Os truques por trás do pow!

Pancada! tem dois recursos de superusuário que desejo extrair para trabalhar com meu vagrant, configuração openvpn: domínio de nível superior personalizado e encaminhamento de porta para que eu possa configurar um servidor de aplicativo em cada estação de trabalho, como https: //mikan.desu

Para configurar o domínio de nível superior desu, crie um arquivo (como root) em / etc / resolver / desu:

# contents of /etc/resolver/desu
nameserver
127.0.0.1
port
5053

A porta de alto nível é a chave porque você não precisa ser root para vincular um serviço dns a essa porta. As solicitações para o endereço de mikan.desu irão para 127.0.0.1:5053, que pode ser um servidor de ligação ou um convidado vagrant.

Para redirecionar o tráfego para as portas 80 e 443, são necessários privilégios de sudo, mas apenas para configurar a rede. Como o serviço dns, o serviço da web será vinculado a uma porta alta sem privilégios de root.

Habilitar encaminhamento:

sudo sysctl -w net.inet.ip.forwarding=1

Porta direta 80 a 8080, porta 443 a 8443:

sudo ipfw add fwd 127.0.0.1,8080 tcp from any to any 80 "in" 
sudo ipfw
add fwd 127.0.0.1,8443 tcp from any to any 443 "in"