WireGuard: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «Для журналирования активности модуля достаточно создать на "железе" либо на хост-систем…»)
 
Нет описания правки
Строка 1: Строка 1:
Настраивать ваергарда в связке с systemd-networkd под Альтом даже проще, чем во многих других дистрибутивах.
==Мониторинг==
Для журналирования активности модуля достаточно создать на "железе" либо на хост-системе (или на всех узлах кластера) с ваергардом юнит <code>/lib/systemd/system/wg-log.service</code> следующего содержания:
Для журналирования активности модуля достаточно создать на "железе" либо на хост-системе (или на всех узлах кластера) с ваергардом юнит <code>/lib/systemd/system/wg-log.service</code> следующего содержания:
<source lang=ini>
<source lang=ini>
[Unit]
[Unit]
Description = WireGuard events logging (show log with 'journalctl -kf').
Description = WireGuard events logging
ConditionPathExists = /sys/kernel/debug/dynamic_debug/control
ConditionPathExists = /sys/kernel/debug/dynamic_debug/control
ConditionPathIsDirectory = /sys/module/wireguard
ConditionPathIsDirectory = /sys/module/wireguard
Строка 16: Строка 18:
</source>
</source>
И запустить его навсегда командой <code># systemctl enable --now wg-log</code>
И запустить его навсегда командой <code># systemctl enable --now wg-log</code>
Отслеживать текучку по <code>journalctl -kf</code>.
[[Категория:VPN]]
[[Категория:VPN]]

Версия от 13:25, 29 октября 2021

Настраивать ваергарда в связке с systemd-networkd под Альтом даже проще, чем во многих других дистрибутивах.

Мониторинг

Для журналирования активности модуля достаточно создать на "железе" либо на хост-системе (или на всех узлах кластера) с ваергардом юнит /lib/systemd/system/wg-log.service следующего содержания:

[Unit]
Description = WireGuard events logging
ConditionPathExists = /sys/kernel/debug/dynamic_debug/control
ConditionPathIsDirectory = /sys/module/wireguard
After = network.target systemd-modules-load.service

[Service]
Type = oneshot
RemainAfterExit = yes
ExecStart = echo module wireguard +p >/sys/kernel/debug/dynamic_debug/control

[Install]
WantedBy = multi-user.target

И запустить его навсегда командой # systemctl enable --now wg-log

Отслеживать текучку по journalctl -kf.