From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <1359894611.26381.131.camel@v3405.naf.net.ru>
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: community@lists.altlinux.org
Date: Sun, 03 Feb 2013 16:30:11 +0400
In-Reply-To: <510E49D9.7050801@mail.ru>
References: <50A3B9B9.8070803@mail.ru>
	<1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru>
	<51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru>
	<51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru>
	<510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru>
	<510D0EC8.7080804@mail.ru> <1359816711.26381.72.camel@v3405.naf.net.ru>
	<510D2E24.3050502@mail.ru> <1359819051.26381.81.camel@v3405.naf.net.ru>
	<510D68DD.6070802@mail.ru> <1359876269.26381.91.camel@v3405.naf.net.ru>
	<510E1316.5010308@mail.ru> <1359878028.26381.95.camel@v3405.naf.net.ru>
	<510E49D9.7050801@mail.ru>
Content-Type: text/plain; charset="KOI8-R"
X-Mailer: Evolution 3.6.3 (3.6.3-alt1) 
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] Openvpn
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: naf@naf.net.ru, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 03 Feb 2013 12:30:01 -0000
Archived-At: <http://lore.altlinux.org/community/1359894611.26381.131.camel@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В Вс, 03/02/2013 в 15:28 +0400, Vladimir Karpinsky пишет:
> 
> 03.02.2013 11:53, Nikolay A. Fetisov пишет:
> > В Вс, 03/02/2013 в 11:34 +0400, Vladimir Karpinsky пишет:
> >> 03.02.2013 11:24, Nikolay A. Fetisov пишет:
> >> ...
> >>> При наличии "CHROOT=yes" в /etc/sysconfig/openvpn в строке запуска
> >>> openvpn _должен_ присутствовать ключ "--chroot /var/lib/openvpn"
> >>
> >> А, вот, этого не вижу, на всякий случай сделал
> >> # ps -eo command | grep chroot
> >> Но openvpn в выводе не обнаружился.
> >>
> >> При этом ccd находится в чруте и используется, насколько я могу судить.
> >>
> >
> > Тогда вывод
> > # grep -i ^chroot /etc/sysconfig/openvpn /etc/openvpn/server.conf
> /etc/sysconfig/openvpn:CHROOT=yes


В этом случае в строку запуска OpenVPN должен добавляться ключ
"--chroot /var/lib/openvpn". Что должно показываться в выводе 
ps -eo command

Если там такого нет - ну, как вариант, менялся init-скрипт.


И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно - 
то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf
этого параметра тоже нет.

-- 
С уважением,
Николай Фетисов