abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    BleachBit 5.0.0
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (04/2025)
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    Kali Linux má nový klíč pro podepisování balíčků
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    Redis je opět svobodný
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 2
    Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16 Beta
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Linux v Excelu
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 510 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / start openvpn clienta po padu
    Štítky: Debian, distribuce, Internet, OpenVPN, PC, service

    Dotaz: start openvpn clienta po padu

    8.2.2022 11:39 chinook | skóre: 28
    start openvpn clienta po padu
    Přečteno: 411×
    Zdravím, PC s debian 10, které běží nonstop je připojeno na VPNserver. Bohužel jednou za cca měsíc se stane, že openVPN spadne. Jak řešit, aby zase naběhl a nemusel ručně nahazovat příkazem:
    systemctl start openvpn@vpnclient.service
    Nemohu se pak k PC připojit a musím tam zajet a nahodit OpenVPN.

    Předem děkuji za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 8.2.2022 12:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Pokud ti padá služba, můžeš si v rámci systemd nastavit, aby se po pádu znovu spustila. To se řeší takto: 
    ...
[Service]
Restart=on-failure
RestartSec=5s
...
    resp. ještě lépe použít "always": 
    ...
[Service]
Restart=always
RestartSec=5s
...
    Zdar Max
    Měl jsem sen ... :(
    8.2.2022 14:00 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Myslíš tento soubor? 
    
/run/systemd/generator/openvpn.service.wants/openvpn@vpnclient.service

Tam mám 
...
[Service]
RestartSec=5s
Restart=on-failure

změnit tedy na always a restartovat službu?
    Josef Kufner avatar 8.2.2022 14:11 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu 
    systemctl edit openvpn@vpnclient.service
    Hello world ! Segmentation fault (core dumped)
    Max avatar 8.2.2022 14:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Nikdy se needitují systemd unity natvrdo. Pokud tedy nevytváříš svojí vlastní přímo v etc. Vždy přes "systemctl edit unita" nebo "systemctl edit --full unita"
    Zdar Max
    Měl jsem sen ... :(
    Pavel 'TIGER' Růžička avatar 8.2.2022 15:45 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Teď si tu trošku pobrečím. Kam se vytrácí ta jednoduchost Linuxu? Není tomu tak dávno, kdy na konfiguraci celého systému stačil jeden textový editor. Teď je potřeba znát už i příkazy pro editaci ...
    Jendа avatar 8.2.2022 15:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Mně ten příkaz spustí textový editor se souborem /etc/systemd/system/něco, který si můžeš vytvořit i sám, jenom pak možná budeš muset udělat daemon-reload. Jinak nikdo ti nebrání editovat přímo ten originální soubor - ale to pak vede přesně k těm situacím, kdy při upgradu řešíš konflikty, když se ten původní soubor v upstreamu změnil.
    Pavel 'TIGER' Růžička avatar 8.2.2022 16:05 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    On i ten crontab -e ti spustí ten textový editor s otevřeným konfigurákem, jen ta syntaxe příkazu je zase jiná ...
    Max avatar 8.2.2022 19:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    systemd není tak špatný, řeší spoustu věcí. A jednou z těch věcí je i úprava systémových unit. V etc máš symlinky do systémových adresářů, které se aktualizují v rámci balíčků. Když tu unitu natvrdo změníš, tak se updatem zase vrátí zpět. Můžeš to vyřešit tak, že tu unitu deaktivuješ, nakopíruješ do etc a ručně změníš. Tím si ale můžeš něco poškodit při upgrade OS a budeš zase řešit další problém. Když uděláš úpravu unity pomocí "systemctl edit unita", tak se ti vygeneruje separé konfigurák jen s tím rozdílem a je nadřazen, takže přepisuje ten původní, který se může v průběhu času měnit s aktualizací OS. Přepisovací soubor se vždy vygeneruje do cesty: 
    /etc/systemd/system/jmeno_unity.d/override.conf
    Je to systémové řešení, jednotné, přehledné, když po někom přebereš správu, tak jednodušeji zjistíš změny (pokud to není nějaký bastlíř) atd. Navíc systemd řeší i to hlídání běhu služeb, takže kdyby předřečník neměl systemd, tak mu nestačí jeden řádek v unitě, ale musel by si napsat script, který bude kontrolovat, zda openvpn žije a nahazovat ho.
    Ano, systemd přidává nějakou úroveň složitosti oproti sysv initu apod., ale podle mě jen zanedbatelně a vesměs jde jen o zvyknutí si na něco jiného.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 8.2.2022 14:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Jinak doplním, že "on-failure" je v případě, že ten proces padne na hubu. Pokud chcípne vpn tunel, tak se podle mě openvpn ukončí regulérně a neskončí jako failed. Tím pádem nemůžeš použít "on-failure", ale "always". To jen tak na vysvětlenou, jaký je v tom rozdíl.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 8.2.2022 12:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Tady je podobný bug, zkontroluj si jestli to není notify, případně jestli má správně nastavený restart jak píše Max.
    11.2.2022 14:40 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    Dobry den.

    Ja to resim nesystemove, ale vcelku UNIXove:

    root# crontab -l
0,5,10,15,20,25,30,35,40,45,50,55 * * * * ping -c1 172.26.0.1 || systemctl restart openvpn-client@mojevpn.service
root#

    Vyhodou je, ze ten restart se vynuti jeste drive, nez si vpn vsimne, ze je rozpadla. Pingam totiz na druhou stranu vpn a kdyz neprijde odpoved restartuji.

    Marek

    Jendа avatar 11.2.2022 16:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    openvpn má keepalive, které se určitě běžně nastavuje na míň než 5 minut.
    11.2.2022 17:37 marek
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu

    jak rikam nesystemove....

    Ale zase to pouzivam uz > 15 let, jeste s /etc/init.d/openvpn-cosi restart.

    A koncept ze hlida dostupnost nejaka jina sluzba, nez ji zajistuje, je proste takove strategictejsi.

    Takze i kdyz se proces openvpn dostane do nejakeho pastavu, stejne se sluzba restartuje.

    Samozrejme musi clovek pocitat, ze pak nejde vpn systemove vypnout...

    Ono by to slo samozrejme udelat pomoci vlastnosti systemd:

    WatchdogSec=300
Restart=always
NotifyAccess=all

    a posilat mu z jineho procesu notifikace.

    Ale bylo by to proti jedne radce v cronu takove slozite...

    Obzvlaste, kdyz to vypadava 2*rocne.

    marek
    Jendа avatar 11.2.2022 19:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: start openvpn clienta po padu
    Já to chápu a sám jsem i tady kdysi psal, že to tak používám (i když já tedy typicky dělám "while sleep 30; do ...; done" ve screenu). Právě v kontrastu s tím odkazovaným bugem v Debianu/systemd unitě -- na tomhle (nebo tvém cronu) se v podstatě nemá co rozbít, zatímco ta systemd unita se pokazila v okamžiku, kdy po výpadku proudu v celém okolí (tj. i protistrana mikrovlnného pojítka) openvpn stihlo najet a vytimeoutovat (neposlalo notifikaci) rychleji než se stihlo navázat mikrovlnné pojítko. No a výsledkem byl běžící počítač na střeše, kde openvpn unita byla ve "failed state" a nikdo ji nerestartoval a co jako teď s tím (naštěstí to bylo na střeše u zákazníka s nízkým očekáváním, takže jsme ho poslali to otočit ručně). Tohle je navíc věc co tě nejspíš nenapadne na stole otestovat - samozřejmě vyzkoušíš, že to jede po power cycle, ale vyzkoušet i to že to najede když se po power cycle zdrží připojení k internetu o 2 minuty?

    Rozporoval jsem jen to, že si tvoje řešení všimne rozpadlého spojení rychleji než samotná openvpn. Openvpn posílá tunelem keepalive pakety samo a když přestanou chodit, tak spojení restartuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.