OpenVPN --up script - " не удалось выполнить внешнюю программу"
через несколько дней в Google я не могу найти правильный ответ на свой вопрос. После прочтения множества скриптовых возможностей, OpenVPN запущен.
у меня есть клиент под управлением Debian 7.8, с OpenVPN 2.2.1 x86_64-linux-gnu.
соединение работает отлично, и все в порядке. Но - мне нужно смонтировать некоторые NFS-диски, тогда соединение инициируется ("вверх" - я думаю).
но потом я пытаюсь запустить скрипт, я в этом ошибка:
Tue Jun 23 10:44:55 2015 /usr/share/openvpn/script-to-start.sh tun0 1500 1542 192.168.2.6 192.168.2.5 init
Tue Jun 23 10:44:55 2015 WARNING: Failed running command (--up/--down): could not execute external program
Tue Jun 23 10:44:55 2015 Exiting
я добавил настройки в config-файле:
script-security 2
up /usr/share/openvpn/script-to-start.sh
down /usr/share/openvpn/script-to-stop.sh
посмотреть полный файл настроек здесь.
скрипт, который я пытаюсь запустить (только для тестирования прямо сейчас):
#/bin/bash
grep vpn /var/log/syslog > /home/USERNAME/test.txt
clear
echo "Good morning, world."
(обновление 2017: - The"!"в строке #/bin/bash отсутствует метка. Не копировать/вставить строку, потому что это была проблема)
я проверял с "#!/ bin / sh" также, просто чтобы быть уверенным. В конце концов, я тестировал разрешения и право собственности:
как вы можете видеть, я добавил "script-security 2 "перед командами" вверх "и" вниз". OpenVPN работает как root и запускается init.сценарий d, но даже если я пытаюсь запустить его с полной командой, я получаю ту же ошибку.
Se пример ниже (С и без sudo):
sudo openvpn --remote SERVERDOMAIN --dev tun1 --ifconfig 192.168.2.2 192.168.2.1 --tls-client --ca /etc/openvpn/easy-rsa/keys/ca.crt --cert /etc/openvpn/easy-rsa/keys/TITLE.crt --key /etc/openvpn/easy-rsa/keys/TITLE.key --reneg-sec 60 --verb 5 --script-security 2 --up /usr/share/openvpn/script-to-start.sh
если я запускаю проклятый небольшой сценарий сам, как с СУ, так и с судо, все идти гладко без каких-либо проблем.
дело в том, что мне нужно выполнить эту команду, смонтировать несколько NFS-дисков, но сейчас я заблокирован. Поэтому мне нужна помощь здесь - я попробовал на датском форуме не повезло.
sudo mount 192.168.2.1:/media/usb1/sync /home/USERNAME/sync
онлайновые инструкции не так полезны - и теперь мне нужна ваша помощь.
3 ответов
я столкнулся с такой же проблемой, к счастью, я нашел решение.
вот вещи, которые я проверил:
- разрешения папку
- разрешение openvpn на доступ к скрипту
- сценарий должны указать полный путь любой команды (исх.
grepдолжно быть/bin/grep; полный путь можно найти, введяwhichперед вашей команде) - использовать
script-security 2 systemвместо
как раз сделать его ясным: Я забыл про"!" (восклицательный знак). Это все объясняет.
#!/bin/bash