systemd Service: Abhängigkeiten gefixt; User ergänzt; ProtectXZY ergänzt

• Requires & After: falscher Abschnitt, gehören nach [Unit]
• User: der Task-Server sollte als der User laufen, unter dem auch der
  Webserver läuft.
• ProtectSystem, ProtectHome, PrivateTmp: diverse Sicherheitsmechanismen
  von systemd nutzen; siehe »man systemd.exec«

diff --git a/scripts/boot/systemd/kivitendo-task-server.service b/scripts/boot/systemd/kivitendo-task-server.service
index a9e6778..75efd8c 100644 (file)
--- a/scripts/boot/systemd/kivitendo-task-server.service
+++ b/scripts/boot/systemd/kivitendo-task-server.service
@@ -1,14 +1,19 @@
 [Unit]
 Description=kivitendo background jobs server
+Requires=postgresql.service
+After=postgresql.service
 
 [Service]
 Type=forking
+# Change the user to the one your web server runs as.
+User=www-data
 # Change these two to point to the kivitendo "task_server.pl" location.
 ExecStart=/var/www/kivitendo-erp/scripts/task_server.pl start
 ExecStop=/var/www/kivitendo-erp/scripts/task_server.pl stop
 Restart=always
-Requires=postgresql.service
-After=postgresql.service
+ProtectSystem=full
+ProtectHome=yes
+PrivateTmp=yes
 
 [Install]
 WantedBy=multi-user.target