Есть ряд задач, которые не могу сам решить ((

[Nyshtyak]

pikuluskus, более правильный способ - писать в NETCONFIG_DNS_STATIC_SERVERS=""

"Прямо между кавычками" нужно добавить, судя по духу вопросов в теме

[pikuluskus]

"Прямо между кавычками"

Адреса разделять пробелами или запятыми?

[SPEccyFighter]

Ну вот и вопрос с подключением через домашний модем решен. Сделал так, как и говорил SPEccyFighter. Все заработало. За что ему огромное спасибо.

Да не за что: линуксоид линуксоиду - друг, товарищ и брат...

Теперь вопрос с DNS меня интересует исключительно гипотетически: так можно ли разрешить системе любые DNS?

Угу. будет обстукивать пока не достучится до нужного. MAXNS=3

man resolv.conf:

Код: Выделить всё

ОПИСАНИЕ
       Резолвер--  это  набор подпрограмм в библиотеке C, которые предоставляют доступ к Internel
       DNS (Domain Name System) (Системе Доменных Имен Интернет) (прим. пер. -- DNS  обеспечивает
       возможность  преобразования  символьных  имен  машин  в IP-адреса и наоборот, IP-адресов в
       символьные имена).  Файл с настройками для резолвера содержит информацию,  которую  первым
       делом  читают  подпрограммы резолвера, вызванные каким-либо процессом. Данный файл устроен
       так, чтобы его мог читать человек и содержит список  ключевых  слов  и  значений,  которые
       предоставляют резолверу различную информацию.

[...]

       Вот разные параметры конфигурации:

       nameserver
              адрес   сервера   имен  в  Интернет  (в  нотации  xxx.xxx.xxx.xxx),  который  будет
              обрабатывать запросы от резолвера.  Серверов имен  может  быть  максимум  MAXNS  (в
              данный  момент --  3), по одному на каждой строке.  Если задано несколько серверов,
              то библиотека резолвера опрашивает их в порядке перечисления.  Если  записей  name-
              server  нет,  то  по  умолчанию  используется  сервер  имен  на  локальной  машине.
              (Используемый алгоритм пытается подключиться к серверу имен и, если запрос  не  был
              обработан  через  некоторый  промежуток  времени,  делается  попытка подключиться к
              следующему серверу имен, и так до тех пор  пока  не  будет  обработан  весь  список
              серверов,   затем  повторить  процедуру,  пока  не  будет  достигнуто  максимальное
              количество повторов).

[...]
       Ключевое  слово  и  значение  должны  быть  в  одной  строке, и кроме того, ключевое слово
       (например, nameserver), должно  быть  первым  в  строке.  Значение  должно  отделяться  от
       ключевого слова пробелом.
[...]
ФАЙЛЫ
       /etc/resolv.conf

СМОТРИ ТАКЖЕ
       gethostbyname(3), hostname(7), named(8),
       Name Server Operations Guide for BIND (Руководство по Серверу Имен для BIND)

Если требуется пользование DNS больще 3-х, то лучшее решение, это поднять кеширующий DNS сервер локально. Подробнее спросить об этом google.com/linux
2 pikuluskus:

... либо метод SPEccyFighter'а

Мне конечно импонирует, но метод не мой, - он общесистемный, - *nix'овый.
Без разницы где его применять: *Linux, *BSD или IBM AIX, - это обязано работать везде.
[offtopic]
Если система не понимает настроек DNS в resolv.conf, то она даже не достойна обсуждения плохая или хорошая, - а значит выбросить и забыть. POSIX он и в Африке POSIX.
[/offtopic]

"Прямо между кавычками"

Адреса разделять пробелами или запятыми?

Угу. Это вопрос еще тот.
Дальше следует ненормативная лексика об отходах от стандарта на формат параметров в некоторых программах

Принято через пробел. Но некоторые (NM вроде в DSL настройке) через <запятая-пробел>. И еще такое где-то видел.
Пробуй.

[leave]

Мне конечно импонирует, но метод не мой, - он общесистемный, - *nix'овый.

я так сформулировал потому, что разлил бульон на клавиатуру, и набор рабочих клавиш немного сократился

[pikuluskus]

Зашифровал домашний каталог, запретил доступ всем, кроме владельца...... но root все равно может и каталоги посмотреть и файлы почитать. Как запретить это суперпльзователю.

[leave]

Никак. Он _супер_пользователь.

[IceMan]

Никак. Он _супер_пользователь.

SeLinux + прочие приблуды могут запретить даже root'у, до тех пор пока не перезагрузишься...

[leave]

IceMan, setenforce никто не отменял для рантайма. LIDS выключить сложнее, но даже она не является панацеей. Рут может ВСЕ.

[IceMan]

Ни одна система безопасности не может гарантировать 100% защиты, ее может гарантировать только высококлассный специалист, обслуживающий эту систему. (C) Не помню кто это сказал.

[leave]

Ни один высококлассный специалист не сможет ограничить рута Только если путем физического воздействия.

[pikuluskus]

После того, как поставил OpenSUSE 11.2 появилась еще одна проблема:

Код: Выделить всё

~> wvdial
--> WvDial: Internet dialer version 1.60
--> Cannot open /dev/ttyUSB0: Device or resource busy

Код: Выделить всё

# ls -la /dev/ttyUSB0
crw-rw---- 1 root dialout 188, 0 Янв 13 19:02 /dev/ttyUSB0

В группу dialout пользователь включен, кроме того включен в группы: users, www, video, tty, uucp.

При этом

Код: Выделить всё

# wvdial
--> WvDial: Internet dialer version 1.60
--> Initializing modem.
--> Modem initialized.
--> Idle Seconds = 300, disabling automatic reconnect.
--> Sending: ATDT#777
--> Waiting for carrier.
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Wed Jan 13 19:02:25 2010
--> Pid of pppd: 5309
--> Using interface ppp0
--> local  IP address ХХХ
--> remote IP address ХХХ
--> primary   DNS address ХХХ
--> secondary DNS address ХХХ
--> Script /etc/ppp/ip-up run successful
--> Default route Ok.
--> Nameserver (DNS) Ok.
--> Connected... Press Ctrl-C to disconnect

Полет нормальный.

Посоветуйте, что делать, пожалуйста.
Нет желания давать всем пароль рута.

[leave]

настроить sudo
lsof /dev/ttyUSB0 ?

[pikuluskus]

Я, конечно, не специалист, но мне кажется, что доступ к модему можно получить и без sudo, тем более, что когда вставляю модем лайфа, то он тоже коннектится на ttyUSB0 и network manager его без проблем подхватывает.

[pikuluskus]

~> lsof /dev/ttyUSB0
:~> wvdial
--> WvDial: Internet dialer version 1.60
--> Cannot open /dev/ttyUSB0: Device or resource busy
--> Cannot open /dev/ttyUSB0: Device or resource busy
--> Cannot open /dev/ttyUSB0: Device or resource busy
:~> su
Пароль:
# lsof /dev/ttyUSB0
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/dz/.gvfs
Output information may be incomplete.
# exit
exit
~> wvdial
--> WvDial: Internet dialer version 1.60
--> Cannot open /dev/ttyUSB0: Device or resource busy
--> Cannot open /dev/ttyUSB0: Device or resource busy
--> Cannot open /dev/ttyUSB0: Device or resource busy
dzot@linux-acer:~>


Может еще какие-нибудь варианты есть?

[pikuluskus]

((((
Вот и пользуйся линухом после этого...
А в винде все работет
И счет на флешке лайфа посмотреть можно...