Rspamd에 대해 Pyzor를 구성하기 위해 다음 지침을 따랐습니다.https://www.rspamd.com/doc/modules/external_services.html#pyzor-특이적-details
이 지침에는 소켓 및 서비스에 대한 일부 시스템 구성도 포함되어 있습니다.
Pyzor는 이제 모든 연결에서 시작되는 소켓 활성화 서비스입니다. 문제는 systemd가 각 실행마다 새 디렉터리를 생성한다는 것입니다.
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60656.service
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60662.service
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60676.service
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60684.service
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60694.service
drw------- (…) 08:30 [email protected]:5953-127.0.0.1:60706.service
이러한 디렉터리는 삭제되지 않으며 /run며칠 후에 inode가 소진되므로 새로운 Pyzor 프로세스나 격리된 네임스페이스가 있는 다른 프로세스가 생성되지 않습니다.
이를 방지하거나 일정 기간 후에 이러한 디렉터리를 삭제하도록 장치를 재구성하려면 어떻게 해야 합니까?
소켓 유닛:
# /usr/lib/systemd/system/pyzor.socket
[Unit]
Description=Pyzor socket
[Socket]
ListenStream=127.0.0.1:5953
Accept=yes
[Install]
WantedBy=sockets.target
서비스 단위:
# /usr/lib/systemd/system/[email protected]
[Unit]
Description=Pyzor Socket Service
Requires=pyzor.socket
[Service]
Type=simple
ExecStart=-/usr/bin/pyzor check
StandardInput=socket
StandardError=journal
TimeoutStopSec=10
User=_rspamd
NoNewPrivileges=true
PrivateDevices=true
PrivateTmp=true
PrivateUsers=true
ProtectControlGroups=true
ProtectHome=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectSystem=strict
[Install]
WantedBy=multi-user.target