Wpis z mikrobloga

Skopiuj link

02.06.2018, 21:14:21

Są jacyś eksperci od #linux #freebsd na wykopie? Mam sobie serwer stojący na FreeNAS 11.1 (na bazie FreeBSD 11.1 stable) i chcę w jailu sobie zainstalować OpenVPN+Transmission. Ogarnąłem, z grubsza działa tj. łączę się, ściągam, a jak ustawię poprawny port to nawet seeduję. Tu jest drobny niuans, tj. muszę od dostawcy VPN zażyczyć otwarcia portu - jest to proste żądanie curl, na które serwer dostawcy odpowiada mi numerem portu, który ja sobie potem ustawiam na kliencie torrent (wywołując odpowiedni program, który nim steruje, transmission-remote).
Ponieważ żądanie to trzeba wysłać po ustaleniu połączenia z VPN, ale nie później niż 2 minuty po tym, napisałem skrypt do automatyzacji całego procesu i podpiąłem go do pliku konfiguracyjnego usługi openvpn. I tu robią się schody: jak wywołuję ten skrypt ręcznie (przez SSH w jailu jako root), to wszystko bangla dokładnie tak jak chcę. A jak restartuję usługę i to jej proces wywołuje skrypt, to transmission-remote umiera przez segfault. Ktoś mi zasugerował na SO, że to problem z chrootem i niedopasowaniem bibliotek, ale szczerze mówiąc nie bardzo czaję jeszcze jak działają te jaile ;_; Jakieś pomysły? Albo linki do poczytania? Chętnie bym zrozumiał o co tu chodzi...

Cronox

drag_op

03.06.2018, 09:57:23 via Android

@salad_fingers a może problem z uprawnieniami? Proces usługi transmission-remote pewnie nie uruchamia skryptu jako user root tylko user transmission.

salad_fingers

03.06.2018, 13:06:00

@drag_op: Tzn. to jest tak: proces usługi openvpn (działający jako root) odpala ten skrypt i robi wywołanie transmission-remote. Sprawdzałem to: jak w skrypcie zrobię echo $(whoami) to powie, że root. No a gdyby to był problem z uprawnieniami, to chyba by się program nawet nie spróbował uruchomić, tylko dostałbym od systemu komunikat że permission denied czy coś takiego. Zamiast tego mam segmentation fault.

drag_op

03.06.2018, 13:07:55 via Android

@salad_fingers o kurła to zagmatwane. Openvpn i transmission działają w tym samym jailu?

salad_fingers

03.06.2018, 13:16:12

@drag_op: Tak, tylko ruch torrentów chcę słać przez VPN, reszta normalnie przez publiczne IP. A gdyby stały w osobnych jailach to nie mógłbym ich w ogóle skomunikować.
Próbowałem trochę drążyć temat bibliotek. ldd mówi, że transmission-remote wymaga tylko libc.so.7, więc zerknąłem sobie w /lib/. Okazuje się, że na głównym roocie systemu ten folder wygląda nieco inaczej niż w jailu - tj. lista plików jest ta sama, ale rozmiary (a

drag_op

03.06.2018, 13:20:40 via Android

@salad_fingers a korzystasz z gotowych jailow czy podstawkę FreeBSD?

salad_fingers

03.06.2018, 13:27:55

@drag_op: FreeNAS tworzy jaile automatycznie do pluginów. To znaczy: mógłbym manualnie tworzyć jaile i wszystko stawiać w nich ręcznie, ale pewna grupa najczęściej używanych programów (Plex, Sickbeard, Transmission i kilkanaście innych) są gotowe jako spakowane "pluginy". Plus tego jest taki, że instalacja przebiega jednym kliknięciem - wybierasz plugin, a system już sam tworzy jaila, instaluje w nim pakiet(y) i ustawia usługę. Minusem jest brak kontroli nad tworzeniem jaila, tj. nie wiesz

drag_op

03.06.2018, 13:50:15 via Android

@salad_fingers wiem, że tworzy sam. Ale można czystego freebsd w jailu postawić. Polecam takie rozwiązanie i w nim sobie wsio skonfigurować.

salad_fingers

03.06.2018, 14:22:22

@drag_op: W ostateczności chyba będę musiał sięgnąć po takie rozwiązanie, ale wydaje się to trochę drastyczne. Jeśli połączę się z transmission przez zewnętrznego klienta to normalnie mogę manipulować ustawieniami itd. - wydaje się więc, że nawet jeśli mój obecny problem jest bezpośrednio nie do rozwiązania, to dałoby się zrobić jakieś obejście (nie wiem, może wysłać odpowiedni pakiet wprost po sieci, bezpośrednio do nasł#!$%@?ącego demona na przykład). Pytanie, na co będzie trzeba

drag_op

03.06.2018, 15:17:33 via Android

@salad_fingers ja robiłem w ten sposób właśnie.
Miałem tam postawionego clienta openvpn i transmission-daemon który domyślnie jest zarządzalny przez przeglądarkę. Oczywiście przez zewnętrzne klienty też.

salad_fingers

03.06.2018, 16:35:27

@drag_op: Pogrzebałem jeszcze trochę. Jeśli openvpn uruchamia mój skrypt, to robi się segfault. Ale jeśli robi to cron... wszystko jest git ( ͡° ͜ʖ ͡°)
Więc zrobiłem tak, że up script openvpna tylko zapisuje numer portu w pliku, a cron co minutę odpala skrypt, który sprawdza czy jest taki plik, a jeśli tak to ustawia numer portu na transmission-remote i go usuwa. Naokoło, ale działa jak należy

drag_op

04.06.2018, 08:35:49 via Android

@salad_fingers hmmmm, można i tak. Grunt, że działa.

Aktywne Wpisy

DontDoThis

DontDoThis +4

3 godz. i 52 min temu

Dostałem dziś 2 możliwości pracy
1 Mechanik maszyn komunalnych (traktory, zamiatarki)
Plusy i minusy:
+ stała stawka 25zł netto na start
+ jestem sam, nikt mnie nie kontroluje
+ proste prace typu wymiany reflektorów, elementów
- brudna praca w nieładnym zakładzie
- 4km od mieszkania

2 Typ od dzwonienia z fotowoltaiki
Plusy i minusy:
+ 1.5km od mieszkania, dojazd autobusem
+ ładne biuro
- zarobek tylko z prowizji, ale to 100zł za

kasik_official1217

kasik_official1217 +31

3 godz. i 37 min temu

Wykopku robimy deal? Wychodzę do walki do ,,Zwykłego chłopaka”, który jest o mnie, ubijam Kotleta w 1/2 rundzie i po tym będziemy się lubić? #primemma #famemma

Aktywne Wpisy

Aktywne Znaleziska

Tysięczny FlyEye wyprodukowany

12-letni Rafał utonął pierwszego dnia zimowiska. Do dziś nie ma winnych

Nie żyje 22-letni trener. Popełnił samobójstwo. Oskarżano go o gwałt na 15

Służby wkroczyły do sercanów. Trwają przeszukania

TVN zlomuje Ziobre xD

Popularne tagi