Nic ru. Новые горизонты
UPD.
Почитав комменты сообщества, обратил внимание на следующие строки
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/3.16.0-4-amd64/modules.dep.bin'
Вобщем, по какой-то неустановленной причине /lib/modules/3.16.0-4-amd64/
пуста.
После этого накатил из реп новое ядро, перенастроил grub и да, правда, у меня всё заработало.
Твою ети!
Пол часа на пикабушечке и всё заработало. А то у меня за пол месяца с ТП уже мозг отключился.
Всем огромное спасибо!
ТП NIC RU надо тоже быть внимательнее. Косяк с DNS таки они тоже пол месяца чинили.
Изначально предполагался этот VDS для подключения удалённых сотрудников к офису.
Примерно в сентябре 2018 года hc.ru передал всё VDS хозяйство на nic.ru. Простым пользователям вроде меня и небольшой конторы даже не пришлось испытывать никаких неудобств, и счастье продолжалось примерно год.
В конце декабря оказалось, что один из DNS серверов, указанных в настройках сети VDS просто не отвечает. И, поскольку он первичный, а bind я не ставил, то это создавало тормоза и даже конкретно вешало postfix. Ну, беда небольшая, закоментил его - и всего делов. Далее, перезагрузил, чтоб проверить, как VDS заработает и открыл, так сказать, новые горизонты: не работает OpenVPN!
Так-то ему для работы нужен /dev/net/tun интерфейс, для которого нужен TAP/TUN модуль ядра, а его-то в ядре и нет... Я подумал, ну а чо, может он не модулем собран, а вкомпилен в ядро, и попытался
создать устройство ручками, на что ядро при попытке запустить OpenVPN сказало: нет, в ядре ничего для этого устройства нету.
Вобщем, классика:
root@dsystem:/home/user# /usr/sbin/openvpn --cd /etc/openvpn --config /etc/openvpn/ds.client.conf
...
Tue Dec 31 23:01:39 2019 us=742569 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Tue Dec 31 23:01:39 2019 us=742637 Exiting due to fatal error
root@dsystem:/home/user# modprobe tun
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/3.16.0-4-amd64/modules.dep.bin'
root@dsystem:/home/user# modprobe tap
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/3.16.0-4-amd64/modules.dep.bin'
root@dsystem:/home/user# mknod /dev/net/tun c 10 200
root@dsystem:/home/user# /usr/sbin/openvpn --cd /etc/openvpn --config /etc/openvpn/ds.client.conf
...
Tue Dec 31 23:03:26 2019 us=850373 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Tue Dec 31 23:03:26 2019 us=850425 Exiting due to fatal error
ОК. Пишем в поддержку nic.ru. Ну думаю, час-два и всё заработает (пару раз за 6 лет такое было на digitalcloud, и они справлялись быстро), но не тут-то было. Проходит пятница, суббота. В понедельник или вторник звоню - типа а чо с заявкой-то?
Ой, тут вам сейчас письмо пришлют, администраторам требутся дополнительные сведения о проблеме.
Без задних мыслей ещё раз описываю проблему, прилагаю куски логов (мало-ли, может там до админов испорченный телеграф). И.. опять тишина.
Думаю - наверное, новогодние праздники. С 6-го числа звоню каждый день. 7-го числа прям уверяли что починят прям ночью, правда, это же было и 29-го. Подолгу пытаюсь выяснить что там за херня и вообще кто этим занимается, если занимается вообще. Но там порочный круг: мы типа менеджеры (хотя переключают якобы на технических специалистов), а до
администраторов вы хер дозвонитесь.
Администраторы, типа, работают. Хрен знает, сколько можно над этим работать, ядро конфигурится и собирается за час максимум. Ну ладно, день, если это стажёр с улицы.
Это, господа, полная жопа. В том же ТрансТелеКоме или Дом.Ру меня без проблем соединяли именно со специалистами, с которыми мы быстро решали проблемы, а ведь это тоже крупные организации.
Весь фикус ещё и в том, что на момент этой катавасии выпало продлевать аренду VDS на год. Да, я затупил, но ведь тут выбор был небогатый: всё переподнимать на другом VDS (а ведь его ещё надо найти, при чём с гарантией работающего VPN, в свете последних событий), либо верить пилотажу nic.ru. Я всё-таки решил поверить пилотажу, который на тот момент пилотажом ещё не казался.
В итоге я продлил, а "ни одного прибора" не работает!
Ну, чем чёрт не шутит, попробовал сделать временное решение через ppp-over-ssh, как в старые добрые времена, пробуем:
shield:/home/scaldov# ssh -P -p 22 -e none -t -l root mysite.ru /usr/sbin/pppd passive
Но не тут-то было, те же яйца, только в профиль!
Couldn't open the /dev/ppp device: No such device or address
/usr/sbin/pppd: Please load the ppp_generic kernel module.
Короче, сегодня уже 17-й день, а это пол! месяца. Телефонные звонки стали вызывать стойкое чувство deja-vu. И вот, я решил привнести изюминку в весь этот БДСМ.
Звоню, мол, интересуют VDS и я хотел бы уточнить: а какая у вас виртуализация, а какие у вас операционки?
- У нас KVM (в кои-то веки в нём были проблемы), операционки вы можете выбрать из списка.
- А OpenVPN будет работать?
- Да, у вас же будет полная система, вы можете поставить всё что угодно.
- Я понимаю, но для работы OpenVPN нужна поддержка со стороны ядра, сетевые интерфейсы TUN/TAP.
- Я посмотрю... Никаких технических ограничений нет. Всё должно работать.
- А вот товарищ мне показал длинную переписку с вами, у него не работает пол месяца уже.
- Всё должно работать. Возмите VDS, если возникнут проблемы, наши специалисты их будут решать.
- А в какие сроки? Пол месяца?
- Это я сказать не могу.
Это, конечно, не дословно, но смысл 1:1.
Вот такое кидалово, по другому тут никак не скажешь. Не, я слышал, что у многих поставщиков на поддержку VPN отдельные тарифы, ну так и сказали бы, а тут именно кидалово: всё проплачено, а ничего не работает и никто ничего не говорит.
Типа, заплати, а потом любись. Ай да nic ru.
Ещё непонятно, какой уровень у тамошних специалистов. Если уровень высокий, то почему за пол месяца не решена такая плёвая проблема? Если уровень низкий, то почему бы не найти специалистов с высоким уровнем, ведь это очень крупная контора?
И вот сегодня вечером приходит от них очередной шедевр:
Что же касается работы ПО на Вашем VDS, в т. ч. библиотек, которые Вы используете для работы VPN, диагностика и решение проблем в их работе находится в области ответственности заказчика услуги.
Версии ПО на Вашей VDS по сравнению с предыдущим Вашим обращением в 2018 году изменились, вероятно, Вы выполняли обновление ПО на VDS. Если после такого обновления возникают те или иные сложности, разрешить их Вы можете своими силами или с привлечением сторонних специалистов.
Господи, что за бред я читаю: какие библиотеки, какие версии ПО, каких сторонних специалистов? Етиии.
Звоню в очередной раз чтобы мне перевели это на русский и в процессе разговора, который я, кстати, записал, услышал интересные фразы (по поводу почему проблема не решена за более, чем пол месяца):
- вы должны были подумать и сделать соосветствующие выводы.
Я даже уточнил, не намекает ли он мне на взятку. Но после этого он как-то стал осторожным и превратился в попугая, повторяя:
-у вас два варианта два варианта написать в техподдержку (которая ничего не умеет) написать на feedback@nic.ru (который не отвечает).
Вобщем, после прогона попугая по третьему кругу я сдался.
А пока я решил сделать ход конём: передам договор организации, мало ли чего.
P.S. если кто думает, что VPN нам для доступа к запрещённым сайтам, то сразу скажу, что nic ru на Российских площадках, и всё непотребство там так же блокируется через РКН.
Ну и вопрос к уважаемым пикабушникам:
какой VDS на российских площадях посоветуете с вменяемой поддержкой, приемлемой ценой и с работающим OpenVPN.