abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 8
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 46
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 7
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 775 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: spusteni a ukonceni openvpn ze skriptu

29.1.2010 12:31 Mirekh
spusteni a ukonceni openvpn ze skriptu
Přečteno: 731×
Zdravim,

na routeru na pobocce spoustim z cronu pod rootem vlastni skript v bash, ktery hlida, zda bezi primarni linka na internet nebo zda se jede pres zalohu (ISDN). A pokud zistim, ze doslo k prekolpeni menim nastaveni konfigurace pro openvpn.

Ale az dnes jsem zjistil ze mi to uplne nefunguje, prikazy typu /etc/init.d/openvpn stop a /etc/init.d/openvpn start (spoustene ze skriptu) do logu vraci chyby typu:

Fri Jan 29 08:11:44 2010 TCP/UDP: Closing socket
Fri Jan 29 08:11:44 2010 route del -net 192.168.74.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.40.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.2.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.4.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.30.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.51.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.50.0 netmask 255.255.255.0

Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting
Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 LZO compression initialized
Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
sh: ifconfig: command not found
Nevim proc nedokaze najit a spustit route a ifconfig

Pod rootem mi z prikazove radky prikazy /etc/init.d/openvpn stop a /etc/init.d/openvpn start zafunguji v poradku

Prosim o radu

Řešení dotazu:


Odpovědi

29.1.2010 13:59 ubuntak
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
jelikoz vraci do logu "operace neni povolena" napada me otazka(-y) spoustis ten cron pod rootem? Existuji ty routy kdyz je mazes?
29.1.2010 14:00 miro
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
ps axu | grep vpn
29.1.2010 15:02 Mirekh
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
ps -aux

nobody 22553 0.0 0.1 4060 1220 ? Ss 08:32 0:04 /usr/sbin/openvpn --writepid /var/run/openvpn.vpn5.pid

co se tyka toho spousteni pod rootem, priznam se to nevim jak zajistit Mam za to, ze kdyz pod rootem zadam crontab -l a dostanu

0,10,20,30,40,50 * * * * /usr/script/failover_skript.sh

tak by to mel spoustet root nebo ne ?

Cubic avatar 29.1.2010 16:24 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
a co zkusit
0,10,20,30,40,50 * * * * root /usr/script/failover_skript.sh ?
jenom napad
29.1.2010 21:38 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
jj, a */10 by bylo taky hezci
o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
29.1.2010 22:16 Dramon
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
Ale jistě, že to spouští pod rootem, jinak by se mu nepodařilo nahodit routy při startu OpenVPN. Akorát potom jsou práva roota zahozeny :)
Doporučení zní: Koukni se na parametry "user" a "group" v konfiguraci a zakomentuj je, aby ti to běželo pod rootem stále.
30.1.2010 00:48 miro
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
root to sice spustí, ale patrně díky direktivám user a group to v kontextu rootovských práv neběží. Zjistil jsem, že tu chybu o nedostatku práv na smazání routy mám ve svém logu taky. Ale jakmile openvpn shodí tun rozhraní, přestane se routa vypisovat, zřejmě se zahodí automaticky se zánikem příslušného rozhraní. Takže možná zkuste otestovat, třeba vám to de facto funguje, i když se ta chyba zapisuje do logu.
1.2.2010 14:04 Mirekh
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
Dekuji za odpovedy

Ja si taky myslim ze chyby vypisovane v souvislosti s route nejsou tou hlavni pricinou nenabehnuti vpn, ale ze jsou zpusobene tim ze uvedene routy uz v systemu nejsou definovany.

Ale problem vidim v tom poslednim radku tykajici se ifconfig ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

sh: ifconfig: command not found

Tady si myslim ze nelze opravdu najit tento prikaz a tim padem se ani openvpn nenastartuje, ale nevim proc.
1.2.2010 15:35 NN
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
Nema byt misto:

ifconfig ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

pouze:

ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

NN
1.2.2010 17:43 Ash | skóre: 53
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
NeNe, spíš to má být v kontextu celé věty: ifconfig: ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500, v errorlogu to je přece dobře.
1.2.2010 18:08 miro
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu

which ifconfig

Obvykle bývá v /sbin , což je cesta, kterou má v $PATH obvykle jen root, normální uživatel musí psát celou cestu. Mě ten příkaz nekolabuje, ale změna UID/GID na nobody/nogroup podle mého logu proběhne až poté, co projdou příkazy ifconfig a route - a je to celkem logické.

Vypadá to spíš na problém s cronem než na problém s vpn. Podívejte se, co po sobě nechává cron v logu.

Možná by taky bylo jednodušší, kdybyste sem hodil ten výpis z logu celý - evidentně toho tam kus není. Krom toho by se hodil i konfigurák, příslušný crontab a skript, kterým to celé spouštíte.

4.2.2010 08:20 Mirekh
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
Zdravim jeste jednou,

ve skriptu delam toto
 /etc/init.d/openvpn stop
         echo "`date '+%Y-%m-%d %H:%M:%S'`: Prenastaveni openvpn na primarni ..." >> /var/log/failover_log.log
         /bin/cp /etc/openvpn/vpn5.conf.aktiv /etc/openvpn/vpn5.conf
         sleep 2
         /etc/init.d/openvpn start

log cronu: Jan 29 08:20:01 routervr /USR/SBIN/CRON[22411]: (root) CMD (/usr/script/failover_skript.sh)

cili skript je spusten pod rootem

ale openvpn se nenahodi, ztroskota to na ifconfig - log z openvpn je:
Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting
Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 LZO compression initialized
Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
sh: ifconfig: command not found
Fri Jan 29 08:20:51 2010 Linux ifconfig failed: could not execute shell command
Fri Jan 29 08:20:51 2010 Exiting
- pote jsem nahodil z openvpn z prikazove radky pod rootem a to proslo
Fri Jan 29 08:32:06 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:32:06 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:32:06 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:32:06 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:32:06 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:32:06 2010 LZO compression initialized
Fri Jan 29 08:32:06 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:32:06 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
Fri Jan 29 08:32:06 2010 route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.50.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.51.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.30.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.4.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.40.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.74.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 29 08:32:06 2010 Local Options hash (VER=V4): '66385af3'
Fri Jan 29 08:32:06 2010 Expected Remote Options hash (VER=V4): '7f940237'
Fri Jan 29 08:32:06 2010 GID set to nogroup
Fri Jan 29 08:32:06 2010 UID set to nobody
Fri Jan 29 08:32:06 2010 UDPv4 link local (bound): xx.xx.xx.130:5005
Fri Jan 29 08:32:06 2010 UDPv4 link remote: xx.xx.xx.41:5005
Fri Jan 29 08:32:07 2010 Peer Connection Initiated with xx.xx.xx.41:5005
Fri Jan 29 08:32:07 2010 Initialization Sequence Completed
Je videt ze u me se taky nejsdrive spousti prikazy pod root a pote se prejde n a uzivatele nobody

Prosim o radu

5.2.2010 07:30 Mirekh
Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
problem vyresen,

tim ze se skript spustel z cronu bylo v nem potreba spravne nastavit (doplnit) promennou PATH o /sbin

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.