bash - 我的 systemd 单元文件和 bash 脚本不适用于接口 ppp0 检查
问题描述
试图理解 systemd 并制作一个有效的服务,使用两个 bash 脚本我必须关闭/打开一个 IPsec/L2tpd 隧道。如果我从命令行使用 bash 脚本命令,一切正常,但由于某种原因,我遇到了争用条件或缺乏同步或其他问题,因为使用我的 systemd 单元文件是随机且间歇性的,通常需要随机次数的重启才能获得它工作。
vpn-disconnect.sh
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
ipsec down myvpn
while grep ppp0 /proc/net/dev < /dev/null; do
echo "Waiting for ppp0 to go down ..."
sleep 5
done
echo "$0: ppp0/myvpn now down"
vpn-connect.sh
VPN_SERVER_IP='161.35.36.182'
VPN_IPSEC_PSK='Vsumz0402#tillykeats'
VPN_USER='pi'
VPN_PASSWORD='Psumz0402'
if [[ $EUID -ne 0 ]] ; then
echo "$0: Must be run as ROOT"
exit 1
fi
/home/daz/VPN/vpn-disconnect.sh
echo "
### Creating ipsec connections file ..."
cat > /etc/ipsec.conf <<EOF
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp2048!
esp=aes128-sha1-modp2048!
conn myvpn
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
right=$VPN_SERVER_IP
EOF
echo "
### Creating PSK file ..."
cat > /etc/ipsec.secrets <<EOF
: PSK "$VPN_IPSEC_PSK"
EOF
chmod 600 /etc/ipsec.secrets
echo "
### Creating xl2tpd config file ..."
cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[lac myvpn]
lns = $VPN_SERVER_IP
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
EOF
echo "
### Creating PPP client file ..."
cat > /etc/ppp/options.l2tpd.client <<EOF
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name $VPN_USER
password $VPN_PASSWORD
EOF
chmod 600 /etc/ppp/options.l2tpd.client
echo "
### Creating control file ..."
mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control
echo "
### Restarting services ..."
service strongswan restart
service xl2tpd restart
echo "
### Bringing up connection ..."
ipsec up myvpn
echo "c myvpn" > /var/run/xl2tpd/l2tp-control
while ! grep ppp0 /proc/net/dev ; do
echo "waiting for ppp0 ..."
sleep 5
done
echo "
### DONE !!"
ifconfig
/etc/systemd/system/vpn.service
[Service]
Type=oneshot
#Type=forking
#Type=notify
#Type=simple
#User=root
#Restart=no
#RuntimeMaxSec=10
#RestartSec=1
#User=root
WorkingDirectory=/tmp
RemainAfterExit=yes
ExecStart=/bin/sh -c '/home/vpn-connect.sh'
#ExecStartPre=/bin/sleep 10
#ExecStop=/bin/sh -c '/home/vpn-disconnect.sh'
#KillMode=process
StandardOutput=journal
StandardError=inherit
#SuccessExitStatus=0 143
#RestartSec=5
#Restart=on-failure
#TimeoutStopSec=120
#LimitNOFILE=102642
[Unit]
Description=IPsec L2TP tunner
After=network-online.target
StartLimitIntervalSec=0
[Install]
WantedBy=multi-user.target
目的是通过服务启动 ppp0 接口(或将其关闭)。我对此有几个症状,如您所见,我尝试了各种配置(将它们评论输入/输出)。我迷路了。我使用此配置获得的各种条件:-
- 在 vpn-disconnect 完成之前 vpn-connect 开始的竞争条件。
- bash 脚本的僵尸进程阻止新启动的脚本完成(相互冲突试图关闭/向上 ppp0)
- vpn-connect 永远不会结束,因为 ppp0 没有启动。
- vpn-disconnect 失败,因为 ppp0 没有关闭。还有更多 - 困惑!
就像我说的,如果我从命令行以. ./vpn-connect.sh或. ./vpn-disconnect.sh在我需要时使用,例如登录后的vpn-connect和关机前的vpn-disconnect。
请帮忙 :)
我接受我可能没有以“正确”的方式做这件事,但我不是专家,在来这里之前已经尝试过并得到了一些方法。可能有更好的方法来检查 ppp0 接口是否关闭/启动,并且肯定有更好的方法来制作服务文件?
提前感谢大师。
解决方案
两个脚本!这将很难管理。考虑制作一个脚本并使用参数传递模式。但是您可以只使用一个脚本并使用陷阱自动清理。像这样:
#!/bin/bash
# vpn-connect.sh
shutdown_func() {
# the stuff from vpn-disconnect.sh here
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
ipsec down myvpn
while grep ppp0 /proc/net/dev < /dev/null; do
echo "Waiting for ppp0 to go down ..."
sleep 5
done
echo "$0: ppp0/myvpn now down"
}
# execute shutdown function when requested to... shutdown
trap 'shutdown_func' SIGTERM
# the rest of vpn-connect.sh script
: blablabl
echo "
### DONE !!"
ifconfig # ??
sleep infinity
然后不要RemainAfterExit=yes
,只做:
[Service]
ExecStart=/usr/bin/bash /home/vpn-connect.sh
StandardOutput=journal
StandardError=inherit
这种方式systemctl
将“看到”进程正在运行。默认KillSignal=
值为 SIGTERM。所以systemctl stop
将发送SIGTERM
到您的 bash 进程,这反过来将使 buash 执行shutdown
部分。TimeoutStopSec=
配置等待 sript 关闭的时间。
推荐阅读
- arrays - 如何在图中显示带有文本框的数组?
- phaser-framework - 具有非矩形轮廓的静态和可移动对象之间的碰撞问题
- azure - azcopy 中止时日志文件卡住
- r - 是否有用于获取 JSON 文件中括号中的值的 R 函数?
- php - 如何用某个字符之前没有的空格分割字符串?
- nativescript - 如何使用 nativescript 开发 tvOS 应用程序
- android - 在第二个对话框上单击“确定”时如何关闭父自定义对话框
- node.js - AWS API Gateway 在预检响应中返回 access-control-allow-origin 不允许 Access-Control-Allow-Headers
- javascript - 如何在单个 rotate3d() 调用上应用多轴旋转?
- swift - 在不使用签名中的类型的情况下创建受约束的初始化程序