부팅시 openvpn 데몬을 제어하기 위해 service 또는 systemctl을 사용합니까?

11

나는 데비안 기반 시스템에서 일하고 있으며 여전히 systemctl vs service 에 대해 배우고 있지만이 openvpn구성을 사용 사례로 사용하려고합니다 .

현재 설정 openvpn에서 부팅시 어떻게 시작되는지와 관리 방법에 대해 혼란스러워 합니다.

부팅시 다음과 같은 openvpn프로세스가 시작되었습니다.

> ps aux | ag 'openvpn'
nobody     952  0.0  0.0   5800  1108 ?        Ss   13:29   0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf
root      1537  0.0  0.1   6088  2544 ?        Ss   13:30   0:00 /usr/sbin/openvpn --daemon --auth-nocache --config /root/.vpn_conf/pia.ovpn

부팅시 시작하도록 제어하는 ​​것이 무엇인지 여전히 모르겠습니다.

첫 번째 프로세스는 서버 (사용하지 않으려는 서버)이고 다른 프로세스는 유지하고 계속 사용하려는 클라이언트입니다.

내 이해는 systemctl모든 서비스를 나열 하는 데 사용할 수 있다는 것입니다 .

> systemctl list-unit-files --type=service | ag 'openvpn'
openvpn.service                               disabled
openvpn@.service                              disabled

이 둘의 차이점은 무엇입니까? 이 두 서비스가 위의 프로세스를 제어합니까? 비활성화 된 경우 여전히 부팅시 시작됩니까?

service의 상태를 얻는 데 사용하려고하면 다음과 같은 결과 openvpn가 나타납니다.

> service openvpn status
● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; disabled)
   Active: active (exited) since Sun 2017-02-19 13:29:51 PST; 18min ago
  Process: 936 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 936 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/openvpn.service

Feb 19 13:29:51 systemd[1]: Started OpenVPN service

다음과 같이 묻습니다.

openvpn에 대한 systemctl에 두 개의 항목이있는 경우 사용할 때 두 번째 항목은 무엇 service openvpn_2nd? status입니까?

경우에 따라 /etc/init.d/openvpn스크립트가 있습니다.

위의 질문 중 일부에 대한 통찰력은 크게 감사하겠습니다.

openvpn  services 
도레미
소스
어떤 배포판을 사용하고 있습니까?
세스
DietPi / 데비안 GNU / 리눅스 8 (제시) 리눅스 3.14.79+ w
도레미

답변:

18

OpenVPN은 단순한 서비스가 아니므로 OpenVPN은 체계적인 학습을 시작하는 경우 시작하기 가장 좋은 장소가 아닙니다.

OpenVPN은 체계화 된 템플릿 서비스 입니다. 서비스 단위는 명명 모두가 하나에서 파생 서비스 유닛 파일 의 이름 . 그래서 당신은 인스턴스를 시작합니다openvpn@config.serviceopenvpn@.service/etc/openvpn/server.conf

systemctl start openvpn@server.service
부트 스트랩에서 자동 시작 

systemctl enable openvpn@server.service
분명히, 당신은 비슷한 명령으로 중지하고 비활성화합니다.

그러나 이것은 OpenVPN 클라이언트를 실행하는 것이 아닙니다. 이를위한 서비스 장치를 찾으려면 다음을 실행하여 제어 그룹 이름에서 장치 이름을 찾을 수 있습니다.

systemd-cgls /

비 서식 파일 openvpn.service은 서비스 단위 파일의 맨 위에있는 주석에 설명되어 있습니다. 다시 말하지만, 초보자의 시스템 경험에 대해 배우기가 더 복잡한 것입니다.

추가 자료

JdeBP
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.