wisdom of the shadows

VM_CONFIG.sh

@@ -22,3 +22,15 @@ cp ca/serial "${CA_DIR}/serial"
 
 mkdir -p /etc/openvpn/server
 mkdir -p /etc/openvpn/client
+
+# NOTE(vasco): tive problemas com a sincronização de tempo
+# se nao tiver sincronizado, o TOTP nao funciona
+systemctl stop chronyd
+ntpdate pool.ntp.org
+systemctl start chronyd
+
+# NOTE(vasco): o openvpn não consegui aceder ao home e ler os secrets
+# do google authenticator, por isso fiz isto:
+mkdir -p /etc/systemd/system/openvpn-server@.service.d
+echo -e "[Service]\nProtectHome=false" > /etc/systemd/system/openvpn-server@.service.d/override.conf
+systemctl daemon-reload