openvpn
начинается нормально из командной строки, используя точный ExecStart=
вызов из systemd
файла модуля:
/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf /run/openvpn/server.pid
ps ax
подтверждает, что процесс есть:
1634 ? Ss 0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/
Но systemctl start openvpn@server
не удачно
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2016-03-17 09:54:52 UTC; 4s ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 1679 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/s
Main PID: 819 (code=exited, status=1/FAILURE)
Mar 17 09:54:52 vpn ovpn-server[1679]: push_ifconfig_ipv6_remote = ::
Mar 17 09:54:52 vpn ovpn-server[1679]: enable_c2c = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]: duplicate_cn = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]: cf_max = 0
Mar 17 09:54:52 vpn ovpn-server[1679]: cf_per = 0
Mar 17 09:54:52 vpn ovpn-server[1679]: max_clients = 1024
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Mar 17 09:54:52 vpn systemd[1]: Failed to start OpenVPN connection to server.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Unit entered failed state.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
Я понимаю, journalctl | grep ovpn-server | tail -n 100
что это не удалось форк:
Mar 17 09:57:44 vpn ovpn-server[1693]: OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
Mar 17 09:57:44 vpn ovpn-server[1693]: library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Mar 17 09:57:44 vpn ovpn-server[1693]: daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
Mar 17 09:57:44 vpn ovpn-server[1693]: Exiting due to fatal error
LimitNPROC
как в ответе, сервис запустился нормально.Ответы:
Я также искал решение для этого. То, что я нашел для работы, это закомментировать
LimitNPROC
строку в/lib/systemd/system/openvpn@.service
.Не забудьте бежать
systemctl daemon-reload
после этого.источник
LimitNPROC lxd
не дал бы ответ, который сразу же помог бы мне.systemctl daemon-reload
прежде чем это вступило в силу.Лучше избегать модификации модулей systemd, происходящих из системных пакетов. Просто используйте системную переопределение:
Имя устройства для сервера openvpn может отличаться, например. для версии пакета
2.4.5-xenial0
это будетЗатем поместите в редактор:
Он должен создать
/etc/systemd/system/openvpn@.service.d/override.conf
файл (или аналог для соответствующего имени устройства). Чтобы активировать его, вы можете перезагрузить systemdЕсли запуск устройства
LimitNPROC=infinity
прошел успешно, вернитесь назад и измените предел на более высокое значение, чем значение по умолчанию10
. Предел важен для предотвращения использования сервисом всех доступных pids, которые могут вызвать отказ в обслуживании.Кредиты:
переопределить: /unix//a/398541/218321
«Неограниченный лимит»: /unix//a/345596/218321
источник
openvpn
внутриopenvz
контейнеровЯ также должен был добавить эти ниже их соответствующие брат брат
запустить его на уровне L2.
источник