evolix/wiki
22
0
Fork 0
Code Releases Activity

MàJ config serveur OpenBSD

Browse source
This commit is contained in:
jdubois 2022-02-03 18:36:25 +01:00
parent c50e67d48e
commit e01cdb8273
1 changed files with 7 additions and 10 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

17
HowtoOpenVPN.md
View file

@ -200,27 +200,24 @@ cipher AES-256-GCM # AES
management 127.0.0.1 1195 /etc/openvpn/management-pwd
~~~
Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
Pour activer OpenVPN au démarrage :
~~~
# cat << EOF > /etc/hostname.tun0
up
!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
EOF
# rcctl enable openvpn
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
~~~
Pour lancer manuellement OpenVPN sans redémarrer la machine :
Pour lancer OpenVPN :
~~~
# ifconfig tun0 up
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
# rcctl start openvpn
~~~
Rotation des logs :
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
* Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
~~~
/var/log/openvpn.log 600 52 * $W6D4 Z
@ -232,7 +229,7 @@ Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation
05 4 * * 6 /etc/rc.d/openvpn restart
~~~
Si on ne veut pas avoir à redémarrer OpenVPN, on peut également utiliser un cron qui va copier le fichier de log, compresser la copie, et vider l'actuel (équivalent d'un copytruncate du logrotate). De cette manière, le file descriptor n'est pas changé :
* Sans utiliser newsyslog si on ne veut pas avoir à redémarrer OpenVPN, on peut utiliser un cron qui va copier le fichier de log, compresser la copie, et vider l'actuel (équivalent d'un copytruncate du logrotate). De cette manière, le file descriptor n'est pas changé :
~~~
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+