====== systemd ======
https://www.freedesktop.org/software/systemd/man/index.html\\
[[https://www.redhat.com/sysadmin/systemd-automate-recovery|Set up self-healing services with systemd]]\\
[[https://www.youtube.com/watch?v=tY9GYsoxeLg|Demystifying Systemd]]\\
https://systemd-by-example.com/ - примеры с тестами в браузере.\\
===== Unit-файл =====
https://www.freedesktop.org/software/systemd/man/systemd.unit.html
Это скрипт запуска приложения - как его запускать, под каким пользователем и т. д.
Системные юнит-файлы лежат в ''/lib/systemd/system'' (есть варианты), свои можно создавать в ''/etc/systemd/system''. Также в ''/etc/systemd/system'' находятся ссылки на системные юнит-файлы, эти ссылки делаются с помощью команды ''systemctl enable''.
После создания юнит-файла можно управлять запуском приложения - например, добавить в автозагрузку.
Пример unit-файла:
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
# After - запускать после network.target и sshd-keygen.service
After=network.target sshd-keygen.service
# Wants - слабая зависимость: sshd-keygen.service должен запускаться, но sshd запустится вне зависимости от результатов sshd-keygen.
Wants=sshd-keygen.service
[Service]
EnvironmentFile=/etc/sysconfig/sshd # Файл с переменными
ExecStart=/usr/sbin/sshd -D $OPTIONS # Строка запуска, $OPTIONS - это из EnvironmentFile
ExecReload=/bin/kill -HUP $MAINPID # Строка для reload
KillMode=process # Как systemd будет останавливать сервис. Здесь: остановить только основной процесс, но не трогать дочерние (чтобы уже запущенные сессии ssh не отвалились)
Restart=on-failure # Перезапуск сервиса при сбое
RestartSec=42s # Через сколько перезапускать
[Install]
WantedBy=multi-user.target # Работать под runlevel multi-user
https://fedoramagazine.org/systemd-converting-sysvinit-scripts/
man systemd.unit # Справка по юнитам
cat /proc/$(pidof cron)/environ # Вывести переменные процесса cron
journalctl -u cron.service -n 10 # Лог (последние 10 записей)
journalctl -u cron.service --since yesterday # Лог со вчерашнего дня
Типы юнитов systemd
target # группирует модули
service # отвечает за запуск сервисов (служб) и поддерживает вызов интерпретаторов для исполнения пользовательских скриптов
mount # занимается монтированием файловых систем
automount # автомонтирование файловых систем, используется при обращении к точке монтирования
swap # отвечает за подключение файла подкачки
timer # запускает модули по расписанию, аналог cron
socket # запуск модуля при подключении к сокету
slice # группировка других модулей в контейнер (дерево) cgroups
device # использует реакцию на подключение какого-либо устройства
path # запуск модуля по событию доступа по конкретному пути в файловой системе
Управление процессами systemd
systemctl list-units --type service --all # просмотр всех юнитов в системе
systemctl list-unit-files --type service
systemctl start name # запустить сервис
systemctl stop name # остановить сервис
systemctl restart name # перезапустить сервис
systemctl status name # посмотреть статус сервиса
systemctl reload name # перечитать конфигурацию
systemctl daemon-reload # перечитать конфигурацию для всех
systemctl try-restart name # перезапустить, если запущен
systemctl enable name # включить автозапуск сервиса
systemctl disable name # отключить автозапуск сервиса
systemctl list-unit-files --type service # список установленных юнит-файлов сервисов
==== Зависимость между юнитами и порядок запуска ====
Перед запуском юнит может ''wants'' или ''requires'' другой юнит. Разница:
* Если unit1 ''Wants=unit2'' и unit2 сбойнул, то это не влияет на запуск unit1.
* Если unit1 ''Requires=unit2'' и unit2 сбойнул, то unit1 не запустится.
Для чего нужен ''wants''? Например, в sshd.service есть ''Wants=sshd-keygen.service''. Sshd-keygen.service генерит ключи для сервера, если их нет. Если они есть, то sshd-keygen.service завершается с ошибкой, которая говорит о наличии ключей, но это не должно влиять на запуск sshd.service.
''Wants'' и ''requires'' - это не порядок запуска, юниты запускаются вместе. За порядок запуска в systemd отвечают параметры ''Before'' и ''After''.
* Если в unit1 есть параметр ''Before=unit2'', то unit1 запустится до unit2.
* Если в unit1 есть параметр ''After=unit2'', то unit1 запустится после unit2.
В примере sshd.service запустится только после того, как поднялась сеть и запустился sshd-keygen.
Wants=sshd-keygen.service
After=network.target sshd-keygen.service
https://fedoramagazine.org/systemd-unit-dependencies-and-order/
==== Target unit ====
Используется для связи и группировки других юнитов вместе, чтобы описать желаемое состояние системы. Некоторые из этих юнитов могут быть сервисами, некоторые - другими таргетами со своими группами юнитов.
В примере нет выполняемой команды, таргет работает как связующее звено между другими таргетами.
[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes
* ''multi-user.target'' требует (requires) успешного запуска ''basic.target''.
* Если ''rescue.service'' или ''rescue.target'' запустились, то это останавливает юнит, и наоборот (conflicts).
* Если ''multi-user.target'' запустится только после (after) ''basic.target'', либо ''rescue.service'' и ''rescue.target''.
''AllowIsolate'' - система рассматривает юнит как загрузочную цель (команда ''systemctl isolate''). Посмотреть текущую загрузочную цель - ''systemctl get-default''.
Таргет может иметь каталог ''.wants'', в котором хранятся ссылки на юниты (не только сервисы, но и другие таргеты), которые будут запущены при старте основного таргета. Например, материнский таргет лежит по пути ''/usr/lib/systemd/system/multi-user.target'', значит, каталог будет ''/usr/lib/systemd/system/multi-user.target.wants''. Каждый юнит в этом каталоге может иметь собственные зависимости или опции типа ''Requires'', поэтому можно создать довольно сложную иерархическую структуру.
===== systemd-resolve =====
Если в ''/etc/resolv.conf'' есть заглушка ''nameserver 127.0.0.53'', значит, работает сервис ''systemd-resolve''.
Конфигурация ''systemd-resolve'' находится в ''/run/systemd/resolve/resolv.conf''. Статус ''systemd-resolve'' можно проверить командой
sudo resolvectl status
https://wiki.archlinux.org/title/Systemd-resolved
===== Пользовательские юниты =====
Непривилегированный пользователь тоже может запускать службы systemd от своего имени. Юнит-файлы нужно класть в ''~/.config/systemd/user''. Нюанс в том, что эти службы будут работать до тех пор, пока пользователь находится в системе. Если он выходит, то службы останавливаются. Чтобы службы работали вне зависимости от сеанса, нужно выполнить команду
loginctl enable-linger $USER
# Проверить, включена ли эта опция
loginctl user-status
...
Linger: yes
# или показать только yes/no
loginctl show-user $USER -p Linger |cut -d= -f2
Пример unit-файла
[Unit]
Description=Minecraft Java server
[Service]
WorkingDirectory=/opt/minecraft
ExecStart=/usr/bin/java -Xmx1024M -Xms1024M -jar minecraft.jar nogui
Restart=on-failure
[Install]
WantedBy=multi-user.target
Управление службой такое же, нужно только добавлять параметр ''%%--user%%''.
# После добавления юнита перечитать список демонов
systemctl --user daemon-reload
===== systemd-run =====
systemd-run позволяет превратить любую команду в фоновую задачу.
unitname=minecraft-server
systemd-run --user --unit=$unitname java -Xmx1024M -Xms1024M -jar minecraft.jar nogui
systemctl --user status $unitname
# Если вы ошиблись в команде или она завершилась с ошибкой
systemctl reset-failed
Удаление юнита
systemctl --user stop $unitname
find /run -name "*$unitname*" -exec rm -rf {} + 2> /dev/null
systemctl --user daemon-reload
systemctl --user reset-failed
https://superuser.com/questions/513159/how-to-remove-systemd-services
Поиск
systemctl --user list-units --all -t service --full --no-legend "$unitname.service" |xargs |cut -d' ' -f1
https://stackoverflow.com/questions/24398242/check-if-service-exists-in-bash-centos-and-ubuntu\\
https://stackoverflow.com/questions/369758/how-to-trim-whitespace-from-a-bash-variable
Псевдосервис и получение его статуса для скриптов
systemd-run --user --unit=camunda sleep infinity
Running as unit: camunda.service
systemctl --user is-active camunda.service
active # or inactive
===== Таймер для периодического запуска =====
Сервис типа oneshot, запускающий скрипт
[Unit]
Description=Testlog service
#Wants=testlog.timer
[Service]
Type=oneshot
ExecStart=/home/user/testlog.sh
[Install]
WantedBy=multi-user.target
Таймер запуска каждые 3 минуты
[Unit]
Description=Testlog timer
#Requires=testlog.service
[Timer]
#Unit=testlog.service
OnCalendar=*:0/3
[Install]
WantedBy=timers.target
[[https://habr.com/ru/companies/ruvds/articles/512868/|Использование таймеров systemd вместо заданий cron]]\\
https://www.freedesktop.org/software/systemd/man/latest/systemd.timer.html\\
https://www.digitalocean.com/community/tutorials/understanding-systemd-units-and-unit-files\\
https://unix.stackexchange.com/questions/126786/systemd-timer-every-15-minutes\\