Toon posts:

Echo commands verdwijnen uit conf na restart Wireguard serv

Pagina: 1
Acties:

Vraag

donderdag 28 januari 2021 15:54

Acties:
  • 0Henk 'm!
  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 17-05 15:26

Pabz

Topicstarter
Hey,

Ik probeer WireGuard draaiend te krijgen op mijn RPi4. Ik volg deze guide (https://docs.pi-hole.net/guides/vpn/wireguard/overview/).

Tot dus ver is het gelukt om de server-file in te richten en de server draaiend te krijgen. Echter, nu bij het toevoegen van Peers loop ik tegen problemen aan.

Na het maken van de Keys voor de Peer moet ik volgens de guide de volgende echos doen om een aantal regels toe te voegen aan de config file.
code:
1
2
3
4

echo "[Peer]" >> /etc/wireguard/wg0.conf
echo "PublicKey = $(cat "${pabz}.pub")" >> /etc/wireguard/wg0.conf
echo "PresharedKey = $(cat "${pabz}.psk")" >> /etc/wireguard/wg0.conf
echo "AllowedIPs = 10.100.0.2/32, fd08:4711::2/128" >> /etc/wireguard/wg0.conf

Vervolgens check ik het bestand met
code:
1

 cat /etc/wireguard/wg0.conf
en alles was ik net heb toegevoegd komt ook netjes terug. De file ziet er dan als volgt uit:
code:
1
2
3
4
5
6
7
8
9
10
11

[Interface]
Address = 10.100.0.1/24
Address = fd08:4711::1/64
SaveConfig = true
ListenPort = 47111
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

[Peer]
PublicKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
AllowedIPs = 10.100.0.2/32, fd08:4711::2/128

Ik restart de server
code:
1

systemctl restart wg-quick@wg0

Ik doe opnieuw
code:
1

cat /etc/wireguard/wg0.conf
, maar zie ik alleen nog maar dit en is alles van de [Peer] weg:
code:
1
2
3
4
5
6

[Interface]
Address = 10.100.0.1/24
Address = fd08:4711::1/64
SaveConfig = true
ListenPort = 47111
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Wat zie ik over het hoofd? Alles wordt uitgevoerd onder root.

Beste antwoord (via Pabz op 28-01-2021 17:16)

donderdag 28 januari 2021 17:03

  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 22:25

thunder7

houten vaas/schaal nodig?

Ik vermoed dat deze oplossing je helpt:

https://serverfault.com/q...egurard-override-wg0-conf

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

Alle reacties

donderdag 28 januari 2021 15:57

Acties:
  • 0Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 30-05 17:33

borft

Zou het niet kunnen dat de server bij een shutdown de huidige config opslaat?

donderdag 28 januari 2021 16:42

Acties:
  • 0Henk 'm!
  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 17-05 15:26

Pabz

Topicstarter
borft schreef op donderdag 28 januari 2021 @ 15:57:
Zou het niet kunnen dat de server bij een shutdown de huidige config opslaat?
Thanks voor je reactie!
Ik ben een beginner qua linux en servers, wat bedoel je hier precies mee? Ik dacht dat de SaveConfig = true daar juist voor zorgde.

donderdag 28 januari 2021 17:03

Acties:
  • Beste antwoord
  • +2Henk 'm!
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 22:25

thunder7

houten vaas/schaal nodig?

Ik vermoed dat deze oplossing je helpt:

https://serverfault.com/q...egurard-override-wg0-conf

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

donderdag 28 januari 2021 17:16

Acties:
  • 0Henk 'm!
  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 17-05 15:26

Pabz

Topicstarter
thunder7 schreef op donderdag 28 januari 2021 @ 17:03:
Ik vermoed dat deze oplossing je helpt:

https://serverfault.com/q...egurard-override-wg0-conf
Haha ja thanks. Had het net zelf ook al voor elkaar gekregen, maar dit was inderdaad het probleem!

donderdag 28 januari 2021 20:00

Acties:
  • +2Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 31-05 14:59

Thralas

Je kunt daarom beter de wg utility gebruiken om peers toe te voegen of te wijzigen, dan savet hij dat vanzelf als de wg-quick service stopt.

vrijdag 29 januari 2021 10:42

Acties:
  • +1Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 30-05 17:33

borft

Pabz schreef op donderdag 28 januari 2021 @ 16:42:
[...]

Thanks voor je reactie!
Ik ben een beginner qua linux en servers, wat bedoel je hier precies mee? Ik dacht dat de SaveConfig = true daar juist voor zorgde.
Dat de applicatie de huidige settings (die ie in memory heeft), wegschrijft als je hem herstart, Jouw aanpassingen worden dan dus overschreven. (dit is niet heel ongebruikelijk). Wat jij doet, is de config op disk wijzigen, maar dat betekent niet dat ie ook geladen wordt natuurlijk (daar is de herstart voor nodig, alhoewel vaak een een reload (-HUP) dat kan doen.)

De oplossing hier voor is, of een tool gebruiken die het voor je regelt, of eerst de app stoppen, config wijzigen en dan opnieuw opstarten.

[Voor 13% gewijzigd door borft op 29-01-2021 10:43]

vrijdag 29 januari 2021 11:37

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 31-05 14:59

Thralas

borft schreef op vrijdag 29 januari 2021 @ 10:42:
Dat de applicatie de huidige settings (die ie in memory heeft), wegschrijft als je hem herstart, Jouw aanpassingen worden dan dus overschreven. (dit is niet heel ongebruikelijk).
Het is juist niet gebruikelijk voor services die hun configuratie in /etc bewaren om deze te overschijven als je deze herstart. Meestal kan wat TS deed gewoon, maar hier niet. Ik ken in ieder geval maar weinig uitzonderingen.
Wat jij doet, is de config op disk wijzigen, maar dat betekent niet dat ie ook geladen wordt natuurlijk (daar is de herstart voor nodig, alhoewel vaak een een reload (-HUP) dat kan doen.)
Daar lag de verwarring van TS niet geloof ik, maar onderstreept het eerste wel: als het gangbaar was geweest dat een service z'n eigen config overschrijft, dan heb je weinig aan een reload of restart.

vrijdag 29 januari 2021 12:38

Acties:
  • 0Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 30-05 17:33

borft

Thralas schreef op vrijdag 29 januari 2021 @ 11:37:
[...]


Het is juist niet gebruikelijk voor services die hun configuratie in /etc bewaren om deze te overschijven als je deze herstart. Meestal kan wat TS deed gewoon, maar hier niet. Ik ken in ieder geval maar weinig uitzonderingen.


[...]


Daar lag de verwarring van TS niet geloof ik, maar onderstreept het eerste wel: als het gangbaar was geweest dat een service z'n eigen config overschrijft, dan heb je weinig aan een reload of restart.
Ik zeg dus ook niet dat het gebruikelijk is ;) maar het komt voor dat services hun state naar disk flushen als ze afgesloten worden. transmission doet dat bijvoorbeeld ook en zo zijn er ongetwijfeld meer.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee