সিস্টেমডস lxd পরিচালিত 16.04 ধারকটিতে ওপেনভিএনপিএন শুরু করতে ব্যর্থ

openvpnইউনিট ফাইল ExecStart=থেকে সঠিক কলটি ব্যবহার করে কমান্ড লাইন থেকে সূক্ষ্ম শুরু হয় systemd:

/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf /run/openvpn/server.pid

ps ax প্রক্রিয়াটি রয়েছে তা নিশ্চিত করে:

1634 ?        Ss     0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/

তবে systemctl start openvpn@serverসফল নয়:

● openvpn@server.service - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2016-03-17 09:54:52 UTC; 4s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1679 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/s
 Main PID: 819 (code=exited, status=1/FAILURE)

Mar 17 09:54:52 vpn ovpn-server[1679]:   push_ifconfig_ipv6_remote = ::
Mar 17 09:54:52 vpn ovpn-server[1679]:   enable_c2c = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   duplicate_cn = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_max = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_per = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   max_clients = 1024
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Mar 17 09:54:52 vpn systemd[1]: Failed to start OpenVPN connection to server.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Unit entered failed state.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

আমি ব্যাখ্যা করি journalctl | grep ovpn-server | tail -n 100যে এটি কাঁটাচামচ করতে ব্যর্থ হয়েছে:

Mar 17 09:57:44 vpn ovpn-server[1693]: OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Mar 17 09:57:44 vpn ovpn-server[1693]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mar 17 09:57:44 vpn ovpn-server[1693]: daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
Mar 17 09:57:44 vpn ovpn-server[1693]: Exiting due to fatal error

আমি এটির জন্য একটি সমাধানও খুঁজছি। আমি যা কাজ করতে পেরেছি তা হল LimitNPROCলাইনে মন্তব্য করা /lib/systemd/system/openvpn@.service।

তার systemctl daemon-reloadপরে চালাতে ভুলবেন না

সিস্টেম প্যাকেজগুলি থেকে উত্পন্ন সিস্টেমড ইউনিটগুলিকে মোডাইফাই করা এড়ানো ভাল। কেবল সিস্টেমড ওভাররাইড ড্রপ-ইন ব্যবহার করুন:

systemctl edit openvpn@

ওপেনপিএন সার্ভারের ইউনিটের নাম আলাদা হতে পারে, যেমন। প্যাকেজ সংস্করণ জন্য 2.4.5-xenial0এটি হবে

systemctl edit openvpn-server@

তারপরে সম্পাদক হিসাবে রাখুন:

[Service]
LimitNPROC=infinity

এটি /etc/systemd/system/openvpn@.service.d/override.confফাইল তৈরি করতে হবে (বা ইউনিট নামের সাথে সম্পর্কিত)। এটি সক্রিয় করার জন্য আপনি সিস্টেমে পুনরায় লোড করতে চাইতে পারেন

systemctl daemon-reload

যদি ইউনিটটি শুরু করে সফল হয় LimitNPROC=infinityতবে ফিরে যান এবং সীমাটি ডিফল্টর চেয়ে উচ্চতর মানতে পরিবর্তন করুন 10। সীমাটি সমস্ত উপলব্ধ পিড গ্রহণ করা থেকে পরিষেবা রোধ করার জন্য গুরুত্বপূর্ণ যা পরিষেবার অস্বীকারের কারণ হতে পারে।

ক্রেডিট:
ওভাররাইড: https://unix.stackexchange.com/a/398541/218321
"সীমাহীন সীমা": https://unix.stackexchange.com/a/345596/218321

আমি তাদের অন্তর্ভুক্ত তাদের স্ব স্ব টুন ভাই যোগ করতে হয়েছিল

DeviceAllow=/dev/net/tap rw
DeviceAllow=/dev/net/tap1 rw

এটি L2 স্তরে চালাতে।