LINUX.ORG.RU
ФорумTalks

systemd

 


1

2

Копаюсь в протоколе одной программы, для чего перехватываю её шифрованный трафик с помощью sslsplit. Также желаю банально огородить эту программу ото всех своих данных. Для этого я использую контейнеры от systemd — systemd-nspawn.

В новой версии systemd — 219-й — networkd научился в опцию IPMasquerade для включения NAT на интерфейсе. И по-умолчанию NAT включается на virtual ethernet-устройствах, которые создаёт nspawn, если загрузить контейнер с опцией --network-veth.

Итак, я просто создал контейнер с интересующей меня программой, загрузил его с опцией --network-veth и автоматически получил интернет через NAT для контейнера (про выдачу IP и DNS я уже и не говорю). Всё, что мне осталось зделать — это перенаправить пакеты, идущие из контейнера с dport 443 в порт 8443 хоста и повесить sslsplit слушать этот порт.

Интересно, что могут предложить мне взамен systemd-хейтеры? Создать виртуалочку и посношаться с созданием и ручной настройкой каких-нибудь мостов и проч.?

Also, это первый с начала (2000-го) года тред в Talks, в котором не нужно объяснять при чём тут линукс. Пользуйтесь случаем отметиться!



Последнее исправление: SystemD-hater (всего исправлений: 5)
Ответ на: комментарий от imul

Помнится вариант подобной «виртуализации» мы с тобой обсуждали в l-t года четыре назад.

«Подобной» - это контейнерной? Я создаю контейнеры lxc-create и поиронизировал над странным персонажем, у которого контейнеры почему-то ассоциируются с systemd.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Не вижу особой разницы, чем делать контейнер, работающий через cgroups. Просто вспомнилось обсуждение, зачем все это в ядро тащат. А до иронии в этой теме мне дела нет. Пс: ты ж тогда точно сванговал, что точат подобие контейнеров солярисных.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от mandala

оооо! знатное голосование было. редкого президентак так пропихивают к кресло

der_looser ★★
()
Ответ на: комментарий от SystemD-hater

Какой бугурт-то! Завидно?

У тебя проекция.

с lxc придётся полазать по конфигам для того, чтобы сварганить такое.

У lxc один конфиг-файл на контейнер. Да, придется отредактировать там пару строчек. И ман почитать, вот ведь ужас какой.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от MiniRoboDancer

Под Windows все игры прут. И его тоже можно найти бесплатно.

Lavos ★★★★★
()
Ответ на: комментарий от Lavos

Ок. Взвешенная позиция. Меня самого смущает агрессивность внедрения systemd на фоне сырости и торопливости клепания новых фич.

SystemD-hater
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.