При попытке запуска snortd из под systemd пять минут сервис висит в состоянии активации, потом переходит в failed. Причина проста: в LSB-комментарии прописан посторонний pid-файл /var/run/snort.pid , который никто никогда не пишет. В принципе, похоже что мне вскоре понадобится рабочий и актуальный snort, поэтому прошу по возможности ослабить ACL на пакет, буду чинить/тестировать/обновлять сам.
Похоже, для быстрого объезда достаточно убрать строку с комментарием из init-скриипта.
Created attachment 6885 [details] Юнит-файл systemd У меня вроде работает вот такой юнит.
Добавил в ACL. Я с удовольствием отдам snort тому, кто им реально пользуется и будет поддерживать. Единственное, у нас есть alterator-snort, его хотелось бы иметь работающим.
А как он (alterator-snort) работает? На что смотреть, чтобы не сломать?
ломайте, при необходимости будем чинить. А так - поставьте модуль, там есть возможность настраивать snort и просматривать логи.
(В ответ на комментарий №5) > ломайте, при необходимости будем чинить. Ну да, я скорее к тому, что если в snort будут какие революции, то лучше бы предупреждать.
Ошибка воспроизводится Версия пакета: snort-2.9.17.1-alt1 Платформы обновленные до Sisyphus: Alt Education 11.0-x86-64-kde Alt Education 11.0-x86-64-xfce Alt Workstation K 11.0-x86-64 Alt Workstation 11.0-x86-64 Alt Server 11.0-x86-64 Шаги для воспроизведения: 1) # apt-get install snort 2) # systemctl start snortd.service Ожидаемый результат: Успешный запуск сервиса Реальный результат: Запуск зависает Дополнительная информация: Прикрепляю лог при запуске
Created attachment 17378 [details] Лог journalctl
