xvfb привязывается к локальному хосту вместо *

У меня есть служба XVFB, работающая как служба, и она привязывается к * вместо localhost. В целях безопасности это не рекомендуется, и я не могу найти способ привязать его к локальному хосту. Кто-нибудь знает, как заставить xvfb привязываться к локальному хосту? Спасибо

# cat /etc/systemd/system/xvfb.service
[Unit]
Description=XVFB Server
After=network.target

[Install]
WantedBy=multi-user.target

[Service]
Type=simple

Restart=always
RestartSec=10

TimeoutSec=30

User=xvfb
Group=xvfb

ExecStart=/usr/bin/Xvfb -screen 0, 1024x768x16

# systemctl status xvfb
● xvfb.service - XVFB Server
   Loaded: loaded (/etc/systemd/system/xvfb.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-05-28 18:13:57 UTC; 1min 4s ago
 Main PID: 11395 (Xvfb)
   Memory: 4.3M
   CGroup: /system.slice/xvfb.service
           └─11395 /usr/bin/Xvfb -screen 0, 1024x768x16

May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension MIT-SCREEN-SAVER
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension DOUBLE-BUFFER
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension RECORD
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension DPMS
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension Present
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension X-Resource
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension XVideo
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension XVideo-MotionCompensation
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension SELinux
May 28 18:13:57 ip-10-73-36-143.ec2.internal Xvfb[11395]: Initializing built-in extension GLX

# lsof -Pi | grep -i 'listen'
Xvfb      11395        xvfb    0u  IPv6 2029253      0t0  TCP *:6000 (LISTEN)
Xvfb      11395        xvfb    1u  IPv4 2029254      0t0  TCP *:6000 (LISTEN)

linux bind systemd x11 xvfb
person Nam Nguyen    schedule 28.05.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Самое безопасное решение — просто закрыть все порты следующим образом:

Xvfb :0 -nolisten tcp
person bhristov    schedule 28.05.2020
comment
поэтому конфиг должен быть таким: ExecStart=/usr/bin/Xvfb :0 -nolisten tcp -screen 0, 1024x768x16 ? - person Nam Nguyen; 28.05.2020
comment
@NamNguyen Может быть так: ExecStart='/usr/bin/Xvfb :0 -nolisten tcp -screen 0, 1024x768x16' на всякий случай. Дайте мне знать, если это работает для вас. - person bhristov; 28.05.2020
comment
опция -nolisten tcp не будет открывать порт, но я хочу открыть порт 6000, но вместо *:6000 я бы хотел 127.0.01:6000 или localhost:6000 - person Nam Nguyen; 29.05.2020
comment
Вы экспортировали дисплей в X11? экспорт ДИСПЛЕЙ = локальный: 1.0 - person bhristov; 29.05.2020
comment
<root@development-use1-unifiedcheckout-services-03f519d41f79eab86></etc/systemd/system> # echo $DISPLAY localhost:1.0 <root@development-use1-unifiedcheckout-services-03f519d41f79eab86></etc/systemd/system> # /usr/bin/Xvfb -screen 0, 1024x768x16 # lsof -Pi | grep -i xvfb Xvfb 11754 root 0u IPv6 2071123 0t0 TCP *:6000 (LISTEN) Xvfb 11754 root 1u IPv4 2071124 0t0 TCP *:6000 (LISTEN) Я экспортировал отображение, но по-прежнему вижу *:6000 - person Nam Nguyen; 29.05.2020
comment
@NamNguyen Попробуйте это: ExecStart=/usr/bin/Xvfb -listen tcp -screen 0, 1024x768x16 - person bhristov; 29.05.2020
comment
-listen недопустимый вариант :( - person Nam Nguyen; 29.05.2020
comment
Давайте продолжим это обсуждение в чате. - person bhristov; 29.05.2020