14749
Comment:
|
14351
sync with English master
|
Deletions are marked like this. | Additions are marked like this. |
Line 55: | Line 55: |
Afin d'utiliser systemd vous devriez aussi installer le paquet DebianPackage:systemd-sysv qui fournit des liens symboliques pour /sbin/init. | Afin d'utiliser systemd vous devriez aussi installer le paquet DebianPackage:systemd-sysv qui fournit des liens symboliques pour /sbin/init. Il est recommandé d'exécuter ceci lorsque vous êtes déjà sous systemd, comme décrit dans la section précédente. |
Line 171: | Line 171: |
* [[https://bugs.freedesktop.org/buglist.cgi?query_format=advanced&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&product=systemd|Vérifier le Bug Tracking System (BTS) d'upstream]] | * [[https://github.com/systemd/systemd/issues|Outil amont de suivi amont des bogues]] * [[https://bugs.debian.org/src:systemd|Outil Debian de suivi des bogues]] |
Line 301: | Line 302: |
* [[http://0pointer.net/public/systemd-nluug-2014.pdf|slides]] et [[http://ftp.nluug.nl/video/nluug/2014-11-20_nj14/zaal-2/5_Lennart_Poettering_-_Systemd.webm|video]] sur les fonctions simples de sécurité qui peuvent être activées dans les fichiers de services. * [[https://fosdem.org/2013/schedule/event/debian_systemd|Discussion sur l'état de systemd dans Debian et des plans pour Jessie]] au FOSDEM 2013 par Tollef Fog Heen et Michael Biebl <biebl@debian.org> * [[http://people.debian.org/~biebl/fosdem/debian-systemd.pdf|Slides]] des discussions du FOSDEM 2013 |
* [[http://0pointer.net/public/systemd-nluug-2014.pdf|Slides]] et [[http://ftp.nluug.nl/video/nluug/2014-11-20_nj14/zaal-2/5_Lennart_Poettering_-_Systemd.webm|video]] sur les fonctions simples de sécurité qui peuvent être activées dans les fichiers de services. |
Line 305: | Line 304: |
* [[http://people.debian.org/~biebl/lpc-2010/debian-init.pdf|Discussion à propos de systemd dans Debian]] à la Conference Linux Plumbers 2010 de Michael Biebl <biebl@debian.org> |
Translation(s): English - Español - Français - Russian
systemd - Administration du système et des services
Contents
-
systemd - Administration du système et des services
- Introduction
- Installer et tester
- Débuguer
- Bugs et Bug-Tracking-Systems
-
Problèmes connus et solutions
- sysvinit vs. systemd-sysv
- Encrypted swap blocks boot
- Échec de démarrage avec lvm (spécialement avec un /usr séparé)
- Points de montage de type « bind » partagés
- Le session SSH ne se termine pas correctement à l'extinction/redémarrage
- Messages au démarrage manquants dans la console(tty1) après le démarrage
- Changements de console virtuelle et série
- Où obtenir de l'aide?
- Installation sans systemd
- Ressources Debian
- Autres ressources
Introduction
systemd est un gestionnaire de système et de services pour Linux. Systemd est compatible avec les scripts d'init SysV et LSB. Il peut fonctionner comme un remplaçant de sysvinit. Systemd :
- Fournit des capacités poussées de parallélisation
- Utilise les sockets et l'activation D-Bus pour démarrer les services
- Offre un démarrage à la demande des daemons
- Implémente une logique de contrôle transactionnelle des dépendances entre services
- Piste les processus en utilisant les cgroups Linux
- Supporte les snapshots et leurs restaurations
- Maintient les points de montage (montage/démontage)
Voir la page du site officiel pour plus d'information.
Installer et tester
Systemd était inclus dans Debian Wheezy comme une technologie de test. Soyez sûr que vous utilisez Debian Jessie ou supérieur pour avoir une version récente de systemd.
Installation
Pour installer systemd lancez :
# apt-get update # apt-get install systemd
Cela va installer le paquet systemd mais ne le configurera pas comme système d'init par défaut.
Configurer pour test
Pour tester systemd avant de le basculer comme init par défaut, vous pouvez ajouter les paramètres de démarrage suivant au noyau :
init=/bin/systemd
Cela peut être fait dans le menu de Grub pour un démarrage unique - Pressez « e » dans le menu GRUB et ajoutez ceci à la ligne qui concerne le noyau. Par exemple, en fonction des options requises pour votre système particulier, cela pourrait ressembler à ça :
linux /vmlinuz-3.13-1-amd64 root=/dev/mapper/root-root init=/bin/systemd ro quiet
Si le PID 1 est systemd c'est que votre système fonctionne avec systemd.
Configurer comme init par défaut
Afin d'utiliser systemd vous devriez aussi installer le paquet systemd-sysv qui fournit des liens symboliques pour /sbin/init. Il est recommandé d'exécuter ceci lorsque vous êtes déjà sous systemd, comme décrit dans la section précédente.
# apt-get install systemd-sysv
Afin de démarrer votre système avec le systemd nouvellement installé, redémarrez simplement.
# reboot
Si vous utilisez un noyau compilé par vos soins, assurez vous que vous avez un 2.6.39 ou plus récent et activez les options suivantes :
* CONFIG_DEVTMPFS=y * CONFIG_CGROUPS=y * CONFIG_AUTOFS4_FS=[y|m] * CONFIG_IPV6=[y|m], optional, but highly recommended * CONFIG_FANOTIFY=y, optional, required for systemd readahead. available in Linux kernel >= 2.6.37.
Pour une liste à jour, regardez la section « REQUIREMENTS » dans le fichier README de l'upstream.
Administration des services avec systemd
systemctl est l'outil principal utilisé pour inspecter et contrôler le fonctionnement de systemd et la gestion des services. Pour pouvez par exemple utiliser systemctl pour activer/désactiver des services de manière permanente ou seulement pour la session en cours. Référez-vous la page de manuel systemctl(1) pour plus de détails.
Quelques exemples d'utilisation basique
Lister tout les services en cours d'exécution :
$ systemctl
Activer le service « example1 » immédiatement :
# systemctl start example1
Désactiver le service « example1 » immédiatement :
# systemctl stop example1
Redémarrer le service « example1 » immédiatement :
# systemctl restart example1
Voir le statut du service « example1 » :
# systemctl status example1
Activer « example1 » pour être lancé au démarrage :
# systemctl enable example1
Désactiver « example1 » pour ne pas être lancé au démarrage :
# systemctl disable example1
Débuguer
Parfois il est nécessaire d'enquêter pour comprendre pourquoi systemd ralentit au démarrage ou à l'extinction.
Solution #0 : Supprimer la mention « quiet » de la ligne de commande du noyau (Aussi appelée « cmdline » ou « grub line »).
Solution #1 : Augmenter la verbosité via la cmdline : Ajouter « systemd.log_target=kmsg systemd.log_level=debug » Bien sûr il est possible de le faire de manière temporaire :
[ /etc/default/grub ] GRUB_CMDLINE_LINUX="systemd.log_target=kmsg systemd.log_level=debug" <--- à ajouter ici (en commentant/décommentant vous pouvez faciler basculer en mode de débogue) # update-grub
Solution #2 : Augmenter la verbosité via /etc/systemd/system.conf
LogLevel=debug <--- Décommentez cette ligne et utilisez la mention « debug » (par défaut elle est commentée avec valeur « info ») LogTarget=syslog-or-kmsg <--- Décommentez cette ligne (par défaut elle est commentée)
Solution #3 : Démarrez un shell d'urgence : ajoutez systemd.unit=rescue.target ou juste 1 (le chiffre un) à la ligne de commande du noyau.
Solution #4 : Activez le shell d'urgence : Lancez systemctl enable debug-shell.service. (Vous pouvez le faire dans un environnement chroot après avoir démarré un système de récupération.) Cela démarre un shell root dans le TTY 9.
CONSEILS : « man systemd » et « man systemd-system.conf »
CONSEILS : Des informations plus poussées pour déboguer sont accessibles sur cette page FreeDesktop.
CONSEILS : Comment vérifier les paramètres/options en ligne de commande du noyau?
# cat /proc/cmdline
Voir les notes sur le niveau de log (voir systemd(1) et systemd-system.conf(5)) :
« Set log level. As argument this accepts a numerical log level or the well-known syslog(3) symbolic names (lowercase): emerg, alert, crit, err, warning, notice, info, debug. »
CONSEILS : Gardez une copie du /sbin/init pour le paquet sysvinit en cas de récupération (Vous pourrez utiliser init=/sbin/init.sysvinit dans cmdline)!
# cp -av /sbin/init /sbin/init.sysvinit <--- Avant d'installer le paquet systemd-sysv
Voir aussi http://fedoraproject.org/wiki/How_to_debug_Systemd_problems
Debug du noyau sans le debug de systemd dans Jessie
Le fait d'utiliser le vieux paramètre « debug » du noyau dans Jessie activera aussi le mode « debug » de Systemd. Afin d'avoir l'ancien comportement, n'utilisez pas « debug », mais plutôt le paramètre du noyau « loglevel=7 ».
Bugs et Bug-Tracking-Systems
- Pour les bugs connus veuillez vérifier le chapitre « Problèmes connus et solutions »
Problèmes connus et solutions
sysvinit vs. systemd-sysv
Mettre à jour sysvinit ≥ 2.88dsf-44.
Encrypted swap blocks boot
Voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712439#70 pour un patch.
D'après le bug, le patch n'est plus nécessaire si vous faites une mise à jour vers dmsetup 2:1.02.83-1.
Échec de démarrage avec lvm (spécialement avec un /usr séparé)
Mettre à jour lvm2 ≥ 2.02.104-1
Points de montage de type « bind » partagés
Le comportement par défaut d'un point de montage « bind » change avec systemd. Le noyau établit les points de montage bind de tout ce qui est situé sous / PRIVATE. Systemd change cela à SHARED.
Donc, quand vous faites ceci :
mount --bind / $CHROOT mount --bind /dev/ $CHROOT/dev umount $CHROOT/dev
/dev sera démonté de votre système de base/parent là aussi!
Ce que vous pouvez faire à la place est :
mount --bind --make-rslave / $CHROOT mount --bind --make-rslave /dev/ $CHROOT/dev
Cela va propager les changements de montage (ainsi que les options de montage) dans le système de base/parent dans le $CHROOT mais pas depuis le $CHROOT vers le parent.
La justification pour ce changement de comportement par défaut peut être trouvé dans ce bug : 739593, en particulier dans le commentaire de Lenart.
Le session SSH ne se termine pas correctement à l'extinction/redémarrage
Si vous tentez de redémarrer/éteindre une machine distance par ssh, vous pourriez constater que votre session ne se termine pas correctement, vous laissant avec un terminal inactif jusqu'à l'expiration d'un long délai d'inactivité. Il existe un bogue 751636 à ce sujet. Pour l'instant, la solution de contournement à ce problème est d'installer :
apt-get install libpam-systemd
cela terminera la session ssh avant que le réseau ne tombe. Veuillez noter qu'est nécessaire que PAM soit activé dans sshd.
Messages au démarrage manquants dans la console(tty1) après le démarrage
Avec systemd la console(tty1) est traitée différemment et si vous aviez l'habitude de vérifier comment se réalise le démarrage, vous vous retrouvez maintenant avec seulement quelques lignes non informatives.
Pour être en mesure d'obtenir la transcription complète de l'amorçage du système sur votre console, vous devez effectuer deux étapes.
1. Ajoutez les options de noyau systemd.show_status=1, par exemple via /etc/default/grub :
GRUB_CMDLINE_LINUX_DEFAULT="quiet systemd.show_status=1"
et exécutez update-grub2.
2. Créez le fichier /etc/systemd/system/getty@tty1.service.d/noclear.conf avec le contenu suivant :
[Service] TTYVTDisallocate=no
afin de désactiver l'effacement du terminal à l'invocation de getty.
Changements de console virtuelle et série
Ceux habitué à changer inittab pour activer/désactiver les consoles séries ou virtuelles noterons que ce ficher a disparu pour une installation neuve. Tout est désormais géré directement de systemd. Par exemple, vous pouvez activer une console série sur COM1 avec :
systemctl enable serial-getty@ttyS0.service systemctl start serial-getty@ttyS0.service
Cependant, il est généralement préférable d'ajouter console=ttyS0 sur la ligne de commande du noyau, car cela active aussi la sortie du noyau sur les redémarrages. Cela se fait en ajoutant à /etc/default/grub :
GRUB_CMDLINE_LINUX="console=ttyS0"
… et en lançant update-grub. Ce changement prendra effet à partir du prochain redémarrage.
Où obtenir de l'aide?
Systemd est un projet jeune avec une forte orientation pour résoudre les problèmes indépendamment du type de distribution.
mailing-list @ http://lists.freedesktop.org/mailman/listinfo/systemd-devel
#systemd (irc.freenode.net)
Canaux spécifiques à Debian :
mailing-list @ http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/pkg-systemd-maintainers
#debian-systemd (irc.oftc.net)
Plusieurs autres distributions utilisent systemd
Installation sans systemd
Jessie installe systemd par défaut sur toutes nouvelles installations. Si vous désirez l'installer sans systemd, c'est à dire qu'il utilise sysvinit-core à la place (anciennement sysV5 init), il est possible d'utiliser la pré-configuration (preseed) pour remplacer systemd avec sysvinit à la fin de l'installation (Cela ne fonctionnera probablement pas si l'on sélectionne l'un des environnements de bureau qui nécessite systemd pour des fonctionnalités spécifiques). Si on utilise déjà un fichier de pré-configuration, assurez vous juste d'avoir les valeurs suivantes :
preseed/late_command="in-target apt-get install -y sysvinit-core"
Si l'on n'utilise pas de fichier de pré-configuration, on pourra le rajouter aux options de démarrage à la place en appuyant sur TAB lors du menu de démarrage. Sur l'entrée désirée on ajoutera la ligne de pré-configuration citée ci-dessus à la fin de la ligne de commande de démarrage.
Il pourra rester quelques éléments de systemd installés, mais au moins l'init en lui-même ne sera pas systemd et le nettoyage des éléments restant ne devrait pas être trop difficile.
Ressources Debian
Autres ressources
Slides et video sur les fonctions simples de sécurité qui peuvent être activées dans les fichiers de services.