Bug 40533

Summary: Не запускается passivedns.service
Product: Sisyphus Reporter: Alexander Makeenkov <amakeenk>
Component: passivedns-daemonAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: darktemplaralt, rider, shaba
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Alexander Makeenkov 2021-07-19 09:54:29 MSK
Система: ALT Workstation 9.1, обновлена до Sisyphus
Версия пакета: passivedns-daemon-1.2.1-alt2

Шаги воспроизведения:
# apt-get install passivedns-daemon
# systemctl start passivedns

Результат: запуск сервиса зависает, падает только через несколько минут по таймауту.
В логах journalctl следующие сообщения:

июл 19 09:47:39 amakeenk-sisyphus-work9 systemd[1]: Starting SYSV: A tool to collect DNS records passively to aid Incident handling, Network Security Monitoring (NSM) and general digital forensics....
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Unable to create pidfile '/var/run/passivedns.pid'
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] PassiveDNS 1.2.1
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] By Edward Bjarte Fjellskål <edward.fjellskaal@gmail.com>
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Using libpcap version 1.9.1 (with TPACKET_V3)
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Using ldns version 1.7.1
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Device: lo
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Dropping privs...
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3438]: [*] Daemonizing...
июл 19 09:47:39 amakeenk-sisyphus-work9 passivedns[3432]: Starting passivedns service: [ DONE ]
июл 19 09:47:39 amakeenk-sisyphus-work9 systemd[1]: passivedns.service: Can't open PID file /run/passivedns.pid (yet?) after start: Operation not permitted
Comment 1 Aleksei Nikiforov 2021-07-23 15:32:14 MSK
Проблема в том, что systemd конвертирует скрипт для sysvinit в сервис passivedns.service.

Для systemd же присутствует сервис passivedns@.service, и надо использовать его. Т.е. если запускать passivedns на сетевом интерфейсе eth0, то запускать надо так:

systemctl start passivedns@eth0

Если этот генератор можно отключить для одного конкретного скрипта, то можно было бы это сделать. Иначе или удалять скрипт для sysvinit, или wontfix.
Comment 2 Alexey Shabalin 2021-07-23 17:29:50 MSK
Достаточно в пакете замаскировать сервис.
passivedns.service -> /dev/null
Comment 3 Aleksei Nikiforov 2021-07-23 17:49:39 MSK
(Ответ для Alexey Shabalin на комментарий #2)
> Достаточно в пакете замаскировать сервис.
> passivedns.service -> /dev/null

Спасибо. Кажется то что нужно. Можешь пожалуйста подсказать как это правильно сделать?
Comment 4 Repository Robot 2021-07-23 18:31:02 MSK
passivedns-1.2.1-alt3 -> sisyphus:

 Fri Jul 23 2021 Aleksei Nikiforov <darktemplar@altlinux> 1.2.1-alt3
 - Masked autogenerated passivedns.service (Closes: #40533).