@hirthwork
hirthwork
02 Aug 2017

решил я тут заставить dnsmasq биндиться не на 0.0.0.0, а только на tun0 (ибо нехуй)
прописал в конфиге interface=tun0, раскомментил bind-interfaces, рестартанул, netstat -anup глянул — вроде норм всё.
ребутаю — dnsmasq не запустился. ругается, что нету tun0 на старте (оно и логично).
что сделает обычный админ? поправит up.sh.
что сделает гентушник?

$ echo 'rc_need="net.tun0"' >> /etc/conf.d/dnsmasq
$ echo 'rc_provide="net.tun0"' >> /etc/conf.d/openvpn
$ echo 'rc_use="!dns"' >> /etc/conf.d/openvpn`

последняя строка нужна, чтобы избежать циклической зависимости, ведь по-умолчанию openvpn use dns
УДОБНО!

Рекомендовано: mva и Centro
#ojtvi 21
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

Гентушник поставит bind и dhcpd, а не это говно.

#ojtvi/1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

а для добавления надписи на фотку поставит PhotoShop?

#ojtvi/2 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

Нет.

#ojtvi/5 в ответ на /2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

MadHatter,

bind
не
говно

шутка дня

Комментарий был отредактирован в 19:15:20 02.08.2017
#ojtvi/13 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

гентушник

Забивать гвозди кидая тапок с МКС

Не, ты перепутал с убунтушником

#ojtvi/14 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

MadHatter, бля, только со второго раза дошло, что dhcpd это isc-dhcpd, вот уж это кака раз само жиденькое дерьмецо

#ojtvi/15 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

bind и dhcpd вот это реальное ГОВНО

#ojtvi/17 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

mintcat, кстати, а kea где-то уже реально юзают?

#ojtvi/18 в ответ на /17
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

Не знаю, в ISC никогда не умели писать софт, у меня например нет таких масштабов где бы dnsmasq не справился

#ojtvi/19 в ответ на /18
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

а не слабо было биндиться на localhost и потом правилами iptables dns-запросы завернуть с tun?

#ojtvi/3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

слабо. начальник мне тоже предложил правилами iptables это разруливать, но я решил, что ну нахуй эти ваши iptables, столько лет без них жил и ещё столько же проживу

#ojtvi/4 в ответ на /3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

а зачем выёбываться на ровном месте, когда можно не выёбываться и сделать правильно (как он и сделал)?

#ojtvi/12 в ответ на /3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

зато никаких вопросов, что произойдёт, если openvpn упадёт и tun не сможет нормально удалиться, или ещё какая наркомания случится.

#ojtvi/20 в ответ на /12
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

Как люди без системд мучаются :(

#ojtvi/6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

если бы у меня там была системд, то я бы просто лёг на пол, обхватил колени руками и заплакал.

#ojtvi/7 в ответ на /6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

А мог бы просто документацию прочитать.

#ojtvi/8 в ответ на /7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

если бы я мог прочитать документацию, то сделал бы всё через iptables

#ojtvi/9 в ответ на /8
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

А йоптабля теперь определяет, в в каком порядке сервисы запускать?

#ojtvi/10 в ответ на /9
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

я бы просто настроил роутинг в dnsmasq только для tun0, оставив биндинг на 0.0.0.0

#ojtvi/11 в ответ на /10
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Aug 2017

iptables, не нужно так. Ведь давно уже полный feature parity nftables

#ojtvi/16 в ответ на /9
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
03 Aug 2017

нет, не полный. Говорю как человек, который проверял.

#ojtvi/21 в ответ на /16
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.