FC5 / openvpn Startskript
Detlef Graef
detlef.graef at web.de
Sun Sep 3 14:40:22 UTC 2006
Hallo,
ich kann openvpn unter FC5 nur mit dem Kommando "sh openvpn start"
starten. Ein Aufruf "openvpn start" schlägt fehl.
[root at robin init.d]# ./openvpn start
openvpn starten: [FEHLGESCHLAGEN]
[root at robin init.d]# sh openvpn start
openvpn starten: [ OK ]
[root at robin init.d]#
Hier der Auszug aus /var/log/messages wenn der Aufruf fehlschlägt:
Sep 3 16:09:20 robin kernel: audit(1157292560.659:30): avc: denied {
write } for pid=27277 comm="openvpn" name="[48303]" dev=pipefs
ino=48303 scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:unconfined_t:s0 tclass=fifo_file
Sep 3 16:09:20 robin openvpn[27277]: OpenVPN 2.1_beta14
i386-redhat-linux-gnu [SSL] [LZO1] [EPOLL] built on Apr 14 2006
Sep 3 16:09:20 robin openvpn[27277]: WARNING: No server certificate
verification method has been enabled. See
http://openvpn.net/howto.html#mitm for more info.
Sep 3 16:09:20 robin kernel: audit(1157292560.671:31): avc: denied {
dac_override } for pid=27277 comm="openvpn" capability=1
scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:openvpn_t:s0 tclass=capability
Sep 3 16:09:20 robin kernel: audit(1157292560.671:32): avc: denied {
dac_read_search } for pid=27277 comm="openvpn" capability=2
scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:openvpn_t:s0 tclass=capability
Sep 3 16:09:20 robin openvpn[27277]: Cannot load private key file
/etc/openvpn/robin.key: error:0200100D:system library:fopen:Permission
denied: error:20074002:BIO routines:FILE_CTRL:system lib:
error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Sep 3 16:09:20 robin openvpn[27277]: Error: private key password
verification failed
Sep 3 16:09:20 robin openvpn[27277]: Exiting
Das Problem scheint wohl mit SeLinux zusammen zu hängen, oder?
Der SeLinux Satus des Rechners:
[root at robin init.d]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 20
Policy from config file: targeted
[root at robin init.d]#
Das Startskript wir ebenfalls mit /bin/sh ausgeführt:
#!/bin/sh
#
# openvpn This shell script takes care of starting and stopping
# openvpn on RedHat or other chkconfig-based system.
#
Wie könne ich das Problem lösen?
Gibt es gute Dokuemtationen zum Thema SeLinux im Netz?
Gruß,
Detlef
More information about the Fedora-de-list
mailing list