CentOS 7でOpenVPNサーバの起動後にスクリプトを実行する。

confファイルに以下のように記述すると、OpenVPNサーバの起動後にそのスクリプトを実行できるが、デフォルトではそれが抑止されている。

up "/etc/openvpn/up.sh"

以下のように設定ファイルのExecStart行に--script-security 2を追加する。

# cat /etc/systemd/system/multi-user.target.wants/openvpn@.service
（省略）
ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf --script-security 2

最後に、systemdに設定ファイルを再読み込みさせる。

# systemctl daemon-reload