* [sisyphus] openvpn на kernel-image-un-def
@ 2010-01-15 7:53 Anton Farygin
2010-01-15 7:57 ` [sisyphus] новый openvpn и etcnet Anton Farygin
0 siblings, 1 reply; 5+ messages in thread
From: Anton Farygin @ 2010-01-15 7:53 UTC (permalink / raw)
To: sisyphus
После обновления ядра, вдруг, перестал подниматься openvpn-2.1.1,
настроенный в etcnet.
Небольшое расследование выявило, что ему теперь нужно указывать параметр
script-security 3 system
Либо я давно не перезагружался и до этого у меня был старый openvpn,
либо ядро действительно оказало такое влияние.
В любом случае - где-то и что-то надо править - либо в etcnet, либо в
openvpn.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] новый openvpn и etcnet
2010-01-15 7:53 [sisyphus] openvpn на kernel-image-un-def Anton Farygin
@ 2010-01-15 7:57 ` Anton Farygin
2010-01-15 10:16 ` Mikhail Efremov
0 siblings, 1 reply; 5+ messages in thread
From: Anton Farygin @ 2010-01-15 7:57 UTC (permalink / raw)
To: sisyphus
15.01.2010 10:53, Anton Farygin пишет:
> После обновления ядра, вдруг, перестал подниматься openvpn-2.1.1,
> настроенный в etcnet.
>
> Небольшое расследование выявило, что ему теперь нужно указывать параметр
> script-security 3 system
>
>
> Либо я давно не перезагружался и до этого у меня был старый openvpn,
> либо ядро действительно оказало такое влияние.
>
> В любом случае - где-то и что-то надо править - либо в etcnet, либо в
> openvpn.
Ядро, конечно же, тут не при чём.
Надо добавлять опцию в create-ovpn из etcnet.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] новый openvpn и etcnet
2010-01-15 7:57 ` [sisyphus] новый openvpn и etcnet Anton Farygin
@ 2010-01-15 10:16 ` Mikhail Efremov
2010-01-15 12:11 ` Anton Farygin
0 siblings, 1 reply; 5+ messages in thread
From: Mikhail Efremov @ 2010-01-15 10:16 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Fri, 15 Jan 2010 10:57:11 +0300 Anton Farygin wrote:
> > Небольшое расследование выявило, что ему теперь нужно указывать
> > параметр script-security 3 system
> >
> >
> > Либо я давно не перезагружался и до этого у меня был старый openvpn,
> > либо ядро действительно оказало такое влияние.
> >
> > В любом случае - где-то и что-то надо править - либо в etcnet, либо
> > в openvpn.
>
> Ядро, конечно же, тут не при чём.
> Надо добавлять опцию в create-ovpn из etcnet.
Зачем трогать etcnet? Я добавил script-security 2 в ovpnoptions (3
скорее всего слишком много, да и system не всегда нужен) и живу как
раньше.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] новый openvpn и etcnet
2010-01-15 10:16 ` Mikhail Efremov
@ 2010-01-15 12:11 ` Anton Farygin
2010-01-15 13:30 ` Mikhail Efremov
0 siblings, 1 reply; 5+ messages in thread
From: Anton Farygin @ 2010-01-15 12:11 UTC (permalink / raw)
To: sisyphus
15.01.2010 13:16, Mikhail Efremov пишет:
> On Fri, 15 Jan 2010 10:57:11 +0300 Anton Farygin wrote:
>>> Небольшое расследование выявило, что ему теперь нужно указывать
>>> параметр script-security 3 system
>>>
>>>
>>> Либо я давно не перезагружался и до этого у меня был старый openvpn,
>>> либо ядро действительно оказало такое влияние.
>>>
>>> В любом случае - где-то и что-то надо править - либо в etcnet, либо
>>> в openvpn.
>>
>> Ядро, конечно же, тут не при чём.
>
>> Надо добавлять опцию в create-ovpn из etcnet.
>
> Зачем трогать etcnet? Я добавил script-security 2 в ovpnoptions (3
> скорее всего слишком много, да и system не всегда нужен) и живу как
> раньше.
Я тоже так сделал, но в etcnet добавить логичнее.
1) там уже есть опции
2) без script-security 2 оно не заработает.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] новый openvpn и etcnet
2010-01-15 12:11 ` Anton Farygin
@ 2010-01-15 13:30 ` Mikhail Efremov
0 siblings, 0 replies; 5+ messages in thread
From: Mikhail Efremov @ 2010-01-15 13:30 UTC (permalink / raw)
To: sisyphus
On Fri, 15 Jan 2010 15:11:26 +0300 Anton Farygin wrote:
> >> Надо добавлять опцию в create-ovpn из etcnet.
> >
> > Зачем трогать etcnet? Я добавил script-security 2 в ovpnoptions (3
> > скорее всего слишком много, да и system не всегда нужен) и живу как
> > раньше.
>
> Я тоже так сделал, но в etcnet добавить логичнее.
>
> 1) там уже есть опции
И, кстати, OVPN_USER и OVPN_GROUP явно избыточны. Чем они лучше
прописывания user и group в ovpnoptions я не понимаю.
> 2) без script-security 2 оно не заработает.
Да, действительно, --up используется всегда. Но если делать "чтоб
работало само" придется каждый раз проверять версию openvpn, старый
(<2.1_rc9) эти опции не поймет. Если же предполагается прописывание
руками в options, то это ничем не лучше script-security в ovpnoptions.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2010-01-15 13:30 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-01-15 7:53 [sisyphus] openvpn на kernel-image-un-def Anton Farygin
2010-01-15 7:57 ` [sisyphus] новый openvpn и etcnet Anton Farygin
2010-01-15 10:16 ` Mikhail Efremov
2010-01-15 12:11 ` Anton Farygin
2010-01-15 13:30 ` Mikhail Efremov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git