abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Clear Linuxu byl oficiálně ukončen
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (15%)
     (15%)
     (8%)
     (0%)
     (0%)
     (8%)
     (0%)
     (54%)
    Celkem 13 hlasů
     Komentářů: 3, poslední dnes 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / start openvpn clienta po padu
    Štítky: Debian, distribuce, Internet, OpenVPN, PC, service

    Dotaz: start openvpn clienta po padu

    8.2.2022 11:39 chinook | skóre: 28
    start openvpn clienta po padu
    Přečteno: 417×
    Zdravím, PC s debian 10, které běží nonstop je připojeno na VPNserver. Bohužel jednou za cca měsíc se stane, že openVPN spadne. Jak řešit, aby zase naběhl a nemusel ručně nahazovat příkazem:
    systemctl start openvpn@vpnclient.service
    Nemohu se pak k PC připojit a musím tam zajet a nahodit OpenVPN.

    Předem děkuji za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 8.2.2022 12:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Pokud ti padá služba, můžeš si v rámci systemd nastavit, aby se po pádu znovu spustila. To se řeší takto: 
    ...
[Service]
Restart=on-failure
RestartSec=5s
...
    resp. ještě lépe použít "always": 
    ...
[Service]
Restart=always
RestartSec=5s
...
    Zdar Max
    Měl jsem sen ... :(
    8.2.2022 14:00 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Myslíš tento soubor? 
    
/run/systemd/generator/openvpn.service.wants/openvpn@vpnclient.service

Tam mám 
...
[Service]
RestartSec=5s
Restart=on-failure

změnit tedy na always a restartovat službu?
    Josef Kufner avatar 8.2.2022 14:11 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu 
    systemctl edit openvpn@vpnclient.service
    Hello world ! Segmentation fault (core dumped)
    Max avatar 8.2.2022 14:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Nikdy se needitují systemd unity natvrdo. Pokud tedy nevytváříš svojí vlastní přímo v etc. Vždy přes "systemctl edit unita" nebo "systemctl edit --full unita"
    Zdar Max
    Měl jsem sen ... :(
    Pavel 'TIGER' Růžička avatar 8.2.2022 15:45 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Teď si tu trošku pobrečím. Kam se vytrácí ta jednoduchost Linuxu? Není tomu tak dávno, kdy na konfiguraci celého systému stačil jeden textový editor. Teď je potřeba znát už i příkazy pro editaci ...
    Jendа avatar 8.2.2022 15:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Mně ten příkaz spustí textový editor se souborem /etc/systemd/system/něco, který si můžeš vytvořit i sám, jenom pak možná budeš muset udělat daemon-reload. Jinak nikdo ti nebrání editovat přímo ten originální soubor - ale to pak vede přesně k těm situacím, kdy při upgradu řešíš konflikty, když se ten původní soubor v upstreamu změnil.
    Pavel 'TIGER' Růžička avatar 8.2.2022 16:05 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    On i ten crontab -e ti spustí ten textový editor s otevřeným konfigurákem, jen ta syntaxe příkazu je zase jiná ...
    Max avatar 8.2.2022 19:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    systemd není tak špatný, řeší spoustu věcí. A jednou z těch věcí je i úprava systémových unit. V etc máš symlinky do systémových adresářů, které se aktualizují v rámci balíčků. Když tu unitu natvrdo změníš, tak se updatem zase vrátí zpět. Můžeš to vyřešit tak, že tu unitu deaktivuješ, nakopíruješ do etc a ručně změníš. Tím si ale můžeš něco poškodit při upgrade OS a budeš zase řešit další problém. Když uděláš úpravu unity pomocí "systemctl edit unita", tak se ti vygeneruje separé konfigurák jen s tím rozdílem a je nadřazen, takže přepisuje ten původní, který se může v průběhu času měnit s aktualizací OS. Přepisovací soubor se vždy vygeneruje do cesty: 
    /etc/systemd/system/jmeno_unity.d/override.conf
    Je to systémové řešení, jednotné, přehledné, když po někom přebereš správu, tak jednodušeji zjistíš změny (pokud to není nějaký bastlíř) atd. Navíc systemd řeší i to hlídání běhu služeb, takže kdyby předřečník neměl systemd, tak mu nestačí jeden řádek v unitě, ale musel by si napsat script, který bude kontrolovat, zda openvpn žije a nahazovat ho.
    Ano, systemd přidává nějakou úroveň složitosti oproti sysv initu apod., ale podle mě jen zanedbatelně a vesměs jde jen o zvyknutí si na něco jiného.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 8.2.2022 14:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Jinak doplním, že "on-failure" je v případě, že ten proces padne na hubu. Pokud chcípne vpn tunel, tak se podle mě openvpn ukončí regulérně a neskončí jako failed. Tím pádem nemůžeš použít "on-failure", ale "always". To jen tak na vysvětlenou, jaký je v tom rozdíl.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 8.2.2022 12:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Tady je podobný bug, zkontroluj si jestli to není notify, případně jestli má správně nastavený restart jak píše Max.
    11.2.2022 14:40 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    Dobry den.

    Ja to resim nesystemove, ale vcelku UNIXove:

    root# crontab -l
0,5,10,15,20,25,30,35,40,45,50,55 * * * * ping -c1 172.26.0.1 || systemctl restart openvpn-client@mojevpn.service
root#

    Vyhodou je, ze ten restart se vynuti jeste drive, nez si vpn vsimne, ze je rozpadla. Pingam totiz na druhou stranu vpn a kdyz neprijde odpoved restartuji.

    Marek

    Jendа avatar 11.2.2022 16:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    openvpn má keepalive, které se určitě běžně nastavuje na míň než 5 minut.
    11.2.2022 17:37 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    jak rikam nesystemove....

    Ale zase to pouzivam uz > 15 let, jeste s /etc/init.d/openvpn-cosi restart.

    A koncept ze hlida dostupnost nejaka jina sluzba, nez ji zajistuje, je proste takove strategictejsi.

    Takze i kdyz se proces openvpn dostane do nejakeho pastavu, stejne se sluzba restartuje.

    Samozrejme musi clovek pocitat, ze pak nejde vpn systemove vypnout...

    Ono by to slo samozrejme udelat pomoci vlastnosti systemd:

    WatchdogSec=300
Restart=always
NotifyAccess=all

    a posilat mu z jineho procesu notifikace.

    Ale bylo by to proti jedne radce v cronu takove slozite...

    Obzvlaste, kdyz to vypadava 2*rocne.

    marek
    Jendа avatar 11.2.2022 19:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Já to chápu a sám jsem i tady kdysi psal, že to tak používám (i když já tedy typicky dělám "while sleep 30; do ...; done" ve screenu). Právě v kontrastu s tím odkazovaným bugem v Debianu/systemd unitě -- na tomhle (nebo tvém cronu) se v podstatě nemá co rozbít, zatímco ta systemd unita se pokazila v okamžiku, kdy po výpadku proudu v celém okolí (tj. i protistrana mikrovlnného pojítka) openvpn stihlo najet a vytimeoutovat (neposlalo notifikaci) rychleji než se stihlo navázat mikrovlnné pojítko. No a výsledkem byl běžící počítač na střeše, kde openvpn unita byla ve "failed state" a nikdo ji nerestartoval a co jako teď s tím (naštěstí to bylo na střeše u zákazníka s nízkým očekáváním, takže jsme ho poslali to otočit ručně). Tohle je navíc věc co tě nejspíš nenapadne na stole otestovat - samozřejmě vyzkoušíš, že to jede po power cycle, ale vyzkoušet i to že to najede když se po power cycle zdrží připojení k internetu o 2 minuty?

    Rozporoval jsem jen to, že si tvoje řešení všimne rozpadlého spojení rychleji než samotná openvpn. Openvpn posílá tunelem keepalive pakety samo a když přestanou chodit, tak spojení restartuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.