Bug 32823

Summary: Не запускается из под systemd
Product: Sisyphus Reporter: Evgenii Terechkov <evg>
Component: snortAssignee: Mikhail Efremov <sem>
Status: NEW --- QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: aen, oddity, rider, sem
Version: unstableKeywords: systemd
Hardware: all   
OS: Linux   
Attachments:
Description Flags
Юнит-файл systemd none

Description Evgenii Terechkov 2016-11-30 12:13:36 MSK 
При попытке запуска snortd из под systemd пять минут сервис висит в состоянии активации, потом переходит в failed.

Причина проста: в LSB-комментарии прописан посторонний pid-файл /var/run/snort.pid , который никто никогда не пишет.

В принципе, похоже что мне вскоре понадобится рабочий и актуальный snort, поэтому прошу по возможности ослабить ACL на пакет, буду чинить/тестировать/обновлять сам.
Comment 1 Evgenii Terechkov 2016-11-30 12:15:44 MSK 
Похоже, для быстрого объезда достаточно убрать строку с комментарием из init-скриипта.
Comment 2 Evgenii Terechkov 2016-11-30 13:12:04 MSK 
Created attachment 6885 [details]
Юнит-файл systemd

У меня вроде работает вот такой юнит.
Comment 3 Mikhail Efremov 2016-12-01 20:34:20 MSK 
Добавил в ACL. Я с удовольствием отдам snort тому, кто им реально пользуется и будет поддерживать. Единственное, у нас есть alterator-snort, его хотелось бы иметь работающим.
Comment 4 Evgenii Terechkov 2016-12-02 06:01:16 MSK 
А как он (alterator-snort) работает? На что смотреть, чтобы не сломать?
Comment 5 Anton Farygin 2016-12-02 11:15:00 MSK 
ломайте, при необходимости будем чинить.

А так - поставьте модуль, там есть возможность настраивать snort и просматривать логи.
Comment 6 Mikhail Efremov 2016-12-02 18:58:32 MSK 
(В ответ на комментарий №5)
> ломайте, при необходимости будем чинить.

Ну да, я скорее к тому, что если в snort будут какие революции, то лучше бы предупреждать.