질문 cryptsetup closeflatpak 앱이 백그라운드에서 실행 중일 때 LUKS 볼륨을 얻을 수 없습니다 . 예, Flatpak 앱은 백그라운드에서만 실행하면 됩니다. 샌드박스 등에서 cryptsetup을 사용하고 싶지 않습니다. 응, 바로 이거야중 하나질문. 재현 단계 mkdir ~/mnt dd if=/dev/zero of=file.img bs=1MiB count=100 sudo losetup /dev/loop4 file.img sudo cryptsetup luksFormat /dev/l...
저는 Linux용 원격 데스크톱/스트리밍 프로그램을 개발 중입니다. 사용자가 로그인할 때 시작할 프로그램을 지정하면 원격 서버는 해당 프로그램을 새로운 프로세스로 시작합니다. 서버 프로세스는 Wayland 컴포지터 역할을 하므로 하위 프로세스는 화면 밖에서(서버의 다른 사용자의 관점에서) 실행되고 컴포지터로부터 입력을 받습니다. 이는 간단한 애플리케이션에서는 잘 작동하지만 Steam(이 사용 사례에서 중요한 애플리케이션)과 같은 많은 데스크톱 애플리케이션은 dbus를 사용하여 실행 중인 기존 Stea...
Kubernetes 네임스페이스가 "종료됨" 상태로 멈춰 있는 문제가 있습니다. 실행하면 kubectl get ns cattle-monitoring-system -o json|jq네임스페이스 상태와 관련된 오류 메시지가 생성되고 네임스페이스 상태 내의 조건이 custom.metrics.k8s.io/v1beta1표시됩니다 .DiscoveryFailed E1213 08:02:39.979034 953148 memcache.go:287] couldn't get resource list for custom....
직장에서는 PC에 대한 액세스가 제한되어 있으므로 nix 패키지 관리자에 액세스할 수 있도록 /nix가 설치된 상태에서 proot를 실행합니다. 그러나 특정 setuid 명령은 루트에서 실행될 때 실패합니다. $ proot /usr/bin/crontab -e /var/spool/cron/<name>: Permission denied $ proot sh -c '/usr/bin/sudo --help' sh: /usr/bin/sudo: Permission denied $ stat /usr/b...
사용자 네임스페이스 내부에서 9p 파일 시스템을 마운트하려고 합니다. 먼저 9p 서버를 실행합니다. p9ufs -v --unix '/run/9p/srved' 그런 다음 setuid 바이너리 9mount(https://sqweek.net/code/9mount/) 설치하려면 다음 단계를 따르세요. 9mount -u 'unix!/run/9p/srved' /tmp/ed1 효과가있다. 9mount의 코드를 편집하여 uid와 euid를 표시했는데 "getuid는 1000을 반환하고 geteuid는 0을 반환합니...
나는 기대 uid=0(root) gid=0(root) groups=0(root) 둘 다의 출력입니다 $ rootlesskit id $ unshare -U bash -c 'newuidmap $$ 0 '"$(id -u)"' 1; id' 그러나 좀 더 자세한 -x명령은 $ unshare -U bash -xc 'newuidmap $$ 0 '"$(id -u)"' 1; id' 출력은 변경되지 않습니다. + newuidmap 41372 0 1000 1 newuidmap: uid range [0-1) -&g...
안녕하세요, 내 프로세스(및 그 하위 프로세스)가 a를 수신 SIGTERM하고 보낸 사람이 (PID == 1)인 경우 systemd매우 이상한 상황이 발생합니다 . 내 설정은 다음과 같습니다. /opt/a두 개의 "시메트릭" 파티션이 및 에 설치됩니다 /mnt/a. 하나는 기본 파티션이고 다른 하나는 보조 파티션입니다. 특정 조건에서 일부 아카이브를 다운로드하고 bash 스크립트를 실행하여 이를 설치하는 실행 중인 systemd서비스 단위(에서 실행 가능 )/opt/a/bin/my_exe.deb p...
나는 나만의 Debian 버전(trixie, 6.1.0-9-amd64)을 실행하고 있습니다. 네트워크 네임스페이스를 설정하고 이를 통해 VPN 트래픽을 라우팅하기 위해 사용자 지정 systemd 서비스를 설정했습니다(서비스는 1년 넘게 완벽하게 작동했습니다). 최신 시스템 업데이트 후 다음과 같이 네트워크 네임스페이스 생성이 실패합니다. 종속 작업[이메일 보호됨]실패. 자세한 내용은 "journalctl -xe"를 참조하세요. 다음은 Journalctl의 관련 (희망하는) 줄입니다. Sep 29 ...
0.0.0.0그래서 포트(TCP)를 바인딩하고 수신하는 애플리케이션이 있습니다 . 통신은 암호화되지 않고 승인되지 않았으므로 너무 깊이 들어가지 않고 이 문제를 해결하고 싶습니다. 127.0.0.1다음을 수행할 수 있도록 바인딩하고 싶습니다.SSH 전달인증 및 암호화에 대한 팁을 얻으세요. 0.0.0.0그러나 프로세스가 외부에서 바인딩되고 액세스 가능해야 한다는 문제가 남아 있습니다 . 내 아이디어 중 하나는 Systemd를 사용하는 것입니다.PrivateNetwork네트워크를 격리합니다(다른 방법으...
unshare를 사용하여 네트워크 네임스페이스를 생성하고 있습니다. unshare -rn bash 이 가이드에 설명된 대로 veth 인터페이스에 대한 작업 설정이 이미 있습니다. https://josephmuia.ca/2018-05-16-net-namespaces-veth-nat/ 또는 이 스크립트에서:https://gist.github.com/dpino/6c0dca1742093346461e11aa8f608a99 인터넷 연결을 위해. 또한 veth 장치에서 IPv6을 비활성화했습니다. 나는 nfta...
tftpdtftp-server-5.2-22.el7.x86_64.rpm(내가 사용하고 있는 ) 네트워크 네임스페이스에서 성공적으로 시작한 사람이 있는지 궁금합니다 . 즉, tftpd기본 NS로 시작하는 것은 간단합니다. bash# systemctl start tftp bash# systemctl status tftp * tftp.service - Tftp Server Loaded: loaded (/usr/lib/systemd/system/tftp.service; indirect; vendor p...
참고: 이것은 네임스페이스/컨테이너 내에서 systemd를 실행하기 위한 것이 아닙니다. 네임스페이스/컨테이너 내부에서 일부 서비스를 제어해야 하지만 systemctl"버스에 연결할 수 없습니다. 사용 가능한 데이터가 없습니다."가 반환됩니다. 어떻게 해야 하나요? 어쩌면 컨테이너에 뭔가를 설치해야 할까요? 네임스페이스/컨테이너는 단순 unshare --pid또는 전체 Docker 컨테이너일 수 있습니다. ...
.png)
나는 여기서 무슨 일이 일어나고 있는지 확인하려고 노력하고 있습니다. 사용자 공간에서 실행 중인 Podman은 제대로 작동했지만 서버가 하드 재부팅되었고 이제... 더 정확한 기술 평가가 부족하여 정체되었습니다. [grant@patches2 patches]$ podman build --tag local/patches-python:latest --squash-all -f ${SCRIPT_DIR}/python_container/Dockerfile.python ...
특정 네트워크 네임스페이스를 사용하여 google-chrome을 실행하려고 하는데, 실행하면 오디오가 들리지 않습니다. 다음과 같이 네트워크 네임스페이스에서 실행되도록 명령을 실행합니다. sudo ip netns exec myns sudo -u "$USER" google-chrome 여기서 구체적인 문제는 sudo를 사용해야 한다는 것 같습니다. 여기에서는 특정 사용자와 함께 실행하고 있지만 sudo -u오디오가 재생되지 않고 시스템 오디오 믹서 프로세스 목록에 표시되지 않습니다. 하지만 내 사용자...
마침내 작동하는 netns veth openvpn 연결을 설정하고 systemd 서비스 파일을 재정의하여 openvpn이 netns 싱글 샷 서비스와 openvpn 서비스의 토르에 의존하도록 했습니다. 적어도 로그로 판단하면 Tor는 작동하지만 액세스할 수 없습니다. 내 현재 netns-vpn.service파일은 다음과 같습니다 # netns ExecStartPre=-ip netns delete openvpn ExecStartPre= ip netns add openvpn # links ExecSta...