尝试将新的CentOS 6.4客户端join现有的OpenVPNnetworking。 运行服务openvpn start会出现以下错误:
Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf Use --help for more information 如果我使用
bash -vx service openvpn start
服务启动成功。
如果我从init.d脚本运行cmd行,服务将成功启动。
它只是不想开始像它需要,如果这个过程将在重新启动工作。
我在强制模式下使用SELinux ,但是在/var/log/secure或/var/log/messages没有看到表示SELinux正在涉及的任何消息。
build议?
这个问题似乎是一些文件的安全上下文。
你需要采取的步骤是:
检查是否尝试启动服务生成AVC拒绝
# ausearch -m avc -ts today
可能是没有输出的情况。 您可以尝试暂时禁用dontaudit规则
# semodule -DB
检查受影响的文件和/或目录的权限和安全标签
# ls -lrtZ /path/to/file # ls -lrtdZ /path/to/dir
查询当前策略以查看预期的安全标签
# matchpathcon /path/to/file # matchpathcon /path/to/dir
如果当前的安全标签和预期的安全标签不匹配,请将其恢复。 请注意,您可以recursion还原目录
# restorecon -v /path/lo/file # restorecon -v -R /path/to/dir
再次尝试启动该服务并在必要时重复这些步骤
OpenVPNconfiguration和证书文件上的SELinux上下文不正确。 这很可能是因为你把它们移到了位置上,而不是复制它们。
要解决此问题,请恢复其默认安全上下文(即使已经拥有正确的安全上下文,也是安全的)。 此命令将recursion修复/etc/openvpn及其下的每个文件和目录上的安全上下文。
restorecon -r -v /etc/openvpn