namespace
가상 인터페이스 쌍은 패킷을 서로 전달합니다.
목표는 매우 간단합니다. (나가는 패킷으로) pair1에 전송된 모든 항목은 pair0에 들어오는 패킷으로 나타나야 하며 그 반대의 경우도 마찬가지입니다. 저는 이제 레이어 3 전용 가상 인터페이스를 고려하고 있습니다. tun이 작업을 수행할 수 있지만 패킷을 전달하려면 사용자 공간 프로그램이 필요합니다. 나는 이것을 원하지 않습니다. 존재합니까? ...
namespace
namespace
수신된 데이터를 네트워크 네임스페이스로 전달하는 방법은 무엇입니까?
내 목표는 수신된 데이터를 다른 컴퓨터로 전달하는 것입니다. 동일한 네트워크에 연결된 세 개의 장치(A, B, C)가 있습니다. A는 pyzmq를 사용하여 B가 구독하는 데이터를 게시합니다. 그런 다음 B는 수신된 데이터를 네트워크 네임스페이스를 통해 C로 보내야 합니다. 이것은 B에서 실행한 원래 코드입니다. import subprocess import zmq context = zmq.Context() socket = context.socket(zmq.SUB) socket.connect("tcp:/...
namespace
netns exec 네임스페이스를 통해 데이터를 전달하는 방법
다른 컴퓨터로부터 데이터를 수신하기 위해 zmq를 사용하고 있습니다. 수신된 데이터를 네임스페이스를 통해 인터넷에 포맷하고 싶습니다. 나는 이 파이썬 스크립트를 만들었습니다: import subprocess import zmq context = zmq.Context() socket = context.socket(zmq.SUB) socket.connect("tcp://10.1.24.50:4000") socket.subscribe("") while True: print("message rcv") ...
namespace
struct fc_context를 통해 전체 마운트 지점 경로 이름을 얻는 방법
fsconfig내 커널 모듈에서는 읽기 전용 마운트 지점을 다시 마운트하는 것과 관련된 작업을 관리하는 시스템 호출 후크를 구현했습니다 . 예를 들어 사용자가 실행하면 후크 내부의 문자열을 추출해야 합니다 mount /dev/sda /tmp/mytest -o remount,ro./tmp/mytestfsconfig 이를 달성하기 위해 파일 설명자를 통해 구조에 액세스하는 커널 fs_context의 방법을 조사했습니다. 내 목표는 fsconfig 시스템 호출 중에 이 구조를 통해 마운트 지점 경로를 검색...
namespace
비공유 네임스페이스에서는 사용자/그룹 ID를 사용할 수 없습니다.
내 "일반" 시스템과 별도의 마운트 및 사용자 네임스페이스에 tmpfs를 설치할 때 모든 사용자/그룹 ID를 사용할 수 있을 것으로 예상됩니다. tmpfs는 해당 마운트 네임스페이스에만 존재하므로 매핑 ID가 필요하지 않습니다(단, /etc/sub{g,u}id를 설정했습니다). 그러나 일어나는 일은 다음과 같습니다. me $ mkdir tmp me $ unshare -Urm root $ mount -t tmpfs none tmp root $ cd tmp root $ touch asdf root...
namespace
질문
질문 cryptsetup closeflatpak 앱이 백그라운드에서 실행 중일 때 LUKS 볼륨을 얻을 수 없습니다 . 예, Flatpak 앱은 백그라운드에서만 실행하면 됩니다. 샌드박스 등에서 cryptsetup을 사용하고 싶지 않습니다. 응, 바로 이거야중 하나질문. 재현 단계 mkdir ~/mnt dd if=/dev/zero of=file.img bs=1MiB count=100 sudo losetup /dev/loop4 file.img sudo cryptsetup luksFormat /dev/l...
namespace
원격 데스크톱 프로그램에서 하위 프로세스 격리
저는 Linux용 원격 데스크톱/스트리밍 프로그램을 개발 중입니다. 사용자가 로그인할 때 시작할 프로그램을 지정하면 원격 서버는 해당 프로그램을 새로운 프로세스로 시작합니다. 서버 프로세스는 Wayland 컴포지터 역할을 하므로 하위 프로세스는 화면 밖에서(서버의 다른 사용자의 관점에서) 실행되고 컴포지터로부터 입력을 받습니다. 이는 간단한 애플리케이션에서는 잘 작동하지만 Steam(이 사용 사례에서 중요한 애플리케이션)과 같은 많은 데스크톱 애플리케이션은 dbus를 사용하여 실행 중인 기존 Stea...
namespace
Kubernetes 네임스페이스가 "종료됨" 상태로 멈춤
Kubernetes 네임스페이스가 "종료됨" 상태로 멈춰 있는 문제가 있습니다. 실행하면 kubectl get ns cattle-monitoring-system -o json|jq네임스페이스 상태와 관련된 오류 메시지가 생성되고 네임스페이스 상태 내의 조건이 custom.metrics.k8s.io/v1beta1표시됩니다 .DiscoveryFailed E1213 08:02:39.979034 953148 memcache.go:287] couldn't get resource list for custom....
namespace
proot에서 권한 거부의 원인은 무엇입니까?
직장에서는 PC에 대한 액세스가 제한되어 있으므로 nix 패키지 관리자에 액세스할 수 있도록 /nix가 설치된 상태에서 proot를 실행합니다. 그러나 특정 setuid 명령은 루트에서 실행될 때 실패합니다. $ proot /usr/bin/crontab -e /var/spool/cron/<name>: Permission denied $ proot sh -c '/usr/bin/sudo --help' sh: /usr/bin/sudo: Permission denied $ stat /usr/b...
namespace
권한이 없는 사용자 네임스페이스에서 9p 파일 시스템을 마운트하는 방법은 무엇입니까?
사용자 네임스페이스 내부에서 9p 파일 시스템을 마운트하려고 합니다. 먼저 9p 서버를 실행합니다. p9ufs -v --unix '/run/9p/srved' 그런 다음 setuid 바이너리 9mount(https://sqweek.net/code/9mount/) 설치하려면 다음 단계를 따르세요. 9mount -u 'unix!/run/9p/srved' /tmp/ed1 효과가있다. 9mount의 코드를 편집하여 uid와 euid를 표시했는데 "getuid는 1000을 반환하고 geteuid는 0을 반환합니...
namespace
새 사용자 네임스페이스에서 "newuidmap"이 금지되는 원인은 무엇입니까?
나는 기대 uid=0(root) gid=0(root) groups=0(root) 둘 다의 출력입니다 $ rootlesskit id $ unshare -U bash -c 'newuidmap $$ 0 '"$(id -u)"' 1; id' 그러나 좀 더 자세한 -x명령은 $ unshare -U bash -xc 'newuidmap $$ 0 '"$(id -u)"' 1; id' 출력은 변경되지 않습니다. + newuidmap 41372 0 1000 1 newuidmap: uid range [0-1) -&g...
namespace
systemd는 SIGTERM을 사용하여 프로세스와 하위 프로세스를 종료합니다.
안녕하세요, 내 프로세스(및 그 하위 프로세스)가 a를 수신 SIGTERM하고 보낸 사람이 (PID == 1)인 경우 systemd매우 이상한 상황이 발생합니다 . 내 설정은 다음과 같습니다. /opt/a두 개의 "시메트릭" 파티션이 및 에 설치됩니다 /mnt/a. 하나는 기본 파티션이고 다른 하나는 보조 파티션입니다. 특정 조건에서 일부 아카이브를 다운로드하고 bash 스크립트를 실행하여 이를 설치하는 실행 중인 systemd서비스 단위(에서 실행 가능 )/opt/a/bin/my_exe.deb p...
namespace
Debian 업데이트 후 Systemd가 네트워크 네임스페이스를 생성할 수 없습니다.
나는 나만의 Debian 버전(trixie, 6.1.0-9-amd64)을 실행하고 있습니다. 네트워크 네임스페이스를 설정하고 이를 통해 VPN 트래픽을 라우팅하기 위해 사용자 지정 systemd 서비스를 설정했습니다(서비스는 1년 넘게 완벽하게 작동했습니다). 최신 시스템 업데이트 후 다음과 같이 네트워크 네임스페이스 생성이 실패합니다. 종속 작업[이메일 보호됨]실패. 자세한 내용은 "journalctl -xe"를 참조하세요. 다음은 Journalctl의 관련 (희망하는) 줄입니다. Sep 29 ...
namespace
Systemd 개인 네트워크 네임스페이스에 액세스할 수 있도록 만드는 방법
0.0.0.0그래서 포트(TCP)를 바인딩하고 수신하는 애플리케이션이 있습니다 . 통신은 암호화되지 않고 승인되지 않았으므로 너무 깊이 들어가지 않고 이 문제를 해결하고 싶습니다. 127.0.0.1다음을 수행할 수 있도록 바인딩하고 싶습니다.SSH 전달인증 및 암호화에 대한 팁을 얻으세요. 0.0.0.0그러나 프로세스가 외부에서 바인딩되고 액세스 가능해야 한다는 문제가 남아 있습니다 . 내 아이디어 중 하나는 Systemd를 사용하는 것입니다.PrivateNetwork네트워크를 격리합니다(다른 방법으...