web-dev-qa-db-fra.com

pourquoi la commande dans /etc/rc.local demande-t-elle un mot de passe?

Cela rend le redémarrage très ennuyeux.

Comment puis-je configurer les paramètres de mon pare-feu dans /etc/rc.local de manière à ne pas être invité à entrer mon mot de passe au redémarrage? (OS est Ubuntu 18.04)

Je voudrais que mon interface réseau p2p1 soit affectée en permanence à la zone de confiance , mais D'une certaine manière, cela ne colle pas. (J'ai trouvé un article lié à quelqu'un ayant un problème similaire https://access.redhat.com/discussions/2779921 .)

J'ai donc ajouté ces lignes à /etc/rc.local et maintenant, à chaque redémarrage, je dois répondre 3 fois de plus avec le mot de passe de connexion:

# assign p2p1 to trusted zone
firewall-cmd --permanent --change-zone=p2p1 --zone=trusted
# restart network and firewall services
service network-manager restart
firewall-cmd --reload

Y a-t-il une meilleure manière de faire cela? NetworkManager contrôle le périphérique:

Sudo nmcli dev status 
  DEVICE  TYPE      STATE        CONNECTION   
  eth0    ethernet  connected    netplan-eth0 
  p2p1    ethernet  connected    netplan-p2p1 
  wlan0   wifi      unavailable  --           
  lo      loopback  unmanaged    --

J'utilise netplan pour la configuration du réseau. Ceci est mon netplan 01-netcfg.yaml fichier

network:
    version: 2
    renderer: NetworkManager
    ethernets:
#       WAN
        eth0:
            dhcp4: no
            dhcp6: no
            addresses: [76.80.54.221/29]
            gateway4: 76.80.54.217
            nameservers:
                addresses: [209.18.47.61,209.18.47.62]
#       LAN
        p2p1:
            dhcp4: no
            dhcp6: no     
            addresses: [192.168.4.5/24]
            gateway4: 192.168.4.1

Mise à jour:

Ceci est l'invite d'authentification que je reçois pendant le démarrage:

Identification requise

La stratégie système empêche de modifier la configuration du pare-feu

Faire un peu plus creuser j'ai trouvé ce post . J'ai donc supprimé le correctif ci-dessus et implémenté cette nouvelle suggestion:

Création d'un fichier d'unité systemd en tant que solution temporaire: /etc/systemd/system/myzones.service

[Unit]
Description=Custom Zones
After=network.target network.service

[Service]
Type=oneshot
User=root
Group=root
ExecStart=/bin/nmcli connection modify eth0 connection.zone public
ExecStart=/bin/nmcli connection modify p2p1 connection.zone internal

[Install]
WantedBy=multi-user.target

Puis j'ai activé le service et redémarré

systemctl daemon-reload
systemctl enable myzones.service
reboot

J'ai eu le même résultat. Comme auparavant, il m'a demandé le mot de passe au démarrage.

J'ai oublié de mentionner. J'ai Webmin installé. Je ne sais pas si cela pourrait bloquer les modifications de configuration apportées aux paramètres de la zone des périphériques réseau.

J'ai implémenté la suggestion trouvée sur cette page mais j'obtiens toujours l'authentification requise 

 Sudo chown root /etc/systemd/system/myzones.service
 Sudo chmod +s /etc/systemd/system/myzones.service

J'ai appuyé sur la touche F2 pendant le démarrage pour voir ce qui se passait et trouver une erreur. L'erreur lit:

...
[FAILED] failed to start custom zones.
see 'systemctl status myzones.service' for details.
...
[FAILED] failed to start Samba NMB Daemon.
see 'systemctl status smbd.service' for details.

J'ai lancé Sudo journalctl -xe et j'ai obtenu ceci:

...
lines 1242-1264/1264 (END)
Aug 21 07:54:54 courtens.org postfix/master[2584]: warning: /usr/lib    /postfix/sbin/smtpd: bad command startup -- throttling
Aug 21 07:55:04 courtens.org postfix/local[4968]: error: open database /etc/aliasesmyhostname.db: No such file or directory
Aug 21 07:55:04 courtens.org postfix/local[4968]: fatal: open dictionary: expecting "type:name" form instead of "="
Aug 21 07:55:05 courtens.org postfix/master[2584]: warning: process /usr/lib/postfix/sbin/local pid 4968 exit status 1
Aug 21 07:55:05 courtens.org postfix/master[2584]: warning: /usr/lib/postfix/sbin/local: bad command startup -- throttling
Aug 21 07:55:26 courtens.org dbus-daemon[2715]: [session uid=1000 pid=2715] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested 
Aug 21 07:55:26 courtens.org systemd[2411]: Starting GNOME Terminal Server...
-- Subject: Unit UNIT has begun start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- 
-- Unit UNIT has begun starting up.
Aug 21 07:55:26 courtens.org dbus-daemon[2715]: [session uid=1000 pid=2715] Successfully activated service 'org.gnome.Terminal'
Aug 21 07:55:26 courtens.org systemd[2411]: Started GNOME Terminal Server.
-- Subject: Unit UNIT has finished start-up
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
-- 
-- Unit UNIT has finished starting up.
-- 
-- The start-up result is RESULT.
Aug 21 07:55:39 courtens.org Sudo[5015]: nathaniel : TTY=pts/0 ; PWD=/home/nathaniel ; USER=root ; COMMAND=/bin/journalctl -xe
Aug 21 07:55:39 courtens.org Sudo[5015]: pam_unix(Sudo:session): session opened for user root by (uid=0)

Qu'est-ce que je suggère de faire? Je vous remercie.

scripts18.04network-managerfirewalld
1
MeSo2

J'ai finalement pu trouver une solution de contournement.

J'avais besoin d'ajouter un script au dossier /ect/network/if-up.d qui définit une zone différente de la zone de pare-feu par défaut sur mon adaptateur p2p1. Voir ici pour la solution.

0
MeSo2