Spuštění openvpn po startu

[RNA]

Dobrý den,
Nefunguje mi a Mageia 7.1 spuštění openvpn po startu systému.
přestože jej povolím, systemctl enable openvpn@vpn05s, patřičný symlink se vytvoří, tak se to po nabůtování nespustí.
Hle:

[applicadmin@virmag ~]$ ll /etc/systemd/system/openvpn.target.wants/
celkem 0
lrwxrwxrwx 1 root root 40 lis 30 22:32 'openvpn@vpn03-062.service' -> '/usr/lib/systemd/system/openvpn@.service'
lrwxrwxrwx 1 root root 40 lis 30 23:01 'openvpn@vpn05s.service' -> '/usr/lib/systemd/system/openvpn@.service'
[applicadmin@virmag ~]$


(Jsou tam dvě vpnky, vpn05s je server, vpn03-062 je klient. Problém je stejný s oběma)
Když to spustím ručně systemctl start openvpn@vpn05s, tak to normálně naběhne a funguje k plné spokojenosti.
Openvpn používám na jiných distribucích a tohle jsem ještě nepotkal.
zdá se mi podezřelá tato hláška ve statusu:
Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)

Co to znamená to vendor preset: disabled ?
Na googlu jsem našel nějaké moudré úvahy na toto téma, ale nic jako řešení tam není.

Běží to Virtualboxu, primární systém je Windows Server 2016.

[tomyp]

Ahoj a nastavoval jsi to přímo přes iptables? Protože jestli jo tak se asi děje tohle ...http://forum.mandrivalinux.cz/index.php?topic=12861.0

Zkrátka shorewall při bootu přepisuje(přepisoval?) tebou vytvořená pravidla. Proto i mě se stalo : pustím počítač. Nastavím VPN v bashi přes iptables. Otestuju, funguju. Sem borec. restartuju a nic. Co se kwa děje?

Tak to otestuj, jestli to tak je pořád. Já byl za kverulanta.

[Joelp]

Díval jsi si do logu openvpn? Případně do journalctl? Když jej pustíš ručně, něco jako

Kód: [Vybrat]

openvpn --config /path/to/server.conf, vidíš nějakou chybu? Já stále používám VPN z vlastního scriptu, NM na nepoužívám, tak jen hádám kde by se dalo najít něco užitečného.

[RNA]

Ne, ručně se to spustit dá. Problém je v tom, že to nenaběhne po bootu.
Jediná „chyba“, kteru vidím v logu je to „vendor preset: disabled“.

[Joelp]

Tomu rozumím, myslel jsem, že by se v terminálu mohlo objevit něco více.

Proč vlastně používáš /usr/lib/systemd/system? Správně bys měl používat /etc/systemd/system.

Kód: [Vybrat]

┌────────────────────────┬─────────────────────────────┐
│Path                    │ Description                 │
├────────────────────────┼─────────────────────────────┤
│/etc/systemd/system     │ Local configuration         │
├────────────────────────┼─────────────────────────────┤
│/run/systemd/system     │ Runtime units               │
├────────────────────────┼─────────────────────────────┤
│/usr/lib/systemd/system │ Units of installed packages │
└────────────────────────┴─────────────────────────────┘
Jinak co se týče toho vendor preset: disabled, znamená to, že je po instalaci výchozí stav nestartovat při bootu. Pokud to chceš povolit, měl bys použít

Kód: [Vybrat]

systemctl enable service-name.service. Což píšeš žes udělal. Začal bych s hledáním chyby s používáním správných adresářů. V /usr/lib/systemd/system by mělo být je to co je z RPM. V /etc/systemd/system by ti to neměl nikdo přepsat/upravit.

[RNA]

No však jo, v /etc/systemd/system jsou symlinky, které vedou na /usr/lib/systemd/system.
Ale ono je na té instalaci něco úplně špatně. Když zmáčknu klávesu s diakritikou, přestane reagovat na klávesnici (myš funguje dále) a musím to restartovat. To má být produkční virtuál s VPNkou a databázovou aplikací, takhle to nemůže být. Zatím mi to všechno běží na starém stroji, kde je Mageia 6.
Možná jsem něco špatně udělal při instalaci a prvotní konfiguraci. 
Asi to půjde k likvidaci a vytvořím ten virtuál znovu.
Dík za spolupráci.
 

[Joelp]

Jde mi o to, že symlinky v /etc/systemd/system/openvpn.target.wants/ směrují do /usr/lib/systemd/system. Tedy soubory máš v /usr/lib/systemd/system. Čekal bych to spíše v etc. Fungovat by to mělo i v /usr/lib, tam je ale riziko, že to něco přepíše.

To s tou klávesnicí je divné ...

[RNA]

Tak pozor - všechno je asi jinak. Zkusil jsem dvě jiné distribuce (OpenSuse a Mint) a ten problém se zamrznutím klávesnice je tam také.
Čili problém bude spíše ve VirtualBoxu či dokonce v primárním systému (Windows Server 2016) než v Linuxu.

[RNA]

¨Dnes jsem aktualizovat další systém (Mageia 6 na Mageia 7) a objevil se ten samý problém.
Po nabůtování se nespustí VPNka.
Musím ji spustit ručně.
Takhle.
sudo systemctl restart openvpn@vpn05s
Je to docela problém.
Vážně jste na to ještě nikdo nenarazil?

[Joelp]

Dnes jsem se konečně dostal k tomu, abych si vytvořil jednoduchou službu, která se spustí po startu. Služba mi startuje. Pro ověření jsem do scriptu přidal log než jsem vše odladil. Zásadní problém ale je vyřešit pořadí startování služeb. Zkus se zaměřit na After= a Before=. Já jsem ještě použil Type=idle (jen pro jistotu). Moje služba vypadá následovně:

Kód: [Vybrat]

[Unit]
Description=Set up the firewall
After=shorewall.service
Type=idle

[Service]
Type=oneshot
ExecStart=/home/joelp/scripts/iptables_kdeconnect.sh

[Install]
WantedBy=multi-user.target




[RNA]

Shorewall nemám vůbec nainstalovaný. Tak jsem zkoušel různé jako network.target či network-online.target, ale pořád nic.
V logu je jeden podezřelý řádek, že „external program did not exit normally“.
Nicméně při ručním spuštění pomocí systemctl start obě vpnky krásně naskočí a běží.
To jsem z toho kolouch.
Konfigurace sítě je static IP, takže to nemůže být tak, že v době spuštění ovpn ještě není dokončeno DHCP.

[Joelp]

Myšlenka je taková, že musíš zjistit jestli VPN nechybí nějaká nastartovaná služba, kterou potřebuje. Což by šlo řešit tím, aby služba startovala úplně jako poslední.

Jinak k tomu tvému vendor preset: disabled:

Kód: [Vybrat]

# systemctl status set_iptables
● set_iptables.service - Set up the firewall
   Loaded: loaded (/etc/systemd/system/set_iptables.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Mon 2020-01-27 07:19:52 CET; 4h 43min ago
  Process: 12252 ExecStart=/home/joelp/.../iptables_kdeconnect.sh (code=exited, status=0/SUCCESS)
 Main PID: 12252 (code=exited, status=0/SUCCESS)

Služba mi startuje bez potíží.