Início / unix / Perguntas / 766481
Accepted
Mévatlavé Kraspek
Asked: 2024-01-09 19:40:24 +0800 CST

Processo de inicialização estranho ouvindo na porta TCP 53, LinuxMint Victoria

  • 772

Quando executo netstat -nptl, tenho esta saída estranha:

tcp        0      0 127.0.2.1:53            0.0.0.0:*               LISTEN      1/init

Isto é do dnscrypt-proxyserviço DoH de com configuração padrão.

ps uww 1
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root           1  0.1  0.0 166580 11936 ?        Ss   12:15   0:01 /sbin/init splash

Eu me pergunto por que o PID 1 não faz sentido agora

linux

1 respostas

  1. Best Answer

    No Linux, using netstatdeve ser substituído por using ss, pois fornece mais informações. Para este caso ele fornece todos os processos que compartilham o soquete, enquanto netstatpara no primeiro. Existem outras pequenas diferenças, como fornecer o commnome ( systemd) em vez do cmdnome ( init). Aqui no Debian 12, mas qualquer sistema Linux baseado em systemd seria semelhante:

    # netstat -tnlp | awk 'NR <=2 || /127.0.2.1:/'
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.2.1:53            0.0.0.0:*               LISTEN      1/init              
# ss -nptl src 127.0.2.1
State   Recv-Q  Send-Q   Local Address:Port     Peer Address:Port  Process  
LISTEN  0       4096         127.0.2.1:53            0.0.0.0:*      users:(("dnscrypt-proxy",pid=6245,fd=8),("systemd",pid=1,fd=49))

    Pode-se ver que ambos systemdcompartilham dnscrypt-proxyo mesmo soquete.

    Por que? Porque dnscrypt-proxyestá sendo executado através do Socket Activation do systemd : um mecanismo semelhante ao inetd , mas melhorado, que permite (se configurado assim) ter um soquete escutando antes de ter o daemon realmente em execução, pronto para iniciar o daemon na primeira invocação. Quando uma configuração de serviço systemd tem uma configuração de soquete systemd associada (com uma dependência adequada, aqui ), isso significa que está usando ativação de soquete. Requires=dnscrypt-proxy.socket

    # systemctl status dnscrypt-proxy.socket 
* dnscrypt-proxy.socket - dnscrypt-proxy listening socket
     Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.socket; enabled; preset: enabled)
     Active: active (running) since Tue 2024-01-09 18:16:11 UTC; 23min ago
   Triggers: * dnscrypt-proxy.service
       Docs: https://github.com/DNSCrypt/dnscrypt-proxy/wiki
     Listen: 127.0.2.1:53 (Stream)
             127.0.2.1:53 (Datagram)
      Tasks: 0 (limit: 18402)
     Memory: 12.0K
        CPU: 1ms
     CGroup: /system.slice/dnscrypt-proxy.socket

[...]
# systemctl status dnscrypt-proxy.service
* dnscrypt-proxy.service - DNSCrypt client proxy
     Loaded: loaded (/lib/systemd/system/dnscrypt-proxy.service; enabled; preset: enabled)
     Active: active (running) since Tue 2024-01-09 18:38:54 UTC; 1min 20s ago
TriggeredBy: * dnscrypt-proxy.socket
       Docs: https://github.com/DNSCrypt/dnscrypt-proxy/wiki
   Main PID: 6245 (dnscrypt-proxy)
      Tasks: 12 (limit: 18402)
     Memory: 10.6M
        CPU: 60ms
     CGroup: /system.slice/dnscrypt-proxy.service
             `-6245 /usr/sbin/dnscrypt-proxy -config /etc/dnscrypt-proxy/dnscrypt-proxy.toml

[...]

    A criação do soquete foi feita diretamente por systemdatravés da .socketparte associada à .serviceparte, e esse soquete de escuta foi então herdado por dnscrypt-proxy(que deve estar ciente deste método).

    Existem várias vantagens com este método, entre elas pelo menos estas duas (as outras estão descritas nos links de Ativação de Socket ):

    • o daemon não precisa ser executado com nenhum privilégio para abrir portas privilegiadas, mesmo na inicialização
    • um daemon pode optar por parar após um período de inatividade, liberando assim recursos do sistema. O systemd irá reiniciá-lo se uma nova consulta for recebida, sem que o sistema recuse a conexão enquanto isso.
    • 4

relate perguntas