Skip to content

How to fix DNS resolving problem in libvirt guest

Situation: dnsmasq is running on host machine and listens on 192.168.122.1:53 (both TCP and UDP), but resolving in guest machine doesn't work. When dig command shows "status: REFUSED" while querying 192.168.122.1 from inside VM like this

# dig srv.myex.zone @192.168.122.1
 
; <<>> DiG 9.16.23-RH <<>> srv.myex.zone @192.168.122.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 49818
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;srv.myex.zone.                 IN      A
 
;; Query time: 0 msec
;; SERVER: 192.168.122.1#53(192.168.122.1)
;; WHEN: Wed Jun 11 10:27:42 CDT 2025
;; MSG SIZE  rcvd: 42

we should check /var/lib/libvirt/dnsmasq/default.conf config-file. Most probably, it has no-resolv directive in it:

##WARNING:  THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
##OVERWRITTEN AND LOST.  Changes to this configuration should be made using:
##    virsh net-edit default
## or other application using the libvirt API.
##
## dnsmasq conf file created by libvirt
strict-order
no-resolv
pid-file=/run/libvirt/network/default.pid
except-interface=lo
bind-dynamic
interface=virbr0
dhcp-range=192.168.122.2,192.168.122.254,255.255.255.0
dhcp-no-override
dhcp-authoritative
dhcp-lease-max=253
dhcp-hostsfile=/var/lib/libvirt/dnsmasq/default.hostsfile
addn-hosts=/var/lib/libvirt/dnsmasq/default.addnhosts

And if it really there, that's the cause of our problem. With no-resolv enabled, it won’t forward the query to an upstream DNS servers, resulting in a REFUSED response because it has no answer and is not allowed to query upstream. As comments above state, we can't just edit the file, because our changes will be lost soon (after reboot, for example). The proper way to fix this is:

  1. virsh net-edit default
    add inside <network> tag this lines:

      <dns>
    <forwarder addr='1.1.1.1'/>
    <forwarder addr='8.8.4.4'/>
  </dns>
  2. virsh net-destroy default
  3. virsh net-start default

After this file /var/lib/libvirt/dnsmasq/default.conf will contain new lines

server=1.1.1.1
server=8.8.4.4

and no-resolv will not have any effect anymore.

Posted in *nix.

Tagged with , .

rev="post-2005" No comments

By Admin 11.06.2025

Проблеми ерозії берегів — причини, наслідки та рішення

681a24b2a8009.webpЕрозія берегів — це повільний, але незворотний процес руйнування берегової лінії під впливом води, вітру, снігу, хвиль і діяльності людини. Вона загрожує як природним ландшафтам, так і інфраструктурі, приватним ділянкам, сільськогосподарським угіддям. Особливо небезпечна ерозія на крутих берегах річок, озер і водосховищ, де втрата ґрунту може призвести до зсувів, затоплення, руйнування будівель і доріг.

Щоб запобігти або зупинити ці процеси, необхідно вчасно визначити причини ерозії та застосувати правильні методи берегоукріплення.

Основні причини ерозії берегів

Берегова ерозія може бути спричинена як природними факторами, так і втручанням людини. Найпоширеніші причини:

  • Постійний вплив хвиль, течії або припливів, які вимивають ґрунт
  • Танення снігу, дощі, підвищення рівня ґрунтових вод
  • Вирубка дерев і знищення рослинності, яка утримувала ґрунт
  • Неконтрольована забудова прибережної зони
  • Витоптування схилів людьми або тваринами
  • Розмивання підніжжя берегів без укріплення

Чим більше факторів діє одночасно — тим швидше руйнується берег і важче його відновити.

Які небезпеки несе ерозія

  • Втрата площі земельної ділянки
  • Руйнування дорожніх під’їздів, комунікацій і будівель
  • Зсуви на схилах
  • Заміулення водойм і зміна русла річки
  • Зниження екологічної цінності ділянки
  • Ускладнення для подальшого благоустрою

У деяких випадках ерозія призводить до щорічної втрати 0,5–1 метра берега. Якщо не втрутитися — наслідки можуть бути катастрофічними для ділянки та всього прибережного ландшафту.

Як вирішити проблему ерозії

Для кожної ситуації потрібне індивідуальне рішення, але загальні методи боротьби з ерозією поділяються на природні, інженерні та комбіновані.

1. Використання георешіток
Тривимірна полімерна георешітка (геоячейка) укладається на схил і заповнюється щебенем або ґрунтом. Вона утримує поверхню від сповзання, дозволяє висаджувати траву, знижує швидкість стікання води.

2. Геотекстиль і дренажні мати
Захищають схил від вимивання, фільтрують воду, запобігають змішуванню шарів ґрунту. Геотекстиль особливо ефективний під георешіткою або під декоративним камінням.

3. Озеленення берегової лінії
Посів трав, висадка чагарників, а в деяких випадках і дерев створює природний захист. Коренева система додатково скріплює ґрунт і уповільнює потоки води.

4. Габіони та кам’яні підпірні стінки
Металеві сітчасті конструкції, заповнені камінням, слугують потужною перешкодою для хвиль і не дозволяють воді розмивати берег знизу. Підходять для крутих і високих берегів.

5. Укладання натурального каменю або плитняку
Це декоративний, але ефективний спосіб захисту від ерозії на невеликих ділянках. Камінь зменшує швидкість води та захищає верхній шар ґрунту.

6. Створення водовідвідних каналів і лотків
Вони потрібні для того, щоб дощова і тала вода не стікала прямо по схилу. Правильна система дренажу захищає навіть круті береги.

Яке укріплення обрати: поради

  • Для пологих берегів річок — достатньо георешітки з ґрунтовим заповненням і травою
  • Для схилів понад 30° — поєднання георешітки, геотекстилю і габіонів
  • Якщо берег постійно підмивається водою — потрібна кам’яна або бетонна підпора
  • Для декоративного благоустрою — газонна решітка і ущільнений шар дерну
  • Якщо є підтоплення — обов’язково проектується дренаж

Найбільш надійні результати дає комбінований підхід: поєднання геосинтетичних матеріалів і природних методів стабілізації.

Зупинити ерозію можливо — важливо діяти на ранньому етапі. Своєчасне укріплення берега дозволяє зберегти ділянку, підвищити її цінність і зробити її безпечною для користування.

Posted in Misc.

rev="post-2003" No comments

By Admin 07.05.2025

fetchmail version 6.4.39 stopped working with Gmail

One day I had fetchmail version 6.4.39 stopped working with Gmail saying in log:

fetchmail: Authorization failure on [email protected]
fetchmail: For help, see http://www.fetchmail.info/fetchmail-FAQ.html#R15
fetchmail: Query status=3 (AUTHFAIL)

That FAQ page wasn't very useful - no thoughts for me to dig further.

In the ~/.fetchmailrc config file I had this string, which was working fine for many years:

poll pop.gmail.com protocol pop3 username '[email protected]' password 'VerySecurePsw0rt' ssl

At the same time I was still able to login successfully to my google account in browser using that credentials from ~/.fetchmailrc. That was pretty wierd, considering I didn't change anything in configs and in my google account. Also, I have double-checked Gmail settings and confirmed that still have "Status: POP is enabled" there.

After some research I found very nice detailed article which says:

App passwords.

It seems like there’s a possibility to generate a 16-digit password, which is specific to an app. So at least in theory, this app password could be given to Fetchmail in order to perform a regular login.

So, I decided to try it considering pretty "low price" for such feature - I just had to enable 2FA for my Google account.

After 2FA has been activated I was able to see the new functionality named "App passwords", which is available under URL https://myaccount.google.com/apppasswords There I created a new password exclusively for fetchmail and pasted it to the ~/.fetchmailrc config instead of main google account password that was there before. And miracle happened! Fetchmail started to fetch my mail from gmail servers as before.

Posted in *nix.

Tagged with , .

rev="post-2001" No comments

By Admin 02.05.2025

Virtualbox virtual machine not started with VERR_VMX_IN_VMX_ROOT_MODE error

Also, in VBox.log we have:

00:00:01.479958 vmmR3LogFlusher: Terminating (VERR_OBJECT_DESTROYED)
00:00:01.605332 VMSetError: /home/vbox/tinderbox/build-VBox-7.0/svn/src/VBox/VMM/VMMR3/VM.cpp(341) int VMR3Create(uint32_t, PCVMM2USERMETHODS, uint64_t, PFNVMATERROR, void*, PFNCFGMCONSTRUCTOR, void*, VM**, UVM**); rc=VERR_VMX_IN_VMX_ROOT_MODE
00:00:01.605338 VMSetError: VirtualBox can't operate in VMX root mode. Please disable the KVM kernel extension, recompile your kernel and reboot
00:00:01.605815 ERROR [COM]: aRC=NS_ERROR_FAILURE (0x80004005) aIID={6ac83d89-6ee7-4e33-8ae6-b257b2e81be8} aComponent={ConsoleWrap} aText={VirtualBox can't operate in VMX root mode. Please disable the KVM kernel extension, recompile your kernel and reboot (VERR_VMX_IN_VMX_ROOT_MODE)}, preserve=false aResultDetail=-4011
00:00:01.605931 Console: Machine state changed to 'PoweredOff'
00:00:01.616254 Power up failed (vrc=VERR_VMX_IN_VMX_ROOT_MODE, hrc=NS_ERROR_FAILURE (0X80004005))
00:00:01.617628 GUI: UIMachineViewNormal::resendSizeHint: Restoring guest size-hint for screen 0 to 1675x975
00:00:01.617660 ERROR [COM]: aRC=E_ACCESSDENIED (0x80070005) aIID={4680b2de-8690-11e9-b83d-5719e53cf1de} aComponent={DisplayWrap} aText={The console is not powered up (setVideoModeHint)}, preserve=false aResultDetail=0
00:00:01.617696 GUI: Aborting startup due to power up progress issue detected...
00:00:01.621015 GUI: UICommon: Handling aboutToQuit request..
00:00:02.428063 GUI: UICommon: aboutToQuit request handled!

Solution:

sudo rmmod kvm_intel kvm

Posted in *nix.

Tagged with .

rev="post-2000" No comments

By Admin 25.04.2025