From: Mikhail Efremov <sem@altlinux.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Засунуть resolvconf в чрут
Date: Thu, 29 Nov 2012 02:45:51 +0400
Message-ID: <20121129024551.695025c7@sem-notebook> (raw)
In-Reply-To: <50B6405F.8060903@complife.ru>
On Wed, 28 Nov 2012 20:48:31 +0400 Michael A. Kangin wrote:
> On 11/28/2012 02:04 PM, Mikhail Efremov wrote:
>
> > Добавлю, что запускать resolvconf -a в ifup-post скрипте все еще
> > надо (если ns присылает сервер, а не конфигурируются сразу на
> > стороне клиента). Хорошо бы добавить обработку присылаемых ns в сам
> > etcnet, чтобы не писать каждый раз одинаковых ifup-post скриптов.
>
> Это однозначно придётся делать OpenVPN'ом - ей лучше знать что на этот
> раз надо прописывать на очередной безликий tunN.
Как уже тут рядом сказали, имя может быть любое. В случае etcnet имя
интерфейса будет соответствовать имени каталога в /etc/net/ifaces/.
А вызываться ifup-post скрипт будет в конечном итоге самим openvpn
(можно считать, что это просто скрипт для --up).
А вот ifdown-post запускается etcnet'ом, после остановки openvpn.
> у меня собственно такая схема - в качестве nameserver используется
> bind на localhost, у которого сконфигурировано много хинтов, на какую
> зону к кому forward делать. А когда поднимается VPN-подключение
> например на vpn.firma29.ru, то еще должно добавляться search
> lan.firma29.ru. А на какой tun оно сядет, фиг знает. То есть для
> остановки интерфейса это не проблема, но не для поднятия.
У resolvconf есть полезный в таких случаях ключ -p, с ним он
записывает в /etc/resolv.conf только search, но не nameserver.
Если же установить пакет openresolv-bind, то конфиги для bind с
соответствующим forward будут генериться при этом автоматически.
--
WBR, Mikhail Efremov
prev parent reply other threads:[~2012-11-28 22:45 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-11-27 0:36 Michael A. Kangin
2012-11-27 8:10 ` Mikhail Efremov
2012-11-28 10:04 ` Mikhail Efremov
2012-11-28 16:48 ` Michael A. Kangin
2012-11-28 21:26 ` Nikolay A. Fetisov
2012-11-29 12:12 ` Michael A. Kangin
2012-11-29 12:43 ` Nikolay A. Fetisov
2012-11-28 22:45 ` Mikhail Efremov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20121129024551.695025c7@sem-notebook \
--to=sem@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git