[Comm] Openvpn
Nikolay A. Fetisov
naf на naf.net.ru
Вс Фев 3 18:47:20 MSK 2013
В Вс, 03/02/2013 в 18:29 +0400, Vladimir Karpinsky пишет:
> 03.02.2013 16:30, Nikolay A. Fetisov пишет:
> > Если там такого нет - ну, как вариант, менялся init-скрипт.
>
> Когда менялся? Я для уверенности перегрузил openvpn --- ничего не изменилось.
Руками. Когда-то.
>
> > И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно -
> > то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf
> > этого параметра тоже нет.
>
> А можно как-то узнать, почему не переходит, несмотря на то, что в файле
> конфигурации ему это сделать велено?
Во-первых, это файл конфигурации для init-cкрипта, а не конкретного
канала openvpn.
> Более того в init скрипте про чрут
> явно написано:
....
>
> # Default parameters, could be overrided in /etc/sysconfig/openvpn
... угу, _default_, и могут быть изменены из /etc/sysconfig/openvpn
> ...
> #===== adjust chroot environment ======
> adjust()
Это обновление окружения chroot, а не запуск канала.
> Т.е. если CHROOT не yes, то строки выше быть не должно, а она при старте
> или рестарте сервиса проходит.
Угу. Только это - не то.
Там дальше, в районе строк 210-230, где выполняется непосредственно
запуск OpenVPN, есть
if is_yes $CHROOT; then
RUN_CHROOT="--chroot \"$CHROOTDIR\""
....
fi
start_daemon --pidfile "$PIDFILEBASE-$CHANNEL.pid" ... \
$RUN_CHROOT
OpenVPN переходит в chroot, если ему об этом говорится.
Сказать можно или в файле конфигурации канала - параметром
chroot <dir> , в /etc/openvpn/server.conf у Вас этого нет;
или указанием ключа --chroot <dir> непосредственно в командной строке -
чем занимается init-скрипт.
Но во втором случае ключ должен быть виден в выводе 'ps -eo command' -
а у Вас его нет.
Почему - вопрос сложный. Или (опять) пропущена часть вывода ps, или,
например, руками _когда-то_ и _зачем-то_ правился init-скрипт.
--
С уважением,
Николай Фетисов
Подробная информация о списке рассылки community