k3s nodeportが1つのIP /インターフェースでのみ着信接続を許可し、別のIP /インターフェースで許可されていない接続の問題を調査しています。このプロセスでは、k3s nodeportを使用して公開されたポートがノード netstat -lpnポートにも表示されないことに気づきました。ip -all netns exec netstat -lpn これを行うと、表示されるポートの1つにトラフィックを「リダイレクト」するiptablesルールが見つかりません(netstat -lpn以下を使用して検索)。iptables-save | grep ...
目標はとても簡単です。 (発信パケットとして)pair1に送信されたすべてのエントリは、pair0に着信パケットとして表示される必要があり、その逆も同様です。私は今レイヤ3専用の仮想インターフェイスを考えています。 tunこれは可能ですが、パケットを転送するにはユーザースペースプログラムが必要です。私はこれをしたくありません。 存在しますか? ...
私の目標は、受信したデータを別のコンピュータに転送することです。同じネットワークに接続されている3つのデバイス(A、B、C)があります。 Aはpyzmqを使用して、Bが購読しているデータを公開します。その後、Bは受信したデータをネットワーク名前空間を介してCに送信する必要があります。これはBで実行された元のコードです。 import subprocess import zmq context = zmq.Context() socket = context.socket(zmq.SUB) socket.connect("tcp://10.1.24.50:40...
私は別のコンピュータからデータを受信するためにzmqを使用しています。受信したデータをネームスペースでインターネットにフォーマットしたいです。私はこのPythonスクリプトを作成しました: import subprocess import zmq context = zmq.Context() socket = context.socket(zmq.SUB) socket.connect("tcp://10.1.24.50:4000") socket.subscribe("") while True: print("message rcv") ...
fsconfig私のカーネルモジュールは、読み取り専用のマウントポイントの再マウントに関連するタスクを管理するシステムコールフックを実装しました。たとえば、ユーザーが実行した場合は、フック内の文字列を抽出する必要がありますmount /dev/sda /tmp/mytest -o remount,ro。/tmp/mytestfsconfig これを達成するために、ファイル記述子を介して構造にアクセスするカーネルfs_contextの方法を調べました。私の目標は、fsconfigシステムコール中にこの構造を介してマウントポイントパスを取得することです。 den...
私の「一般」システムとは別のマウントとユーザーの名前空間にtmpfsをインストールするときに、すべてのユーザー/グループIDを使用できると予想されます。 tmpfsはそのマウントネームスペースにのみ存在するため、マッピングIDは必要ありません(ただし、/ etc / sub { g、u} idを設定しました)。 しかし、起こっていることは次のとおりです。 me $ mkdir tmp me $ unshare -Urm root $ mount -t tmpfs none tmp root $ cd tmp root $ touch asdf roo...
質問 cryptsetup closeflatpakアプリがバックグラウンドで実行されているとLUKSボリュームを取得できません。はい、Flatpakアプリはバックグラウンドでのみ実行できます。サンドボックスなどでcryptsetupを使用したくありません。うん、そうです。の一つ質問。 再現段階 mkdir ~/mnt dd if=/dev/zero of=file.img bs=1MiB count=100 sudo losetup /dev/loop4 file.img sudo cryptsetup luksFormat /dev/loop4 sudo...
私はLinux用のリモートデスクトップ/ストリーミングプログラムを開発しています。ユーザーがログインしたときに起動するプログラムを指定すると、リモートサーバーはそのプログラムを新しいプロセスとして起動します。サーバープロセスはWaylandコンポジターとして機能するため、サブプロセスは画面外で(サーバーの他のユーザーの観点から)実行され、コンポジターから入力を受け取ります。 これは単純なアプリケーションではうまく機能しますが、Steam(このユースケースでは重要なアプリケーション)などの多くのデスクトップアプリケーションは、dbusを使用して実行中の既存のS...
Kubernetes名前空間が「終了」状態で停止している問題があります。実行すると、kubectl get ns cattle-monitoring-system -o json|jq名前空間の状態に関するエラーメッセージが生成され、名前空間の状態内の条件がcustom.metrics.k8s.io/v1beta1表示されます。DiscoveryFailed E1213 08:02:39.979034 953148 memcache.go:287] couldn't get resource list for custom.metrics.k8s.io/v...
職場ではPCへのアクセスが制限されているため、nixパッケージマネージャにアクセスできるように/ nixがインストールされているときにprootを実行します。ただし、特定の setuid コマンドは、ルートで実行すると失敗します。 $ proot /usr/bin/crontab -e /var/spool/cron/<name>: Permission denied $ proot sh -c '/usr/bin/sudo --help' sh: /usr/bin/sudo: Permission denied $ stat /usr/bi...
ユーザーの名前空間内で9pファイルシステムをマウントしようとしています。 まず、9pサーバーを実行します。 p9ufs -v --unix '/run/9p/srved' その後、 setuid バイナリ 9mount(https://sqweek.net/code/9mount/)インストールするには、次の手順に従ってください。 9mount -u 'unix!/run/9p/srved' /tmp/ed1 効果がある 9mountのコードを編集してuidとeuidを表示しましたが、「getuidは1000を返し、geteuidは0を返します」と表示されま...
私は期待 uid=0(root) gid=0(root) groups=0(root) 両方の出力です $ rootlesskit id $ unshare -U bash -c 'newuidmap $$ 0 '"$(id -u)"' 1; id' しかし、より詳細な-xコマンドは $ unshare -U bash -xc 'newuidmap $$ 0 '"$(id -u)"' 1; id' 出力は変更されません。 + newuidmap 41372 0 1000 1 newuidmap: uid range [0-1) -> [1000...
こんにちは、私のプロセス(およびその子プロセス)がaを受け取り、送信者がSIGTERM(PID == 1)である場合、systemd非常に奇妙な状況が発生します。私の設定は次のとおりです。 /opt/a2つの「シメトリック」パーティションがおよびにインストールされます/mnt/a。 1つはプライマリパーティション、もう1つはセカンダリパーティションです。 特定の条件でいくつかのアーカイブをダウンロードし、bashスクリプトを実行してインストールする実行中のsystemdサービスユニット(で実行可能)/opt/a/bin/my_exe.deb package...
私は独自のDebianバージョン(trixie、6.1.0-9-amd64)を実行しています。ネットワークネームスペースを設定し、それを介してVPNトラフィックをルーティングするためにカスタムsystemdサービスを設定しました(サービスは1年以上完璧に機能しました)。最新のシステム更新後、次のようにネットワーク名前空間の作成が失敗します。 依存タスク[Eメール保護]失敗。詳細については、「journalctl -xe」を参照してください。 以下はJournalctlの関連(希望)の縮小です。 Sep 29 23:23:50 [redacted] sys...