[devel] hasher share_network=1

[devel] hasher share_network=1

[Eugene Prokopiev]

Здравствуйте!

Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
думал, что share_network=1 именно это и должен делать, однако:

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: mv-enp4s0.791@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
noqueue state UNKNOWN group default
    link/ether 1a:9b:00:83:e8:78 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.0.11/24 brd 10.0.0.255 scope global mv-enp4s0.791
       valid_lft forever preferred_lft forever
[enp@altdev facette]$ grep share_network ~/.hasher/config
share_network=1
$ hsh-shell
[builder@localhost .in]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

Ну и сеть внутри таки недоступна.

-- 
WBR,
Eugene Prokopiev

Re: [devel] hasher share_network=1

[Eugene Prokopiev]

23 декабря 2015 г., 11:12 Eugene Prokopiev написал:

> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:

Да, так она и делает, но в виде переменной окружения и должна делать в
конфиге hasher-priv, хотя в последнем случае я получаю:

$ hsh-shell
hsh-shell: Failed to deduce hasher config number from directory ownership.

Помню, что такие сообщения были при неправильных правах на /, однако:

$ ls -ld /
drwxr-xr-x 1 root root 154 дек 17 13:31 /
$ ls -ld ~/hasher/
drwxr-xr-x 6 enp enp 140 дек 23 11:21 /home/enp/hasher/

И без share_network=1 именно в /etc/hasher-priv/system внутрь пускают.

-- 
WBR,
Eugene Prokopiev

Re: [devel] hasher share_network=1

[Gleb Fotengauer-Malinovskiy]

[-- Attachment #1: Type: text/plain, Size: 996 bytes --]

On Wed, Dec 23, 2015 at 11:12:08AM +0300, Eugene Prokopiev wrote:
> Здравствуйте!
> 
> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:
> 
> $ ip a
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
> group default
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>        valid_lft forever preferred_lft forever
> 2: mv-enp4s0.791@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UNKNOWN group default
>     link/ether 1a:9b:00:83:e8:78 brd ff:ff:ff:ff:ff:ff link-netnsid 0
>     inet 10.0.0.11/24 brd 10.0.0.255 scope global mv-enp4s0.791
>        valid_lft forever preferred_lft forever
> [enp@altdev facette]$ grep share_network ~/.hasher/config
> share_network=1

export share_network=1 ?

-- 
glebfm

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 819 bytes --]

Re: [devel] hasher share_network=1

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 884 bytes --]

Hi,

On Wed, Dec 23, 2015 at 11:12:08AM +0300, Eugene Prokopiev wrote:
> 
> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:

Именно это и делает.

> [enp@altdev facette]$ grep share_network ~/.hasher/config
> share_network=1

Вы, наверное, хотели там написать export.
Но вообще это вряд ли хорошая идея - включать сеть по умолчанию,
лучше share_network=1 hsh-shell.

> $ hsh-shell
> hsh-shell: Failed to deduce hasher config number from directory ownership.
> 
> Помню, что такие сообщения были при неправильных правах на /, однако:

На чрут.

В данном случае, поскольку share_network=1 в конфиге hasher-priv -- это
синтаксическая ошибка, всё перестало работать таким непонятным на вид
образом (диагностика от /usr/libexec/hasher-priv/getugid1.sh потерялась).


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]