openvpn []: বিকল্প ত্রুটি: [সিএমডি-লাইন] তে: 1: কনফিগারেশন ফাইল খোলার সময় ত্রুটি

14

যখন চেষ্টা service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

চলমান openvpn devnet-client-vm.confঠিক কাজ করে। ওপেনভিএনপিএন কেন শুরু হচ্ছে না? আমি কীভাবে এটি ঠিক করতে পারি?

centos selinux openvpn

— xenoterracide
সূত্র

আমি একটি উত্তর সরবরাহ করেছি, তবে আমি উত্তরগুলি উত্সাহিত করি যাতে

— সেলইনাক্সের

12

আপনি চালাতে চান

fixfiles -R openvpn restore

একটি এলএস-এলজেড আপনাকে এই জাতীয় কিছু দেবে (আপনার ফাইলগুলি এখন সঠিক সেলিনাক্স প্রসঙ্গে দেখাচ্ছে):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

আপনার মত যদি একটি বিবৃতি আছে

status openvpn-status.log

আপনার ওপেনভিএনপিএন কনফিগারেশন ফাইলটিতে আপনি লক্ষ্য করতে পারেন যে সার্ভারটি এখনও শুরু হবে না। /Var/log/audit/audit.log এ একটি উঁকি দেওয়া প্রকাশ পাবে

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

এই ফাইলটির প্রসঙ্গটি আরডব্লুতে পরিবর্তন করা কৌতুকটি করে:

chcon -t openvpn_etc_rw_t openvpn-status.log

এবং

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

হয়ে যাবে

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

তারপরে কল

service openvpn@server start

নির্দোষভাবে কাজ করেছেন।

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

পিএস: আমি সেন্টোস 7 এ আছি।

— massimo2001
সূত্র

এটি সঠিক উত্তর হিসাবে চিহ্নিত করা উচিত।

— ansi_lumen

4

এই থ্রেডটি খুঁজে পাওয়া অন্য যে কোনও ব্যক্তির জন্য আমার ফেডোরা ২ on এ সমস্যা হয়েছিল the

— যিরমিয়
সূত্র

1

ধন্যবাদ. অন্যদের জন্য যা এই গভীরভাবে যেতে হবে: আপনাকে একই ডিরেক্টরিতে আপনার ca, crtএবং key(সুতরাং দুটি .crtফাইল এবং একটি .key) ফাইলটি অনুলিপি করতে হবে

— অ্যালেক্সওয়ালটারবস ২৩

1

এটি আমার জন্য

— সেন্টোস

1

সমস্যাটি সেলইনাক্স, সম্পাদনা /etc/sysconfig/selinuxএবং সেটিংস SELINUX=permissiveএবং তারপরে পুনরায় বুট করা এটি আমার জন্য স্থির করে। আমি ফেডোরার মধ্যে মনে রাখছি যে একটি কমান্ড ছিল যা সার্ট ডিরেক্টরিটি সঠিকভাবে ব্যবহার করার অনুমতি দেওয়ার জন্য চালানো হয়েছিল, তবে আমি সেই আদেশটি কি তা ভুলে গেছি। সম্পূর্ণরূপে সংশোধনযোগ্য ফিক্সগুলিতে সেট করা তবে এটির সমাধানের আরও পছন্দনীয় উপায় হ'ল এটি ডিরেক্টরিটি সঠিকভাবে ব্যবহার করতে পারে।

— xenoterracide
সূত্র

0

সার্টিফিকেট ডিরেক্টরি এবং সেলিনাক্স ইস্যুটির জন্য, এটি বেশ পুরানো বলে মনে হচ্ছে, প্রথমে এখানে রিপোর্ট করেছেন: https://bugzilla.redhat.com/show_bug.cgi?id=555785 এবং মনে হয় এটি একটি আপস্ট্রিম বাগ, কমপক্ষে যখন আপনি নিয়ন্ত্রণ করতে নেটওয়ার্কম্যানেজার ব্যবহার করেন আপনার ওপেনভিএনএন সংযোগ তবে উজানের ত্রুটিটি এখনও "অপ্রমাণিত" -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

হয়তো SELinux- র পুনরায় লেবেল সমস্যা VPN খুলুন চালাতে SELinux বিটের সাথে একরকম সহায়তা করে।

অথবা আপনি যদি প্রতি ব্যবহারকারী শংসাপত্রগুলি ব্যবহার করতে চান এবং সিস্টেমভিত্তিক নয়: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager

— doktor5000
সূত্র

0

আমি কনফিড ফাইল (গুলি) clientডিরেক্টরিতে সরিয়ে দিয়ে উপরের ত্রুটিটি সমাধান করেছি , যেমন,

/etc/openvpn/client/openvpn.conf

— আনমল জৈন
সূত্র

1

@ জিএডি 3 আর: হাহ? এটা আমার কাছে মনে হচ্ছে যে এই করে প্রশ্নের উত্তর প্রদান করে; যতটা জেরেমির উত্তর , সমান (তবে অভিন্ন নয়) যতটা হ'ল প্রত্যেকটিই।

— জি-ম্যান 20