Openvpn v rámci systemd v Debianu

V případě, že chcete instalovat openvpn v operačním systému Debian, kde používáte systemd, mohou na vás čekat mnohá úskalí. Na internetu jsem našel návod, jak se jim vyhnout a danou službu zprovoznit. Pojďme si tedy ukázat jak na to.

Instalace a nastavení

Nejdříve bude potřeba nainstalovat samotný balík a vytvořit si konfigurační soubor, kam umístíme naše volby pro používání VPN. Jak si konfigurační soubor nastavíte je čistě na vás.

apt-get install openvpn
cd /etc/openvpn
touch vpn.conf

Úprava nastavení v systému

Nyní již přikročíme k postupu dle návodu, který jsem shrnul do jednoduchého skriptu:

cd /etc/systemd/system/
mkdir openvpn@.service.d
cd openvpn@.service.d
touch local-after-ifup.conf
echo '[Unit]' > local-after-ifup.conf
echo 'Requires=networking.service' >> local-after-ifup.conf
echo 'After=networking.service' >> local-after-ifup.conf

cd /etc/tmpfiles.d
touch local-openvpn.conf
echo '# Type Path Mode UID GID Age Argument' > local-openvpn.conf
echo 'd /run/openvpn 0755 root root - -' >> local-openvpn.conf

#jmeno pred .service se odviji od toho jak mame pojmenovany /etc/openvpn/.conf
#v pripade ze mame vytvoren napr. vpn.conf, bude to vypadat viz nize
systemctl enable openvpn@vpn.service

Zašifrování klíče

V případě, že si chcete zašifrovat klíč, který budete používat v rámci openvpn programu, lze to udělat jednoduše např. takto:

openssl rsa -aes256 -in nazev_klice.key -out novy_klic.key

Pro správné fungování klíče, tj. aby se program dotazoval při připojování na heslo, umístíme do našeho konfiguračního souboru pro openvpn tyto volby:

ns-cert-type server
askpass

Manipulace se službou

Příkazy pro manipulaci se službou jsou pak již jednoduše tyto:

systemctl start openvpn@vpn.service
systemctl stop openvpn@vpn.service
systemctl restart openvpn@vpn.service
systemctl status openvpn@vpn.service

Publikováno 14.9.2016 v 09:57 | Kategorie: Debian

Instalace PECL uozp na PHP 7 v Debianu

Někdy se může hodit použít některou z funkcí PECL rozšíření uozp či funkci dalších rozšíření. Pojďme si ale ukázat na příkladu uozp, jak takové rozšíření nainstalovat na serveru s linuxovou distribucí Debian a verzí PHP 7.

Instalace potřebných balíků

Nejdříve bude potřeba nainstalovat si do systému potřebné balíky:

aptitude install php-pear php7.0-dev

Definování cesty k hlavnímu php.ini

V průběhu instalace rozšíření by Vám to mohlo napsat chybu typu „configuration option „php_ini“ is not set to php.ini location“. Tomu lze předejít definováním cesty k php.ini nějak takto:

pear config-set php_ini /etc/php/7.0/apache2/php.ini

Nainstalování samotného rozšíření

Samotné rozšíření pak již nainstalujeme takto:

pecl install uopz

Přidání konfigurace do PHP

Následně aby vše fungovalo, musíme ještě dané rozšíření přidat do konfigurace PHP a povolit jej. To provedeme takto:

touch /etc/php/php7/mods-available/uopz.ini extension=uopz.so
echo 'extension=uopz.so' > /etc/php/php7/mods-available/uopz.ini
phpenmod uopz.ini

A to je vše, pak bychom již měli vidět při použití funkce phpinfo, že podpora uozp je již k dispozici.

Publikováno 2.9.2016 v 14:25 | Kategorie: Debian