Nebezpečná editace souborů ifcfg (diskuse)

Jakmile na systému běží NetworkManager, můžete si pod sebou podřezat větev.

Ano. A proto NM raději ani neinstalovat.

28.8.2013 17:07 ET
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

+1, nebo spis hned odinstalovat - mam za to, ze je v Cent6 minimalce by-default

28.8.2013 17:24 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Myslím že tam není. Už teda nevím co jsem tam měl za instalaci (mám ji tam už dlouho), ale pro test jsem ho musel přiinstalovat.

29.8.2013 11:08 ET
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

pravda jest - NM tam by-default neni (otestovano), ale nechapu proc je pak ve vsech network-scripts/ifcfg-* by-default "NM_CONTROLLED=yes"

30.8.2013 18:17 NN
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Take jsem zaregistroval..

28.8.2013 17:08 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

28.8.2013 17:20 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Na serverech se mu taky vyhýbám jak čert kříži. Tohle jsem jen zkoušel na jednom virtuálu.

28.8.2013 19:46 Kvakor
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Server má typicky pevnou IP adresu (opř. víc adres) na "drátové" síti a je spravován někým, kdo síťování rozumí, takže by tam byl NM (určený pro desktopy, dynamicky konfigurvané a bezdátové sítě a uživatele bez znalosti síťování) stejně naprosto k ničemu. Navíc cokoliv, co sahá na nastavení síťové karty stroje, ke kterému je jediný přístup jen přes síť, může znamenat výpadek během přístupu a v lepším případě nutnost restartu přes vzdálenou zprávu, v horším nutnost k serveru fyzicky dojet.

28.8.2013 21:02 Já
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

No, tohle není tak docela pravda. Vlastně to není vůbec pravda :) Existují docela dobré důvody proč by člověk mohl a i měl chtít NM na serveru.

29.8.2013 17:01 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

NM na serveru ani omylem, protoze uz jsem videl, jak pri updatu se rozhodnul restartovat (at uz na serveru, nebo na notebooku), a tim slo spojeni i zbytek operaci do kopru.

29.8.2013 17:22 Kvakor
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Na jednom miniserveru s Ubuntu NM ničil nastvení routování pro OpenVPN, protože pokaždé, když byla VPN linka změnila stav z offline na online (což vzhledem ktomu, že byla vedená přes WiFi, bylo celkem často), sáhl do routovacích tabulek a zničil před tím nastavené routování. Trvalo mi hodinu, než jsem přišel na to, kde je chyba. Stačilo NM zakázat a bylo po problému.

29.8.2013 21:59 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Tady bych vinu nevidel jen na strane NM, ono OpenVPN samo se k routovaci tabulce chova dost prasacky - napr. nema vlastni protocol id, ktere by oznacovalo 'jeho' routy.

2.9.2013 13:38 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Ale pro jistotu tyto dobré důvody nezmíníme, aby se někdo nemohl zabývat tím, jak dobré znamená docela dobré.

Quando omni flunkus moritati

To není standardní chování vi / emacsu, mně to obecně nedělá. Ono by to bylo v podstatě dost špatné, pokud by se takto pracovalo s hardlinky - to by se to pěkně "rozjelo". Navíc pokud by takto pracoval se souborem, který není aktuálně přihlášeného uživatele, tak by pak měl problém v tom, že neumí dát vlastnictví tomu jinému uživateli zpět, další problémy by nastaly s ACL. Jediný program, o kterém vím, že to takto blbě opravdu dělá, je MS Office.

Nedělá to smazání / znovuvytvoření spíš networkmanager na základě toho, že se ten soubor změní? Networkmanager dělá spoustu prasáren, takže by mě toto překvapovalo o dost méně, než kdyby to dělalo vi.

28.8.2013 17:16 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

kate to dela taky tak. Ono to neni tak uplne nerozumny chovani pokud te min zajimaji hardlinky a vic spolehlivost, pouzivani rename() na atomicky zmeny obsahu souboru je afaik bezna praxe.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

28.8.2013 17:22 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Teď jsem to zkusil na desktopu Fedora 18 s obyčejným souborem a inode mění jak emacs tak vi.

28.8.2013 17:32 chrono
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Predpokladám, že v takmer každom komplexnejšom editore sa dá nastaviť, aká metóda sa má pri ukladaní použiť (napr. práve preto, že pri prepise súboru sa síce uchovajú práva, ale je oveľa jednoduchšie o obsah súboru prísť).

29.8.2013 10:31 chochi | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Zajimave. Pokud vim tak vetsinou mi to indoe meni. Ted jsem to zkusil a xfs mi to inode meni a na tmpfs ne (overene pres strace), otazka je podle ceho se rozhoduje.

29.8.2013 12:17 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Tohle je teda pekne dementni chovani. Vazne to vytvari novy inode. Ale je zajimave, ze kdyz je vlastnikem souboru nekdo jiny nebo kdyz na nej vede hardlink, tak to nedela.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

29.8.2013 12:24 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

uff, tak ve vimrc to jde nastesti vypnout

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

2.9.2013 11:22 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg

Hm, to se tím vysvětluje - dělá to jenom když může. Už jsem myslel, že je nad tím nějaká magie - třeba že mění toho vlastníka přes nějaký trik.