Hallo Zusammen, das man bei Debian seit einiger Zeit von den normalen init-scripten weg zu systemctl gegangen ist ist ja allgemein bekannt. Nun habe ich meinen Server geupdated und der Spass geht los... Installiert habe ich nun Version 9.1. Netwerkinterfaces heissebn aufeinmal nichtmehr eth0, das lies sich durch Einträge in der grub-config wieder ändern. Nun versuche ich verzeifelt meine openvpn-server wieder als Dienst beim booten starten zu lassen. geht nicht, macht er nicht, wieso weiss ich gerade nicht. manuelles Starten geht aber, wie sage ich systemd das er es bitte auch beim boot startet? Danke für jeden Tipp
systemctl enable <service>
ja hab ich gemacht "systemctl enable openvpn@vpn.service" -> nun scheint er zu versuchen den Dienst vor dem Netzwerk zu starten. Das schlägt fehl. Dann steht noch da das er Clientsdienste starten will, aber auf der Maschine sind garkeine Clientprofile installiert. Später im Bootprozess heisst es der Service ist gestartet, ist er aber nicht, das virtuelle Adapter kommt auch nicht hoch. Starte ich manuell, geht der Dienst.
Okay ich will mir mal antworten: Meine bisherige config lag in /etc/openvpn Diese musste ich nach /etc/openvpn/server verschieben. Zur Konfig gehört alles, was mit dem Server zu tun hat, sprich ccd-Verzeichnis, server.conf, Zertifikate, Keys usw. dann passt alles soweit, das man den dienst openvpn-server@.service via systemctl aktivieren und starten kann.
in der /etc/crontab @reboot ...
Sven L. schrieb: > Nun habe ich meinen Server geupdated und der Spass geht los... > Installiert habe ich nun Version 9.1. > Netwerkinterfaces heissebn aufeinmal nichtmehr eth0, das lies sich durch > Einträge in der grub-config wieder ändern. Bei einem Upgrade bleiben die Namen der Netzwerkinterfaces explizit erhalten! Außer man erlaubt dem System die alte Konfiguration mit einer neuen zu überschreiben.
KvK schrieb: > in der /etc/crontab @reboot ... ???? Norbert schrieb: > Bei einem Upgrade bleiben die Namen der Netzwerkinterfaces explizit > erhalten! > Außer man erlaubt dem System die alte Konfiguration mit einer neuen zu > überschreiben. Also mir ist nicht erinnlerlich, das mich das System gefragt hat. Das hätte ja irgendwo bei der Installation des Bootloaders passieren müssen oder? Die Netzwerkkonfig hat er auf jedenfalls mal nicht angepasst. Naja mittlerweile läuft die Kiste zum Glück wieder.
bei openvpn ist auch der "unrooted modus" interessant. jedenfalls finde ich es erforderlich user und group zu setzen: gestartet wird als root dann verlieren sich die privilegien und benutzer "user" unter "group" in einem chroot /var/vpn verzeichnis. im chroot müssen die auth-Daten liegen, damit bei einem zusammenbruch der verbindung automatisch die verbindung wieder aufgebaut werden kann. eine replay attacke ist möglich und dafür gibt es eine einstellung. über dnscript kann dns verschlüsselt werden. das muss nach einer bestehenden verbindung passieren sonst gehen dns-abfragen übers normale netz. mit systemd ist zwar alles möglich aber sehr kompliziert. ich starte vpn deswegen per hand und überwache die logs in verschiedenen fenstern. openvpn hat immer noch jede menge macken. mittlerweile läuft es aber praktisch unterbrechungsfrei bei mir.
Also bei mir läuft openvpn seit Jahren zufriedenstellend. Das nachdem Update nichts mehr geht, weil die Config in anderen Verzeichnisen gesucht wird, war halt doof. Mit dem als anderer User / Gruppe laufen ist halt abhängig davon, was man mit eigenen Scripten noch machen möchte. Möglichkeiten hat man recht viele, ist halt zum Teil etwas dürftig dokumentiert.
https://www.debian.org/releases/stretch/amd64/release-notes/ch-whats-new.en.html 2.2.8. New method for naming network interfaces The installer and newly installed systems will use a new standard naming scheme for network interfaces instead of eth0, eth1, etc. The old naming method suffered from enumeration race conditions that made it possible for interface names to change unexpectedly and is incompatible with mounting the root filesystem read-only. The new enumeration method relies on more sources of information, to produce a more repeatable outcome. It uses the firmware/BIOS provided index numbers and then tries PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or wlp3s0 (wlan). USB devices, which can be added to the system at any time, will have names based upon their ethernet MAC addresses.
1 | This change does not apply to upgrades of jessie systems; the naming will continue to be enforced by /etc/udev/rules.d/70-persistent-net.rules. For more information, see /usr/share/doc/udev/README.Debian.gz or the upstream documentation |
norbert schrieb: > 2.2.8. New method for naming network interfaces Seltsamerweise unterscheidet sich an dieser Stelle CentOS 7 von Redhat 7, obwohl CentOS eigentlich eine Art freies Redhat ist. Während der Klon eines Redhat-Systems den Adapternamen beibehält, wechselt er bei CentOS.
Dann weiss ich auch nicht was schief gegangen ist... Aber sei es drum.
sven_rvbg (unterwegs) schrieb: > KvK schrieb: >> in der /etc/crontab @reboot ... > > ???? cron ist ein Dienst, der zu bestimmten Zeiten bzw. Ereignissen ein Programm starten kann. /etc/crontab ist die Datei, in der man konfiguriert, was er wann starten soll. Siehe
1 | man 5 crontab |
:
Bearbeitet durch User
Ja aber ich will meinen Dienst über den Dienstmanager / Initscript starten und keinen Cronjob einrichten. Wie geschrieben ist das Problem ohnehin gelöst.
Sven L. schrieb: > Dann weiss ich auch nicht was schief gegangen ist... Aber sei es drum. Sven L. schrieb: > Ja aber ich will meinen Dienst über den Dienstmanager / Initscript > starten und keinen Cronjob einrichten. > > Wie geschrieben ist das Problem ohnehin gelöst. Ja und wie hast das Problem nun gelöst, das wäre ja mal Interessant.
kein debian fan schrieb: > Ja und wie hast das Problem nun gelöst, das wäre ja mal Interessant. Sven L. schrieb: > Okay ich will mir mal antworten: > > Meine bisherige config lag in /etc/openvpn > > Diese musste ich nach /etc/openvpn/server verschieben. > > Zur Konfig gehört alles, was mit dem Server zu tun hat, sprich > ccd-Verzeichnis, server.conf, Zertifikate, Keys usw. > > dann passt alles soweit, das man den dienst > > openvpn-server@.service via systemctl aktivieren und starten kann.
Hallo Sven, Danke Dir für Info. Viel erfolg bei Deinem neuen Projekt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.