Центр знаний DevOps
Центр знаний DevOps

Как эффективно писать и управлять пользовательскими unit-файлами systemd

Освойте искусство управления службами Linux с помощью этого всеобъемлющего руководства по пользовательским unit-файлам systemd. Узнайте, как создавать, настраивать и устранять неполадки файлов `.service`, используя такие важные директивы, как `ExecStart`, `WantedBy` и `Type`. Эта статья предоставляет пошаговые инструкции и практические примеры, давая вам возможность стандартизировать запуск приложений, обеспечить надежную работу и беспрепятственно интегрировать ваши пользовательские процессы в среду вашей системы Linux. Важно для разработчиков и администраторов, стремящихся к надежному управлению службами.

33 просмотров

Как эффективно создавать и управлять пользовательскими файлами юнитов Systemd

Современные дистрибутивы Linux преимущественно используют systemd в качестве системы инициализации и менеджера служб. Понимание systemd имеет решающее значение для любого системного администратора Linux или разработчика, которому необходимо надежно развертывать и управлять приложениями. Хотя многие приложения поставляются с готовыми файлами юнитов systemd, возможность писать пользовательские файлы юнитов позволяет стандартизировать запуск, остановку и общее управление жизненным циклом ваших собственных приложений, скриптов или любых пользовательских процессов.

Эта статья проведет вас через процесс создания, настройки и управления пользовательскими файлами юнитов .service systemd. Мы рассмотрим основные директивы, которые определяют, как запускается ваше приложение, устанавливают зависимости и обеспечивают надежную работу. В конце вы сможете бесшовно интегрировать свои пользовательские службы в операционную систему Linux, гарантируя, что они запускаются автоматически при загрузке, перезапускаются в случае сбоя и легко управляются с помощью systemctl.

Освоение пользовательских файлов юнитов systemd обеспечивает детальный контроль над вашими службами, повышает стабильность системы и упрощает административные задачи. Давайте углубимся в основные компоненты и практические шаги, необходимые для управления вашими приложениями как профессионал.

Понимание файлов юнитов Systemd

Systemd управляет различными системными ресурсами, известными как юниты, которые определяются конфигурационными файлами. Эти юниты включают службы (.service), точки монтирования (.mount), устройства (.device), сокеты (.socket) и многое другое. Для управления приложениями и фоновыми процессами тип юнита .service является наиболее распространенным и актуальным.

Файлы юнитов Systemd — это текстовые файлы, которые обычно хранятся в определенных каталогах. Основные расположения, в порядке приоритета:

  • /etc/systemd/system/: Это рекомендуемое место для пользовательских файлов юнитов и переопределений, поскольку они имеют приоритет над системными настройками по умолчанию и сохраняются после обновлений системы.
  • /run/systemd/system/: Используется для файлов юнитов, сгенерированных во время выполнения.
  • /usr/lib/systemd/system/: Содержит файлы юнитов, предоставляемые установленными пакетами. Не изменяйте файлы в этом каталоге напрямую.

Разместив ваши пользовательские файлы юнитов в /etc/systemd/system/, вы гарантируете, что они будут правильно распознаны и управляемы systemd.

Анатомия файла юнита .service

Файл юнита systemd .service имеет структуру, состоящую из нескольких разделов, каждый из которых обозначается как [ИмяРаздела], и содержит различные директивы (пары ключ-значение). Три основных раздела для юнита службы — это [Unit], [Service] и [Install].

Давайте рассмотрим наиболее важные директивы, которые вы будете использовать:

Раздел [Unit]

Этот раздел содержит общие параметры о юните, его описании и зависимостях.

  • Description: Человекочитаемая строка, описывающая службу. Она отображается в выводе systemctl status.
    ini Description=Мое Пользовательское Веб-Приложение на Python
  • Documentation: URL-адрес, указывающий на документацию по службе (необязательно).
    ini Documentation=https://example.com/docs/my-app
  • After: Указывает, что этот юнит должен запуститься после перечисленных юнитов. Это помогает управлять порядком запуска. Для веб-приложений вам может потребоваться убедиться, что сеть активна.
    ini After=network.target
  • Requires: Похоже на After, но подразумевает более сильную зависимость. Если требуемый юнит завершится с ошибкой, этот юнит не будет запущен или будет остановлен.
    ini Requires=docker.service
  • Wants: Более слабая форма Requires. Если желаемый юнит завершается с ошибкой или не найден, этот юнит все равно попытается запуститься. Обычно это предпочтительнее, чем Requires, для некритичных зависимостей.
    ini Wants=syslog.target

Раздел [Service]

Этот раздел определяет параметры выполнения вашей службы, включая то, как она запускается, останавливается и ведет себя.

  • Type: Определяет тип запуска процесса. Критически важен для того, как systemd отслеживает вашу службу.

    • simple (по умолчанию): Команда ExecStart является основным процессом службы. Systemd считает службу запущенной сразу после вызова ExecStart. Он ожидает, что процесс будет работать неопределенно долго в фоновом режиме.
    • forking: Команда ExecStart создает дочерний процесс, а родительский завершается. Systemd считает службу запущенной после завершения родительского процесса. Используйте это, если ваше приложение демонизируется самостоятельно.
    • oneshot: Команда ExecStart — это одноразовый процесс, который завершается после выполнения задачи. Полезно для скриптов, выполняющих задачу и завершающихся (например, скрипт резервного копирования).
    • notify: Похоже на simple, но служба отправляет уведомление systemd, когда она готова. Требует libsystemd-dev и специального кода в вашем приложении.
    • idle: Команда ExecStart выполняется только после завершения всех заданий, откладывая выполнение до тех пор, пока система не станет в основном простаивать.

    ini Type=simple

  • ExecStart: Команда, выполняемая при запуске службы. Это самая важная директива в этом разделе. Всегда используйте абсолютный путь к вашему исполняемому файлу или скрипту.
    ini ExecStart=/usr/bin/python3 /opt/my_app/app.py

  • ExecStop: Команда, выполняемая при остановке службы (необязательно). Если не указана, systemd отправляет процессам сигнал SIGTERM.
    ini ExecStop=/usr/bin/pkill -f 'my_app/app.py'
  • ExecReload: Команда, выполняемая для перезагрузки конфигурации службы (необязательно).
    ini ExecReload=/bin/kill -HUP $MAINPID
  • User: Учетная запись пользователя, от имени которого будут выполняться процессы службы. Важно для безопасности; избегайте root, если это абсолютно не необходимо.
    ini User=myappuser
  • Group: Группа, под которой будут выполняться процессы службы.
    ini Group=myappgroup
  • WorkingDirectory: Рабочий каталог для выполняемых команд.
    ini WorkingDirectory=/opt/my_app
  • Restart: Определяет, когда служба должна быть автоматически перезапущена.
    • no (по умолчанию): Никогда не перезапускать.
    • on-success: Перезапускать только в случае чистого завершения службы.
    • on-failure: Перезапускать только в случае завершения службы с ненулевым кодом состояния или ее остановки сигналом.
    • always: Всегда перезапускать службу независимо от кода завершения.
      ini Restart=on-failure
  • RestartSec: Время ожидания перед перезапуском службы (например, 5s — 5 секунд).
    ini RestartSec=5s
  • Environment: Устанавливает переменные окружения для выполняемых команд.
    ini Environment="APP_ENV=production" "DEBUG=false"
  • EnvironmentFile: Считывает переменные окружения из файла. Каждая строка должна быть в формате KEY=VALUE.
    ini EnvironmentFile=/etc/default/my_app
  • LimitNOFILE: Устанавливает максимальное количество открытых файловых дескрипторов, разрешенных для службы (например, 100000). Важно для приложений с высокой степенью параллелизма.
    ini LimitNOFILE=65536

Раздел [Install]

Этот раздел определяет, как служба включается для автоматического запуска при загрузке системы.

  • WantedBy: Указывает целевой юнит, который "желает" (wants) эту службу. Когда целевой юнит включается, эта служба будет связана символической ссылкой в его каталоге .wants, что фактически заставит ее запускаться вместе с целью.
    • multi-user.target: Стандартная цель для большинства серверных служб, указывающая на систему с многопользовательским входом без графического интерфейса.
    • graphical.target: Для служб, требующих графической среды.
      ini WantedBy=multi-user.target
  • RequiredBy: Похоже на WantedBy, но это более сильная зависимость. Если цель включена, этот юнит также включается, и если этот юнит завершается с ошибкой, цель также завершится с ошибкой.

Совет: Для большинства пользовательских служб, предназначенных для работы в фоновом режиме на сервере, Type=simple и WantedBy=multi-user.target являются наиболее распространенными и подходящими вариантами.

Пошаговое руководство: Создание и управление пользовательской службой Systemd

Давайте создадим практический пример: простой HTTP-сервер на Python, который обслуживает файлы из указанного каталога. Мы настроим его как службу systemd.

Шаг 1: Подготовка приложения/скрипта

Сначала создайте скрипт приложения. Для этого примера мы будем использовать простой HTTP-сервер на Python. Создайте каталог для вашего приложения, например, /opt/my_app, и поместите в него app.py.

# /opt/my_app/app.py

import http.server
import socketserver
import os

PORT = int(os.environ.get("PORT", 8000))
DIRECTORY = os.environ.get("DIRECTORY", os.getcwd())

class Handler(http.server.SimpleHTTPRequestHandler):
    def __init__(self, *args, **kwargs):
        super().__init__(*args, directory=DIRECTORY, **kwargs)

print(f"Serving directory {DIRECTORY} on port {PORT}")

with socketserver.TCPServer(("", PORT), Handler) as httpd:
    print("Server started.")
    httpd.serve_forever()

Создайте каталог и файл:

sudo mkdir -p /opt/my_app
sudo nano /opt/my_app/app.py

(Вставьте код Python)

Убедитесь, что скрипт исполняемый (необязательно для команды python3, но является хорошей практикой):

sudo chmod +x /opt/my_app/app.py

Рассмотрите возможность создания выделенного пользователя для вашей службы из соображений безопасности:

sudo useradd --system --no-create-home myappuser

Установите соответствующие права владения для каталога вашего приложения:

sudo chown -R myappuser:myappuser /opt/my_app

Шаг 2: Создание файла юнита

Теперь создайте файл юнита systemd для нашего приложения Python. Мы назовем его my_app.service.

sudo nano /etc/systemd/system/my_app.service

Вставьте следующее содержимое:

# /etc/systemd/system/my_app.service

[Unit]
Description=Мой Пользовательский HTTP-сервер на Python
Documentation=https://github.com/example/my_app
After=network.target

[Service]
Type=simple
User=myappuser
Group=myappuser
WorkingDirectory=/opt/my_app
Environment="PORT=8080" "DIRECTORY=/var/www/html"
ExecStart=/usr/bin/python3 /opt/my_app/app.py
Restart=on-failure
RestartSec=10s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

Примечание: Мы установили StandardOutput=journal и StandardError=journal, чтобы направить вывод службы в журнал systemd, что упрощает просмотр логов с помощью journalctl.

Шаг 3: Размещение файла юнита

Как указано, мы разместили файл юнита в /etc/systemd/system/. Здесь должны находиться пользовательские файлы юнитов.

Шаг 4: Перезагрузка демона Systemd

После создания или изменения файла юнита systemd необходимо уведомить об изменениях. Это делается путем перезагрузки демона systemd:

sudo systemctl daemon-reload

Шаг 5: Запуск службы

Теперь вы можете запустить свою службу:

sudo systemctl start my_app.service

Шаг 6: Проверка состояния службы и логов

Проверьте, правильно ли работает ваша служба:

systemctl status my_app.service

Пример вывода (сокращенный):

● my_app.service - Мой Пользовательский HTTP-сервер на Python
     Loaded: loaded (/etc/systemd/system/my_app.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-10-26 10:30:00 UTC; 5s ago
       Docs: https://github.com/example/my_app
   Main PID: 12345 (python3)
      Tasks: 1 (limit: 1100)
     Memory: 6.5M
        CPU: 45ms
     CGroup: /system.slice/my_app.service
             └─12345 /usr/bin/python3 /opt/my_app/app.py

Oct 26 10:30:00 yourhostname python3[12345]: Serving directory /var/www/html on port 8080
Oct 26 10:30:00 yourhostname python3[12345]: Server started.

Чтобы просмотреть логи службы, используйте journalctl:

journalctl -u my_app.service -f

Эта команда показывает логи для my_app.service, а -f (follow) будет отображать новые логи в реальном времени.

Вы также можете протестировать сервер из браузера или с помощью curl по адресу http://localhost:8080 (предполагая, что /var/www/html существует и содержит какие-либо файлы).

Шаг 7: Включение службы для автозапуска

Чтобы ваша служба запускалась автоматически при каждой загрузке системы, вам необходимо ее включить:

sudo systemctl enable my_app.service

Эта команда создает символическую ссылку из /etc/systemd/system/multi-user.target.wants/my_app.service в /etc/systemd/system/my_app.service.

Шаг 8: Остановка и отключение службы

Чтобы остановить запущенную службу:

sudo systemctl stop my_app.service

Чтобы запретить службе запускаться автоматически при загрузке (оставив ее включенной для ручного запуска):

sudo systemctl disable my_app.service

Если вы хотите полностью удалить службу, сначала disable ее, затем stop, а затем удалить файл .service из /etc/systemd/system/ и выполнить sudo systemctl daemon-reload.

Шаг 9: Обновление службы

Если вы изменили скрипт app.py или файл юнита my_app.service, вам потребуется обновить systemd и перезапустить службу:

  1. Отредактируйте /opt/my_app/app.py или /etc/systemd/system/my_app.service.
  2. Если вы изменили файл юнита, выполните sudo systemctl daemon-reload.
  3. Перезапустите службу: sudo systemctl restart my_app.service.

Лучшие практики и устранение неполадок

  • Абсолютные пути: Всегда используйте абсолютные пути для ExecStart, WorkingDirectory и любых других путей к файлам в вашем файле юнита. Относительные пути могут привести к непредвиденному поведению.
  • Выделенные пользователи: Запускайте службы от имени непривилегированных, выделенных учетных записей пользователей (например, myappuser) для повышения безопасности и ограничения потенциального ущерба в случае компрометации.
  • Четкое журналирование: Используйте StandardOutput=journal и StandardError=journal для направления вывода службы в журнал systemd. Используйте journalctl -u <имя_службы> для просмотра логов.
  • Зависимости: Тщательно продумайте After, Wants и Requires, чтобы убедиться, что ваша служба запускается в правильном порядке относительно ее зависимостей (например, сеть, базы данных).
  • Тестирование изменений: Прежде чем включать службу для запуска при загрузке, тщательно протестируйте ее, запустив и остановив вручную. Проверьте ее состояние и логи.
  • Ограничения ресурсов: Используйте такие директивы, как LimitNOFILE, LimitNPROC, MemoryLimit и т. д., чтобы предотвратить потребление всех системных ресурсов службами, вышедшими из-под контроля.
  • Переменные окружения: Используйте Environment= или EnvironmentFile= для значений конфигурации, которые могут меняться или различаться в разных средах, вместо того чтобы жестко кодировать их в файле юнита или скрипте.
  • Обработка ошибок в скриптах: Убедитесь, что ваши скрипты приложений корректно обрабатывают ошибки. Код завершения, отличный от нуля, вызовет срабатывание Restart=on-failure.

Предупреждение: Избегайте прямого изменения файлов юнитов в /usr/lib/systemd/system/. Любые изменения, вероятно, будут перезаписаны обновлениями пакетов. Используйте /etc/systemd/system/ для пользовательских юнитов или переопределений.

Заключение

Файлы юнитов Systemd — это мощный и гибкий механизм для управления процессами и приложениями в системах Linux. Понимая их структуру и ключевые директивы, вы сможете эффективно стандартизировать запуск, остановку и мониторинг ваших пользовательских служб, повышая стабильность системы и упрощая администрирование. От определения команд запуска с помощью ExecStart до управления зависимостями с помощью After и включения автозапуска с помощью WantedBy, теперь у вас есть инструменты для бесшовной интеграции ваших приложений в экосистему systemd. Этот фундаментальный навык бесценен для поддержания надежных и стабильных развертываний Linux.

Продолжайте изучать расширенные функции systemd, такие как таймеры (.timer), активация по сокетам (.socket) и cgroups, для более сложных сценариев управления службами.