WireGuard: различия между версиями

Версия от 16:25, 29 октября 2021

Настраивать ваергарда в связке с systemd-networkd под Альтом даже проще, чем во многих других дистрибутивах.

Мониторинг

Для журналирования активности модуля достаточно создать на "железе" либо на хост-системе (или на всех узлах кластера) с ваергардом юнит /lib/systemd/system/wg-log.service следующего содержания:

[Unit]
Description = WireGuard events logging
ConditionPathExists = /sys/kernel/debug/dynamic_debug/control
ConditionPathIsDirectory = /sys/module/wireguard
After = network.target systemd-modules-load.service

[Service]
Type = oneshot
RemainAfterExit = yes
ExecStart = echo module wireguard +p >/sys/kernel/debug/dynamic_debug/control

[Install]
WantedBy = multi-user.target

И запустить его навсегда командой # systemctl enable --now wg-log

Отслеживать текучку по journalctl -kf.

@@ Строка 1: / Строка 1: @@
+Настраивать ваергарда в связке с systemd-networkd под Альтом даже проще, чем во многих других дистрибутивах.
+==Мониторинг==
 Для журналирования активности модуля достаточно создать на "железе" либо на хост-системе (или на всех узлах кластера) с ваергардом юнит <code>/lib/systemd/system/wg-log.service</code> следующего содержания:
 <source lang=ini>
 [Unit]
-Description = WireGuard events logging (show log with 'journalctl -kf').
+Description = WireGuard events logging
 ConditionPathExists = /sys/kernel/debug/dynamic_debug/control
 ConditionPathIsDirectory = /sys/module/wireguard
@@ Строка 16: / Строка 18: @@
 </source>
 И запустить его навсегда командой <code># systemctl enable --now wg-log</code>
+Отслеживать текучку по <code>journalctl -kf</code>.
 [[Категория:VPN]]