systemd

par Jiel

systemd (pour « system daemon » : le démon du système) est un ensemble de programmes destiné à la gestion système, conçu pour le noyau Linux. Il permet le chargement en parallèle des services au démarrage, gère les services et essaie de réduire les appels aux scripts shell. Son but est de remplacer le démon init System V, appelé aussi SysVinit.

systemd se manipule grâce à la commande systemctl.

Fichiers de configuration

La configuration des services se trouve par défaut dans le répertoire /lib/systemd/system ou /usr/lib/systemd/system.

On utilisera le répertoire /etc/systemd/system pour stocker ses modifications et configurations personnelles, ce qui a le gros avantage que ces fichiers ne seront pas effacés en cas de mise à jour du système.

Les unités

La configuration de Systemd se base sur des unités (units) qui ont un nom et un type. Ainsi, le fichier NetworkManager.service définira l'unité de type service qui s'occupe de la gestion réseau ; de même, systemd-shutdownd.socket définira la socket pour l'arrêt.

La commande suivante vous listera les unités disponibles sur votre système :

Les principaux différents types sont :

• service : pour un service système ;
• socket : pour une socket de communication entre processus (de tous types : UNIX, Internet, fichier etc.) ;
• busname : pour les logiciels de communication inter-processus (par exemple dbus) ;
• target : macro-unité qui permet de grouper plusieurs unités (exemple : multi-user.target pour définir une cible) ;
• path : pour l'activation d'un service basée sur la modification de fichiers ou de répertoires (typiquement pour les files d'attente lors de l'impression) ;
• mount : pour un système de fichiers (exemple : home.mount), tout en utilisant /etc/fstab ;
• automount : pour un système de fichiers monté à la demande ;
• swap : pour les partitions de swap ;
• device : pour un périphérique ;
• timer : pour l'activation basée sur une date ;
• slice : sert pour la gestion des cgroups, une fonctionnalité du noyau Linux pour limiter, compter et isoler l'utilisation des ressources ;
• scope : utilisé par systemd lui-même pour gérer des groupes de processus, typiquement, par session utilisateurs ;
• snapshot : unités utilisées pour sauvegarder l’état actuel des services et les restaurer ensuite, par exemple avant de passer en veille.

Pour lister toutes les unités présentes sur le système, on fera :

Gestion des services

Un démon (d'où le d que l'on retrouve parfois à la fin de son nom) est un petit programme qui a pour but d'assurer une tâche particulière. Un service utilise un ou plusieurs démons : par exemple, NetworkManager gère le réseau, sshd s'occupe des connexions sécurisées SSH, crond s'occupera de l'automatisation des tâches répétitives etc.

Pour faire une action sur un service, c'est facile, on fera : systemctl <action> <nom_du_service>.service.

Par exemple pour le service NetworkManager, on fera des commandes du type :

À noter que la plupart des distributions ont conservé les vieilles commandes service et chkconfig de SysVinit pour gérer les services ; elles redirigent vers la commande systemctl. Il n'est pas garanti que ces alias perdurent dans le futur.

Démarrer, arrêter un service

Dans les exemples ci-dessous, remplacez application par le nom de votre service : par exemple, mariadb, httpd, firewalld, nfsd etc.

Pour démarrer le service :

Pour arrêter le service :

Pour redémarrer un service qui est lancé, faites :

Pour recharger les fichiers de configuration d'un service dans le redémarrer (typiquement, le serveur web Apache) , faites :

Pour que le service soit lancé au démarrage du système :

Pour que le service ne soit pas lancé au démarrage du système :

Pour empêcher l'activation d'un service (par exemple on masquera httpd car on veut utiliser nginx et donc éviter que l'admin système démarre httpd par inadvertance) :

Pour envoyer un signal d'arrêt (SIGTERM) à tous les processus du service (plus élégant qu'un killall qui tue en fonction d'une chaine de caractère):

Information sur un service

Pour voir tous les services disponibles et leur statut, y compris les services de statut inactif :

Pour vérifier si le service est démarré, arrêté, afficher des informations pour le niveau d'exécution en cours :

Pour voir si le service est actuellement démarré :

Pour vérifier si le service sera démarré au démarrage du système :

Pou vérifier qu'il y a eu un problème lors du démarrage d'un service :

Pour voir tous les services qui ont un problème :

Évidemment les commandes Unix classiques vous permettent aussi de comprendre ce qui se passe, vous pouvez par exemple lister les processus avec :

Créer son propre service

On va construire un fichier montest.service, que l'on va mettre dans le répertoire de configuration systemd /etc/systemd/system/ :

[Unit]
Description=Mon service de test
After=tlp-init.service

[Service]
Type=oneshot
RemainAfterExit=no
ExecStart=/usr/local/bin/montest.sh

[Install]
WantedBy=multi-user.target

La section [Unit] contient de l'information générique sur le service. La section [Service] concerne l'information sur le service en lui-même. La section [Install] s'occupe des circonstances et des déclencheurs dans le cadre desquels le service devrait être démarré.

Pour démarrer le service, on fait, comme vu ci-dessus :

Et pour l'activer au démarrage :

Les services propres à systemd

Systemd utilise en interne un certain nombre de services pour la gestion du système, citons en quelques uns :

• systemd-journald : messages du système et des programmes ;
• systemd-logind : connexion des utilisateurs ;
• systemd-vconsole-setup : configuration des consoles virtuelles ;
• systemd-remount-api-vfs : remontage du système de fichier, en tenant compte des options de fstab ;
• systemd-sysctl : application des paramètres système de /etc/sysctl.conf ;
• systemd-stdout-syslog-bridge : utilisation de syslog pour les processus de systemd ;
• systemd-tmpfiles-setup : création de fichiers et répertoires temporaires ;

Et aussi

La commande systemd-analyze blame, permet de lister le temps de démarrage des différents services. C'est assez pratique pour déterminer le ou les services qui mettent du temps à se lancer.

systemd-nspawn est le programme de systemd pour la gestion de conteneurs. systemd-analyze list-machines liste tous les systèmes d’exploitation dans un conteneur ainsi que leurs états, si systemd est utilisé dans ces conteneurs.

Les niveaux d'exécution

Une cible systemd est un mode de fonctionnement du système (mode graphique, non graphique etc.) qui correspond à un démarrage d'un certain nombre de services.

Les alias commençant par « runlevel » sont là pour les gens qui ont l'habitude de SysVinit.

Pour savoir dans quel cible on se trouve, on fera :

Pour changer la cible d'exécution définitivement, afin que cela soit pris en compte au démarrage du système, on utilisera set-default. Ainsi, pour passer en mode utilisateur unique (mode non graphique), on fera :

De même, pour être en mode multi-utilisateur graphique par défaut :

Éventuellement, pour les utilisateurs avancés qui voudraient changer la cible d'exécution temporairement, on fera la commande systemctl isolate <cible>.target. Par exemple, pour passer en mode utilisateur unique (mode non graphique), on fera :

ou

Outils graphiques

L'outil graphique le plus fiable pour systemd est le module de KDE kcmsystemd. Il permet de visualiser les choses d'une façon un peu plus jolie :

Voir aussi

• Comparatif entre init et systemd : http://images.linoxide.com/systemd-vs-sysVinit-cheatsheet.pdf
• Page officielle
• Gestion des services sans systemd (SysVinit)

Merci à Zbyszek pour ses commentaires.

@ Retour à la rubrique Administration système

Copyright

© 2015, 2016, 2017 Jiel Beaumadier

Vous avez l'autorisation de copier, distribuer et/ou modifier ce document suivant les termes de la GNU Free Documentation License, Version 1.2 ou n'importe quelle version ultérieure publiée par la Free Software Foundation; sans section invariante, sans page de garde, sans entête et sans page finale. Pour plus d'informations consulter le site de l'APRIL.