Documentation sur Oracle Cloud Infrastructure

Service Management dans Systemd

Couvre les flux de travail systemctl pour démarrer, activer, surveiller et personnaliser les services systemd.

Les services d'un système Oracle Linux sont gérés par la commande systemctl subcommand.

Exemples de sous-commandes : enable, disable, stop, start, restart, reload et status.

Pour plus d'informations, consultez la page de manuel systemctl(1).

Démarrer et arrêter des services

La figure présente les commandes de base systemctl start et systemctl stop et explique comment les modifications d'état persistent.

Pour démarrer un service, utilisez la commande systemctl start : 

sudo systemctl start sshd

Pour arrêter un service, utilisez la commande systemctl stop : 

sudo systemctl stop sshd

La modification de l'état d'un service ne dure que lorsque le système reste dans le même état.

Si vous arrêtez un service, puis que vous remplacez la cible de l'état système par une cible dans laquelle le service est configuré pour s'exécuter (par exemple, en redémarrant le système), le service redémarre. De même, le démarrage d'un service ne permet pas au service de commencer à suivre un redémarrage. Voir Activation et désactivation des services.

Activer et désactiver des services

Explique comment activer, désactiver, masquer et démasquer les services afin qu'ils démarrent (ou restent arrêtés) lors des redémarrages.

Vous pouvez utiliser la commande systemctl pour activer ou désactiver un service à partir du démarrage du système, par exemple : 

sudo systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

La commande enable active un service en créant un lien symbolique pour la cible système-état de niveau le plus bas à laquelle le service commence. Dans l'exemple précédent, la commande crée le lien symbolique httpd.service pour la cible multi-user.

Note

Pour démarrer le service en même temps que vous l'activez, incluez l'option --now dans la commande. Par exemple : sudo systemctl enable --now httpd

La désactivation d'un service supprime le lien symbolique : 

sudo systemctl disable httpd
Removed /etc/systemd/system/multi-user.target.wants/httpd.service.

Pour vérifier si un service est activé, utilisez la sous-commande is-enabled (Activé), comme illustré dans les exemples suivants : 

systemctl is-enabled httpd
disabled
systemctl is-enabled sshd
enabled

Après l'exécution de la commande systemctl disable, le service peut toujours être démarré ou arrêté par des comptes d'utilisateur, des scripts et d'autres processus.

Toutefois, si vous devez vous assurer que le service ne peut pas être démarré par inadvertance, par exemple par un service en conflit, utilisez la commande systemctl mask comme suit :

sudo systemctl mask httpd
Created symlink from '/etc/systemd/system/multi-user.target.wants/httpd.service' to '/dev/null'

La commande mask règle la référence du service à /dev/null. Si vous essayez de démarrer un service qui a été masqué, vous recevrez une erreur, comme illustré dans l'exemple suivant : 

sudo systemctl start httpd
Failed to start httpd.service: Unit is masked.

Pour lier de nouveau la référence de service au fichier de configuration d'unité de service correspondant, utilisez la commande systemctl unmask : 

sudo systemctl unmask httpd

Pour plus d'informations, consultez la page de manuel systemctl(1).

Affichage du statut des services

Détails des commandes systemctl is-active et status pour vérifier l'état du service et les groupes de contrôle.

Pour vérifier si un service est en cours d'exécution, utilisez la sous-commande is-active. La sortie serait active ou inactive, comme illustré dans les exemples suivants : 

systemctl is-active httpd
active
systemctl is-active sshd
inactive

La sous-commande de statut fournit un sommaire détaillé du statut d'un service, y compris une arborescence qui affiche les tâches dans le groupe de contrôle (CGroup) que le service met en oeuvre : 

systemctl status httpd
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since ...
     Docs: man:httpd.service(8)
 Main PID: 11832 (httpd)
   Status: "Started, listening on: port 80"
    Tasks: 213 (limit: 26213)
   Memory: 32.5M
   CGroup: /system.slice/httpd.service
           ├─11832 /usr/sbin/httpd -DFOREGROUND
           ├─11833 /usr/sbin/httpd -DFOREGROUND
           ├─11834 /usr/sbin/httpd -DFOREGROUND
           ├─11835 /usr/sbin/httpd -DFOREGROUND
           └─11836 /usr/sbin/httpd -DFOREGROUND

Jul 17 00:14:32 Unknown systemd[1]: Starting The Apache HTTP Server...
Jul 17 00:14:32 Unknown httpd[11832]: Server configured, listening on: port 80
Jul 17 00:14:32 Unknown systemd[1]: Started The Apache HTTP Server.

Un cgroup est un ensemble de processus liés entre eux afin que vous puissiez contrôler leur accès aux ressources système. Dans l'exemple, cgroup pour le service httpd est httpd.service, qui se trouve dans la tranche system.

Les tranches divisent le cgroups sur un système en différentes catégories. Pour afficher la tranche et la hiérarchie cgroup, utilisez la commande systemd-cgls : 

systemd-cgls
Control group /:
-.slice
├─user.slice
│ └─user-1000.slice
│   ├─user@1000.service
│   │ └─init.scope
│   │   ├─6488 /usr/lib/systemd/systemd --user
│   │   └─6492 (sd-pam)
│   └─session-7.scope
│     ├─6484 sshd: root [priv]
│     ├─6498 sshd: root@pts/0
│     ├─6499 -bash
│     ├─6524 sudo systemd-cgls
│     ├─6526 systemd-cgls
│     └─6527 less
├─init.scope
│ └─1 /usr/lib/systemd/systemd --switched-root --system --deserialize 16
└─system.slice
  ├─rngd.service
  │ └─1266 /sbin/rngd -f --fill-watermark=0
  ├─irqbalance.service
  │ └─1247 /usr/sbin/irqbalance --foreground
  ├─libstoragemgmt.service
  │ └─1201 /usr/bin/lsmd -d
  ├─systemd-udevd.service
  │ └─1060 /usr/lib/systemd/systemd-udevd
  ├─polkit.service
  │ └─1241 /usr/lib/polkit-1/polkitd --no-debug
  ├─chronyd.service
  │ └─1249 /usr/sbin/chronyd
  ├─auditd.service
  │ ├─1152 /sbin/auditd
  │ └─1154 /usr/sbin/sedispatch
  ├─tuned.service
  │ └─1382 /usr/libexec/platform-python -Es /usr/sbin/tuned -l -P
  ├─systemd-journald.service
  │ └─1027 /usr/lib/systemd/systemd-journald
  ├─atd.service
  │ └─1812 /usr/sbin/atd -f
  ├─sshd.service
  │ └─1781 /usr/sbin/sshd

system.slice contient des services et d'autres processus système. user.slice contient des processus d'utilisateur, qui s'exécutent dans des cgroups transitoires appelés portées.

Dans l'exemple, les processus pour l'utilisateur portant l'ID 1000 s'exécutent dans l'étendue session-7.scope sous la tranche /user.slice/user-1000.slice.

Vous pouvez utiliser la commande systemctl pour limiter les ressources d'UC, d'E/S, de mémoire et autres disponibles pour les processus dans les cgroups de service et de portée. Voir Contrôle de l'accès aux ressources du système.

Pour plus d'informations, consultez les pages de manuel systemctl(1) et systemd-cgls(1). Voir aussi Utilisation de Systemd pour gérer les groupes de contrôle.

Contrôle de l'accès aux ressources système

Décrit comment utiliser systemctl set-property et systemd-run pour affecter des limites d'UC et de mémoire aux services et aux portées.

Utilisez la commande systemctl pour contrôler l'accès d'un cgroup aux ressources système, par exemple : 

sudo systemctl [--runtime] set-property httpd CPUShares=512 MemoryLimit=1G

CPUShare contrôle l'accès aux ressources d'UC. Comme la valeur par défaut est 1024, une valeur de 512 réduit de moitié le temps d'accès à l'UC dont disposent les processus dans cgroup. De même, MemoryLimit contrôle la quantité maximale de mémoire que cgroup peut utiliser.

Note

Vous n'avez pas besoin de spécifier l'extension .service pour le nom d'un service.

Si vous spécifiez l'option --runtime, le paramètre n'est pas conservé lors des redémarrages du système.

Vous pouvez également modifier les paramètres de ressource pour un service sous l'en-tête [Service] dans le fichier de configuration du service dans /usr/lib/systemd/system. Après avoir modifié le fichier, faites en sorte que systemd recharge ses fichiers de configuration, puis redémarrez le service : 

sudo systemctl daemon-reload
sudo systemctl restart service

Vous pouvez exécuter des commandes générales dans les portées et utiliser systemctl pour contrôler l'accès que ces cgroups transitoires ont aux ressources système. Pour exécuter une commande dans une portée, utilisez la commande systemd-run : 

sudo systemd-run --scope --unit=group_name.scope [--slice=slice_name]

Si vous ne voulez pas créer le groupe sous la tranche system par défaut, vous pouvez spécifier une autre tranche ou le nom d'une nouvelle tranche. L'exemple suivant exécute une commande nommée mymonitor dans mymon.scope sous myslice.slice : 

sudo systemd-run --scope --unit=mymon.scope --slice=myslice mymonitor
Running as unit mymon.scope.
Note

Si vous ne spécifiez pas l'option --scope, le groupe de contrôle est créé en tant que service plutôt qu'en tant que portée.

Vous pouvez ensuite utiliser systemctl pour contrôler l'accès d'une portée aux ressources système de la même manière que pour un service. Toutefois, contrairement à un service, vous devez spécifier l'extension .scope, par exemple : 

sudo systemctl --runtime set-property mymon.scope CPUShares=256

Pour plus d'informations, voir Utilisation de Systemd pour gérer les groupes de contrôle et les pages de manuel systemctl(1), systemd-cgls(1) et systemd.resource-control(5).

Création d'un service systemd basé sur l'utilisateur

En plus des fichiers systemd à l'échelle du système, systemd vous permet de créer des services basés sur l'utilisateur que vous pouvez exécuter à partir d'un niveau utilisateur sans avoir besoin d'un accès racine et de privilèges. Ces services basés sur l'utilisateur sont sous le contrôle de l'utilisateur et peuvent être configurés indépendamment des services système.

Voici quelques caractéristiques distinctives des services systemd basés sur l'utilisateur :

  • Les services systemd basés sur l'utilisateur sont liés à un compte d'utilisateur spécifique.
  • Ils sont créés sous le répertoire de base de l'utilisateur associé dans $HOME/.config/systemd/user/.
  • Une fois ces services activés, ils commencent lorsque l'utilisateur associé se connecte. Ce comportement diffère de celui des services systemd activés qui commencent au démarrage du système.

Cette fonction est particulièrement utile lors de la création de services de conteneur Podman. Pour plus d'informations sur Podman, voir Oracle Linux : Guide de l'utilisateur de Podman.

Pour créer un service basé sur un utilisateur :

  1. Créez le fichier d'unités du service dans le répertoire $HOME/.config/systemd/user, par exemple : 
    touch $HOME/.config/systemd/user/myservice.service
  2. Ouvrez le fichier d'unité et spécifiez les valeurs des options que vous voulez utiliser, telles que Description, ExecStart, WantedBy, etc.
    Pour référence, voir Options configurables dans les fichiers d'unité de service et les pages de manuel systemd.service(5) et systemd.unit(5).
  3. Activez le service pour qu'il démarre automatiquement lors de votre connexion. 
    systemctl --user enable myservice.service
    Note

    Lorsque vous déconnectez, le service est arrêté, sauf si l'utilisateur racine a activé l'exécution des processus pour l'utilisateur.

    Pour plus d'informations, voir https://docs.oracle.com/en/learn/ol-systemd/.

  4. Démarrez le service. 
    systemctl --user start myservice.service
  5. Vérifiez que le service est en cours d'exécution. 
    systemctl --user status myservice.service

Modification des fichiers d'unités de service système

Décrit comment remplacer les fichiers d'unité emballés et créer des extraits de code de dépôt sous /etc/systemd/system.

Pour modifier la configuration des services systemd, copiez les fichiers avec les extensions .service, .target, .mount et .socket de /usr/lib/systemd/system à /etc/systemd/system.

Après avoir copié les fichiers, vous pouvez modifier les versions dans /etc/systemd/system.

Les fichiers dans /etc/systemd/system ont préséance sur les versions dans /usr/lib/systemd/system. Les fichiers dans /etc/systemd/system ne sont pas remplacés lorsque vous mettez à jour un ensemble qui touche des fichiers dans /usr/lib/systemd/system.

Pour rétablir la configuration systemd par défaut pour un service particulier, vous pouvez renommer ou supprimer les copies dans /etc/systemd/system.

Une autre approche pour modifier la configuration d'un service consiste à créer un fichier de dépôt. Avec cette approche, vous pouvez conserver l'unité d'origine tout en modifiant les paramètres spécifiques de l'unité.

Créez des fichiers de dépôt dans /etc/systemd/system/unit_name.d/, où le répertoire unit_name.d est une unité existante, puis donnez une extension de fichier .conf aux fichiers de dépôt.

Par exemple : /etc/systemd/system/unit_name.d/name_of_drop-in.conf. systemd lit le fichier .conf et applique les paramètres à l'unité initiale.

Les sections suivantes décrivent les différentes parties d'un fichier d'unité de service que vous pouvez modifier et personnaliser pour un système.

À propos des fichiers d'unité de service

Les services sont exécutés en fonction des fichiers d'unités de service correspondants. Un fichier d'unités de service contient généralement les sections suivantes, chaque section ayant ses options définies respectives qui déterminent comment un service spécifique s'exécute :

[Unit]

Contient des données sur le service.

[UnitType]:

Contient les options propres au type d'unité du fichier. Par exemple, dans un fichier d'unité de service, cet article est intitulé [Service] et contient des options propres aux unités du type de service, telles que ExecStart ou StandardOutput.

Seuls les types d'unités qui offrent des options propres à leur type disposent d'une telle section.

[Install]

Contient les données d'installation de l'unité en question. Les informations de cette section sont utilisées par les commandes systemctl enable et systemctl disable.

Un fichier d'unité de service peut contenir les configurations suivantes pour un service. 

[Unit]
Description=A test service used to develop a service unit file template

[Service]
Type=simple
StandardOutput=journal
ExecStart=/usr/lib/systemd/helloworld.sh

[Install]
WantedBy=default.target

La rubrique Options configurables dans les fichiers d'unité de service décrit certaines options configurées couramment utilisées disponibles sous chaque section. Une liste complète est également disponible dans les pages de manuel systemd.service(5) et systemd.unit(5).

Options configurables dans les fichiers d'unité de service

Chacune des listes suivantes traite d'une section distincte du fichier d'unités de service.

Description des options sous la section [Unité]

La liste suivante offre un aperçu général des options configurables couramment utilisées disponibles dans la section [Unit] du fichier d'unité de service :

Description

Fournit des informations sur le service. Les informations s'affichent lorsque vous exécutez la commande systemctl status sur l'unité.

Documentation

Contient une liste séparée par des espaces d'URI référençant la documentation pour cette unité ou sa configuration.

After

Configure l'unité pour qu'elle ne s'exécute qu'après le démarrage des unités répertoriées dans l'option.

Dans l'exemple suivant, si le fichier var3.service contient l'entrée suivante, il n'est démarré qu'après le démarrage des unités var1.service et var2.service :

 After=var1.service var2.service
Requires

Configure une unité pour qu'elle comporte des dépendances d'exigence sur d'autres unités. Si une unité est activée, celles listées dans son option Requires sont également activées.

Wants

Version moins stricte de l'option Requires. Par exemple, une unité spécifique peut être activée même si l'une de celles listées dans son option Wants ne démarre pas.

Description des options sous [Service] Section

La liste suivante donne un aperçu général des options configurables couramment utilisées disponibles dans la section [Service] d'un fichier d'unité de service.

Type

Configure le type de démarrage du processus pour l'unité de service.

Par défaut, la valeur de ce paramètre est simple, ce qui indique que le processus principal du service est celui démarré par le paramètre ExecStart.

En général, si le type d'un service est simple, la définition peut être omise du fichier.

StandardOutput
Configure le mode de journalisation des événements du service. Par exemple, supposons qu'un fichier d'unité de service comporte l'entrée suivante : 
StandardOutput=journal

Dans l'exemple, la valeur journal indique que les événements sont enregistrés dans le journal, qui peut être consulté à l'aide de la commande journalctl.

ExecStart

Spécifie le chemin complet et la commande qui démarre le service, par exemple /usr/bin/npm start.

ExecStop

Spécifie les commandes à exécuter pour arrêter le service démarré au moyen de ExecStart.

ExecReload

Spécifie les commandes à exécuter pour déclencher un rechargement de configuration dans le service.

Restart

Configure si le service doit être redémarré à la sortie du processus de service, à l'arrêt ou à la temporisation.

Note

Cette option ne s'applique pas lorsque le processus est arrêté proprement par une opération systemd, par exemple systemctl stop ou systemctl restart. Dans ces cas, cette option de configuration ne redémarre pas le service.
RemainAfterExit

Valeur booléenne qui configure si le service doit être considéré comme actif même lorsque tous ses processus sont sortis. La valeur par défaut est no.

Description des options sous la section [Installer]

La liste suivante donne un aperçu général des options configurables couramment utilisées disponibles dans la section [Install] du fichier d'unité de service.

Alias

Liste de noms séparés par des espaces pour une unité.

Lors de l'installation, systemctl enable crée des liens système entre ces noms et le nom de fichier de l'unité.

Les alias ne sont en vigueur que lorsque l'unité est activée.

RequiredBy

Configure le service requis par d'autres unités.

Par exemple, considérez un fichier d'unité var1.service auquel la configuration suivante a été ajoutée : 

RequiredBy=var2.service var3.service

Lorsque var1.service est activé, var2.service et var3.service se voient accorder une dépendance Requires à var1.service. Cette dépendance est définie par un lien symbolique créé dans le dossier .requires de chaque service dépendant (var2.service et var3.service) qui pointe vers le fichier d'unité système var1.service.

WantedBy

Indique la liste des unités auxquelles une dépendance wants doit être accordée au service dont vous modifiez le fichier.

Par exemple, considérez un fichier d'unité var1.service auquel la configuration suivante a été ajoutée : 

WantedBy=var2.service var3.service

Lorsque var1.service est activé, var2.service et var3.service se voient accorder une dépendance Wants à var1.service. Cette dépendance est définie par un lien symbolique créé dans le dossier ".wants" de chaque service dépendant (var2.service et var3.service) qui pointe vers le fichier d'unité de système pour var1.service.

Also

Répertorie les unités supplémentaires à installer ou à supprimer lorsque l'unité est installée ou supprimée.

DefaultInstance

L'option DefaultInstance s'applique uniquement aux fichiers d'unité de modèle.

Les fichiers d'unités de modèle permettent de créer plusieurs unités à partir d'un seul fichier de configuration. L'option DefaultInstance spécifie l'instance pour laquelle l'unité est activée si le modèle est activé sans instance définie explicitement.

Création d'un fichier de dépôt d'unité

Vous pouvez utiliser la commande systemctl edit pour générer automatiquement un fichier de dépôt ou d'unité d'unité systemd pour toute unité systemd existante. Vous pouvez utiliser le fichier de dépôt pour remplacer la configuration de base d'une unité ou pour étendre les exigences d'un fichier d'unité.

  1. Exécutez la commande systemctl edit <unit> pour générer automatiquement un fichier drop-in systemd et pour ouvrir le fichier dans l'éditeur par défaut du système.

    Par exemple, pour modifier l'unité cockpit.socket afin de modifier le port sur lequel la console Web Cockpit écoute, vous pouvez effectuer les opérations suivantes : 

    sudo systemctl edit cockpit.socket --drop-in=listen.conf

    L'option --drop-in vous permet de spécifier le nom de fichier utilisé pour le fichier de dépôt. Si vous ne spécifiez pas cette option, le nom de fichier par défaut est réglé à override.conf.

    L'éditeur de texte du système s'ouvre et vous pouvez ajouter les lignes pour remplacer la configuration par défaut :

    [Socket]
ListenStream=
ListenStream=443
    Note

    Une configuration supplémentaire en dehors de systemd est requise si vous modifiez le port de module d'écoute par défaut pour Cockpit. Par exemple, vous devrez peut-être modifier les contextes SELinux et la configuration du pare-feu.
  2. Enregistrez le fichier de dépôt ou quittez.
    Si vous enregistrez les modifications apportées au fichier de dépôt, le fichier est automatiquement installé dans /etc/systemd/system/<unit>.d/<drop-in.file>. Si vous quittez l'éditeur sans enregistrer les modifications, le fichier n'est pas créé et aucune autre mise à jour n'est requise.
  3. Rechargez la configuration du démon systemd. 
    sudo systemctl daemon-reload
  4. Redémarrez l'unité système que vous avez mise à jour.

    Par exemple, pour redémarrer cockpit.socket utilisé dans cet exemple, exécutez : 

    sudo systemctl restart cockpit.socket