Ответы пользователя по тегу Linux
  • Как настроить DNS при использовании VPN?

    @younghacker
    Скорее всего имена ресолвятся через вашего провайдера.
    Вам правильно подсказали загдянуть в /etc/resolv.conf
    Можно ещё посмотреть, что вернёт в качестве сервера
    nslookup google.com

    Чтобы проверить отвечают ли ваши сервера (мало ли у вас настроен dnsmasq куда-то наружу) попробуйте
    nslookup somehost.company.local x.x.x.x
    где x.x.x.x адрес вашего фирменного dns
    Команда должна вернуть правильный адрес.

    Как вариант можно не push-ить адреса dns серверов через vpn, а поднять локально dnsmasq и настроить его чтобы он вашу зону company.local ресолвил с указанного вашего фирменного dns.
    cat /etc/dnsmasq.d/intranet.company.local.conf
    server=/company.local/x.x.x.x
    
    cat /etc/dnsmasq.conf
    interface=lo
    no-dhcp-interface=*
    bind-interfaces
    clear-on-reload
    local-ttl=3600
    neg-ttl=3600
    max-ttl=7200
    conf-dir=/etc/dnsmasq.d

    И в iptables можно перехватить все запросы на внешний tcp/udp 53 и завернуть их в локальный dnsmasq. Только на всякий случай оставить выход наружу только для nobody
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    # dns requests from nobody are transparent
    -A OUTPUT -p tcp -m tcp --dport 53 -m owner --uid-owner nobody -j ACCEPT
    -A OUTPUT -p udp -m udp --dport 53 -m owner --uid-owner nobody -j ACCEPT
    # all other dns requests are routed to local resolver (dnsmasq)
    -A OUTPUT -p tcp -m tcp --dport 53 -j DNAT --to-destination 127.0.0.1
    -A OUTPUT -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1


    Третий способ — прописать необходимые адреса в
    /etc/hosts
    Ответ написан
    Комментировать
  • Как примонтировать LVM с внешнего диска?

    @younghacker
    Монтирование внешнего диска ничем не отличается от монтирования внутреннего диска.
    1.
    Подключайте физически диск.
    Смотрите подключился ли он:
    # fdisk -l
    Он должен присутствовать в списке

    Затем
    # vgscan --mknodes
    # vgchange -ay


    Затем монтируйте readonly если боитесь затереть данные
    # mount -t ext3 -o ro /dev/vg160/LogVol00 /mnt/yourmountpoint


    2.
    Если диски имели одинаковые имена групп, то нужно либо
    грузиться со внешнего диска,
    либо переименовывать группу по uuid

    # vgscan
    Reading all physical volumes. This may take a while...
    Found volume group "VolGroup00" using metadata type lvm2
    Found volume group "VolGroup00" using metadata type lvm2


    Не знаю как найти принадлежность LV к PV поэтому я
    пользовался различием в размерах дисков.
    # vgdisplay | grep -i 'name\|uuid'
      VG Name VolGroup00
      VG Size 148.94 GB
      PE Size 32.00 MB
      Total PE 4766
      Alloc PE / Size 4766 / 148.94 GB
      Free PE / Size 0 / 0
      VG UUID pkb1cy-1JSf-n3Px-UYRi-eImv-e1Eg-t12BgY
      VG Name VolGroup00
      VG Size 74.41 GB
      PE Size 32.00 MB
      Total PE 2381
      Alloc PE / Size 2381 / 74.41 GB
      Free PE / Size 0 / 0
      VG UUID SjBmkg-YvMz-B160-tEds-Vqrg-SFMS-mYNimL


    А теперь переименовываем группу по UUID
    # vgrename pkb1cy-1JSf-n3Px-UYRi-eImv-e1Eg-t12BgY MyNewGroupName


    # pvscan
    PV /dev/sda2 VG vg160 lvm2 [148.94 GB / 0 free] 
    PV /dev/hda2 VG VolGroup00 lvm2 [74.41 GB / 0 free] 
    Total: 2 [223.34 GB] / in use: 2 [223.34 GB] / in no VG: 0 [0 ]


    # lvscan
    inactive '/dev/vg160/LogVol00' [147.00 GB] inherit
    inactive '/dev/vg160/LogVol01' [1.94 GB] inherit
    ACTIVE '/dev/VolGroup00/LogVol00' [72.47 GB] inherit
    ACTIVE '/dev/VolGroup00/LogVol01' [1.94 GB] inherit


    # vgchange -a y

    # lvscan
    ACTIVE '/dev/vg160/LogVol00' [147.00 GB] inherit
    ACTIVE '/dev/vg160/LogVol01' [1.94 GB] inherit
    ACTIVE '/dev/VolGroup00/LogVol00' [72.47 GB] inherit
    ACTIVE '/dev/VolGroup00/LogVol01' [1.94 GB] inherit


    # mount -t ext3 -o ro /dev/vg160/LogVol00 /mnt/yourmountpoint
    Ответ написан
    Комментировать