Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/12/2019, à 08:35

DonutMan75

[RESOLU] Tor service ??

Bonjour à tous,
j'ai récemment installé Tor Browser (depuis torproject.org car le dépôt Ubuntu ne semble pas fonctionner).

Depuis, je remarque qu'un service tor est lancé au démarrage du pc :

$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2019-12-11 06:54:25 CET; 33min ago
  Process: 1222 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 1222 (code=exited, status=0/SUCCESS)

déc. 11 06:54:25 pc systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
déc. 11 06:54:25 pc systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

La mention "(exited)" m'a un peu intrigué. Cela signifie simplement que le programme s'est terminé, ce qu'on peut vérifier :

$ ps -q 1222
  PID TTY          TIME CMD

Le service en question ne semble pas faire grand chose :

$ more /lib/systemd/system/tor.service
# This service is actually a systemd target,
# but we are using a service since targets cannot be reloaded.

[Unit]
Description=Anonymizing overlay network for TCP (multi-instance-master)

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/true
ExecReload=/bin/true

[Install]
WantedBy=multi-user.target

Avez-vous une idée du rôle de ce truc ?

Merci d'avance et bonne journée smile

D.

Dernière modification par DonutMan75 (Le 13/12/2019, à 10:04)

Hors ligne

#2 Le 11/12/2019, à 14:15

kamaris

Re : [RESOLU] Tor service ??

Ce service n'a pas été installé par l'archive que tu as téléchargée sur le site de tor, car son principe est justement d'être autosuffisante et de ne rien installer.
Il suffit d'ailleurs de l'extraire et d'activer le lanceur qu'elle contient, sans jamais utiliser les droits root, donc ça n'installe rien.
Tu dois avoir un résidu d'une ancienne (tentative d') installation de tor via les dépôts.
Peux-tu donner le retour de

apt list tor* --installed

Pour ta question concernant le service tor, tu as à peu près une réponse ici : https://forum.ubuntu-fr.org/viewtopic.p … #p22112054
Le service dont tu parles n'est qu'une target systemd, qui active un autre « véritable » service contenant les commandes effectives.
Par ailleurs il est normal que tu trouves que le process 1222 est terminé car il s'agit simplement de la commande /bin/true : elle est là pour que le service ne fasse rien d'autre (comme commande effective) que renvoyer true.

Dernière modification par kamaris (Le 11/12/2019, à 14:17)

Hors ligne

#3 Le 13/12/2019, à 00:39

DonutMan75

Re : [RESOLU] Tor service ??

Bonjour kamaris,
merci pour ton retour !
En effet, j'avais du tester l'installation par la logithèque Ubuntu, c'est sans doute un relicat...

$ apt list tor* --installed
En train de lister... Fait
tor/bionic,now 0.3.2.10-1 amd64  [installé, automatique]
tor-geoipdb/bionic,bionic,now 0.3.2.10-1 all  [installé, automatique]
torsocks/bionic,now 2.2.0-2 amd64  [installé, automatique]

J'ai suivi ton lien vers un précédent fil et retrouve les mêmes comportements :

$ systemctl list-unit-files '*service' | grep -i tor   
tor@default.service                        enabled-runtime
tor@.service                               disabled       
tor.service                                enabled 
$ systemctl status tor@default
● tor@default.service - Anonymizing overlay network for TCP
   Loaded: loaded (/lib/systemd/system/tor@default.service; enabled-runtime; vendor preset: enabled)
   Active: active (running) since Thu 2019-12-12 07:20:42 CET; 16h ago
 Main PID: 1546 (tor)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-tor.slice/tor@default.service
           └─1546 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0
$ cat /lib/systemd/system/tor@default.service
[Unit]
Description=Anonymizing overlay network for TCP
After=network.target nss-lookup.target
PartOf=tor.service
ReloadPropagatedFrom=tor.service

[Service]
Type=notify
NotifyAccess=all
PIDFile=/var/run/tor/tor.pid
PermissionsStartOnly=yes
ExecStartPre=/usr/bin/install -Z -m 02755 -o debian-tor -g debian-tor -d /var/run/tor
ExecStartPre=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0 --verify-config
ExecStart=/usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0
ExecReload=/bin/kill -HUP ${MAINPID}
KillSignal=SIGINT
TimeoutStartSec=300
TimeoutStopSec=60
Restart=on-failure
LimitNOFILE=65536

# Hardening
AppArmorProfile=-system_tor
NoNewPrivileges=yes
PrivateTmp=yes
PrivateDevices=yes
ProtectHome=yes
ProtectSystem=full
ReadOnlyDirectories=/
ReadWriteDirectories=-/proc
ReadWriteDirectories=-/var/lib/tor
ReadWriteDirectories=-/var/log/tor
ReadWriteDirectories=-/var/run
CapabilityBoundingSet=CAP_SETUID CAP_SETGID CAP_NET_BIND_SERVICE CAP_DAC_READ_SEARCH

On voit effectivement que tor@default.service s'appuie d'une façon ou d'une autre sur la target tor.service, ce qu'on devine en regardant ces lignes du fichier tor@default.service :

PartOf=tor.service
ReloadPropagatedFrom=tor.service

Le man de systemd indique :

man systemd a écrit :

PartOf=
Configures dependencies similar to Requires=, but limited to stopping and restarting of units. When systemd stops or restarts the units listed here, the action is propagated to this unit. Note that this is a one-way dependency — changes to this unit do not affect the listed units.

When PartOf=b.service is used on a.service, this dependency will show as ConsistsOf=a.service in property listing of b.service. ConsistsOf= dependency cannot be specified directly.
(...)
PropagatesReloadTo=, ReloadPropagatedFrom=
A space-separated list of one or more units where reload requests on this unit will be propagated to, or reload requests on the other unit will be propagated to this unit, respectively. Issuing a reload request on a unit will automatically also enqueue a reload request on all units that the reload request shall be propagated to via these two settings.

Bon, je ne suis pas sûr de bien comprendre comment tout ceci s'articule... mais je ne suis pas le seul à avoir cette configuration de toute évidence smile
Si quelqu'un a une explication du pourquoi, je suis preneur smile

Bonne soirée à tous,

Donut

Hors ligne

#4 Le 13/12/2019, à 00:52

kamaris

Re : [RESOLU] Tor service ??

Comme je le disais déjà dans le lien donné en #2, je ne connais / comprends pas non plus toutes les subtilités de systemd, et donc les raisons d'un tel montage, si on peut faire autrement, etc.
Mais je fais plutôt confiance aux devs de chez tor pour faire des trucs corrects smile

Sinon du coup tu peux supprimer tout ça, si tu utilises l'archive téléchargée sur leur site (perso c'est ce que je fais, je trouve que c'est bien mieux).
Au vu du statut des paquets listés en #3, il me semble qu'un sudo apt autoremove --purge devrait s'en charger, ou sinon explicitement

sudo apt remove --purge tor tor-geoipdb torsocks

Hors ligne

#5 Le 13/12/2019, à 10:04

DonutMan75

Re : [RESOLU] Tor service ??

Oui en effet,
merci pour ton aide kamaris, je passe le fil en résolu

Bonne journée à tous smile

Donut

Hors ligne

Pages : 1