Inlägg

Jag förstår, det låter som en trevlig setup. Du har kommit halvägs nu, tveka inte på fråga igen om du fastnar.

Jag kan säkert låta dryg men det är för att jag vet exakt vad felet är för tillfället och fixade du inte som jag sa första gången då får jag säga det igen fast lite tydligasre och då blir jag väldigt specifik och rak på sak men jag är inte så hård annars så ta det inte så personligkt jag vet hur det är att vara nybörjare såklart jag har också varit där det har vi alla, det är så många är i Linux världen det kommer du märka i framtiden. Man lär sig vilka man kan lita på och inte.

Men ett tips Apollo, använd inte sudo ... Logga istället in som root. Det är viktigt för det är någonting 90% använder fel och det var felet denna gången med. Hade du INTE använt sudo och skrivit sudo -s som byter användare till root så hade ditt script funkat utan mig.

// wuseman

Bra.

Du gör det väldigt komplicerat. Vänta lite.

nmcli connection import type wireguard file "/path/to/wg0.conf"
qbittorrent --webui-port=8080 &

Hade räckt med networkmanager för wireguard. Men bra, det funkar så high five man!

Alltså är detta vad vad du vill:

1) Starta wireguard
2) Starta qbittorrent

Vid start?

pi@raspberrypi:~ $ ./torrent_box.sh
mkdir /run/netns failed: Permission denied
RTNETLINK answers: Operation not permitted
Error: argument "vpn" is wrong: Invalid "netns" value

Cannot find device "v-eth1"
Cannot find device "v-eth1"
Cannot open network namespace "vpn": No such file or directory
Cannot open network namespace "vpn": No such file or directory
Cannot open network namespace "vpn": No such file or directory
Cannot open network namespace "vpn": No such file or directory
./torrent_box.sh: line 31: /proc/sys/net/ipv4/ip_forward: Permission denied
./torrent_box.sh: line 32: /etc/sysctl.conf: Permission denied
iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied 

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

iptables v1.8.7 (nf_tables): Could not fetch rule set generation id: Permission denied (you must be root)

./torrent_box.sh: line 54: /etc/netns/vpn/resolv.conf: Permission denied
./torrent_box.sh: line 55: /etc/netns/vpn/resolv.conf: Permission denied
Cannot open network namespace "vpn": No such file or directory
./torrent_box.sh: line 61: /etc/resolv.conf: Permission denied

Fel:

Fix:

sudo -s
./torrent_box.sh

Vill du att torrent_box.sh skall starta automatiskt vid start? Dela vad som finns i jden så är det lättare att se.

Okej, men det som handlade om det första scriptet är det OK nu? Alltså jag vet inte exakt vad du gör men det som provade nyss.

Det fungerade efter boot och så allt klart där eller? Jag tar en sak i taget alltså.

Jag vet inte exakt vad du gör men du behöver nog inte starta om raspberrypin men ja, det funkar det med.

Ja gör det, annars får vi kolla vidare. Scriptet fungerade nu i alla fall.

Grattis. Testa nu det du ville göra.

pi@raspberrypi:~ $ cat torrent_box.sh
#!/bin/bash

# Creating the vpn network namespace
ip netns add vpn

# create the interface
ip link add v-eth1 type veth peer name v-peer1

# add the v-peer1 to the namespace vpn
ip link set v-peer1 netns vpn

# set IP to the interface in root namespace
ip addr add 10.200.1.1/24 dev v-eth1

# make the interface active
ip link set v-eth1 up

# add ip to the interface in the vpn namespace with a corresponding netmask.
ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1

# make the interface active
ip -n vpn link set v-peer1 up

# add a loopback interface in vpn namespace
ip -n vpn link set lo up

# make the traffic in vpn namespace go to root namespace through veth
ip -n vpn route add default via 10.200.1.1

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# Iptables
# Flush forward rules, policy DROP by default.
iptables -P FORWARD DROP
iptables -F FORWARD

# Flush nat rules.
iptables -t nat -F

# Enable masquerading of 10.200.1.0.
iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE

# Allow forwarding between eth0 and v-eth1.
iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT

# Allow all output traffic
iptables -P OUTPUT ACCEPT

# DNS Configuration
mkdir -p /etc/netns/vpn
echo "nameserver 1.1.1.1" > /etc/netns/vpn/resolv.conf
echo "nameserver 1.0.0.1" >> /etc/netns/vpn/resolv.conf

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf && sudo ip netns exec vpn runuser $USER -c "qbittorrent"

# Change resolv.conf to use local network's DNS (192.168.0.1)
echo "nameserver 192.168.0.1" >> /etc/resolv.conf

Nu är det perfekt.

Skriv nu :

sudo -s
bash -x scriptet.sh

Vad hände nu?

pi@raspberrypi:~ $ bash -x torrent_box.sh
+ sudo ip netns add vpn
Cannot create namespace file "/run/netns/vpn": File exists
+ sudo ip link add v-eth1 type veth peer name v-peer1
RTNETLINK answers: File exists
+ sudo ip link set v-peer1 netns vpn
Cannot find device "v-peer1"
+ sudo ip addr add 10.200.1.1/24 dev v-eth1
RTNETLINK answers: File exists
+ sudo ip link set v-eth1 up
+ sudo ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1
RTNETLINK answers: File exists
+ sudo ip -n vpn link set v-peer1 up
+ sudo ip -n vpn link set lo up
+ sudo ip -n vpn route add default via 10.200.1.1
RTNETLINK answers: File exists
+ sudo echo 1
torrent_box.sh: line 31: /proc/sys/net/ipv4/ip_forward: Permission denied
+ sudo echo 'net.ipv4.ip_forward = 1'
torrent_box.sh: line 32: /etc/sysctl.conf: Permission denied
+ sudo iptables -P FORWARD DROP
+ sudo iptables -F FORWARD
+ sudo iptables -t nat -F
+ sudo iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE
+ sudo iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
+ sudo iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT
+ sudo iptables -P OUTPUT ACCEPT
+ sudo mkdir -p /etc/netns/vpn
+ sudo echo 'nameserver 1.1.1.1'
torrent_box.sh: line 54: /etc/netns/vpn/resolv.conf: Permission denied
+ sudo echo 'nameserver 1.0.0.1'
torrent_box.sh: line 55: /etc/netns/vpn/resolv.conf: Permission denied
+ sudo ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
Warning: `/home/pi/chzr402-camt102.conf' is world accessible
wg-quick: `chzr402-camt102' already exists
+ sudo echo 'nameserver 192.168.0.1'
torrent_box.sh: line 61: /etc/resolv.conf: Permission denied

Jag sa ju vad felet var. Exakt på pricken sa jag vad felet var, ta bort sudo. Vill du lära dig så får du lyssna på den som kan.

ta bort sudo .. Jag kan inte skriva det tydligare. När du gjort det, så kan du skriva "sudo bash -x scriptnamnet.sh"

Skriv output igen så vi ser att det blir rätt. Jag hjälper dig gärna men bara om du tror på vad jag säger annars är det meningslöst.

Det behöver jag inte du har ju bätte saker tror jag det där var riktigt kraftfullt kör på de ska kolla på firewalld

Fel 1) Sudo fungerar inte som du tror att det gör och alla andra. sudo kan köras som en annan user, i linux handlar permissions om grupper som i /etc/groups jag har ingen aning varför du har moddat scriptet till det du har gjort.

Skall du köra sudo så använd subshell om du inte känner till Kapitel 21, avancerat så skippa det tills du kan brunden

Du använder sudo fel. Hade du slutat ändra script som fungerar genom att lägga till sudo i andras script så hade det fungerat. Så är det.

Se här - Prova runt lite, när du kan det så har du mindre problem i framtiden:

https://i.imgur.com/h6Q9qW2.png

Återigen, vem det än är som har sagft åt dig att använda sudo på det viset har lurat dig och mig lurar du inte för originalet ser bra ut men ditt ser inte bra ut. Du har lagt till sudo, ta bort och prova igen. Fungerade det inte utan sudo så fungerar det inte med sudo, sudo är inte lösningen. Lösningen finner man här.

https://i.imgur.com/GVGeYVT.png

Notera "group ID" i topic, jämför sedan med sudo där det bara är user.

Nice!!!

Tack för det noobs. det uppskattas verkligen!! Det där ser ut som man gör med autofs i princip då tänker jag på '#' efter rar2fs. Vad gör systemd.requires? Är det för att mappen skall finnas annars mountar den inte? (gissar) men blev nyfiken

Felpost.

Eftersom du gillar min andra inlägg så vill jag bara säga att jag pragmatiska svårigheter med kommunikatioonen och jag svårt med det sociala språket i sammanhang och jag tolkar allting väldigt bokstavligt och det betyder att det är språkstörning jag uppskattar väldigt mycket när man frågar mig vad jag menar för jag brukar göra samma sak, det är välkdigt få som verkar förstå men dig gilla jag för du fråga.

Njae inte riktigt, jag menar mer att det krävs en teknisk kompetens för att göra detta och då tänker jag mig hur kan dom ha gått tillväga och vad har dom gjort och varför tog dom bara dom kontona varför tog dom inte deras andra konton och varför finns det inga bevis och sådant här och jag har fler lustiga diagnoser som gör att jag tolkar allting väldigt sant eller falskt, så antingen är det ju sant eller så är det inte sant. Det väger 50/50 eftersom att vi inte vet vad som är sant och det kommer vi aldrig få därför kan tänka mig astt tänk om det är tvärt om?

Det var samma när Apple gjorde det med sina batterier eller vi kan ta ranssdomware det bara försvann sådär, jag kan tänka mig att det var kaseya som gjorde detta för det är många oklarigheter och lika lite bevis där och det kan var för att dom vill tjäna pengar för en uppgradering har gått snett, dom kan villja skylla på ett land osv osv och dom sparade in 1 miljard istället för att som dom påstod att någon fick en miljard.. Vi vet ju ingenting om bakgrunden. Det visade sig att jag ahde rätt där också, det finns domar på det. Jag tycker inte alls att det är konstigt.

Vad skulle ett företag förlora på att ett system krasha som har flera miljoner datorer? Förlorat förtroende, förlorade kunder m.m Det är genialt men fult att skylla på något annat då som ändå inte spelar någon roll. Kollar man sedan årsredovisningen från samma kvartal så stämmer inte siffrorna för dom gick ju plust det svenska företaget. Då är det något som inte går ihop.

Exakt samma sak är det här, det går inte ihop i min värld. Men jag är annorlunda som sagt, jag kan prata med en linux box och tänker som en men har svårt att förstå hur fasen man tänker som person ifall om man inte anmäler det, det betyder ju att personen inte har något omdöme alls. Så nu kan vi drabbas? Eller andra? En superhacker är lös där ute.... Jag har inte följt detta området jag läste snabbt i rubriken men skulle sakerna vara återställda dagen efter redan, då vore det ju fantastiskt. Deras teklniska kompetens är maximal eller så är deras riskmedvetande minimal. Vad skall man välja? Skita i att spara loggar för att återställa istället för att spara bevis. Ja, dom är fantastiska på ett sätt men inte på ett annat. De är komplicerat hur jag tänker.

Skall dom inte granskar loggar osv osv osv först? Exakt såhär tänker jag, hade det varit en dagtor så hade man fått svaret sant eller falskt här blir svaret nothing, det finns inte i min värld. Tror gör man i kyrkan, en dator fungerar inte så. Det handlar om datorer här.

Det är ett allvarligt brott som har skett, det är grovt olaga dataintrång, det är sabotage osv osv osv. Borde man inte vilja få fast personen?

Så tänker jag, sedan vet jag inte ifall om det är så eller inte, det vägar ju 50/50 och tyvärr kommer det nog aldrig att bli någon som åker fast så det tycker jag är extremt konstigt, uppklaringsbrotten på sådant här är nästan 0. Jag tänker verkligen, hur fasen gjorde dom detta dom som gjorde det och varför, varför tog dom inte deras andra konton m.m m.m.

Men jag kan ju ha fel. Jag tänker nog inte som dom bara det är nog det, sen tänker jag vad man får ut av det. Den som gjorde de får ut nästan 0 och riskerar hur mycket som helst och den som drabbas den får in intäcker, det är klart att det ger uppmärksamhet men jag kan ha fel som sagt.

Ekonomi + Datorer suger. Det är där det knasar därför tänker vi olika.

Är det så osannolikt menar du?

Faktum är att du inte ens kan använda bankid på android studio och en emulator dom har valt att ta bort denna möjligheten även om du laddar ner den från playstore och emulatorn är riktikgt bra. Så det är Apple eller Windows som gäller virtuellt.

papper och penna faktiskt, tycker det är lättare att ställa upp tal m.m när man jobbar med binär kod osv det vet jag många som gör det finns inget jätte bra program för detta iaf inte som jag känner till som gör det bra så kollegeblock och penna och håller man på med elektronik så är det enkelt att ta med sig också om man behöver flytta sig mellan olika instrument, och så ritar jag ibland det är lättare tycker jag. Precis som att jag tycker det är lättare att visa per video än i text hur jag gör.

Haha, jadå, jag är absolut okej. tack allexz för omtanken jag tycker du är en bra och resonerande person.

Varför vill du inte att jag skall skriva allt detta för att visa så många jag kan hur kriminella Apple faktiskt är och hur dom har snott kod och varför skulle jag sluta varna folk när dom stjäl från oss linux användare? Jag kan hamna i olika scenarion för att försöka göra det så likt ett verkligt scenario som möjligt därför drar jag flera exempel alla förstår olika och alla skall få förstå det är viktigt tycker jag.

Ingen annan visar ju samma, det finns en hel del att berätta som folk inte vet om.

Det finns folk som vill veta sånt och det har dom rättten att få göra.

Haha, fattar inte att folk tycker jag skriver mycket. Jag kan skriva i 10 år här, en linux manual är på 2971 sidor om skall ta screen te.x men folk läser ju inte det heller uppenbarligen såp jag förstår att man tycker jag skriver mycket och jag förstår att man inte har koll, men jag kommer inte fortsätta såhär för evigt, det lovar jag det gör varken till eller ifrån men KANSKE hjälper jag 1 och gör jag det så är det vinst för både hen och mig. Jag vaknade för övrigt precis och hade sweclockers öppet så läste jag lite om linux jag tänkte jag skulle hitta en bra tråd så hitta jag denna så det blev irritation istället för glädje för jag är väldigt engagerad i den öppna världen och vill förmedla rätt information.

Dyker det upp en tråd på hur många tangentryckningar jag gör per dag så skall skriva hur många gör, jag vinner INTE iaf det lovar jag.

// wuseman

Jag älskar BankID men det går tyvärr inte att använda på Linux, se nedan hur man kan göra.