LINUX.ORG.RU
ФорумTalks

systemd

 


1

2

Копаюсь в протоколе одной программы, для чего перехватываю её шифрованный трафик с помощью sslsplit. Также желаю банально огородить эту программу ото всех своих данных. Для этого я использую контейнеры от systemd — systemd-nspawn.

В новой версии systemd — 219-й — networkd научился в опцию IPMasquerade для включения NAT на интерфейсе. И по-умолчанию NAT включается на virtual ethernet-устройствах, которые создаёт nspawn, если загрузить контейнер с опцией --network-veth.

Итак, я просто создал контейнер с интересующей меня программой, загрузил его с опцией --network-veth и автоматически получил интернет через NAT для контейнера (про выдачу IP и DNS я уже и не говорю). Всё, что мне осталось зделать — это перенаправить пакеты, идущие из контейнера с dport 443 в порт 8443 хоста и повесить sslsplit слушать этот порт.

Интересно, что могут предложить мне взамен systemd-хейтеры? Создать виртуалочку и посношаться с созданием и ручной настройкой каких-нибудь мостов и проч.?

Also, это первый с начала (2000-го) года тред в Talks, в котором не нужно объяснять при чём тут линукс. Пользуйтесь случаем отметиться!



Последнее исправление: SystemD-hater (всего исправлений: 5)

не linux, но я для некоторых «опасных» программ использую freebsd jail
jail создаю за минутку, без лишних велосипедодвижений

reprimand ★★★★★
()

Ты крут сам по себе, а когда твоя крутизна складывается с крутизной поцеринга, ты просто вертикален. Возьми с полки пирожок, пока мама не видит.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)

Интересно, что могут предложить мне взамен systemd-хейтеры?

SystemD-hater

bl ★★★
()
Ответ на: комментарий от mandala

Это была вина мейнтейнеров пакета systemd. Баг исправлен.

SystemD-hater
() автор топика

а вас, ребята, не смущает идентичность аватарок?
я уже не говорю о никнейме ТС-а и содержанием темы?

reprimand ★★★★★
()
Ответ на: комментарий от mandala

Еще и ньюфага из себя строишь?

Не обращал внимания раньше, вот честно. Только игнором пользовался.

SystemD-hater
() автор топика
Ответ на: комментарий от SystemD-hater

Это уже не важно, баг то исправили.

Но это все равно радует:

Note that this version is not available in Fedora F22/F23 yet. The linker on ARM segfaults. Since the i386 and x86_64 versions built fine, I decided to release 219 anyway.

mandala ★★★★★
()
Ответ на: комментарий от SystemD-hater

Ну я точно не помню зачем я это делал, но она побывала в гимпе.

mandala ★★★★★
()
Ответ на: комментарий от reprimand

а вас, ребята, не смущает идентичность аватарок?
я уже не говорю о никнейме ТС-а и содержанием темы?

Просто он очень сильно страдал, пока все это дело пытался поднять

Siado ★★★★★
()

мне вот интересно все эти плюшки пихаются в системд чтоб было, или же всетаки изначально подразумевается хоть какой-то способ их использования?

der_looser ★★
()

Интересно, что могут предложить мне взамен systemd-хейтеры?

Тебя обманули насчет хейтеров. Мы не запрещаем пользовать поделие тем, кому оно действительно нужно. Мы против навязывания данного треша тем, кому вполне хватает классического инита.
Например, я длительное время использовал pulseaudio, пока мне это было нужно, надобность отпала - снес и пользую чистую alsa.

Lavos ★★★★★
()
Последнее исправление: Lavos (всего исправлений: 1)
Ответ на: комментарий от Lavos

только вы почему-то в своём противлении фактически пишете в Спортлото - что-то я не видел, чтобы хейтеры возбухали в багзиллах своих дистрибутивов, зато в адрес Поттеринга - просто канонада

видимо, у хейтеров уровень логики такой

Alyssa
()
Ответ на: комментарий от Alyssa

в багзиллах своих дистрибутивов

Если разрабы дистрибутива уже прогнулись - это не поможет. Нужно устранить корень зла.

Lavos ★★★★★
()
Ответ на: комментарий от Lavos

вы даже своих мантейнеров переубедить не смогли, куда вы ещё выше лезете?

смиритесь уже с тем фактом, что вы ничего не решаете и жрёте то, что дают, просто в силу того факта, что вы ничего не делаете, только размазываете яростные сопли по форумам, теша себя шизоидными грёзами о своей способности что-то изменить

Alyssa
()
Ответ на: комментарий от Alyssa

Ну не знаю как другие хейтеры, а я себя не тешу. Изменить что-то можно только одним способом: скинувшись на киллера для поттеринга. Но это чревато разными проблемами...
Прогнется генточка - свалю обратно на фряху, прогнется фряха - обратно на венду.

Lavos ★★★★★
()
Ответ на: комментарий от Lavos

Лол.

Кстати, вдобавок к предыдущему комменту Алисы я ещё вспомнил бы, что ты ж гентушник! Так что до того, как написать мейнтейнерам пакета системды в генту ты ещё можешь написать свой ебилд, приложить патчи и заставить работать это так, как тебе нужно.

Но ведь лучше поныть на форуме, правда? ;)

Deleted
()
Последнее исправление: ecko (всего исправлений: 1)
Ответ на: комментарий от Lavos

Изменить что-то можно только одним способом: скинувшись на киллера для поттеринга

у вас мышление как у 8-летних сопляков, лол

Alyssa
()
Ответ на: комментарий от Deleted

Какие такие патчи? Сейчас генточка замечательно работает без сабжа. А после прогиба... Предлагаешь писать патчи для каждой софтинки, завязанной на сабж?

Lavos ★★★★★
()
Ответ на: комментарий от Alyssa

Да я не тралю же.
Вот представь, что вас, фанбоев, насильно загнали за sysvinit - вам это понравится? Вот и нам нет.

Lavos ★★★★★
()
Ответ на: комментарий от Alyssa

чтобы хейтеры возбухали в багзиллах своих дистрибутивов

Вспомни как голосовали в дебиане. Возбухай, не возбухай, центризберком все решили за нас.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Lavos

Прогнется генточка - свалю обратно на фряху, прогнется фряха - обратно на венду.

Скатертью дорога! Поддерживать минимальный дистрибутивчик для своих нужд не невыполнимая задача.

mandala ★★★★★
()
Ответ на: комментарий от der_looser

или же всетаки изначально подразумевается хоть какой-то способ их использования

Будут у каждой по 3,5 пользователя, а пихать в дистрибутивы будут весь фарш (ну QR-коды не включат разве что).

mandala ★★★★★
()
Ответ на: комментарий от mandala

Поддерживать минимальный дистрибутивчик для своих нужд не невыполнимая задача.

Зачем тогда дистрибутивы? Каждому по LFS-у и норм.

Lavos ★★★★★
()
Ответ на: комментарий от tailgunner

мне давно уже надоело этой фигнёй страдать, честность рулит

а здешние трали почему-то избирают самую мудацкую тактику - быть нарочитыми дебилами

Alyssa
()
Ответ на: комментарий от tailgunner

Забавно. Помнится вариант подобной «виртуализации» мы с тобой обсуждали в l-t года четыре назад.

imul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.