Ter bind9 aguarde até que a interface openvpn se estabeleça

Navegue suas respostas
3

Eu tenho o OpenVPN AS iniciado como um script rc.d. Eu quero Bind9 para vincular a uma interface de rede virtual que o OpenVPN configura.

No entanto, somente após o script terminar alguns nomes de dispositivos virtuais as0t0 e as0t1 . Enquanto isso, o Bind9 (servidor DNS) é iniciado e não pode se ligar a essas interfaces, uma vez que elas não existem no momento.

Alterar dependências LSB e números Sxx usando update-rc.d não ajudou, já que o script openvpn termina antes de realmente trazer as interfaces.

Parece que /etc/if-up.d/bind9 existe exatamente para essa finalidade, mas aparentemente não é executado quando as interfaces de rede virtual são iniciadas.

    
por thesamet 14.08.2013 / 00:21

1 resposta

5

O script /etc/if-up.d/bind9 está executando apenas o comando rndc reconfig >/dev/null 2>&1 || true .

Parece que você pode ajustar a configuração do seu servidor OpenVPN para simplesmente executar esse comando após o daemon ter iniciado. Você provavelmente deseja fazer isso especificando um script --up . Você poderia adicionar isso à sua configuração do OpenVPN assim. 

up /etc/network/if-up.d/bind9
script-security 2              # permit a script to called

No OpenVPN Access Server, essas linhas podem ser adicionadas através da interface do usuário da web. Vá para Configuração - > VPN avançada - > Diretivas de configuração do servidor.

    
por 14.08.2013 / 02:09

Tags

o verniz config inclui curingas de suporte a instruções? Como permitir que grupos de domínio acessem o SQL Server?