From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: *** X-Spam-Status: No, score=3.6 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, FUZZY_XPILL autolearn=no autolearn_force=no version=3.4.0 Message-ID: <54F1BE1C.4040507@altlinux.ru> Date: Sat, 28 Feb 2015 16:09:48 +0300 From: Anton Gorlov User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.3.0 MIME-Version: 1.0 To: ALT Linux Community general discussions References: <54EF7CFB.2020002@altlinux.ru> <20150227023207.3378dacc@sem-notebook> <54F02B48.9030202@altlinux.ru> <20150227133244.2f6ff606@sem-notebook> <54F05B90.8070004@altlinux.ru> <20150227151112.64d7f624@sem-notebook> <54F06691.8010107@altlinux.ru> <20150227182910.7fee1e05@sem.office.altlinux.ru> <54F0D482.7050009@altlinux.ru> In-Reply-To: <54F0D482.7050009@altlinux.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Authenticated-As: stalker@locum.ru Subject: Re: [Comm] resolvconf X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 Feb 2015 13:12:17 -0000 Archived-At: List-Archive: List-Post: Что в данном случае лучше - оторвать понижение привилегий юзеру openvpn или дать sudo на resolvconf -d и забить что не может сам удалить маршруты - они при выключении интерфейса сами пропадут? 27.02.2015 23:33, Anton Gorlov пишет: > Разобрался в чём дело. Виновник openvpn > > При старте vpn всё ок - прописывается сервре за vpn > а вот при опускании сначала ругался на то что не может найти /usr/bin/ip > - всё верно. Он успешно пытался в чруте выполнить > /usr/bin/ip route del 192.168.0.0/24 > > Ладно - выключаю chroot > > и теперь он в лог весело сообщает > > Fri Feb 27 23:24:47 2015 us=623795 > /etc/openvpn/scripts/update-resolv-conf tun0 1500 1542 10.0.10.37 > 10.0.10.2 init > rm: cannot remove 'tun0.inet': Permission denied > > > И как же быть? > > > 27.02.2015 18:29, Mikhail Efremov пишет: >> On Fri, 27 Feb 2015 15:44:01 +0300 Anton Gorlov wrote: >>> 27.02.2015 15:11, Mikhail Efremov пишет: >>>> Если нужно именно заменять конфиги, а не мержить, то смотрите на >>>> resolv_conf_passthrough, скорее. >>> Выставил >>> resolv_conf_passthrough=YES >>> >>> Сейчас в resolv.conf >>> nameserver 127.0.0.1 >>> >>> >>> запускаю vpn и всё равно остаётся таже строка >>> >>> >>> resolv_conf=/etc/resolv.conf >>> interface_order='lo lo[0-9]* lo.*' >>> dynamic_order='tap[0-9]* tun[0-9]* vpn vpn[0-9]* ppp[0-9]* ippp[0-9]*' >>> resolv_conf_passthrough=YES >>> >>> В openvpn тупо дёргается скрипт с >>> echo -n "$R" | $RESOLVCONF -a "${dev}.inet" >> Смотрите что говорит resolvconf -l >> И попробуйте руками добавить для начала, скорее всего проблема уже в >> самом скрипте. >> >> P.S. -n в echo может и не мешает, но не нужен. На вход resolvconf'у >> передают содержимое какого-то resolv.conf, а в конфигах newline в конце >> есть. >> > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community