* [devel] hasher share_network=1
@ 2015-12-23 8:12 Eugene Prokopiev
2015-12-23 8:36 ` Eugene Prokopiev
2015-12-23 11:46 ` Gleb Fotengauer-Malinovskiy
0 siblings, 2 replies; 4+ messages in thread
From: Eugene Prokopiev @ 2015-12-23 8:12 UTC (permalink / raw)
To: ALT Linux Team development discussions
Здравствуйте!
Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
думал, что share_network=1 именно это и должен делать, однако:
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: mv-enp4s0.791@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
noqueue state UNKNOWN group default
link/ether 1a:9b:00:83:e8:78 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.0.0.11/24 brd 10.0.0.255 scope global mv-enp4s0.791
valid_lft forever preferred_lft forever
[enp@altdev facette]$ grep share_network ~/.hasher/config
share_network=1
$ hsh-shell
[builder@localhost .in]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
Ну и сеть внутри таки недоступна.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] hasher share_network=1
2015-12-23 8:12 [devel] hasher share_network=1 Eugene Prokopiev
@ 2015-12-23 8:36 ` Eugene Prokopiev
2015-12-23 11:47 ` Dmitry V. Levin
2015-12-23 11:46 ` Gleb Fotengauer-Malinovskiy
1 sibling, 1 reply; 4+ messages in thread
From: Eugene Prokopiev @ 2015-12-23 8:36 UTC (permalink / raw)
To: ALT Linux Team development discussions
23 декабря 2015 г., 11:12 Eugene Prokopiev написал:
> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:
Да, так она и делает, но в виде переменной окружения и должна делать в
конфиге hasher-priv, хотя в последнем случае я получаю:
$ hsh-shell
hsh-shell: Failed to deduce hasher config number from directory ownership.
Помню, что такие сообщения были при неправильных правах на /, однако:
$ ls -ld /
drwxr-xr-x 1 root root 154 дек 17 13:31 /
$ ls -ld ~/hasher/
drwxr-xr-x 6 enp enp 140 дек 23 11:21 /home/enp/hasher/
И без share_network=1 именно в /etc/hasher-priv/system внутрь пускают.
--
WBR,
Eugene Prokopiev
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] hasher share_network=1
2015-12-23 8:12 [devel] hasher share_network=1 Eugene Prokopiev
2015-12-23 8:36 ` Eugene Prokopiev
@ 2015-12-23 11:46 ` Gleb Fotengauer-Malinovskiy
1 sibling, 0 replies; 4+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2015-12-23 11:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 996 bytes --]
On Wed, Dec 23, 2015 at 11:12:08AM +0300, Eugene Prokopiev wrote:
> Здравствуйте!
>
> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:
>
> $ ip a
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
> group default
> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> inet 127.0.0.1/8 scope host lo
> valid_lft forever preferred_lft forever
> 2: mv-enp4s0.791@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
> noqueue state UNKNOWN group default
> link/ether 1a:9b:00:83:e8:78 brd ff:ff:ff:ff:ff:ff link-netnsid 0
> inet 10.0.0.11/24 brd 10.0.0.255 scope global mv-enp4s0.791
> valid_lft forever preferred_lft forever
> [enp@altdev facette]$ grep share_network ~/.hasher/config
> share_network=1
export share_network=1 ?
--
glebfm
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 819 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] hasher share_network=1
2015-12-23 8:36 ` Eugene Prokopiev
@ 2015-12-23 11:47 ` Dmitry V. Levin
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2015-12-23 11:47 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 884 bytes --]
Hi,
On Wed, Dec 23, 2015 at 11:12:08AM +0300, Eugene Prokopiev wrote:
>
> Есть ли способ разрешить доступ к сети внутри hasher? До сих пор я
> думал, что share_network=1 именно это и должен делать, однако:
Именно это и делает.
> [enp@altdev facette]$ grep share_network ~/.hasher/config
> share_network=1
Вы, наверное, хотели там написать export.
Но вообще это вряд ли хорошая идея - включать сеть по умолчанию,
лучше share_network=1 hsh-shell.
> $ hsh-shell
> hsh-shell: Failed to deduce hasher config number from directory ownership.
>
> Помню, что такие сообщения были при неправильных правах на /, однако:
На чрут.
В данном случае, поскольку share_network=1 в конфиге hasher-priv -- это
синтаксическая ошибка, всё перестало работать таким непонятным на вид
образом (диагностика от /usr/libexec/hasher-priv/getugid1.sh потерялась).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2015-12-23 11:47 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-12-23 8:12 [devel] hasher share_network=1 Eugene Prokopiev
2015-12-23 8:36 ` Eugene Prokopiev
2015-12-23 11:47 ` Dmitry V. Levin
2015-12-23 11:46 ` Gleb Fotengauer-Malinovskiy
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git