LINUX.ORG.RU

Как в старом Debian без systemD запретить apt-get помечать сервисы на автозапуск?

 , ,


0

2

У меня обычно отключены все лишние сервисы, но после upgrade или dist-upgrade бывает, появляются новые сервисы в автозапуске, вычищаю их скриптом, но наверно, можно как то предотвратить добавление сервисов в автозапуск?

man apt-get ситуацию не прояснил, может быть есть какие-то опции?

В man apt.conf пока тоже не заметил ничего подходящего.

Например, я категорически против, чтобы за меня автоматически включали сервисы типа sshd или samba. Думаю, многие со мной согласятся, что с точки зрения безопасности автоматическое переключение сервисов после апгрейда НЕ есть good.

Старый Debian без systemD = Devuan :)



Последнее исправление: a_buchinskiy (всего исправлений: 3)

Скрипт policy-rc.d

anonymous
()

Там есть два механизма. Некоторые сервисы в /etc/default имеют параметр RUN= или ENABLED=, но как-то я этим не пользуюсь, а пользуюсь rcconf.

Zubok ★★★★★
()
Последнее исправление: Zubok (всего исправлений: 1)
Ответ на: комментарий от Zubok

Установка rcconf желает снести openrc.

Как-то можно с сохранением openrc?

И потом разве rcconf препятствует apt менять признаки запуска сервисов? Или он позволяет сохранить и восстановить настройки?

a_buchinskiy
() автор топика
Ответ на: комментарий от a_buchinskiy

Установка rcconf желает снести openrc.

rcconf зависит от sysv-rc в основном Debian. А ты для openrc такую хрень ищешь?

И потом разве rcconf препятствует apt менять признаки запуска сервисов? Или он позволяет сохранить и восстановить настройки?

При обновлении сервиса если сервис остановлен, то он будет и после обновления остановлен. то есть настройки rcconf не меняются apt. И ты можешь просто вернуть сервис опять в автозапуск, просто поставив галочку в списке.

Zubok ★★★★★
()
Ответ на: комментарий от a_buchinskiy

Если ищешь для openrc, то я полагаю, что нужно специфическое для него средство. Но скорее всего, там уже есть нужный механизм. Я не думаю, что rcconf для него подойдет. Поэтому добавь тег openrc на всякий случай и укажи, что используется он.

Zubok ★★★★★
()
Ответ на: комментарий от Zubok

rcconf зависит от sysv-rc в основном Debian. А ты для openrc такую хрень ищешь?

Использую OpenRC в Devuan и Alpine, потом попробую тоже самое в Slackware.

И ты можешь просто вернуть сервис опять в автозапуск, просто поставив галочку в списке.

Мне хотелось бы указать опцию типа такой:

apt-get upgrade –keep-rc

И чтобы скрипты конфигурирования пакетиков, глядя на эту опцию, не пытались прописать себя в автозапуск.

a_buchinskiy
() автор топика
Ответ на: комментарий от a_buchinskiy

Неужели нет такой возвожности?

Или хотя бы так:

  1. сохранить текущие автозапуски

  2. apt-get upgrade

  3. снять признак автозапуска со всех сервисов, которые не были сохранены на шаге 1

Может быть есть какая-то готовая тулза? Не городить же свою? Мой скриптик без проверок просто тупо вырубает лишние сервисы, которые я часто обнаруживал включенными после обновления.

a_buchinskiy
() автор топика
Ответ на: комментарий от a_buchinskiy

в вики Gentoo написано:

rc-update del <service> <runlevel> - Disable service at startup
rc-update add <service> <runlevel> - Enable service at startup

Я не знаю, как тут будет Debian работать, так как OpenRC идет из Gentoo и как он сейчас интегрирован в Devuan, мне не знать.

Zubok ★★★★★
()
Последнее исправление: Zubok (всего исправлений: 2)
Ответ на: комментарий от Zubok

а пользуюсь rcconf

Так он только позволяет удобно включать и выключать автозапуск сервисов, а не настраивает apt на отключение автозапуска новых сервисов.

ТС, а что, при апдейтах появляется много новых сервисов? Выглядит IMO как выдуманная проблема

skyman ★★★
()
Ответ на: комментарий от skyman

Так он только позволяет удобно включать и выключать автозапуск сервисов, а не настраивает apt на отключение автозапуска новых сервисов.

В Debian по поводу автозапускать ли сервисы после установки или нет, были споры. В итоге решено автозапускать (при этом то, что это может произойти на сервере, тоже во внимание принималось). А я как-то даже не интересовался, можно ли это запретить. Всегда просто ненужный сервис останавливал, выключал его в rcconf и больше я его никогда не видел. Например, cups, sane у меня остановлены, так как я редко ими пользуюсь. Но когда надо, я их запускаю руками.

Zubok ★★★★★
()
Ответ на: комментарий от anti_win

Это какой же у тебя дебиан? В восьмом, насколько помню, уже системд.

До сих пор в Debian и sysv живой и рабочий. systemd пока только по умолчанию, но пока еще не единственная система инициализации. А у ТС - Devuan, а там можно и openrc ставить, и другие.

Zubok ★★★★★
()
Ответ на: комментарий от skyman

а не настраивает apt на отключение автозапуска новых сервисов.

в этом случае для SysV как раз первый совет подойдет - policy-rc.d. Я сейчас просто вспомнил, что когда-то очень-очень давно, во времена etch, сделал через эту штуку запрет на автостарт, просто безусловно возвращая статус 101. А потом через какое-то время очень сильно удивлялся, что такое творится, почему сервисы не запускаются сами. Вот просто забыл, что это сделал. :) Сейчас вспомнил только :) ФГМ у debian'овских мейнтейнеров (комментарий)

Zubok ★★★★★
()
Последнее исправление: Zubok (всего исправлений: 1)

Попробуй

RUNLEVEL=1 apt-get install

всегда было интересно сработает или нет :-) (Ну он должен поместить сервис в 1 загрузку т.е. в однопользовательскую).

vtVitus ★★★★★
()
Последнее исправление: vtVitus (всего исправлений: 1)
Ответ на: комментарий от anti_win

Это какой же у тебя дебиан? В восьмом, насколько помню, уже системд.

Devuan.org v2.1 Ascii

Впрочем и в Debian v7 я наблюдал тоже самое, dist-upgrade мог самовольно установить и/или понавключать после апгрейа кучу сервисов. Хотелось бы избавиться от такой навязчивой заботы.

a_buchinskiy
() автор топика
Ответ на: комментарий от Zubok

В Debian по поводу автозапускать ли сервисы после установки или нет, были споры. В итоге решено автозапускать

Так ведь проблема не столько с новыми сервисами, которых еще не было, сколько с уже ранее установленными.

Почему Debian поступает достаточно тактично с конфигами каждого сервиса в отдельности, но кроме признака автозапуска.

Почему /etc/ssh/sshd_config - это то, про обновление чего нужно спросить, а признак его автозапуска - это ерунда, и его можно менять без спроса - это нормально? Наверно АНБ самолично повлияла, на автозапуск новых ненужностей. Самый печальный автозапуск за всю историю Debian для меня был «сервис» systemD.

a_buchinskiy
() автор топика
Ответ на: комментарий от a_buchinskiy

Почему Debian поступает достаточно тактично с конфигами каждого сервиса в отдельности, но кроме признака автозапуска.

Не понимаю, о чем ты. Я же написал, что признак автозапуска инсталятором не меняется. То есть если я сконфигурировал rcconf не стартовать, то хоть сто раз сделай upgrade - запускаться не будет. Но rcconf - это специфичная конфигурялка SysV. Для OpenRC свой инструмент. Может быть, в Devuan сейчас можно поинтересоваться, нет ли какого-то универсального самописного средства. Для OpenRC вон выше все. Проверь. Убери автозапуск и сделай aptitude reinstall <service> или apt-get install --reinstall <service>.

Или что тебя раздражает? То, что Debian не спрашивает? НАсколько я понимаю тему и аргументы, они перезапускают, потому что сервис ты скачал из security-updates и надо бы его перезапустить, иначе в памяти не патченный будет работать. Он это делает сам на тот случай, если админ об этом тупо забыл. Система обновилась (Сама, предположим), а админ не в курсе, что надо бы перезапустить кое-какие сервисы.

Zubok ★★★★★
()
Последнее исправление: Zubok (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.