Попытка присоединить нового клиента CentOS 6.4 к существующей сети OpenVPN. Бег запуск службы openvpn выдает ошибку:
Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf
Use --help for more information
Если я использую
bash -vx service openvpn start
служба запускается успешно.
Если я запустил cmd-строку из init.d
сценарий, служба запускается успешно.
Он просто не хочет запускаться так, как должен, если этот процесс будет работать при перезагрузке.
Я использую SELinux
в принуждение режиме, но я не вижу сообщений в /var/log/secure
или /var/log/messages
указывая, что SELinux
участвует.
Предложения?
Контексты SELinux в вашей конфигурации OpenVPN и файлах сертификатов неверны. Скорее всего, это потому, что вы переместили их на место, а не скопировали.
Чтобы решить эту проблему, восстановите их контексты безопасности по умолчанию (это безопасно, даже если у них уже есть правильный контекст безопасности). Эта команда рекурсивно исправит контексты безопасности на /etc/openvpn
и каждый файл и каталог в нем.
restorecon -r -v /etc/openvpn
Проблема, похоже, связана с безопасностью некоторых файлов.
Вам необходимо предпринять следующие шаги:
проверьте, не вызывает ли попытка запуска службы отказы AVC
# ausearch -m avc -ts today
могло случиться так, что не было выхода. Вы можете попробовать отключить dontaudit
правила временно
# semodule -DB
проверьте разрешения и метки безопасности затронутых файлов и / или каталогов
# ls -lrtZ /path/to/file
# ls -lrtdZ /path/to/dir
запросить текущую политику, чтобы узнать, какова ожидаемая метка безопасности
# matchpathcon /path/to/file
# matchpathcon /path/to/dir
если текущая метка безопасности и ожидаемая метка безопасности не совпадают, восстановите ее. Обратите внимание, что вы можете восстанавливать каталоги рекурсивно
# restorecon -v /path/lo/file
# restorecon -v -R /path/to/dir
попробуйте еще раз, чтобы запустить службу и при необходимости повторите шаги