LINUX.ORG.RU
ФорумAdmin

Скрипт для создания L2TP выдал ошибки и завершился неудачноJnscrfk

 


0

1

Отыскал скрипт для удобного создания сервера L2TP:
https://github.com/sysadm-ru/scripts/blob/master/scripts/vpn/l2tp/L2TP_IPsec_...

Запустил его на CentOS и получил море ошибок и фатальное завершение.
Например, одна из ошибок:

/bin/sed: невозможно прочитать /etc/selinux/config: Нет такого файла или каталога
Этого конфига нет, но я уж точно его не удалял.
По идее, наткнувшись на отсутствие этого конфига, скрипт должен был или просто остановиться, либо создать этот конфиг, но он почему-то поскакал дальше, вываливая еще кучу ошибок.
В-общем, скрипт несовершенен.
Найдутся ли знатоки, которые могут его исправить до работоспособного?

http://www.heypasteit.com/clip/2G3M

★★★

А проделать всё нужное руками(чётко понимая каждый шаг) и по результатам составить скрипт уже не модно?

Вот, например, что именно у тебя зафэйлилось ты понимаешь? Всмысле конфиг чего не нашелся и что именно там должно быть?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Найдутся ли знатоки, которые могут его исправить до работоспособного?

Сомневаюсь, скорее отправят в гугл читать документацию по настройке. Уж чего-чего а ее чуть больше чем много.

anc ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Не, я совсем тёмный :( Могу только запустить скрипт и понять, сработал он или нет.
А пошагово/построчно - увы, не по моим способностям.
Но ведь для таких, как я этот скрипт и создали, не правда ли?

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Но ведь для таких, как я этот скрипт и создали, не правда ли?

Нет. Скрипты сделаны для автоматизации рутинных действий на определенных системах. Если система отличается от вашей - вы и только вы должны знать как обработать скрипт напильником, чтобы всё заработало как нужно.

А пошагово/построчно - увы, не по моим способностям.

Берем каждую строку, читаем man, гуглим, повторить...

Там в скрипте не какой-то rocket science. Есть конечно нетривиальные вещи, в которые новичок может сразу не врубиться, но прям аццкой магии там нет.

Да, придется потратить время на разбор, если совсем не владеете базовыми познаниями.

Но, как говориться, «лучше день потерять - потом за 5 минут долететь». Эти знания потом вам всё равно пригодятся.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Эти знания потом вам всё равно пригодятся.

К сожалению, на меня это не распространяется :(
Я быстрее забываю, чем запоминаю. Да и не одолею я эти премудрости.
Уже десятки раз брался за настройку OpenVPN-сервера - дохлый номер... мои способности имеют предел, как ни печально в этом сознаваться.

Остается лишь надеяться, что кто-то настроит этот скрипт.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Уже десятки раз брался за настройку OpenVPN-сервера

Мда. l2tp будет чуть «посложнее», только по причине раскиданных конфигов.
Поддержу Pinkbyte, не понимая что именно делает скрипт на конкретной системе можно сделать не «хорошо», а «плохо» причем испортив уже работающие вещи.

anc ★★★★★ ()
Ответ на: комментарий от registrant

так, для информации:

registrant:

Спасибо огромное! Без тебя, наикрутейшего знатока L2TP, проблема со скриптом ну никак бы не решилась!

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Но он прав. Говорить «ой, да я все равно всё забуду, проще даже не начинать» и при этом просить сделать за тебя всю работу, включая разжевывание - это тебе в Job

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Не надо делать для меня работу. Просто исправьте (если умеете) ошибки чьего-то скрипта, и плодами вашей помощи воспользуется все - или это не принцип сообщества Линукс?
Я - не умею, и естественно, надеюсь, что кто-то это сделает.
И таких - большинство. Но взъелись почему на меня.
Попросил бы кто-то другой - взъелись бы на него, это понятно, вас хлебом не корми, дай только попи$деть.

Не хотите - не делайте, это же дело добровольное.
Но на кой хрен давать столь наивные советы «да ты посмотри построчно, проанализируй» и т.п. - я хоть и чучкча, но до подобного додумался бы сам, и если бы это сделать мог - давно бы и сделал.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Попросил бы кто-то другой - взъелись бы на него, это понятно, вас хлебом не корми, дай только попи$деть

Не стыдно чего то не уметь. Стыдно опускать руки и говорить «я и учиться не собираюсь - это пустое дело». Особенно если это надо тебе.

Пример - я не умею рисовать. Но учиться я не буду, потому что желания рисовать у меня нет.

Тебе надо настроить L2TP. Но учиться ты не будешь, хотя желание его настроить у тебя есть. Чуешь разницу?

я хоть и чучкча, но до подобного додумался бы сам, и если бы это сделать мог - давно бы и сделал.

Окей. Давай построчно рассказывай что понял из скрипта. А я буду говорить тебе где можно прочесть то, чего ты не понял. Не просто man foo, а куски мана цитировать тебе. Или перевод вставлять, если он нагуглится.

«Дай человеку рыбу, и он будет сыт один день. Научи человека ловить рыбу, и он будет сыт всю жизнь»

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Спасибо за предложение. Я подумаю, вернее, попробую взвесить свои возможности, но вряд ли.

Но и ты подумай над таким. Есть программисты и специалисты, вроде тебя, и есть юзеры, потребители, вроде меня.
Первые (их меньшинство) создают продукты, вторые (а их подавляющие большинство) - используют их.
И то, что вторых намного больше первых - это нормально.

Так же как водителей, намного больше, чем механиков на СТО, их обслуживающих.
Но ведь никто из этих механиков не заставляет водителей учиться всем тем специальным знаниям, которыми обладают механики - просто у них совсем разные задачи.
И наоборот - тоже.

Я один из многих пользователей Linux. Я пользуюсь Linux. Я пользуюсь приложениями - для меня все они всего лишь инструмент для решения прикладных задач. Но они работают нормально и моих знаний (водителя) для управлениями ими хватает.
Но одна часть в этой машине (системе) коробка передач (скрипт для организации канала L2TP) работает неправильно, и поскольку я не специалист и быть им не собираюсь, я должен загнать ее на СТО, где специалисты сделают то, чего я делать не умею.
Предполагая твой вопрос, сразу отвечу: готов оплатить обслуживание, вопрос в цене.

PS. Даже мысль возникла: написать статью, что ли, в которой пояснить, что есть специалисты Linux, а есть его пользователи. Вторые должны иметь поверхностные знания и не лезть в дебри. Ну все равно как секретарша. Но нынешние линуксоиды этого никак не поймут, пребывая в заблуждении, что раз пользуешься Линуксом, то должен знат фсё - от бэша до системд. Может, поэтому Linux до сих пор занимает менее 1% на всех компьютерах?

chukcha ★★★ ()
Последнее исправление: chukcha (всего исправлений: 1)
Ответ на: комментарий от chukcha

Да, и я за то, чтобы Linux был платным. Он давно заслужил это.
Оплата труда его создателей стала бы огромным стимулом для его развития.
Дурацкая GPL3 только тормозит его развитие.
Причем, цена платного Linux стала бы много меньше, чем Windows - потому что у Microsoft исчезла бы ненавистная монополия, диктующая огромные цены на свои поделия.
Другое дело, что при платном Linux может возникнуть снова опасность монополизации проекта, но тут надо просто разработать грамотную лицензии, исключающую такую возможность.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Не надо делать для меня работу.
Я - не умею

Не хотите - не делайте, это же дело добровольное.
Но на кой хрен давать столь наивные советы «да ты посмотри построчно, проанализируй» и т.п. - я хоть и чучкча, но до подобного додумался бы сам, и если бы это сделать мог - давно бы и сделал.

Да уж, просто оставлю это здесь, может сам смысл додумаешь.

julixs ★★ ()
Ответ на: комментарий от chukcha

Так же как водителей, намного больше, чем механиков на СТО, их обслуживающих.
Первые (их меньшинство) создают продукты, вторые (а их подавляющие большинство) - используют их

Для всех конфигураций и дистров этот скрипт не взлетит без напильника. Переписать его под любой дистр?

Твой случай частный, и механик на СТО не сделает тебе подвеску, чтобы результатом этого ремонта все пользовались. Деньги готовь.

Llevellyn ()
Ответ на: комментарий от chukcha

Блин, чет интересно стало. А у тя не возникло вопроса, что за сообщение скрывается вот тут:echo "(石川さんごめんなさい)", честно я бы только по этому, уже задумался использовать этот скрипт или нет(ИМХО)

julixs ★★ ()
Ответ на: комментарий от julixs

julixs: И что же ты хотел этим сказать?
Все, что я раньше сказал, остается в силе.

Но поскольку никто в свободном сообществе не захотел чинить неисправную деталь (скрипт, который не я делал), я согласился оплатить недоделанную кем-то работу - что непонятного-то?

Конечно, есть и другой путь - попробовать поймать афтора этого недо-скрипта. убедить его исправить.
Но этот путь длинный и не гарантирует успеха, поскольку вполне возможно, что афтор потерял интерес к своему бесплатному скрипту и больше заниматься им не будет.
Поэтому выбираю более короткий путь, и как ни странно, он может оказаться для меня дешевле, если сравнить с эквивалентном затрат на потерянное время в попытках решить эту задачу самостоятельно.

chukcha ★★★ ()
Ответ на: комментарий от Llevellyn

Для всех конфигураций и дистров этот скрипт не взлетит без напильника. Переписать его под любой дистр?

Думал, этот момент будет понятен без дополнительных разъяснений.
Ладно, конкретизирую: этот скрипт создавался для Центос 6 - большего мне и не нужно (ни 7, ни бубунта - фсё в топку).

Деньги готовь.

Скоко?

chukcha ★★★ ()
Последнее исправление: chukcha (всего исправлений: 1)
Ответ на: комментарий от julixs

Видел эту эху, и подумал, может это япошка или китайца для себя писал.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

И то, что вторых намного больше первых - это нормально.

Вполне. Однако есть системы которые требуют некоторых знания для использования. Не для знания потрохов системы - а именно для их использования.

Водитель может полезть в потроха машины, но профессия механика не случайно отдельная.

Ты полез в потроха скрипта будучи пользователем - изволь или соответствовать или позвать более опытного человека(как ты с ним будешь рассчитываться - другой вопрос)

Под соответствовать я как раз и понимаю либо знать либо(всего знать не возможно) быть готовым учиться.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от chukcha

julixs: И что же ты хотел этим сказать?

Как я понимаю для тебя не чего.

Поэтому выбираю более короткий путь, и как ни странно, он может оказаться для меня дешевле, если сравнить с эквивалентном затрат на потерянное время в попытках решить эту задачу самостоятельно.

Поверь, ты бы потерял меньше времени, произведя настройку поэтапно + еще бы и разобрался что к чему(материалов в нете полно и хорошо разжеваны), а не возился бы со скриптом 2-х летней давности, возможно многие вопросы отпали бы сами собой

julixs ★★ ()
Ответ на: комментарий от Pinkbyte

Ты полез в потроха скрипта будучи пользователем

Да где ж я полез! Наоборот, держусь от них подальше :)
Просто увидел, что скрипт выполнился с ошибками, для этого много ума не надо.

Кстати, может кто знает - L2TP-демон способен работать в среде OpenVZ?
Может так же, как и OpenVPN, не способен, и тогда незачем ломать копья - сервер используется как раз с OpenVPN.
Может, и ошибки из-за этого...

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Но ведь никто из этих механиков не заставляет водителей учиться всем тем специальным знаниям, которыми обладают механики - просто у них совсем разные задачи.

Верно, чувак. Механик тупо берет бабло и делает работу.
Иди в Job, формулируй задачу, выкатывай предложение по деньгам.

thesis ★★★★★ ()
Ответ на: комментарий от chukcha

Кстати, может кто знает - L2TP-демон способен работать в среде OpenVZ?
Может так же, как и OpenVPN, не способен, и тогда незачем ломать копья - сервер используется как раз с OpenVPN.

А какие проблемы с openVPN в openVZ, можно поподробнее, а то чувствую скоро придется пересечься?

julixs ★★ ()
Ответ на: комментарий от julixs

Читал, что в OpenVZ отсутствует интерфейс tun, он там не может создаваться

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Но и ты подумай над таким. Есть программисты и специалисты, вроде тебя, и есть юзеры, потребители, вроде меня.
Первые (их меньшинство) создают продукты, вторые (а их подавляющие большинство) - используют их.

Все верно пишите. Так вот для «большинства» создали «каробки» в которых такие сервера как впн поднимаются в два клика.
Но «большинство» не пытается из своего уютного десктопа сделать сервер, чувствуете разницу?

Но одна часть в этой машине (системе) коробка передач (скрипт для организации канала L2TP) работает неправильно

Ваша ошибка в том, что «коробка передач» не В «этой машине», вы нашли ее на улице и теперь пытаетесь всем доказать, что она точно от этой машины но ее надо всего лишь «обработать напильником».

anc ★★★★★ ()
Ответ на: комментарий от chukcha

Ну хз, я слышал, что встречаются хостинги с openVZ на которых тун\тап или нат не предоставляется, но это решаемо или обращением к админам хостера либо сменой онного.

А по поводу:

он там не может создаваться


OpenVZ supports VPN inside a container via kernel TUN/TAP module and device.

julixs ★★ ()
Ответ на: комментарий от anc

anc: все вы трактуете неправильно, даже комментировать не хочется.

chukcha ★★★ ()
Ответ на: комментарий от julixs

Ну хз, я слышал, что встречаются хостинги с openVZ на которых тун\тап или нат не предоставляется, но это решаемо или обращением к админам хостера либо сменой онного.

Ну значит, автор той статьи наврал, уже неважно.
Мне сейчас важнее решение задачи по исправлению скрипта.

chukcha ★★★ ()

поставь softether, там все почти из коробки работает.

Davyd ★★ ()
Ответ на: комментарий от chukcha

Мне сейчас важнее решение задачи по исправлению скрипта.

Так напиши разработчику)) скипт то хоть и 2-х летней давности, но вроде акк на гите активен, другие репы меньше суток назад обновлялись, а судя по сайту так и по русски могут)) Вот и получишь ответы на все свои вопросы, так сказать у первоисточника!

julixs ★★ ()
Ответ на: комментарий от Davyd

Ты вообще читал, о чем пост? Зачем тогда такие предложения выдвигаешь?

chukcha ★★★ ()
Ответ на: комментарий от julixs

Так напиши разработчику))

Ты тоже всю тему не читал? Где я вроде понятно объяснил, почему к нему не обратился.

Но судя обилию предложения крутых лоровских знатоков в Доработка скрипта для сервера L2TP
таки придется это сделать.

Ладно, ЛОР, как всегда, в своем репертуаре: как попи$здеть или поучить жизни - так толпой, как что-то сделать, даже за оплату! - так все врассыпную.
И это грустно. Что ж, придется искать другие пути.

Тему, если смог бы, закрыл, потому что ничего креативного здесь больше не ожидаю.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Понятно, тема чтоб п...ть, а не задачу (легко и быстро поднять vpn на сервере) решить. Ну удачи.

Davyd ★★ ()
Последнее исправление: Davyd (всего исправлений: 1)

От твоих сообщений у меня начинает пригорать ниже спины, так и задумано ?
По факту, выбрось скрипт и воспользуйся SoftEther VPN и не мучай людей, там твой L2TP в два клика мышкой настраивается

Ien_Shepard ★★★ ()
Ответ на: комментарий от Ien_Shepard

А можно тебя спросить: если ты начитался здесь, что аж ниже спины стало прогорать (подстели асбесту, кстати), то почему ты столько тянул кота за хвост со своим SoftEther VPN?

chukcha ★★★ ()
Ответ на: комментарий от chukcha

1. Свои претензии засунь себе в одно место
2. Сначала гуглишь вопрос, потом создаешь тему, а не наоборот

Ien_Shepard ★★★ ()
Ответ на: комментарий от Ien_Shepard

Да ладно, не обижайся :) Наоборот, я тебе очень благодарен за такое чудесное открытие :))

Мало того. что никто из здешних лоровцев он нем ни ухом, ни рылом не слышал, так еще никто из моих знакомых админов тоже, и теперь жутко заинтересовались этим проектом.

Так что от всех нас, Ien_Shepard - тебе огромное спасибо! :)

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Эй, Ien_Shepard! Не молчи, отзовись! Есть выгодное дело, которое тебя точно заинтересует! :)

chukcha ★★★ ()
Ответ на: комментарий от chukcha

Ну как хочешь.
Хотел тебе скинуть пару тысяч рупий за такую классную находку, да видно, тебе не надо.

chukcha ★★★ ()
Ответ на: комментарий от Ien_Shepard

Оказалось, не за что - ты наврал:

По факту, выбрось скрипт и воспользуйся SoftEther VPN и не мучай людей, там твой L2TP в два клика мышкой настраивается

потому что кликами там настраивается только в винде, а она нахрен не нужна.
В Линуксе по прежнему в консоли, причем используется аж 60 команд (!).
А виндовый клиент это чуда хоть и работает с линуксовой серверной частью, но не понимает и десятой части линуксовых настроек.

Так что - ф топку. И не я, а ты мне должен - за вранье и что я зря потратил время на это «чудо».

chukcha ★★★ ()
Ответ на: комментарий от chukcha

в смысле не понимает и 10ой части, что не получилось настроить ?

Ien_Shepard ★★★ ()
Ответ на: комментарий от Ien_Shepard

Серверную часть настроил без проблем (обычно с ней больше всего сложностей).
Но с клиентской частью для Линукса облом - в нем клиент только консольный с кучей команд по настройке и ни одного хавту.

Т.е. получилось - если в OpenVPN сложность была в настройке серверной части, то в SoftEther с точностью до наоборот.

Так что никакой выгоды в упрощении настройки не получил.

Поэтому ни фига не понимаю - зачем было делать этот проект вообще?
Потому что опять в выигрыше оказались только виндузятники.
А линуксоиды по прежнему остались с теми же проблемами.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

лол, я же тебе сказал, что там l2tp поднимается на раз два, тебе не обязательно использовать конкретно softether клиент, там спокойно можно l2tp клиентом из network manager и тд подключаться

P.S: б*я ты просто непробиваемый, честно, ты бы хотя бы сначала погуглил что это такое https://habrahabr.ru/post/208782/

Ien_Shepard ★★★ ()
Последнее исправление: Ien_Shepard (всего исправлений: 1)
Ответ на: комментарий от Ien_Shepard

Ну что ж ты так совсем плохо обо мне думаешь-то :)
Прежде чем что либо делать, я внимательно просмотрел:

https://habrahabr.ru/post/208782/
http://habrahabr.ru/post/211136/
https://xakep.ru/2014/07/19/softether-vpn/
http://hd.zp.ua/ustanovka-softether-na-ubuntu-ili-debian/

затем:

http://www.softether.org/3-spec
http://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.2_O...
https://www.softether.org/4-docs/1-manual/4._SoftEther_VPN_Client_Manual/4.2_...
https://www.softether.org/4-docs/1-manual/6._Command_Line_Management_Utility_...
https://www.softether.org/4-docs/1-manual/6._Command_Line_Management_Utility_...
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/...
https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/...

и понял, что гуевого клиента для Линя в ближайшей перспективе не предвидится.

Затем начал было лепить на сервере L2TP, но потом сообразил, что их «фирменный» SSL-VPN поинтересней будет, поскольку замаскирован под SSL.

Ну и снова возмутился что гуевый клиент под линь не сделали, и SSL-VPN пролетает :(
Хотя и не окончательно - штудирую консольный клиент, но там такого нагородили... хоть бы хавту какое-то сделали, негодники.

chukcha ★★★ ()
Ответ на: комментарий от chukcha

ох, тебе же l2tp нужен был
Родной впн тоже нормально работает, но я его особо не юзал

Ien_Shepard ★★★ ()
Ответ на: комментарий от julixs

Блин, чет интересно стало. А у тя не возникло вопроса, что за сообщение скрывается вот тут:echo "(石川さんごめんなさい)", честно я бы только по этому, уже задумался использовать этот скрипт или нет(ИМХО)

Гугл говорит, что это переводитс как:

(Г-н Ишикава простите)

Marley ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.