Systemd

Resources

Home

Package information

Project

Wikipedia

Package information

GitHub

systemd — это современная замена SysV-подобных init и rc в Linux-системах. systemd поддерживается Gentoo в качестве альтернативной системы инициализации.

Установка

Все дистрибутивы строятся вокруг ядра Linux. Ядро является прослойкой между пользовательским программным обеспечением и физическим оборудованием. Gentoo предоставляет несколько вариантов исходного кода ядра. Полный список с описанием доступен в статье общие сведения о ядре.

Для систем на базе amd64, Gentoo рекомендует пакет sys-kernel/gentoo-sources.

Выберете подходящий исходный код ядра и установите с помощью emerge:

Ядро

systemd позволяет использовать многие современные возможности ядра Linux. На данный момент минимальная требуемая версия ядра — 2.6.39. В свежих версиях sys-kernel/gentoo-sources поддерживается удобный способ включения обязательных и опциональных параметров ядра для systemd (смотрите Ядро/Конфигурация для получения дополнительной информации):

Gentoo Linux --->
   Support for init systems, system and service managers --->
      [*] systemd

При конфигурации ядра вручную (единственный способ, если не используется sys-kernel/gentoo-sources), следующие параметры конфигурации ядра необходимы или рекомендуются:

General setup  --->
	[*] Control Group support --->
		[*]   Support for eBPF programs attached to cgroups
	[ ] Enable deprecated sysfs features to support old userspace tools
	[*] Configure standard kernel features (expert users)  --->
		[*] open by fhandle syscalls
		[*] Enable eventpoll support
		[*] Enable signalfd() system call
		[*] Enable timerfd() system call
	[*] Enable bpf() system call
[*] Networking support --->
Device Drivers  --->
	Generic Driver Options  --->
		[*] Maintain a devtmpfs filesystem to mount at /dev
File systems  --->
	[*] Inotify support for userspace
	Pseudo filesystems  --->
		[*] /proc file system support
		[*] sysfs file system support

General setup  --->
	[*] Namespaces support  --->
		[*] Network namespace
[*] Enable the block layer  --->
	[*] Block layer SG support v4
Processor type and features  --->
	[*] Enable seccomp to safely compute untrusted bytecode
Networking support --->
	Networking options --->
		<*> The IPv6 protocol
Device Drivers  --->
	Generic Driver Options  --->
		()  path to uevent helper
		[ ] Fallback user-helper invocation for firmware loading
	Firmware Drivers  --->
		[*] Export DMI identification via sysfs to userspace
File systems --->
	<*> Kernel automounter support (supports v3, v4 and v5)
	Pseudo filesystems --->
		[*] Tmpfs virtual memory file system support (former shm fs)
		[*]   Tmpfs POSIX Access Control Lists
		[*]   Tmpfs extended attributes

Для UEFI систем, включите следующие:

[*] Enable the block layer  --->
	Partition Types  --->
		[*] Advanced partition selection
		[*]   EFI GUID Partition support
Processor type and features  --->
	[*] EFI runtime service support
Device Drivers  --->
        Firmware Drivers  --->
                EFI (Extensible Firmware Interface) Support -->
	                <*> EFI Variable Support via sysfs

Если в системе используется планировщик BFQ разработчиком также рекомендуется включить поддержку hierarchical scheduling:

IO Schedulers  --->
	<*> BFQ I/O scheduler
        [*]   BFQ hierarchical scheduling support

Наиболее актуальный список необходимых параметров можно найти в разделе «REQUIREMENTS» файла README.

/etc/mtab

Последние версии поддерживают файл /etc/mtab только в качестве символьной ссылки на /proc/self/mounts. Отсутствие этой ссылки также может вызвать проблемы, связанные с mount (bug #434090) и df (bug #477240). Раньше некоторые утилиты записывали информацию (вроде опций монтирования) в /etc/mtab, и потому предполагалось, что он является обычным файлом; сейчас программное обеспечение не должно иметь проблем, связанных с этим. Последнее: прежде чем сделать /etc/mtab символьной ссылкой, взгляните на bug #477498, чтобы удостовериться, что система не подвержена ни одной из описанных проблем.

Чтобы создать символьную ссылку, запустите:

Убедитесь, что /usr доступен во время загрузки

Если /usr расположен на отдельном разделе, используйте initramfs для монтирования /usr до запуска systemd. На данный момент это означает использование sys-kernel/dracut или sys-kernel/genkernel (начиная с версии 4.1). Выделите время для миграции:

или

Если используете dracut, включите модуль usrmount, если он не включен автоматически, для монтирования /usr.

# Включение модуля для Dracut
add_dracutmodules+=" usrmount "

Если используется genkernel, то до того, как пересобрать ядро, удостоверьтесь, что /usr указан в конфигурационном файле /etc/initramfs.mounts genkernel. Это позволит монтировать /usr во время загрузки initramfs:

/usr

Смотрите Руководство по initramfs для других альтернатив.

Использование LVM и initramfs

Если используется LVM и система загружается с помощью initramfs, initramfs должна быть создана с через sys-kernel/genkernel. Для этого запустите:

<target> — это initramfs или любой другой genkernel target, реализующий создание initramfs. Чтобы получить дополнительную информацию, смотрите genkernel --help:

USE-флаги

Профиль

Активируйте USE-флаг systemd глобально (в файле make.conf). USE-флаг elogind должен быть отключен, чтобы избежать конфликтов с сервисом systemd-logind. Также можно переключиться на субпрофиль systemd, чтобы использовать стандартный набор флагов (в этом случае отпадает необходимость ручной правки make.conf):

Обновите систему с новым профилем:

Проблемы с зависимостями

При замене OpenRC на systemd, могут возникнуть некоторые проблемы с зависимостями.

Если sys-apps/sysvinit блокирует sys-apps/systemd, попробуйте отключить sysv-utils USE-флаг для sys-apps/systemd. Вы можете включить этот USE-флаг позже (и переустановить sys-apps/systemd), если необходимо.

Если sys-fs/udev блокирует sys-apps/systemd, sys-fs/udev может быть выбран в файле world. Попробуйте решить эту проблему, отменив его выбор:

sys-apps/systemd содержит udev. После установки systemd, пакет sys-fs/udev может быть удалён, так как systemd разрешает зависимость virtual/udev.

Загрузчик

Чтобы загрузиться с systemd, измените init, который запускает ядро (или initramfs).

Следующие главы этой статьи покажут, как переключить init в некоторых загрузчиках или непосредственно в самом ядре.

GRUB Legacy (0.x)

Необходимо добавить агрумент init=/lib/systemd/systemd в командную строку ядра. Соответствующий отрывок grub.conf будет выглядеть примерно так:

title=Gentoo with systemd
root (hd0,0)
kernel /vmlinuz root=/dev/sda2 init=/lib/systemd/systemd

Если система всё-таки загружается с OpenRC, попробуйте использовать real_init вместо init.

GRUB

При использовании grub-mkconfig добавьте опцию init в GRUB_CMDLINE_LINUX:

# Добавление параметров в командную строку ядра linux
GRUB_CMDLINE_LINUX="init=/lib/systemd/systemd"

Если конфигурационный файл GRUB написан вручную (только для опытных пользователей), добавьте параметр init= для команд linux или linux16.

linux /vmlinuz-3.10.9 root=UUID=508868e4-54c6-4e6b-84b0-b3b28b1656b6 init=/lib/systemd/systemd

YABOOT

Yaboot - это загрузчик для оборудования на базе PowerPC под управлением Linux, в частности, систем New World ROM Macintosh.

Аргумент init=/lib/systemd/systemd должен быть добавлен непосредственно после командной строки ядра. Пример из yaboot.conf:

image=/vmlinux 
   append="init=/lib/systemd/systemd" 
   label=Linux 
   read-only 
   initrd=/initramfs 
   initrd-size=8192

В конфигурации ядра

Конфигурация init также может быть жёстко сконфигурирована в ядре. Смотрите Processor type and features -> Built-in kernel command line. Обратите внимание, что это работает и для GRUB Legacy, и для GRUB.

Обновления

У systemd есть возможность обновляться в уже запущенной системе (без перезагрузки). После установки обновленной версии systemd, запустите следующую команду:

Конфигурация

systemd поддерживает несколько конфигурационных файлов для настройки базовых параметров системы.

Machine ID

Создайте machine ID работы журналирования. Это можно сделать следующей командой:

Имя хоста

Чтобы установить имя хоста, создайте или измените /etc/hostname, просто прописав в нем желаемое имя.

Когда система загружена с systemd, используйте утилиту hostnamectl для редактирования /etc/hostname и /etc/machine-info. Чтобы изменить имя хоста, выполните:

Для получения дополнительных параметров обратитесь к man hostnamectl.

Локаль

При установке systemd, как правило, локали правильно переносятся из OpenRC. Когда требуется, локаль можно установить в /etc/locale.conf согласно инструкциям из настольной книги Gentoo:

LANG="en_US.utf8"

Загрузившись с systemd, можно использовать localectl для настройки локали и раскладок в консоли или X11. Чтобы изменить системную локаль, используйте следующую команду:

Для изменения раскладки виртуальной консоли:

И, наконец, установка раскладки в X11:

Если необходимо, то модель, вариант и опции можно определить так:

После того, как сделано что-то из вышеперечисленного, обновите среду, чтобы изменения вступили в силу:

Время и дата

Время, дату и временную зону можно установить с помощью timedatectl. Эта утилита так же позволит пользователям настроить синхронизацию без необходимости устанавливать net-misc/ntp или другого пакет, полагаясь только на средства systemd.

Чтобы понять, как использовать timedatectl, просто запустите:

Автоматическая загрузка модулей

Автоматическая загрузка модулей настраивается с помощью разных файлов, или, скорее, каталога с файлами. Файлы настроек расположены в /etc/modules-load.d. При старте системы каждый такой файл со списком модулей будет загружен. Формат файла - это список модулей, каждый из которых начинается с новой строки, а сам файл может иметь любое имя, любой длины, но заканчивается на .conf. Загрузочные модули можно разделить на модули для программ, сервисов или иные пользовательские предпочтения. В качестве примера ниже файл virtualbox.conf содержит:

vboxdrv
vboxnetflt
vboxnetadp
vboxpci

Сеть

systemd-networkd

Сервис systemd-networkd подойдет для простой настройки интерфейсов проводной сети. По умолчанию он выключен.

Для настройки systemd-networkd создайте файл

• .network в каталоге /etc/systemd/network. Смотрите systemd.network в качестве подробного источника. Простая конфигурация DHCP дана ниже:

[Match]
Name=en*
 
[Network]
DHCP=yes

[Match]
Name=enp1s0
 
[Network]
Address=192.168.1.10/24
Gateway=192.168.1.1
DNS=192.168.1.1

Заметьте, по умолчанию systemd-networkd не обновляет информацию в resolv.conf. Чтобы systemd управлял настройками DNS, замените resolv.conf на символическую ссылку и запустите systemd-resolved.

NetworkManager

Если это не тот случай и сеть необходимо настроить через консоль, то попробуйте nmcli или следуйте руководству по настройке через nmtui:

nmtui — это интерфейс на основе curses, запускаемый в консоли, который может помочь пользователям с настройкой сетевых интерфейсов.

Обработка лог-файлов

systemd имеет возможность обрабатывать лог-файлы без обращения к сторонним системам журналирования (таким как app-admin/syslog-ng или app-admin/rsyslog).

При желании сервис журналирования может быть настроен на передачу сообщений в такие внешние утилиты как sysklog или syslog-ng. См. man journald.conf, чтобы узнать, как настроить сервис systemd-journald для его приспособления под ситуативные нужды.

Встроенная служба журналирования systemd записывает сообщения журнала в безопасном, бинарном формате. Журналы читаются с использованием команды journalctl, которая является отдельным от службы systemd-journald исполняемым файлом.

Некоторые общие опции journalctl:

Для более детальной информации обратитесь к man journalctl.

/tmp теперь в tmpfs

Если какая-либо другая файловая система не настроена на монтирование к /tmp в /etc/fstab, то systemd смонтирует /tmp как tmpfs. Это значит, что она будет стираться при каждой загрузке и её размер будет ограничен 50% от объема физической оперативной памяти. Чтобы узнать, почему этот алгоритм предпочтителен и как его изменить, посетите API File Systems.

Настройка процесса загрузки

При переходе на systemd пользователи обычно могут заметить различия в уровне оповещений во время загрузки:

• Опция командной строки ядра quiet влияет не только на вывод ядра, но и на systemd. Пока systemd настраивается на машине, отбросьте эту опцию, чтобы увидеть любые возникающие ошибки. После этого, верните обратно для «тихой» (и более быстрой) загрузки.
• Даже с опцией командной строки ядра quiet, systemd еще может выводить свой статус через systemd.show_status=1.
• Когда не используется опция командной строки ядра quiet, некоторые сообщения могут перезаписать старые в консоли. Это может быть обусловлено конфигурацией ядра (см. man 5 proc и /proc/sys/kernel/printk). Для корректировки вставьте параметр командной строки ядра loglevel=5 (и обновите значение в соответствии с предпочтением, к примеру, самое маленькое возможное значение равно 1).

Использование

Сервисы

В некоторых случаях систему необходимо перезагрузить, что бы дать systemd запуститься (в системном режиме). Будьте уверены, что прочитали весь этот документ и настроили systemd насколько это возможно до перезагрузки системы. Учтите, что journalctl можно пользоваться при не запущенном systemd, но systemctl ничего не сможет сделать без запущенного systemd. Закончите настройку сервисов (включение и запуск сервисов) после входа в систему с запущенным systemd.

Предустановка сервисов

Большинство сервисов отключены, когда systemd устанавливается в первый раз. Файл "предустановки" предоставлен и может быть использован, чтобы включить рациональный набор сервисов по умолчанию.

Сервисы OpenRC

Несмотря на то, что изначально systemd предназначен для поддержки запуска старых init.d скриптов, эта поддержка не лучшим образом подходит к RC, таким как OpenRC, и полностью отключена на Gentoo. OpenRC осуществляет дополнительные меры, чтобы обеспечивать защиту от запуска init.d скриптов, когда OpenRC не был использован для загрузки (в противном случае результаты непредсказуемы).

Просмотр доступных сервисов

Все доступные сервисы могут быть представлены в виде списка через аргумент list-units для systemctl:

UNIT                               LOAD   ACTIVE SUB       DESCRIPTION
boot.automount                     loaded active waiting   EFI System Partition Automount
proc-sys-fs-binfmt_misc.automount  loaded active waiting   Arbitrary Executable File Formats File System Automount Point
...

Следующие окончания файлов представляют интерес:

В качестве альтернативы утилита systemctl может быть использована для отображения списка сервисов (включая скрытые):

И, наконец, проверьте сервисы, которые не смогли запуститься:

Включение, отключение, запуск и остановка сервисов

Обычный способ включить сервис, это использовать следующую команду:

Сервис также можно отключить:

Эти команды включают сервисы, используя свое имя как цель по умолчанию (как это определенно в разделе "Install" в файле описывающий сервис). Однако, иногда такие файлы сериса не содержат данной информации или пользователи предпочитают использовать другое имя/цель.

Заметьте, что упомянутые команды только включают или выключают сервисы, для запуска их только при следующей загрузке; чтобы запустить сервис сразу, используйте:

Сервисы также могут быть остановлены:

Установка пользовательских unit-файлов

Пользовательские unit-файлы могут быть размещены в /etc/systemd/system, где они распознаются после запуска systemctl daemon-reload:

Пользовательская настройка unit-файлов

[Service]
MemoryLimit=1G

Перезагрузка systemd необходима для принятия изменений:

После сервис так же должен быть перезапущен для принятия изменений:

Проверьте, что изменения были применены к сервису:

MemoryLimit=1074000000

[Service]
ExecStart=
ExecStart=/usr/bin/bar

Включение сервиса под другим именем

Например, чтобы установить mysqld.service как db.service в multi-user.target:

Для отключения сервиса просто удалите символическую ссылку:

Нативные сервисы

Некоторые пакеты Gentoo устанавливают systemd unit-файлы. Такие сервисы уже сразу можно включить. Общая информация о таких пакетах находится по адресу systemd eclass users list.

В следующей таблице приводится список сопоставление сервисов systemd и OpenRC:

Пользовательские сервисы

Пользовательские модули могут быть расположены в нескольких местах. Самим пользователям разрешено размещать их в $XDG_CONFIG_HOME/systemd/user/. Установленные пакеты размещают их в /usr/lib/systemd/user/.

Пользовательские сервисы используют опцию --user systemctl. Например, для запуска пользовательской службы mpd:

Сервисы таймеров

Начиная с версии 197, systemd поддерживает таймеры, делающие cron ненужным на системе с systemd. Начиная с версии 212 стал доступен постоянный сервис, который заменяет anacron. Постоянные таймеры запустятся при следующей возможности, если система была выключена, когда таймер был запланирован.

[Unit]
Description=daily backup work
RefuseManualStart=no
RefuseManualStop=no
 
[Timer]
Persistent=false
OnCalendar=Mon-Fri *-*-* 11:30:00
Unit=backup-work.service
 
[Install]
WantedBy=default.target

[Unit]
Description=daily backup work
RefuseManualStart=no
RefuseManualStop=yes
 
[Service]
Type=oneshot
ExecStart=/home/<user>/scripts/backup-work.sh

Во-первых, скажите systemd заново прочитать файлы описывающие сервис:

Можно вручную вызвать срабатывание триггера, запустив следующую команду:

Запустите и остановите таймер вручную:

Наконец, включите таймер на каждый запуск системы:

Чтобы проверить последние результаты запущенного сервиса:

Электронная почта о сбоях

Если сервис был запущен и дал сбой, то может быть отправлено электронное письмо с уведомлением об этом пользователя или администратора. Эта возможность осуществляется через строфу "OnFailure", определяющую действия на случай сбоя сервиса. Сбой распознается по ненулевому возвращенному коду от вызванного скрипта.

Для этого изменим скрипт как показано ниже:

[Unit]
Description=daily backup work
RefuseManualStart=no
RefuseManualStop=yes
OnFailure=failure-email@%i.service
 
[Service]
Type=oneshot
ExecStart=/home/<user>/scripts/backup-work.sh

Для этого нужно установить сервис failure-email@.service, которую можно найти в kylemanna's systemd-utils repository.

Замена cron

Вышеуказанные таймер и файлы, описывающие сервис, также могут быть добавлены в /lib/systemd/system для того, чтобы сделать их доступными в масштабах всей системы. Для запуска сервиса вместе с системой нужно прописать в секцию install WantedBy=multi-user.target.

Однако, cron также может быть запущен через скрипты в /etc/cron.daily и других директориях. Некоторые пакеты помещают скрипты туда, откуда они будут запускаться ежедневно. Это поведение может быть эмулировано с systemd, установив sys-process/systemd-cron. Далее, активируйте новую замену cron следующими командами:

Устранение проблем

• Gentoo bugtracker: known bugs
• Freedesktop.org bugtracker: known bugs
• Upstream debugging guide

[Manager]
DefaultTimeoutStopSec=10s

[Manager]
DefaultTimeoutStopSec=10s

Буфер /dev/kmsg переполнен, некоторые сообщения потеряны

Проблема

Когда при загрузке системы на экран выводится бесконечный цикл /dev/kmsg buffer overrun, some messages lost. Консольный экран входа никогда не появится пока система не перестанет зацикливаться в процессе загрузки.

Решение

В большинстве случаев такая ошибка возникает когда в ядре включена опция CONFIG_POWER_SUPPLY_DEBUG. Обходной путь состоит в отключении этой опции и пересборке нового ядра. Решение так же может быть найдено на форуме Gentoo. Для одного пользователя форума эта проблема была обнаружена при использовании I2C EEPROM на встроенной системе ^[1]. Решение заключалось в отключении опции ядра CONFIG_I2C_DEBUG_CORE.

Графические сессии, запущенные в разных местах

По умолчанию, systemd запускает процесс getty только тогда, когда он будет использоваться. Это приводит к тому, что некоторые менеджеры экрана (например GDM), используют оставшиеся TTY для открытия графических сессий по требованию, что в результате дает хаотичное размещение консолей и графических сессий в зависимости от порядка, в котором они используются.

Для того, чтобы придерживаться более классического поведения (т. е. консоли размещаются от tty1 до tty6, а графические сессии занимают оставшиеся TTY) принудительно включите getty:

LVM

Когда переключаетесь с OpenRC на systemd и LVM необходим для правильного подключения системных томов, то включите LVM сервис:

Пока это не нужно для корневого тома (если LVM интегрирован в initramfs), это может не работать для остальных LVM томов, если сервис запущен.

systemd-bootchart

Убедитесь, что CONFIG_DEBUG_KERNEL, CONFIG_SCHED_DEBUG и CONFIG_SCHEDSTATS включены.

File systems  --->
	Pseudo filesystems --->
	[*] /proc file system support
Kernel hacking  --->
	[*] Kernel debugging
	[*] Collect scheduler debugging info
	[*] Collect scheduler statistics

Далее, включите systemd-bootchart.service:

Все изменения будут помещены в bootchart-отчет в формате SVG файла, который размещается в /run/log/ после каждой загрузки. Его можно открыть в любом современном веб-браузере.

В качестве альтернативы systemd-bootchart, загрузку сервисов также можно визуализировать следующим образом:

syslog-ng для systemd

Не нужно добавлять unix-dgram('/dev/log'); в файл /etc/syslog-ng/syslog-ng.conf. Это приведет к сбою syslog-ng (как минимум в syslog-ng-3.7.2). Измените строку source src { ...; }; как упомянуто в статье syslog-ng:

# для openrc
#source src { system(); internal(); };
 
# systemd
source src { systemd-journal(); internal(); };

Настройка sys-fs/cryptsetup

systemd не совсем коректно работает с /etc/conf.d/dmcrypt (см. bug #429966), так что его необходимо настроить в файле /etc/crypttab:

crypt-home UUID=c25dd0f3-ecdd-420e-99a8-0ff2eaf3f391 -

Убедитесь, что включен флаг cryptsetup для sys-apps/systemd. Это установит /lib/systemd/system-generators/systemd-cryptsetup-generator, который автоматически создаст сервис (cryptsetup@crypt-home.service для примера выше) для каждой записи при загрузке.

Проверьте unit, которые не смогли запуститься

Проверьте unit, которые не смогли запуститься с помощью команды:

Включение режима отладки

Для получения более детальной информации в /etc/systemd/system.conf настройте следующее:

LogLevel=debug

Или включите отладочную оболочку (debug-shell), которая откроет терминал на tty9. Этот терминал поможет отладить сервисы во время загрузки.

Использование e4rat

Пожалуйста, не забудьте отредактировать /etc/e4rat.conf, установив 'init' в /lib/systemd/systemd, иначе OpenRC по прежнему будет загружаться в качестве init.

GRSecurity

С включенным grsecurity, systemd-networkd может выдать ошибку:

could not find udev device: Permission denied

Ошибка возникает из-за работающего под не root пользователем systemd-networkd, в связи с чем grsecurity отказывает в доступе к полной структуре /sys для таких пользователей. Для отключения этой опции отмените выбор CONFIG_GRKERNSEC_SYSFS_RESTRICT в настройке ядра.

У logind также есть некоторые тонкости с разрешением доступа, если включена опция CONFIG_GRKERNSEC_PROC; смотрите bug #472098.

shutdown -rF не форсирует fsck

Сервис systemd-fsck отвечает за запуск fsck, когда это необходимо. Он не обращает внимания на опцию -rF команды shutdown, но для него имеют значение следующие параметры загрузки ядра.

Смотрите также

• systemd/homed — provides instructions to migrate home directories from their traditional structure into the encrypted by default, portable concept provided by systemd's homed.
• systemd-boot — a minimal UEFI boot manager which loads EFI executables.
• Comparison of init systems — compares and contrasts init systems.
• Hard dependencies on systemd — a (possibly partial) list of packages in Gentoo's repository that unconditionally require systemd
• OpenRC to systemd Cheatsheet — list of commands commonly used in OpenRC and its equivalent systemd command.

Внешние ресурсы

• FAQ
• Советы и хитрости

Ссылки