Autor Téma: Spuštění openvpn po startu  (Přečteno 256 krát)

RNA

  • Full Member
  • ***
  • Příspěvků: 104
  • Karma: +9/-0
  • Osobní text
    • Zobrazit profil
Spuštění openvpn po startu
« kdy: Prosinec 01, 2019, 11:19:34 »
Dobrý den,
Nefunguje mi a Mageia 7.1 spuštění openvpn po startu systému.
přestože jej povolím, systemctl enable openvpn@vpn05s, patřičný symlink se vytvoří, tak se to po nabůtování nespustí.
Hle:

[applicadmin@virmag ~]$ ll /etc/systemd/system/openvpn.target.wants/
celkem 0
lrwxrwxrwx 1 root root 40 lis 30 22:32 'openvpn@vpn03-062.service' -> '/usr/lib/systemd/system/openvpn@.service'
lrwxrwxrwx 1 root root 40 lis 30 23:01 'openvpn@vpn05s.service' -> '/usr/lib/systemd/system/openvpn@.service'
[applicadmin@virmag ~]$


(Jsou tam dvě vpnky, vpn05s je server, vpn03-062 je klient. Problém je stejný s oběma)
Když to spustím ručně systemctl start openvpn@vpn05s, tak to normálně naběhne a funguje k plné spokojenosti.
Openvpn používám na jiných distribucích a tohle jsem ještě nepotkal.
zdá se mi podezřelá tato hláška ve statusu:
Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)

Co to znamená to vendor preset: disabled ?
Na googlu jsem našel nějaké moudré úvahy na toto téma, ale nic jako řešení tam není.

Běží to Virtualboxu, primární systém je Windows Server 2016.



※※※

tomyp

  • Jr. Member
  • **
  • Příspěvků: 87
  • Karma: +2/-0
    • Zobrazit profil
Re:Spuštění openvpn po startu
« Odpověď #1 kdy: Prosinec 02, 2019, 20:46:46 »
Ahoj a nastavoval jsi to přímo přes iptables? Protože jestli jo tak se asi děje tohle ...http://forum.mandrivalinux.cz/index.php?topic=12861.0

Zkrátka shorewall při bootu přepisuje(přepisoval?) tebou vytvořená pravidla. Proto i mě se stalo : pustím počítač. Nastavím VPN v bashi přes iptables. Otestuju, funguju. Sem borec. restartuju a nic. Co se kwa děje?

Tak to otestuj, jestli to tak je pořád. Já byl za kverulanta. ;D
MGA 6 64bit KDE
Smrt a daně jsou jisté, daně jistější

Joelp

  • Administrator
  • Sr. Member
  • *****
  • Příspěvků: 479
  • Karma: +11/-0
    • Zobrazit profil
    • blog
Re:Spuštění openvpn po startu
« Odpověď #2 kdy: Prosinec 06, 2019, 17:09:56 »
Díval jsi si do logu openvpn? Případně do journalctl? Když jej pustíš ručně, něco jako
Kód: [Vybrat]
openvpn --config /path/to/server.conf, vidíš nějakou chybu? Já stále používám VPN z vlastního scriptu, NM na nepoužívám, tak jen hádám kde by se dalo najít něco užitečného.

RNA

  • Full Member
  • ***
  • Příspěvků: 104
  • Karma: +9/-0
  • Osobní text
    • Zobrazit profil
Re:Spuštění openvpn po startu
« Odpověď #3 kdy: Prosinec 07, 2019, 23:31:40 »
Ne, ručně se to spustit dá. Problém je v tom, že to nenaběhne po bootu.
Jediná „chyba“, kteru vidím v logu je to „vendor preset: disabled“.
※※※

Joelp

  • Administrator
  • Sr. Member
  • *****
  • Příspěvků: 479
  • Karma: +11/-0
    • Zobrazit profil
    • blog
Re:Spuštění openvpn po startu
« Odpověď #4 kdy: Prosinec 08, 2019, 09:21:45 »
Tomu rozumím, myslel jsem, že by se v terminálu mohlo objevit něco více.

Proč vlastně používáš /usr/lib/systemd/system? Správně bys měl používat /etc/systemd/system.

Kód: [Vybrat]
┌────────────────────────┬─────────────────────────────┐
│Path                    │ Description                 │
├────────────────────────┼─────────────────────────────┤
│/etc/systemd/system     │ Local configuration         │
├────────────────────────┼─────────────────────────────┤
│/run/systemd/system     │ Runtime units               │
├────────────────────────┼─────────────────────────────┤
│/usr/lib/systemd/system │ Units of installed packages │
└────────────────────────┴─────────────────────────────┘

Jinak co se týče toho vendor preset: disabled, znamená to, že je po instalaci výchozí stav nestartovat při bootu. Pokud to chceš povolit, měl bys použít
Kód: [Vybrat]
systemctl enable service-name.service. Což píšeš žes udělal. Začal bych s hledáním chyby s používáním správných adresářů. V /usr/lib/systemd/system by mělo být je to co je z RPM. V /etc/systemd/system by ti to neměl nikdo přepsat/upravit.

RNA

  • Full Member
  • ***
  • Příspěvků: 104
  • Karma: +9/-0
  • Osobní text
    • Zobrazit profil
Re:Spuštění openvpn po startu
« Odpověď #5 kdy: Prosinec 08, 2019, 11:58:12 »
No však jo, v /etc/systemd/system jsou symlinky, které vedou na /usr/lib/systemd/system.
Ale ono je na té instalaci něco úplně špatně. Když zmáčknu klávesu s diakritikou, přestane reagovat na klávesnici (myš funguje dále) a musím to restartovat. To má být produkční virtuál s VPNkou a databázovou aplikací, takhle to nemůže být. Zatím mi to všechno běží na starém stroji, kde je Mageia 6.
Možná jsem něco špatně udělal při instalaci a prvotní konfiguraci. 
Asi to půjde k likvidaci a vytvořím ten virtuál znovu.
Dík za spolupráci.
 
※※※

Joelp

  • Administrator
  • Sr. Member
  • *****
  • Příspěvků: 479
  • Karma: +11/-0
    • Zobrazit profil
    • blog
Re:Spuštění openvpn po startu
« Odpověď #6 kdy: Prosinec 08, 2019, 19:32:10 »
Jde mi o to, že symlinky v /etc/systemd/system/openvpn.target.wants/ směrují do /usr/lib/systemd/system. Tedy soubory máš v /usr/lib/systemd/system. Čekal bych to spíše v etc. Fungovat by to mělo i v /usr/lib, tam je ale riziko, že to něco přepíše.

To s tou klávesnicí je divné ...

RNA

  • Full Member
  • ***
  • Příspěvků: 104
  • Karma: +9/-0
  • Osobní text
    • Zobrazit profil
Re:Spuštění openvpn po startu
« Odpověď #7 kdy: Prosinec 08, 2019, 20:29:45 »
Tak pozor - všechno je asi jinak. Zkusil jsem dvě jiné distribuce (OpenSuse a Mint) a ten problém se zamrznutím klávesnice je tam také.
Čili problém bude spíše ve VirtualBoxu či dokonce v primárním systému (Windows Server 2016) než v Linuxu.
※※※

RNA

  • Full Member
  • ***
  • Příspěvků: 104
  • Karma: +9/-0
  • Osobní text
    • Zobrazit profil
Re:Spuštění openvpn po startu
« Odpověď #8 kdy: Leden 07, 2020, 16:44:58 »
¨Dnes jsem aktualizovat další systém (Mageia 6 na Mageia 7) a objevil se ten samý problém.
Po nabůtování se nespustí VPNka.
Musím ji spustit ručně.
Takhle.
sudo systemctl restart openvpn@vpn05s
Je to docela problém.
Vážně jste na to ještě nikdo nenarazil?
※※※

Joelp

  • Administrator
  • Sr. Member
  • *****
  • Příspěvků: 479
  • Karma: +11/-0
    • Zobrazit profil
    • blog
Re:Spuštění openvpn po startu
« Odpověď #9 kdy: Leden 10, 2020, 08:32:57 »
Dnes jsem se konečně dostal k tomu, abych si vytvořil jednoduchou službu, která se spustí po startu. Služba mi startuje. Pro ověření jsem do scriptu přidal log než jsem vše odladil. Zásadní problém ale je vyřešit pořadí startování služeb. Zkus se zaměřit na After= a Before=. Já jsem ještě použil Type=idle (jen pro jistotu). Moje služba vypadá následovně:

Kód: [Vybrat]
[Unit]
Description=Set up the firewall
After=shorewall.service
Type=idle

[Service]
Type=oneshot
ExecStart=/home/joelp/scripts/iptables_kdeconnect.sh

[Install]
WantedBy=multi-user.target