Noroc. Am configurat un fel de gateway/endpoint VPN - un container LXC neprivilegiat (care rulează sub Proxmox VE 7) bazat pe Ubuntu 20.04, cu nordvpn și dante-server instalate. Acesta din urmă este configurat cu interfața „nordlynx” ca singură interfață externă. Interfața este creată numai după ce nordvpn se conectează efectiv la un server. Din acest motiv, serverul dante trebuie pornit după interfața este creată, altfel iese doar cu o eroare.
În modurile vechi, aș realiza acest lucru prin adăugarea post-up /etc/init.d/danted start la strofa de interfață nordlynx în /etc/network/interfaces. A dispărut acum și aș dori să o fac corect sub systemd.
Înțeleg că acest lucru ar trebui să fie banal la instalarea bare metal/VM, unde are systemd .netdev și .dispozitiv unități disponibile și aș putea atinge obiectivul doar setând După=<unitatea interfață>.dispozitiv în unitatea danted.service. Dar containerele nu au unități de dispozitiv. Documentele pentru unitatea de dispozitiv chiar spune (sublinierea mea):
Rețineți că, dacă systemd-udevd.service nu rulează, nicio unitate de dispozitiv nu va fi disponibilă (de exemplu, într-un recipient tipic).
Așa cum ar trebui să Implementez acțiuni post-up în aceste condiții? În prezent, systemd-udevd nu rulează în container deoarece /sys nu poate fi scris.
