Serviço ativo, mas (saiu)

Navegue suas respostas
1

Eu já instalei o firewall (iptables) em um servidor Debian 8. O serviço está ativo, mas no estado (exited).

O que significa "Ativo: ativo (exited)"? E como posso consertar ou mudar isso (em execução)? 

[root@fw-liv-1-new:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
   Loaded: loaded (/etc/init.d/firewall)
   Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago

août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.

Eu também tentei parar / iniciar o firewall, mas o status não foi alterado. Alguém poderia me ajudar nisso, por favor?

    
por nghluan1007 20.08.2017 / 19:13

1 resposta

2

● firewall.service - LSB: Start daemon at boot time
   Loaded: loaded (/etc/init.d/firewall)
   Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago

Você não está usando uma unidade de serviço systemd explicitamente escrita. Você está usando uma unidade gerada por systemd-sysv-generator , de um script van Smoorenburg rc que possui informações de cabeçalho LSB. systemd-sysv-generator tem uma abordagem de tamanho único, modificada com algumas suposições. van Smoorenburg rc scripts podem ou não iniciar processos de longa duração, podem ou não utilizar arquivos PID, e assim por diante. systemd-sysv-generator tenta gerar unidades de serviço que acomodem essas possibilidades.

As unidades de serviço geradas automaticamente têm RemainAfterExit=true quando geradas a partir dos scripts van Smoorenburg rc com informações LSB. Portanto, quando o processo que executa o script sair e não deixar nenhum processo em execução por trás do serviço, ele ainda será considerado "ativo", com o processo de serviço sendo encerrado.

Este é, obviamente, o caso de um serviço que apenas ajusta algumas regras na inicialização e não cria realmente um processo do daemon , como é o caso do seu script /etc/init.d/firewall . Ironicamente, mas infelizmente não é incomum, a descrição no cabeçalho do LSB em seu script van van Smoorenburg rc - "Iniciar daemon na inicialização" - está completamente errada para o serviço firewall . Não faz nada disso.

Leitura adicional

por 20.08.2017 / 19:56

Tags

Soma todos os valores em uma coluna com um cabeçalho especificado É possível ler o conteúdo de um arquivo que foi originado por um shell interativo?