Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Ошибка запуска nats-streaming-server.service - ошибка 13
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline andrystepa  
#1 Оставлено : 10 января 2024 г. 10:52:57(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Пытаюсь запустить службу nats-streaming-server.service с конфигом nats.no-tls.conf В конфигурации сервиса указал User=ca. Добавил са в группу root.Но при запуске сервиса он падает journalctl пишет такую ошибку:
ats-streaming-server.service: Failed at step EXEC spawning /opt/cpca/nats-streaming/nats-streaming-server: Permission denied
Цитата:

-- Subject: Не удалось запустить процесс /opt/cpca/nats-streaming/nats-streaming-server
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Сбой: не удалось запустить процесс /opt/cpca/nats-streaming/nats-streaming-server.
--
-- Код ошибки: 13.


права на сапуск nats-streaming-server у са есть. Почему все равно пишет Permission denied?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 10 января 2024 г. 10:57:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Здравствуйте.

Выдайте права на исполняемый файл, конфиг, и папку на запись которую указали в конфиге для очереди.
Вопросы связанные с УЦ на линукс направляйте, пожалуйста, в соответствующую ветку форума или на портал ТП.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline andrystepa  
#3 Оставлено : 10 января 2024 г. 11:20:10(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Захар Тихонов Перейти к цитате
Здравствуйте.

Выдайте права на исполняемый файл, конфиг, и папку на запись которую указали в конфиге для очереди.
Вопросы связанные с УЦ на линукс направляйте, пожалуйста, в соответствующую ветку форума или на портал ТП.


На исполняемый файл и конфиг права 777. Так что са имеет все права. Права на папку /var/lib/nats-streaming/pkica-store тоже есть. са является владельцем этой папки.
Вверх
Offline Захар Тихонов  
#4 Оставлено : 10 января 2024 г. 11:27:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Не верить ошибке трудно.
Присылайте конфиг и выводы на указанный файлы\папку ls -l
И вывод запуска в терминале службы.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline andrystepa  
#5 Оставлено : 10 января 2024 г. 11:36:55(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Права на исполняемый файл и конфиг:
Цитата:

sudo ls -l /opt/cpca/nats-streaming
итого 25960
-rwxrwxrwx 1 astra astra 4919 июл 26 09:29 nats.conf
-rwxrwxrwx 1 astra astra 252 дек 28 12:09 nats.no-tls.conf
-rwxrwxrwx 1 astra astra 26567664 ноя 24 14:17 nats-streaming-server

Права на папку записи:
Цитата:

udo ls -l /var/lib/nats-streaming/pkica-store/
итого 8
-rwxrwxrwx 1 ca ca 85 дек 29 10:29 clients.dat
-rwxrwxrwx 1 ca ca 216 дек 29 10:29 server.dat
Вверх
Offline Захар Тихонов  
#6 Оставлено : 10 января 2024 г. 11:50:30(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: Захар Тихонов Перейти к цитате

Присылайте конфиг nats.no-tls.conf
И вывод запуска в терминале службы.


nats-streaming -sc nats.no-tls.conf
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline andrystepa  
#7 Оставлено : 10 января 2024 г. 12:01:54(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Конфигурация nats.no-tls.conf
Цитата:

# NATS
listen: ca.myuc.ru:4222
max_payload: 10Mb

NATS Streaming
cluster_id: "pkica-cluster"
store: "file"
dir: "/var/lib/nats-streaming/pkica-store"

store_limits: {
max_channels: 50
max_bytes: 50GB
}

Запуск службы:
Цитата:

systemctl start nats-streaming-server.service
astra@astra:~$ systemctl status nats-streaming-server.service
● nats-streaming-server.service - nats-streaming-server
Loaded: loaded (/etc/systemd/system/nats-streaming-server.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Wed 2024-01-10 11:57:16 MSK; 9s ago
Process: 14468 ExecStart=/opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.no-tls.conf (code=exited, status=1/FAILURE)
Main PID: 14468 (code=exited, status=1/FAILURE)
Вверх
Offline Захар Тихонов  
#8 Оставлено : 10 января 2024 г. 12:05:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Прежде чем переходить к созданию демона, запустите хоть раз успешно в терминале, потом переходите к демонам.

И вывод запуска в терминале службы, чтоб было видно под какой учеткой запускаете службу.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline andrystepa  
#9 Оставлено : 10 января 2024 г. 12:37:48(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Запускаю в терминале как приложение:
Цитата:

ca@astra:~$ /opt/cpca/nats-streaming/nats-streaming-server
[2693] 2024/01/10 15:30:55.424779 [INF] STREAM: Starting nats-streaming-server[test-cluster] version 0.24.6
[2693] 2024/01/10 15:30:55.424810 [INF] STREAM: ServerID: CXNHAidQ50eoBNwefWX2NG
[2693] 2024/01/10 15:30:55.424814 [INF] STREAM: Go version: go1.18.5
[2693] 2024/01/10 15:30:55.424818 [INF] STREAM: Git commit: [not set]
[2693] 2024/01/10 15:30:55.426597 [INF] Starting nats-server
[2693] 2024/01/10 15:30:55.426602 [INF] Version: 2.8.2
[2693] 2024/01/10 15:30:55.426604 [INF] Git: [not set]
[2693] 2024/01/10 15:30:55.426606 [INF] Name: NDIOYG4Q2WROPMTDUMOIXA6GDX76ZIBTS7A4XLKK3ABEKRPEQYZCXWYD
[2693] 2024/01/10 15:30:55.426608 [INF] ID: NDIOYG4Q2WROPMTDUMOIXA6GDX76ZIBTS7A4XLKK3ABEKRPEQYZCXWYD
[2693] 2024/01/10 15:30:55.427105 [INF] Listening for client connections on 0.0.0.0:4222
[2693] 2024/01/10 15:30:55.427276 [INF] Server is ready
[2693] 2024/01/10 15:30:55.454328 [INF] STREAM: Recovering the state...
[2693] 2024/01/10 15:30:55.454337 [INF] STREAM: No recovered state
[2693] 2024/01/10 15:30:55.480610 [INF] STREAM: Message store is MEMORY
[2693] 2024/01/10 15:30:55.480656 [INF] STREAM: ---------- Store Limits ----------
[2693] 2024/01/10 15:30:55.480658 [INF] STREAM: Channels: 100 *
[2693] 2024/01/10 15:30:55.480661 [INF] STREAM: --------- Channels Limits --------
[2693] 2024/01/10 15:30:55.480664 [INF] STREAM: Subscriptions: 1000 *
[2693] 2024/01/10 15:30:55.480666 [INF] STREAM: Messages : 1000000 *
[2693] 2024/01/10 15:30:55.480668 [INF] STREAM: Bytes : 976.56 MB *
[2693] 2024/01/10 15:30:55.480670 [INF] STREAM: Age : unlimited *
[2693] 2024/01/10 15:30:55.480672 [INF] STREAM: Inactivity : unlimited *
[2693] 2024/01/10 15:30:55.480674 [INF] STREAM: ----------------------------------
[2693] 2024/01/10 15:30:55.480691 [INF] STREAM: Streaming Server is ready


В процессах:
Цитата:

astra@astra:~$ ps -aux | grep ca
avahi 540 0.0 0.0 55856 3884 ? Ss 15:25 0:00 avahi-daemon: running [astra.local]
astra 1924 0.0 0.1 615880 32304 ? Ssl 15:25 0:00 /usr/lib/x86_64-linux-gnu/libexec/polkit-kde-authentication-agent-1
root 2552 0.0 0.0 82164 4052 pts/0 S 15:28 0:00 su ca
ca 2556 0.0 0.0 21084 4900 pts/0 S 15:29 0:00 bash
ca 2693 0.0 0.1 1067228 18368 pts/0 Sl+ 15:30 0:00 /opt/cpca/nats-streaming/nats-streaming-server
astra 2785 0.0 0.0 12788 996 pts/1 S+ 15:31 0:00 grep ca
Вверх
Offline andrystepa  
#10 Оставлено : 10 января 2024 г. 12:41:57(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Файл описания службы:
Цитата:

[Unit]
Description=nats-streaming-server

[Service]
WorkingDirectory=/opt/cpca/nats-streaming
ExecStart=/opt/cpca/nats-streaming/nats-streaming-server -sc /opt/cpca/nats-streaming/nats.no-tls.conf
Restart=always
# Restart service after 10 seconds if the dotnet service crashes:
RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=nats-streaming-server
User=ca

[Install]
WantedBy=multi-user.target
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET