Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Dominando Arquivos de Serviço Systemd: Um Guia Abrangente

Aprenda a criar e gerenciar serviços Linux robustos com o systemd. Este guia abrangente cobre a sintaxe de arquivo de unidade de serviço do systemd, diretivas essenciais para as seções `[Unit]`, `[Service]` e `[Install]`, e exemplos práticos. Descubra as melhores práticas para segurança, controle de recursos e uma comparação aprofundada de systemd timers versus cron jobs. Domine técnicas de solução de problemas para garantir que seus aplicativos funcionem de forma confiável.

24 visualizações

Dominando Arquivos de Serviço Systemd: Um Guia Abrangente

O Systemd tornou-se o padrão de fato para gerenciar serviços e processos de sistema na maioria das distribuições Linux modernas. Entender como criar e gerenciar arquivos de unidade de serviço systemd é crucial para qualquer administrador de sistema ou desenvolvedor que busca implantar e manter aplicações de forma confiável. Este guia irá guiá-lo pelos essenciais dos arquivos de serviço systemd, desde a sintaxe básica até a configuração avançada, permitindo que você gerencie seus serviços Linux de forma eficaz.

Este artigo foca na criação e configuração de arquivos de unidade de serviço systemd do zero. Cobriremos a sintaxe fundamental, exploraremos diretivas comuns e essenciais, e discutiremos as melhores práticas para um gerenciamento robusto de serviços. Ao final deste guia, você estará equipado para escrever seus próprios arquivos de serviço systemd e garantir que suas aplicações funcionem de maneira suave e confiável.

Entendendo os Arquivos de Unidade Systemd

O Systemd usa arquivos de unidade para descrever vários recursos do sistema, como serviços, sockets, dispositivos, pontos de montagem e mais. Um arquivo de unidade de serviço, tipicamente terminando com a extensão .service, define como o systemd deve gerenciar um daemon ou aplicação específica.

Esses arquivos são organizados em seções, com cada seção contendo pares chave-valor que representam diretivas de configuração. As seções primárias nas quais nos concentraremos são [Unit], [Service] e [Install].

Anatomia de um Arquivo de Serviço Systemd

Um arquivo de serviço systemd típico tem a seguinte estrutura:

[Unit]
Description=Uma breve descrição do serviço.
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/my_application --config /etc/my_app.conf
Restart=on-failure
User=myuser
Group=mygroup

[Install]
WantedBy=multi-user.target

Vamos detalhar cada seção e suas diretivas comuns:

A Seção [Unit]

Esta seção fornece metadados sobre a unidade e define seu relacionamento com outras unidades. É usada para dependências e ordenação.

  • Description=: Um nome legível por humanos para o serviço. É o que você verá na saída do systemctl status.
  • Documentation=: URLs ou caminhos para a documentação do serviço.
  • Requires=: Define dependências fortes. Se uma unidade listada aqui falhar ao iniciar, esta unidade também falhará ao iniciar.
  • Wants=: Define dependências fracas. Se uma unidade listada aqui falhar ao iniciar, esta unidade ainda tentará iniciar.
  • Before=: Garante que esta unidade inicie antes das unidades listadas.
  • After=: Garante que esta unidade inicie depois das unidades listadas. Isso é muito comum, por exemplo, After=network.target garante que a rede esteja ativa antes que seu serviço inicie.
  • Conflicts=: Se uma unidade listada aqui for iniciada, esta unidade será parada, e vice-versa.

A Seção [Service]

Esta seção configura o comportamento do próprio serviço. É onde você define como iniciar, parar e gerenciar o processo.

  • Type=: Especifica o tipo de inicialização do processo. Valores comuns incluem:

    • simple (padrão): O processo principal é aquele especificado em ExecStart=. O Systemd assume que o serviço é iniciado imediatamente após o processo ExecStart= ser bifurcado.
    • forking: O processo ExecStart= bifurca um filho, e o pai sai. O Systemd considera o serviço iniciado quando o pai sai. Frequentemente, você precisa especificar PIDFile= com este tipo.
    • oneshot: Semelhante a simple, mas espera-se que o processo saia após a conclusão de seu trabalho. Útil para scripts de configuração.
    • notify: O daemon envia uma mensagem de notificação para o systemd quando foi iniciado com sucesso. Este é o tipo preferido para daemons modernos que o suportam.
    • dbus: O serviço adquire um nome D-Bus.

  • ExecStart=: O comando a ser executado para iniciar o serviço. Esta é a diretiva mais crítica. Você pode ter várias linhas ExecStart=, que serão executadas sequencialmente.

  • ExecStop=: O comando a ser executado para parar o serviço.
  • ExecReload=: O comando a ser executado para recarregar a configuração do serviço sem reiniciar.

  • Restart=: Define quando o serviço deve ser reiniciado automaticamente. Valores comuns:

    • no (padrão): Nunca reiniciar.
    • on-success: Reiniciar apenas se o serviço sair de forma limpa (código de saída 0).
    • on-failure: Reiniciar se o serviço sair com um código de saída diferente de zero, for terminado por um sinal ou atingir o tempo limite.
    • on-abnormal: Reiniciar se for terminado por um sinal ou atingir o tempo limite.
    • on-abort: Reiniciar apenas se for terminado de forma incorreta por um sinal.
    • always: Sempre reiniciar, independentemente do status de saída.

  • RestartSec=: O tempo a ser aguardado antes de reiniciar o serviço (padrão é 100ms).

  • User=: O usuário para executar o serviço.
  • Group=: O grupo para executar o serviço.
  • WorkingDirectory=: O diretório para onde mudar antes de executar os comandos.
  • Environment=: Define variáveis de ambiente para o serviço.
  • EnvironmentFile=: Lê variáveis de ambiente de um arquivo.
  • PIDFile=: Caminho para o arquivo PID (frequentemente usado com Type=forking).
  • StandardOutput= / StandardError=: Controla para onde stdout/stderr vão (por exemplo, journal, syslog, null, inherit). journal é o padrão e altamente recomendado para logging.

A Seção [Install]

Esta seção define como a unidade deve ser habilitada ou desabilitada, tipicamente criando links simbólicos.

  • WantedBy=: Especifica o target que deve "querer" este serviço quando ele for habilitado. Valores comuns:
    • multi-user.target: Para serviços que devem iniciar quando o sistema atinge um estado de linha de comando multiusuário.
    • graphical.target: Para serviços que devem iniciar quando o sistema atinge um estado de login gráfico.

Criando o Seu Primeiro Arquivo de Serviço Systemd

Vamos criar um arquivo de serviço simples para um script Python hipotético chamado my_app.py localizado em /opt/my_app/my_app.py.

1. Crie o arquivo de serviço:

Arquivos de serviço para aplicações personalizadas são normalmente colocados em /etc/systemd/system/. Vamos chamar nosso arquivo de my_app.service.

# Crie o diretório se ele não existir
sudo mkdir -p /etc/systemd/system/

# Crie o arquivo de serviço usando um editor de texto
sudo nano /etc/systemd/system/my_app.service

2. Adicione o seguinte conteúdo a my_app.service:

[Unit]
Description=Meu Aplicativo Python Personalizado
After=network.target

[Service]
Type=simple
User=appuser
Group=appgroup
WorkingDirectory=/opt/my_app/
ExecStart=/usr/bin/python3 /opt/my_app/my_app.py
Restart=on-failure

[Install]
WantedBy=multi-user.target

Explicação do exemplo:

  • Description: Identifica claramente nosso aplicativo.
  • After=network.target: Garante que a rede esteja disponível antes de iniciar.
  • Type=simple: Assume que my_app.py é o processo principal e não se bifurca.
  • User=appuser, Group=appgroup: Especifica o usuário e grupo sob os quais o aplicativo deve ser executado. Certifique-se de que esses usuários e grupos existam em seu sistema e tenham as permissões apropriadas. Você pode precisar criá-los:
    bash sudo groupadd appgroup sudo useradd -r -g appgroup appuser sudo chown -R appuser:appgroup /opt/my_app/
  • WorkingDirectory: Define o contexto para o script.
  • ExecStart: O comando para executar o script Python. Certifique-se de que /usr/bin/python3 seja o caminho correto para seu interpretador Python e que o script seja executável.
  • Restart=on-failure: Se o script falhar, o systemd tentará reiniciá-lo.
  • WantedBy=multi-user.target: Este serviço será iniciado automaticamente quando o sistema inicializar em um ambiente multiusuário.

3. Recarregue a configuração do gerenciador systemd:

Após criar ou modificar um arquivo de serviço, você deve informar ao systemd para recarregar sua configuração.

sudo systemctl daemon-reload

4. Habilite e Inicie o Serviço:

  • Habilitar: Isso faz com que o serviço inicie automaticamente na inicialização.
    bash sudo systemctl enable my_app.service
  • Iniciar: Isso inicia o serviço imediatamente.
    bash sudo systemctl start my_app.service

5. Verifique o Status do Serviço:

Para verificar se o seu serviço está em execução e ver quaisquer erros potenciais:

sudo systemctl status my_app.service

Se houver problemas, o comando status frequentemente mostrará mensagens de erro ou logs do journald.

6. Visualizando Logs:

O Systemd integra-se ao journald para logging. Você pode visualizar os logs do seu serviço usando:

sudo journalctl -u my_app.service

Você também pode seguir os logs em tempo real:

sudo journalctl -f -u my_app.service

Outros Comandos Úteis:

  • Parar o serviço: sudo systemctl stop my_app.service
  • Reiniciar o serviço: sudo systemctl restart my_app.service
  • Recarregar configuração (se suportado pelo aplicativo): sudo systemctl reload my_app.service
  • Desabilitar inicialização automática na inicialização: sudo systemctl disable my_app.service

Configuração Avançada e Melhores Práticas

Considerações de Segurança:

  • Execute serviços como usuários não root: Sempre especifique User= e Group=, a menos que seja absolutamente necessário. Isso segue o princípio do menor privilégio.
  • Isole serviços: Considere usar recursos de sandboxing como PrivateTmp=true, ProtectSystem=true, NoNewPrivileges=true para segurança aprimorada.
    • PrivateTmp=true: Dá ao serviço seus próprios diretórios /tmp e /var/tmp privados.
    • ProtectSystem=true: Torna /usr, /boot, /etc somente leitura.
    • NoNewPrivileges=true: Impede que o serviço ganhe novos privilégios.

Lidando com Inicializações Complexas:

  • Type=forking com PIDFile=: Para aplicações mais antigas que se bifurcam, certifique-se de que PIDFile= aponte para o arquivo correto.
  • Type=notify: Se sua aplicação o suportar, esta é a maneira mais robusta para o systemd saber quando está realmente pronto.
  • ExecStartPre= e ExecStartPost=: Comandos para executar antes e depois de ExecStart=. Útil para tarefas de configuração ou limpeza.

Controle de Recursos:

O Systemd permite limitar o uso de recursos:

  • CPUShares=: Alocação relativa de tempo de CPU.
  • MemoryLimit=: Memória máxima que o serviço pode usar.
  • IOWeight=: Largura de banda de I/O relativa.

Exemplo:

[Service]
# ... outras diretivas ...
MemoryLimit=512M
CPUShares=512 # Aproximadamente 50% do tempo de CPU em comparação com o padrão 1024

Timers vs. Cron

Os timers do Systemd oferecem uma alternativa moderna aos trabalhos cron tradicionais. Eles são mais flexíveis e se integram melhor com o logging e o gerenciamento de dependências do systemd.

  • Cron: Tarefas agendadas definidas em arquivos crontab.
  • Timers do Systemd (.timer units): Essas unidades agendam unidades .service. Você define um arquivo .timer que especifica quando um arquivo .service correspondente deve ser executado.

Exemplo:

Para executar um script diariamente às 3 da manhã:

  1. my_script.service: O serviço a ser executado.
    ```ini
    [Unit]
    Description=Meu script diário

    [Service]
    Type=oneshot
    ExecStart=/opt/my_scripts/run_daily.sh
    User=scriptuser
    ```

  2. my_script.timer: O timer que agenda o serviço.
    ```ini
    [Unit]
    Description=Executa meu script diário uma vez por dia

    [Timer]

    Executa às 03:00 todos os dias

    OnCalendar=--* 03:00:00
    Persistent=true # Executa imediatamente se perdido devido a tempo inativo

    [Install]
    WantedBy=timers.target
    ```

Para usar isso:

  • Coloque ambos os arquivos em /etc/systemd/system/.
  • Execute sudo systemctl daemon-reload.
  • Habilite e inicie o timer: sudo systemctl enable my_script.timer e sudo systemctl start my_script.timer.

Os timers oferecem vantagens como Persistent=true (executa trabalhos perdidos após a inicialização), eventos de calendário (como hourly, daily, weekly) e melhor integração com journalctl.

Solucionando Problemas Comuns

  • Serviço não inicia: Verifique systemctl status <nome_do_servico> e journalctl -u <nome_do_servico>. Procure por erros de digitação, caminhos incorretos, dependências ausentes ou erros de permissão.
  • Type= incorreto: Se um serviço falhar imediatamente ou travar, o Type= pode estar errado. Tente simple ou forking e certifique-se de que PIDFile esteja correto se estiver usando forking.
  • Permissão negada: Certifique-se de que o User= e Group= especificados tenham acesso de leitura/escrita aos arquivos e diretórios necessários.
  • Variáveis de ambiente: Se sua aplicação depende de variáveis de ambiente específicas, certifique-se de que elas estejam configuradas corretamente usando Environment= ou EnvironmentFile=.
  • Dependências: Verifique se as diretivas After= e Requires= estão corretamente definidas para garantir que os pré-requisitos sejam atendidos antes que seu serviço inicie.

Conclusão

Arquivos de serviço systemd são uma ferramenta poderosa para gerenciar aplicações no Linux. Ao entender a estrutura dos arquivos de unidade, o propósito das diretivas-chave e as melhores práticas de configuração, você pode melhorar significativamente a confiabilidade, segurança e gerenciabilidade de seus serviços. Quer você esteja implantando um script simples ou uma aplicação complexa, dominar os arquivos de serviço systemd é uma habilidade essencial para a administração moderna de sistemas Linux.

Lembre-se de sempre testar seus arquivos de serviço minuciosamente, usar systemctl status e journalctl para depuração, e alavancar os recursos de segurança que o systemd oferece.