Помогите написать unit для systemd

0

1

Есть такая штука tacacs+, да она старая-дырявая и прочее, но надо поставить.

Из консоли нормально стартует:

root@tacacs:~/tacacs-F4.0.4.28# /usr/sbin/tac_plus -C /etc/tacacs+/tac_plus.cfg
root@tacacs:~/tacacs-F4.0.4.28# ss -tanlp | grep 49
LISTEN 0      4096         0.0.0.0:49         0.0.0.0:*    users:(("tac_plus",pid=11762,fd=0))
LISTEN 0      4096            [::]:49            [::]:*    users:(("tac_plus",pid=11762,fd=2))

написал такой модуль:

[Unit]
Description=TACACS+ daemon instance tacacs
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/tac_plus -C /etc/tacacs+/tac_plus.cfg
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failture

[Install]
WantedBy=multi-user.target

Стартовать не хочет:

root@tacacs:~/tacacs-F4.0.4.28# systemctl status tac_plus
* tac_plus.service - TACACS+ daemon instance tacacs
     Loaded: loaded (/etc/systemd/system/tac_plus.service; enabled; preset: enabled)
     Active: inactive (dead) since Wed 2025-01-15 11:43:13 UTC; 13min ago
   Duration: 3ms
       Docs: man:tac_plus(8)
             man:tac_plus.conf(5)
    Process: 11725 ExecStart=/usr/sbin/tac_plus -C /etc/tacacs+/tac_plus.cfg (code=exited, status=0/SUCCESS)
   Main PID: 11725 (code=exited, status=0/SUCCESS)
        CPU: 4ms

Jan 15 11:43:13 tacacs systemd[1]: Started tac_plus.service - TACACS+ daemon instance tacacs.
Jan 15 11:43:13 tacacs tac_plus[11725]: Reading config
Jan 15 11:43:13 tacacs tac_plus[11725]: Version F4.0.4.28 Initialized 1
Jan 15 11:43:13 tacacs tac_plus[11726]: Received signal 15, shutting down
Jan 15 11:43:13 tacacs tac_plus[11727]: Received signal 15, shutting down
Jan 15 11:43:13 tacacs systemd[1]: tac_plus.service: Deactivated successfully.

←	nfs, бездисковая система и куча боли

какова оптимальная балансировка кластера из двух серверов-близнецов?

→

Пробуй сменить тип с simple на forking.

kostik87 ★★★★★
(15.01.25 15:02:31 MSK)

Type=simple

Попробуй «forking», либо посмотри, нет ли параметра для работы не в фоне.

anonymous
(15.01.25 15:02:33 MSK)

Ответ на: комментарий от anonymous 15.01.25 15:02:33 MSK

+ kostik87

с forking аналогично:

* tac_plus.service - TACACS+ daemon instance tacacs
     Loaded: loaded (/etc/systemd/system/tac_plus.service; enabled; preset: enabled)
     Active: inactive (dead) since Wed 2025-01-15 12:03:39 UTC; 3s ago
   Duration: 894us
       Docs: man:tac_plus(8)
             man:tac_plus.conf(5)
    Process: 11855 ExecStart=/usr/sbin/tac_plus -C /etc/tacacs+/tac_plus.cfg (code=exited, status=0/SUCCESS)
   Main PID: 11856 (code=exited, status=0/SUCCESS)
        CPU: 6ms

Jan 15 12:03:39 tacacs systemd[1]: Starting tac_plus.service - TACACS+ daemon instance tacacs...
Jan 15 12:03:39 tacacs tac_plus[11855]: Reading config
Jan 15 12:03:39 tacacs tac_plus[11855]: Version F4.0.4.28 Initialized 1
Jan 15 12:03:39 tacacs systemd[1]: Started tac_plus.service - TACACS+ daemon instance tacacs.
Jan 15 12:03:39 tacacs tac_plus[11857]: socket FD 0 AF 2
Jan 15 12:03:39 tacacs tac_plus[11857]: socket FD 2 AF 10
Jan 15 12:03:39 tacacs tac_plus[11857]: Received signal 15, shutting down
Jan 15 12:03:39 tacacs systemd[1]: tac_plus.service: Deactivated successfully.

нет ли параметра для работы не в фоне.

нет, он по дефолту в фон уходит, там наоборот есть ключ чтобы в фронте оставался

Kolins ★★★★★
(15.01.25 15:05:49 MSK) автор топика
Последнее исправление: Kolins 15.01.25 15:06:00 MSK (всего исправлений: 1)

может причина в символе плюса в ExecStart?

yandrey ★★
(15.01.25 15:06:44 MSK)

Ответ на: комментарий от Kolins 15.01.25 15:05:49 MSK

Помести строку запуска в bash скрипт и вызывай его с типом forking.

Ещё можно пользователя явно задать.

kostik87 ★★★★★
(15.01.25 15:10:18 MSK)

Ответ на: комментарий от yandrey 15.01.25 15:06:44 MSK

Ради интереса поменял, не помогло

Kolins ★★★★★
(15.01.25 15:11:28 MSK) автор топика

Ответ на: комментарий от Kolins 15.01.25 15:05:49 MSK

нет, он по дефолту в фон уходит, там наоборот есть ключ чтобы в фронте оставался

Я именно об этом и говорю. Попробуй добавить этот ключ. Обычно так и делают.

anonymous
(15.01.25 15:12:24 MSK)

Ответ на: комментарий от kostik87 15.01.25 15:10:18 MSK

Помести строку запуска в bash скрипт и вызывай его с типом forking.

да, так заработало, спасибо

Ещё можно пользователя явно задать.

это следующий шаг

Kolins ★★★★★
(15.01.25 15:14:19 MSK) автор топика

Попробуй simple и запускать с параметром

-G     Remain in the foreground, but not single-threaded nor logging to the tty.

masa ★
(15.01.25 15:15:00 MSK)

Ответ на: комментарий от anonymous 15.01.25 15:12:24 MSK

Я именно об этом и говорю. Попробуй добавить этот ключ. Обычно так и делают.

а, я в твоем сообщении «не» пропустил

Kolins ★★★★★
(15.01.25 15:15:13 MSK) автор топика

Скорее всего, дело в +, это используемый управляющий символ в systemd: https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html
https://github.com/abn/tac_plus-rpm, старый, но, возможно, подойдёт (после переработки)
Restart=on-failture - тут опечатка

Dimez ★★★★★
(15.01.25 15:18:28 MSK)
Последнее исправление: Dimez 15.01.25 15:24:05 MSK (всего исправлений: 3)

Ответ на: комментарий от Dimez 15.01.25 15:18:28 MSK

Скорее всего, дело в +, это используемый управляющий символ в systemd: https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html

может и в этом, переменовал каталог с конфигом, но без вызова через sh всеравно не работало

https://github.com/abn/tac_plus-rpm, старый, но, возможно, подойдёт (после переработки)

у меня он и есть, работает и ладно, если что поновее появится буду переходить

Restart=on-failture - тут опечатка

спасибо, поправил

Kolins ★★★★★
(15.01.25 15:32:46 MSK) автор топика
Последнее исправление: Kolins 15.01.25 15:33:41 MSK (всего исправлений: 1)

←	nfs, бездисковая система и куча боли

Admin

какова оптимальная балансировка кластера из двух серверов-близнецов?

→

Похожие темы