21 lines
1.4 KiB
Plaintext
21 lines
1.4 KiB
Plaintext
|
[http://smarden.org/runit/ runit] ist ein freier [http://cr.yp.to/daemontools.html daemontools]-Ersatz,
|
||
|
der auch sysvinit ersetzen kann. Runit überwacht System-Dienste und startet sie neu, wenn sie beendet
|
||
|
werden. Desweiteren bietet es ein Logging-Framework, so dass bei den Diensten Logging nicht extra konfiguriert
|
||
|
werden muss sondern, sondern diese einfach nach Standard-Fehler oder Standard-Ausgabe loggen können.
|
||
|
|
||
|
Dienste leben unter runit/daemontools im Verseichnis /service (bzw. /var/service, es bietet sich aber bei runit an,
|
||
|
einen Link von /service nach /var/service zu setzen). Dieses Howto sieht vor, dass jeder OpenVPN-Tunnel seinen eigenen
|
||
|
Dienst hat, der in /service/openvpn-$peer läuft, wobei peer ein beliebiger für den Tunnel gewählter Name ist.
|
||
|
Die Konfiguration für jeden Dienst befindet sich im Verzeichnis /etc/openvpn/$peer. OpenVPN wechseln vor dem Auswerten irgendwelcher Skripte oder Konfigurationsdateien in dieses Verzeichnis, so dass sämtliche Pfadangaben relativ zu diesem
|
||
|
Verzeichnis sein können. Das Setup in diesem Howto ist so ausgelegt, dass ein neuer Tunnel in zwei einfachen Schritten
|
||
|
angelegt werden kann:
|
||
|
|
||
|
# /etc/openvpn/$peer füllen
|
||
|
# Folgende Befehle ausführen:
|
||
|
$ cp -r /etc/runit/runsvdir/all/openvpn /etc/runit/runsvdir/all/openvpn-$peer
|
||
|
$ ln -s /etc/runit/runsvdir/all/openvpn-$peer /service
|
||
|
|
||
|
Danach kann man mit
|
||
|
$ tail -F /service/openvpn-$peer/log/main/current
|
||
|
beobachten, ob der Tunnel korrekt aufgebaut wurde.
|