ওপেনভিপিএন স্ক্রিপ্টের অভ্যন্তরে রুট কমান্ড কার্যকর করতে অক্ষম


2

আমি যখন ক্লায়েন্ট সংযুক্ত হয় তখন স্ক্রিপ্ট চালানোর জন্য ওপেনভিএনএন বিকল্প ক্লায়েন্ট-কানেক্ট ব্যবহার করছি।

যখন আমি সাধারণ কমান্ডগুলি ব্যবহার করি তবে স্ক্রিপ্টটি ঠিকঠাক কাজ করে তবে যখন আমি কমান্ডগুলি যুক্ত করি যা রুট সুবিধার দরকার হয় এটি কার্যকর হয় না এবং ক্লায়েন্টরা ভিপিএন সার্ভারের সাথে সংযোগ করতে পারে না।

উদাহরণস্বরূপ এখানে কয়েকটি আদেশ রয়েছে যা আমি কার্যকর করার চেষ্টা করি:

bgpctl reload এবং

route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static

কমান্ডগুলি পরীক্ষা করা হয় এবং সঠিকভাবে কাজ করে। আমি ফ্রিবিএসডি ব্যবহার করছি।

কোন সমস্যা কীভাবে সমাধান করবেন?

ধন্যবাদ!

হালনাগাদ

আসলে কোন সুযোগ সুবিধা ইস্যু ছিল না। স্ক্রিপ্টটি আদেশগুলি কার্যকর করতে পারেনি bgpctlএবং routeকারণ এটি তাদের সনাক্ত করতে পারে না।

কমান্ডের পুরো পথ নির্দিষ্ট করে আমি সমস্যার সমাধান করতে পারলাম:

/usr/local/sbin/bgpctl reload

/sbin/route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static

এখন এটা কাজ করছে.

ধন্যবাদ রইমা।

উত্তর:


1

--client-connectস্ক্রিপ্ট অ তৈরী VPN খুলুন ব্যবহারকারীর দ্বারা উল্লিখিত চালানো হয় --userপ্যারামিটার।

আপনার --client-connectফাইলের শীর্ষে এই লাইনগুলি যুক্ত করে এবং /tmp/ov.logসফল সংযোগের পরে লিখিত আউটপুট পর্যালোচনা করে আপনি এটি যাচাই করতে পারেন

#!/bin/bash
exec >>/tmp/ov.log 2>&1
chmod 666 /tmp/ov.log 2>/dev/null
echo
date
id
echo "PATH=$PATH"

# Payload
bgpctl reload
route add -net "$ifconfig_pool_remote_ip/30" -interface "$dev" -static

# All done
true

আমার সিস্টেমে, আমি এই আউটপুটটি পেয়েছি --user nobodyএবং --group nogroupনির্দেশাবলী ব্যবহার করে :

Tue Jun  9 15:00:45 BST 2015
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
...

যেহেতু আপনি এগুলি rootব্যবহারকারী এবং wheelগোষ্ঠী হিসাবে পেয়েছেন সম্ভবত আপনি নির্দেশ --userবা --groupনির্দেশনাটি ব্যবহার করছেন না ।

আপনি যে PATHআদেশগুলি সম্পাদন করতে চান তার জন্য প্রয়োজনীয় ডিরেক্টরি রয়েছে তা যাচাই করাও গুরুত্বপূর্ণ ।


এটি ক্লায়েন্ট-সংযোগ স্ক্রিপ্ট থেকে সম্পাদিত আইডি কমান্ডের আউটপুট uid=0(root) gid=0(wheel) groups=0(wheel)। এটি মূল ব্যবহারকারী বলে মনে হচ্ছে।
HaTiMuX

আমার এখনও একই সমস্যা হচ্ছে আসলে আমি আপনার ধারণা পাইনি। কেবল একটি তথ্য, ওপেনভিপিএন রুট হিসাবে চালিত হয়।
হাতিমুকস

@ হাইতিমুক্স মূল হিসাবে ওপেনভিপিএন শুরু করা প্রয়োজন তবে যত তাড়াতাড়ি সম্ভব এর সুবিধাগুলি হ্রাস করার পরামর্শ দেওয়া হয়। ব্যর্থ হওয়া কমান্ডের একটি উদাহরণ প্রদান করতে এবং (যদি উপযুক্ত হয়) আউটপুট সরবরাহ করতে দয়া করে আপনার প্রশ্ন আপডেট করুন।
রোয়াইমা

আমি মনে করি সমস্যাটি সমস্ত রুট কমান্ডের সাথে। যাইহোক এখানে যে আদেশগুলি কার্যকর করার চেষ্টা করেছি তা এখানে: bgpctl reloadএবং route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static। কমান্ডগুলি পরীক্ষা করা হয় এবং সঠিকভাবে কাজ করে।
HaTiMuX

1
সুতরাং সমস্যাটি ছিল কমান্ডের পথ নিয়ে। আপনাকে অনেক ধন্যবাদ. আমি প্রশ্নটি আপডেট করব এবং সমাধানটি পরে ব্যাখ্যা করব।
HaTiMuX
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.