Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/06/2019, à 22:50

Phildu59

Arrêter un service avec systemd

Bonsoir,

J'ai installé Tor avec un *.deb récupéré sur le site de Debian car je voulais une version plus récente que celle proposée dans le dépôt officiel d'Ubuntu.
Tout fonctionne bien mis à part le détail suivant; il lance 3 services.

$ systemctl list-unit-files '*service' | sort
tor@default.service                        enabled-runtime
tor@.service                               disabled       
tor.service                                enabled

Je voudrais arrêter définitivement et de façon propre ces derniers.

Merci.

Hors ligne

#2 Le 15/06/2019, à 12:35

kamaris

Re : Arrêter un service avec systemd

Pour être à jour au niveau de tor, ce qui est important pour ce logiciel, tu devrais utiliser leur ppa : https://2019.www.torproject.org/docs/de … .en#ubuntu

Pour arrêter ces services, tu fais

sudo systemctl stop tor@default.service tor.service
sudo systemctl disable tor@default.service tor.service

Ça devrait suffire pour qu'ils ne se lancent plus au démarrage. Si ça ne suffit pas :

sudo systemctl mask tor@default.service tor.service

Sinon, tu fais naturellement ce que tu veux, mais pour un usage ponctuel réservé au web, je mentionne au cas où qu'il vaut mieux utiliser Tor Browser. Le mieux et le plus simple étant de télécharger la dernière version depuis leur site : https://www.torproject.org/download/languages/

---

EDIT : j'ai oublié de préciser : la dernière commande ci-dessus (systemctl mask) t'empêchera de démarrer manuellement ces services quand tu en auras besoin. Ne l'utilise que si vraiment les services ne veulent pas rester tranquille au démarrage, et si tu l'utilises il faudra que tu fasses

sudo systemctl unmask tor@default.service tor.service

avant de pouvoir relancer ces services par

sudo systemctl start tor@default.service tor.service

Dernière précision : je ne suis pas sûr qu'il soit nécessaire de démarrer ces deux services pour une utilisation ponctuelle, peut-être que tor.service suffit. Personnellement je laisse tout ça tourner en permanence, donc voilà…

Dernière modification par kamaris (Le 15/06/2019, à 12:44)

Mainteneur Xfce : https://gravatar.com/gaelbonithon

Hors ligne

#3 Le 15/06/2019, à 22:23

Phildu59

Re : Arrêter un service avec systemd

Merci pour ta réponse instructive. Concernant les dépôts, j'avais suivi la page d'aide de Torproject.org/docs  mais je je suis pas arrivé à créer une clé GPG valide. Pas de signature valide égal pas d'installation. Toutefois on y arrive en entrant l'URL du dépôt et en fouillant dedans.

https://deb.torproject.org/torproject.org/pool/main/t/tor/tor_0.4.0.5-1~bionic+1_amd64.deb

J'ai tapé les 2 premières lignes puis redémarré :

tor@default.service                        enabled-runtime
tor.service                                disabled       
tor@.service                               disabled

C'est bon sauf pour le premier.

J'utilise depuis plusieurs années le Tor browser bundle. Ici je voulais avoir le service pour anonymiser certaines applications comme IRC et diverses messageries.

Hors ligne

#4 Le 16/06/2019, à 00:04

kamaris

Re : Arrêter un service avec systemd

Je pige pas toutes les subtilités de systemd et j'ai du mal à trouver de la doc explicite sur le sujet, mais c'est peut-être suffisant ce que tu as là. Le « enabled-runtime » de tor@default.service voudrait dire que son activation dépend d'une autre, en l'occurrence celle de tor.service. Donc si ce dernier est bien désactivé, ça doit être bon.

Est-ce que tor a été lancé au démarrage ? Le trouves-tu dans

ps -ef | grep /usr/bin/tor

Sinon pour la clef GPG c'est bizarre, je ne me souviens pas avoir eu de problème, mais j'avoue que je n'utilise pas ça tous les jours. Voilà ce que j'avais noté en commentaire dans mon sources.list l'an dernier, au moment d'une fresh install d'Ubuntu 18.10 :

# Instructions pour certifier le dépôt : https://www.torproject.org/docs/debian.html.en#ubuntu
# Au 22/10/18 :
# gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89
# gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

Ça ne correspond plus tout à fait à ce qui se trouve sur leur page web aujourd'hui, mais tu peux toujours essayer ça.

Mainteneur Xfce : https://gravatar.com/gaelbonithon

Hors ligne

#5 Le 16/06/2019, à 05:01

Phildu59

Re : Arrêter un service avec systemd

Pour le problème concernant l'ajout du depot Tor/Debian tel que décrit dans la doc officielle, j'ai réussi à le résoudre en allant sur un IRC (OFTC) concernant Tor. Il faut se mettre en administrateur avec un "sudo su -" ... cool
et pas un simple "sudo" ....:cool:

Pour les services, c'est désactivé maintenant et je peux le réactiver si nécessaire. J'ai redmarré le PC et ils restent inactifs.

Hors ligne

#6 Le 16/06/2019, à 11:16

kamaris

Re : Arrêter un service avec systemd

Bizarre pour le sudo, mais bon si ça a marché c'est le principal.

Cool pour les services, ça devait bien être ce que je pensais. En fait, tor@default.service contient les véritables commandes, celles que l'on retrouve dans un ps -ef | grep /usr/bin/tor, comme le montre

$ sudo systemctl cat tor@default.service
# /lib/systemd/system/tor@default.service
[Unit]
Description=Anonymizing overlay network for TCP
After=network.target nss-lookup.target
PartOf=tor.service
ReloadPropagatedFrom=tor.service

[Service]
Type=notify
NotifyAccess=all
PIDFile=/run/tor/tor.pid
PermissionsStartOnly=yes
ExecStartPre=/usr/bin/install -Z -m 02755 -o debian-tor -g debian-tor -d /run/tor
ExecStartPre=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0 --verify-config
ExecStart=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0
ExecReload=/bin/kill -HUP ${MAINPID}
KillSignal=SIGINT
TimeoutStartSec=300
TimeoutStopSec=60
Restart=on-failure
LimitNOFILE=65536

# Hardening
AppArmorProfile=-system_tor
NoNewPrivileges=yes
PrivateTmp=yes
PrivateDevices=yes
ProtectHome=yes
ProtectSystem=full
ReadOnlyDirectories=/
ReadWriteDirectories=-/proc
ReadWriteDirectories=-/var/lib/tor
ReadWriteDirectories=-/var/log/tor
ReadWriteDirectories=-/run
CapabilityBoundingSet=CAP_SETUID CAP_SETGID CAP_NET_BIND_SERVICE CAP_DAC_READ_SEARCH
$

tor.service, lui, n'est qu'une target comme il le dit lui-même :

$ sudo systemctl cat tor.service
# /lib/systemd/system/tor.service
# This service is actually a systemd target,
# but we are using a service since targets cannot be reloaded.

[Unit]
Description=Anonymizing overlay network for TCP (multi-instance-master)

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/true
ExecReload=/bin/true

[Install]
WantedBy=multi-user.target

$

Mais c'est par son intermédiaire que tor est effectivement lancé en tant que service. Enfin c'est ce que je comprends big_smile

Mainteneur Xfce : https://gravatar.com/gaelbonithon

Hors ligne

Pages : 1