存档

文章标签 ‘openvpn’

openvpn进程异常退出

2015年2月27日 eric 14 条评论

最近的openvpn服务异常退出了多次,由于当初为了排查问题记录大量的debug日志,导致出现问题的时候想定位问题很难,瞬间日志就被刷没了,进程掉了,瞬间启动、瞬间又掉了,导致很多订单丢了!由于日子文件记录了太多无用信息,不敢通过查日志来定位问题,开始大胆猜测:
1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存
2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,
3. 打开文件描述符不够,系统默认 1024
4. 有人恶意攻击openvpn 服务

根据猜测的4点,开始应对,
1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,
2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24) 

3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

shell $> ulimit -SHn 65535 
分类: linux 标签: ,

openvpn 网络对网络

2011年10月24日 eric 4 条评论

前段时间一直在为公司折腾这对各个地方的服务器的管理,因为有这 windows 服务器和linux 服务器,地级市的服务器没有固定IP地址,只有ADSL,所以只能别的办法穿透网络来实现网络对网络。 我的实现方法是 在IDC 机房 放置一台 LINUX 服务器来做 openvpn服务器,然后 各个地级市 的 linux 服务器为客户端,拨入openvpn服务器,然后添加路由,地级市的windows 服务器的网关设置为 本地网络linux 服务器,本地linux 开启转发。

分类: linux 标签: