DevOps 지식 허브
DevOps 지식 허브

실패한 Systemd 서비스 문제 해결: 시스템 관리자를 위한 실용 가이드

Systemd 서비스는 최신 Linux 시스템의 근간이지만, 오류가 발생할 수 있습니다. 이 실용 가이드는 시스템 관리자가 일반적인 systemd 서비스 실패를 체계적으로 문제 해결하고 복구할 수 있도록 지원합니다. 로그 분석을 위해 `journalctl`을 효과적으로 사용하는 방법, 의존성 문제 진단, 종료 코드 해석, 웹 서버, 데이터베이스 등을 위한 특정 수정 사항을 적용하여 서비스 기능을 신속하게 복원하는 방법을 배우십시오.

61 조회수

실패한 systemd 서비스 문제 해결: 시스템 관리자를 위한 실용 가이드

Systemd는 많은 Linux 배포판에서 사용되는 최신 초기화 시스템이자 서비스 관리자입니다. 속도, 병렬화, 종속성 관리 측면에서 상당한 이점을 제공하지만, systemd 서비스는 여전히 실패할 수 있습니다. 시스템 관리자로서 이러한 실패를 체계적으로 진단하고 해결하는 능력은 매우 중요한 기술입니다. 이 가이드는 일반적인 systemd 서비스 문제 해결을 위한 실용적인 접근 방식을 제공하여 근본 원인을 신속하게 파악하고 서비스 기능을 복원할 수 있도록 지원합니다.

Systemd가 서비스를 관리하는 방식과 검사를 위해 사용 가능한 도구를 이해하는 것이 효율적인 문제 해결의 핵심입니다. journalctl을 사용한 systemd 로그 분석, 서비스 종속성 이해, 종료 코드 해석, 그리고 서비스 실패로 이어지는 일반적인 함정에 대해 자세히 다룰 것입니다. 이러한 체계적인 단계를 따르면 추측을 넘어 중요한 서비스를 효율적으로 온라인 상태로 되돌릴 수 있습니다.

systemd 서비스 실패 이해하기

systemd 서비스가 시작되지 않거나 예기치 않게 충돌하는 경우, 그 이유는 다양할 수 있습니다. 여기에는 단순한 구성 오류, 누락된 종속성, 리소스 제한부터 서비스 자체의 버그까지 포함될 수 있습니다. Systemd는 이러한 실패의 정확한 원인을 찾아내는 데 도움이 되는 강력한 메커니즘을 제공합니다.

서비스 실패의 일반적인 원인:

  • 구성 오류: 서비스의 .service 유닛 파일 또는 관련 구성 파일에 설정이 잘못된 경우.
  • 종속성 누락: 서비스가 다른 시스템 리소스(네트워크, 다른 서비스, 특정 파일 시스템 등)에 의존하지만, 해당 리소스가 사용 가능하지 않거나 아직 시작되지 않은 경우.
  • 리소스 고갈: 서비스가 시스템이 제공할 수 있는 것보다 더 많은 메모리, CPU 또는 디스크 I/O를 필요로 하는 경우.
  • 권한 문제: 서비스 프로세스가 필요한 파일, 디렉터리 또는 네트워크 포트에 액세스할 수 있는 권한이 없는 경우.
  • 서비스 버그: 애플리케이션 자체에 시작 또는 작동 중에 충돌을 일으키는 버그가 있는 경우.
  • 데이터 손상: 서비스가 사용하는 필수 데이터 파일이 손상된 경우.
  • 네트워크 문제: 네트워크 인터페이스, DNS 또는 방화벽 규칙 문제로 인해 서비스가 포트를 바인딩하거나 통신하는 것을 방해하는 경우.

1단계: 서비스 상태 검사

실패한 서비스를 문제 해결하는 첫 번째 단계는 현재 상태를 확인하는 것입니다. Systemd의 systemctl 명령어가 이를 위한 주요 도구입니다.

systemctl status 사용하기

systemctl status <service_name>.service 명령어는 서비스의 현재 상태, 최근 로그 항목 및 프로세스 정보를 간결하게 요약하여 보여줍니다.

sudo systemctl status nginx.service

예시 출력 (실패한 서비스):

● nginx.service - 고성능 웹 서버 및 리버스 프록시
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
     Active: failed (result=exit-code) since Tue 2023-10-27 10:30:00 UTC; 1min ago
       Docs: man:nginx(8)
    Process: 1234 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=1/FAILURE)
   Main PID: 1234 (code=exited, status=1/FAILURE)

Oct 27 10:30:00 your-server systemd[1]: 고성능 웹 서버 및 리버스 프록시 시작 중...
Oct 27 10:30:00 your-server nginx[1234]: nginx: [emerg] port 80에 바인딩 실패 (98: Address already in use)
Oct 27 10:30:00 your-server systemd[1]: nginx.service: Main process exited, code=exited, status=1/FAILURE
Oct 27 10:30:00 your-server systemd[1]: 고성능 웹 서버 및 리버스 프록시 시작 실패.

systemctl status 출력에서 찾아야 할 주요 정보:

  • Active:: 현재 상태를 나타냅니다. failed가 우리가 주목하는 상태입니다. failed (result=exit-code) 또는 failed (result=oom-kill)로 표시될 수도 있습니다. result는 종종 단서를 제공합니다.
  • Process:: systemd가 실행하려고 시도한 프로세스에 대한 세부 정보입니다. code=exited, status=...로 표시되면 이는 매우 중요합니다.
  • 로그 항목: 가장 최근 로그 줄에 서비스 자체에서 발생한 직접적인 오류 메시지가 포함되는 경우가 많습니다.

2단계: journalctl을 사용하여 로그 분석

journalctl 명령어는 systemd 저널에서 로그를 쿼리하고 표시하는 systemd의 강력한 도구입니다. 서비스가 실패한 이유에 대한 자세한 통찰력을 얻는 데 필수적입니다.

서비스에 대한 기본 journalctl 사용법

특정 서비스의 로그를 보려면 -u 플래그를 사용합니다.

sudo journalctl -u <service_name>.service

실시간으로 로그를 추적하려면:

sudo journalctl -f -u <service_name>.service

마지막 부팅 이후의 로그를 보려면 (시작 중 실패한 서비스에 유용):

sudo journalctl -b -u <service_name>.service

특정 시간 이후의 로그를 보려면:

sudo journalctl --since "2023-10-27 10:00:00" -u <service_name>.service

journalctl 출력 해석

애플리케이션이나 systemd 자체가 보고하는 오류 메시지, 스택 추적 또는 특정 오류 코드를 찾으십시오. systemctl status의 예시 출력에서 이미 핵심 오류인 bind() to port 80 failed (98: Address already in use)를 확인했습니다. 이는 다른 프로세스가 이미 포트 80을 사용하고 있어 Nginx가 시작되지 못하고 있음을 명확하게 나타냅니다.

팁: 서비스의 로그가 매우 많은 경우 출력을 제한할 수 있습니다.

sudo journalctl -n 50 -u <service_name>.service  # 마지막 50줄 표시

3단계: 서비스 종속성 및 요구 사항 확인

Systemd 서비스는 종종 다른 서비스나 시스템 리소스가 사용 가능해야 합니다. 종속성이 충족되지 않으면 서비스가 시작되지 않습니다.

종속성 보기

Requires=, Wants=, After=, Before=, PartOf=와 같은 지시문을 확인하여 systemctl cat을 사용하여 서비스의 종속성을 검사할 수 있습니다.

systemctl cat <service_name>.service

예를 들어, 데이터베이스 서비스는 Requires=network-online.targetAfter=network-online.target을 가질 수 있습니다. 데이터베이스가 시작을 시도할 때 네트워크가 완전히 활성화되지 않았다면 실패할 것입니다.

누락된 종속성 확인

systemctl status가 종속성 문제를 자주 나타내지만, 필요한 서비스가 활성 상태인지 명시적으로 확인하는 것이 도움이 될 수 있습니다.

systemctl is-active <dependency_service_name>.service

필수 서비스가 마스킹되거나 중지된 경우 대상 서비스가 시작되는 것을 방해할 수 있습니다.

systemctl list-dependencies <service_name>.service

이 명령은 전체 종속성 트리를 보여줍니다.

4단계: 종료 코드 이해하기

서비스가 실패하면 특정 종료 코드를 반환합니다. 이 코드는 실패의 성격에 대한 유용한 정보를 제공합니다.

  • 종료 코드 0: 성공.
  • 종료 코드 1-127: 일반적인 오류. 특정 의미는 애플리케이션에 따라 다릅니다.
  • 종료 코드 127: 명령을 찾을 수 없음 (ExecStart 경로가 잘못되었거나 실행 파일이 누락된 경우가 많음).
  • 종료 코드 137: SIGKILL로 종료됨 (종종 oom-kill - 메모리 부족으로 인한 종료).
  • 종료 코드 139: SIGSEGV로 종료됨 (세그멘테이션 오류).

systemctl status 출력에서 우리는 status=1/FAILURE를 보았습니다. 이것은 일반적인 실패이며, 이전 로그 메시지는 상태 1로 실패한 이유를 이해하는 데 필수적입니다.

OOM 종료 식별

systemctl statusfailed (result=oom-kill)을 표시하면 시스템 메모리가 심각하게 부족하여 Linux의 메모리 부족(OOM) 킬러가 서비스 프로세스를 종료했음을 의미합니다.

이를 확인하려면 journalctl 또는 dmesg에서 관련 메시지를 찾는 경우가 많습니다.

dmesg | grep -i oom

OOM 오류 문제 해결

  • 시스템 RAM 늘리기: 가능한 경우에만.
  • 메모리 사용량 줄이기: 서비스 또는 기타 실행 중인 프로세스 최적화.
  • 스왑 구성: 적절한 스왑 공간이 있는지 확인합니다.
  • 서비스 메모리 제한 조정: 서비스 유닛 파일에서 systemd cgroup 옵션(예: MemoryMax=)을 사용하여 메모리 소비를 제한할 수 있지만, 이는 서비스가 정상적으로 충돌하기보다 OOM 종료될 수 있습니다.

5단계: 일반적인 서비스별 문제 및 수정 방법

위의 단계는 일반적이지만, 특정 서비스에는 일반적인 실패 모드가 있습니다.

웹 서버 (Nginx, Apache)

  • 포트가 이미 사용 중: 예시에서 본 것처럼 다른 프로세스가 포트 80 또는 443에서 리스닝하고 있을 수 있습니다. 문제를 일으키는 프로세스를 찾으려면 sudo ss -tulnp | grep :80을 사용합니다.
  • 구성 구문 오류: 웹 서버의 구성 테스트 실행 (예: sudo nginx -t 또는 sudo apachectl configtest).
  • SSL 인증서 누락: 인증서 파일이 존재하고 읽을 수 있는지 확인합니다.

데이터베이스 (MySQL, PostgreSQL)

  • 데이터 디렉터리 권한: 데이터베이스 사용자가 데이터 디렉터리에 대한 올바른 읽기/쓰기 액세스 권한을 갖는지 확인합니다.
  • 손상된 데이터 파일: 백업에서 복원하거나 데이터베이스별 복구 도구를 사용해야 할 수 있습니다.
  • 디스크 공간 부족: 데이터베이스는 상당한 디스크 공간을 소비할 수 있습니다.

네트워킹 서비스

  • 잘못된 IP 주소 또는 호스트 이름: 네트워크 구성 확인.
  • 방화벽 규칙: 필요한 포트가 열려 있는지 확인합니다.
  • DNS 확인 문제: /etc/resolv.conf 및 네트워크 연결 확인.

6단계: 고급 문제 해결 기술

서비스 다시 활성화 및 재시작

변경한 후에는 서비스를 다시 활성화하고 재시작하는 것을 잊지 마십시오.

sudo systemctl daemon-reload # systemd 관리자 구성 다시 로드
sudo systemctl enable <service_name>.service # 부팅 시 시작되도록 보장
sudo systemctl restart <service_name>.service

systemctl --failed 사용

이 명령은 현재 실패 상태인 모든 유닛을 나열합니다.

systemctl --failed

리소스 제한 확인 (ulimit)

일부 서비스는 운영 체제 수준의 리소스 제한에 도달하면 실패할 수 있습니다. 서비스가 실행되는 사용자로 ulimit -a를 사용하여 제한 사항을 확인하거나, 유닛 파일에서 systemd 자체의 리소스 제어 지시문을 확인하십시오.

디버그 플래그

많은 애플리케이션에는 .service 파일의 ExecStart 줄에 명령줄 인수를 통해 활성화할 수 있는 디버그 모드 또는 자세한 로깅 기능이 있습니다. 문제 해결 중인 서비스의 설명서를 참조하십시오.

결론

실패한 systemd 서비스를 문제 해결하는 것은 사용 가능한 도구와 일반적인 실패 지점을 이해하는 데 의존하는 체계적인 프로세스입니다. systemctl status, journalctl을 활용하고 서비스 종속성 및 종료 코드를 이해함으로써 대부분의 서비스 실패를 효율적으로 진단하고 해결할 수 있습니다. 문제 해결 중인 서비스의 특정 설명서를 참조하여 일반적인 문제와 그 해결책에 대한 추가적인 통찰력을 얻을 수 있음을 기억하십시오.