Příspěvky

2896

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 17:57:27 »

Ne jednodušší je to udělat tak, jak s tím uživatel měl dlouholetou zkušenost a jak to bezpečně funguje.

Spojil jste to do jedné věty, jako by to samozřejmě jedno plynulo z druhého nebo se vyskytovalo současně. Jenže ono to jde často proti sobě - to, s čím má uživatel dlouhodobou zkušenost, nefunguje moc dobře. A speciálně u konfigurace systémových věcí platí, že nejlépe funguje to, co je přímo v distribuci. Můžete se s distribucí prát, ale není to dobrý nápad - distribuce nakonec vždycky vyhraje. Takže pokud má někdo potřebu se se svou distribucí prát, měl by se radši poohlédnout po jiné distribuci.

K tomu dáváme kompletní, jednoduché a rychlé řešení, které funguje jak je uživatel zvyklý.

Ne, vaše řešení nefunguje. Vy jste totiž ještě ani nepochopili, v čem je problém...

Vy jen teoretizujete a řešení nikde, jak konstatoval sám tazatel.

Já jsem napsal, co povede k řešení - opravit netplan. Tazatel už na to nereagoval. V dalším komentáři pak Alexander Kuna uvedl, proč se ten netplan rozbil, a přida odkaz na článek, kde je polopaticky vysvětlené, jak netplan nakonfigurovat.

Speciálně pro vás: Věci jsou nahraditelné a dají se dělat i jinak, než jak vy jen jedním jediným způsobem (špatně) umíte. Když budete nutit ostatním jen svou jedinou možnou věc ve světě s mnoha možnostmi, budete za magora.

Ano, věci se dají dělat různě. To ale neznamená, že vaše komplikované řešení přetahovat se s distribucí je lepší, než jednoduché řešení - prostě pětiřádkovým konfiguračním souborem opravit tu chybnou distribuční konfiguraci.

Rozdíl je také v tom, že řešení s opravou toho distribučního konfiguračního souboru opraví ten původní problém, tím pádem začnou fungovat všechny věci, které ten problém rozbil. Vaše řešení je, že odinstalujete systemd-resolved, nainstalujete dnsmasq, a zjistíte, že problém přetrvává, protože problém byl plně někde jinde, než jste si mysleli.

Kdybyste tu pořád neprosazovali svá nefunkční řešení (protože jste dosud nepochopili, v čem je problém), nemusel bych vám já vysvětlovat, proč jsou ta vaše řešení nefunkční a opakovat, jaké řešení vede k cíli. Ano, teoreticky jsme mohli vymýšlet různá funkční řešení, jenže tuhle možnost vy jste zabili tím, že bylo nutné řešit mnohem základnější věc - rozlišovat, které řešení je funkční a které nefunkční.

2897

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 17:26:26 »

Lol Phirae, ByCzech: Takže jste oba dva konečně přišli na to, že nejlepší bude spravit konfiguraci systém, aby se informace od DHCP klienta o DNS serverech předala dál. Výborně, to tvrdím od začátku. Teď už zbývá jenom to, aby vám docvaklo, že když tohle bude fungovat, bude se správně těch DNS serverů předaných přes DHCP dotazovat i systemd-resolved, a je tudíž možné odpustit si ty rozcvičky se zbytečnou instalací dnsmasq.

No a k tomu jestli používat netplan nebo si to nějak bastlit sám - v Ubuntu 18.04 je netplan distribuční nástroj pro konfiguraci sítě, takže je rozumné ho použít, protože s jeho použitím jaksi počítají ostatní distribuční nástroje. Zvládnoutnakonfigurovat netplan tak, aby bral nastavení z DHCP serveru, byste mohli zvládnout i vy dva.

Že zrovna vy dva kritizujete, že je něco komplikované, je vtipné. Místo abyste do konfiguračního souboru netplanu zkopírovali pět řádků konfigurace z internetu, budete odinstalovávat balíčky a instalovat jiné a komplikovaně ručně řešit to, co už má dsitribuce dávno vyřešené. Opravdu jednoduchost sama.

2898

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 13:35:20 »

Tohle je největší nevýhoda používání systemd. Jakmile se na něco zeptáte, přiběhne banda systemd-haterů trollů jako ByCzech a Lol Phirae, kteří ničemu nerozumí, nic kloudného neporadí, neumí si ani přečíst manuál, nenechají se vykolejit ani přesným popisem příčiny chyby od někoho z diskutujících, a pořád melou ty svoje nesmysly.

ByCzech a Lol Phirae, klidně si dál věřte, že dnsmasq zjistí DNS servery předávané DHCP serverem pomocí křišťálové koule, když je pro vás tak obtížné přečíst si manuálovou stránku. Akorát byste nemuseli zatemňovat fórum těmi vašimi hloupostmi. Protože je dost možné, že teď tazatel přehlédne návod na opravu netplanu, který zmínil Alexander Kuna.

2899

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 09:42:54 »

Ten systemd-resolved ignoruje jak ty s domenou i ty bez domeny.

O žádných názvech bez domény jste dosud nepsal.

Navíc z toho, co jste zatím napsal, plyne to, že systemd-resolved (ani žádná aplikace/knihovna, kterou byste ho nahradil) se nedozví, že byly nějaké DNS servery nakonfigurovány přes DHCP, takže pak ty servery těžko může používat.

Teprve až byste opravil to, aby se lokální resolver dozvěděl o tom, že má používat nějaké DNS servery předané z DHCP, můžete řešit případné problémy s překladem pomocí těchto serverů. A pokud ten váš DNS server opravdu vrací jednolabelové CNAME, na vašem místě bych to opravil, protože je to špatně – nespoléhal bych na to, že to někde možná omylem funguje. Navíc oprava spočívá jenom v tom, že ty záznamy doplníte na plná doménová jména.

Proc je pokazeny netplan by default to fakt nevim (a opet zduraznuji, nic jsem nemenil, jen vlozil heslo do WIFI)

Když si myslíte, že neustálým opakováním „nic jsem neměnil“ se to spraví…

upgrade ostatnich 16.04

Celou dobu jste psal o čisté instalaci, ne o upgradu. Pokud jste dělal upgrade, ten se samozřejmě pokouší zachovat konfigurace z předchozích verzí, takže výsledek vypadá úplně jinak, než čistá instalace. Pokud máte nějakou nestandardní nebo dokonce chybnou konfiguraci, je možné, že si s tím upgrade neporadí. Stávat by se to nemělo, ale software píší jenom lidé a na některé možnosti/kombinace prostě nepřijdou a neošetří je.

2900

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 08:26:01 »

Pane Jirsaku nelibi se mi vas zpusob komunikace.

To mám jako s místními trolly ByCzechem a Lol Phirae zacházet v rukavičkách? Akorát zaplevelují diskusi, o tématu nevědí vůbec nic a jen si vymýšlí a lžou. Rozumnou radu nedali žádnou. A informace, které jsem chtěl po vás, jste napsal také až na několikátý pokus, místo toho pořád dokola opakujete nerelevantní informace.

bohuzel jste mi vlastne neposkytnul zadny navrh reseni.

Poskytl. Psal jsem vám, ať se podíváte do logů a ať postupujete podle návodu na řešení problémů s netplan. Protože ten má v Ubuntu 18.04 na starosti konfiguraci síťování, takže je logické, že pokud je na něm něco rozbité, nebude síť nakonfigurovaná správně. Pak nemá smysl řešit cokoli jiného se sítí, protože nikdy nevíte, zda příslušný problém není způsoben tím netplanem.

opet, toto neni nic co bych menil

Buď můžete chtít opravit problém, a nebo můžete pořád dokola opakovat, že jste nic neměnil a tudíž to musí fungovat správně. Obojí dohromady ale nejde.

Pan Leonnard P. si mysli (tady https://github.com/systemd/systemd/issues/2514), ze je to tak spravne a mel bych si zmenit svuj business requirement.

Nikoli, to issue neříká vůbec nic o tom, že by systemd-resolved nepoužíval DNS servery poskytnuté DHCP serverem. To issue je o tom, že chybně nakonfigurovaný DNS server vrací pro některé DNS CNAME záznamy jenom hostname, ne celé doménové jméno, a spoléhá na to, že si doménu doplní klient sám. Řešení takového problému je jednoduché – opravit konfiguraci toho DNS serveru, aby vracel celý název, tedy ne jen třeba pocitac ale pocitac.example.com.

Navrh reseni je tady https://askubuntu.com/questions/917784/systemd-resolved-does-not-query-dns-server-for-local-domain .

Tohle se týká případu, kdy někdo nepoužívá v místní síti vůbec žádnou doménu, prostě se na počítače odkazuje pomocí samotných názvů jako pocitac1, server apod. Ne že by nechal tyhle názvy doplňovat o místní doménu, jak normálně dělá resolver, ale používá přímo tyhle názvy a žádnou místní doménu nemá.

To není váš případ, vy jste psal, že doménu máte a používáte split horizon, tj. pro název třeba server.example.com vracíte do internetu nějakou veřejnou IP adresu a do vnitřní sítě jinou privátní adresu.

2901

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 28. 10. 2018, 08:04:11 »

Jé Jirsák si nedokáže představit život bez systemd-* věcí .

Lžete.

Vy tvrdíte, že nelze získat DNS servery bez systemd-resolv? Opravdu?

Ne, nic takového netvrdím, to jste si vymyslel.

Své jsem řekl, je to funkční

Ne, není to funkční. Vy totiž vůbec netušíte, jak v linuxu věci kolem sítí fungují.

Prozradím vám takový malý detail. dnsmasq nepoužívá žádnou magii, žádnou křišťálovou kouli k tomu, aby zjistil, jaký DNS serverů se má dotazovat. Používá k tomu standardní konfigurační soubor /etc/resolv.conf (stejně jako systemd-resolved), případně je možné to změnit v konfiguraci dnsmasq nebo při startu z příkazové řádky. Takže pokud má dnsmasq (nebo systemd-resolved) používat jako upstream DNS servery inzerované DHCP serverem, musí se někdo postarat o to, aby se o nich dnsmasq (nebo systemd-resolved) dozvěděl. A tohle je právě ta část, která kamenovi nefunguje! Takže těch resolverů si tam může nainstalovat třeba 300, ale fungovat nebude žádný.

DHCP klient standardně zapíše získané DNS servery do /etc/resolv.conf. S tím dnsmasq dobře funguje, pokud běží jako DNS resolver pro síť a poskytuje své služby jiným počítačům v síti. Pokud ale chcete, aby se používal i pro překlad na lokálním počítači (jako to bylo v Ubuntu 16.04), a navíc chcete, aby ho používaly i programy, které nepoužívají libc nebo NSS a čtou přímo /etc/resol.conf, musíte dát do /etc/resolv.conf adresu toho lokálního dnsmasq, tedy např. 127.0.0.1.

No, a tady vzniká jistý konflikt, protože nemůžete mít v /etc/resol.conf zároveň jen adresy upstream DNS resolverů, a zároveň tam mít jen lokální dnsmasq. Řešení je poměrně jednoduché – ty adresy se dnsmasq předají jiným způsobem, než přes /etc/resolv.conf, a naopak se mu řekne, že má tenhle soubor ignorovat. No, a o tohle předání se zase musí postarat nějaký software – a v Ubuntu 18.04 je to řekl bych netplan. A když ten není schopen poskytnout dalším programům adresy DNS serverů z upstreamu, tak nebude tyhle servery používat žádný resolver.

Pravdu vždycky mít nemusím, ale vy evidentně nevíte o tom, jak funguje překlad DNS v linuxu, vůbec nic, takže není tak těžké vědět toho o něco víc.

Stejně jako předtím

Takže taky nevíte, jak to funguje, jenom plácáte nesmysly. Tak to vysvětlení výše je i pro vás.

2902

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 23:39:35 »

Lež. Výměna za jiný funkční soft není pouhé vypnutí a znefunkčnění něčeho. To děláte vždycky, když se vám něčí názor nehodí do krámu, že ho manipulujete a ohýbáte do polohy, kterou to není vůbec myšleno?

Aha, takže „vypnout“ podle vás znamená „výměna za jiný funkční soft“?

1. vypnout vadný systemd-resolv

2. volitelně instalovat dnsmasq či jinou DNS cache, pokud o ni má zájem, nikde jsem neviděl požadavek, že to musí být systemd-resolv, takže Jirsák nutí tazatele do nutnosti užívat systemd-resolv úplně zbytečně

Užívat si funkční věc

Takže kdo tady lže?

Mimochodem, když si myslíte, že použití dnsmasq by problém vyřešilo – jak podle vás dnsmasq zjistí adresy DNS resolverů, kterých se má dotazovat? Můžete hádat třikrát.

2903

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 23:10:31 »

Ano, tomu říkám objev století... akorát nevím, proč by si asi tak ten resolver vypínal.

Protože mu to vy a ByCzech radíte.

Ty věci se nestarají o síťování, ty věci síťování naopak rozbíjejí. Síť zcela rozhodně fungovala a nadíle bude fungovat bez nich (a zjevně lépe a bez nekonečného debugování nedebugovatelného Lennartwaru).

Proč píšete o věcech, o kterých vůbec nic nevíte? Síť samozřejmě nebude fungovat jen tak sama od sebe. Nějaká aplikace se musí postarat o zapnutí síťových rozhraní, přidělení IP adres, nastavení routovací tabulky, nastavení, které DNS resolvery se mají použít. Nic z toho se neudělá samo. Každá distribuce na to má nějaké nástroje, přičemž na tyto nástroje jsou obvykle navázány další mechanismy distribuce (např. spouštění služeb, které vyžadují síť, GUI konfigurace). Obejít ty distribuční konfigurační nástroje samozřejmě je možné, ale není to jednoduché a hlavně si tím akorát úplně zbytečně přiděláváte práci.

2904

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 22:08:36 »

Proč komentujete věci, kterým vůbec nerozumíte? Víte, co se stane, když má v /etc/resolv.conf jako resolver nakonfigurován jen 127.0.0.1, a lokální resolver vypne? Nebude mu fungovat překlad DNS názvů, protože na tom 127.0.0.1 jaksi nic nepoběží, tudíž nic nemůže odpovědět.

Pokud je rozbitý netplan, který se v Ubuntu 18.04 stará o konfiguraci síťování, je potřeba ho opravit. Protože v důsledku té chyby toho nejspíš nebude fungovat daleko víc, než že se jen nepřebírá konfigurace DNS serverů z DHCP. Vaše geniální rady, že má vyházet půlku věcí, které se v Ubuntu starají o síťování, a vyřešit si to nějak jinak (přičemž pro jistotu nepíšete jak), jsou úplně k ničemu a problém nijak neřeší.

2905

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 18:25:13 »

No, vida že to jde. Takže DHCP server údaj poslal, ale havaruje netplan – což může být důvod, proč systemd-resolve nemá informaci o tom, jaký DNS server má použít. Zkusil bych postupovat podle Netplan Troubleshooting.

2906

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 18:17:07 »

Vy si vubec nectete co pisu.

Naopak, asi nečtete vy. Výpis toho, jaké informace dostal netplan z DHCP, tady stále nemáme. Zajímalo by mne, jak chcete opravovat to, že systém nebere v úvahu konfiguraci DNS z DHCP serveru, když nevíte, jestli tu informaci vůbec dostal nebo nedostal.

Ja v Ubuntu 18.04 (KDE Neon) nemam nic nastavene. Proste cista instalace.

Tak nemáte tam nastavené vůbec nic, tedy jste po čisté instalaci veškeré nastavení smazal a teď vám systém nenaběhne, nebo tam máte vše ve výchozí konfiguraci? Hádám, že to druhé.

V mistni siti mam router, ktery mi dela DNS split horizon. Co je na tom nejasneho?

Nejasná je na tom jediná věc – proč to pořád dokola opakujete, když to s problémem s největší pravděpodobností nesouvisí. Když se váš systém neptá toho vašeho DNS serveru, je zatím celkem jedno, jaká data by mu ten server poskytoval.

Vsem ostatnim negrum (viz vyse OS ostatnich zarizeni v siti) to funguje.

Nemají nastavené DNS resolvery ručně? Zjišťují je přes DHCP? Posílá DHCP serveru úplně ty samé údaje, jako to Ubuntu 18.04? To asi těžko, minimálně MAC adresa se bude lišit, nejspíš také jméno a možná i další údaje.

Takze znovu jeste jednou tucne: Po instalaci jsem nic nenastavoval, pouze heslo do mistni WIFI co jsem zadal do GUI, ktere mne k tomu vyzvalo.

NA to jsem se ale neptal. Já jsem se ptal na to, jaké informace netplan obdržel od DHCP serveru.

Prosim prectete si cele vlakno, stale totiz ignorujete relevantni informace co jsem vam poskytnul. A dokonce tvrdite neco, co lze z informaci v tomto vlakne vyvratit.

Nikoli. Vy relevantní informace neposkytujete, přestože jsem se na ně výslovně ptal. To, že jste po instalaci zadal jenom heslo do WiFi, je informace k ničemu (a navíc je nejspíš nepravdivá, protože při instalaci toho zadáváte mnohem víc, než jen heslo k WiFi).

2907

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 17:33:15 »

Mně vždycky fascinuje, jak systemd hateři jakmile někde uvidí „systemd“, hned tam musí naběhnout, nic nečtou a začnou si vymýšlet nesmysly.

Tazatel chce používat lokální DNS cache, takže když jí vypne, s vysokou pravděpodobností mu to fungovat nebude. Zvlášť když má v /etc/resolv.conf jako DNS server nastavený 127.0.0.1.

Vzhledem k tomu, že všude jinde to funguje, např. ve všech instalacích Ubuntu 18.04, tak je naopak velice pravděpodobné, že chyba je někde v konfiguraci a ne v samotném softwaru. On už by si toho totiž nejspíš někdo všiml, že mu nefunguje DNS.

2908

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 15:27:23 »

Co vypíše následující příkaz?

Kód: [Vybrat]

cat /var/lib/NetworkManager/dhclient-*.lease

V tom souboru by měly být poslední údaje získané DHCP klientem z netplanu. Případně co vypíše příkaz

Kód: [Vybrat]

netplan ip leases

Asi bude nutné jako poslední parametr přidat jméno síťového rozhraní.

2909

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 27. 10. 2018, 15:17:37 »

to nutně neznamená že to je bingbot, user agenta si jde přeci skoro jakkoliv změnit.

Nevíme, zda je to user agent – tohle spíš vypadá na výstup z nějakého logu IP adres.

2910

Distribuce / Re:Nejaky proces SystemD-resolved ignoruje DNS bezici na routeru. Jak to opravit?

« kdy: 27. 10. 2018, 12:55:28 »

Důvody, proč se to měnilo, jsou např. ve zdejší zprávičce Ubuntu 16.10 bude mít systemd-resolved jako lokální DNS.

Než se pokoušet ohnout systém tak, abyste tam používal stejné programy, jako v 16.04, bylo by lepší zjistit, co máte špatně a to opravit. Protože je také dost možné, že tam pracně zprovozníte dnsmasq, a zjistíte, že se to chová úplně stejně, protože chyba byla někde úplně jinde.

Tu volbu UseDNS tedy máte zapnutou (a nebo je ponechána výchozí hodnota, která je také zapnuto)? V logu něco zajímavého není? Když zkusíte lokálně DHCP klienta, dostane od DHCP serveru správnou odpověď, včetně DNS serveru? Konfigurační soubory systemd-resolv a systemd-network sem dát můžete?