[sisyphus] OpenVPN: таймаут для пароля на сертификат
Mike Almateia
=?iso-8859-1?q?mike=2Ealmateia_=CE=C1_gmail=2Ecom?=
Вт Окт 14 21:06:04 MSD 2008
On Saturday 11 October 2008 16:59:34 Michael A. Kangin wrote:
> On 11 октября 2008 Sergey Lebedev wrote:
> > > Обнаружил, что с какого-то времени на машине при старте системы не
> > > поднимается куча сервисов, хотя в chkconfig они числятся в on. Вручную
> > > стартовали. Раскопки показали, что виновником выступает
> > > недавнопоставленный openvpn - его сервис запрашивает пароль на
> > > сертификат и висит так вечно, не давая запустить все более поздние
> > > сервисы. А запрос пароля замаскирован уже успевшими стартовать иксами.
> > >
> > > Такое поведение нормальным считается, или на что-нибудь багу развесить?
> > > Нету ли какого-нибудь нормального обеспечения таймаута на спрос пароля?
> > > Сходу ничего не нагуглилось.
> >
> > В состав openvpn входит
> > файл /usr/share/doc/openvpn-2.0.9/README.ALT.utf-8
> > в нём написано всё что вас интересует. Поиск по слову пароль.
>
> "На ключ к
> сертификату клиента можно дополнительно наложить пароль, тогда
> при соединении он будет запрашиваться."
>
> Это-то ясно, что будет запрашиваться. Я про то, что это запрашивание, по
> сути, чуть пол-системы не заморозило (sshd не стартовал). Мне вот эта вот
> ситуация не нравится.
Вроде везде пишется и оговаривается во всех howto - делайте само-подписанные
сертификаты для сервисов вроде апача и других, которые стоят на сервере и
обслуживают клиентов.
В следующий раз будете внимательнее.
Подробная информация о списке рассылки Sisyphus