Службы в systemd #

Васильев Андрей Михайлович, 2024

Версии презентации

Службы #

Служба обычно представляет собой некоторое приложение, которое постоянно запущено и которое предоставляет полезные услуги пользователю или другим приложениям

Приложение реагирует на некоторые сигналы и выполняет некоторые действия
- Сигнал от ядра ОС о добавлении нового устройства
- Сигнал по шине взаимодействия, запрос на выполнение операции
- Сигнал по сетевому интерфейсу, выполнение действия
Приложению для работы необходимо, чтобы все его зависимости были доступны на момент запуска:
- Файловая система с файлами службы уже доступна на момент запуска
- Сетевой интерфейс уже настроен и готов обрабатывать запросы
- Служба базы данных запущена и готова обрабатывать запросы

Службы также могут представлять собой действия, выполняющиеся с некоторой регулярностью, например по расписанию

Указание зависимостей #

Точное указание зависимостей позволяет ускорить загрузку системы, избежать проблем при запуске служб

В классическом SysVInit необходимо было следить за включением службы в нужный уровень выполнения
- Подразумевается, что на третьем уровне уже доступны файловая система и сеть
- На последнем уровне можем надеяться, что служба базы данных тоже доступна
Следующие системы инициализации предложили способы для указания зависимостей на уровне конкретных служб
В рамках systemd каждая служба указывает список зависимостей:
- Явные зависимости от других служб
- Неявные зависимости через включение в конкретную цель

Настройка службы #

Вопрос запуска службы помимо момента запуска достаточно сложный:

Где располагается исполняемый файл?
Какие аргументы необходимо передать исполняемому файлу?
Какие аргументы передавать через переменные окружения?
С правами какого пользователя нужно запустить файл?
Какие элементы должны быть доступны службы?

Помимо запуска есть много вопросов поддержки работы:

Что делать в случае остановки службы?
Как корректно выполнить перезапуск службы?
Как проверить текущий статус работы службы?

Классическое решение #

Задача настройки параметров запуска службы достаточно сложная, разработчиками SysVInit решена не была, поэтому процесс запуска служб делегировали Shell-скриптам

Требует высокой квалификации от разработчика
Требуют запуска интерпретатора Shell для своей работы
Сложно реализовать систему отслеживания работы
Невозможно реализовать другие способы запуска:
- Запуск службы при обращении по шине D-Bus
- Запуск службы по расписанию
- Запуск службы по обращению к порту

Каждый из последних потребуют написания своей конфигурации

Настройка systemd #

Для описания всех компонентов systemd используются файлы модулей (unit), в которых описывается поведение конкретного компонента. В настоящий момент systemd поддерживает следующие виды модулей:

Тип модуля	Описание
Target	Синхронизационная точка для ряда модулей. Используется во время загрузки системы в определённом состоянии.
Service	Модуль, который запускает, останавливает, перезапускает, даёт команду на обновление конфигурации различных служб, например Веб-сервер.
Timer	Модуль данного типа активирует или деактивирует указанную службу по времени наступления таймера или истечения времени.
Socket	Модуль данного типа активирует или деактивирует службу, когда приходит входящее подключение по указанному сокету.
Device	A unit of this type implements device-based activation such as a device driver.

Тип модуля	Описание
Mount	A unit of this type controls the file-system mount point.
Automount	A unit of this type provides and controls on-demand mounting of file systems.
Swap	A unit of this type encapsulates/activates/deactivates swap partition.
Path	A unit of this type monitors files/directories and activates/deactivates a service if the specified file or directory is accessed.
Snapshot	A unit that creates and saves the current state of all running units. This state can be used to restore the system later.
Slice	A group of units that manages system resources such as CPU, and memory.
Scope	A unit that organizes and manages foreign processes.
busname	A unit that controls DBus system.

Каталоги конфигурации systemd #

Список можно посмотреть в man-руководстве systemd.unit

Пути для поиска модулей системного уровня
- /etc/systemd/system.control/*
- /run/systemd/system.control/*
- /etc/systemd/system/* — Файлы, созданные администратором
- /run/systemd/system/*
- /lib/systemd/system/* — Файлы, установленные вместе с пакетом приложения
- …
Пути для поиска модулей пользовательского уровня
- ~/.config/systemd/user.control/*
- ~/.config/systemd/user/*
- $XDG_CONFIG_DIRS/systemd/user/*
- /etc/systemd/user/*
- $XDG_RUNTIME_DIR/systemd/user/*
- /run/systemd/user/*
- …

Настройка systemd-службы #

Конфигурационные файлы служб systemd являются текстовыми файлами в формате INI

diagram

Все типы конфигурационных файлов являются unit-файлами
Все элементы конфигурации unit-файлов можно написать в других типах файлов
Полную документацию можно найти в страницах systemd.unit, systemd.service, systemd.timer и т.д
Ввиду многообразия задач, решаемых systemd, конфигурационные файлы достаточно сложные

Простая служба на systemd #

[Unit]
Description=Start n service
After=default.target

[Service]
Type=simple
ExecStart=/usr/bin/n

[Install]
WantedBy=default.target

Секция Unit описывает общую информацию о службе, часть unit-файлов
- Description — краткое описание назначения службе
- After — указание зависимости одной службы от другой
Секция Install описывает параметры автоматического запуска службы при старте системы, часть unit-файлов
- Type — поведение приложения после запуска
- WantedBy — указание зависимости от цели запуска
Секция Service описывает детали запуска службы
- ExecStart — команда для запуска приложения, должна включать полный путь к исполняемому файлу, может включать аргументы

Что нужно настроить #

Требований к параметрам работы служб много — скорее всего на настоящий момент в systemd есть поддержка для решения данной задачи

Указание учётной записи #

Если не указать пользователя, то приложение будет работать с правами суперпользователя, что является проблемой для большинства служб

В секции Service необходимо указать пользователя с помощью параметра User

Настройка параметров перезапуска #

Служба не всегда ведёт себя как следует и может упасть. Политика перезапуска определяется в секции Service с помощью параметра Restart

on-failure — перезапускать в случае падения
always — перезапускать даже когда хорошо завершилось

Добавление новых служб #

Создайте текстовый файл службы в каталоге /etc/systemd/system
- Созданный файл должен иметь расширение .service
- Предположим, что файл называется example.service
Заполните необходимые поля в созданном файле:
- Заполните секцию [Unit], указав описание и зависимости
- Заполните секцию [Service], указав параметры запуска приложения
- Заполните секцию [Install], указав параметры автоматического запуска
Скажите демону systemd перечитать конфигурацию с жёсткого диска, выполнив команду systemctl daemon-reload
Запустите службу средствами systemd, выполнив команду systemctl start example или целиком systemctl start example.service
Посмотрите на статус запущенной службы systemctl status example

Для остановки службы используйте команду systemctl stop example

Автоматический запуск службы #

Команды start и stop приложения systemctl пытаются запустить или остановить процесс, который находится под управлением systemd

Для настройки автоматического запуска необходимо:

Добавить секцию [Install] внутри конфигурационного файла
Выполнить команду systemctl enable example.service

Последняя команда настраивает запуск службы при старте ОС, не запускает её сейчас

Для запуска службы необходимо вызвать команду start
При включении автоматического запуска можно передать аргумент --now: systemctl enable --now example.start. В этом случае будет настроен автоматический запуск при старте и будет выполнена попытка запуска службы сейчас

Для выключения автоматического systemctl disable example или systemctl disable --now example

Управление службами systemd #

Анализ поведения системы

Дейтвие	Команда
Отобразить состояние systemd	`systemctl status`
Отобразить список запущенных модулей	`systemctl` или `systemctl list-units`
Отобразить список упавших модулей	`systemctl --failed`
Отобразить список конфигурационных файлов модулей	`systemctl list-unit-files`
Отобразить статус модуля по PID процесса	`systemctl status PID`

Анализ поведения службы

Дейтвие	Команда	Комментарий
Отобразить страницу руководства, ассоциированную с данной службой	`systemctl help UNIT`	если указана в конфигурации модуля
Отобразить статус модуля	`systemctl status UNIT`	показывает запущен или остановлен модуль
Проверить включён ли модуль	`systemctl is-enabled UNIT`

Управление состоянием службы. Все в данном разделе требуют прав суперпользователя

Дейтвие	Команда
Запустить модуль	`systemctl start UNIT`
Остановить работу модуля	`systemctl stop UNIT`
Перезапустить модуль	`systemctl restart UNIT`
Дать команду службе перечитать конфигурацию	`systemctl reload UNIT`
Перечитать конфигурацию systemd	`systemctl daemon-reload`
Настроить автоматический запуск модуля при старте системы	`systemctl enable UNIT`
Настроить автоматический запуск модуля при старте системы и сразу запустить его	`systemctl enable --now UNIT`
Отключить автоматический запуск модуля при старте системы	`systemctl disable UNIT`
Отключить и настроить автоматический запуск модуля	`systemctl reenable UNIT`

Управление состоянием системы #

Данные действия надо выполнять от имени суперпользователя

Дейтвие	Команда
Выключить ОС и перезагрузить компьютер	`systemctl reboot`
Выключить ОС и обесточить компьютер	`systemctl poweroff`
Приостановить работу ОС с сохранением данных в оперативной памяти	`systemctl suspend`
Приостановить работу ОС с сохранением данных в разделе подкачки	`systemctl hibernate`
Приостановить работу ОС с гибридным сохранением состояния	`systemctl hybrid-sleep`