SELinux e OpenVPN?

Navegue suas respostas
3

Tendo o Fedora 20 de 64 bits instalado, eu tenho esse velho problema de conflito entre o OpenVPN e o SELinux. Obviamente, o SELinux impede o lançamento de openvpn .

O OpenVPN foi configurado através de Conexão de Rede e eu tenho três arquivos:

  • certificado de usuário como: cer.pem
  • Certificado de CA como: ca.pem
  • Chave privada como: key.pem

Algumas soluções dizem que devo mover os arquivos de certificado para ~/.cert e, em seguida, executar: 

$ sudo restorecon -R -v ~/.cert

E o SELinux permitirá o acesso aos certificados.

MAS, antes de lançar openvpn , salvei esses certificados na pasta Documentos / certificados. Claro que quando eu executo: 

$ mv ~/Documents/certificates/cer.pem ~/.cert

O arquivo será movido para ~/.cert e, nas Conexões de Rede, não haverá certificados.

Eu tentei usar cp em vez de mv , mas isso não ajudou e ainda tenho esse velho problema de conflito.

    
por SRYZDN 08.11.2014 / 14:56

1 resposta

5

O SELinux não está permitindo que o executável openvpn acesse arquivos no sistema de arquivos em um local específico. Seu melhor amigo para lidar com isso é usar a GUI do solucionador de problemas do SELinux. 

$ sealert -b

VocêentãodesejaráseguiroconselhoparaadicionaroscontextosnecessáriosaoseusistemadearquivosparasatisfazeroSELinux.

OBSERVAÇÃO: No exemplo acima, selecionei a segunda opção e executarei os comandos semanage e restorecon , conforme descrito, para corrigir meu problema aqui. Você precisará fazer o mesmo para seu problema openvpn . Deve ser idêntico ao que estou mostrando nas imagens.

Para corrigir o problema, executei estes comandos: 

$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt

Referências

por 08.11.2014 / 15:33

Tags

Comando RPM preso / FREEZE ao instalar o arquivo RPM DNS reverso com BIND e IPv6