[sisyphus] Засунуть resolvconf в чрут

[Nikolay A. Fetisov]

В Ср, 28/11/2012 в 20:48 +0400, Michael A. Kangin пишет:
> ....
> Это однозначно придётся делать OpenVPN'ом - ей лучше знать что на этот
> раз надо прописывать на очередной безликий tunN.

Безликий tunX можно сделать вполне конкретным с фиксированным номером -
см. параметр конфигурации dev tunX . 

> 
> у меня собственно такая схема - в качестве nameserver используется bind
> на localhost, у которого сконфигурировано много хинтов, на какую зону к
> кому forward делать. А когда поднимается VPN-подключение например на
> vpn.firma29.ru, то еще должно добавляться search lan.firma29.ru. А на
> какой tun оно сядет, фиг знает. То есть для остановки интерфейса это не
> проблема, но не для поднятия.
> 

Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации
поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не
только chroot(), но и chuser() - запущенный из down/down-pre скриптов 
resolvconf не сможет изменить /etc/resolv.conf .


-- 
С уважением,
Николай Фетисов