]> Sergey Matveev's repositories - stargrave-blog.git/commit
projects / stargrave-blog.git / commit
summary | shortlog | log | commit | commitdiff | tree
(parent: d7131ba) | patch
Знакомство с Fedora 31
authorSergey Matveev <stargrave@stargrave.org>
Wed, 26 Aug 2020 08:50:50 +0000 (11:50 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Wed, 26 Aug 2020 08:50:50 +0000 (11:50 +0300)
commitdf37da70db7620b53e79b2492c154bc713da78ad
tree4b825dc642cb6eb9a060e54bf8d69288fbee4904tree
parentd7131bad0c3385ecb902205abf8c9d851b088655commit | diff
Знакомство с Fedora 31

Надо тут для задачи заюзать GNU/Linux и мне дали подготовленную
виртуалку с сабжем. Как в ней настраивать сеть? А фиг знает, поэтому иду
на сайт за документацией.
https://docs.fedoraproject.org/en-US/fedora/f31/system-administrators-guide/
System Administration же должен содержать информацию про это, особенно
учитывая что там и настраиваются сетевые службы? А вот фиг! Нету там.
Нашёл ссылку хоть на какой-то guide по сети в quick docs. Причём в
старых релизах Fedora разделы с настройкой сети имелись. Так как же
настраивать сеть, говорит нам этот guide: никак, смотри man nmcli-examples.
Отличный помощник! Иду в этот man, только на десятом примере есть инфа
про статические адреса. nmcli device/connection show показывают что мой
IPv6 gateway это fe80... -- пытаюсь его указать (с %enp0s2) и, конечно
же, фиг. man по nmcli ничего не говорит про особенности link-local
адресов. Как @#$% этой @#$% пользоваться? С горем пополам, без
link-local, настроил.

Занялся я настройкой SSH: чтобы без пароля, только по публичному ключу.
Потратил не меньше часа наверное. UsePAM yes я не трогал, ведь рядом же
написано с ним что Fedora не очень хорошо будет работать если его
поставить в no. Но вот только оказалось что если он включён, то
аутентификация по паролю работает всегда. А по ключам всё равно не
пускает, зараза. Только включив DEBUG уровень отладки увидел что
permission denied на authorized_keys. Кстати, man journalctl говорит что
штатный способ смотреть лог для заданной службы это указав
_SYSTEMD_UNIT=sshd.service. Серьёзно, нет, серьёзно? Я 100500
комментариев видел что systemd это про удобство. Только эта дрянь ещё
определяет размеры экрана и включает интерактив, в котором у меня ещё и
home/end не работают. Ну просто ахуеть как удобно! Пошёл читать доку
Fedora про настройку SSH демона -- наверное какие-то особенности. Да
нет, всё так: дока говорит включи вот всё вот так и добавь ключи и будет
тебе счастье. Вот только всё равно ничего не работает. В общем оказалось
что это SELinux по умолчанию включён и запрещает чтение. В документации
про это ни слова. Но, делая всё по ней, всё равно ничего ведь не
заработает. Нахрена она тогда вообще пишется?
Blog