Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 14

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Spuštění OpenVPN nevytvoří /var/run/openvpn

Štítky: adresář, crt, For, Internet, OpenVPN, port, práva, problém, server, status, systemd

Dotaz: Spuštění OpenVPN nevytvoří /var/run/openvpn

5.3.2013 10:41 MaVac | skóre: 7
Spuštění OpenVPN nevytvoří /var/run/openvpn

Přečteno: 337×

Odpovědět | Admin

Snažím se na routeru (Arch Linux) spustit OpenVPN server přes systemd. Mám vytvořený takovýhle service:

[Unit]
Description=OpenVPN connection to %i
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn --config /etc/openvpn/vpn_server.conf --daemon vpn_server
ExecStartPost=/sbin/ifconfig tap0 up
ExecStartPost=/usr/sbin/brctl addif br0 tap0

[Install]
WantedBy=multi-user.target

a tady konfigurák OpenVPN:

mode server
proto tcp-server
port 443
tls-server
dev tap0
duplicate-cn

ca /etc/ssl/MojeCA/cacert.pem
cert /etc/openvpn/vpn/servercert.crt
key /etc/openvpn/vpn/serverkey.pem
dh /etc/openvpn/vpn/dhparam.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user root
group root
comp-lzo
verb 3

Problém je v tom, že se mi nedaří spustit ten sevice a v logu je hláška:

Options error: --status fails with '/var/run/openvpn/vpn.status': No such file or directory
Options error: Please correct these errors.
Use --help for more information.

Když ručně vytvořím adresář /var/run/openvpn tak to začne fungovat, ale po restartu (logicky) tam ten adresář není. Nevíte proč si to není schopné ten adresář vytvořit? Práva na zápis do /var/run (nebo /run) má root pod kterým to podle mně jede, tak by neměl být problém, ne?

Řešení dotazu:

Komentář #3 (MaVac, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2013 12:48 cold | skóre: 16 | Brno
Rozbalit Rozbalit vše Re: Spuštění OpenVPN nevytvoří /var/run/openvpn

vraž tam status /tmp/vpn.status 10 případně i user nobody group nobody občas když nemám čas nebo chuť řešit a vymýšlet tak to prostě obejdu, hlavně aby to jelo :D

admin@linuxsystems.cz

5.3.2013 14:06 scott | skóre: 15
Rozbalit Rozbalit vše Re: Spuštění OpenVPN nevytvoří /var/run/openvpn

Co když ten soubor vytvoříš ručně? Začně to do něj pak zapisovat? Jinak bych taky doporučoval spouštět OpenVPN pod jiným uživatelem než root..

Řešení 1× (MaVac (tazatel))

5.3.2013 14:18 MaVac | skóre: 7
Rozbalit Rozbalit vše Re: Spuštění OpenVPN nevytvoří /var/run/openvpn

Vyřešeno.
Náhodou jsem se podíval do dokumentace k systemd na Arch wiki (https://wiki.archlinux.org/index.php/Systemd) a tam píšou něco o tmpfiles.d
Vytvořil jsem tedy /usr/lib/tmpfiles.d/openvpn.conf a v něm je
D /run/openvpn 0755 root root
No a vida, všechno funguje jak má! :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: