemtsev]

[-- Attachment #1: Type: text/plain, Size: 404 bytes --]

В сообщении от 15 апреля 2006 16:15 Andrey Rahmatullin написал(a):
> On Sat, Apr 15, 2006 at 04:13:24PM +0400, Valery V. Inozemtsev wrote:
> > в 0.8 много веселого... pptp у меня вообще работать отказался. оставил
> > 0.7.15
>
> etcnet-0.8.1-alt1
> Прямо на нем я pptp и настраивал.

ну значит у меня руки кривые. а он у тебя default gateway востанавливает после 
разъединения?

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 560 bytes --]

On Sat, Apr 15, 2006 at 04:20:15PM +0400, Valery V. Inozemtsev wrote:
> ну значит у меня руки кривые. а он у тебя default gateway востанавливает после 
> разъединения?
Щас опустил ифейс - default gw отсутствует. Знать бы еще, был ли он до
1-го поднятия.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Пришел в АЛЬТ за очередным обновлением. После заливки файлов на винт
ноутбука сменил XFree на X.org в присутствии и под наблюдением нашего
сборщика X.org. DRI испугался совокупной мощи и заработал :).
		-- slava in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sviatoslav Sviridov]

[-- Attachment #1: Type: text/plain, Size: 1082 bytes --]



Andrey Rahmatullin пишет:
> On Sat, Apr 15, 2006 at 04:20:15PM +0400, Valery V. Inozemtsev wrote:
>   
>> ну значит у меня руки кривые. а он у тебя default gateway востанавливает после 
>> разъединения?
>>     
> Щас опустил ифейс - default gw отсутствует. Знать бы еще, был ли он до
> 1-го поднятия.
>   

А вот, кстати, такое иногда бывает: после опускания ppp интерфейса 
_иногда_ не восстанавливается /etc/resolv.conf. Такого ни у кого не бывает?

У меня вот бывает, но почему-то только иногда... сейчас повторилось, 
потому и вспомнил... сразу же попробовал еще несколько раз ifup/ifdown, 
но все отрабатывало нормально... вот и не могу смоделировать ситуацию...

Из особенностей: изначально использовался usepeerdns, но затем все же 
сделал /etc/net/ifaces/ppp0/resolv.conf  с нужным мне содержимым. На 
основном интерфейсе (eth1) используется dhcp. При поднятии ppp0 
предыдущий resolv.conf сохраняется в resolv.conf.sv...

-- 
Best regards,
Sviatoslav Sviridov
--
Of course the writer of this is Polish and the drives are Hungarian ...

	- Alan Cox on hard disk problems


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Denis Ovsienko]

> Какие еще существенные изменения будут в 0.8.0? Подозреваю, что "код 
> лучше" может быть причиной появления новых "неисправимых преимуществ"
> ;)
Обязательно. С другой стороны, можно выпустить ещё несколько версий 0.7
исключительно с исправлениями.

-- 
    DO4-UANIC

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sviatoslav Sviridov]

[-- Attachment #1.1: Type: text/plain, Size: 4372 bytes --]

Sviatoslav Sviridov пишет: 
> ...
>
> Какие еще существенные изменения будут в 0.8.0? Подозреваю, что "код 
> лучше" может быть причиной появления новых "неисправимых преимуществ" ;)
>
> В частности, меня интересует будут ли какие-нить изенения в части 
> работы с pptp и с resolv.conf?

Ну вот, сегодня опять пришлось руками лезть в ipv4route... решил по 
горячим следам вспомнить давнишние свои размышления на эту тему и 
попытаться воплотить их в коде...

Итого:
Имеется настроенное pptp соединение (интерфейс ppp0).
Проблема в том, что defaultroute на это соединение мне поднимать не 
надо, а значит надо прописывать маршруты на подсеть (подсети). etcnet 
сам этого делать не умеет, поэтому надо это делать самостоятельно в 
/etc/net/ifaces/ipv4route.

Первая проблема в том, что для того, чтобы прописать правильный маршрут 
надо как минимум один раз поднять pp(t)p интерфейс и посмотреть кто же 
там будет peer и адрес из какой сети нам дадут.

Если с адресом сети в моем случае и нет проблемы, я его знаю и он 
меняться не собирается, то вот peer является второй проблемой. Он может 
менятся вермя от времени... т.е., в совершенно неожиданные моменты 
времени я могу получить неработающее соединение (до тех пор, пока не 
обновлю ipv4rote).. Итого, я несколько раз уже добавлял маршруты в 
ipv4route (срабатывает только один, на остальные идет ругань, но зато 
так меньше вероятность сломаться :))... Сегодня пришлось бы вписывать 
четвертую строчку с маршрутом на одну и ту же сеть...

Однако попытался пойти другим путем :)

На данный момент имеем ситуацию, при которой нельзя настроить впн 
соединение так, чтобы оно "просто работало" (головная боль писателя 
конфигуратора? ;) ) Если возможность создавать требуемые маршруты не 
можеть быть встроена непосредственно в etcnet (как я понимаю, pilot 
этого делать не собирается), то было бы неплохо предоставить такие 
возможности, чтобы требуемую конфигурацию можно было бы легко создать 
имеющимися средствами. В данном случае - чтобы в ipv4route можно было бы 
задавать правила, которые раскрывались бы в момент исполнения в 
соостветствии с текущей конфигурацией. Например, так:

$MY_NETWORK/$MY_MASK via $PEER

Для простоты реализации я воспользовался шеллом как готовым средством, 
умеющим раскрывать значения переменных ;) Тем более, что сам etcnet 
вовсю этим пользуется внутри себя (здесь появляется дополнительное 
ограничение: имена надо выбирать таким образом, чтобы они не 
пересекались с теми, что уже используются в etcnet).

Алгоритм следующий:
- в ipv4route прописываются маршруты с использованием шелловских переменных
- перед обработкой ipv4route обрабатывается вывод "$IP addr show dev 
$NAME" и устанавливаются значения необходимых переменных
- во время обработки ipv4route в каждой строчке раскрываются значения 
переменных. Если какая-то переменная не раскрылась, то такая строчка 
просто отбрасывается
- по окончании обработки созданные переменные удаляются

При этом такой подход можно использовать не только для ipv4route, но и в 
других местах etcnet.

То, что получилось и сейчас работает, приаттачено.

Сейчас для меня важно было только подхватывать правильный peer, поэтому 
только это и сделано :)
Следующим шагом хотелось вычислить адрес сети на основании заданной 
маски (в случае pp(t)p адрес сети не назначется сервером, а маска 
выставляется только для peer, причем там я видел только /32). Для 
соединений типа link/ether маску сети можно брать прямо из 
установленного адреса (вида x.x.x.x/m), для link/ppp ее  надо будет 
задавать извне... но в данный момент мне заниматься этим стало лень и 
некогда :), так что отсылаю на суд общественности то, что есть :) Это не 
готовый патч для включения в состав, а всего лишь proof of concept пока что.

У меня это работает со следующим содержимым ipv4route:

10.6.0.0/16 via $PEER_IPADDR1
172.27.0.0/16 via $PEER_IPADDR1

Для задания универсальной конфигурации, которая работала бы "из коробки" 
без вмешательства пользователя, надо по полученному ip адресу задать 
адрес сети, взяв маску, соответствующую классу сети.

Здесь, конечно, есть большая неприятность в том, что фалы конфигурации 
становятся подвержены shell injection... Каким образом можно снизить 
такой риск?

-- 
Best regards,
Sviatoslav Sviridov
--
Q:  How many IBM CPU's does it take to execute a job?
A:  Four; three to hold it down, and one to rip its head off.


[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #1.2: etcnet-smartroutes.patch --]
[-- Type: text/x-patch; name="etcnet-smartroutes.patch", Size: 1433 bytes --]

--- /etc/net/scripts/functions.orig	2006-04-15 01:02:00 +0300
+++ /etc/net/scripts/functions	2006-04-16 13:42:21 +0300
@@ -4,7 +4,15 @@
 	[ -s "$optionsfile" ] && . $optionsfile
 done
 
-DENOISE="egrep ^[^#]"
+denoise()
+{
+    local line
+    [ -s "$1" ] && cat "$1"| while read line; do
+	eval "set -u;echo \"$line\"" 2>/dev/null
+    done|egrep -v '(^#|\$)'
+}
+
+DENOISE="denoise"
 
 # Stolen from /etc/init.d/functions and improved.
 is_yes()
--- /etc/net/scripts/config-ipv4.orig	2005-08-10 11:08:40 +0300
+++ /etc/net/scripts/config-ipv4	2006-04-16 12:50:23 +0300
@@ -75,6 +75,10 @@ config_routes_rules()
 {
 	# setup routes
 	local SRCFILE=`profiled_filename $MYIFACEDIR/ipv4route`
+	# get available device information
+	DEVINFO=`$IP addr show dev $NAME`
+	DEVCONFIG=`echo $DEVINFO|tr ' ' '\n'|awk -v force_mask="$FORCE_NETMASK" -f $SCRIPTDIR/parse.awk`
+	eval "$DEVCONFIG"
 	[ -s "$SRCFILE" ] && $DENOISE "$SRCFILE" | \
 	while read FIRST REST; do
 	# If there is no operation, substitute default, otherwise keep.
@@ -88,6 +92,12 @@ config_routes_rules()
 		esac
 		print_progress
 	done
+	
+	# Unset variables
+	DEVCONF_UNSET=`echo "$DEVCONFIG"|sed -e 's:^\([^=]*\)=.*:unset \1:'`
+	eval "$DEVCONF_UNSET"
+	unset DEVCONF_UNSET
+	unset DEVCONFIG
 
 	# Setup rules only after routes are Ok, so that route tables are
 	# already populated when rule starts routing traffic to them.

[-- Attachment #1.3: parse.awk --]
[-- Type: text/plain, Size: 898 bytes --]

BEGIN {
	addr_num=0
}

function get_mask(prefix,    suffix) {
	if (prefix <= 0)
		return 0
	if (prefix >= 32)
		return 0xffffffff

	suffix = 32 - prefix
	return lshift(rshift(0xffffffff, suffix), suffix)
}

function decode_mask(mask,    m1, m2, m3, m4) {
	m1 = rshift(and(mask, 0xff000000), 24)
	m2 = rshift(and(mask, 0x00ff0000), 16)
	m3 = rshift(and(mask, 0x0000ff00),  8)
	m4 =        and(mask, 0x000000ff)
	return sprintf("%d.%d.%d.%d", m1, m2, m3, m4)
}

/inet/ {
	getline ipaddr

	split(ipaddr, a, "/")
	printf "IPADDR%d=%s\n", ++addr_num, a[1]
	if ( length(force_mask) > 0 ) {
		printf "NETMASK%d=%s\n", addr_num, decode_mask(get_mask(force_mask))
	} else if ( a[2] )
		printf "NETMASK%d=%s\n", addr_num, decode_mask(get_mask(a[2]))

}

/peer/ {
	getline peer
	split(peer, p, "/")
	mask = get_mask(p[2])
	printf "PEER_IPADDR%d=%s\n", addr_num, p[1]
}

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Michael Shigorin]

On Sun, Apr 16, 2006 at 02:01:55PM +0300, Sviatoslav Sviridov wrote:
> Здесь, конечно, есть большая неприятность в том, что фалы
> конфигурации становятся подвержены shell injection... Каким
> образом можно снизить такой риск?

Для начала проверить, что не зачитываются файлы, создаваемые
непривилегированными пользователями?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 693 bytes --]

On Fri, Apr 14, 2006 at 05:37:05PM +0400, Denis Ovsienko wrote:
> Через некоторое время после выхода Compact 3.0 начали копиться баги на
> /etc/net в bugzilla. Мой план --- править всё в версиях 0.8, так как там
> код лучше. Однако заменить имеющуюся версию 0.7.14 на 0.8.x сразу
> нельзя, так как изменился формат и расположение некоторых файлов.
> Поэтому пока я буду готовить версию 0.8.3, было бы неплохо услышать
> возражения, если они есть.
> Спасибо за внимание.

http://wiki.sisyphus.ru/admin/etcnet?show_comments=1#comments

обратите внимание на последний комментарий.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

Re: [devel] Q: /etc/net 0.8 и Compact 3.0

[Sergey Y. Afonin]

Кстати, что подумалось...

# ifup eth0.205
SIOCSIFNAME: Device or resource busy
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device

И что делать - не сильно понятно. :-(

А вот если бы была возможность

ifup eth0.205 --debug

с выводом каждой сформированной команды, думаю, было бы гораздо
проще разбираться...

-- 
С уважением, Сергей Афонин
asy@altlinux.ru