Iniciar el server SSH después de que se inicia VPN

Estoy ejecutando un server OpenVPN en Ubuntu 14.04 y OpenSSH.

Tengo mi server SSH configurado para enlazar a una dirección IP en mi interfaz VPN. Una vez que mi máquina arranca, falla el enlace a esa IP.

Una vez que inicie session, puede ver con netstat que sshd no está escuchando. Puedo reiniciar sshd y la máquina comenzará a escuchar correctamente. La IP de mi VPN es la única IP que he configurado para escuchar.

En el arranque:

 sshd[1016]: Set /proc/self/oom_score_adj from 0 to -1000 sshd[1016]: error: Bind to port 22 on 10.8.0.1 failed: Cannot assign requested address. sshd[1016]: fatal: Cannot bind any address. 

Reiniciar SSH:

 sshd[3481]: Set /proc/self/oom_score_adj from 0 to -1000 sshd[3481]: Server listening on 10.8.0.1 port 22. 

Mi mejor suposition es que sshd está comenzando antes de que mi VPN esté en funcionamiento. ¿Hay alguna manera de asegurar que sshd inicie después para que pueda enlazarse correctamente?

¿Alguna sugerencia sobre qué hacer o verificar?

Encontré una solución.

En el file de configuration OpenVPN /etc/openvpn/server.conf , puede especificar un script para ejecutar en up . Si --up cmd un vistazo al manual de OpenVPN man openvpn , verás --up cmd . En el file de configuration /etc/openvpn/server.conf , agregué una línea:

 up "/etc/openvpn/up.sh" 

Este file es uno que creé y se ejecutará cuando se inicie la VPN. En este momento, el mío se ve así:

 #!/bin/sh logger VPN is UP service ssh restart 

Ahora, cada vez que mi server OpenVPN se inicia, también reiniciará el server OpenSSH. Del mismo modo, también --down cmd utilizar --down cmd y especificar un file en el file de configuration del server si deseo que se ejecute un script cuando se cierre el server.

Puede leer más sobre esto en la página de manual de OpenVPN – man openvpn

Espero que esto ayude a cualquiera con el mismo problema.

Parece que ssh usa upstart, pero openvpn no … es posible que puedas forzar a ssh a que se retrase haciendo esto, pero no se ha probado (no quiero estropear mi installation):

 update-rc.d ssh defaults 99 

Y como no ha sido probado: CAVEAT EMPTOR