Les bases de la gestion d’un service sous Linux

Posted on by
closeCet article a été publié il y a 7 ans 5 mois 7 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Petit article pour les débutants en administration système sous Linux, et même ceux qui l’utilisent sur leur appareil. Il y a quelques conventions communes à connaître, qui vous permettent notamment de vous y retrouver sur une machine inconnue.

SysVinit vs systemd

Je vais faire taire tout de suite les trolls, le titre du paragraphe est putassier mais au final, je vais juste énoncer les deux systèmes d’initialisation et de gestion des services (au sens start/stop).

SysVinit c’est papy, un héritage de l’époque Unix. Les scripts de démarrage se trouvent dans le dossier /etc/init.d, et les indications de démarrage automatique dans les différents dossiers /etc/rcX.d où X est le niveau d’exécution. Selon la description du Wiki Debian :

Le niveau d’exécution (runlevel) de Linux contrôle le choix des processus ou services qui sont démarrés automatiquement par le système (ou, plus exactement, par Init).

Le système a déjà évolué en douceur, remplaçant des priorités de démarrage séquentielles par une gestion à base de dépendances permettant de mettre à profit la capacité de parallélisation des processeurs modernes, multicoeurs (notamment avec insserv sous Debian).

Et puis est arrivé systemd. Le très décrié logiciel est reparti d’une feuille blanche pour proposer une gestion moderne de l’initialisation des services, et également quelques raffinements qui permettent de laisser derrière nous des années de bricolages divers.

Tout le démarrage des services est à base de dépendances, les scripts se trouvent dans /etc/systemd/system, et toutes les manipulations se font au travers de l’utilitaire systemctl. Et quand je dis toutes, voici un petit exemple de manipulations d’un service en mode avant/après :

Shell
1
2
3
4
5
6
7
#Avant
service httpd start/stop/restart/reload
Debian : update-rc.d add/remove httpd defaults
CentOS : chkconfig --add/del httpd
 
#Après
systemctl start/stop/restart/reload/enable/disable httpd

Attention, systemd n’est pas parfait, l’absence de retour après le lancement ou l’arrêt d’un service continue de me hérisser le poil, par exemple. Mais il est là pour durer, et même, histoire de ne pas tout foutre en l’air trop vite, il propose le service sysv-compat pour gérer les anciens scripts en douceur. D’ailleurs il est présent pratiquement chez tout le monde : Debian, CentOS, pour ne citer que les plus gros représentants d’OS serveur.

Pour continuer sur les scripts eux-mêmes, l’écriture d’un script pour un service maison est assez simplifiée sur systemd, avec la possibilité de faire un démon d’un script qui n’est pas prévu pour à la base, de manière native, là où il fallait passer par screen ou tmux avant (même si l’utilisation de screen continue d’avoir du sens, par exemple pour les vieux joueurs de Call of Duty pour continuer de disposer d’une console système en plus du RCon). Je ne vais pas les détailler ici, on trouve d’excellentes ressources pour ça, dont les billets sur LinuxFR.

Des fichiers de configuration faciles à trouver

La plupart du temps. Chaque service propose généralement un niveau de paramétrage plus ou moins complet en fonction des services rendus. Dans tous les cas, vous êtes quasiment assuré de trouver le fichier de configuration cherché dans le dossier /etc/<nom_du_service> ou directement dans le fichier /etc/<nom_du_service>.conf. Parfois le fichier se terminera par .ini (coucou PHP) ou .cnf (coucou MySQL), mais l’idée est là. Même les paramètres du noyau que vous voulez modifier sont regroupés dans un fichier de configuration, /etc/sysctl.conf. C’est une des grandes qualités d’un système Linux : tout est fichier, y compris pour les configurations, ce qui permet de ne casser que très peu de chose généralement (sauf si vous cassez celle qui s’occupe de toutes les autres).

Si jamais vous ne trouvez pas le fameux fichier, vous pouvez chercher de différentes manières : moteurs de recherche (Gogol.fr, ou mieux, DuckDuckGo ou Qwant) évidemment, mais directement sur le serveur, c’est mieux. Si vous connaissez le nom du fichier, un coup de locate ou de find. Filtrer les processus lancés est aussi une piste, certains utilisent une option pour indiquer le fichier de configuration (Teamspeak 3 utilise l’option inifile=<chemin_du_fichier>). Analyser le script de démarrage aussi permet de vérifier où peut se trouver le précieux sésame. Plus pointu, mais plus aléatoire, un lsof -p <pid_du_process> peut peut-être vous aider, mais comme il n’est lu qu’au lancement, c’est pas gagné. Dernier recours, un strace au lancement du programme (prendre un peu d’aspirine avant comme j’ai déjà pu le faire pour le debug du FPM).

Un services réseau ? Vérifiez les ports !

En effet, pour ne citer que les plus connus, Serveur Web, SSH, MySQL, tous utilisent du réseau, et donc réservent un port d’écoute à leur lancement. Pour vérifier la liste des ports ouverts, je préfère encore netstat à ss :

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
[seboss666@Seboss666LTP ~]$ sudo netstat -ntplou
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name     Timer
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      1499/cupsd           off (0.00/0/0)
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      1076/teamviewerd     off (0.00/0/0)
tcp6       0      0 :::631                  :::*                    LISTEN      1499/cupsd           off (0.00/0/0)
tcp6       0      0 :::3000                 :::*                    LISTEN      12224/grafana-serve  off (0.00/0/0)
udp        0      0 0.0.0.0:2742            0.0.0.0:*                           13482/dhclient       off (0.00/0/0)
udp        0      0 0.0.0.0:40943           0.0.0.0:*                           1634/firefox         off (0.00/0/0)
udp        0      0 127.0.0.1:53            0.0.0.0:*                           580/unbound          off (0.00/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                           13482/dhclient       off (0.00/0/0)
udp        0      0 192.168.1.108:123       0.0.0.0:*                           13545/ntpd           off (0.00/0/0)
udp        0      0 127.0.0.1:123           0.0.0.0:*                           13545/ntpd           off (0.00/0/0)
udp        0      0 0.0.0.0:123             0.0.0.0:*                           13545/ntpd           off (0.00/0/0)
udp6       0      0 :::43661                :::*                                1634/firefox         off (0.00/0/0)
udp6       0      0 :::39624                :::*                                13482/dhclient       off (0.00/0/0)
udp6       0      0 fe80::4a51:b7ff:fed:123 :::*                                13545/ntpd           off (0.00/0/0)
udp6       0      0 ::1:123                 :::*                                13545/ntpd           off (0.00/0/0)
udp6       0      0 :::123                  :::*                                13545/ntpd           off (0.00/0/0)
 
[seboss666@Seboss666LTP ~]$ sudo ss -lnptu
Netid  State      Recv-Q Send-Q                           Local Address:Port                                          Peer Address:Port              
udp    UNCONN     0      0                                            *:2742                                                     *:*                   users:(("dhclient",pid=13482,fd=20))
udp    UNCONN     0      0                                            *:40943                                                    *:*                   users:(("firefox",pid=1634,fd=91))
udp    UNCONN     0      0                                    127.0.0.1:53                                                       *:*                   users:(("unbound",pid=580,fd=3))
udp    UNCONN     0      0                                            *:68                                                       *:*                   users:(("dhclient",pid=13482,fd=6))
udp    UNCONN     0      0                                192.168.1.108:123                                                      *:*                   users:(("ntpd",pid=13545,fd=19))
udp    UNCONN     0      0                                    127.0.0.1:123                                                      *:*                   users:(("ntpd",pid=13545,fd=18))
udp    UNCONN     0      0                                            *:123                                                      *:*                   users:(("ntpd",pid=13545,fd=17))
udp    UNCONN     0      0                                           :::43661                                                   :::*                   users:(("firefox",pid=1634,fd=93))
udp    UNCONN     0      0                                           :::39624                                                   :::*                   users:(("dhclient",pid=13482,fd=21))
udp    UNCONN     0      0             fe80::4a51:b7ff:fed6:6f00%wlp2s0:123                                                     :::*                   users:(("ntpd",pid=13545,fd=21))
udp    UNCONN     0      0                                          ::1:123                                                     :::*                   users:(("ntpd",pid=13545,fd=20))
udp    UNCONN     0      0                                           :::123                                                     :::*                   users:(("ntpd",pid=13545,fd=16))
tcp    LISTEN     0      5                                            *:631                                                      *:*                   users:(("cupsd",pid=1499,fd=11))
tcp    LISTEN     0      128                                  127.0.0.1:5939                                                     *:*                   users:(("teamviewerd",pid=1076,fd=15))
tcp    LISTEN     0      5                                           :::631                                                     :::*                   users:(("cupsd",pid=1499,fd=12))
tcp    LISTEN     0      128                                         :::3000                                                    :::*                   users:(("grafana-server",pid=12224,fd=6))

ss a l’air vachement lisible comme ça, mais la largeur utilisée fait que la fin de la colonne, sur beaucoup de machines, sera repoussée à la ligne d’après, rendant le constat moins clair.

Voilà, c’est à peu près tout ce qu’il y a à dire je pense, comme d’habitude, si vous pensez que j’ai dit des conneries ou que j’ai oublié d’en dire, n’hésitez pas à me corriger ou me compléter dans les commentaires 😉

Astuces, Sysadmin , , , , ,
5 Commentaires
Le plus ancien
Le plus récent
Commentaires en ligne
Afficher tous les commentaires
genma
genma
14/11/2016 15:46

Une fois de plus je progresse en sysadmin grâce à Seboss666 😉

Axn
Axn
15/11/2016 20:14

Une astuce que j’ai lu quelque part (peut être linuxfr.org) est de rajouter | less à la commande ss. Elle prendra moins de place en largeur.
ss -lnptu | less

Zak
Zak
17/01/2017 01:09

Très bon article !!! 😉
Je vais utiliser plus souvent la commande « ss » 🙂

Mais dis moi, c’est ton site ou ton terminal qui te retourne cette couleur syntaxique ? :O

Seboss666
Auteur
Seboss666
17/01/2017 06:54
Répondre à  Zak

Hello,

non c’est un plugin WordPress qui fait ça, même si moi aussi j’aimerais avoir de la couleur sur certaines de ces commandes 🙂

nierdz
nierdz
24/01/2017 23:58
Répondre à  Seboss666

Une petite astuce pour avoir de la couleur sur tout et n’importe quoi c’est d’utiliser ccze -A en le pipant derrière ta commande :
netstat -ntulape | ccze -A
C’est surtout très pratique quand on tailf les logs d’un serveur web qui mange un paquet de connexions et qu’on veut faire du « grep avec les yeux » 😉