我们在Ubuntu 14.04上运行strongswan 5.3.2。 我们使用厨师,所以它重新启动ipsec,如果有什么改变,如添加radius服务器。 另外我们有每天08:00重新启动ipsec的cron。 很久以前,因为ipsec正在停止接收新的连接,所以已经完成了。 我们在每个服务器上运行两个charon进程
root 4980 4929 0 Sep04 ? 00:00:00 /usr/libexec/ipsec/starter --daemon charon root 4981 4980 0 Sep04 ? 00:00:00 /usr/libexec/ipsec/charon --use-syslog root 20798 1 0 08:00 ? 00:00:00 /usr/libexec/ipsec/starter --daemon charon root 20799 20798 0 08:00 ? 00:00:04 /usr/libexec/ipsec/charon --use-syslog 如果我们运行ipsec restart,那么新的进程就会被终止,并且新的PID会启动。 但更旧的过程依然存在 旧进程的date等于服务器正常运行时间。
我们有testing服务器与Ubuntu 16.04相同的strongswan版本,只有一个进程。 初始化脚本是一样的。 什么可能是错的?
Strongswan从属性来源安装
default['strongswan']['prefix_dir'] = "/" default['strongswan']['exec_prefix_dir'] = "/usr" default['strongswan']['doc_dir'] = "/usr/share" default['strongswan']['include_dir'] = "/usr/include" default['strongswan']['sysconf_dir'] = "/etc" default['strongswan']['configure_options'] = %W{--prefix=#{strongswan['prefix_dir']} --exec-prefix=#{strongswan['exec_prefix_dir']} --includedir=#{strongswan['include_dir']} --datarootdir=#{strongswan['doc_dir']} --sysconfdir=#{strongswan['sysconf_dir']} --enable-xauth-eap --enable-eap-tls --enable-eap-radius --enable-eap-mschapv2 --enable-eap-identity --enable-eap-md5 --enable-eap-peap --enable-eap-tls --enable-eap-ttls --enable-md4 --enable-dhcp --enable-farp --enable-kernel-klips --enable-kernel-pfkey --enable-radattr }