* [devel] rsync-server и systemd @ 2014-12-01 5:55 alexei 2014-12-01 7:20 ` Евгений Терешков 0 siblings, 1 reply; 5+ messages in thread From: alexei @ 2014-12-01 5:55 UTC (permalink / raw) To: ALT Linux Team development discussions Приветствую! По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6 Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket от chkconfig rsync on ? ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd 2014-12-01 5:55 [devel] rsync-server и systemd alexei @ 2014-12-01 7:20 ` Евгений Терешков 0 siblings, 1 reply; 5+ messages in thread From: Евгений Терешков @ 2014-12-01 7:20 UTC (permalink / raw) To: devel Taf пишет: > По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6 > Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному > неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket от > chkconfig rsync on ? Насколько я понимаю, дело в том, что systemd всё равно будет запускать выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит, что хочет его (безусловно НЕ запускает systemd только замаскированные (masked) сервисы). Что довольно легко, наверное, получить, установив определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не запустится с конфигурацией по умолчанию. Думаю что предложенный в баге способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было бы маскировать сервис по умолчанию. -- С уважением, Терешков Евгений. Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
[parent not found: <1590384892.318369.1417418934618.JavaMail.zimbra@ilimnet.ru>]
* Re: [devel] rsync-server и systemd @ 2014-12-01 7:29 ` alexei 2014-12-01 7:36 ` Евгений Терешков 0 siblings, 1 reply; 5+ messages in thread From: alexei @ 2014-12-01 7:29 UTC (permalink / raw) To: ALT Linux Team development discussions ----- Исходное сообщение ----- > От: "Евгений Терешков" <evg-krsk@yandex.ru> > Кому: devel@lists.altlinux.org > Отправленные: Понедельник, 1 Декабрь 2014 г 15:20:07 > Тема: Re: [devel] rsync-server и systemd > Taf пишет: > >> По мотивам https://bugzilla.altlinux.org/show_bug.cgi?id=30508#c6 >> Я не совсем понимаю, а зачем было реализовывать такой подход, по принудительному >> неработающему состоянию для rsyncd? В чем отличие systemctl enable rsyncd.socket >> от >> chkconfig rsync on ? > > Насколько я понимаю, дело в том, что systemd всё равно будет запускать > выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит, > что хочет его (безусловно НЕ запускает systemd только замаскированные > (masked) сервисы). Что довольно легко, наверное, получить, установив > определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не > запустится с конфигурацией по умолчанию. Думаю что предложенный в баге > способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил > конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было > бы маскировать сервис по умолчанию. Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда сразу все видно и диагностируется штатными средствами. А то так получается, что открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной вместо маршрутки. ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd 2014-12-01 7:29 ` alexei @ 2014-12-01 7:36 ` Евгений Терешков 2014-12-01 14:01 ` Dmitry V. Levin 0 siblings, 1 reply; 5+ messages in thread From: Евгений Терешков @ 2014-12-01 7:36 UTC (permalink / raw) To: devel Taf пишет: >> Насколько я понимаю, дело в том, что systemd всё равно будет запускать >> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит, >> что хочет его (безусловно НЕ запускает systemd только замаскированные >> (masked) сервисы). Что довольно легко, наверное, получить, установив >> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не >> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге >> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил >> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было >> бы маскировать сервис по умолчанию. > Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда > сразу все видно и диагностируется штатными средствами. А то так получается, что > открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной > вместо маршрутки. Тогда не очевидно, что нужно поправить конфиг на более подходящий к реалиям установки (да поправит меня маинтайнер rsync если ошибаюсь). -- С уважением, Терешков Евгений. Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] rsync-server и systemd 2014-12-01 7:36 ` Евгений Терешков @ 2014-12-01 14:01 ` Dmitry V. Levin 0 siblings, 0 replies; 5+ messages in thread From: Dmitry V. Levin @ 2014-12-01 14:01 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 2075 bytes --] On Mon, Dec 01, 2014 at 02:36:40PM +0700, Евгений Терешков wrote: > Taf пишет: > > >> Насколько я понимаю, дело в том, что systemd всё равно будет запускать > >> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит, > >> что хочет его (безусловно НЕ запускает systemd только замаскированные > >> (masked) сервисы). Что довольно легко, наверное, получить, установив > >> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не > >> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге > >> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил > >> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было > >> бы маскировать сервис по умолчанию. > > Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда > > сразу все видно и диагностируется штатными средствами. А то так получается, что > > открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной > > вместо маршрутки. > > Тогда не очевидно, что нужно поправить конфиг на более подходящий к реалиям > установки (да поправит меня маинтайнер rsync если ошибаюсь). Для того, чтобы функционировал "rsync --daemon", нужно настроить /etc/rsyncd.conf . В пакете rsync-server традиционно упакован /etc/rsyncd.conf с обширными комментариями, но без каких-либо раздаваемых модулей. Включать "rsync --daemon" без настройки /etc/rsyncd.conf не надо. Проверить средствами systemd, настроен ли /etc/rsyncd.conf, не представляется возможным (точнее говоря, я не придумал). В любом случае установка пакета rsync-server не должна приводить к активизации слушателей на порту 873. Вариантов было два: - превратить /etc/rsyncd.conf в пустой файл (совсем пустой, размером 0), и запаковать рядом традиционный rsyncd.conf под каким-нибудь другим именем, например, rsyncd.conf.dist); - завести новый конфигурационный файл /etc/sysconfig/rsyncd (традиционный механизм передачи параметров запускаемым сервисам в systemd), и повесить зависимость на него. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 181 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2014-12-01 14:01 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2014-12-01 5:55 [devel] rsync-server и systemd alexei 2014-12-01 7:20 ` Евгений Терешков 2014-12-01 7:29 ` alexei 2014-12-01 7:36 ` Евгений Терешков 2014-12-01 14:01 ` Dmitry V. Levin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git