Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61978
Позже обновлю Ubuntu и накачу NetworkManager 1.50.0, кайф. А в арче что вместо него юзают?
iwd
wpa_supplicant + dhcpcd, с проводом достаточно одного dhcpcd. Самая главная проблема этой связки, почему я сразу от сабжа и не отказался, это то что dhcpcd из коробки настроен переписывать /etc/resolv.conf и дёргать в up интерфейсы. Фиксится это добавлением 'nohook <имя скрипта в /usr/lib/dhcpcd/dhcpcd-hooks/>' в конфиг. И вот когда демонов, которые что-то куда-то двигают в /etc/ стало поменьше, сразу стало проще управлять сеткой на хосте.
Что угодно, включая NetworkManager. Какой-то привязки нет.
Он и в арче есть: https://archlinux.org/packages/extra-testing/x86_64/networkm.../
Искаропки iwd есть, но как выше писали, можно что угодно поставить.
Его и юзаю. Уже пришло обновление
>Обеспечен учёт содержимого /etc/hosts при определении имени хоста из обратной зоны в DNSКак будет по-английски "из обратной зоны в DNS"? Я не понимаю русский термин.
reverse это
не знаю, что там автор выдумал, а в коммите на гите именно о запасном варианте речь.
Так я коммит не смотрел и вообще по ссылкам не ходил. Просто озвучил значение термина на английском. Значит переводчик накосячил.
Надеюсь при указании хоста local как 127.0.0.1, при запросе веб-сайта site1.local он сделает запрос локально на 127.0.0.1 и не придется делать отдельной записи для site1.local. Винда по крайней мере делает запрос верно, а в линуксе с этим hosts проблема.
Если я правильно понял, то за парсинг всех этих файлов отвечает gethostbyname из glibc. Т.е. каждый отдельный процесс, который хочет резолвнуть адрес, сам дёргает эти файлы и сам потом лезет в DNS, прописанный в /etc/resolv.conf. Можно поковырятся в эту сторону и почитать про поведение резолвера, в зависимости от того как настроить конфиг. Спойлер: оказывается, всё это время можно было делать DNS по TCP (это, кстати, стандартное поведение для всего интернета, если запрос/ответ не влезает в UDP пакет), а значит повесить какой-нибудь stunnel на 127.0.0.1 и настроить DNS over TLS на всю систему становится очень просто. Надо только сабжу и другим сервисам (dhcpcd, в первую очередь) запретить менять этот resolv.conf.
> запретить менять этот resolv.confchattr +i /etc/resolv.conf
Не!
Ну есть такое понятие как "обратная зона", она же "зона обратного просмотра", она же "reverse DNS lookup zone" или просто rDNS. Она существует прежде всего для поиска имени хоста по IP (то есть все наоборот).Например, если у меня есть сеть 10.20.30.0/24, то обратная зона, которая отвечает за эти IP будет иметь такое имя: 30.20.10.in-addr.arpa
А если у меня не полная подсеть 24, то есть адрес network такой: 10.20.30.64/27, тогда обратная зона называется так: 64-27.30.20.10.in-addr.arpaВнутри этой зоны публикуются прежде всего PTR-записи вида:
10.20.30.66 -> myhostname.domain.tld
Эти записи активно используются прежде всего в почте. Ну там есть и другие, но это не важно сейчас.В новости пытались сказать, что когда Network Manager ищет имя хоста в обратной зоне для соответствующего соединения, то он теперь будет учитывать еще и то, что написано в /etc/hosts.
Вообще имя хоста по PTR может быть определено и привязано к соединению, только если эта обратная зона объявлена на тех DNS, которые приписаны к соединению. Для серых адресов обратную зону объявляет системный администратор на корпоративном DNS. Для белых IP ваш провайдер, у которого в RIPE делегирована эта зона. Ну или если вы купили AS... Ну или вы сами себе на домашнем DNS зачем-то ее объявили. Само оно не появится. В случае с NM интерес тут прежде всего в DNS-суффиксах разных подключений и возможности оверрайда параметров DNS в локальной конфигурации.Допустим у вас в hosts было что-то такое:
127.0.0.1 localhost localhost.localdomain
10.20.30.66 myhost myhost.domain.tldИ есть соединение в Network Manager, которое выдавало вам настройки, например, такого вида
IP: 10.20.30.66/27
GW: 10.20.30.94
DNS: 10.10.10.11,10.10.10.12
Search: domain.tldИ пусть на серверах DNS 10.10.10.11,10.10.10.12, всё же объявлена зона 64-27.30.20.10.in-addr.arpa и в этой зоне есть запись PTR: 10.20.30.66 -> myhostname.domain.tld
Так вот! Теперь ваш NM будет учитывать не только то, что у вас имя myhostname из обратной зоны, но еще и имя myhost. Счастье, радость, веселье =)
P.S. Вам скорее всего всё это не надо, это для корпоративных рабочих станций с разделенными пространствами имён и разными суффиксами/именами на разных подключениях важно.
Прямое: имя -> ip
Обратное: ip -> имя
Подскажите, как в NM скрыть перечень доступных подключений, кроме своего? Меня бесят все эти левые сети. Зачем он мне их показывает, если я не собираюсь (да и не могу) к ним подключаться?
Убери галку с "Показывать виртуальные сетевые соединения" в настройках
У меня нет такой галки.
Она в окошке, которое открывается по нажатию левой нижней кнопки под списком сетей (шестерёнка).
Забавный траблшутинг...
паралельный тунель бы добавили. или хотя бы клоудфлаер по кд чтоб работал, или с подгрузкой по кнопке . а то регаться лень.
"Добавлен код для блокирования записи в keyfile устаревших настроек с неполиткорректными терминами master, slave и blacklist."Самая нужная фича, ящитаю, без неё NetworkManager очень плохо работал, вот теперь заживём!
Почему ничего нет по поводу настройки "whitelist"? Я оскорблен и потерял аппетит.
Ещё нужно заблокировать срочно: Coon, Buck Dancer, Oreo, Alligator bait, Jim Crow, Macaca, Mammy, Pickaninny Rastus, Queen / Queenie Sambo, Tar-Baby, Uncle Tom.
> Ещё нужно заблокировать срочно: Coon, Buck Dancer, Oreo, Alligator bait, Jim Crow,
> Macaca, Mammy, Pickaninny Rastus, Queen / Queenie Sambo, Tar-Baby, Uncle Tom.Я тут больше половины не знаю, что это такое, вы прямо, уважаемый, энциклопедия каких-то затей от мусье! ;)
if (NM_IN_STRSET(key,
NM_SETTING_CONNECTION_AUTOCONNECT_SLAVES,
NM_SETTING_CONNECTION_MASTER,
NM_SETTING_CONNECTION_SLAVE_TYPE,
NM_SETTING_WIRED_MAC_ADDRESS_BLACKLIST))
return;Сам ченж очень интересный. Встретил неправильные слова и сразу ретерн. Ни слова в лог.
У тебя не стартует сеть и ты не понимаешь что происходит)))
а его разве ещё не встроили в systemD ?
не, красная шляпа его без микрософта пишет вроде
С чего бы? Это же чисто desktop сервис.
Но, как бы, sytemd-gnomed же не удивляет.
systemd-networkd, а сабж — атавизм из времён линукса
Следовательно, systemd это из Венды ближайшего будущего.
Может кто знает как заставить его делать реконнект pppoe, когда сессия закрывается со стороны провайдера?
С апреля 2012-го года не было не единого обрыва связи!
А разве не с ноября прошлого?
Изучи rp-pppoe и дёргай pon в цикле. Нетворкменеджеры в основном для ноутбуков нужны, на десктопе оно как собаке пятая нога.И вообще, про кабель задумайся - может, с ним что не так.
У меня на роутере adsl-pppoe. Провайдер со своей стороны отрубает сессию, если она дольше N дней. Параметр autoconnect походу не действует на этот случай, только когда клиентские события
> 2024
> adsl-pppoeСочувствую.
Перейти на нормальный systemd-networkd
У меня ещё lte, NM получше с modemmanager связан
"встроенный DHCP-клиент" почти ничего не умеет, никаких renew, release без start/stop соединения ((
Пацаны кто-нибудь осилил mncli?
Все, кто сдавали RHCSA, например.А вообще он довольно интуитивный.
таб нажимай и все готово.
набирай nmcli вместо mncli
Нужен только когда на ноуте нужно подключить вайфай. Но для работы сильно мешает и поэтому всегда отключён. Не умеет он одновременно на одном интерфейсе иметь динамический адрес и статический. Опять из консоли всё руками прописываем.
> Не умеет он одновременно на одном интерфейсе иметь динамический адрес и статический.Довольно специфичная потребность. Логично, что такой возможности в nm не предусмотрено. Мне вообще трудно представить, для чего такое может понадобиться.
Если у тебя в одном месте нет DHCP и только статический IP, в другом DHCP и нет статики, а ты перемещаешься между этими локациями.
Таская на плечах сервер как Сизиф
> Если у тебя в одном месте нет DHCP и только статический IP,
> в другом DHCP и нет статики, а ты перемещаешься между этими
> локациями.Интересный случай, спасибо за ответ.
И еще реальный кейс.
Интернет приходит через дхцп и при этом в локалку время от времени подключаются коммутаторы для первичной настройки. У коммутаторов статика и в другой подсети.
На момпе ДХЦИ + дефолтные подсети коммутаторов
> Не умеет он одновременно на одном интерфейсе иметь динамический адрес и статический.а как он будет узнавать в каком случае использовать динамический и в каком статический? Надо создать несколько типов профилей и отрубить автостарт, как с vlan-ми.
А зачем ему знать? Для этого таблицы маршрутизации придумали.
прочтите вопрос внимательно, какая таблица маршрутизации если у вас физически сеть не поднята.
> Добавлен код для блокирования записи в keyfile устаревших настроек с неполиткорректными терминами master, slave и blacklist.Джва года этого ждал!
А можно ли это как-то собрать из исходного кода для Ubuntu 20.04, или там будет столько несоответствующих зависимостей, что проще ничего не делать?