* [sisyphus] etcnet vs openvpn
@ 2019-02-05 8:26 Alexei V. Mezin
2019-02-05 9:04 ` Anton Farygin
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Alexei V. Mezin @ 2019-02-05 8:26 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Был сервер на оснвое p6-p7. На сервере был SysV и etcnet. И в этом
etcnet был настроен автоматической подъем OpenVPN-туннеля. Выглядело это
примерно так:
# ls -1 /etc/net/ifaces/gw0
ca.crt
gw_intel.crt
gw_intel.key
ipv4route
options
ovpnoptions
#cat /etc/net/ifaces/gw0/options
NM_CONTROLLED=no
ONBOOT=yes
TYPE=ovpn
HOST=inet0
OVPN_USER=openvpn
OVPN_GROUP=openvpn
Все работало.
Теперь на этом сервере система на основе свежей Regular, то есть по сути
Сизиф (в ожидание скорого p9, ага). Настройки etcnet были просто
скопированы со старой системы. Все работает кроме OpenVPN. Просто ничего
не происходит. При этому вручную
openvpn --dev gw0 --config ovpnoptions
прекрасно все запускает. Кто виноват? Что делать? Или теперь Etcnet уже
мало кто пользуется, и все переехали на systemd-networkd?
P.S. Отчасти переезд был ради ухода от полумертвой OpenVZ на LXC. Но с
виду наша LXC не менее мертвая :( Даже шаблона для разворачивания
системы на основе АЛьТ в комплекте нету. А ведь раньше этот шаблон был,
хоть и кривой.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 8:26 [sisyphus] etcnet vs openvpn Alexei V. Mezin
@ 2019-02-05 9:04 ` Anton Farygin
2019-02-05 12:06 ` Alexei Mezin
2019-02-05 9:24 ` Stas
2 siblings, 1 reply; 8+ messages in thread
From: Anton Farygin @ 2019-02-05 9:04 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions, Alexei V. Mezin
script-security 2
в конфиг openvpn интерфейса
05.02.2019 11:26, Alexei V. Mezin пишет:
> Был сервер на оснвое p6-p7. На сервере был SysV и etcnet. И в этом
> etcnet был настроен автоматической подъем OpenVPN-туннеля. Выглядело
> это примерно так:
>
> # ls -1 /etc/net/ifaces/gw0
> ca.crt
> gw_intel.crt
> gw_intel.key
> ipv4route
> options
> ovpnoptions
>
> #cat /etc/net/ifaces/gw0/options
> NM_CONTROLLED=no
> ONBOOT=yes
> TYPE=ovpn
> HOST=inet0
> OVPN_USER=openvpn
> OVPN_GROUP=openvpn
>
> Все работало.
>
> Теперь на этом сервере система на основе свежей Regular, то есть по
> сути Сизиф (в ожидание скорого p9, ага). Настройки etcnet были просто
> скопированы со старой системы. Все работает кроме OpenVPN. Просто
> ничего не происходит. При этому вручную
>
> openvpn --dev gw0 --config ovpnoptions
>
> прекрасно все запускает. Кто виноват? Что делать? Или теперь Etcnet
> уже мало кто пользуется, и все переехали на systemd-networkd?
>
> P.S. Отчасти переезд был ради ухода от полумертвой OpenVZ на LXC. Но с
> виду наша LXC не менее мертвая :( Даже шаблона для разворачивания
> системы на основе АЛьТ в комплекте нету. А ведь раньше этот шаблон
> был, хоть и кривой.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 8:26 [sisyphus] etcnet vs openvpn Alexei V. Mezin
2019-02-05 9:04 ` Anton Farygin
@ 2019-02-05 9:24 ` Stas
2019-02-05 9:53 ` Alexei Mezin
` (2 more replies)
2 siblings, 3 replies; 8+ messages in thread
From: Stas @ 2019-02-05 9:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On 05.02.2019 13:26, Alexei V. Mezin wrote:
> Был сервер на оснвое p6-p7. На сервере был SysV и etcnet. И в этом
> etcnet был настроен автоматической подъем OpenVPN-туннеля.
Интересно, какой смысл делать именно так, через etcnet? Теряется гибкость.
На всех серверах и большинстве рабочих станций я делаю подъём туннеля
чистым openvpn:
в /etc/openvpn файлы конфигурации и ключ с сертификатом, запуск -
стандартным образом как любой демон.
На многих серверах несколько независимых туннелей, на одном их с десяток.
--
Станислав Дёгтев
Служба "Ваш админ"
Мои контакты:
- email: stas.grumbler@gmail.com и stas@vashadmin.su
- телефоны в Е-бурге +79045430461, +79222112259, +79505571146, +79193628944
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 9:24 ` Stas
@ 2019-02-05 9:53 ` Alexei Mezin
2019-02-05 10:11 ` Sergey
2019-02-05 10:15 ` Anton Farygin
2 siblings, 0 replies; 8+ messages in thread
From: Alexei Mezin @ 2019-02-05 9:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
05.02.2019 12:24, Stas пишет:
> Интересно, какой смысл делать именно так, через etcnet? Теряется гибкость.
> запуск -
> стандартным образом как любой демон.
Ну так и есть самый стандартный способ: через стандартные настройки сети
настраивается еще один сетевой интерфейс, там же сразу и статические
маршруты через него делаются.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 9:24 ` Stas
2019-02-05 9:53 ` Alexei Mezin
@ 2019-02-05 10:11 ` Sergey
2019-02-05 10:15 ` Anton Farygin
2 siblings, 0 replies; 8+ messages in thread
From: Sergey @ 2019-02-05 10:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Tuesday 05 February 2019, Stas wrote:
> Интересно, какой смысл делать именно так, через etcnet?
> Теряется гибкость.
Какая гибкость теряется? Как раз таки всё логично одной
системой конфигурирования интерфейсов всё делать.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 9:24 ` Stas
2019-02-05 9:53 ` Alexei Mezin
2019-02-05 10:11 ` Sergey
@ 2019-02-05 10:15 ` Anton Farygin
2 siblings, 0 replies; 8+ messages in thread
From: Anton Farygin @ 2019-02-05 10:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions, Stas
05.02.2019 12:24, Stas пишет:
>
> On 05.02.2019 13:26, Alexei V. Mezin wrote:
>> Был сервер на оснвое p6-p7. На сервере был SysV и etcnet. И в этом
>> etcnet был настроен автоматической подъем OpenVPN-туннеля.
> Интересно, какой смысл делать именно так, через etcnet? Теряется гибкость.
>
> На всех серверах и большинстве рабочих станций я делаю подъём туннеля
> чистым openvpn:
> в /etc/openvpn файлы конфигурации и ключ с сертификатом, запуск -
> стандартным образом как любой демон.
> На многих серверах несколько независимых туннелей, на одном их с десяток.
>
>
Гибкость как раз появляется - через etcnet очень легко и просто делать
бесчиленное множество как серверов так и клиентов на одной машине с
разными конфигурациями.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
2019-02-05 9:04 ` Anton Farygin
@ 2019-02-05 12:06 ` Alexei Mezin
0 siblings, 0 replies; 8+ messages in thread
From: Alexei Mezin @ 2019-02-05 12:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
05.02.2019 12:04, Anton Farygin пишет:
> script-security 2
> в конфиг openvpn интерфейса
>
Спасибо. Оно самое.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] etcnet vs openvpn
@ 2019-02-05 18:34 ` Alexei V. Mezin
0 siblings, 0 replies; 8+ messages in thread
From: Alexei V. Mezin @ 2019-02-05 18:34 UTC (permalink / raw)
To: sisyphus
05.02.2019 12:08, Aleksey Novodvorsky пишет:
>
> В bugzilla напишите, пожалуйста.
#36044
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2019-02-05 18:34 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-02-05 8:26 [sisyphus] etcnet vs openvpn Alexei V. Mezin
2019-02-05 9:04 ` Anton Farygin
2019-02-05 12:06 ` Alexei Mezin
2019-02-05 9:24 ` Stas
2019-02-05 9:53 ` Alexei Mezin
2019-02-05 10:11 ` Sergey
2019-02-05 10:15 ` Anton Farygin
2019-02-05 18:34 ` Alexei V. Mezin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git