Upgrade to Pro — share decks privately, control downloads, hide ads and more …

半年前の自分に教えたい systemd のハマりどころ

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sho Iizuka Sho Iizuka
May 19, 2019
Programming
19
17k

半年前の自分に教えたい systemd のハマりどころ

https://connpass.com/event/130986/

Avatar for Sho Iizuka

Sho Iizuka

May 19, 2019
Tweet

More Decks by Sho Iizuka

See All by Sho Iizuka
Osaka.Stan#5 LT プログラミングコンテストのデータを分析した話
Avatar for Sho Iizuka arosh
1
7.5k
簡潔データ構造輪講資料(順列)
Avatar for Sho Iizuka arosh
1
8.8k
Pythonにおける日本語処理
Avatar for Sho Iizuka arosh
1
2.2k
FM-index による全文検索
Avatar for Sho Iizuka arosh
0
47
円と円の外接線の求め方
Avatar for Sho Iizuka arosh
0
72
円と円の交点の求め方
Avatar for Sho Iizuka arosh
0
44

Other Decks in Programming

See All in Programming
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
4
2k
CSC307 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
840
疑似コードによるプロンプト記述、どのくらい正確に実行される?
Avatar for kokuyouwind kokuyouwind
0
390
Gemini for developers
Avatar for Mete Atamel meteatamel
0
100
AI によるインシデント初動調査の自動化を行う AI インシデントコマンダーを作った話
Avatar for azukiazusa azukiazusa1
1
750
Fluid Templating in TYPO3 14
Avatar for Simon Praetorius s2b
0
130
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
Avatar for kouki.miura koukimiura
1
130
ぼくの開発環境2026
Avatar for yuzneri yuzneri
0
250
Python’s True Superpower
Avatar for Hynek Schlawack hynek
0
110
Vibe Coding - AI 驅動的軟體開發
Avatar for Micky Li mickyp100
0
180
LLM Observabilityによる 対話型音声AIアプリケーションの安定運用
Avatar for Hiroyuki Moriya gekko0114
2
440
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
390

Featured

See All Featured
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
98
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
100
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
130
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
130
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
58
50k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.6k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k

Transcript

  1. 半年前の自分に教えたい systemd のハマりどころ 1 @shora_kujira16 dbus / systemd を話すお茶会

  2. 自己紹介 2 • 所属:サイボウズ株式会社 クラウド運用チーム • 2019年1月よりオンコールに参加中 • 最近取り組んでいること •

    MySQL の IO 周りのチューニング • CPU やメモリのリソース割り当ての改善 • 古いサービスの systemd への移植

  3. 発表内容 3 古いサービスを systemd に移植したときにいろいろな間違いをしてきました。 「昔の自分に教えたいハマりどころ」を共有させてください。 1. Wants = network.target

    はだいたい間違っている 2. WantedBy = default.target? 3. drop-in の意外な仕様 4. Requires= は「このサービスの起動に必要」ではない 5. Assert と Condition の微妙な違い 6. After= が使えるのは正しく作られたサービスに限る 資料作成間に合わず

  4. Wants = network.target はだいたい間違っている 4 ネットワーク接続が必要なサービスを作るとき ↓ は だいたい間違っている 書くべきだったのは多くの場合これ

    もしくはこっち [Unit] Wants = network.target [Unit] After = network.target [Unit] Wants = network-online.target After = network-online.target

  5. Wants = network.target はだいたい間違っている 5 どうしてこういうことが起こるのか? • network.target と network-online.target

    の違いが知られていない • special passive system unit について知られていない

  6. Wants = network.target はだいたい間違っている 6 network.target と network-online.target の違い •

    network.target … ネットワーク管理スタックが起動した • network-online.target … ネットワークが使えるようになった (「使える」の定義はネットワーク管理スタックに依存する) ※ ネットワーク管理スタック … Ubuntu 18.04 では systemd-networkd 以下に記載がある https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/

  7. Wants = network.target はだいたい間違っている 7 • (別のサーバーに接続するために) ネットワークが利用可能になるのを待つ必要があるサービスの場合 • ネットワークが利用可能になるのを待たなくても

    起動してよいサービスの場合(例:apache, sshd) [Unit] Wants = network-online.target After = network-online.target [Unit] After = network.target シャットダウン時に graceful stop するために このサービスを止めた後にネットワークを止める (stop 時は ordering dependency が逆になることに注意)

  8. Wants = network.target はだいたい間違っている 8 special passive system unit とは

    • man 7 systemd.special の Special Passive System Units を参照 • 起動順序の制御のために用意されている特殊な target • サービスの利用側 (consumer) が Wants= を設定するのではなく サービスの提供側 (provider) が Wants= を設定する consumer provider [Unit] Wants = network.target Before = network.target [Unit] After = network.target

  9. Wants = network.target はだいたい間違っている 9 multi-user.target foo.service network.target systemd- networkd.service

    Wants= Wants=, After= Wants=, After= まちがい

  10. Wants = network.target はだいたい間違っている 10 multi-user.target foo.service network.target systemd- networkd.service

    Wants= After= Wants=, Before= せいかい Wants=

  11. Wants = network.target はだいたい間違っている 11 結論 • network.target は Wants=

    や Requires= に設定してはいけない (※ あなたがネットワーク管理スタックの開発者である場合を除く) • 多くの場合、書くべきだったのはこれ • ほかに気を付けたほうが良さそうなのは time-sync.target と nss-lookup.target [Unit] Wants = network-online.target After = network-online.target

  12. WantedBy = default.target? 12 OS 起動時に自動起動させたいサービスは次のように書くことが多い 仕組み • systemd は

    OS 起動時に default.target を activate する • default.target は multi-user.target (≒ runlevel 3) や graphical.target (≒ runlevel 5) の symlink になっている • systemctl enable すると multi-user.target.wants 以下に symlink が生成される • multi-user.target が activate されるときに一緒に起動する [Install] WantedBy = multi-user.target

  13. WantedBy = default.target? 13 とある Web サイトの記載

  14. WantedBy = default.target? 14 • レスキューモードで起動すると default.target = rescue.target になる

    • WantedBy = default.target と指定すると当然起動する • そのサービス、レスキューモードでも必要???

  15. WantedBy = default.target? 15 • この書き方は Red Hat Customer Portal

    で見つけた • 間違っているのは私のほうではないかと疑心暗鬼になっています https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files

  16. drop-in の意外な仕様 16 drop-in とは • /etc/systemd/system/foo.service.d に .conf ファイルを置くと

    オリジナルのファイルを override できる • sudo systemctl edit foo.service を使うとエディタが起動して いい感じにしてくれる

  17. drop-in の意外な仕様 17 • 例:ExecStopPost= を追加してサービス停止時に クリーンアップ処理を追加したい • 例:デフォルトのクリーンアップ処理を別の処理に置き換えたい #

    /etc/systemd/system/foo.service.d/override.conf [Service] ExecStopPost=/usr/local/bin/foo-cleanup # /etc/systemd/system/foo.service.d/override.conf [Service] ExecStopPost= ExecStopPost=/usr/local/bin/foo-cleanup

  18. drop-in の意外な仕様 18 man 5 systemd.unit の最後

  19. drop-in の意外な仕様 19 man 5 systemd.unit の最後

  20. drop-in の意外な仕様 20 • Before=, After=, Wants=, Requires= などは空行でリセットできない •

    systemd-sysv-generator で自動生成されたファイルは 無駄な dependency が設定されていることがある(特に Ubuntu 16.04) • drop-in を使って直したくなるが、残念ながら使えない • 自作するか、Ubuntu 18.04 から backport してくるとよい (Ubuntu 18.04 は自動生成ではなく、ちゃんと作られていることが多い) # /etc/systemd/system/foo.service.d/override.conf [Unit] After= After=bar.service ← これはダメ