From d820bf16896792a5138be9b72680bf3fad3776d3 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 20 Sep 2018 18:03:25 +0200 Subject: [PATCH] Add a bit more stuff to SRV-DOC --- SRV-DOC-Inhalt.tex | 42 ++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 42 insertions(+) diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index dfca68c..eae55ba 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -298,6 +298,13 @@ Mit dem folgenden Befehl kann der Dienst wieder deaktiviert werden. systemctl disable openvpn@inform.service \end{lstlisting} +\paragraph{Dienststatus abfragen} +Ob der OpenVPN-Dienst gerade läuft oder nicht läuft, lässt sich mit diesem Befehl herausfinden. +\begin{lstlisting} +systemctl status openvpn@inform.service +\end{lstlisting} + + \paragraph{Dienst starten/stoppen/neustarten} Wurde der OpenVPN-Dienst aktiviert, kann er mit den folgenden Befehlen gestartet, gestoppt oder neu gestartet werden. \begin{lstlisting} @@ -307,6 +314,41 @@ systemctl restart openvpn@inform.service \end{lstlisting} \todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.} +\paragraph{Manuelles Failover} +Sollte der Bedarf bestehen, dass ein identisch konfigurierter Server den aktuell aktiven VPN-Server ablöst, so müssen lediglich die IP-Adressen des VPN-Dienstes auf den zweiten Server umgezogen werden. + +Zunächst müssen die Dienst-IPs auf dem aktuell aktiven Server deaktiviert werden und im Anschluss gegen versehentliche beziehungsweise automatische Reaktivierung nach einem Neustart gesichert werden. +Deaktivieren der Dienst-IPs: +\begin{lstlisting} +ip addr del 141.71.38.7 dev eno1 +ip addr del 2001:638:614:1780::7 dev eno1 +\end{lstlisting} +Datei \texttt{/etc/network/interfaces} angepasst, um die Reaktivierung der Dienst-IPs zu verhindern. +In dieser müssen die Befehle \texttt{post-up} und \texttt{pre-down} auskommentiert werden, wie hier gezeigt wird: +\begin{lstlisting} +iface eno1 inet static + address 141.71.38.70/24 + gateway 141.71.38.254 + #post-up /sbin/ip addr add 141.71.38.7/24 dev eno1 + #pre-down /sbin/ip addr del 141.71.38.7/24 dev eno1 + +iface eno1 inet6 static + address 2001:638:614:1780::0131/64 + gateway 2001:638:614:1780::1 + #post-up /sbin/ip addr add 2001:638:614:1780::0007/64 dev eno1 + #pre-down /sbin/ip addr del 2001:638:614:1780::0007/64 dev eno1 +\end{lstlisting} + +Auf dem zweiten Server können nun analog die (wie oben gezeigt) einkommentierten Einträge in der \texttt{/etc/network/interfaces} wieder auskommentiert werden. +Anschließend werden die folgenden Befehle verwendet, um die Dienst-IPs auf dem zweiten Server zu konfigurieren: +\begin{lstlisting} +ip addr add 141.71.38.7 dev eno1 +ip addr add 2001:638:614:1780::7 dev eno1 +\end{lstlisting} +\textbf{Hinweis}: Gegebenenfalls muss der Name des Netzwerkinterfaces - hier \texttt{eno1} - den aktuellen Umständen angepasst werden. + +Danach muss lediglich noch einmal geprüft werden, ob der OpenVPN-Dienst korrekt läuft. + \paragraph{Backups} Die Konfiguration verändert sich nicht oft. Eine Sicherheitskopie der Konfiguration kann auf einem anderen Rechner vorgehalten werden. Alles weitere ist eigentlich auch nicht so wild.