Openvpn quitte inattendu après la mise à niveau Ubuntu 14.04 vers Ubuntu 16.04
Mon openvpn se ferme de façon inattendue depuis que j'ai mis à jour mon Ubuntu de 14.04 à 16.04LTS
Vous trouverez ci-dessous le contenu du fichier journal d’openvpn.
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 WARNING: Failed running command (--client-connect): external program exited with error status: 254
Mar 1 13:46:33 2017 username/123.123.123.123:56729 Push: Received control message: 'Push_REQUEST'
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 Push: Received control message: 'Push_REQUEST'
Wed Mar 1 13:46:33 2017 username/123.123.123.123:56729 Push: Received control message: 'Push_REQUEST'
Wed Mar 1 13:46:36 2017 username/123.123.123.123:56729 Push: Received control message: 'Push_REQUEST'
Wed Mar 1 13:46:42 2017 :55522 TLS: 123.123.123.123Initial packet from [AF_INET]123.123.123.123:55522, sid=1272ece9 72edde04
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: FOREGROUND THREAD: New user.
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: No attributes Acct Interim Interval or bad length.
Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: Client config file was not written, overwriteccfiles is false
.Wed Mar 1 13:46:43 2017 RADIUS-PLUGIN: FOREGROUND THREAD: Add user to map.
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 PLUGIN_CALL: POST /etc/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 TLS: Username/Password authentication succeeded for username 'username' [CN SET]
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384
Wed Mar 1 13:46:43 2017 123.123.123.123:55522 [username] Peer Connection Initiated with [AF_INET]123.123.123.123:55522
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 PLUGIN_CALL: POST /etc/openvpn/radiusplugin.so/PLUGIN_CLIENT_DISCONNECT status=0
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 Exiting due to fatal error
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 /sbin/ip route del 10.25.38.0/24
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
Wed Mar 1 13:46:43 2017 username/123.123.123.123:55522 Exiting due to fatal error
Je ne sais pas pourquoi cela apparaît.
openvpn_execve: unable to fork: Resource temporarily unavailable (errno=11)
et provoquer mon openvpn quitter LIMITNPROC=10 in /lib/systemd/system/[email protected] sont déjà commenter.
Il s'agit d'un problème connu dans le fichier systemd .service de OpenVPN.
Plus précisément, systemd limite les processus de l’openvpn dans 10 avec le paramètre LimitNProc=10 dans le fichier /lib/systemd/system/[email protected]. Supprimez cette ligne et cela fonctionnera.
Certaines sources sur Internet, il suffira de porter cette valeur à 100. Cela n’a pas fonctionné sur mes expériences. Notez également que 10 devrait déjà suffire, car OpenVPN ne demande pratiquement jamais autant de processus. C'est probablement un bug de systemd.
Notez également qu'il est préférable de créer une copie du /lib/systemd/system/[email protected] vers /etc/systemd/system/[email protected] et de modifier ce fichier de configuration. De cette façon, les paramètres d'origine seront remplacés.