From b5250201122848dcd9db4a05d0077d9a5b57aab7 Mon Sep 17 00:00:00 2001
From: jlecour <jlecour+gitit@evolix.fr>
Date: Wed, 2 Nov 2022 19:49:55 +0100
Subject: [PATCH] validation de Varnish quand /tmp est noexec

---
 HowtoCheckconf.md | 16 +++++++++++++++-
 1 file changed, 15 insertions(+), 1 deletion(-)

diff --git a/HowtoCheckconf.md b/HowtoCheckconf.md
index 244f4849..c84c5cbd 100644
--- a/HowtoCheckconf.md
+++ b/HowtoCheckconf.md
@@ -166,7 +166,21 @@ spamassassin --lint
 # sudo -u varnish varnishd -Cf /etc/varnish/default.vcl
 ~~~
 
-Dans certain cas, il est possible d'obtenir l'erreur `cannot open shared object file: Permission denied`, essayer de relancer la commande après avoir mis votre umask à `0007`.
+Dans certain cas, il est possible d'obtenir l'erreur `cannot open shared object file: Permission denied`, essayez de relancer la commande après avoir mis votre umask à `0007`.
+
+Ça peut aussi être car le dossier temporaire utilisé est monté en `noexec`. Dans ce cas on peut créer le dossier `/var/tmp-vcache` :
+
+~~~
+# mkdir /var/tmp-vcache
+# chown vcache:varnish /var/tmp-vcache
+# chmod 750 /var/tmp-vcache
+~~~
+
+… et l'utiliser dans la commande de test avec l'utilisateur qui fait tourner varnish
+
+~~~
+# sudo -u vcache TMPDIR=/tmp/vcache varnishd -Cf /etc/varnish/default.vcl > /dev/null
+~~~
 
 ## Samba