Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-11-16 15:30:44

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Profil AA: '/{,usr/}lib/systemd/systemd-resolved' - kilka pytań.

Cześć.

Sorry za taki tytuł, ale na chwilę obecną rzeczywiście mam kilka pytań. W miarę rozwoju tego tematu, postaram się
zmienić go na bardziej odpowiadający zagadnieniu.

Jakiś czas temu utworzyłem, głównie dla testów, profil dla '/{,usr/}lib/systemd/systemd-resolved'
(plik 'systemd-resolved' znajduje się w dwóch lokalizacjach, tj. '/lib/systemd/' oraz '/usr/lib/systemd/', dlatego taki zapis ścieżki
na początku profilu).

Po ustawieniu profilu w tryb 'COMPLAIN', zrestartowaniu usługi, wyczyszczeniu cache (poprzez np. `sudo resolvectl flush-caches` itd.)
obie te operacje nie powiodły się. W logach pojawiło się kilka wpisów. Oczywiście dodano potrzebne reguły, ale po sparsowaniu profilu,
i próbie ze wspomnianymi poleceniami wciąż były problemy a w logach, dokładnie te same wpisy dotyczące dokładnie tych samych
plików, folderów itd.

W pewnym momencie, zabrakło internetu. Nie pomogło wyłączenie profilu, poprzez przeniesienie/dowiązanie do folderu '/etc/apparmor.d/disable/' itd. Dopiero usunięcie pliku z profilem, restart systemu pomógł.

Czy ktoś z Was może wytłumaczyć mi, dlaczego po dodaniu potrzebnych reguł, ciągle pojawiały się opisane problemy? Przykładowy wpis z logów, pojawiający się nawet po dodaniu potrzebnych reguł:

Kod:

systemd-resolved: Failed to open configuration file '/etc/systemd/resolved.conf': Permission denied
systemd-resolved: Failed to parse configuration file: Permission denied
systemd-resolved: Failed to watch hostname: Permission denied
systemd-resolved: Could not create manager: Permission denied

systemd[1]: systemd-resolved.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: systemd-resolved.service: Failed with result 'exit-code'.
systemd[1]: Failed to start Network Name Resolution.

Oczywiście w profilu znajduje się reguła dotycząca pliku '/etc/systemd/resolved.conf' (zgodnie z wpisami w logach).

I jeszcze jedna kwestia: czy jeżeli wpis w logach zawiera taką informację 'fsuid=101 ouid=101', to należy zastosować prefiks 'owner'?
Czy dotyczy to tylko takiej sytuacji: 'fsuid=1000 ouid=1000'?

Dzięki, pozdro!

__________________
P.S. Mam jeszcze jedną proźbę do osób korzystających z 'systemd-resolved': może ktoś z Was sprawdzić, czy czyszczenie Cache za pomocą tych dwóch poleceń:

Kod:

$ sudo resolvectl flush-caches
$ sudo systemd-resolve --flush-caches

zeruje licznik dot. Cache, który można sprawdzić np. poprzez polecenie: `resolvectl statistics`? (W logach pojawia się info: 'systemd-resolved[424]: Flushed all caches.', ale - w moim przypadku - licznik nie jest wyzerowany. Nie pamiętam, czy wcześniej zerowanie w statystykach działało - ale jestem prawie pewien, że tak było.)

Dziękuję!

EDYCJA: Dodanie informacji na temat wpisów w logach dotyczących czyszczenia Cache.

Ostatnio edytowany przez wiarus (2022-11-16 15:39:16)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)