Я прохожу курс “от 0 до Linux админа” и столкнулся с проблемой при использовании RustNet 1.3.0: TUI network monitor with eBPF process attribution и Landlock sandboxing. Я только начал изучать такие технологии, как pcap, Rust, eBPF и Landlock, и хотел бы узнать, столкнулся ли кто-то с проблемами при установке или выполнении RustNet на различных дистрибутивах. Насколько эффективно RustNet работает в сравнении с другими инструментами для мониторинга сети, и есть ли какие-нибудь важные нюансы в настройке или использовании данной программы? Спасибо за любой совет или предложение!
Чувак, я тут заценил RustNet 1.3.0 — крутая фигня! Это такой TUI-монитор сети с атрибуцией процессов с помощью eBPF и даже есть песочница Landlock. В общем, дело обстоит так: я скачал, установил и начал гуглить, как это дело настраивать.
Попробовал запускать мониторинг процессов, а он мне весь кайф испортил. Вот что не получилось:
-
Сначала с eBPF — думал, что все будет гладко, но когда запустил команду, чтобы получить информацию о процессах, у меня вылезли ошибки типа “permission denied”. Видимо, нужно было поковыряться с правами доступа или установить какие-то дополнительные фишки. Не вышло, короче.
-
С песочницей Landlock — тут я вообще запутался. Пробовал создать песочницу, но документации маловато. Эх, куда же деваться? Гугл помог, но информация была слишком расплывчатой, и в итоге онлайн-ресурс меня только запутал еще больше. Блин, думал, сделаю все четко, а вышло не очень.
-
TUI — интерфейс прикольный, но я не смог нормально настроить отображение. Пытался менять режимы отображения, а оно как начала забагиваться, так и пронзилось. Наверное, из-за недостатка опыта с TUI-утилитами.
Но не беда! Я нашел парочку класных курсов на сайте yodo.im, что помогли мне разобраться. Там есть всякие туториалы по Rust и eBPF, так что я схватил полезные советы, которые, надеюсь, помогут мне в следующий раз.
В общем, еще не вечер, я не отчаиваюсь. Буду гуглить дальше и держать ухо востро!