Fedora 20 64ビットをインストールした後、OpenVPNとSELinux間の古いクラッシュの問題が発生しました。明らかにSELinuxはopenvpn起動を妨げています。
OpenVPNは次のように設定されます。インターネット接続3つのファイルがあります。
- ユーザー証明書は次のとおりです。
cer.pem - CA証明書は次のとおりです。
ca.pem - 秘密鍵は次のとおりです。
key.pem
いくつかの解決策は、証明書ファイルを移動し~/.certた後に次を実行する必要があると言います。
$ sudo restorecon -R -v ~/.cert
これにより、SELinux は証明書へのアクセスを許可します。
ただし、始める前に、openvpnこれらの証明書を Documents/certificates フォルダーに保存しました。もちろん、私が実行したとき:
$ mv ~/Documents/certificates/cer.pem ~/.cert
ファイルはネットワーク接続に移動され、~/.certネットワーク接続に証明書はありません。
cp代わりに試してみましたが、mv役に立たず、まだ古いクラッシュの問題があります。
答え1
openvpnSELinuxは、実行可能ファイルがファイルシステムの特定の場所にあるファイルにアクセスすることを許可しません。これらの問題を解決する最善の方法は、SELinuxトラブルシューティングGUIを使用することです。
$ sealert -b
次に、SELinuxを軽減するために推奨されるように、ファイルシステムに必要なコンテキストを追加する必要があります。
メモ:上記の例では、2番目のオプションを選択し、コマンドを実行して説明したsemanageようにrestorecon問題を解決しました。問題についてもopenvpn同じことを行う必要があります。スクリーンショットに示されているものと同じでなければなりません。
この問題を解決するために、次のコマンドを実行しました。
$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt