Автор Тема: Каждую ночь OpenVPN падает со странной ошибкой (Прочитано 2473 раз)

hiddenman · « : 26.07.2016 09:37:10 »

Приветствую.

Каждую ночь происходит неизвестное, после чего openvpn падает со следующей информацией:

Jul 25 01:58:50 ts0 openvpn[31833]: event_wait : Interrupted system call (code=4)
Jul 25 01:58:50 ts0 openvpn[31833]: TCP/UDP: Closing socket
Jul 25 01:58:50 ts0 openvpn[31833]: /usr/bin/ip route del 10.0.0.0/24
Jul 25 01:58:50 ts0 openvpn[31833]: ERROR: Linux route delete command failed: could not execute external program
Jul 25 01:58:50 ts0 openvpn[31833]: /usr/bin/ip route del 10.0.2.0/24
Jul 25 01:58:50 ts0 openvpn[31833]: ERROR: Linux route delete command failed: could not execute external program
Jul 25 01:58:50 ts0 openvpn[31833]: /usr/bin/ip route del 10.0.1.0/24
Jul 25 01:58:50 ts0 openvpn[31833]: ERROR: Linux route delete command failed: could not execute external program
Jul 25 01:58:50 ts0 openvpn[31833]: Closing TUN/TAP interface
Jul 25 01:58:50 ts0 openvpn[31833]: /usr/bin/ip addr del dev tun0 local 10.0.0.1 peer 10.0.0.2
Jul 25 01:58:50 ts0 openvpn[31833]: Linux ip addr del failed: could not execute external program
Jul 25 01:58:50 ts0 openvpn[31833]: SIGHUP[hard,] received, process restarting
Jul 25 01:58:50 ts0 openvpn[31833]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf
Jul 25 01:58:50 ts0 openvpn[31833]: Use --help for more information.

Что это может быть, ума не приложу. Может кто-то сталкивался?

Спасибо.

ruslandh · « **Ответ #1 :** 26.07.2016 09:46:36 »

А что перед этим? Может провайдер передёргивает сеть?

hiddenman · « **Ответ #2 :** 26.07.2016 10:02:19 »

Цитата: ruslandh от 26.07.2016 09:46:36

А что перед этим? Может провайдер передёргивает сеть?

Да не, ничего нет.

Мне интересно, почему он не может выполнить команду и прочитать конфиг. Такое ощущение, что что-то с chroot связано, он же у нас чрутован.

ruslandh · « **Ответ #3 :** 26.07.2016 10:15:00 »

Я вижу в логе отключение интерфейса, через который идёт openvpn.Мне кажется, что так-как интерфейс упал, то он слишком рано лезет его восстанавливать, не дождавшись поднятия интерфейса, ну а потом уже "не рыпается".

ruslandh · « **Ответ #4 :** 26.07.2016 10:16:05 »

Цитата: hiddenman от 26.07.2016 09:37:10

Jul 25 01:58:50 ts0 openvpn[31833]: /usr/bin/ip addr del dev tun0 local 10.0.0.1 peer 10.0.0.2
Jul 25 01:58:50 ts0 openvpn[31833]: Linux ip addr del failed: could not execute external program
Jul 25 01:58:50 ts0 openvpn[31833]: SIGHUP[hard,] received, process restarting
Jul 25 01:58:50 ts0 openvpn[31833]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/server.conf

А вот это, может быть связано с chroot

hiddenman · « **Ответ #5 :** 26.07.2016 10:31:24 »

Цитата: ruslandh от 26.07.2016 10:16:05

А вот это, может быть связано с chroot

Дело еще в том, что это guest в KVM, десктоп Cinnamon, на который поставили openvpn. Соответственно, все это крутится под NetworkManager, который непредсказуем.

Есть где-нибудь информация, как безболезненно перейти с NM на etcnet, чтобы в KVM это продолжило работать? Или достаточно просто etcnet поставить?

ruslandh · « **Ответ #6 :** 26.07.2016 10:47:47 »

Теоретически - поставить etcnet , передать управление ему и настроить.

hiddenman · « **Ответ #7 :** 26.07.2016 12:08:45 »

Цитата: ruslandh от 26.07.2016 10:47:47

Теоретически - поставить etcnet , передать управление ему и настроить.

Проверил, в конфиге CONFMETHOD=etcnet

Тогда вообще непонятно, что с сетью происходит. Кстати, systemctl почему-то не хочет перезапускать openvpn, повисает на старте, как будто не форкается. А если запусттиь напрямую /etc/init.d/openvpn start, то всё в порядке.

ruslandh · « **Ответ #8 :** 26.07.2016 13:01:40 »

Цитата: hiddenman от 26.07.2016 12:08:45

Кстати, systemctl почему-то не хочет перезапускать openvpn

Не надо средствами systemd делать.
Для systemd штатное управление сети ни через NetworkManager и не через etcnet - у него есть своя служба (не помню - типа networking). Делайте через acc.

ruslandh · « **Ответ #9 :** 26.07.2016 13:05:19 »

Вот тут что-то есть:
https://www.altlinux.org/Настройка_сети_в_KVM

hiddenman · « **Ответ #10 :** 26.07.2016 13:18:25 »

Цитата: ruslandh от 26.07.2016 13:05:19

Вот тут что-то есть:

Спасибо.

Похоже, дело в этом еще. Почему-то ask-password запускается и хочет пароль, когда я из удаленного ssh перезапускаю openvpn с помощью systemctl:

[pid 3016] stat("/run/systemd/ask-password-block", {st_mode=S_IFDIR|0700, st_size=60, ...}) = 0
[pid 3016] mknod("/run/systemd/ask-password-block/136:1", S_IFIFO|0600) = -1 EEXIST (File exists)
[pid 3016] open("/run/systemd/ask-password-block/136:1", O_RDONLY|O_NOCTTY|O_NONBLOCK|O_CLOEXEC) = 3
[pid 3016] stat("/run/systemd", {st_mode=S_IFDIR|0755, st_size=420, ...}) = 0
[pid 3016] mkdir("/run/systemd/ask-password", 0755) = -1 EEXIST (File exists)
[pid 3016] stat("/run/systemd/ask-password", {st_mode=S_IFDIR|0755, st_size=40, ...}) = 0

Осталось найти, почему он это хочет и как ему это оторвать. Все-таки на desktop-е запускать ovpn не самая лучшая идея, но и выносить его в host тоже не хочется.

hiddenman · « **Ответ #11 :** 26.07.2016 13:22:24 »

Нашел такое:

systemd-ask-password-plymouth.path loaded active waiting Forward Password Requests to Plymouth Directory Watch

Но почему к нему идет обращение при запуске openvpn, не очень понятно. Как и не нашел еще, как от этого отучить его.

hiddenman · « **Ответ #12 :** 26.07.2016 18:42:15 »

Удалил plymouth, стало запускаться. Посмотрим, будет ли оно теперь падать или нет.

Форум сообщества
Альт Линукс