Systemd 无法在 lxd 管理的 16.04 容器中启动 openvpn

Question

openvpn使用单元文件中的确切ExecStart=调用从命令行开始正常systemd：

/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf /run/openvpn/server.pid

ps ax 确认进程在那里：

1634 ?        Ss     0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/

但systemctl start openvpn@server没有成功：

? openvpn@server.service - OpenVPN connection to server
   Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2016-03-17 09:54:52 UTC; 4s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 1679 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/s
 Main PID: 819 (code=exited, status=1/FAILURE)

Mar 17 09:54:52 vpn ovpn-server[1679]:   push_ifconfig_ipv6_remote = ::
Mar 17 09:54:52 vpn ovpn-server[1679]:   enable_c2c = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   duplicate_cn = DISABLED
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_max = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   cf_per = 0
Mar 17 09:54:52 vpn ovpn-server[1679]:   max_clients = 1024
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Mar 17 09:54:52 vpn systemd[1]: Failed to start OpenVPN connection to server.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Unit entered failed state.
Mar 17 09:54:52 vpn systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

我解释journalctl | grep ovpn-server | tail -n 100说它没有分叉：

Mar 17 09:57:44 vpn ovpn-server[1693]: OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Mar 17 09:57:44 vpn ovpn-server[1693]: library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mar 17 09:57:44 vpn ovpn-server[1693]: daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
Mar 17 09:57:44 vpn ovpn-server[1693]: Exiting due to fatal error

Answer 1

我也一直在寻找解决这个问题的方法。我已经找到工作是注释掉LimitNPROC的行/lib/systemd/system/openvpn@.service。

systemctl daemon-reload在那之后不要忘记跑。

Answer 2

最好避免修改源自系统包的 systemd 单元。只需使用 systemd 覆盖插件：

systemctl edit openvpn@

openvpn服务器的单元名称可能不同，例如。对于包版本2.4.5-xenial0，它将是

systemctl edit openvpn-server@

然后放入编辑器：

[Service]
LimitNPROC=infinity

它应该创建/etc/systemd/system/openvpn@.service.d/override.conf文件（或类似的对应单元名称）。要激活它，您可能需要重新加载 systemd

systemctl daemon-reload

如果启动单元成功，LimitNPROC=infinity则返回并将限制更改为比默认值更高的值10。该限制对于防止服务消耗所有可能导致拒绝服务的可用 pid 非常重要。

积分：
覆盖：https : //unix.stackexchange.com/a/398541/218321
“无限限制”：https : //unix.stackexchange.com/a/345596/218321