デフォルト設定(dnf, rpm アップグレード時に書き換わる)
[root]# vim /usr/lib/systemd/system/snortd.service
[Unit]
Description = Snort - IDS system
After = network.target
[Service]
Type = simple
Environment=CONFIGFILE=/etc/snort/etc/snort.conf
Environment=LOGPATH=/var/log/snort
ExecStart = /usr/local/bin/snort -A fast -c ${CONFIGFILE}
-l ${LOGPATH} --pid-path ${LOGPATH} -b -d -g snort -u snort -D
Restart = on-failure
RestartSec = 10s
PrivateTmp = true
[Install]
WantedBy = multi-user.target
ユーザー設定(優先される、設定変更はこちらに対して行う)
[root]# cp -v /usr/lib/systemd/system/snortd.service /etc/systemd/system
・ユニットファイル登録/変更時[root]# systemctl daemon-reload
・起動/停止[root]# systemctl { start stop reload-or-restart status } snortd
・自動起動/停止[root]# systemctl { enable disable } snortd
・起動/自動起動を同時に行う[root]# systemctl enable --now snortd
・停止/自動停止を同時に行う[root]# systemctl disable --now snortd