Не стартует автоматически при загрузке операционки демон knockd

1

2

Debian GNU/Linux 9.8 (stretch)

Linux gw 4.9.0-8-686-pae #1 SMP Debian 4.9.144-3.1 (2019-02-19) i686 GNU/Linux

Содержимое конфигов:

/etc/default/knockd

# control if we start knockd at init or not
# 1 = start
# anything else = don't start
# PLEASE EDIT /etc/knockd.conf BEFORE ENABLING
START_KNOCKD=1

# command line options
#KNOCKD_OPTS="-i eth1"
KNOCKD_OPTS="-v -i ext"

/etc/knockd.conf

[options]
        UseSyslog

[RDP01]
    Sequence    = 27000:udp,27001:udp,27002:udp
    Seq_Timeout = 7
    Command     = /sbin/ipset add knock_hosts_set %IP%

/lib/systemd/system/knockd.service

[Unit]
Description=Port-Knock Daemon
After=network.target
Documentation=man:knockd(1)

[Service]
EnvironmentFile=-/etc/default/knockd
ExecStart=/usr/sbin/knockd $KNOCKD_OPTS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=mixed
SuccessExitStatus=0 2 15
ProtectSystem=full
CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN

Restart=always
OOMScoreAdjust=-100

Состояние сервиса сразу после загрузки операционки:

systemctl status knockd

● knockd.service - Port-Knock Daemon
   Loaded: loaded (/lib/systemd/system/knockd.service; static; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:knockd(1)

systemctl is-enabled knockd

static

systemctl is-active knockd

inactive

Состояние сервиса после его запуска вручную:

systemctl status knockd

● knockd.service - Port-Knock Daemon
   Loaded: loaded (/lib/systemd/system/knockd.service; static; vendor preset: enabled)
   Active: active (running) since Sun 2019-03-31 09:25:20 MSK; 5s ago
     Docs: man:knockd(1)
 Main PID: 681 (knockd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/knockd.service
           └─681 /usr/sbin/knockd -v -i ext

Mar 31 09:25:20 gw systemd[1]: Started Port-Knock Daemon.
Mar 31 09:25:20 gw knockd[681]: listening on ext...
Mar 31 09:25:20 gw knockd[681]: starting up, listening on ext

Попробовал выполнить knocking - knocking работает:

systemctl status knockd

● knockd.service - Port-Knock Daemon
   Loaded: loaded (/lib/systemd/system/knockd.service; static; vendor preset: enabled)
   Active: active (running) since Sun 2019-03-31 09:25:20 MSK; 53s ago
     Docs: man:knockd(1)
 Main PID: 681 (knockd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/knockd.service
           └─681 /usr/sbin/knockd -v -i ext

Mar 31 09:26:00 gw knockd[681]: 192.168.111.12: RDP01: Stage 2
Mar 31 09:26:00 gw knockd[681]: 192.168.111.12: RDP01: Stage 2
Mar 31 09:26:01 gw knockd[681]: 192.168.111.12: RDP01: Stage 3
Mar 31 09:26:01 gw knockd[681]: 192.168.111.12: RDP01: OPEN SESAME
Mar 31 09:26:01 gw knockd[681]: RDP01: running command: /sbin/ipset add knock_hosts_set 192.168.111.12
Mar 31 09:26:01 gw knockd[681]: 192.168.111.12: RDP01: Stage 3
Mar 31 09:26:01 gw knockd[681]: 192.168.111.12: RDP01: OPEN SESAME

Подскажите пожалуйста почему knockd не стартует автоматически???

Ссылка

←	Вопрос о загрузке SPARC по сети

fake ntp-servers, fudging and election

→

Сразу после загрузки читай лог

journalctl -u knockd

Если ни черта не понимаешь, то

journalctl -u knockd --no-pager > knockd.log

и содержимое knockd.log на https://pastebin.com (или аналог), а сюда ссылку

mandala ★★★★★
(31.03.19 09:46:22 MSK)
Последнее исправление: mandala 31.03.19 09:46:55 MSK (всего исправлений: 2)

Ответ на: комментарий от mandala 31.03.19 09:46:22 MSK

root@gw:~# journalctl -u knockd
-- No entries --
root@gw:~#

KLfer
(31.03.19 10:00:13 MSK) автор топика

Ответ на: комментарий от KLfer 31.03.19 10:00:13 MSK

поменяй UseSyslog в /etc/knockd.conf

  [options]
        logfile = /var/log/knockd.log

и смотри тогда в этот лог

mandala ★★★★★
(31.03.19 10:08:42 MSK)
Последнее исправление: mandala 31.03.19 10:14:19 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 31.03.19 10:08:42 MSK

Не помогает

https://pastebin.com/X42rY49c

root@gw:/var/log#

root@gw:/var/log# cat /var/log/knockd.log
[2019-03-31 10:17] starting up, listening on ext
[2019-03-31 10:20] waiting for child processes...
[2019-03-31 10:20] shutting down
[2019-03-31 10:22] starting up, listening on ext

root@gw:/var/log#

KLfer
(31.03.19 10:29:29 MSK) автор топика

Ссылка

systemctl is-enabled knockd
static

а должно быть enabled

bass ★★★★★
(31.03.19 11:03:03 MSK)

Ответ на: комментарий от bass 31.03.19 11:03:03 MSK

С systemctl enable knockd тоже игрался... Не помогло.

KLfer
(31.03.19 11:24:38 MSK) автор топика

Ответ на: комментарий от KLfer 31.03.19 11:24:38 MSK

добавь в юнит

[Install]
WantedBy=multi-user.target

bass ★★★★★
(31.03.19 11:39:30 MSK)

Ответ на: комментарий от bass 31.03.19 11:39:30 MSK

Добавил. Перезагрузил комп. Но тоже не помогает...

root@gw:/lib/systemd/system# cat /lib/systemd/system/knockd.service
[Unit]
Description=Port-Knock Daemon
After=network.target
Documentation=man:knockd(1)

[Service]
EnvironmentFile=-/etc/default/knockd
ExecStart=/usr/sbin/knockd $KNOCKD_OPTS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=mixed
SuccessExitStatus=0 2 15
ProtectSystem=full
CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN

Restart=always
OOMScoreAdjust=-100

[Install]
WantedBy=multi-user.target

root@gw:/lib/systemd/system# systemctl status knockd
● knockd.service - Port-Knock Daemon
   Loaded: loaded (/lib/systemd/system/knockd.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:knockd(1)

Непонятная загадочная фигня какая-то...

Может вывод команды systemctl show knockd?? Там некая большая портянка с кучей настроек.

KLfer
(01.04.19 11:37:40 MSK) автор топика