From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 X-Virus-Scanned: amavisd-new at localhost Message-ID: <1359902840.26381.159.camel@v3405.naf.net.ru> From: "Nikolay A. Fetisov" To: community@lists.altlinux.org Date: Sun, 03 Feb 2013 18:47:20 +0400 In-Reply-To: <510E7459.7080302@mail.ru> References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> <510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru> <510D0EC8.7080804@mail.ru> <1359816711.26381.72.camel@v3405.naf.net.ru> <510D2E24.3050502@mail.ru> <1359819051.26381.81.camel@v3405.naf.net.ru> <510D68DD.6070802@mail.ru> <1359876269.26381.91.camel@v3405.naf.net.ru> <510E1316.5010308@mail.ru> <1359878028.26381.95.camel@v3405.naf.net.ru> <510E49D9.7050801@mail.ru> <1359894611.26381.131.camel@v3405.naf.net.ru> <510E7459.7080302@mail.ru> Content-Type: text/plain; charset="KOI8-R" X-Mailer: Evolution 3.6.3 (3.6.3-alt1) Mime-Version: 1.0 Content-Transfer-Encoding: 8bit Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: naf@naf.net.ru, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 03 Feb 2013 14:47:11 -0000 Archived-At: List-Archive: List-Post: В Вс, 03/02/2013 в 18:29 +0400, Vladimir Karpinsky пишет: > 03.02.2013 16:30, Nikolay A. Fetisov пишет: > > Если там такого нет - ну, как вариант, менялся init-скрипт. > > Когда менялся? Я для уверенности перегрузил openvpn --- ничего не изменилось. Руками. Когда-то. > > > И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно - > > то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf > > этого параметра тоже нет. > > А можно как-то узнать, почему не переходит, несмотря на то, что в файле > конфигурации ему это сделать велено? Во-первых, это файл конфигурации для init-cкрипта, а не конкретного канала openvpn. > Более того в init скрипте про чрут > явно написано: .... > > # Default parameters, could be overrided in /etc/sysconfig/openvpn ... угу, _default_, и могут быть изменены из /etc/sysconfig/openvpn > ... > #===== adjust chroot environment ====== > adjust() Это обновление окружения chroot, а не запуск канала. > Т.е. если CHROOT не yes, то строки выше быть не должно, а она при старте > или рестарте сервиса проходит. Угу. Только это - не то. Там дальше, в районе строк 210-230, где выполняется непосредственно запуск OpenVPN, есть if is_yes $CHROOT; then RUN_CHROOT="--chroot \"$CHROOTDIR\"" .... fi start_daemon --pidfile "$PIDFILEBASE-$CHANNEL.pid" ... \ $RUN_CHROOT OpenVPN переходит в chroot, если ему об этом говорится. Сказать можно или в файле конфигурации канала - параметром chroot , в /etc/openvpn/server.conf у Вас этого нет; или указанием ключа --chroot непосредственно в командной строке - чем занимается init-скрипт. Но во втором случае ключ должен быть виден в выводе 'ps -eo command' - а у Вас его нет. Почему - вопрос сложный. Или (опять) пропущена часть вывода ps, или, например, руками _когда-то_ и _зачем-то_ правился init-скрипт. -- С уважением, Николай Фетисов