abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pebble Index 01
    dnes 04:55 | IT novinky

    Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

    Ladislav Hagara | Komentářů: 1
    Konec JetBrains Fleet
    dnes 04:22 | IT novinky

    Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

    Ladislav Hagara | Komentářů: 0
    Firefox 146.0
    včera 21:22 | Nová verze

    Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    DIA spustila samoobslužný portál domény gov.cz pro úřady
    včera 17:00 | IT novinky

    Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

    Ladislav Hagara | Komentářů: 3
    IBM kupuje za 11 miliard USD firmu Confluent
    včera 11:33 | IT novinky

    IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

    Ladislav Hagara | Komentářů: 0
    NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz
    včera 01:55 | IT novinky

    Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

    Ladislav Hagara | Komentářů: 9
    FSFE zrušila svůj účet na X (Twitter)
    8.12. 18:44 | Komunita

    Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

    Ladislav Hagara | Komentářů: 32
    Paramount nabízí za Warner Bros. více než Netflix
    8.12. 17:55 | IT novinky

    Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

    Ladislav Hagara | Komentářů: 3
    Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps
    8.12. 13:22 | IT novinky

    Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

    Ladislav Hagara | Komentářů: 6
    Iced 0.14.0
    8.12. 12:11 | Nová verze

    Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 449 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / start openvpn clienta po padu
    Štítky: Debian, distribuce, Internet, OpenVPN, PC, service

    Dotaz: start openvpn clienta po padu

    8.2.2022 11:39 chinook | skóre: 28
    start openvpn clienta po padu
    Přečteno: 452×
    Zdravím, PC s debian 10, které běží nonstop je připojeno na VPNserver. Bohužel jednou za cca měsíc se stane, že openVPN spadne. Jak řešit, aby zase naběhl a nemusel ručně nahazovat příkazem:
    systemctl start openvpn@vpnclient.service
    Nemohu se pak k PC připojit a musím tam zajet a nahodit OpenVPN.

    Předem děkuji za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 8.2.2022 12:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Pokud ti padá služba, můžeš si v rámci systemd nastavit, aby se po pádu znovu spustila. To se řeší takto: 
    ...
[Service]
Restart=on-failure
RestartSec=5s
...
    resp. ještě lépe použít "always": 
    ...
[Service]
Restart=always
RestartSec=5s
...
    Zdar Max
    Měl jsem sen ... :(
    8.2.2022 14:00 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Myslíš tento soubor? 
    
/run/systemd/generator/openvpn.service.wants/openvpn@vpnclient.service

Tam mám 
...
[Service]
RestartSec=5s
Restart=on-failure

změnit tedy na always a restartovat službu?
    Josef Kufner avatar 8.2.2022 14:11 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu 
    systemctl edit openvpn@vpnclient.service
    Hello world ! Segmentation fault (core dumped)
    Max avatar 8.2.2022 14:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Nikdy se needitují systemd unity natvrdo. Pokud tedy nevytváříš svojí vlastní přímo v etc. Vždy přes "systemctl edit unita" nebo "systemctl edit --full unita"
    Zdar Max
    Měl jsem sen ... :(
    Pavel 'TIGER' Růžička avatar 8.2.2022 15:45 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Teď si tu trošku pobrečím. Kam se vytrácí ta jednoduchost Linuxu? Není tomu tak dávno, kdy na konfiguraci celého systému stačil jeden textový editor. Teď je potřeba znát už i příkazy pro editaci ...
    Jendа avatar 8.2.2022 15:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Mně ten příkaz spustí textový editor se souborem /etc/systemd/system/něco, který si můžeš vytvořit i sám, jenom pak možná budeš muset udělat daemon-reload. Jinak nikdo ti nebrání editovat přímo ten originální soubor - ale to pak vede přesně k těm situacím, kdy při upgradu řešíš konflikty, když se ten původní soubor v upstreamu změnil.
    Pavel 'TIGER' Růžička avatar 8.2.2022 16:05 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    On i ten crontab -e ti spustí ten textový editor s otevřeným konfigurákem, jen ta syntaxe příkazu je zase jiná ...
    Max avatar 8.2.2022 19:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    systemd není tak špatný, řeší spoustu věcí. A jednou z těch věcí je i úprava systémových unit. V etc máš symlinky do systémových adresářů, které se aktualizují v rámci balíčků. Když tu unitu natvrdo změníš, tak se updatem zase vrátí zpět. Můžeš to vyřešit tak, že tu unitu deaktivuješ, nakopíruješ do etc a ručně změníš. Tím si ale můžeš něco poškodit při upgrade OS a budeš zase řešit další problém. Když uděláš úpravu unity pomocí "systemctl edit unita", tak se ti vygeneruje separé konfigurák jen s tím rozdílem a je nadřazen, takže přepisuje ten původní, který se může v průběhu času měnit s aktualizací OS. Přepisovací soubor se vždy vygeneruje do cesty: 
    /etc/systemd/system/jmeno_unity.d/override.conf
    Je to systémové řešení, jednotné, přehledné, když po někom přebereš správu, tak jednodušeji zjistíš změny (pokud to není nějaký bastlíř) atd. Navíc systemd řeší i to hlídání běhu služeb, takže kdyby předřečník neměl systemd, tak mu nestačí jeden řádek v unitě, ale musel by si napsat script, který bude kontrolovat, zda openvpn žije a nahazovat ho.
    Ano, systemd přidává nějakou úroveň složitosti oproti sysv initu apod., ale podle mě jen zanedbatelně a vesměs jde jen o zvyknutí si na něco jiného.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 8.2.2022 14:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Jinak doplním, že "on-failure" je v případě, že ten proces padne na hubu. Pokud chcípne vpn tunel, tak se podle mě openvpn ukončí regulérně a neskončí jako failed. Tím pádem nemůžeš použít "on-failure", ale "always". To jen tak na vysvětlenou, jaký je v tom rozdíl.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 8.2.2022 12:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Tady je podobný bug, zkontroluj si jestli to není notify, případně jestli má správně nastavený restart jak píše Max.
    11.2.2022 14:40 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    Dobry den.

    Ja to resim nesystemove, ale vcelku UNIXove:

    root# crontab -l
0,5,10,15,20,25,30,35,40,45,50,55 * * * * ping -c1 172.26.0.1 || systemctl restart openvpn-client@mojevpn.service
root#

    Vyhodou je, ze ten restart se vynuti jeste drive, nez si vpn vsimne, ze je rozpadla. Pingam totiz na druhou stranu vpn a kdyz neprijde odpoved restartuji.

    Marek

    Jendа avatar 11.2.2022 16:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    openvpn má keepalive, které se určitě běžně nastavuje na míň než 5 minut.
    11.2.2022 17:37 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    jak rikam nesystemove....

    Ale zase to pouzivam uz > 15 let, jeste s /etc/init.d/openvpn-cosi restart.

    A koncept ze hlida dostupnost nejaka jina sluzba, nez ji zajistuje, je proste takove strategictejsi.

    Takze i kdyz se proces openvpn dostane do nejakeho pastavu, stejne se sluzba restartuje.

    Samozrejme musi clovek pocitat, ze pak nejde vpn systemove vypnout...

    Ono by to slo samozrejme udelat pomoci vlastnosti systemd:

    WatchdogSec=300
Restart=always
NotifyAccess=all

    a posilat mu z jineho procesu notifikace.

    Ale bylo by to proti jedne radce v cronu takove slozite...

    Obzvlaste, kdyz to vypadava 2*rocne.

    marek
    Jendа avatar 11.2.2022 19:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Já to chápu a sám jsem i tady kdysi psal, že to tak používám (i když já tedy typicky dělám "while sleep 30; do ...; done" ve screenu). Právě v kontrastu s tím odkazovaným bugem v Debianu/systemd unitě -- na tomhle (nebo tvém cronu) se v podstatě nemá co rozbít, zatímco ta systemd unita se pokazila v okamžiku, kdy po výpadku proudu v celém okolí (tj. i protistrana mikrovlnného pojítka) openvpn stihlo najet a vytimeoutovat (neposlalo notifikaci) rychleji než se stihlo navázat mikrovlnné pojítko. No a výsledkem byl běžící počítač na střeše, kde openvpn unita byla ve "failed state" a nikdo ji nerestartoval a co jako teď s tím (naštěstí to bylo na střeše u zákazníka s nízkým očekáváním, takže jsme ho poslali to otočit ručně). Tohle je navíc věc co tě nejspíš nenapadne na stole otestovat - samozřejmě vyzkoušíš, že to jede po power cycle, ale vyzkoušet i to že to najede když se po power cycle zdrží připojení k internetu o 2 minuty?

    Rozporoval jsem jen to, že si tvoje řešení všimne rozpadlého spojení rychleji než samotná openvpn. Openvpn posílá tunelem keepalive pakety samo a když přestanou chodit, tak spojení restartuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.