Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Solución de problemas de servicios Systemd fallidos: Una guía práctica para administradores de sistemas

Los servicios Systemd son la columna vertebral de los sistemas Linux modernos, pero pueden fallar. Esta guía práctica capacita a los administradores de sistemas para solucionar y resolver sistemáticamente fallos comunes en los servicios systemd. Aprenda a usar eficazmente `journalctl` para el análisis de registros, diagnosticar problemas de dependencia, interpretar códigos de salida y aplicar soluciones específicas para servidores web, bases de datos y más, para restaurar rápidamente la funcionalidad del servicio.

55 vistas

Solución de problemas de servicios de Systemd fallidos: Una guía práctica para administradores de sistemas

Systemd es el sistema init moderno y gestor de servicios para muchas distribuciones de Linux. Aunque ofrece ventajas significativas en términos de velocidad, paralelización y gestión de dependencias, los servicios de systemd aún pueden fallar. Como administrador de sistemas, ser capaz de diagnosticar y resolver sistemáticamente estos fallos es una habilidad crucial. Esta guía proporciona un enfoque práctico para solucionar problemas comunes de los servicios de systemd, permitiéndole identificar rápidamente la causa raíz y restaurar la funcionalidad del servicio.

Comprender cómo systemd gestiona los servicios y las herramientas disponibles para su inspección es clave para una solución de problemas eficiente. Profundizaremos en el análisis de los registros de systemd usando journalctl, la comprensión de las dependencias de los servicios, la interpretación de los códigos de salida y los escollos comunes que conducen a fallos del servicio. Siguiendo estos pasos sistemáticos, puede ir más allá de las conjeturas y volver a poner en línea sus servicios críticos de manera eficiente.

Comprensión de los fallos de los servicios de Systemd

Cuando un servicio de systemd no se inicia o falla inesperadamente, a menudo se debe a una variedad de razones. Estas pueden variar desde errores simples de configuración, dependencias faltantes, limitaciones de recursos, hasta errores en el propio servicio. Systemd proporciona mecanismos robustos para ayudarle a identificar la causa exacta de estos fallos.

Causas comunes de fallos de servicio:

  • Errores de configuración: Configuraciones incorrectas en el archivo de unidad .service del servicio o archivos de configuración relacionados.
  • Dependencias faltantes: El servicio depende de otros recursos del sistema (como la red, otros servicios, sistemas de archivos específicos) que no están disponibles o aún no se han iniciado.
  • Agotamiento de recursos: El servicio requiere más memoria, CPU o E/S de disco de lo que el sistema puede proporcionar.
  • Problemas de permisos: El proceso del servicio carece de los permisos necesarios para acceder a archivos, directorios o puertos de red requeridos.
  • Errores en el servicio: La propia aplicación tiene un error que provoca que falle durante el inicio o la operación.
  • Datos corruptos: Los archivos de datos esenciales utilizados por el servicio están dañados.
  • Problemas de red: Problemas con las interfaces de red, DNS o reglas de firewall que impiden que el servicio se vincule a puertos o se comunique.

Paso 1: Inspección del estado del servicio

El primer paso para solucionar problemas de cualquier servicio fallido es comprobar su estado actual. El comando systemctl de Systemd es su herramienta principal para esto.

Uso de systemctl status

El comando systemctl status <service_name>.service proporciona una descripción concisa del estado actual del servicio, entradas de registro recientes e información del proceso.

sudo systemctl status nginx.service

Ejemplo de salida (Servicio fallido):

● nginx.service - Un servidor web y proxy inverso de alto rendimiento
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: failed (result=exit-code) since Tue 2023-10-27 10:30:00 UTC; 1min ago
       Docs: man:nginx(8)
    Process: 1234 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=1/FAILURE)
   Main PID: 1234 (code=exited, status=1/FAILURE)

Oct 27 10:30:00 your-server systemd[1]: Starting Un servidor web y proxy inverso de alto rendimiento...
Oct 27 10:30:00 your-server nginx[1234]: nginx: [emerg] bind() to port 80 failed (98: Address already in use)
Oct 27 10:30:00 your-server systemd[1]: nginx.service: Main process exited, code=exited, status=1/FAILURE
Oct 27 10:30:00 your-server systemd[1]: Failed to start Un servidor web y proxy inverso de alto rendimiento.

Información clave a buscar en la salida de systemctl status:

  • Active:: Esta línea indica el estado actual. failed es el estado que nos interesa. También puede mostrar failed (result=exit-code) o failed (result=oom-kill). El result a menudo proporciona una pista.
  • Process:: Detalles sobre el proceso que systemd intentó ejecutar. Si muestra code=exited, status=..., esto es crítico.
  • Entradas de registro: Las líneas de registro más recientes a menudo contienen el mensaje de error directo del servicio.

Paso 2: Análisis de registros con journalctl

El comando journalctl es la potente herramienta de systemd para consultar y mostrar los registros del diario de systemd. Es esencial para obtener información detallada sobre por qué falló un servicio.

Uso básico de journalctl para servicios

Para ver los registros de un servicio específico, utilice la opción -u:

sudo journalctl -u <service_name>.service

Para seguir los registros en tiempo real:

sudo journalctl -f -u <service_name>.service

Para ver los registros desde el último arranque (útil para servicios que fallaron durante el inicio):

sudo journalctl -b -u <service_name>.service

Para ver los registros desde una hora específica:

sudo journalctl --since "2023-10-27 10:00:00" -u <service_name>.service

Interpretación de la salida de journalctl

Busque mensajes de error, rastros de pila o códigos de error específicos reportados por la aplicación o por systemd. El ejemplo de salida de systemctl status ya mostró un error clave: bind() to port 80 failed (98: Address already in use). Esto indica claramente que otro proceso ya está utilizando el puerto 80, lo que impide que Nginx se inicie.

Consejo: Si el servicio es muy prolijo, puede limitar la salida:

sudo journalctl -n 50 -u <service_name>.service  # Mostrar las últimas 50 líneas

Paso 3: Comprobación de las dependencias y requisitos del servicio

Los servicios de systemd a menudo dependen de que otros servicios o recursos del sistema estén disponibles. Si no se cumple una dependencia, el servicio no se iniciará.

Visualización de dependencias

Puede inspeccionar las dependencias de un servicio usando systemctl cat y buscando directivas como Requires=, Wants=, After=, Before= y PartOf=.

systemctl cat <service_name>.service

Por ejemplo, un servicio de base de datos podría tener Requires=network-online.target y After=network-online.target. Si la red no está completamente activa cuando la base de datos intenta iniciarse, fallará.

Comprobación de dependencias faltantes

Aunque systemctl status a menudo indica problemas de dependencia, puede ser útil comprobar explícitamente si los servicios requeridos están activos.

systemctl is-active <dependency_service_name>.service

Si un servicio requerido está enmascarado o detenido, puede impedir que su servicio objetivo se inicie.

systemctl list-dependencies <service_name>.service

Este comando muestra el árbol de dependencias completo.

Paso 4: Comprensión de los códigos de salida

Cuando un servicio falla, sale con un código de salida específico. Este código proporciona información valiosa sobre la naturaleza del fallo.

  • Código de salida 0: Éxito.
  • Códigos de salida 1-127: Errores genéricos. El significado específico depende de la aplicación.
  • Código de salida 127: Comando no encontrado (a menudo debido a una ruta ExecStart incorrecta o un ejecutable faltante).
  • Código de salida 137: Terminado por SIGKILL (a menudo debido a oom-kill - Out Of Memory).
  • Código de salida 139: Terminado por SIGSEGV (Fallo de segmentación).

De la salida de systemctl status, vimos status=1/FAILURE. Este es un fallo genérico, y los mensajes de registro anteriores son esenciales para entender por qué falló con el estado 1.

Identificación de cierres OOM

Si systemctl status muestra failed (result=oom-kill), significa que el asesino de falta de memoria (OOM) de Linux terminó el proceso del servicio porque el sistema se estaba quedando peligrosamente sin memoria.

Para confirmarlo, a menudo puede encontrar mensajes relacionados en journalctl o dmesg:

dmesg | grep -i oom

Solución de problemas de errores OOM

  • Aumentar la RAM del sistema: Si es posible.
  • Reducir el uso de memoria: Optimizar el servicio u otros procesos en ejecución.
  • Configurar Swap: Asegurar que haya suficiente espacio de intercambio disponible.
  • Ajustar los límites de memoria del servicio: Utilice las opciones cgroup de systemd (por ejemplo, MemoryMax=) en el archivo de unidad de servicio para limitar su consumo de memoria, aunque esto a veces puede provocar que el servicio falle limpiamente en lugar de ser terminado por OOM.

Paso 5: Problemas y soluciones comunes específicos del servicio

Aunque los pasos anteriores son generales, los servicios específicos tienen modos de fallo comunes.

Servidores web (Nginx, Apache)

  • Puerto ya en uso: Como se vio en el ejemplo, otro proceso podría estar escuchando en el puerto 80 o 443. Utilice sudo ss -tulnp | grep :80 para encontrar el proceso infractor.
  • Errores de sintaxis de configuración: Ejecute la prueba de configuración del servidor web (por ejemplo, sudo nginx -t o sudo apachectl configtest).
  • Certificados SSL faltantes: Asegúrese de que los archivos de certificado estén presentes y sean legibles.

Bases de datos (MySQL, PostgreSQL)

  • Permisos del directorio de datos: Asegúrese de que el usuario de la base de datos tenga el acceso de lectura/escritura correcto a su directorio de datos.
  • Archivos de datos corruptos: Puede requerir restauración desde una copia de seguridad o el uso de herramientas de recuperación específicas de la base de datos.
  • Disco lleno: Las bases de datos pueden consumir una cantidad significativa de espacio en disco.

Servicios de red

  • Direcciones IP o nombres de host incorrectos: Verifique la configuración de red.
  • Reglas de firewall: Asegúrese de que los puertos necesarios estén abiertos.
  • Problemas de resolución de DNS: Compruebe /etc/resolv.conf y la conectividad de red.

Paso 6: Técnicas avanzadas de solución de problemas

Reactivación y reinicio del servicio

Después de realizar cambios, no olvide reactivar e reiniciar el servicio.

sudo systemctl daemon-reload # Recargar la configuración del gestor de systemd
sudo systemctl enable <service_name>.service # Asegurar que se inicie al arrancar
sudo systemctl restart <service_name>.service

Uso de systemctl --failed

Este comando enumera todas las unidades que se encuentran actualmente en estado de fallo.

systemctl --failed

Comprobación de límites de recursos (ulimit)

Algunos servicios pueden fallar si alcanzan los límites de recursos a nivel del sistema operativo. Compruebe los límites con ulimit -a como el usuario con el que se ejecuta el servicio, o revise las directivas de control de recursos propias de systemd en el archivo de unidad.

Bandera de depuración

Muchas aplicaciones tienen modos de depuración o registros detallados que se pueden habilitar a través de argumentos de línea de comandos en la línea ExecStart del archivo .service. Consulte la documentación de la aplicación.

Conclusión

La solución de problemas de los servicios de systemd fallidos es un proceso sistemático que se basa en comprender las herramientas disponibles y los puntos de fallo comunes. Al aprovechar systemctl status, journalctl y comprender las dependencias de los servicios y los códigos de salida, puede diagnosticar y resolver eficientemente la mayoría de los fallos de servicio. Recuerde consultar la documentación específica del servicio que está solucionando, ya que puede ofrecer información adicional sobre problemas comunes y sus soluciones.