URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85758
[ Назад ]

Исходное сообщение
"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."
Отправлено panda_jj , 27-Июн-09 12:57

ОС: Linux Slackware 12
Запущен VPN сервер: OpenVPN 2.0.9
server.conf:
daemon vpn
mode server
log-append /var/log/vpn.log
status /var/log/vpn.status 10
############################
local 192.168.1.13
port 3000
dev tap0
proto udp
#############################
tls-server
reneg-sec 3600
#############################
ca   /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/vpn.crt
key  /etc/openvpn/key/vpn.key
dh   /etc/openvpn/key/dh2048.pem
#############################
server 192.168.200.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
script-security 2
#############################
verb 3
#############################
Все работает замечательно, но когда происходит ротация логов, и выполняется команда:
"/bin/kill -HUP `cat /var/run/openvpn/vpn.pid 2>/dev/null` 2>/dev/null || true"
Сервер падает, а в логах пишет следующее:
Sat Jun 27 11:11:55 2009 event_wait : Interrupted system call (code=4)
Sat Jun 27 11:11:55 2009 TCP/UDP: Closing socket
Sat Jun 27 11:11:55 2009 Closing TUN/TAP interface
Sat Jun 27 11:11:55 2009 /sbin/ip addr del dev tap13 192.168.200.1/24
RTNETLINK answers: Operation not permitted
Sat Jun 27 11:11:55 2009 Linux ip addr del failed: external program exited with error status: 2
Sat Jun 27 11:11:55 2009 SIGHUP[hard,] received, process restarting
Sat Jun 27 11:11:55 2009 OpenVPN 2.1_rc15 i486-slackware-linux-gnu [SSL] [LZO2] built on Mar 26 2009
Sat Jun 27 11:11:55 2009 Restart pause, 2 second(s)
Sat Jun 27 11:11:57 2009 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sat Jun 27 11:11:58 2009 Diffie-Hellman initialized with 2048 bit key
Sat Jun 27 11:11:58 2009 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jun 27 11:11:58 2009 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sat Jun 27 11:11:58 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Jun 27 11:11:58 2009 Cannot open TUN/TAP dev /dev/tap0: Permission denied (errno=13)
Sat Jun 27 11:11:58 2009 Exiting

#ls -l /dev/tap0
crw-rw---- 1 nobody nogroup 36, 16 2008-07-30 15:39 /dev/tap0
# ls -l /dev/net/tun
crw-rw---- 1 nobody nogroup 10, 200 2008-07-30 15:39 /dev/net/tun
Подскажите в чем косяк и как его побороть

Содержание

OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss...,reader, 18:55 , 27-Июн-09
- OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss...,panda_jj, 23:47 , 28-Июн-09
OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss...,panda_jj, 16:48 , 17-Июл-09

Сообщения в этом обсуждении

"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."
Отправлено reader , 27-Июн-09 18:55

а если не перегружать, а ротацию изменить на копирование лог файла с последующим усечением его

"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."
Отправлено panda_jj , 28-Июн-09 23:47

>а если не перегружать, а ротацию изменить на копирование лог файла с
>последующим усечением его
Сейчас именно так и работает, но хочется разобраться что надо сделать, чтобы при сигнале -HUP openvpn нормально перезагружался

"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."
Отправлено panda_jj , 17-Июл-09 16:48

Исправил
Переменные persist-key и persist-tun безтоку если перестартовывать с помощью -HUP.
Необходимо отправлять сигнал -USR1