Systemd falha ao iniciar o openvpn no contêiner gerenciado pelo lxd 16.04

15

openvpn começa bem na linha de comando usando a chamada exata ExecStart= do arquivo systemd unit:

/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf /run/openvpn/server.pid

ps ax confirma que o processo está lá:

1634 ?        Ss     0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/

Mas systemctl start openvpn@server não é bem-sucedido:

[email protected] - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/[email protected]; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2016-03-17 09:54:52 UTC; 4s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1679 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/s
 Main PID: 819 (code=exited, status=1/FAILURE)

Mar 17 09:54:52 vpn ovpn-server[1679]:   push_ifconfig_ipv6_remote = ::
Mar 17 09:54:52 vpn ovpn-server[1679]:   enable_c2c = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   duplicate_cn = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_max = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_per = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   max_clients = 1024
Mar 17 09:54:52 vpn systemd[1]: [email protected]: Control process exited, code=exited status=1
Mar 17 09:54:52 vpn systemd[1]: Failed to start OpenVPN connection to server.
Mar 17 09:54:52 vpn systemd[1]: [email protected]: Unit entered failed state.
Mar 17 09:54:52 vpn systemd[1]: [email protected]: Failed with result 'exit-code'.

Eu interpreto journalctl | grep ovpn-server | tail -n 100 que falhou em bifurcar:

Mar 17 09:57:44 vpn ovpn-server[1693]: OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Mar 17 09:57:44 vpn ovpn-server[1693]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mar 17 09:57:44 vpn ovpn-server[1693]: daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
Mar 17 09:57:44 vpn ovpn-server[1693]: Exiting due to fatal error
    
por Christian David 17.03.2016 / 11:01

3 respostas

32

Estou procurando uma solução para isso também. O que eu encontrei para trabalhar é comentar a linha LimitNPROC em /lib/systemd/system/[email protected] .

Não se esqueça de executar systemctl daemon-reload depois disso.

    
por Iain 17.03.2016 / 16:41
4

É melhor evitar a modificação de unidades do systemd originárias de pacotes do sistema. Basta usar o systemd para substituir o drop-in:

systemctl edit openvpn@

O nome da unidade para o openvpn server pode ser diferente, por exemplo. para a versão do pacote 2.4.5-xenial0 será

systemctl edit openvpn-server@

Em seguida, coloque no editor:

[Service]
LimitNPROC=infinity

Ele deve criar o arquivo /etc/systemd/system/[email protected]/override.conf (ou similar para o nome da unidade correspondente). Para ativá-lo você pode querer recarregar systemd com

systemctl daemon-reload

Créditos:
override: link
"limite ilimitado": link

    
por porbas 06.03.2018 / 15:32
1

Eu também tive que adicionar aqueles abaixo do seu respectivo irmão tun

DeviceAllow=/dev/net/tap rw
DeviceAllow=/dev/net/tap1 rw

para executá-lo no nível L2.

    
por Thomas 25.06.2017 / 13:58