« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: OpenVPN. Помогите расшифровать журнал...  (Прочитано 1184 раз)

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
OpenVPN. Помогите расшифровать журнал...
« : 14.12.2016 14:02:29 »
Всем доброго времени суток.

После последнего посещения "внутренностей"  :-) сервера при замене диска в RAID10, сервер стал странно, довольно странно подвисать. (В сети кроме пинга не на что не отвечает, ни SSH, ни Альтератор) Монитора тоже нет, по тому консоль проверить тоже ни как. Залез в логи и тоже не нашел ни чего криминального, ни каких кернел-паник или чего то подобного?

Лишь пара мыслей - Первое, это Сам размер лога. Как бы с самого начала запуска сервера. Может ли из за этого подвисать?

Второе, после смены диска в логах стала постоянно фигурировать служба аутентификации пользователей через OpenLDAP nslcd. Много, очень много... Ее я временно остановил (разберусь нужна или нет приму решение) А вот openvpn каждый час пишет в лог:
Код: [Выделить]
Dec 14 00:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 00:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Спойлер
# grep "Dec 14" /var/log/messages
Dec 14 00:09:17 serv2vopts -- MARK --
Dec 14 00:29:17 serv2vopts -- MARK --
Dec 14 00:49:17 serv2vopts -- MARK --
Dec 14 00:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 00:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 00:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 00:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 00:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 00:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 00:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 01:09:17 serv2vopts -- MARK --
Dec 14 01:29:17 serv2vopts -- MARK --
Dec 14 01:49:17 serv2vopts -- MARK --
Dec 14 01:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 01:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 01:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 01:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 01:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 01:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 01:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 02:09:17 serv2vopts -- MARK --
Dec 14 02:29:17 serv2vopts -- MARK --
Dec 14 02:49:17 serv2vopts -- MARK --
Dec 14 02:51:28 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=263439390/0 pkts=269245/0
Dec 14 02:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 02:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 02:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 02:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 02:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 02:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 02:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 03:09:17 serv2vopts -- MARK --
Dec 14 03:29:17 serv2vopts -- MARK --
Dec 14 03:49:17 serv2vopts -- MARK --
Dec 14 03:51:28 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=523213/0 pkts=1393/0
Dec 14 03:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 03:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 03:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 03:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 03:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 03:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 03:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 04:09:17 serv2vopts -- MARK --
Dec 14 04:29:17 serv2vopts -- MARK --
Dec 14 04:49:17 serv2vopts -- MARK --
Dec 14 04:51:28 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=517336/0 pkts=1344/0
Dec 14 04:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 04:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 04:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 04:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 04:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 04:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 04:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 05:09:17 serv2vopts -- MARK --
Dec 14 05:29:17 serv2vopts -- MARK --
Dec 14 05:49:17 serv2vopts -- MARK --
Dec 14 05:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 05:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 05:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 05:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 05:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 05:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 05:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 06:09:17 serv2vopts -- MARK --
Dec 14 06:29:17 serv2vopts -- MARK --
Dec 14 06:49:17 serv2vopts -- MARK --
Dec 14 06:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 06:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 06:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 06:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 06:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 06:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 06:51:27 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 07:09:17 serv2vopts -- MARK --
Dec 14 07:29:17 serv2vopts -- MARK --
Dec 14 07:49:17 serv2vopts -- MARK --
Dec 14 07:51:27 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=524708/0 pkts=3213/0
Dec 14 07:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 07:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 07:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 07:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 07:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 07:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 07:51:27 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 08:09:17 serv2vopts -- MARK --
Dec 14 08:29:17 serv2vopts -- MARK --
Dec 14 08:49:17 serv2vopts -- MARK --
Dec 14 08:51:27 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=12469933/0 pkts=23815/0
Dec 14 08:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 08:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 08:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 08:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 08:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 08:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 08:51:27 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 09:09:17 serv2vopts -- MARK --
Dec 14 09:24:34 serv2vopts kernel: [34528.440614] perf samples too long (2510 > 2500), lowering kernel.perf_event_max_sample_rate to 50000
Dec 14 09:49:17 serv2vopts -- MARK --
Dec 14 09:51:27 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=311525104/0 pkts=391006/0
Dec 14 09:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 09:51:27 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 09:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 09:51:27 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 09:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 09:51:27 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 09:51:27 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 10:09:17 serv2vopts -- MARK --
Dec 14 10:29:17 serv2vopts -- MARK --
Dec 14 10:49:17 serv2vopts -- MARK --
Dec 14 10:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 10:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 10:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 10:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 10:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 10:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 10:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 11:09:17 serv2vopts -- MARK --
Dec 14 11:27:59 serv2vopts dhclient: DHCPREQUEST on enp4s2 to 192.168.1.1 port 67
Dec 14 11:27:59 serv2vopts dhclient: DHCPACK from 192.168.1.1
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info> (enp4s2): DHCPv4 state changed reboot -> renew
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   address 192.168.1.200
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   prefix 24 (255.255.255.0)
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   gateway 192.168.1.1
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   hostname 'serv2vopts'
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   nameserver '192.168.1.1'
Dec 14 11:27:59 serv2vopts NetworkManager[2662]: <info>   domain name 'PTS'
Dec 14 11:27:59 serv2vopts dhclient: bound to 192.168.1.200 -- renewal in 32244 seconds.
Dec 14 11:49:17 serv2vopts -- MARK --
Dec 14 11:51:28 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=30997037/0 pkts=71475/0
Dec 14 11:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 11:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 11:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 11:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 11:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 11:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 11:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 12:09:17 serv2vopts -- MARK --
Dec 14 12:29:17 serv2vopts -- MARK --
Dec 14 12:49:17 serv2vopts -- MARK --
Dec 14 12:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 12:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 12:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 12:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 12:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 12:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 12:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 13:09:17 serv2vopts -- MARK --
Dec 14 13:29:17 serv2vopts -- MARK --
Dec 14 13:49:17 serv2vopts -- MARK --
Dec 14 13:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 13:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 13:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 13:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 13:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 13:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 13:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 14:09:17 serv2vopts -- MARK --
Dec 14 14:29:17 serv2vopts -- MARK --
Dec 14 14:49:17 serv2vopts -- MARK --
Dec 14 14:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 14:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 14:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 14:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 14:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 14:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 14:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 15:09:17 serv2vopts -- MARK --
Dec 14 15:29:17 serv2vopts -- MARK --
Dec 14 15:49:17 serv2vopts -- MARK --
Dec 14 15:51:28 serv2vopts openvpn[2640]: TLS: soft reset sec=0 bytes=292987717/0 pkts=370904/0
Dec 14 15:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 15:51:28 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 15:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 15:51:28 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 15:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 15:51:28 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 15:51:28 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 16:09:17 serv2vopts -- MARK --
Dec 14 16:29:17 serv2vopts -- MARK --
Dec 14 16:49:17 serv2vopts -- MARK --
Dec 14 16:51:29 serv2vopts openvpn[2640]: TLS: soft reset sec=-1 bytes=71391074/0 pkts=146609/0
Dec 14 16:51:29 serv2vopts openvpn[2640]: VERIFY OK: depth=1, C=RU, O=PTS, OU=PTS Certification Authority, CN=PTS Root Certification Authority
Dec 14 16:51:29 serv2vopts openvpn[2640]: VERIFY OK: depth=0, O=openvpn-server, CN=rootservpts.localdomain
Dec 14 16:51:29 serv2vopts openvpn[2640]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 16:51:29 serv2vopts openvpn[2640]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 16:51:29 serv2vopts openvpn[2640]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 14 16:51:29 serv2vopts openvpn[2640]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 14 16:51:29 serv2vopts openvpn[2640]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Dec 14 17:09:17 serv2vopts -- MARK --
Dec 14 17:29:17 serv2vopts -- MARK --
Dec 14 17:30:39 serv2vopts sshd[5265]: Accepted publickey for ROOT USER root from 217.118.79.33 port 53174 ssh2: DSA 5b:3e:9f:24:2f:81:2f:81:fb:de:fa:3b:e2:df:b0:c0
Dec 14 17:30:40 serv2vopts sshd[5268]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
Dec 14 17:30:40 serv2vopts sshd[5268]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
Помогите, пожалуйста понять, нормально ли это?
Записан

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #1 : 14.12.2016 14:35:53 »
Я-бы первым делом проверил дисковую систему - нет-ли в ней каких-нибудь засыпаний и зависаний.
Записан

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #2 : 14.12.2016 14:43:46 »
Цитата: ruslandh от 14.12.2016 14:35:53
Я-бы первым делом проверил дисковую систему - нет-ли в ней каких-нибудь засыпаний и зависаний.
Была подобная мысль, но компьтер (сервер) "замерзает" обычно днем! 11:00 - 12:00 примерно... А ночью когда его не трогают - работает. Да и не просыпается он после засыпания...

Кстати, после перезагрузки подвисает через 7-мь дней!  :-) Т. е. раз в неделю...

Домой приду выложу кусок лога примерного стопора... Тут параллельно читаю: https://forum.altlinux.org/index.php?topic=322.0 так вот мне показалось что в своих логах перед зависанием я тоже skype видел (но могла и белочка проскочить... сейчас логов под рукой нет)
Записан

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #3 : 15.12.2016 18:06:04 »
Цитата: San от 14.12.2016 14:02:29
Второе, после смены диска в логах стала постоянно фигурировать служба аутентификации пользователей через OpenLDAP nslcd. Много, очень много... Ее я временно остановил (разберусь нужна или нет приму решение) А вот openvpn каждый час пишет в лог:

Как и обещал добавляю лог на момент подвисания.

Файл большой, по тому даже под спойлер побоялся пихать. Так что сам файл, в нем строчки с комментариями. Комментарии смотреть тут:
Dec 12 07:16:47
Dec 12 10:17:12
Dec 12 16:07:07

Так же бы хотелось вернутся к ПЕРВОМУ спойлеру и понять что происходит с openvpn
« Последнее редактирование: 15.12.2016 18:18:54 от San »
Записан

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #4 : 16.12.2016 08:18:08 »
Цитировать
failed to bind to LDAP server ldap://127.0.0.1:

поднять ldap или отключить nslcd ?
Записан

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #5 : 16.12.2016 15:00:46 »
Цитата: ruslandh от 16.12.2016 08:18:08
поднять ldap или отключить nslcd ?
Ну я отключил nslcd, писал вроде в первом сообщении...
Цитата: San от 14.12.2016 14:02:29
Второе, после смены диска в логах стала постоянно фигурировать служба аутентификации пользователей через OpenLDAP nslcd. Много, очень много... Ее я временно остановил (разберусь нужна или нет приму решение)
Мог только со временем отключения nslcd ошибиться? Ниже прикрепил лог который дальше идет, в нем nslcd уже нет:
Код: [Выделить]
$ cat 2016_12_12_SRV2_004_cut_001.txt | grep nslcd
$ cat 2016_12_12_SRV2_004_cut_001.txt | grep dhclient
Dec 12 20:03:54 serv2vopts NetworkManager[2665]: <info> dhclient started with pid 3310
Dec 12 20:03:54 serv2vopts dhclient: Internet Systems Consortium DHCP Client 4.3.1
Dec 12 20:03:54 serv2vopts dhclient: Copyright 2004-2014 Internet Systems Consortium.
Dec 12 20:03:54 serv2vopts dhclient: All rights reserved.
Dec 12 20:03:54 serv2vopts dhclient: For info, please visit https://www.isc.org/software/dhcp/
Dec 12 20:03:54 serv2vopts dhclient: Listening on LPF/enp4s2/5c:d9:98:f5:d5:3c
Dec 12 20:03:54 serv2vopts dhclient: Sending on   LPF/enp4s2/5c:d9:98:f5:d5:3c
Dec 12 20:03:54 serv2vopts dhclient: Sending on   Socket/fallback
Dec 12 20:03:54 serv2vopts dhclient: DHCPREQUEST on enp4s2 to 255.255.255.255 port 67
Dec 12 20:03:54 serv2vopts dhclient: DHCPACK from 192.168.1.1
Dec 12 20:03:54 serv2vopts dhclient: bound to 192.168.1.200 -- renewal in 34815 seconds.
Dec 13 05:44:10 serv2vopts dhclient: DHCPREQUEST on enp4s2 to 192.168.1.1 port 67
Dec 13 05:44:10 serv2vopts dhclient: DHCPACK from 192.168.1.1
Dec 13 05:44:10 serv2vopts dhclient: bound to 192.168.1.200 -- renewal in 36448 seconds.
Dec 13 05:44:10 serv2vopts dhclient: DHCPREQUEST on enp4s2 to 192.168.1.1 port 67
Dec 13 05:44:10 serv2vopts dhclient: DHCPACK from 192.168.1.1
Dec 13 05:44:10 serv2vopts dhclient: bound to 192.168.1.200 -- renewal in 36448 seconds.
Записан

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #6 : 16.12.2016 15:04:04 »
Цитата: San от 14.12.2016 14:02:29
Второе, после смены диска в логах стала постоянно фигурировать служба аутентификации пользователей через OpenLDAP nslcd.
К стати Уточню! Это не после смены диска произошло, проверил (нашел) старые логи, там было то же самое, ну может не так много...
Записан

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #7 : 16.12.2016 15:30:16 »
А как настроена авторизация пользователей? Случайно не через ldap?
Записан

Оффлайн San

  • Участник
  • *
  • Сообщений: 745
Re: OpenVPN. Помогите расшифровать журнал...
« Ответ #8 : 16.12.2016 17:38:31 »
Цитата: ruslandh от 16.12.2016 15:30:16
А как настроена авторизация пользователей? Случайно не через ldap?
Нет, Самба.

Я его вчера перезапустил вечером, посмотрю когда застопорится? (если застопорится)

Сейчас нет ни какого криминала в логах, (плюс я лог сохранил и очистил) кроме OpenVPN каждый час? Почему может быть?
Записан
Страницы: [1]
« предыдущая тема   следующая тема »