[sisyphus] Засунуть resolvconf в чрут

[Mykola S. Grechukh]

Ему даже не номер tunX можно дать, а полноценное имя.
On Nov 28, 2012 11:28 PM, "Nikolay A. Fetisov" <naf на altlinux.ru> wrote:

> В Ср, 28/11/2012 в 20:48 +0400, Michael A. Kangin пишет:
> > ....
> > Это однозначно придётся делать OpenVPN'ом - ей лучше знать что на этот
> > раз надо прописывать на очередной безликий tunN.
>
> Безликий tunX можно сделать вполне конкретным с фиксированным номером -
> см. параметр конфигурации dev tunX .
>
> >
> > у меня собственно такая схема - в качестве nameserver используется bind
> > на localhost, у которого сконфигурировано много хинтов, на какую зону к
> > кому forward делать. А когда поднимается VPN-подключение например на
> > vpn.firma29.ru, то еще должно добавляться search lan.firma29.ru. А на
> > какой tun оно сядет, фиг знает. То есть для остановки интерфейса это не
> > проблема, но не для поднятия.
> >
>
> Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации
> поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не
> только chroot(), но и chuser() - запущенный из down/down-pre скриптов
> resolvconf не сможет изменить /etc/resolv.conf .
>
>
> --
> С уважением,
> Николай Фетисов
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20121128/564b625c/attachment.html>