Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Padroneggiare i file di servizio di Systemd: una guida completa

Impara a creare e gestire servizi Linux robusti con systemd. Questa guida completa copre la sintassi dei file di unità di servizio di systemd, le direttive essenziali per le sezioni `[Unit]`, `[Service]` e `[Install]`, ed esempi pratici. Scopri le migliori pratiche per la sicurezza, il controllo delle risorse e un confronto approfondito tra i timer di systemd e i cron job. Padroneggia le tecniche di risoluzione dei problemi per garantire che le tue applicazioni funzionino in modo affidabile.

30 visualizzazioni

Padroneggiare i file di servizio Systemd: una guida completa

Systemd è diventato lo standard de facto per la gestione di servizi e processi di sistema sulla maggior parte delle distribuzioni Linux moderne. Capire come creare e gestire i file di unità di servizio systemd è fondamentale per qualsiasi amministratore di sistema o sviluppatore che desideri distribuire e mantenere applicazioni in modo affidabile. Questa guida ti accompagnerà attraverso gli elementi essenziali dei file di servizio systemd, dalla sintassi di base alla configurazione avanzata, consentendoti di gestire efficacemente i tuoi servizi Linux.

Questo articolo si concentra sulla creazione e configurazione di file di unità di servizio systemd da zero. Copriremo la sintassi fondamentale, esploreremo le direttive comuni ed essenziali e discuteremo le migliori pratiche per una robusta gestione dei servizi. Alla fine di questa guida, sarai attrezzato per scrivere i tuoi file di servizio systemd e garantire che le tue applicazioni funzionino in modo fluido e affidabile.

Comprendere i file di unità Systemd

Systemd utilizza i file di unità per descrivere varie risorse di sistema come servizi, socket, dispositivi, punti di mount e altro ancora. Un file di unità di servizio, che in genere termina con l'estensione .service, definisce come systemd deve gestire un demone o un'applicazione specifica.

Questi file sono organizzati in sezioni, con ogni sezione contenente coppie chiave-valore che rappresentano direttive di configurazione. Le sezioni principali su cui ci concentreremo sono [Unit], [Service] e [Install].

Anatomia di un file di servizio Systemd

Un file di servizio systemd tipico ha la seguente struttura:

[Unit]
Description=Una breve descrizione del servizio.
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/my_application --config /etc/my_app.conf
Restart=on-failure
User=myuser
Group=mygroup

[Install]
WantedBy=multi-user.target

Analizziamo ogni sezione e le sue direttive comuni:

La sezione [Unit]

Questa sezione fornisce metadati sull'unità e definisce la sua relazione con altre unità. Viene utilizzata per le dipendenze e l'ordinamento.

  • Description=: Un nome leggibile dall'uomo per il servizio. Questo è ciò che vedrai nell'output di systemctl status.
  • Documentation=: URL o percorsi alla documentazione del servizio.
  • Requires=: Definisce dipendenze forti. Se un'unità elencata qui non riesce ad avviarsi, anche questa unità non si avvierà.
  • Wants=: Definisce dipendenze deboli. Se un'unità elencata qui non riesce ad avviarsi, questa unità tenterà comunque di avviarsi.
  • Before=: Assicura che questa unità si avvii prima delle unità elencate.
  • After=: Assicura che questa unità si avvii dopo le unità elencate. Questo è molto comune, ad esempio, After=network.target assicura che la rete sia attiva prima che il tuo servizio si avvii.
  • Conflicts=: Se un'unità elencata qui viene avviata, questa unità verrà arrestata e viceversa.

La sezione [Service]

Questa sezione configura il comportamento del servizio stesso. È qui che definisci come avviare, arrestare e gestire il processo.

  • Type=: Specifica il tipo di avvio del processo. I valori comuni includono:

    • simple (predefinito): Il processo principale è quello specificato in ExecStart=. Systemd presume che il servizio venga avviato immediatamente dopo che il processo ExecStart= è stato creato.
    • forking: Il processo ExecStart= crea un figlio (fork) e il padre esce. Systemd considera il servizio avviato quando il padre esce. Spesso è necessario specificare PIDFile= con questo tipo.
    • oneshot: Simile a simple, ma si prevede che il processo esca dopo aver completato il suo lavoro. Utile per script di configurazione.
    • notify: Il demone invia un messaggio di notifica a systemd quando è stato avviato con successo. Questo è il tipo preferito per i demoni moderni che lo supportano.
    • dbus: Il servizio acquisisce un nome D-Bus.

  • ExecStart=: Il comando da eseguire per avviare il servizio. Questa è la direttiva più critica. Puoi avere più righe ExecStart=, che verranno eseguite sequenzialmente.

  • ExecStop=: Il comando da eseguire per arrestare il servizio.
  • ExecReload=: Il comando da eseguire per ricaricare la configurazione del servizio senza riavviarlo.

  • Restart=: Definisce quando il servizio deve essere riavviato automaticamente. Valori comuni:

    • no (predefinito): Mai riavviare.
    • on-success: Riavvia solo se il servizio termina correttamente (codice di uscita 0).
    • on-failure: Riavvia se il servizio termina con un codice di uscita diverso da zero, viene terminato da un segnale o va in timeout.
    • on-abnormal: Riavvia se terminato da un segnale o va in timeout.
    • on-abort: Riavvia solo se terminato in modo anomalo da un segnale.
    • always: Riavvia sempre, indipendentemente dallo stato di uscita.

  • RestartSec=: Il tempo da attendere prima di riavviare il servizio (predefinito 100 ms).

  • User=: L'utente con cui eseguire il servizio.
  • Group=: Il gruppo con cui eseguire il servizio.
  • WorkingDirectory=: La directory in cui spostarsi prima di eseguire i comandi.
  • Environment=: Imposta le variabili d'ambiente per il servizio.
  • EnvironmentFile=: Legge le variabili d'ambiente da un file.
  • PIDFile=: Percorso del file PID (spesso usato con Type=forking).
  • StandardOutput= / StandardError=: Controlla dove vanno stdout/stderr (ad es. journal, syslog, null, inherit). journal è il predefinito ed è altamente raccomandato per il logging.

La sezione [Install]

Questa sezione definisce come l'unità deve essere abilitata o disabilitata, tipicamente creando collegamenti simbolici.

  • WantedBy=: Specifica il target che dovrebbe "volere" questo servizio quando è abilitato. Valori comuni:
    • multi-user.target: Per i servizi che dovrebbero avviarsi quando il sistema raggiunge uno stato a riga di comando multi-utente.
    • graphical.target: Per i servizi che dovrebbero avviarsi quando il sistema raggiunge uno stato di login grafico.

Creazione del tuo primo file di servizio Systemd

Creiamo un semplice file di servizio per uno script Python ipotetico chiamato my_app.py situato in /opt/my_app/my_app.py.

1. Crea il file di servizio:

I file di servizio per applicazioni personalizzate sono tipicamente collocati in /etc/systemd/system/. Chiamiamo il nostro file my_app.service.

# Crea la directory se non esiste
sudo mkdir -p /etc/systemd/system/

# Crea il file di servizio usando un editor di testo
sudo nano /etc/systemd/system/my_app.service

2. Aggiungi il seguente contenuto a my_app.service:

[Unit]
Description=La mia applicazione Python personalizzata
After=network.target

[Service]
Type=simple
User=appuser
Group=appgroup
WorkingDirectory=/opt/my_app/
ExecStart=/usr/bin/python3 /opt/my_app/my_app.py
Restart=on-failure

[Install]
WantedBy=multi-user.target

Spiegazione dell'esempio:

  • Description: Identifica chiaramente la nostra applicazione.
  • After=network.target: Assicura che la rete sia disponibile prima dell'avvio.
  • Type=simple: Presume che my_app.py sia il processo principale e non crei figli.
  • User=appuser, Group=appgroup: Specifica l'utente e il gruppo con cui l'applicazione dovrebbe essere eseguita. Assicurati che questi utenti e gruppi esistano sul tuo sistema e abbiano i permessi appropriati. Potrebbe essere necessario crearli:
    bash sudo groupadd appgroup sudo useradd -r -g appgroup appuser sudo chown -R appuser:appgroup /opt/my_app/
  • WorkingDirectory: Imposta il contesto per lo script.
  • ExecStart: Il comando per eseguire lo script Python. Assicurati che /usr/bin/python3 sia il percorso corretto per il tuo interprete Python e che lo script sia eseguibile.
  • Restart=on-failure: Se lo script va in crash, systemd tenterà di riavviarlo.
  • WantedBy=multi-user.target: Questo servizio verrà avviato automaticamente quando il sistema si avvia in un ambiente multi-utente.

3. Ricarica la configurazione del gestore systemd:

Dopo aver creato o modificato un file di servizio, devi dire a systemd di ricaricare la sua configurazione.

sudo systemctl daemon-reload

4. Abilita e Avvia il Servizio:

  • Abilita: Questo fa sì che il servizio si avvii automaticamente all'avvio.
    bash sudo systemctl enable my_app.service
  • Avvia: Questo avvia il servizio immediatamente.
    bash sudo systemctl start my_app.service

5. Controlla lo Stato del Servizio:

Per verificare se il tuo servizio è in esecuzione e per vedere eventuali errori:

sudo systemctl status my_app.service

Se ci sono problemi, il comando status spesso mostrerà messaggi di errore o log da journald.

6. Visualizzazione dei log:

Systemd si integra con journald per il logging. Puoi visualizzare i log del tuo servizio usando:

sudo journalctl -u my_app.service

Puoi anche seguire i log in tempo reale:

sudo journalctl -f -u my_app.service

Altri comandi utili:

  • Arresta il servizio: sudo systemctl stop my_app.service
  • Riavvia il servizio: sudo systemctl restart my_app.service
  • Ricarica la configurazione (se supportato dall'app): sudo systemctl reload my_app.service
  • Disabilita l'avvio automatico all'avvio: sudo systemctl disable my_app.service

Configurazione avanzata e migliori pratiche

Considerazioni sulla sicurezza:

  • Esegui i servizi come utenti non root: Specifica sempre User= e Group= a meno che non sia assolutamente necessario. Questo segue il principio del privilegio minimo.
  • Isola i servizi: Considera l'utilizzo di funzionalità di sandboxing come PrivateTmp=true, ProtectSystem=true, NoNewPrivileges=true per una maggiore sicurezza.
    • PrivateTmp=true: Assegna al servizio le proprie directory /tmp e /var/tmp private.
    • ProtectSystem=true: Rende /usr, /boot, /etc di sola lettura.
    • NoNewPrivileges=true: Impedisce al servizio di acquisire nuovi privilegi.

Gestione di avvii complessi:

  • Type=forking con PIDFile=: Per applicazioni più vecchie che creano figli, assicurati che PIDFile= punti al file corretto.
  • Type=notify: Se la tua applicazione lo supporta, questo è il modo più robusto per systemd di sapere quando è veramente pronto.
  • ExecStartPre= e ExecStartPost=: Comandi da eseguire prima e dopo ExecStart=. Utili per attività di configurazione o pulizia.

Controllo delle risorse:

Systemd ti permette di limitare l'utilizzo delle risorse:

  • CPUShares=: Allocazione relativa del tempo CPU.
  • MemoryLimit=: Memoria massima che il servizio può utilizzare.
  • IOWeight=: Larghezza di banda I/O relativa.

Esempio:

[Service]
# ... altre direttive ...
MemoryLimit=512M
CPUShares=512 # Circa il 50% del tempo CPU rispetto al predefinito 1024

Timer vs. Cron

I timer Systemd offrono un'alternativa moderna ai tradizionali job cron. Sono più flessibili e si integrano meglio con la gestione dei log e delle dipendenze di systemd.

  • Cron: Attività pianificate definite nei file crontab.
  • Timer Systemd (unità .timer): Queste unità pianificano le unità .service. Definisci un file .timer che specifica quando un file .service corrispondente deve essere eseguito.

Esempio:

Per eseguire uno script quotidianamente alle 3 del mattino:

  1. my_script.service: Il servizio da eseguire.
    ```ini
    [Unit]
    Description=Il mio script giornaliero

    [Service]
    Type=oneshot
    ExecStart=/opt/my_scripts/run_daily.sh
    User=scriptuser
    ```

  2. my_script.timer: Il timer che pianifica il servizio.
    ```ini
    [Unit]
    Description=Esegui il mio script giornaliero una volta al giorno

    [Timer]

    Esegui tutti i giorni alle 03:00

    OnCalendar=--* 03:00:00
    Persistent=true # Esegui immediatamente se perso a causa di inattività

    [Install]
    WantedBy=timers.target
    ```

Per usare questo:

  • Posiziona entrambi i file in /etc/systemd/system/.
  • Esegui sudo systemctl daemon-reload.
  • Abilita e avvia il timer: sudo systemctl enable my_script.timer e sudo systemctl start my_script.timer.

I timer offrono vantaggi come Persistent=true (esegue i job persi all'avvio), eventi calendariali (come hourly, daily, weekly) e una migliore integrazione con journalctl.

Risoluzione dei problemi comuni

  • Il servizio non si avvia: Controlla systemctl status <nome_servizio> e journalctl -u <nome_servizio>. Cerca errori di battitura, percorsi errati, dipendenze mancanti o errori di permessi.
  • Type= errato: Se un servizio fallisce immediatamente o si blocca, il Type= potrebbe essere sbagliato. Prova simple o forking e assicurati che PIDFile sia corretto se usi forking.
  • Permesso negato: Assicurati che User= e Group= specificati abbiano i permessi di lettura/scrittura sui file e directory necessari.
  • Variabili d'ambiente: Se la tua applicazione dipende da specifiche variabili d'ambiente, assicurati che siano impostate correttamente usando Environment= o EnvironmentFile=.
  • Dipendenze: Verifica che le direttive After= e Requires= siano impostate correttamente per garantire che i prerequisiti siano soddisfatti prima che il tuo servizio si avvii.

Conclusione

I file di servizio systemd sono uno strumento potente per la gestione delle applicazioni su Linux. Comprendendo la struttura dei file di unità, lo scopo delle direttive chiave e le migliori pratiche per la configurazione, puoi migliorare significativamente l'affidabilità, la sicurezza e la gestibilità dei tuoi servizi. Che tu stia distribuendo uno script semplice o un'applicazione complessa, padroneggiare i file di servizio systemd è un'abilità essenziale per l'amministrazione di sistema Linux moderna.

Ricorda di testare sempre accuratamente i tuoi file di servizio, utilizzare systemctl status e journalctl per il debug e sfruttare le funzionalità di sicurezza che systemd fornisce.