FM
можно и так
Size: a a a
2021 April 08
RP
существенно же упростит дальнейшее администрирование
FM
дак по хорошему так и надо было сделать сразу, отдельно диск под данные, отдельно под систему
RP
ну, может такой дизайн был изначально, предыстория то неизвестна.
I
ну да( эт было бы идеально,но увы, не я создавал, старенькая виртуалочка
FM
ну штош )
RP
есть возможность сделать идеально :)
SG
Зависит от реализации strongswan // libreswan
Как правильно заметили выше, можно поиграться с отправкой данных в обе стороны, если туннель рвется во время бездействия
Однако, если туннель рвется во время отправки по нему данных в обе стороны через какое время, то скорее всего это какие-то проблемы с конфигурацией, из-за чего во время смены ключей хосты не могут друг с другом договориться и происходит то, что происходит
По уму здесь нужно разобраться в логах и понять, почему рвется соединение
Если разбираться некогда и некому (мне вот тоже не очень хочется), то самый простой способ это сделать — написать systemd юнит, который будет перезапускать ipsec демона
Выглядеть это будет примерно так:
Таким образом, каждый 4 часа демон ipsec будет перезапускаться
Делать по пингу особого смысла наверное нет, т.к. рестарт демона и переподключение срабатывают почти мгновенно, а пинг наоборот добавит некоторую задержку
Такая реализация рассчитана на работу с libreswan, но скорее всего корректно заработает и с strongswan, который точно так же работает через юнит ipsec.service
Для включения этого хака нужно выполнить
Как правильно заметили выше, можно поиграться с отправкой данных в обе стороны, если туннель рвется во время бездействия
Однако, если туннель рвется во время отправки по нему данных в обе стороны через какое время, то скорее всего это какие-то проблемы с конфигурацией, из-за чего во время смены ключей хосты не могут друг с другом договориться и происходит то, что происходит
По уму здесь нужно разобраться в логах и понять, почему рвется соединение
Если разбираться некогда и некому (мне вот тоже не очень хочется), то самый простой способ это сделать — написать systemd юнит, который будет перезапускать ipsec демона
Выглядеть это будет примерно так:
# /etc/systemd/system/ipsec-restart.service
[Unit]
Description=restart ipsec daemon
[Service]
Type=oneshot
ExecStart=/bin/systemctl restart ipsec
# /etc/systemd/system/ipsec-restart.timer
[Timer]
OnActiveSec=4h
OnUnitActiveSec=4h
[Install]
WantedBy=timer.target
Таким образом, каждый 4 часа демон ipsec будет перезапускаться
Делать по пингу особого смысла наверное нет, т.к. рестарт демона и переподключение срабатывают почти мгновенно, а пинг наоборот добавит некоторую задержку
Такая реализация рассчитана на работу с libreswan, но скорее всего корректно заработает и с strongswan, который точно так же работает через юнит ipsec.service
Для включения этого хака нужно выполнить
systemctl daemon-reload
systemctl enable --now ipsec-restart.timer
I
благодарю) а есть инструкция какая как через рескью все сделать?
RP
SG
1. Расширить образ ВМ
2. Расширить раздел (находясь в ВМ) например через fdisk
3. Расширить ФС через resize2fs
Немного более подробно об этом я писал здесь
https://t.me/centos_ru/70660
2. Расширить раздел (находясь в ВМ) например через fdisk
3. Расширить ФС через resize2fs
Немного более подробно об этом я писал здесь
https://t.me/centos_ru/70660
I
ну вот эта думаю подойдет? как я понимаю
RP
главное - не торопиться
EN
не делай щас никакой лвм
I
никуда не тороплюсь)
EN
сервис поднимать не надо?
I
я запустил через рескью
I
нет) это для одного разработчика, ему эт к понедельнику желательно
EN
это проще
EN
но я бы советовал тесты делать на тестовой виртуалке