1
ответ
повторное использование одного и того же порта в приложении tcp под разными пространствами имен на виртуальной машине Linux
У меня есть виртуальная машина Linux с 2 интерфейсами, eth0 имеет IP-адрес mgmt, а eth1 имеет конфигурацию, как показано ниже
ip netns exec eng51 ifconfig {{ 1}} eth1.51 Link encap: Ethernet HWaddr 52: 54: 00: bd: 68: c3 inet addr: 51.51 ....
20.03.2019
1
ответ
Какие еще существуют команды Linux, ориентированные на `пространство имен`?
Другими словами, я имею в виду, что я столкнулся с командой: nsenter и подумал, что могут быть другие инструменты / команды, предназначенные для работа с пространствами имен и их отладка. Здесь? Имейте в виду, я '...
10.03.2019
1
ответ
Предусматривается ли в документации pivot_root () возможность монтирования пространств имен?
pivot_root () перемещает корневую файловую систему вызывающего процесса в каталог put_old и делает new_root новой корневой файловой системой вызывающего процесса. Типичное использование pivot_root (...
15.02.2019
1
ответ
Есть ли файл, который связывает поток с его сетевым пространством имён?
/proc/[pid]/ns/net содержит ссылку на вход, представляющий сетевое пространство имён процесса с PID [pid]. Есть ли что-то похожее для потоков? Мой пример использования - многопоточное приложение, ...
13.01.2019
1
ответ
Сообщение, отправленное на адрес root: «Output from your job 1843» - «Killed»
Я запускаю Sheevaplug (сервер small ARM) с Debian 9. В sources.list/sources.list.d. не включены репо сторонних производителей. У меня есть сценарий резервного копирования, который выполняется как root и использует в. Я думаю...
10.11.2018
1
ответ
заменить URL-адрес sed
я хочу заменить URL-адрес образа 5000 со старого сервера на новый сервер
ниже приведен пример URL-адреса изображения из списка
https://olddomain.tld/dir1/dir2/attachments/000/020/363/large/Garlic.jpg
...
03.11.2018
1
ответ
Firejail: только позвольте программу доступа к localhost
Эта локальная сетевая служба и эта клиентская программа, необходимая для доступа к ней. Я управляю их как безвисяченным пользователем. Я ищу путь к песочнице клиента, используя Firejail, так ...
27.10.2018
1
ответ
Понимание того, как пространства имен на монтаже работают в Linux
Я читаю о пространствах имен на монтаже и посмотреть: в пространстве имен монтажа вы можете установить и размонтировать файловые системы, не влияя на файловую систему. Таким образом, вы можете иметь совершенно другой набор устройств ...
27.10.2018
1
ответ
Какой код Предотвращает ложки пространства имен монтирования? В более сложном случае, связанное с распространением монтажа
справочная информация Следующие команды возвращают ошибку: # Touch / TMP / A
# Mount --bind / proc / self / ns / mnt / tmp / a
Mount: / TMP / A: Неправильный тип FS, плохой вариант, плохой суперблок на / proc / self / ns / mnt, ...
07.10.2018
1
ответ
Как найти, какие строки отличаются в CSV-файле в командной строке Linux?
Im пытается найти, какие строки отличаются между file1.csv и file2.csv. если файл file1.csv выглядит следующим образом: 1,2,3,4
5,6,7,8
9,10,11,12 и файл 2.csv выглядит следующим образом: 1,2,3,4
9,9,9,9
5,6,7,8
9,9,11,12 ...
17.07.2018
1
ответ
Я не понимаю, как может работать ввод пространства имён монтирования
, если вы разветвляетесь на новое пространство имен монтирования или вводите существующее. Можно хранить дескрипторы файлов из внешнего пространства имен монтирования. Вы можете очень легко продемонстрировать это, найдя ...
28.06.2018
1
ответ
Переключение пространства имен монтирования Linux считается вредным?
В приложении мне нужно временно «переключиться» в конкретное пространство имен монтирования, чтобы проверить некоторые вещи внутри него в / proc, а затем вернуться в пространство имен монтирования, в котором было запущено мое приложение с, затем ...
27.06.2018
1
ответ
Как заставить pppd создать ppp0 внутри пространства имен?
У меня есть простое соединение pppoe, которое работает нормально. Простой # pon my-isp создает устройство ppp0. Я определил пространство имен, например, ip netns add physical, но после ip netns exec Physical pon my -...
29.04.2018
1
ответ
Возможности Linux с пространствами имен пользователей
Я не понимаю, как возможности файлов работают с пространствами имен пользователей. Насколько я понимаю, если у файла есть возможность, то любой поток / процесс, выполняющий файл, может получить эту возможность. ...
09.02.2018
1
ответ
В чем разница между / etc / group и / etc / subgid?
Я нахожусь в контексте Docker и использую пространства имен пользователей для сопоставления пользователя моего контейнера с моим пользователь хоста (скажем, foo).
Поскольку я использую portainer (в качестве контейнера), мне нужно привязать сокет Docker.
14.11.2017
1
ответ
Почему люди до сих пор используют тюрьмы SFTP, основанные на chroot SSH, а не на возможностях пространства имен Systemd? [закрыто]
Идея может быть глупой или невыполнимой, я не знаю, но я не могу найти упоминания об этом ... Как вы, возможно, знаете (и SE определенно знает!), один из общие шаги, используемые для ужесточения SSH ...
15.08.2017
1
ответ
при использовании systemd start пространство имен монтирования ntpd отличается от pid 1
при использовании systemd для запуска ntpd, почему пространство имен монтирования ntpd pid отличается от pid 1? при использовании systemd start ntpd только пространство имен монтирования отличается от pid 1; вы видите ntpd mnt: [4026532696], но ...
20.06.2017
1
ответ
подключение 4 пространств имен через ovs bridge
Я хотел бы спросить, как я могу подключить 4 пространства имен к одному ovs brdige, они все находятся на одном хосте. Я попробовал 2 пары veth для этих 4 пространств имен и добавить внутренний порт в мост, но ...
25.05.2017
1
ответ
Как запретить доступ к пространству имен пользователя для программы или пользователя?
Обоснование Пространства имен пользователей (CLONE_NEWUSER), хотя и являются полезной функцией безопасности, усиливают атаку ядра поверхность. Например, можно получить доступ к iptables: $ iptables -S
iptables v1.4.21: невозможно ...
25.01.2017
1
ответ
Может ли netNS ограничить процесс на сервере шлюза, чтобы видеть только внутренние сети?
Возможно, я использовал неправильный инструмент, но сетевые пространства имен казались почти идеальными. У меня есть 3 программы, у которых нет возможности указать интерфейс прослушивания или адрес (которые только прослушивают "...
18.01.2017
1
ответ
Между двумя пространствами имен сетевых процессов?
Я создал два пространства имен: unshare -mnpf bash --norc -is host1 (& host2)
По приглашению host1 я запускаю: ip link add name host1-eth0 type veth peer name host2-eth0 netns Но это ...
21.08.2016
1
ответ
Рекурсивно размонтировать Bind mount в пространстве имен User и Mount
Я пытаюсь используйте рекурсивную привязку монтирования в новом пространстве имен пользователя и пространстве имен монтирования. Вот что я делаю. Предположим, что / foo / bar / и / foo являются точками монтирования.
Сначала я монтирую --rbind / foo / b
18.02.2016
1
ответ
Можно ли смонтировать устройство в пространстве имен процесса после unshare ()
Скажем, у меня есть процесс с изолированным пространством имен MOUNT pid 1200 процесс вызвал unshare (), чтобы изолировать его пространство имен от родительского процесса. Затем я хочу смонтировать устройство, доступное только за пределами pid ...
03.01.2016
1
ответ
Почему мой bind mount виден вне пространства имен mount?
Итак, я пытаюсь понять, как работает пространство имен mount в Linux. Итак, я провел небольшой эксперимент, открыл два терминала и выполнил следующие действия: Терминал 1 root@goliath:~# mkdir a b
root@...
30.11.2015
1
ответ
запуск процесса в другом пространстве имен
Я хотел бы запустить новый процесс (например, xterm) в другом сетевом пространстве имен. Это можно сделать так: sudo ip netns exec otherns sudo -u $ USER xterm Эта команда выглядит немного ...
03.06.2015
1
ответ
Использование VPN для определенных приложений через сетевое пространство имен
Я пытаюсь использовать сетевое пространство имен для трафика, специфичного для VPN, используя это руководство: https://schnouki.net/posts/2014/12/12/ openvpn-for-a-single-application-on-linux / на Debian. Все работает с ...
30.05.2015
1
ответ
Повторно введите пространство имен PID 1
Я пытаюсь ввести пространство имен PID, которые обрабатывают с PID 1, находится в от процесса, клонированного с CLONE_NEWPID. Я продолжаю получать ошибку Недействительного аргумента. Другими словами, я клонирую дочерний процесс с клоном ()...
25.03.2015
1
ответ
Как отобразить IP iptables?
Я создаю сетевое пространство имен В этом пространстве имен, я открываю nginx Поэтому на данный момент, я могу посетить веб-сервер 172.17.0.2, Что я хочу сделать, отображается, этот IP к 127.0.0.1 Позволяет, говорят, посещаю ли я 127.0.0.1, я...
23.09.2014
1
ответ
Надежный способ заключить в тюрьму дочерние процессы с помощью 'nsenter':
Я знаю, что пространства имен Linux, среди многих других вещей, могут быть усилены для обработки ограничения и дочерних процессов заключения в тюрьму надежно без любого шанса того, что они были zombied и выведены на init. Но я...
11.04.2014
1
ответ
Linux пространства имен PID
У меня есть вопрос о количестве PIDs, процесс имеет в контексте Linux пространства имен PID. Предположим: (NS = пространство имен) P1 (PID NS1)-> клон-> P2 (PID NS2)-> клон-> P3 (PID NS3), Сколько делает PIDs...
07.04.2014