ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: Anton Farygin <rider@altlinux.com>
To: devel@lists.altlinux.org
Subject: Re: [devel] недоработка в service legacy actions
Date: Fri, 23 Jan 2015 18:06:47 +0300
Message-ID: <54C26387.6050201@altlinux.com> (raw)
In-Reply-To: <CAO_PtTiWbe5WT7g9+aZTDfMC4YxDRDJNkRY5gKfFTJQj2mQCCw@mail.gmail.com>

On 23.01.2015 15:52, Vitaly Kuznetsov wrote:
> 2015-01-23 8:38 GMT+01:00 Anton Farygin <rider@altlinux.com>:
>> On 22.01.2015 23:24, Alexey Shabalin wrote:
>>>
>>> 22 января 2015 г., 19:51 пользователь Anton Farygin написал:
>>>>
>>>> On 22.01.2015 19:05, Mikhail Efremov wrote:
>>>>>
>>>>>
>>>>> On Thu, 22 Jan 2015 18:40:03 +0300 Anton Farygin wrote:
>>>>>>
>>>>>>
>>>>>> Точнее даже не в нём, а в
>>>>>> Preparing...
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> libaudit1
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> libauparse0
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> audit
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> Failed to try-restart auditd.service: Operation refused, unit
>>>>>> auditd.service may be requested by dependency only.
>>>>>> python-module-audit
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>>
>>>>>> при этом
>>>>>> # rpm -q --scripts audit
>>>>>> postinstall scriptlet (through /bin/sh):
>>>>>> /usr/sbin/post_service auditd
>>>>>> preuninstall scriptlet (through /bin/sh):
>>>>>> /usr/sbin/preun_service auditd
>>>>>
>>>>>
>>>>>
>>>>> Это не имеет никакого отношения к service legacy actions вообще. Т.к.
>>>>> в случае systemd post_service просто использует systemctl try-restart,
>>>>> который и не работает с auditd.service, очевидно.
>>>>
>>>>
>>>>
>>>> Конечно очевидно, поэтому я и написал сюда.
>>>> restart нужен ? нужен. Работает ? нет.
>>>> Кто виноват и что делать ?
>>>
>>>
>>> Написано же:
>>> Failed to try-restart auditd.service: Operation refused, unit
>>> auditd.service may be requested by dependency only.
>>>
>>> в  auditd.service
>>> RefuseManualStop=yes
>>> Если хочется нормально рестартовать, то надо это убрать.
>>
>>
>> commit e94faad18f13da6acc183e98d51d1a93cdc24c03
>> Author: sgrubb <sgrubb@03a675c2-f56d-4096-908f-63dba836b7e4>
>> Date:   Thu May 16 11:03:16 2013 +0000
>>
>>      Don't use systemctl to stop the audit daemon
>>
>>
>>      git-svn-id: http://svn.fedorahosted.org/svn/audit/trunk@835
>> 03a675c2-f56d-4096-908f-63dba836b7e4
>>
>>
>> Интересно, зачем он это сделал...
>>
>
> http://lists.freedesktop.org/archives/systemd-devel/2014-April/018607.html

Виталь, спасибо. Что-то подобное и подозревал, поэтому и скопировал 
поведение из RH.

Отсюда же следует, что подобная проблема касается не только audit, но и 
всех остальных сервисов - понять кто из пользователей реально выключил 
сервис в случае использования systemd невозможно.

А для аудита это критично.

Вопрос с тем, что будем делать в rpm - остаётся актуальным. Если service 
<сервис> stop/start/restart всё равно дёргает systemd, то почему бы не 
вызывать service из скриптов rpm вместо systemctl ?




  reply	other threads:[~2015-01-23 15:06 UTC|newest]

Thread overview: 15+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2015-01-22 15:40 Anton Farygin
2015-01-22 16:05 ` Mikhail Efremov
2015-01-22 16:51   ` Anton Farygin
2015-01-22 20:24     ` Alexey Shabalin
2015-01-23  7:38       ` Anton Farygin
2015-01-23 12:52         ` Vitaly Kuznetsov
2015-01-23 15:06           ` Anton Farygin [this message]
2015-01-23 16:08             ` Sergey V Turchin
2015-01-23 19:01               ` Anton Farygin
2015-01-26 10:18                 ` Sergey V Turchin
2015-01-26 11:54                   ` Anton Farygin
2015-01-26 12:06                     ` Sergey V Turchin
2015-01-26 10:31             ` Alexey Shabalin
2015-01-26 12:03             ` Dmitry V. Levin
2015-01-26 12:24               ` Anton Farygin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=54C26387.6050201@altlinux.com \
    --to=rider@altlinux.com \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git