Bug 32823 - Не запускается из под systemd
Summary: Не запускается из под systemd
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: snort (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords: systemd
Depends on:
Blocks:
 
Reported: 2016-11-30 12:13 MSK by Evgenii Terechkov
Modified: 2016-12-02 18:58 MSK (History)
4 users (show)

See Also:

Attachments
Юнит-файл systemd (326 bytes, text/plain)
2016-11-30 13:12 MSK, Evgenii Terechkov 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgenii Terechkov 2016-11-30 12:13:36 MSK 
При попытке запуска snortd из под systemd пять минут сервис висит в состоянии активации, потом переходит в failed.

Причина проста: в LSB-комментарии прописан посторонний pid-файл /var/run/snort.pid , который никто никогда не пишет.

В принципе, похоже что мне вскоре понадобится рабочий и актуальный snort, поэтому прошу по возможности ослабить ACL на пакет, буду чинить/тестировать/обновлять сам.
Comment 1 Evgenii Terechkov 2016-11-30 12:15:44 MSK 
Похоже, для быстрого объезда достаточно убрать строку с комментарием из init-скриипта.
Comment 2 Evgenii Terechkov 2016-11-30 13:12:04 MSK 
Created attachment 6885 [details]
Юнит-файл systemd

У меня вроде работает вот такой юнит.
Comment 3 Mikhail Efremov 2016-12-01 20:34:20 MSK 
Добавил в ACL. Я с удовольствием отдам snort тому, кто им реально пользуется и будет поддерживать. Единственное, у нас есть alterator-snort, его хотелось бы иметь работающим.
Comment 4 Evgenii Terechkov 2016-12-02 06:01:16 MSK 
А как он (alterator-snort) работает? На что смотреть, чтобы не сломать?
Comment 5 Anton Farygin 2016-12-02 11:15:00 MSK 
ломайте, при необходимости будем чинить.

А так - поставьте модуль, там есть возможность настраивать snort и просматривать логи.
Comment 6 Mikhail Efremov 2016-12-02 18:58:32 MSK 
(В ответ на комментарий №5)
> ломайте, при необходимости будем чинить.

Ну да, я скорее к тому, что если в snort будут какие революции, то лучше бы предупреждать.