[Comm] Openvpn
Vladimir Karpinsky
vkarpinsky на mail.ru
Вс Фев 3 18:29:45 MSK 2013
03.02.2013 16:30, Nikolay A. Fetisov пишет:
> Если там такого нет - ну, как вариант, менялся init-скрипт.
Когда менялся? Я для уверенности перегрузил openvpn --- ничего не изменилось.
> И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно -
> то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf
> этого параметра тоже нет.
А можно как-то узнать, почему не переходит, несмотря на то, что в файле
конфигурации ему это сделать велено? Более того в init скрипте про чрут
явно написано:
CHROOTDIR="/var/lib/$BASE"
CHROOTCACHEDIR="$CHROOTDIR/cache"
CONFIGDIR="/etc/$BASE"
SYSCONFIGFILE="/etc/sysconfig/$BASE"
# Default parameters, could be overrided in /etc/sysconfig/openvpn
OPENVPNUSER=openvpn
OPENVPNGROUP=openvpn
CHROOT=yes
MANUAL=""
...
#===== adjust chroot environment ======
adjust()
{
if is_yes "$CHROOT"; then
action "Adjusting environment for openvpn:"
/etc/chroot.d/openvpn.all || exit
fi
}
Т.е. если CHROOT не yes, то строки выше быть не должно, а она при старте
или рестарте сервиса проходит.
Может быть, и пёс с ним с чрутом, но хотелось бы разобраться, почему
запускается не так, как велено.
--
С уважением,
Владимир.
Подробная информация о списке рассылки community