Fedora 20 64비트를 설치한 후 OpenVPN과 SELinux 간의 오래된 충돌 문제가 발생했습니다. 분명히 SELinux는 openvpn
부팅을 방해합니다.
OpenVPN은 다음을 통해 설정됩니다.인터넷 연결세 개의 파일이 있습니다.
- 사용자 인증서는 다음과 같습니다.
cer.pem
- CA 인증서는 다음과 같습니다.
ca.pem
- 개인 키는 다음과 같습니다.
key.pem
일부 솔루션에서는 인증서 파일을 이동 ~/.cert
한 후 다음을 실행해야 한다고 말합니다.
$ sudo restorecon -R -v ~/.cert
그러면 SELinux는 인증서에 대한 액세스를 허용합니다.
그러나 시작하기 전에 openvpn
이러한 인증서를 Documents/certificates 폴더에 저장했습니다. 물론 내가 실행할 때 :
$ mv ~/Documents/certificates/cer.pem ~/.cert
파일은 네트워크 연결로 이동되며 ~/.cert
네트워크 연결에는 인증서가 없습니다.
cp
대신 사용해 보았지만 mv
도움이 되지 않았고 여전히 오래된 충돌 문제가 있습니다.
답변1
openvpn
SELinux는 실행 파일이 파일 시스템의 특정 위치에 있는 파일에 액세스하는 것을 허용하지 않습니다 . 이러한 문제를 해결하는 가장 좋은 방법은 SELinux 문제 해결 GUI를 사용하는 것입니다.
$ sealert -b
그런 다음 SELinux를 완화하기 위해 권장되는 대로 파일 시스템에 필요한 컨텍스트를 추가해야 합니다.
노트:위의 예에서는 두 번째 옵션을 선택했으며 명령을 실행 하고 설명된 semanage
대로 restorecon
문제를 해결했습니다 . 문제 에 대해서도 openvpn
동일한 작업을 수행 해야 합니다. 스크린샷에 표시된 것과 동일해야 합니다.
이 문제를 해결하기 위해 다음 명령을 실행했습니다.
$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt