Dienst überwachen

[DoctorUltra]

Hallo,

gibt es eine Möglichkeit per Freetz einen Dienst zu überwachen u. wenn nötig neuzustarten?

Grüße

 

[gismotro]

Dafür gibt es den watchdog, einfach mal googeln

 

[DoctorUltra]

Leider kann ich da den Dienst openvpn nicht einstellen?

 

[MaxMuster]

Wenn das OpenVPN einmal gestartet ist, läuft es doch immer weiter?!? Oder ist das bei dir schonmal "komplett abgestürzt"?
Du kanns sonst per "cron" auch immer wiederkehrende Aufgaben erledigen lassen (z.B. alle 5 Minuten prüfen, ob openvpn läuft und es sonst starten lassen).
Sowas in der Art

0-59/5 * * * * 	pidof openvpn > /dev/null 2>&1  || rc.openvpn start

 

[Simon..]

Je nach Geschmack kannst du "0-59/5" auch mit "*/5" ersetzen. Kommt aber auf's gleiche raus.

 

[DoctorUltra]

Manchmal beendet sich openvpn einfach, warum muss ich erst mal beobachten?

 

[xsapling]

0-59/5 * * * *     pidof openvpn > /dev/null 2>&1  || rc.openvpn start

Ausgehend von Deiner Zeile habe ich daraus ein

(sleep 500 && pidof lcrdaemon > /dev/null 2>&1  || /var/tmp/tsb/lcrdaemon )&

gemacht.
Ziel soll die Ausführung in der rc.custom sein, ohne dabei die Ausführung der nachfolgenden Zeilen zunächst zu verzögern.
Wenn ich die Zeile händisch in die Console eingebe, wird die Zeile ausgeführt, unter den Prozessen erscheint u. a. ein "sleep 500".
Wenn ich die Zeile aber so ins rc.custom einspeichere (auch nach reboot enthalten) und die Box neustartet, ist nichts dergleichen in den Prozessen zu sehen.

Woran kann das liegen?

 

[MaxMuster]

Du kannst ja die Ausgabe statt "wegzuwerfen" in eine Datei umleiten ( ... > /tmp/lcrout.txt 2>&1 ...)

 

[xsapling]

Eine Ausgabe kommt dann nicht, d.h. die Datei wird nicht angelegt.

(sleep 68 && pidof lcrdaemon >> /tmp/lcrout.txt 2>&1  || /var/tmp/tsb/lcrdaemon )&

 

[DoctorUltra]

Dies stand im Log, wo der Dienst sich beendet hat

Mon Nov 18 05:22:20 2013 SIGTERM[soft,auth-failure] received, process exiting

 

[JohnDoe42]

Mon Nov 18 05:22:20 2013 SIGTERM[soft,auth-failure] received, process exiting

Das sieht für mich nach einem Verlust der Anbindung an, d.h. die Verbindung zwischen Server und Client wurde evtl. gekappt (Proxy dazwischen, Router-Reboot auf der anderen Seite etc.).
Falls das so wäre, wäre es kein Server der Software im eigentlichen Sinne ...

 

[RalfFriedl]

Mon Nov 18 05:22:20 2013 SIGTERM[soft,auth-failure] received, process exiting

Für mich sieht es so aus, als hätte der Prozess das TERM Signal bekommen, mit anderen Worten, jemand wollte den Prozess beenden.

 

[MaxMuster]

... und für mich sieht das so aus, dass man ohne die davor ins Log geschriebenen Informationen nicht viel sagen kann ;-)
Das könnte auf eine Ablehnung von User/PW hinweisen; bei abgelehnten User beendet sich OpenVPN wohl mit einer solchen Meldung.

 

[DoctorUltra]

Hier das komplette Log

Sun Nov 17 12:06:52 2013 VERIFY OK: nsCertType=SERVER
Sun Nov 17 12:06:52 2013 VERIFY OK: depth=0, C=RU, ST=MR, L=Moscow, O=ivacy.com, CN=openvpn.ivacy.com, [email protected]
Sun Nov 17 12:06:58 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 17 12:06:58 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 17 12:06:58 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Nov 17 12:06:58 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Nov 17 12:06:58 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Nov 17 12:06:58 2013 [openvpn.ivacy.com] Peer Connection Initiated with [AF_INET]213.232.200.172:1194
Sun Nov 17 12:07:00 2013 SENT CONTROL [openvpn.ivacy.com]: 'PUSH_REQUEST' (status=1)
Sun Nov 17 12:07:00 2013 PUSH: Received control message: 'PUSH_REPLY,route 1.0.0.0 255.0.0.0,dhcp-option DNS 1.254.2.2,dhcp-option DNS 1.254.2.3,dhcp-option DOMAIN vpn,explicit-exit-notify 2,route-gateway 1.2.112.1,topology subnet,ping 10,ping-restart 60,ifconfig 1.2.112.102 255.255.252.0'
Sun Nov 17 12:07:00 2013 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: explicit-exit-notify (2.3.2)
Sun Nov 17 12:07:00 2013 OPTIONS IMPORT: timers and/or timeouts modified
Sun Nov 17 12:07:00 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sun Nov 17 12:07:00 2013 OPTIONS IMPORT: route options modified
Sun Nov 17 12:07:00 2013 OPTIONS IMPORT: route-related options modified
Sun Nov 17 12:07:00 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Nov 17 12:07:00 2013 TUN/TAP device tun0 opened
Sun Nov 17 12:07:00 2013 TUN/TAP TX queue length set to 100
Sun Nov 17 12:07:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Nov 17 12:07:00 2013 /sbin/ifconfig tun0 1.2.112.102 netmask 255.255.252.0 mtu 1500 broadcast 1.2.115.255
Sun Nov 17 12:07:01 2013 /sbin/route add -net 213.232.200.172 netmask 255.255.255.255 gw 192.168.10.1
Sun Nov 17 12:07:01 2013 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 1.2.112.1
Sun Nov 17 12:07:01 2013 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 1.2.112.1
Sun Nov 17 12:07:01 2013 /sbin/route add -net 1.0.0.0 netmask 255.0.0.0 gw 1.2.112.1
Sun Nov 17 12:07:01 2013 Initialization Sequence Completed
Mon Nov 18 05:22:09 2013 [openvpn.ivacy.com] Inactivity timeout (--ping-restart), restarting
Mon Nov 18 05:22:09 2013 SIGUSR1[soft,ping-restart] received, process restarting
Mon Nov 18 05:22:09 2013 Restart pause, 2 second(s)
Mon Nov 18 05:22:11 2013 Socket Buffers: R=[110592->131072] S=[110592->131072]
Mon Nov 18 05:22:11 2013 UDPv4 link local: [undef]
Mon Nov 18 05:22:11 2013 UDPv4 link remote: [AF_INET]213.232.200.172:1194
Mon Nov 18 05:22:11 2013 TLS: Initial packet from [AF_INET]213.232.200.172:1194, sid=d5f24630 baecec68
Mon Nov 18 05:22:12 2013 VERIFY OK: depth=1, C=RU, ST=MR, L=Moscow, O=ivacy.com, CN=ivacy.com CA, [email protected]
Mon Nov 18 05:22:12 2013 VERIFY OK: nsCertType=SERVER
Mon Nov 18 05:22:12 2013 VERIFY OK: depth=0, C=RU, ST=MR, L=Moscow, O=ivacy.com, CN=openvpn.ivacy.com, [email protected]
Mon Nov 18 05:22:17 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 18 05:22:17 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 18 05:22:17 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Nov 18 05:22:17 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Nov 18 05:22:17 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Nov 18 05:22:17 2013 [openvpn.ivacy.com] Peer Connection Initiated with [AF_INET]213.232.200.172:1194
Mon Nov 18 05:22:19 2013 SENT CONTROL [openvpn.ivacy.com]: 'PUSH_REQUEST' (status=1)
Mon Nov 18 05:22:19 2013 AUTH: Received control message: AUTH_FAILED
Mon Nov 18 05:22:19 2013 /sbin/route del -net 1.0.0.0 netmask 255.0.0.0
Mon Nov 18 05:22:19 2013 /sbin/route del -net 213.232.200.172 netmask 255.255.255.255
Mon Nov 18 05:22:19 2013 /sbin/route del -net 0.0.0.0 netmask 128.0.0.0
Mon Nov 18 05:22:19 2013 /sbin/route del -net 128.0.0.0 netmask 128.0.0.0
Mon Nov 18 05:22:19 2013 Closing TUN/TAP interface
Mon Nov 18 05:22:19 2013 /sbin/ifconfig tun0 0.0.0.0
Mon Nov 18 05:22:20 2013 SIGTERM[soft,auth-failure] received, process exiting

 

[RalfFriedl]

Wie MaxMuster vermutet hat, gibt es vorher einen Fehler bei der Authentifizierung. Es wäre geschickter, den Grund dafür zu finden. Kann es sein, dass OpenVPN aus dem chroot keinen Zugriff auf die Anmeldedaten hat?

 

[DoctorUltra]

Das passiert nur wenn während der Zwangstrennung?

# OpenVPN 2.1 Config, Sun Oct 27 11:51:22 CET 2013
client
dev tun
proto udp
#remote openvpn.ivacy.com 1194
remote 213.232.200.172 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /tmp/flash/openvpn/ca.crt
cert /tmp/flash/openvpn/box.crt
key /tmp/flash/openvpn/box.key
tls-auth /tmp/flash/openvpn/static.key 1
ns-cert-type server
comp-lzo
verb 3
log /var/tmp/debug_openvpn.out
auth-user-pass /tmp/flash/openvpn/passfile
#redirect-gateway
ping 10
ping-restart 160


#route-nopull
redirect-gateway def1


#cd /var/tmp/openvpn
#chroot /var/tmp/openvpn
#user openvpn
#group openvpn
#pull


reneg-sec 0


#alt
#tls-client
#ifconfig 192.168.200.1 192.168.200.2
#dhcp-option DNS 192.168.10.1
#route 0.0.0.0 0.0.0.0 (test)
#tun-mtu 1500
#mssfix
#cipher BF-CBC

 

[JohnDoe42]

Und dieses Auth-File

auth-user-pass /tmp/flash/openvpn/passfile

ist auch korrekt vorhanden?

 

[DoctorUltra]

Ja sonst funktioniert es, nur nach der Zwangstrennung?

 

[JohnDoe42]

Wie oder wann auch immer:
Hier

Mon Nov 18 05:22:19 2013 AUTH: Received control message: AUTH_FAILED

scheint doch irgendwas schief zu laufen ...?!

 

[RalfFriedl]

Das passiert nur wenn während der Zwangstrennung?

Ja sonst funktioniert es, nur nach der Zwangstrennung?

Und was heißt das, auf Deutsch übersetzt?

Versuche es mal mit einem höheren Wert für verb, vielleicht wird dann etwas hilfreiches angezeigt.