[sisyphus] Засунуть resolvconf в чрут

Mikhail Efremov sem на altlinux.ru
Чт Ноя 29 02:45:51 MSK 2012


On Wed, 28 Nov 2012 20:48:31 +0400 Michael A. Kangin wrote:
> On 11/28/2012 02:04 PM, Mikhail Efremov wrote:
> 
> > Добавлю, что запускать resolvconf -a в ifup-post скрипте все еще
> > надо (если ns присылает сервер, а не конфигурируются сразу на
> > стороне клиента). Хорошо бы добавить обработку присылаемых ns в сам
> > etcnet, чтобы не писать каждый раз одинаковых ifup-post скриптов.
> 
> Это однозначно придётся делать OpenVPN'ом - ей лучше знать что на этот
> раз надо прописывать на очередной безликий tunN.

Как уже тут рядом сказали, имя может быть любое. В случае etcnet имя
интерфейса будет соответствовать имени каталога в /etc/net/ifaces/.
А вызываться ifup-post скрипт будет в конечном итоге самим openvpn
(можно считать, что это просто скрипт для --up).
А вот ifdown-post запускается etcnet'ом, после остановки openvpn.

> у меня собственно такая схема - в качестве nameserver используется
> bind на localhost, у которого сконфигурировано много хинтов, на какую
> зону к кому forward делать. А когда поднимается VPN-подключение
> например на vpn.firma29.ru, то еще должно добавляться search
> lan.firma29.ru. А на какой tun оно сядет, фиг знает. То есть для
> остановки интерфейса это не проблема, но не для поднятия.

У resolvconf есть полезный в таких случаях ключ -p, с ним он
записывает в /etc/resolv.conf только search, но не nameserver.
Если же установить пакет openresolv-bind, то конфиги для bind с
соответствующим forward будут генериться при этом автоматически.

-- 
WBR, Mikhail Efremov


Подробная информация о списке рассылки Sisyphus