Différences entre les versions de « Systemd »

De UnixManiax
Aller à la navigation Aller à la recherche
 
(3 versions intermédiaires par le même utilisateur non affichées)
Ligne 52 : Ligne 52 :
  systemctl enable sshd.service => active au démarrage
  systemctl enable sshd.service => active au démarrage
  systemctl disable sshd.service => désactive au démarrage
  systemctl disable sshd.service => désactive au démarrage
systemctl enable --now sshd.service => active au démarrage et démarre tout de suite
systemctl disable --now sshd.service => désactive au démarrage et arrête tout de suite
  systemctl is-active sshd.service => répond juste "active" ou "inactive"
  systemctl is-active sshd.service => répond juste "active" ou "inactive"
  systemctl is-enabled sshd.service => répond juste "enabled" ou "disabled"
  systemctl is-enabled sshd.service => répond juste "enabled" ou "disabled"
Ligne 71 : Ligne 73 :


Il existe encore d'autres options que vous pourrez trouver dans la page man.
Il existe encore d'autres options que vous pourrez trouver dans la page man.


==Les targets / runlevels==
==Les targets / runlevels==
Ligne 108 : Ligne 109 :
  Type=forking
  Type=forking
  PIDFile=/var/run/nrpe.pid
  PIDFile=/var/run/nrpe.pid
  ExecStart=-/opt/nagios/nrpe start
  ExecStart=/opt/nagios/nrpe start
  ExecStop=-/opt/nagios/nrpe stop
  ExecStop=/opt/nagios/nrpe stop
  Restart=always
  Restart=always
   
   
Ligne 125 : Ligne 126 :
Pour plus de détails sur les options existantes, je vous conseille cet article : https://doc.ubuntu-fr.org/creer_un_service_avec_systemd.
Pour plus de détails sur les options existantes, je vous conseille cet article : https://doc.ubuntu-fr.org/creer_un_service_avec_systemd.


==Journal==
Systemd possède son système de log. Il se gère avec la commande '''journalctl'''.
On peut ajouter des options bien pratiques pour limiter le résultat. Voici quelques exemples.
journalctl
journalctl -p err => n'affiche que les erreurs
journalctl -f => affiche en continu (comme tail -f)
journalctl -u sshd => uniquement les logs de sshd
journalctl -f -u sshd => mix des deux précédentes
journalctl --since "10 minutes ago" => les 10 dernières minutes
journalctl --since "2019-07-31 21:00:00" --until "2019-08-01 12:00:00" => affiche une période de temps définie
journalctl --since yesterday => depuis hier
journalctl _PID=666 => uniquement le pid 666
Toutes ces options peuvent se cumuler.
On peut paramétrer journalctl (taille des fichiers, compression, etc) en éditant le fichier '''cat /etc/systemd/journald.conf'''.


==Autres commandes==
==Autres commandes==

Version actuelle datée du 4 décembre 2020 à 15:01


Systemd

Présentation

Systemd est le remplaçant de Sys V init pour la gestion des services et du démarrage sous linux. Il est utilisé par défaut sous Redhat/CentOS depuis la version 7. Il reprend le principe de fonctionnement de svcadm sous Solaris 10 et plus. Comme pour svcadm, les services se lancent tous en parallèle, mais ne démarrent vraiment que lorsque les services dont ils dépendent sont actifs. Par exemple, le service sshd se lance et vérifie que le réseau est démarré ; tant que le réseau n'est pas actif, il attend ; dès qu'il le voit, il démarre. Ca permet de paralleliser au maximum les services au démarrage, pour gagner un maximum de temps.

De même que svcadm, systemd ne gère plus les runlevels, mais introduit la notion de target (les milestones sous Solaris). Cela correspond à un certain niveau de service atteint.

Concernant la gestion des services, systemd corrige ce que je considère comme un problème sous Solaris. Quand on arrête un service sous Solaris 10 et plus, ce service est automatiquement désactivé au démarrage. Idem quand on le démarre. Alors que systemd fait la différence entre activer un service (faire en sorte qu'il se lance au démarrage du serveur) et le démarrer.


Fichiers de configuration

Les fichiers de configuration sont dans /lib/systemd/system/ ou /usr/lib/systemd/system/ selon les distributions. Les modifications personnelles se font dans /etc/systemd/system/.

Le fichier de configuration principal est /etc/sysctl.conf. Il se recharge avec la commande systemd-sysctl.


Les unités

Systemd est principalement utilisé pour gérer les services, mais en réalité systemd gère plusieurs types d'unités. Les services sont un des types d'unités.

Lister tous les types d'unités.

systemctl -t help

Lister toutes les unités existantes sur le système.

systemctl list-units


Explication des types d'unité (source https://lea-linux.org/documentations/Systemd) :

  • service : pour un service système ;
  • socket : pour une socket de communication entre processus (de tous types : UNIX, Internet, fichier etc.) ;
  • busname : pour les logiciels de communication inter-processus (par exemple dbus) ;
  • target : macro-unité qui permet de grouper plusieurs unités (exemple : multi-user.target pour définir une cible) ;
  • path : pour l'activation d'un service basée sur la modification de fichiers ou de répertoires (typiquement pour les files d'attente lors de l'impression) ;
  • mount : pour un système de fichiers (exemple : home.mount), tout en utilisant /etc/fstab ;
  • automount : pour un système de fichiers monté à la demande ;
  • swap : pour les partitions de swap ;
  • device : pour un périphérique ;
  • timer : pour l'activation basée sur une date ;
  • slice : sert pour la gestion des cgroups, une fonctionnalité du noyau Linux pour limiter, compter et isoler l'utilisation des ressources ;
  • scope : utilisé par systemd lui-même pour gérer des groupes de processus, typiquement, par session utilisateurs ;
  • snapshot : unités utilisées pour sauvegarder l’état actuel des services et les restaurer ensuite, par exemple avant de passer en veille.


Gestion des services

Prennons l'exemple du démon sshd.

systemctl start sshd.service		=> démarre
systemctl stop sshd.service		=> arrête
systemctl enable sshd.service		=> active au démarrage
systemctl disable sshd.service		=> désactive au démarrage
systemctl enable --now sshd.service	=> active au démarrage et démarre tout de suite
systemctl disable --now sshd.service	=> désactive au démarrage et arrête tout de suite
systemctl is-active sshd.service	=> répond juste "active" ou "inactive"
systemctl is-enabled sshd.service	=> répond juste "enabled" ou "disabled"
systemctl status sshd.service		=> affiche le statut complet
systemctl reload sshd.service		=> reload
systemctl restart sshd.service		=> restart
systemctl show sshd.service		=> affiche les propriétés détaillées
systemctl kill [-s 9] sshd.service	=> envoie un kill au process. Par défaut un SIGTERM=15, mais on peut préciser la valeur avec l'option -s
systemctl is-failed sshd.service	=> affice si un service est failed
systemctl --failed --type=service	=> affiche tous les services failed
systemctl list-unit-files --type=service --all	=> liste tous les services et leur statut
systemctl list-units --type=service		=> liste tous les services loaded

On a également l'argument mask qui désactive le service, et empêche son lancement ou son activation tant qu'on n'a pas fait un unmask.

systemctl mask sshd
systemctl unmask sshd

Il existe encore d'autres options que vous pourrez trouver dans la page man.

Les targets / runlevels

Comme expliqué dans la présentation, les targets viennent en remplacement des runlevels. Ils sont semblables aux milestones Solaris. Sur un serveur, la target par défaut est multi-user.target. Sur un poste de travail c'est graphical.target.

Chaque target correspond à un certain état du système, correspondant à un certain nombre de services démarrés.

systemctl get-default				=> voir son runlevel courant
systemctl list-units --type=target --all	=> lister les runlevels loaded et actifs
systemctl list-units --type=target		=> lister les runlevels loaded
systemctl set-default graphical.target		=> définit le runlevel par défaut
systemctl isolate graphical.target		=> définit le runlevel courant


Arrêt du serveur

Systemd gère également l'arrêt et le reboot du serveur. En fait, les commandes habituelles, comme reboot vont lancer les targets correspondantes, par exemple reboot.target. Mais c'est transparent pour nous. A noter que halt arrête le système d'exploitation, mais n'arrête pas électriquement le serveur ; il faut utiliser halt -p, ou poweroff sans option.

Les commandes systemd sont :

systemctl reboot	=> reboot
systemctl poweroff	=> arrêt
systemctl suspend	=> mise en veille
systemctl hibernate	=> hibernation

Création de service

1/ créer un fichier /etc/systemd/system/mon_service.service Exemple :

[Unit]
Description=Description de mon service
After=syslog.target
ConditionPathExists=/opt/nagios/

[Service]
Type=forking
PIDFile=/var/run/nrpe.pid
ExecStart=/opt/nagios/nrpe start
ExecStop=/opt/nagios/nrpe stop
Restart=always

[Install]
WantedBy=multi-user.target default.target

Remarque : de nombreux tutos disent qu'on doit rendre ce script exécutable. C'est faux. Il suffit de comparer aux scripts déjà existants.


2/ Faire un reload de systemd

systemctl --system daemon-reload

C'est tout. Maintenant on peut utiliser les commandes start, stop, enable, status etc avec notre nouveau service.

Pour plus de détails sur les options existantes, je vous conseille cet article : https://doc.ubuntu-fr.org/creer_un_service_avec_systemd.

Journal

Systemd possède son système de log. Il se gère avec la commande journalctl. On peut ajouter des options bien pratiques pour limiter le résultat. Voici quelques exemples.

journalctl
journalctl -p err			=> n'affiche que les erreurs
journalctl -f				=> affiche en continu (comme tail -f)
journalctl -u sshd			=> uniquement les logs de sshd
journalctl -f -u sshd			=> mix des deux précédentes
journalctl --since "10 minutes ago"	=> les 10 dernières minutes
journalctl --since "2019-07-31 21:00:00" --until "2019-08-01 12:00:00"	=> affiche une période de temps définie
journalctl --since yesterday		=> depuis hier
journalctl _PID=666			=> uniquement le pid 666

Toutes ces options peuvent se cumuler.

On peut paramétrer journalctl (taille des fichiers, compression, etc) en éditant le fichier cat /etc/systemd/journald.conf.

Autres commandes

Il existe des commandes commançant par systemd-. En voici quelques-unes.

systemd-analyze			=> affiche le temps de démarrage global
systemd-analyze blame		=> affiche le temps de démarrage de chaque service


Liens