LINUX.ORG.RU
ФорумTalks

systemd

 


1

2

Копаюсь в протоколе одной программы, для чего перехватываю её шифрованный трафик с помощью sslsplit. Также желаю банально огородить эту программу ото всех своих данных. Для этого я использую контейнеры от systemd — systemd-nspawn.

В новой версии systemd — 219-й — networkd научился в опцию IPMasquerade для включения NAT на интерфейсе. И по-умолчанию NAT включается на virtual ethernet-устройствах, которые создаёт nspawn, если загрузить контейнер с опцией --network-veth.

Итак, я просто создал контейнер с интересующей меня программой, загрузил его с опцией --network-veth и автоматически получил интернет через NAT для контейнера (про выдачу IP и DNS я уже и не говорю). Всё, что мне осталось зделать — это перенаправить пакеты, идущие из контейнера с dport 443 в порт 8443 хоста и повесить sslsplit слушать этот порт.

Интересно, что могут предложить мне взамен systemd-хейтеры? Создать виртуалочку и посношаться с созданием и ручной настройкой каких-нибудь мостов и проч.?

Also, это первый с начала (2000-го) года тред в Talks, в котором не нужно объяснять при чём тут линукс. Пользуйтесь случаем отметиться!

не linux, но я для некоторых «опасных» программ использую freebsd jail
jail создаю за минутку, без лишних велосипедодвижений

reprimand ★★★★★ ()

Ты крут сам по себе, а когда твоя крутизна складывается с крутизной поцеринга, ты просто вертикален. Возьми с полки пирожок, пока мама не видит.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)

Интересно, что могут предложить мне взамен systemd-хейтеры?

SystemD-hater

bl ★★★ ()

а вас, ребята, не смущает идентичность аватарок?
я уже не говорю о никнейме ТС-а и содержанием темы?

reprimand ★★★★★ ()
Ответ на: комментарий от reprimand

Я его вчера случайно в ленте поймал. Пока писал коментарий, он тему, гад, снёс.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Еще и ньюфага из себя строишь?

Не обращал внимания раньше, вот честно. Только игнором пользовался.

SystemD-hater ()
Ответ на: комментарий от SystemD-hater

Это уже не важно, баг то исправили.

Но это все равно радует:

Note that this version is not available in Fedora F22/F23 yet. The linker on ARM segfaults. Since the i386 and x86_64 versions built fine, I decided to release 219 anyway.

mandala ★★★★ ()
Ответ на: комментарий от reprimand

идентичность аватарок

Я не знаю где свою брал ТС (мою обрезал?), а я из вики дивана стащил.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Дело не в «я первый», а в том, что у меня картинка как в вики, а у тебя — другая.

SystemD-hater ()
Ответ на: комментарий от SystemD-hater

Ну я точно не помню зачем я это делал, но она побывала в гимпе.

mandala ★★★★ ()
Ответ на: комментарий от reprimand

а вас, ребята, не смущает идентичность аватарок?
я уже не говорю о никнейме ТС-а и содержанием темы?

Просто он очень сильно страдал, пока все это дело пытался поднять

Siado ★★★★★ ()

это типа в systemd встроили docker?

Komintern ★★★★★ ()

мне вот интересно все эти плюшки пихаются в системд чтоб было, или же всетаки изначально подразумевается хоть какой-то способ их использования?

der_looser ★★ ()

Интересно, что могут предложить мне взамен systemd-хейтеры?

Тебя обманули насчет хейтеров. Мы не запрещаем пользовать поделие тем, кому оно действительно нужно. Мы против навязывания данного треша тем, кому вполне хватает классического инита.
Например, я длительное время использовал pulseaudio, пока мне это было нужно, надобность отпала - снес и пользую чистую alsa.

Lavos ★★★★★ ()
Последнее исправление: Lavos (всего исправлений: 1)
Ответ на: комментарий от Lavos

только вы почему-то в своём противлении фактически пишете в Спортлото - что-то я не видел, чтобы хейтеры возбухали в багзиллах своих дистрибутивов, зато в адрес Поттеринга - просто канонада

видимо, у хейтеров уровень логики такой

Alyssa ()
Ответ на: комментарий от Alyssa

в багзиллах своих дистрибутивов

Если разрабы дистрибутива уже прогнулись - это не поможет. Нужно устранить корень зла.

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

разрабы дистрибутива уже прогнулись

А проприерастам ещё не продались?

Deleted ()
Ответ на: комментарий от Lavos

вы даже своих мантейнеров переубедить не смогли, куда вы ещё выше лезете?

смиритесь уже с тем фактом, что вы ничего не решаете и жрёте то, что дают, просто в силу того факта, что вы ничего не делаете, только размазываете яростные сопли по форумам, теша себя шизоидными грёзами о своей способности что-то изменить

Alyssa ()
Ответ на: комментарий от Deleted

Поттеринг продался. Хитрый план MS: думают, что если Linux == Windows, то все будут выбирать Windows.

Lavos ★★★★★ ()
Ответ на: комментарий от Alyssa

Ну не знаю как другие хейтеры, а я себя не тешу. Изменить что-то можно только одним способом: скинувшись на киллера для поттеринга. Но это чревато разными проблемами...
Прогнется генточка - свалю обратно на фряху, прогнется фряха - обратно на венду.

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

Лол.

Кстати, вдобавок к предыдущему комменту Алисы я ещё вспомнил бы, что ты ж гентушник! Так что до того, как написать мейнтейнерам пакета системды в генту ты ещё можешь написать свой ебилд, приложить патчи и заставить работать это так, как тебе нужно.

Но ведь лучше поныть на форуме, правда? ;)

Deleted ()
Последнее исправление: ecko (всего исправлений: 1)
Ответ на: комментарий от Lavos

Изменить что-то можно только одним способом: скинувшись на киллера для поттеринга

у вас мышление как у 8-летних сопляков, лол

Alyssa ()
Ответ на: комментарий от Deleted

Какие такие патчи? Сейчас генточка замечательно работает без сабжа. А после прогиба... Предлагаешь писать патчи для каждой софтинки, завязанной на сабж?

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

вы просто унылы даже в своих потугах на троллинг, беспросветная скукота

Alyssa ()
Ответ на: комментарий от Alyssa

Да я не тралю же.
Вот представь, что вас, фанбоев, насильно загнали за sysvinit - вам это понравится? Вот и нам нет.

Lavos ★★★★★ ()
Ответ на: комментарий от Alyssa

чтобы хейтеры возбухали в багзиллах своих дистрибутивов

Вспомни как голосовали в дебиане. Возбухай, не возбухай, центризберком все решили за нас.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Lavos

Прогнется генточка - свалю обратно на фряху, прогнется фряха - обратно на венду.

Скатертью дорога! Поддерживать минимальный дистрибутивчик для своих нужд не невыполнимая задача.

mandala ★★★★ ()
Ответ на: комментарий от Alyssa

вы просто унылы даже в своих потугах на троллинг

И только фактальчег умеет весело троллить.

tailgunner ★★★★★ ()
Ответ на: комментарий от der_looser

или же всетаки изначально подразумевается хоть какой-то способ их использования

Будут у каждой по 3,5 пользователя, а пихать в дистрибутивы будут весь фарш (ну QR-коды не включат разве что).

mandala ★★★★ ()
Ответ на: комментарий от mandala

Поддерживать минимальный дистрибутивчик для своих нужд не невыполнимая задача.

Зачем тогда дистрибутивы? Каждому по LFS-у и норм.

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

Не все хотят велосипедить. Для большинства и генточка избыточна по своим возможностям.

mandala ★★★★ ()
Ответ на: комментарий от tailgunner

мне давно уже надоело этой фигнёй страдать, честность рулит

а здешние трали почему-то избирают самую мудацкую тактику - быть нарочитыми дебилами

Alyssa ()
Ответ на: комментарий от tailgunner

Забавно. Помнится вариант подобной «виртуализации» мы с тобой обсуждали в l-t года четыре назад.

imul ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.