[Comm] Openvpn

[Nikolay A. Fetisov]

В Вс, 03/02/2013 в 18:29 +0400, Vladimir Karpinsky пишет:
> 03.02.2013 16:30, Nikolay A. Fetisov пишет:
> > Если там такого нет - ну, как вариант, менялся init-скрипт.
> 
> Когда менялся? Я для уверенности перегрузил openvpn --- ничего не изменилось.

Руками. Когда-то.

> 
> > И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно -
> > то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf
> > этого параметра тоже нет.
> 
> А можно как-то узнать, почему не переходит, несмотря на то, что в файле 
> конфигурации ему это сделать велено?

Во-первых, это файл конфигурации для init-cкрипта, а не конкретного
канала openvpn.

>  Более того в init скрипте про чрут 
> явно написано:
....
> 
> # Default parameters, could be overrided in /etc/sysconfig/openvpn

... угу, _default_, и могут быть изменены из /etc/sysconfig/openvpn

> ...
> #===== adjust chroot environment ======
> adjust()

Это обновление окружения chroot, а не запуск канала.

> Т.е. если CHROOT не yes, то строки выше быть не должно, а она при старте 
> или рестарте сервиса проходит.

Угу. Только это - не то.

Там дальше, в районе строк 210-230, где выполняется непосредственно
запуск OpenVPN, есть

         if is_yes $CHROOT; then 
               RUN_CHROOT="--chroot \"$CHROOTDIR\""
....
         fi

         start_daemon    --pidfile "$PIDFILEBASE-$CHANNEL.pid" ... \
                           $RUN_CHROOT


OpenVPN переходит в chroot, если ему об этом говорится.
Сказать можно или в файле конфигурации канала - параметром 
chroot <dir> , в /etc/openvpn/server.conf у Вас этого нет;
или указанием ключа --chroot <dir> непосредственно в командной строке -
чем занимается init-скрипт.
Но во втором случае ключ должен быть виден в выводе 'ps -eo command' -
а у Вас его нет.

Почему - вопрос сложный. Или (опять) пропущена часть вывода ps, или,
например, руками _когда-то_ и _зачем-то_ правился init-скрипт.


-- 
С уважением,
Николай Фетисов