$30 off During Our Annual Pro Sale. View Details »

systemd 再入門

Kazuhiro NISHIYAMA
April 17, 2021
Technology
0
220

systemd 再入門

[オンライン開催:東京エリア・関西合同Debian勉強会(2021/04/17(土))](https://debianjp.connpass.com/event/208924/)の発表資料です
crontab の代わりに systemd-timer を使う、および user 権限での systemd の話です。

Kazuhiro NISHIYAMA

April 17, 2021
Tweet

More Decks by Kazuhiro NISHIYAMA

See All by Kazuhiro NISHIYAMA
小規模個人アプリをRails 7.xにバージョンアップした話
znz
0
0
Ruby リファレンスマニュアル改善計画 2022 進捗報告
znz
0
51
Rubyist Magazine Reboot
znz
0
59
History of Japanese Ruby reference manual, and future
znz
0
1.3k
qemuのriscv64にDebianを入れてみた
znz
0
78
Ruby 3.0.0 コネタ集
znz
0
200
livedoor天気API終了対応
znz
0
200
Wireguard 実践入門
znz
0
260
あまり知られていないRubyの便利機能
znz
0
250

Other Decks in Technology

See All in Technology
從心開始的純軟之路
line_developers_tw
PRO
0
880
Kaggle Tokyo Meetup2023 CommonLit Solutionの紹介と考え方 - Fulltrain戦略と(Seed/Model)Ensembleの可視化 -
chumajin
2
570
Kuma UIのこれまでとこれから
poteboy
5
3k
スクラムマスターやマネージャーのための信頼構築につながる傾聴の技術
kawagoi
6
2.8k
機械学習システム構築実践ガイド
shibuiwilliam
0
230
論文紹介: Improving Implicit Feedback-Based Recommendation through Multi-Behavior Alignment(Xin Xin et al., 2023)
hakubishin3
0
160
The future is already here – Mastering the challenges of the coming years
ufried
0
200
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
5
3.8k
visionOSについてGlobeeが取り組んでいること
toshi0383
0
200
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
6
5.1k
Managing "side effect" in Frontend Development
shinyaigeek
3
1.7k
データ活用推進のためのデータ基盤チームの取り組み / Data Infrastructure Team Initiatives to Promote Data Utilization
sansan_randd
2
360

Featured

See All Featured
KATA
mclloyd
13
11k
Fireside Chat
paigeccino
18
2.3k
How STYLIGHT went responsive
nonsquared
89
4.5k
Side Projects
sachag
450
39k
Making Projects Easy
brettharned
105
5.2k
The Cult of Friendly URLs
andyhume
71
5.4k
Robots, Beer and Maslow
schacon
154
7.7k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
13
5.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.6k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
The Pragmatic Product Professional
lauravandoore
23
5.4k
The Invisible Side of Design
smashingmag
291
49k

Transcript

  1. systemd 再入門
    Kazuhiro NISHIYAMA
    東京エリア・関西合同Debian勉強会
    2021-04-17
    株式会社Ruby開発
    Powered by Rabbit 2.2.1

    View Slide

  2. 自己紹介
    西山 和広
    Ruby のコミッター
    twitter, github など: @znz
    株式会社Ruby開発 www.ruby-dev.jp
    1/24

    View Slide

  3. systemd のおすすめ資料
    systemdエッセンシャル / systemd-
    intro - Speaker Deck
    https://speakerdeck.com/moriwaka/
    systemd-intro
    2/24

    View Slide

  4. agenda
    crontab の代わりに systemd-timer
    user 権限での systemd
    3/24

    View Slide

  5. systemd-timer の利点
    systemctl start での動作確認と
    timer での実行の環境が同じ
    journald に自動でログが残る
    他の unit との依存関係が設定できる
    (DB バックアップなら DB 起動必須な
    ど)
    時刻指定が crontab より柔軟
    4/24

    View Slide

  6. systemd-timer の欠点
    最低限の利用でも記述量が多い
    service ファイルと timer ファイルが必
    要で 1 行だけでは出来ない
    時刻指定が独自
    kubernetes の cronjob のような新しいも
    のでも crontab 形式の時刻指定が使われて
    いることが多い
    5/24

    View Slide

  7. シンプルな使い方
    Type=oneshot の service ユニットを
    作成
    同名の timer ユニットを作成して
    systemctl enable --now
    foo.timer のように enable と
    start をする
    別の名前のユニットを start するなら
    Unit= で指定 6/24

    View Slide

  8. enable と start
    foo.timer から起動する
    foo.service は enable しない
    foo.timer も enable を忘れるとマシ
    ンの再起動後に動いていない (service
    unit と同じ)
    systemctl start foo.service で
    timer を待たずに起動して動作確認可能
    7/24

    View Slide

  9. 動作確認例
    systemctl list-timers
    systemctl status systemd-
    tmpfiles-clean.timer
    systemctl status systemd-
    tmpfiles-clean.service
    8/24

    View Slide

  10. ログの例
    ログ表示は systemd-journal グループに
    所属するか sudo を使う
    journalctl -u systemd-tmpfiles-
    clean.timer
    journalctl -u systemd-tmpfiles-
    clean.service
    Starting が実行開始時刻で Started が
    実行終了時刻
    9/24

    View Slide

  11. service 作成例
    # /etc/systemd/system/gitlab-backup.service
    [Unit]
    Description=Backup gitlab
    After=gitlab-runsvdir.service
    Requires=gitlab-runsvdir.service
    [Service]
    Type=oneshot
    ExecStart=/opt/gitlab/bin/gitlab-rake gitlab:backup:create CRON=1
    10/24

    View Slide

  12. service 作成例 (解説)
    ExecStart が crontab での実行内容に相
    当 (ARGV0 の部分はフルパス必須)
    crontab 代わりで最低限必要なのは Type
    と ExecStart
    After や Requires で gitlab の
    service unit が動いているときだけバック
    アップを実行 (runsvdir 経由なので gitlab
    全体が正常に動いているかどうかは未確認)
    11/24

    View Slide

  13. timer 作成例
    # /etc/systemd/system/gitlab-backup.timer
    [Unit]
    Description=Backup gitlab
    [Timer]
    OnCalendar=*-*-* 2,14:00
    Persistent=true
    [Install]
    WantedBy=timers.target
    12/24

    View Slide

  14. timer 作成例 (解説)
    Persistent=true は anacron 相当
    crontab 代わりで最低限必要なのは
    OnCalendar と WantedBy
    13/24

    View Slide

  15. OnCalendar
    systemd-analyze calendar '*-*-*
    2,14:00' などで OnCalendar の指定内容
    を確認可能
    任意の時刻を基準にするには faketime コ
    マンドと組み合わせて faketime
    '2021-04-17 16:00' systemd-
    analyze calendar '*-*-* 2,14:00'
    14/24

    View Slide

  16. at コマンド代わり
    systemd-run --on-active=30 /bin/
    touch /tmp/foo で30秒後
    systemd-run --on-active="1h
    30m" --unit foo.service で1時間半後
    systemd-run --on-
    calendar="2021-04-17 16:00" /
    bin/touch /tmp/foo のように日時指定
    も可能
    15/24

    View Slide

  17. user 権限での systemd
    特に設定していなければ
    pam_systemd.so で /lib/systemd/
    systemd --user が起動して、ログアウト
    時に終了
    systemctl --user で操作
    loginctl enable-linger someuser
    で常に起動 (loginctl disable-
    linger someuser で戻す)
    16/24

    View Slide

  18. 動作確認
    自ユーザーなら systemctl --user
    status
    別ユーザーなら sudo -u someuser
    XDG_RUNTIME_DIR=/run/user/$(id -
    u someuser) systemctl --user
    status
    sudo -u someuser systemctl --user
    status だけだと Failed to connect to
    bus: No such file or directory
    17/24

    View Slide

  19. unit ファイルの場所
    普通は ~/.config/systemd/user/ に置

    全ユーザー共通なら /etc/systemd/
    user/ に置くのも可能
    全パスは systemd.unit(5) 参照
    18/24

    View Slide

  20. Install の WantedBy
    system の unit なら WantedBy=multi-
    user.target を使うことが多い
    user の unit は
    WantedBy=default.target を代わりに
    使う
    19/24

    View Slide

  21. unit ファイル例
    # /home/chatuser/.config/systemd/user/weechat.service
    [Unit]
    Description=A WeeChat client and relay service using Tmux
    After=network.target
    [Service]
    Type=forking
    RemainAfterExit=yes
    ExecStart=/usr/bin/tmux -L weechat new -d -s weechat weechat
    ExecStop=/usr/bin/tmux -L weechat kill-session -t weechat
    [Install]
    WantedBy=default.target
    20/24

    View Slide

  22. unit ファイル例 (解説)
    マシン起動時に weechat を tmux の中で自
    動起動
    手抜きで tmux を手動終了したときの処理
    は省略
    終了してしまったときはマシンを再起動してい

    21/24

    View Slide

  23. 動作確認例
    sudo -u chatuser
    XDG_RUNTIME_DIR=/run/user/$(id -
    u chatuser) systemctl --user
    status weechat
    sudo -u chatuser
    XDG_RUNTIME_DIR=/run/user/$(id -
    u chatuser) journalctl --user -
    u weechat
    22/24

    View Slide

  24. /etc にあった例
    # ls /etc/systemd/user/sockets.target.wants/
    dirmngr.socket gpg-agent-browser.socket gpg-agent-extra.socket
    gpg-agent.socket gpg-agent-ssh.socket
    # readlink /etc/systemd/user/sockets.target.wants/gpg-agent.socket
    /usr/lib/systemd/user/gpg-agent.socket
    # cat /etc/systemd/user/sockets.target.wants/gpg-agent.socket
    [Unit]
    Description=GnuPG cryptographic agent and passphrase cache
    Documentation=man:gpg-agent(1)
    [Socket]
    ListenStream=%t/gnupg/S.gpg-agent
    FileDescriptorName=std
    SocketMode=0600
    DirectoryMode=0700
    [Install]
    WantedBy=sockets.target
    23/24

    View Slide

  25. まとめ
    crontab の代わりに timer unit + service
    unit
    systemd-run は at の代わりになる
    user 権限での systemd は loginctl
    enable-linger で常時起動
    ~/.config/systemd/user/ に unit ファ
    イル
    24/24
    Powered by Rabbit 2.2.1

    View Slide