Systemd

Diagnostic et Commandes de base

Identifier les services en échec

Pour voir rapidement quels services sont en erreur (failed) :

systemctl --failed

Ou pour plus de détails :

systemctl list-units --state=failed

Commandes systemctl essentielles

Commande	Action
systemctl status <service>	Vérifier l'état du service
systemctl start <service>	Démarrer le service
systemctl stop <service>	Arrêter le service
systemctl restart <service>	Redémarrer le service
systemctl reload <service>	Recharger la configuration du service
systemctl enable <service>	Activer le service au démarrage
systemctl disable <service>	Désactiver le service au démarrage
systemctl daemon-reload	Recharger la configuration systemd après modification d'un fichier unit

Journalisation avec journalctl

Utilisation

Voire en live les infos :

journalctl -f

Voire le journal en commençant par la fin :

journalctl -e

Voir les informations importantes :

journalctl -xe

Filtrer par service :

journalctl -u crond

Filtrer par niveau de log (ici que les erreurs) :

journalctl -p err

On peut filtrer par date :

journalctl --since "2023-02-10 21:00:00"

On peut combiner toutes ces options :

journalctl -f /usr/sbin/urpmi -p info

Navigation dans journalctl :

Key	Description
Arrow	Move by one line
Space	Move down one page
b	Move up one page
g	Go to the first line
G	Go to the last line
100g	Go to the 100th line
/string	Search for the string from current position
n/N	Go to the next or previous search match
q	Exit the logs

On peut aussi utilisé tail pour voire les info en live :

sudo tailf /var/log/apache2/access.log

Source : linuxtricks tecmint

Configuration

Les configuratio sont dans le dossier suivant :

/etc/systemd/journald.conf

Les journaux sont dans l'emplacement suivant :

Note

/var/log/journal

Crée son propre service “systemd”

• Créez un fichier Unit pour définir un service systemd :

File: /lib/systemd/system/myservice.service

Exemple de configuration de service :

[Unit]
Description=FUSE filesystem over Google Drive
After=network.target
StartLimitIntervalSec=0
[Service]
User=root
Group=root
ExecStart=google-drive-ocamlfuse /mnt/googledrive/ -o allow_other
ExecStop=fusermount -u /mnt/googledrive/
Restart=always
Type=forking

[Install]
WantedBy=multi-user.target

Exemple de configuration pour redémarrer un conteneur docker toutes les 2 heures :

[Unit]
Description=Restart the container Syncthings
After=docker.service

[Service]
Type=simple
ExecStart=/bin/bash -c "sleep 120 && docker restart syncthing"
Restart=always
RestartSec=3600

[Install]
WantedBy=multi-user.target

Dépendance ZFS

Résolution de service qui dépende de ZFS

On peut éditer les service qui dépende d'un point de montage ZFS avec la ligne :

After=zfs-mount.service

Voici un exemple avec le service docker :

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target docker.socket firewalld.service containerd.service
Wants=network-online.target containerd.service
Requires=docker.socket
After=zfs.target

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
EnvironmentFile=-/etc/default/docker
#ExecStartPre=/bin/sleep 10
ExecStart=/usr/sbin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock $DOCKER_OPTS
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target

Crontab

Commande pour configurer Crontab :

sudo crontab -e

Exemple de configuration crontab :

@reboot rm -rf /mnt/data/* && sleep 25 && sshfs user@10.3.1.2:/mnt/data /mnt/data -o reconnect,allow_other
@daily docker system prune -af --volumes
@hourly docker exec -t photoprism photoprism index
@weekly rsync -r --del --exclude='photoprism/cache/*' /docker/appdata/ /mnt/data/Backup/Docker

Service de vérification de montage (Exemple systemd)

La solution trouvé est de faire un service systemd qui vérifie en boucle que les point de montage fonctionne. Dans cette exemple je l'ai écrit à l'emplacement suivant : /etc/systemd/system/mount-check.service

[Unit]
Description=Mount NFS and CIFS Shares and Periodically Check
After=network.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/bin/bash -c 'while true; do \
    if ! mountpoint -q /mnt/OT; then \
        umount -f -l /mnt/OT 2>/dev/null; \
        mount -t nfs4 10.168.7.20:/Talend/MES/Monitoring/Ecarts_stocks/ /mnt/OT || \
        { echo "NFS Mount failed, will retry in 5 minutes" >&2; sleep 300; continue; }; \
    fi; \
    if ! mountpoint -q /mnt/VMFSFMESWT01; then \
        umount -f -l /mnt/VMFSFMESWT01 2>/dev/null; \
        mount -t cifs //VMFSFMESWT01.organisation.one/organisation_ERP /mnt/VMFSFMESWT01 -o credentials=/etc/samba/user.cred,file_mode=0777,dir_mode=0777,_netdev || \
        { echo "CIFS Mount failed, will retry in 5 minutes" >&2; sleep 300; continue; }; \
    fi; \
    sleep 300; \
done'
ExecStop=/bin/bash -c 'umount -f -l /mnt/OT 2>/dev/null; umount -f -l /mnt/VMFSFMESWT01 2>/dev/null'
Restart=always
RestartSec=30

[Install]
WantedBy=multi-user.target

Pour activé le service on fait les commande suivante :

sudo systemctl daemon-reload
sudo systemctl enable mount-check.service
sudo systemctl start mount-check.service