MàJ config serveur OpenBSD
This commit is contained in:
parent
c50e67d48e
commit
e01cdb8273
|
@ -200,27 +200,24 @@ cipher AES-256-GCM # AES
|
|||
management 127.0.0.1 1195 /etc/openvpn/management-pwd
|
||||
~~~
|
||||
|
||||
Pour créer automatiquement une interface `TUN` au démarrage de la machine et démarrer OpenVPN :
|
||||
Pour activer OpenVPN au démarrage :
|
||||
|
||||
~~~
|
||||
# cat << EOF > /etc/hostname.tun0
|
||||
up
|
||||
!/usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||
EOF
|
||||
# rcctl enable openvpn
|
||||
# rcctl set openvpn flags "--daemon --config /etc/openvpn/server.conf"
|
||||
~~~
|
||||
|
||||
Pour lancer manuellement OpenVPN sans redémarrer la machine :
|
||||
Pour lancer OpenVPN :
|
||||
|
||||
~~~
|
||||
# ifconfig tun0 up
|
||||
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
|
||||
# rcctl start openvpn
|
||||
~~~
|
||||
|
||||
Rotation des logs :
|
||||
|
||||
Le fichier `/etc/newsyslog.conf` ne permet pas de faire une rotation propre des logs OpenVPN, car OpenVPN continue à écrire dans le file descriptor du fichier précédent. Cela peut mener à une saturation de la partition d'écriture, sans pouvoir supprimer le fichier qui n'existe plus, et où seul un restart d'OpenVPN peut régler le problème.
|
||||
|
||||
Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
|
||||
* Pour tout de même utiliser newsyslog, il faut rajouter la ligne suivante dans le fichier `/etc/newsyslog.conf` :
|
||||
|
||||
~~~
|
||||
/var/log/openvpn.log 600 52 * $W6D4 Z
|
||||
|
@ -232,7 +229,7 @@ Ainsi que plannifier en crontab un restart d'OpenVPN juste après cette rotation
|
|||
05 4 * * 6 /etc/rc.d/openvpn restart
|
||||
~~~
|
||||
|
||||
Si on ne veut pas avoir à redémarrer OpenVPN, on peut également utiliser un cron qui va copier le fichier de log, compresser la copie, et vider l'actuel (équivalent d'un copytruncate du logrotate). De cette manière, le file descriptor n'est pas changé :
|
||||
* Sans utiliser newsyslog si on ne veut pas avoir à redémarrer OpenVPN, on peut utiliser un cron qui va copier le fichier de log, compresser la copie, et vider l'actuel (équivalent d'un copytruncate du logrotate). De cette manière, le file descriptor n'est pas changé :
|
||||
|
||||
~~~
|
||||
0 4 * * 6 cp /var/log/openvpn.log /var/log/openvpn.log.$(date +\%F) && echo "$(date +\%F' '\%R) - logfile turned over via cron" > /var/log/openvpn.log && gzip /var/log/openvpn.log.$(date +\%F) && find /var/log/ -type f -name "openvpn.log.*" -mtime +365 -exec rm {} \+
|
||||
|
|
Loading…
Reference in a new issue