GentooForum.de

Hallo guten Abend zusammen,

ich habe gerade vor, mein System auf udev->=200 vorzubereiten. Heute war ja die Ankündigung in den (news) messages:

Nun verstehe ich folgendes absolut nicht:

Bis HIERHER:

ist alles noch klar. eth0 ->net0 eth1 -> net1 - soweit klar. Durch das Löschen der udev-rules werden die devices an den neuen Standard angepasst.

Doch was ist mit den Devicenamen:



Habe die Zeile mal auf meine jetzigen Namen (alte Konfiguration, JETZT bestehende) angewendet:


Wie soll ich denn nun die symlinks unter /etc/init.d benennen? net0/net1 oder enp12s0/enp10s0 ???!!!

Und unter "/etc/conf.d/net" wie soll ich/MUSS ich die configuration da auch ändern? Dort stehen ja die Konfigurationen für die Netzwerkkarten... Heißt das dort später net0/net1 ODER enp12s0/enp10s0 ???!!!

Das geht aus keiner einzigen Anleitung hervor und hae keinen Plan was und wie und ob usw. Da bräucht ich wirklich mal Eure Hilfe!

Vielen Dank im Voraus

Hallo nochmal zusammen

Mal wieder eine lange Nacht gewesen... Aber dafür (soweit ich es beurteilen kann) erfolgreich. Damit nicht die Anderen auch an allmählicher Ergrauung erleiden, hier mal die Lösung:


1. Die Codezeile aus der message (eselect news read x (x=der Index der betr. Nachricht)) in der Console als root ausführen:

Zitat

udevadm test-builtin net_id /sys/class/net/eth0 2> /dev/null

*Anmerkung: Dies gibt Euch aus, wie der NEUE Name des Network-Interfaces lauten wird! Geht nur, solange 70-persistent-net.rules noch besteht!!!!!!! (WICHTIG!)

2. Regeln in
löschen.

*Anmerkung: 80-net-name-slot.rules ist, aus älteren udev-Versionen (<=udev-197) ein Dummy-File, das verhindern soll, das unvorbereitet auf den neuen Namespace umgeschaltet wird. Es kann gelöscht werden, beinhaltet nur Text der kommentiert ist.

3. In den Ordner
wechseln und dort die Datei 80-net-name-slot.rules ausfindig machen. Sie muss nach (da wo Ihr die alte gelöscht habt) wieder hin! Sie ist allerdings KEINE Dummy-Datei!

4. Wechselt nach


entfernt
aus dem Runlevel. (Wahrscheinlich ja Default - Nach gentoo-HowTo) - Manchmal muss man das Runlevel komischerweise auch angeben. Manchmal nicht(!): Hatte vorhin 2 Systeme: Eines verlangte das Runlevel anzugeben, das andere System nicht :/ (eins ist hardened-sources / das andere gentoo-sources - wo man NICHT anzugeben brauchte!)
Den Symlink (net.eth0), der auf net.lo zeigt, löschen.

5. Nun wirds Tricky
Es kommt auf die Netzerkkarte an, wo sie verbaut ist: Beim Rechner HIER hat eine Onboard-Karte/der Server auch. TROTZDEM musste ich die Konfiguration differenzieren:

Im ersten oberen Post von mir konnte ich den "ID_NET_NAME_PATH" also enp12s0 für meine Konfiguration HIER verwenden. Beim Server, obwohl ebenfalls Onboard-Netzwerkkarte ging dies NICHT!!!!!! (musste 4mal chrooten vorhin, weil das Netzwerk nicht gestartet wurde!!!!!!)

Hier war dann NICHT "ID_NET_NAME_PATH" zu wählen, sondern:


Warum? KEINE Ahnung - Wie ich schon erwähnte, es sind beides Netzwerkkarten onboard... Ich habe es nur durch durchprobieren herausgefunden, deshalb auch die 4 chroot's

5a. Wenn, wie in meinem ersten Post, bei der Überprüfung der neuen Namensgebung nur 3 Zeilen, also OHNE:

ausgegeben wird, geht wahrscheinlich:


5b. Nun erstellt Ihr unter
ODER (die zuvor beschriebenen Punkte!!!)
einen neuen auf - net.lo- zeigenden Symlink und added ihn 'rc-update add net.$... default'

6. Nach

wechseln, die Datei "net" bearbeiten. Statt der bisherigen Namen (wahrscheinlich ja ethX) - muss es nun so lauten wie oben erklärt. Entweder ist "ethX" nun ID_NET_NAME_PATH - ODER - ID_NET_NAME_ONBOARD

Danach könnt Ihr rebooten. Und hoffen, das das Netzwerk unter neuen Konditionen wieder zur Verfügung stehen wird. Beim Rechner zuhause ists ja nicht SO das gravierende Problem. Beschissen, um nicht GANZ beschissen zu sagen wirds, wenn man auf eine funktionierende Schnittstelle zu einem externen Host angewiesen ist. Dann hilft nur aufwendiges chrooten. - Was ich (wie soll es auch anders sein) vorhin zu tun bekam...

Hoffe, ich konnte Euch etwas helfen. Muss ja nicht jeder ins Fettnäpfchen tappen

Muss nochmal kurz was schreiben:

Vorhin sah ich zufällig unter "/dev" nach und wunderte mich über das blinken eines Symlinks und zwar "core" - der normalerweise auf /proc/kcore zeigt... Nur kapier ich bloß nicht mehr, warum es keinen kcore mehr gibt... Ich habe doch am Kernel reinüberhauptnichts geändert... häääääh? Den blinkenden Symlink habe ich, da er ja auf nichts mehr zeigte, entfernt. Hat das evtl. etwas mit vorheriger Konfiguration zu tun? Komischerweise - auf meinem System HIER, habe ich core und der zeigt auch immernoch auf /proc/kcore...

SEHR merkwürdig... In dmesg steht darüber auch nichts aussergewöhnliches... Vorhin schon nachgeschaut. Naja, vielleicht bekomme ich ja noch einen Tip

Hallo Zeitgeist und alle Anderen,

Bei mir am heimischen PC wars auch nicht "DAS" Problem. Zumal man geschwind die Konfiguration ändern kann, sollte man eine nicht gültige Konfiguration eingestellt haben. Da wurde halt auch nur der "ID_NET_NAME_PATH" zur Auswahl angezeigt, wie halt der Name der Karte sein wird

Zitat

ethX ->?

Beim Server wurde noch die

zusätzlich angezeigt. Was dann schon einige Konfigurationsvarianten möglich erscheinen lässt.
Und das Problem: Geht die Verbindung nachher nicht, kommt man ja auch per ssh nicht mehr auf den entfernten host :/ Dann kann man mühsam das Rescue-System vom Serverhoster anwerfen und per "strg-alt-entf - an Rechner senden" (was ja geht, weil das nicht über ip kommt sondern von einer KVM) die Kiste neubooten, so das er im Rescue hochläuft, net zur Verfügung stellt und man dann mounten chrooten und die Nadel im Heuhaufen suchen darf

Hatte zwischenzeitlich sogar mal die alte Konfiguration wiederhergestellt, um zu testen ob überhaupt noch was möglich ist. Dachte tatsächlich schon (nach zweitem fehlschlag), "nach neuer udev-methode" geht garnichts bei mir.

Hoffe inständig, dieses udev-Rumgeeiere legt sich bald wieder. Bin jetzt seit anderthalb Jahren bei gentoo und plötzlich kommt jeden Monat eine Änderung die so gravierend ist, das man Stunden sitzt.
Nicht nur bei udev so: Apache 2.2.24->Apache 2.4.4 exakt dasselbe. Habe an die 30 vhosts deren jeweilige 4 Konfigdateien grundlegend umgebaut werden mussten (

Dann Sicherheitsgrundsätze neudefinieren, ansonsten gibts schnell "Besuch" - aufm Server - oder gar zuhause

PS. Wenn jemand das hier noch liest und evtl eine Antwort parat hat warum unter "/dev" der symlink "core" nicht mehr auf "/proc/kcore" verweist, weil es ihn nicht mehr gibt, immer her damit Habe den Symlink core unter dev mal gelöscht, doch er wird direkt nach reboot neuerstellt, aber zeigt wieder auf nichts und wieder nichts... Warum stellt der kernel kcore nicht mehr zur Verfügung? Versteh ich nicht... Sollte es etwas mit udev zutun haben? Doch eigentlich nicht... Wenn ich richtig las ist es ein File, das den Speicherinhalt virtuell bereitstellt... - virtuelle Datei wie alle Kernelschnittstellen.

Bei mir am Home-PC mit gentoo habe ich bisher als einigen Nachteil der neuen Namengebeung das "Nichtmehrfunktionieren" des Netzwerk-überwachungs-Plasmoids in KDE festmachen können. Doch ist es schon sehr sehr ärgerlich wenn sowas passiert, wie Du schreibst, @boospy.

Verstehen, warum beim Server "eno1" die neue Schnittstelle ist aber nicht so wie bei mir hier, der "PATH" - ist mir nach wie vor auch unklar. Ich halte das Ganze sowieso, auch wenn es derzeit bei mir normal zu laufen scheint, für eine Unverschämtheit seitens der Entwickler, sowas zu machen. Wer hat was davon ausser die selbst mit ihrer Experimentiererei?! - Den meisten werden nur Probleme aufgehalst. Ich dachte, ich versinke hier am Stuhl als der Server 3mal nach der chrooterei auf keinen Ping reagierte.

Beides sind Onboard-Karten! WARUM ist dann das neue Interface nicht auch bei BEIDEN "PATH" OOODER "ONBOARD"??!!

WEN stört es, wenn Netzwerkkarten weiterhin "ethX" geheißen hätten??!!

Das es ein "Sicherheitsaspekt" ist, geht aus Deinem beispiel aber auch nicht so ganz hervor, dyle. Ich entnehme dort eher eine bessere Erkennbarkeit: "ethX" kann von Überall kommen und ist sehr allgemein formuliert" - "eno1" / "enp0s2" ist auf eine Hardware bezogen. Auch verstehe ich, das, würde man nun diese Karte "enp0s2" gegen eine andere tauschen und die neue in den Slot der alten gesteckt werden - die selbe benennung wieder bekommen. Von daher ists mir klar. Aber nicht unbedingt in verbindung mit Serversicherheit. Vielleicht sprechen wir aber auch gerade aneinander vorbei.

Das Andere, was ich nicht verstehen will ist, warum wenn doch ein unikater name verfügbar sein soll, schon bei 2 Maschinen, die beide ONBOARD-Karten haben es zu diesen Unterschieden kommt:

Bei meinem Rechner hier habe ich die enp... - Namensgebung
Beim Server zeigt er mir 3 Varianten an: eno1, enLU1, enp... - Bei boospy wird dagegen nur enx (also MAC-Adresse eines Device) angezeigt und die Hälfte seiner KVM's da laufen nicht, wie ich das verstand. Da hat der "längst überfällige Segen für die Admins" aber innerhalb von nur 3 Tagen bereits ganz schön viele Unannehmlichkeiten für die Admins verursacht.

Sorry meine Meckererei, aber die Probleme die nun manchen ins Haus stehen sprechen nun auch ihre Sprache...

Zitat von »dyle«

Ob du die Karte im selben Slot austauschst ist da völlig irrelevant. Hier geht es nicht darum, welchen Treiber du brauchst oder welche MAC sondern es geht darum, von welcher Stelle Informationen mit welchem Sicherheitseigenschaften bezogen werden.

Dann verstehe ich aber eines nicht. Entweder ich bin jetzt doof oder ich verstehe langsam immer weniger

Das, was ich oben zitiert habe ist aber genau was anderes zu dem hier:

Zitat

Come again, what good does this do?

With this new scheme you now get:

Stable interface names across reboots
Stable interface names even when hardware is added or removed, i.e. no re-enumeration takes place
Stable interface names when kernels or drivers are updated/changed
Stable interface names even if you have to replace broken ethernet cards by new ones

Letzteres heißt doch genau dies: Das Interface, das getauscht wird, wird wieder so heißen, wie das vorige, weil hardware-bezogen benannt wird: enp..sX heißt ja praktisch so: en= ethernet; p= pci-e s= socket/slot.

Thema "Sicherheit": Welche Sicherheit? - Die Sicherheit, das die Interfaces namentlich nicht mehr abweichen (eth0 -> eth1 eth1 -> eth0 beispielsweise) - oder Sicherheit des Betriebssystems?


Ich will ja auch nicht motzen, dyle. Ich update sowieso sehr gerne Doch irgendwie hab ich noch nicht jeden Hintergrund ganz durchschaut...
Was ich z.B. komisch finde, seit ich dieses Zinober hinter mir habe, zeigt unter /dev "core" auf nichts mehr. Vorher zeigte er auf kcore. Ob das was mit udev jetzt am Hut hat, keine Ahnung. Laufen tut alles bislang normal... BISLANG (wenn ich das nicht dazuschreibe, geht in 5 Minuten garnichts mehr)...

Zitat von »dyle«

Yep. Das ist es. Was gibt es da nicht zu verstehen? Ich sehe die Verwirrung nicht bzw. nicht, wieso das unklar sein soll. Oder warum das nicht ein Vorteil ist.

Ich habe Dich verstanden - nur dachte ICH beim Wort "Sicherheit" an eine andere weiter verbreitete "Art Sicherheit"

Es ist ein Vorteil, doch war Dein erster Post, das "die Umbenennung alle betrifft, die sich mit Sicherheit beschäftigen":

Thema Sicherheit/Aufklärung: Wenn ich von Sicherheit spreche meine ich aber Sicherheit des Systems: Einbruchsicherheit, Widerstandsfähigkeit. Und genau dort konnte ich Dich deshalb auch nicht verstehen, dyle. Weil "allgemein" von Sicherheit gesprochen wird. Und es hat einzig und alleine damit zu tun, das "mit SICHERHEIT" die selbe Benennung für ein Interface wiedergenutzt wird, nicht aber das die Kiste, Rechner, Server "sicherer" wird. Also - es war ein MISSVERSTÄNDNIS.

Zitat von »dyle«

Ob du die Karte im selben Slot austauschst ist da völlig irrelevant. Hier geht es nicht darum, welchen Treiber du brauchst oder welche MAC sondern es geht darum, von welcher Stelle Informationen mit welchem Sicherheitseigenschaften bezogen werden.

Wenn die neue Benennung nach Slots erfolgt, dann wird die neue/oder einfach: eine andere Karte im selben Slot wieder so heißen. Ja. Aber nicht irrelevant sein, in welchem Slot sie vorher war -> Slot1 -> Slot1 - keine Änderung / Slot1 -> Slot2 - wird es eine Änderung geben.

Nochmals: Ich finde es ja nicht schlecht, nur der Weg dahin, die zutreffende Interfacebezeichnung zu finden, dürfte einigen den Schlaf rauben/geraubt haben... Und warum einmal ein Interface "eno1" ist und einmal "enp..." - obwohl es beides ONBOARD-Karten sind... schade, das es von den Entwicklern darauf keine Antwort gibt...



OT: Seit ich in Linux-Foren tätig bin, habe ich meistens nur eine einzige Erfahrung gemacht: "Friß, oder es knallt!" So sehr hat man mir in den Hintern getreten, das es mir keinen Spaß mehr machte überhaupt noch in einem desbezüglichen Forum zu schreiben, weil jeder Scheiße auf die Goldwaage gelegt und 4mal abgerechnet wurde.

Alles, was die letzten Monate auflief habe ich mir selbst erklärt, jedes Problem selbst gelöst. Und dann komme ich wegen udev und es gibt das Missverständnis "Sicherheit" und "Sicherheit"...

Das ist keine Wortklauberei, sondern einfach nur Verarscherei: Sagt "man" es zu allgemein: Falsch / Sagt man es zu präzise: Falsch. Es gibt NUR falsche Wege, es sei denn man ist schon vor seiner Zeit ein mindestens dreifach ausgezeichneter "All-System-1,2,3-Megapowerprogger-de-oberluxe" gewesen.


Ist nicht persönlich gemeint, dyle! Ich sag es nur allgemein.