The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"service --status-all врет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Linux привязка)
Изначальное сообщение [ Отслеживать ]

"service --status-all врет"  +/
Сообщение от ванькавстанька on 02-Июл-18, 18:26 
продолжаю пытаться запустить apt-transport-tor как сервис на debian9.4

проблемка:

"service tor start" запускает "/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc"

если в файл /usr/share/tor/tor-service-defaults-torrc добавить строчки:

HiddenServiceDir /usr/share/tor/hidden
HiddenServicePort 22 127.0.0.1:22

и перезапустить сервис командой "service tor restart"

то tor дохнет, и больше не запускается.
при этом в "service --status-all" он показан как работающий! но в процессах его нет и реально он не работает.

если запустить тор не через сервис а командой "tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc"

тор нормально стартует и отображается в процессах.

тоесть ошибок в конфиге тора нет.


стоит убрать две строчки из конфига и тор запускается как сервис.

как так?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "service --status-all врет"  +/
Сообщение от eRIC (ok) on 02-Июл-18, 18:58 
> если в файл /usr/share/tor/tor-service-defaults-torrc добавить строчки:
> HiddenServiceDir /usr/share/tor/hidden
> HiddenServicePort 22 127.0.0.1:22
> стоит убрать две строчки из конфига и тор запускается как сервис.
> как так?

22 порт sshd случаем не занимает? пробовали другой порт указывать? возможно также проверьте что PID файл создается корректно и удаляется при перезагрузки сервиса


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "service --status-all врет"  +/
Сообщение от ванькавстанька on 02-Июл-18, 22:46 
> 22 порт sshd случаем не занимает? пробовали другой порт указывать? возможно также
> проверьте что PID файл создается корректно и удаляется при перезагрузки сервиса

22 порт занимает sshd и ждет подключения от 127.0.0.1 , если не через "service tor start" запускать то после запуска 22-й порт становится доступен по onion адресу, и ни одной ошибки.

менять порт пробовал, не помогло.

в /var/log/tor/log тор пишет что не может открыть файл в папке hidden, но при запуске не через сервис нормально открывает, все права стоят как надо, та-же самая конфигурация без ошибок работает на debian7 и devuan2.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "service --status-all врет"  +/
Сообщение от eRIC (ok) on 03-Июл-18, 07:01 
> в /var/log/tor/log тор пишет что не может открыть файл в папке hidden,
> но при запуске не через сервис нормально открывает, все права стоят
> как надо, та-же самая конфигурация без ошибок работает на debian7 и
> devuan2.

не через сервис вы запускаете под root? а как сервис он запускается под другим пользователем, у которого нет полномочия (может на папку есть права, а на файл внутри нет прав) или скорее всего использует другой конфигурационный файл. попробуйте перейти под данного пользователя и попробуйте запустить вручную команду запуска тора.

#su toruser -
toruser$команда_запуска_тора


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "service --status-all врет"  +/
Сообщение от ванькавстанька on 03-Июл-18, 13:22 
> не через сервис вы запускаете под root? а как сервис он запускается
> под другим пользователем, у которого нет полномочия (может на папку есть
> права, а на файл внутри нет прав) или скорее всего использует
> другой конфигурационный файл. попробуйте перейти под данного пользователя и попробуйте
> запустить вручную команду запуска тора.
> #su toruser -
> toruser$команда_запуска_тора

юзер из под которого запускается тор debian-tor, в /etc/passwd его оболочка /bin/false, и через su -c ему ничего не передать, оболочку сменил на /bin/sh и запустил, ошибок по чтению файлов не выдает но выдал что не может сменить себе группу на 109(debian-tor) и далее не запускается, хотя у него и так эта группа прописана в /etc/group

права папок 0700 и всех файлов в них 0600, пользователь и группа папок и файлов debian-tor

в конф файле тора /usr/shate/tor/tor-service-defaults-torrc прописано чтобы тор запускался от юзера debian-tor, и когда я от рута запускаю его просто командой то он меняет пользователя на debian-tor и запускается без проблем, в ps axu отображается как запущенный от debian-tor

а вот через сервис ругается что ничего не открыть...


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "service --status-all врет"  +/
Сообщение от eRIC (ok) on 03-Июл-18, 13:59 
> а вот через сервис ругается что ничего не открыть...

видимо что-то нужно шаманить в скриптах чтобы запускать

Беглый поиск:
https://tor.stackexchange.com/questions/16057/tor-hidden-ser...
https://askubuntu.com/questions/649497/tor-hidden-service-fi...
https://superuser.com/questions/998850/tor-hidden-service-se...
https://alexhaydock.co.uk/tech/fix-tor-onion-services-on-cen...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "service --status-all врет"  +/
Сообщение от ванькавстанька on 03-Июл-18, 20:25 
>> а вот через сервис ругается что ничего не открыть...
> видимо что-то нужно шаманить в скриптах чтобы запускать

попробовал добавить в /lib/systemd/system/tor*service путь к папке которую не открыть
ReadWriteDirectories=-/usr/share/tor/hidden

никакого эффекта.

большое спасибо за помощь, как будет время поковыряю эту гадость еще,
а пока запущу из крона еще один тор и пусть работает параллельно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "service --status-all врет"  +/
Сообщение от eRIC (ok) on 03-Июл-18, 20:44 
> попробовал добавить в /lib/systemd/system/tor*service путь к папке которую не открыть

попробуйте вынести в другую нетральную папку типа /opt/hidden к примеру, чтобы меньше косался системных папок/под папок.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor