mikrocontroller.net

Forum: PC Hard- und Software Debian treibt mich in den Wahnsinn - openvpn startet nach Update nicht mehr


Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hallo Zusammen,
das man bei Debian seit einiger Zeit von den normalen init-scripten weg 
zu systemctl gegangen ist ist ja allgemein bekannt.

Nun habe ich meinen Server geupdated und der Spass geht los...

Installiert habe ich nun Version 9.1.

Netwerkinterfaces heissebn aufeinmal nichtmehr eth0, das lies sich durch 
Einträge in der grub-config wieder ändern.

Nun versuche ich verzeifelt meine openvpn-server wieder als Dienst beim 
booten starten zu lassen. geht nicht, macht er nicht, wieso weiss ich 
gerade nicht.

manuelles Starten geht aber, wie sage ich systemd das er es bitte auch 
beim boot startet?

Danke für jeden Tipp

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
systemctl enable <service>

Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
ja hab ich gemacht "systemctl enable openvpn@vpn.service" -> nun scheint 
er zu versuchen den Dienst vor dem Netzwerk zu starten. Das schlägt 
fehl.

Dann steht noch da das er Clientsdienste starten will, aber auf der 
Maschine sind garkeine Clientprofile installiert.

Später im Bootprozess heisst es der Service ist gestartet, ist er aber 
nicht, das virtuelle Adapter kommt auch nicht hoch.

Starte ich manuell, geht der Dienst.

Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Okay ich will mir mal antworten:

Meine bisherige config lag in /etc/openvpn

Diese musste ich nach /etc/openvpn/server verschieben.

Zur Konfig gehört alles, was mit dem Server zu tun hat, sprich 
ccd-Verzeichnis, server.conf, Zertifikate, Keys usw.

dann passt alles soweit, das man den dienst

openvpn-server@.service via systemctl aktivieren und starten kann.

Autor: (º°)·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.·´¯`·.¸¸.· (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
rmpkg systemd

Autor: KvK (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
in der /etc/crontab @reboot ...

Autor: Norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sven L. schrieb:
> Nun habe ich meinen Server geupdated und der Spass geht los...
> Installiert habe ich nun Version 9.1.
> Netwerkinterfaces heissebn aufeinmal nichtmehr eth0, das lies sich durch
> Einträge in der grub-config wieder ändern.

Bei einem Upgrade bleiben die Namen der Netzwerkinterfaces explizit 
erhalten!
Außer man erlaubt dem System die alte Konfiguration mit einer neuen zu 
überschreiben.

Autor: sven_rvbg (unterwegs) (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
KvK schrieb:
> in der /etc/crontab @reboot ...

????

Norbert schrieb:
> Bei einem Upgrade bleiben die Namen der Netzwerkinterfaces explizit
> erhalten!
> Außer man erlaubt dem System die alte Konfiguration mit einer neuen zu
> überschreiben.

Also mir ist nicht erinnlerlich, das mich das System gefragt hat.

Das hätte ja irgendwo bei der Installation des Bootloaders passieren 
müssen oder?

Die Netzwerkkonfig hat er auf jedenfalls mal nicht angepasst.

Naja mittlerweile läuft die Kiste zum Glück wieder.

Autor: Dr. Google (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
bei openvpn ist auch der "unrooted modus" interessant.

jedenfalls finde ich es erforderlich user und group zu setzen:

gestartet wird als root dann verlieren sich die privilegien und benutzer 
"user" unter "group" in einem chroot /var/vpn verzeichnis. im chroot 
müssen die auth-Daten liegen, damit bei einem zusammenbruch der 
verbindung automatisch die verbindung wieder aufgebaut werden kann. eine 
replay attacke ist möglich und dafür gibt es eine einstellung.

über dnscript kann dns verschlüsselt werden. das muss nach einer 
bestehenden verbindung passieren sonst gehen dns-abfragen übers normale 
netz.

mit systemd ist zwar alles möglich aber sehr kompliziert. ich starte vpn 
deswegen per hand und überwache die logs in verschiedenen fenstern.

openvpn hat immer noch jede menge macken. mittlerweile läuft es aber 
praktisch unterbrechungsfrei bei mir.

Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Also bei mir läuft openvpn seit Jahren zufriedenstellend.

Das nachdem Update nichts mehr geht, weil die Config in anderen 
Verzeichnisen gesucht wird, war halt doof.

Mit dem als anderer User / Gruppe laufen ist halt abhängig davon, was 
man mit eigenen Scripten noch machen möchte.

Möglichkeiten hat man recht viele, ist halt zum Teil etwas dürftig 
dokumentiert.

Autor: norbert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
https://www.debian.org/releases/stretch/amd64/rele...

2.2.8. New method for naming network interfaces

The installer and newly installed systems will use a new standard naming 
scheme for network interfaces instead of eth0, eth1, etc. The old naming 
method suffered from enumeration race conditions that made it possible 
for interface names to change unexpectedly and is incompatible with 
mounting the root filesystem read-only. The new enumeration method 
relies on more sources of information, to produce a more repeatable 
outcome. It uses the firmware/BIOS provided index numbers and then tries 
PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or 
wlp3s0 (wlan). USB devices, which can be added to the system at any 
time, will have names based upon their ethernet MAC addresses.
This change does not apply to upgrades of jessie systems; the naming will continue to be enforced by /etc/udev/rules.d/70-persistent-net.rules. For more information, see /usr/share/doc/udev/README.Debian.gz or the upstream documentation

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
norbert schrieb:
> 2.2.8. New method for naming network interfaces

Seltsamerweise unterscheidet sich an dieser Stelle CentOS 7 von Redhat 
7, obwohl CentOS eigentlich eine Art freies Redhat ist. Während der Klon 
eines Redhat-Systems den Adapternamen beibehält, wechselt er bei CentOS.

Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Dann weiss ich auch nicht was schief gegangen ist... Aber sei es drum.

Autor: Rolf Magnus (rmagnus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
sven_rvbg (unterwegs) schrieb:
> KvK schrieb:
>> in der /etc/crontab @reboot ...
>
> ????

cron ist ein Dienst, der zu bestimmten Zeiten bzw. Ereignissen ein 
Programm starten kann. /etc/crontab ist die Datei, in der man 
konfiguriert, was er wann starten soll. Siehe
man 5 crontab

: Bearbeitet durch User
Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ja aber ich will meinen Dienst über den Dienstmanager / Initscript 
starten und keinen Cronjob einrichten.

Wie geschrieben ist das Problem ohnehin gelöst.

Autor: kein debian fan (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Sven L. schrieb:
> Dann weiss ich auch nicht was schief gegangen ist... Aber sei es drum.

Sven L. schrieb:
> Ja aber ich will meinen Dienst über den Dienstmanager / Initscript
> starten und keinen Cronjob einrichten.
>
> Wie geschrieben ist das Problem ohnehin gelöst.

Ja und wie hast das Problem nun gelöst, das wäre ja mal Interessant.

Autor: Sven L. (sven_rvbg)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
kein debian fan schrieb:
> Ja und wie hast das Problem nun gelöst, das wäre ja mal Interessant.

Sven L. schrieb:
> Okay ich will mir mal antworten:
>
> Meine bisherige config lag in /etc/openvpn
>
> Diese musste ich nach /etc/openvpn/server verschieben.
>
> Zur Konfig gehört alles, was mit dem Server zu tun hat, sprich
> ccd-Verzeichnis, server.conf, Zertifikate, Keys usw.
>
> dann passt alles soweit, das man den dienst
>
> openvpn-server@.service via systemctl aktivieren und starten kann.

Autor: kein debian fan (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Hallo Sven,
Danke Dir für Info.
Viel erfolg bei Deinem neuen Projekt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.