সিস্টেমডস lxd পরিচালিত 16.04 ধারকটিতে ওপেনভিএনপিএন শুরু করতে ব্যর্থ


27

openvpnইউনিট ফাইল ExecStart=থেকে সঠিক কলটি ব্যবহার করে কমান্ড লাইন থেকে সূক্ষ্ম শুরু হয় systemd:

/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf /run/openvpn/server.pid

ps ax প্রক্রিয়াটি রয়েছে তা নিশ্চিত করে:

1634 ?        Ss     0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/

তবে systemctl start openvpn@serverসফল নয়:

● openvpn@server.service - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2016-03-17 09:54:52 UTC; 4s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1679 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/s
 Main PID: 819 (code=exited, status=1/FAILURE)

Mar 17 09:54:52 vpn ovpn-server[1679]:   push_ifconfig_ipv6_remote = ::
Mar 17 09:54:52 vpn ovpn-server[1679]:   enable_c2c = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   duplicate_cn = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_max = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_per = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   max_clients = 1024
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Mar 17 09:54:52 vpn systemd[1]: Failed to start OpenVPN connection to server.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Unit entered failed state.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

আমি ব্যাখ্যা করি journalctl | grep ovpn-server | tail -n 100যে এটি কাঁটাচামচ করতে ব্যর্থ হয়েছে:

Mar 17 09:57:44 vpn ovpn-server[1693]: OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Mar 17 09:57:44 vpn ovpn-server[1693]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mar 17 09:57:44 vpn ovpn-server[1693]: daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
Mar 17 09:57:44 vpn ovpn-server[1693]: Exiting due to fatal error

এই বিষয়টি আমার জন্য ওপেনভিজেডে উব্ব্বুটু 16.4 এর সাথে হয়েছিল - LimitNPROCউত্তরে মন্তব্য করে, পরিষেবাটি ঠিকঠাক শুরু হয়েছিল।
পাইটর কুলা

উত্তর:


46

আমি এটির জন্য একটি সমাধানও খুঁজছি। আমি যা কাজ করতে পেরেছি তা হল LimitNPROCলাইনে মন্তব্য করা /lib/systemd/system/openvpn@.service

তার systemctl daemon-reloadপরে চালাতে ভুলবেন না


3
ধন্যবাদ! আপনি কীভাবে সমস্যাটি সনাক্ত করলেন? এমনকি উত্তরটি জেনেও, গুগল LimitNPROC lxdকরা আমার পক্ষে হিট তাড়াতাড়ি ফিরে আসেনি helpful
খ্রিস্টান ডেভিড

5
আমি একটি 15.10 এলএক্সডি উদাহরণ টেনেছি এবং সিস্টেমেড কনফিগার সাথে তুলনা শুরু করেছি। লিমিটএনপিআরসি প্রথমে সন্দেহজনক ছিল না তবে এটি পুরানো কনফিগারেশনে উপস্থিত ছিল না তাই আমি এটিকে অপসারণ করার চেষ্টা করেছি এবং এটি সমাধান করেছে। আমি একদিন ধরে আমার চুলগুলি ছিঁড়ে ফেলছি।
আয়ান

8
ধন্যবাদ, এটি আমার সমস্যাটিও ঠিক করে দিয়েছে! systemctl daemon-reloadএটি কার্যকর হওয়ার আগে আমাকে দৌড়াতে হয়েছিল।
কোয়ান্টিন স্কাউসেন

1
এটি রিপোর্ট করা হয়েছে?
ব্যবহারকারী 1338062


14

সিস্টেম প্যাকেজগুলি থেকে উত্পন্ন সিস্টেমড ইউনিটগুলিকে মোডাইফাই করা এড়ানো ভাল। কেবল সিস্টেমড ওভাররাইড ড্রপ-ইন ব্যবহার করুন:

systemctl edit openvpn@

ওপেনপিএন সার্ভারের ইউনিটের নাম আলাদা হতে পারে, যেমন। প্যাকেজ সংস্করণ জন্য 2.4.5-xenial0এটি হবে

systemctl edit openvpn-server@

তারপরে সম্পাদক হিসাবে রাখুন:

[Service]
LimitNPROC=infinity

এটি /etc/systemd/system/openvpn@.service.d/override.confফাইল তৈরি করতে হবে (বা ইউনিট নামের সাথে সম্পর্কিত)। এটি সক্রিয় করার জন্য আপনি সিস্টেমে পুনরায় লোড করতে চাইতে পারেন

systemctl daemon-reload

যদি ইউনিটটি শুরু করে সফল হয় LimitNPROC=infinityতবে ফিরে যান এবং সীমাটি ডিফল্টর চেয়ে উচ্চতর মানতে পরিবর্তন করুন 10। সীমাটি সমস্ত উপলব্ধ পিড গ্রহণ করা থেকে পরিষেবা রোধ করার জন্য গুরুত্বপূর্ণ যা পরিষেবার অস্বীকারের কারণ হতে পারে।

ক্রেডিট:
ওভাররাইড: https://unix.stackexchange.com/a/398541/218321
"সীমাহীন সীমা": https://unix.stackexchange.com/a/345596/218321


3
এই সংশোধন করা হয়েছে openvpnভিতরে openvzপাত্রে
স্টুয়ার্ট Cardall

এটি গৃহীত সমস্যার চেয়ে ভাল সমাধান। আমি স্রেফ আমার ধারকটিকে আপগ্রেড করেছি এবং ওপেনভিএনপিএন কাজ শুরু করে। এর কারণ আমি ওভাররাইডের পরিবর্তে স্টক সিস্টেমড ফাইল আপডেট করেছি।
ওউজে

1

আমি তাদের অন্তর্ভুক্ত তাদের স্ব স্ব টুন ভাই যোগ করতে হয়েছিল

DeviceAllow=/dev/net/tap rw
DeviceAllow=/dev/net/tap1 rw

এটি L2 স্তরে চালাতে।


উবুন্টুকে জিজ্ঞাসা করুন স্বাগতম! আমি এই উত্তরটি এটি সম্পাদনা করার পরামর্শ দিচ্ছি যাতে এটি কীভাবে করা যায় তার নির্দিষ্ট বিশদ সহ এটি প্রসারিত করতে expand (আরও দেখুন কীভাবে আমি একটি উত্তম উত্তর লিখব? জিজ্ঞাসা উবুন্টুকে কী ধরণের উত্তর সবচেয়ে মূল্যবান বলে মনে করা হয় সে সম্পর্কে সাধারণ পরামর্শের জন্য))
ডেভিড ফোরস্টার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.