[devel] rsync-server и systemd

Dmitry V. Levin ldv на altlinux.org
Пн Дек 1 18:01:52 MSK 2014 

On Mon, Dec 01, 2014 at 02:36:40PM +0700, Евгений Терешков wrote:
> Taf пишет:
> 
> >> Насколько я понимаю, дело в том, что systemd всё равно будет запускать
> >> выключенный (disabled) сервер если кто-ли в какой-либо транзакции заявит,
> >> что хочет его (безусловно НЕ запускает systemd только замаскированные
> >> (masked) сервисы). Что довольно легко, наверное, получить, установив
> >> определённый набор пакетов. Т.е. нельзя гарантировать, что rsyncd не
> >> запустится с конфигурацией по умолчанию. Думаю что предложенный в баге
> >> способ с правкой /e/s/rsyncd это метод гарантировать, что админ поправил
> >> конфигурацию до (и для) выставления rsyncd в сеть. Как вариант, можно было
> >> бы маскировать сервис по умолчанию.
> > Тогда, на мой взгляд, лучше реализовать вариант с маскированным сервисом, тогда
> > сразу все видно и диагностируется штатными средствами. А то так получается, что
> > открутили топливный насос, чтобы случайно кто-то случайно не воспользовался машиной
> > вместо маршрутки.
> 
> Тогда не очевидно, что нужно поправить конфиг на более подходящий к реалиям
> установки (да поправит меня маинтайнер rsync если ошибаюсь).

Для того, чтобы функционировал "rsync --daemon", нужно настроить /etc/rsyncd.conf .
В пакете rsync-server традиционно упакован /etc/rsyncd.conf с обширными
комментариями, но без каких-либо раздаваемых модулей.
Включать "rsync --daemon" без настройки /etc/rsyncd.conf не надо.
Проверить средствами systemd, настроен ли /etc/rsyncd.conf,
не представляется возможным (точнее говоря, я не придумал).
В любом случае установка пакета rsync-server не должна приводить
к активизации слушателей на порту 873.

Вариантов было два:
- превратить /etc/rsyncd.conf в пустой файл (совсем пустой, размером 0), и
запаковать рядом традиционный rsyncd.conf под каким-нибудь другим именем,
например, rsyncd.conf.dist);
- завести новый конфигурационный файл /etc/sysconfig/rsyncd (традиционный
механизм передачи параметров запускаемым сервисам в systemd), и повесить
зависимость на него.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 181 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20141201/36461b75/attachment.bin>

Подробная информация о списке рассылки Devel