Вот рабочий systemd юнит с плюшками для запуска ptokax.
/lib/systemd/system/ptokax.service
Код:
[Unit] Description=Ptokax DC Hub After=network.target [Service] ExecStart=/usr/bin/ptokax -c /etc/ptokax User=ptokax Group=ptokax Restart=always RestartSec=5s WorkingDirectory=/etc/ptokax CapabilityBoundingSet=CAP_NET_BIND_SERVICE AmbientCapabilities=CAP_NET_BIND_SERVICE PrivateTmp=yes PrivateDevices=yes ProtectSystem=full ProtectHome=yes NoNewPrivileges=yes [Install] WantedBy=multi-user.target
После этого конфига:
Код:
systemctl daemon-reload systemctl enable ptokax.service systemctl start ptokax.service
В системе должны быть юзер и группа ptokax. Бинарник /usr/bin/ptokax, конфиги, скрипты и т.п /etc/ptokax
Из плюшек тут можно сбиндится на 411 порт. Ну чуть ещё секурности.
ps. Проверял на ubuntu 16.4 amd64.
