Настройка сервиса для использования портов ниже 1024
- Создание override-файла systemd
Откройте файл с переопределениями конфигурации сервиса:
sudo systemctl edit opensearch-dashboards.service
- Добавьте следующие настройки
В открывшемся редакторе вставьте следующий блок:
[Service]
# Предоставляем capability для использования портов ниже 1024
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
# Отключаем PrivateUsers, иначе capability не сработает
PrivateUsers=false
Обратите внимание!
Если PrivateUsers=true (по умолчанию включено для безопасности), capability не будет применяться. Поэтому необходимо его отключить.
Эти параметры позволяют процессу, запущенному без root-доступа, привязываться к портам ниже 1024.
- Примените изменения и перезапустите сервис
sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl restart opensearch-dashboards.service
- Проверка
Проверьте статус сервиса и убедитесь, что он слушает нужный порт (например, 443):
sudo systemctl status opensearch-dashboards.service
sudo ss -tuln | grep :443
Если все настроено правильно, вы увидите строку, указывающую на активный прослушиваемый порт.