* [devel] rsync-server и systemd
@ 2014-12-01 5:55 alexei
2014-12-01 7:20 ` Евгений Терешков
0 siblings, 1 reply; 5+ messages in thread
From: alexei @ 2014-12-01 5:55 UTC (permalink / raw)
To: ALT Linux Team development discussions
Приветствую!
По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6
Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному
неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket от
chkconfig rsync on ?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd
2014-12-01 5:55 [devel] rsync-server и systemd alexei
@ 2014-12-01 7:20 ` Евгений Терешков
0 siblings, 1 reply; 5+ messages in thread
From: Евгений Терешков @ 2014-12-01 7:20 UTC (permalink / raw)
To: devel
Taf пишет:
> По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6
> Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному
> неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket от
> chkconfig rsync on ?
Насколько я понимаю, дело в том, что systemd всё равно будет запускать
выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит,
что хочет его (безусловно НЕ запускает systemd только замаскированные
(masked) сервисы). Что довольно легко, наверное, получить, установив
определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не
запустится с конфигурацией по умолчанию. Думаю что предложенный в баге
способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил
конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было
бы маскировать сервис по умолчанию.
--
С уважением, Терешков Евгений.
Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd
@ 2014-12-01 7:29 ` alexei
2014-12-01 7:36 ` Евгений Терешков
0 siblings, 1 reply; 5+ messages in thread
From: alexei @ 2014-12-01 7:29 UTC (permalink / raw)
To: ALT Linux Team development discussions
----- Исходное сообщение -----
> От: "Евгений Терешков" <evg-krsk@yandex.ru>
> Кому: devel@lists.altlinux.org
> Отправленные: Понедельник, 1 Декабрь 2014 г 15:20:07
> Тема: Re: [devel] rsync-server и systemd
> Taf пишет:
>
>> По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6
>> Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному
>> неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket
>> от
>> chkconfig rsync on ?
>
> Насколько я понимаю, дело в том, что systemd всё равно будет запускать
> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит,
> что хочет его (безусловно НЕ запускает systemd только замаскированные
> (masked) сервисы). Что довольно легко, наверное, получить, установив
> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не
> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге
> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил
> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было
> бы маскировать сервис по умолчанию.
Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда
сразу все видно и диагностируется штатными средствами. А то так получается, что
открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной
вместо маршрутки.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd
2014-12-01 7:29 ` alexei
@ 2014-12-01 7:36 ` Евгений Терешков
2014-12-01 14:01 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Евгений Терешков @ 2014-12-01 7:36 UTC (permalink / raw)
To: devel
Taf пишет:
>> Насколько я понимаю, дело в том, что systemd всё равно будет запускать
>> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит,
>> что хочет его (безусловно НЕ запускает systemd только замаскированные
>> (masked) сервисы). Что довольно легко, наверное, получить, установив
>> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не
>> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге
>> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил
>> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было
>> бы маскировать сервис по умолчанию.
> Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда
> сразу все видно и диагностируется штатными средствами. А то так получается, что
> открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной
> вместо маршрутки.
Тогда не очевидно, что нужно поправить конфиг на более подходящий к реалиям
установки (да поправит меня маинтайнер rsync если ошибаюсь).
--
С уважением, Терешков Евгений.
Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd
2014-12-01 7:36 ` Евгений Терешков
@ 2014-12-01 14:01 ` Dmitry V. Levin
0 siblings, 0 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2014-12-01 14:01 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 2075 bytes --]
On Mon, Dec 01, 2014 at 02:36:40PM +0700, Евгений Терешков wrote:
> Taf пишет:
>
> >> Насколько я понимаю, дело в том, что systemd всё равно будет запускать
> >> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит,
> >> что хочет его (безусловно НЕ запускает systemd только замаскированные
> >> (masked) сервисы). Что довольно легко, наверное, получить, установив
> >> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не
> >> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге
> >> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил
> >> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было
> >> бы маскировать сервис по умолчанию.
> > Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда
> > сразу все видно и диагностируется штатными средствами. А то так получается, что
> > открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной
> > вместо маршрутки.
>
> Тогда не очевидно, что нужно поправить конфиг на более подходящий к реалиям
> установки (да поправит меня маинтайнер rsync если ошибаюсь).
Для того, чтобы функционировал "rsync --daemon", нужно настроить /etc/rsyncd.conf .
В пакете rsync-server традиционно упакован /etc/rsyncd.conf с обширными
комментариями, но без каких-либо раздаваемых модулей.
Включать "rsync --daemon" без настройки /etc/rsyncd.conf не надо.
Проверить средствами systemd, настроен ли /etc/rsyncd.conf,
не представляется возможным (точнее говоря, я не придумал).
В любом случае установка пакета rsync-server не должна приводить
к активизации слушателей на порту 873.
Вариантов было два:
- превратить /etc/rsyncd.conf в пустой файл (совсем пустой, размером 0), и
запаковать рядом традиционный rsyncd.conf под каким-нибудь другим именем,
например, rsyncd.conf.dist);
- завести новый конфигурационный файл /etc/sysconfig/rsyncd (традиционный
механизм передачи параметров запускаемым сервисам в systemd), и повесить
зависимость на него.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2014-12-01 14:01 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2014-12-01 5:55 [devel] rsync-server и systemd alexei
2014-12-01 7:20 ` Евгений Терешков
2014-12-01 7:29 ` alexei
2014-12-01 7:36 ` Евгений Терешков
2014-12-01 14:01 ` Dmitry V. Levin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git