OpenVPN

[gerumba]

Hallo,

ich habe feetz 1.0 mit avm firmware FRITZ.Box_Fon_WLAN_7270.54.04.59 auf der FritzBox 7270 installiert. Jetzt würde ich gerne OpenVPN konfigurieren, das habe ich anhand der Anleitung http://www.freetz.org/wiki/packages/openvpn hier versucht.
Allerdings bekomme ich folgende Fehlermeldung

-sh: cannot create /tmp/ar7.cfg: Read-only file system

wenn ich versuche

cat /var/flash/ar7.cfg > /tmp/ar7.cfg

zu machen.
Woran kann das liegen? Ist es ein Rechte Problem?

LG gerumba

 

[matze1985]

kannst du mal posten was bei

mount

und

ls -l /tmp

bzw.

touch /var/tmp/test.txt

 

[gerumba]

Bei

mount

kommt

rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
dev on /dev type tmpfs (rw,nosuid)
proc on /proc type proc (rw,nosuid,nodev,noexec)
tmpfs on /var type tmpfs (rw)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec)
/dev/mtdblock5 on /data type jffs2 (rw)
usbfs on /proc/bus/usb type usbfs (rw)

bei

ls -la /tmp

drwxr-xr-x    2 root     root            3 Sep 23 10:50 .
drwxrwxrwx   14 root     root          183 Oct 17 12:50 ..

bei

touch /var/tmp/test.txt

wird die datei test.txt in var/tmp/ geschrieben

/var/tmp # ls -l
-rw-r--r--    1 root     root           50 Oct 17 13:29 avm-resolv.conf
drwxr-xr-x    2 root     root            0 Oct 17 13:29 csem
srwxr-xr-x    1 root     root            0 Jan  1  2000 dect_manager
-rw-r--r--    1 root     root            0 Jan  1  2000 ethers
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 exports
srwxr-xr-x    1 root     root            0 Jan  1  2000 foncontrol
-rwxr-xr-x    1 root     root           21 Oct 17 12:49 group
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 gshadow
-rw-r--r--    1 root     root           42 Jan  1  2000 hosts
-rw-r--r--    1 root     root         3584 Oct 17 13:29 igddesc.xml
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_ctlmgr.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_dsld.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_igdd.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_logic.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_multid.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_phonebook.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_usermand.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_voipd.ctl
-rwxr-xr-x    1 root     root            0 Sep 23 10:50 nohup.out
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 onlinechanged
-rw-r--r--    1 root     root           85 Jan  1  2000 passwd
srwxr-xr-x    1 root     root            0 Jan  1  2000 pb_event
srwxr-xr-x    1 root     root            0 Jan  1  2000 pbctrl
-rw-r--r--    1 root     root         1222 Oct 17 13:29 phonebook.xml
-rw-r--r--    1 root     root            0 Oct 17 13:12 portrule.js
-rwxr-xr-x    1 root     root           21 Oct 17 13:29 resolv.conf
-rwxr-xr-x    1 root     root           59 Oct 17 13:11 shadow
-rwxr-xr-x    1 root     root           51 Oct 17 12:49 shadow-
-rw-r--r--    1 root     root            0 Oct 20 09:32 test.txt
-rw-r--r--    1 root     root          205 Oct 17 13:29 wlan.log

allerdings kann ich ja in /tmp nicht schreiben und die test.txt schreibe ich ja in /var/tmp/

Danke für Deine Hilfe.

LG gerumba

 

[Silent-Tears]

Ich kann grad nicht nachgucken, aber nutz doch anstelle von /tmp /var/tmp, dann sollte das funktionieren.
Alternativ kannst duauch "nvi /var/flash/ar7.cfg" nutzen, dies ist ein Wrapper, der das direkte editieren der Character-Devices erlaubt.

 

[gerumba]

Ahh, super mit nvi hats geklappt.
Vielen Dank

 

[Silent-Tears]

Du könntest, wenn du schon dabei bist, gleich den Wiki-Eintrag editieren, oder?

 

[gerumba]

Könnte ich machen, allerdings ist es natürlich recht riskant die Datei direkt zu editieren wie ich das eben gemacht habe. Bin mir nicht sicher ob man das so ins Wiki schreiben sollte...

 

[olistudent]

MaxMuster hat das schon geändert, wenn ich das richtig sehe. Kannst du bitte noch den Output von "ls -la /" ahängen? /tmp sollte eigentlich ein Link nach /var/tmp sein!?

MfG Oliver

edit: Ah, ich glaube in Freetz-1.0 war der Fix für die neuen Firmwares noch nicht drin.
http://trac.freetz.org/changeset/2426

 

[Silent-Tears]

Könnte ich machen, allerdings ist es natürlich recht riskant die Datei direkt zu editieren wie ich das eben gemacht habe. Bin mir nicht sicher ob man das so ins Wiki schreiben sollte...

Nicht riskanter als so auch, denn auch nvi arbeitet mit einem temporären File.

 

[gerumba]

Ahh, OK.
Denke so wie es jetzt ist passt es, oder?

 

[MaxMuster]

Jau, Wiki hatte ich vorsichtshalber mal angepasst, dann kann man den Part auch ohne Freetz nutzen.
Allerdings sind es einige Pakete, die auf den Link /tmp -> /var/tmp "vertrauen" indem sie z.B. /tmp/flash ansprechen (z.B. neben rc.openvpn auch rc.mod, rc.webcfg... ), das Fehlen des Links dürfte also noch weitere Auswirkungen haben...

Jörg

 

[gerumba]

Ja, allerdings...
habe gerade versucht meine Konfiguration von OpenVPN zu speichern und bekomme folgende Fehlermeldung

Saving settings...done.
Saving openvpn.cfg.../usr/bin/modconf: line 140: cannot create /var/tmp/flash/openvpn.diff: nonexistent directory
done.
tar: can't open '/tmp/.save.tmp': Read-only file system
/usr/bin/modsave: line 12: cannot open /tmp/.save.tmp: no such file
/usr/bin/modsave: let: line 12: syntax error: size=
cat: can't open '/tmp/.save.tmp': No such file or directory
Writing /var/flash/freetz...done.
 bytes written.

Irgendeine Chance die entsprechenden symlinks zu ändern oder sonst ein weg das Problem zu beheben?
Habe das Problem auch wenn ich versuche den OpenVPN Dienst zu starten.

Creating static.key
Mon Oct 20 10:44:52 2008 Cannot open shared secret file '/tmp/flash/static.key' for write: No such file or directory (errno=2)
Mon Oct 20 10:44:52 2008 Exiting
Writing /var/flash/freetz...done.
 bytes written.
Starting openvpn ... Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn.conf:5: remote (2.1_rc7)
Use --help for more information.
failed.

Sollte ich ein neues Thema starten?

LG gerumba

Edit: Problem besteht auch wenn man versucht die Sicherheitsstufe zu ändern wie hier beschrieben http://wiki.ip-phone-forum.de/software:ds-mod:faq#konfiguration_in_der_aktuellen_sicherheitsstufe_nicht_verfuegbar

echo 0 > /tmp/flash/security

-sh: cannot create /tmp/flash/security: nonexistent directory

 

[MaxMuster]

... zunächstmal müsstest du momentan für alle Zugriffe nach /tmp /var/tmp nehmen. Du könntest mal versuchen, mit

mount --bind /var/tmp /tmp

das ganze erstmal hinzubiegen. Ansonsten solltest du ein neues Image bauen, in dem der von Oliver genannte Patch mit drin ist.


Jörg

 

[gerumba]

OK, danke.
Werde das mal versuchen.

LG gerumba

 

[gerumba]

Ich haette noch eine Frage zum patch den Oliver gepostet hat.
Reicht es aus wenn ich einfach die Zeile

[ -e "$FILESYSTEM_MOD_DIR"/tmp ] && rm -rf "$FILESYSTEM_MOD_DIR"/tmp

in der Datei fwmod ergaenze oder ist anderes noetig um freetz erfogreich zu patchen?

LG Gero

 

[olistudent]

Es reicht aus, wenn du die Zeile an der richtigen Stelle einfügst.

MfG Oliver

 

[gerumba]

OK, danke

LG gerumba