LINUX.ORG.RU
ФорумGeneral

не запускается openvpn через systemd на arch'e

 , , ,


0

2

не могу запустить openvpn через systemd

$ sudo systemctl status openvpn-server@my_server_123.service
    ● openvpn-server@my_server_123.service - OpenVPN service for my_server_123
       Loaded: loaded (/usr/lib/systemd/system/openvpn-server@.service; enabled; vendor preset: disabled)
       Active: failed (Result: exit-code) since Sat 2017-05-27 05:07:04 UTC; 35s ago

      Process: 3172 ExecStart=/usr/bin/openvpn --status %t/openvpn-server/status-%i.log --status-version 2 --suppress-timestamps --config %i.conf (code=exited, st
     Main PID: 3172 (code=exited, status=210/CHROOT)

    May 27 05:07:04 rem_srv1 systemd[1]: Starting OpenVPN service for my_server_123...
    May 27 05:07:04 rem_srv1 systemd[3172]: openvpn-server@my_server_123.service: Failed at step CHROOT spawning /usr/bin/openvpn: No such file or directory
    May 27 05:07:04 rem_srv1 systemd[1]: openvpn-server@my_server_123.service: Main process exited, code=exited, status=210/CHROOT
    May 27 05:07:04 rem_srv1 systemd[1]: Failed to start OpenVPN service for my_server_123.
    May 27 05:07:04 rem_srv1 systemd[1]: openvpn-server@my_server_123.service: Unit entered failed state.
    May 27 05:07:04 rem_srv1 systemd[1]: openvpn-server@my_server_123.service: Failed with result 'exit-code'.

хотя это работает 

    sudo openvpn --config /etc/openvpn/my_server_123.conf &

конфиг 


  ca /etc/openvpn/easy-rsa/pki/ca.crt
    cert /etc/openvpn/easy-rsa/pki/issued/my_server_123.crt
    key /etc/openvpn/easy-rsa/pki/private/my_server_123.key
    dh /etc/openvpn/easy-rsa/pki/dh.pem
    tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0

Что-то в Virtual Box убунта глючит...
openSuSE при установке не видит /home

Все просто: перемести конфиг в папку /etc/openvpn/server/ и тогда уже запускай (и на арчвики об этом сказано).

RH_
()
Ответ на: комментарий от RH_

в арчвики папка «server» потому что имя самого сервера такое. а у меня имя my_server_123

как мне указать путь к конфигу?

Brokoli
() автор топика
Ответ на: комментарий от Brokoli

как будто он пустой. боюсь нечаянно его перезаписать.

Brokoli
() автор топика
Ответ на: комментарий от Brokoli

Вот они: /usr/lib/systemd/system/openvpn-server@.service и /usr/lib/systemd/system/openvpn-client@.service

RH_
()
Ответ на: комментарий от Brokoli

Всё так и должно быть. Туда нужно записывать изменения, которые будут применяться к оригинальному файлу сервиса.

sudopacman ★★★★★
()

Мой пример:

Ключи лежат в директории /etc/openvpn/keys
Конфиг в /etc/openvpn и называется client.conf

После чего сообщаешь systemd, что теперь твой впн работает таким образом: 

sudo systemctl enable openvpn@client.service

А дальше уже старт/стоп сервис впн, когда надо (по крайней мере, у меня так в Debian).

По-моему, все просто.

Gonzo ★★★★★
()
Ответ на: комментарий от Gonzo

На арче сделано иначе, не так, как в других дистрибутивах: клиентские конфиги кладутся в /etc/openvpn/client, серверные — в /etc/openvpn/server. В systemd unit используется chroot в эту папку.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Что-то в Virtual Box убунта глючит...
General
openSuSE при установке не видит /home