Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - GNU/Linux
Добавить пост

GNU/Linux

1 172 поста 15 638 подписчиков

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
25

Вышел nano 2.6.0, проект откололся от GNU.

Вышла новая версия простого консольного текстового редактора nano — 2.6.0 под кодовым названием «Rubicon».


В новой версии:


*Добавлена функция для быстрого закомментирования и раскомментирования строк кода (по умолчанию Alt+3).

*Улучшен поиск текста, ускорен поиск без учёта регистра.

*Исправлено более 50 багов.

*Различные улучшения пользовательского интерфейса.

*Начиная с этого выпуска разработчики nano перестали считать проект частью GNU. *Редактор больше не называется «GNU nano», все материалы и загружаемые файлы перенесены на собственный сайт nano, но репозиторий кода пока остаётся на https://savannah.gnu.org/ (ведутся работы по переходу на https://savannah.nongnu.org/).


В сообщении о выпуске разработчики не прокомментировали этот шаг, написав только: «Мы покинули стадо, всего наилучшего и спасибо за траву» (отсылка к роману Дугласа Адамса), но можно установить ход событий из открытой переписки разработчиков. Основатель и руководитель проекта Крис Аллегретта хочет оставить свой пост из-за недостатка времени, но не может найти себе на замену человека, который согласился бы оформить передачу авторских прав Free Software Foundation и был бы готов работать с хостингом кода GNU Savannah, а все популярные хостинги кода не соответствуют этическим критериям GNU. Кроме того, по факту проект во многом не следовал правилам GNU, в частности, в последнее время не проверял, подписывали ли авторы патчей соглашение с FSF.


Новый руководитель, впрочем, ещё не найден. Более того, некоторые из главных разработчиков хотя и поддержали решение о выходе из GNU, но не считают необходимым уходить с Savannah и полностью отвергают переход на Github, причём, как и FSF, из этических соображений.


nano остаётся свободным программным обеспечением под GNU General Public License версии 3.

Показать полностью
GNU Nano Текст
15
31

Linux. SH. Скрипт для определения ip сетей по имени домена.

В жизни сисадмина бывают моменты, когда начальство даёт ЦУ: заблокировать вконтактик (например). Но вся проблема в том, что ip адресов у него немерено! Так как узнать весь диапазон ip адресов? Но помощь приходит утилита whois.

Алгоритм действия следующий: узнаём ip адрес сайта и через сервис whois узнаём всю подсеть. Но это всё-равно не даёт 100% результат.


Как я поступил?


Первым делом я с помощью утилитки dig узнаю A записи и "запоминаю" их.


Потом я узнаю NS записи домена. Потом той же командой dig я "достаю" ip адреса домена уже на сервере NS, который получил ранее и запонимаю и их.


Потом я по очереди смотрю ip диапазоны через сервис whois. всё очень просто.


Вот готовый скрипт:


#!/bin/sh

f_out=.get_ip_ranges

f_tmp=.ips

echo "*********************************************"

echo "Get A records from DNS:"

dig $1 A | grep "^$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"

dig $1 A | grep "^$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" > $f_out

dig $1 A | grep "^www.$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"

dig $1 A | grep "^www.$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" >> $f_out

echo "*********************************************"

echo "Get NS records from DNS:"

dig $1 NS | grep "^$1" | awk {'print $NF}' | while read nsserv

do

nsname=${nsserv:0:${#nsserv}-1}

echo "=================================="

echo "NS: $nsname"

dig @$nsname $1 A | grep "^$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"

dig @$nsname $1 A | grep "^$1" | grep -o -E "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" >> $f_out

done

echo "*********************************************"

echo "Resolve ip range from whois service:"

sort -h $f_out | uniq > $f_tmp

rm $f_out

cat $f_tmp | while read ip

do

echo "Get ip range for $ip"

whois $ip | grep -E -i "inetnum|route|netrange|cidr" >> $f_out

done

echo "*********************************************"

echo "Result"

echo "*********************************************"

sort $f_out | uniq | while read range

do

echo "${range:16}"

done

rm $f_out

rm $f_tmp

Linux. SH. Скрипт для определения ip сетей по имени домена.
Показать полностью 1
[моё] GNU Linux Free Software Open Source Тег Скрипт Блокировка Длиннопост
55
20

Релиз Linux-дистрибутива Fedora 24

Официально представлен релиз Linux-дистрибутива Fedora 24. Для загрузки подготовлены 32- и 64-разрядные сборки продуктов Fedora Workstation, Fedora Server и Fedora Cloud, а также набор "спинов" c Live-сборками десктоп-окружений KDE, Xfce, LXDE, MATE-Compiz и SOAS (Sugar on a Stick). Дополнительно поставляется образ для Docker и сборки для различных устройств с процессорами ARM.


Наиболее заметные изменения в Fedora 24:


Обновлены системные компоненты: Glibc 2.23, ядро Linux 4.5. Для сборки пакетов использован набор компиляторов GCC 6. Обновлены версии Ruby 2.3, Mono 4.2, Go 1.6, Node.js 4.2, Python 3.5, NetworkManager 1.2, Boost 1.60, Erlang 18;

Пользовательское окружение основано на GNOME 3.20 (в альфа-сборку включён тестовый выпуск, но в репозитории уже доступен релиз). Ранее намеченный переход по умолчанию на Wayland отложен до Fedora 25, так как не все проблемы удалось решить. Сеанс GNOME на базе Wayland доступен в качестве опции и реализован на достаточно высоком уровне - разница между сеансами на базе X11 и Wayland уже почти не заметна;

В состав включён инструментарий Flatpak (ранее известный как xdg-app) с реализацией технологии самодостаточных контейнеров для распространения графических приложений, не привязанных к конкретному дистрибутиву Linux и надёжно изолирующих приложение от остальной системы.

В менеджер приложений GNOME Software добавлена возможность отслеживания установленных пакетов Flatpak и проведения полного обновления системы (обновить систему до следующего релиза Fedora теперь можно непосредственно с рабочего стола);

Задействованы наработки проекта QGnomePlatform, нацеленного на обеспечение бесшовной интеграции Qt-приложений в окружение на базе GNOME с предоставлением синхронизиации настроек KDE/Qt с настройками GNOME/GTK и унифицированным внешним оформлением;

Проведена чистка состава Fedora Server, нацеленная на уменьшение размера установочного образа. В состав Fedora Server включена реализация контроллера домена на базе выпуска FreeIPA 4.3, в котором значительно расширены средства репликации данных, в том числе в webUI добавлен инструмент для наглядной визуализации репликации.

В Fedora Cloud улучшена работа в качестве платформы для разработки контейнеров, от простых контейнеров с базовым окружением Fedora до PaaS-систем. Для установки в Fedora подготовлены пакеты с облачной платформой OpenShift Origin, основанной на системе управления кластером изолированных контейнеров Kubernetes;

Добавлен инструмент livemedia-creator, предоставляющий средства для создания LiveCD, дисковых образов и pxe2live;

В Atomic Host, минималистичную ОС для запуска изолированных контейнеров, добавлен режим для разработчиков, который можно выбрать в загрузочном меню. Данный режим позволяет загрузиться без передачи настроек cloud-init, установив все параметры вручную. Для упрощения настройки запускается web-интерфейс Cockpit и создаётся консольный сеанс на базе TMUX;

Добавлена сборка Astronomy Spin с набором программ, связанных с астрономией;

В ближайшие часы для Fedora 24 ожидается введение в строй "free" и "nonfree" репозиториев проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами.


Кроме того, ожидается появление сборки Russian Fedora Remix 24, адаптированные для отечественных пользователей и содержащие "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA, версию Freetype с поддержкой субпиксельного рендеринга и хинтинга, вариант Fontconfig с патчами для увеличения качества отображения на LCD мониторах, вариант Taglib с поддержкой тегов в кодировке CP1251.

Релиз Linux-дистрибутива Fedora 24
Показать полностью 1
Linux Fedora Release
6
161

Systemd vs SysVinit

При написании предыдущего поста про systemd наткнулся на интересную таблицу, где приводилось соответствие между командами systemd и SysVinit. Единственный "минус" был в том, что таблица была на английском, поэтому решил перевести и выложить, вдруг кому-то надо.


Перевод (кликните для увеличения):

И оригинал (кликните для увеличения):

Взято отсюда - http://linoxide.com/linux-command/systemd-vs-sysvinit-cheatsheet/

Там еще есть и pdf-версия. Русскую pdf-версию кинул на мыльное облако.


Если есть ошибка/неточность - пишите. Исправлю.


ps.

Очень удобно редактировать векторный pdf в Inkscape.

Показать полностью 2
Linux Systemd Sysvinit Перевод Длиннопост
206
17

Text-Fu [Часть 5]

Обо всех ошибках пишите в комментарии

Содержание:

Часть 1

Часть 2

Часть 3

Часть 4

13. tr (Translate / перевод)

Команда tr (translate / перевод) позволяет вам переводить набор символов в другой набор символов. Давайте попробуем пример перевода всех символов в нижнем регистре в символы верхнего регистра.

$ tr a-z A-Z
hello
HELLO

Как вы можете видеть, мы определили промежутки a-z в A-Z, и весь текст, который мы ввели в нижнем регистре, появился в верхнем регистре.

Упражнения:

Попробуйте следующую команду, что происходит?

$ tr -d ello
hello

14. uniq (Unique / уникальный)

Команда uniq (unique / уникальный) - другой полезный иструмент для обработки текста.

Давайте скажем, что у нас есть файл с множеством дубликатов:

reading.txt
book
book
paper
paper
article
article
magazine

И вы хотите удалить эти дубликаты, давайте применим команду uniq:

$ uniq reading.txt
book
paper
article
magazine

Давайте получим количество копий для каждой строки в файле:

$ uniq -c reading.txt
2 book
2 paper
2 article
1 magazine

Давайте просто получим уникальные значения:

$ uniq -u reading.txt
magazine

Давайте просто получим дублирующиеся значения:

$ uniq -d reading.txt
book
paper
article

Примечание: uniq не обнаруживает дублирующиеся линии, если они не соседи. Например:

Давайте скажем, что у вас есть файл с дубликатами, которые не соседствуют:

reading.txt
book
paper
book
paper
article
magazine
article
$ uniq reading.txt
reading.txt
book
paper
book
paper
article
magazine
article

Результат, возвращенный uniq содержит все значения, в отличии от первого примера:

Чтобы обойти это ограничение, мы можем использовать uniq вместе с sort:

$ sort reading.txt | uniq
articleтвенно.
book
magazine
paper

Упражнения:

Какой результат вы получите, если попробуете uniq -uc?

15. wc and nl

Команда wc (word count / число слов) показывает полное количество слов в файле.

$ wc /etc/passwd
96  265  5925 /etc/passwd

Это покажет количество строк (lines), число слов (words) и количество байтов (char), соответственно.

Чтобы увидеть число только конкретного поля, используйте -l, -w, -c соответственно.

$ wc -l /etc/passwd
96

Другая команда, которой вы можете узнать количество строк в файле - nl (number lines / количество строк).

file1.txt
i
like
turtles
$ nl file1.txt
1. i
2. like
3. turtles

Упражнения:

Как вы можете получить полное количество строк в файле, используя nl без поиска по всему выводу? Подсказка: Используйте некоторые другие команды, о которых вы узнали в этом курсе.

16. grep

Команда grep, возможно наиболее важная команда, в отношении обработки текста, которую вы будете использовать. Она позволяет вам искать файлы по особенностям, которые совпадают с некоторым шаблоном. Что если бы вы хотели знать, существует ли файл в некоторой директории, или если бы вы хотели узнать, есть ли строка в файле? Конечно, вам не придется копаться в каждой строчке текста, вы будете использовать grep!

Давайте будем использовать наш файл sample.txt как пример:

$ grep fox sample.txt

Вы должны увидеть, что grep нашел fox в нашем sample.txt.

Вы также можете задавать шаблоны, которые не чувствительны к регистру с флагом -i.

$ grep -i somepattern somefile

Чтобы получить большую гибкость с grep вы можете сочетать его с другими командами с |.

$ env | grep -i User

Как вы можете видеть, grep довольно универсален. Вы даже можете использовать регулярные выражения в вашем шаблоне:

$ ls /somedir | grep '.txt$'

Должно вернуть все файлы, оканчивающиеся на .txt в директории somedir.

Упражнения:

Возможно, вы слышали о egrep или fgrep, эти устаревшие вызовы grep заменены на grep -E и grep -F. Прочитайте man grep, чтобы узнать больше.

На этом заканчивается наш курс, надеюсь, что вам понравилось, пишите ваши пожелания в комментарии!
Показать полностью
[моё] Linux GNU Текст Обработка Linuxjourney Длиннопост
8
23

Установка CentOS c USB накопителя

Всем привет

Хочу поделиться личным опытом

Позавчера на протяжении 2 часов пытался поставить сначала RHEL 7, а потом CentOS 7 на ноутбук.

Все время натыкался на ошибку Assuming drive cache: write through, после чего система отказывалась устанавливаться дальше и выдавала промпт dracut

Сначала грешил на диск, потому как ставил на mSata

Потом поставил нормальный диск - все равно не заработало

Поменял  USB 3 на 2 - неа

В результате обнаружил в wiki CentOS следующее - "CentOS 7 installer image has a special partitioning which, as of July 2014, most Windows tools do NOT transfer correctly leading to undefined behavior when booting from the USB key"


Стал искать нужную утилиту - и нашел!

Win32 Disk Imager справляется с работой на ура

Установка CentOS c USB накопителя

Ссылочка на SourceFourge: https://sourceforge.net/projects/win32diskimager/

Всем удачи, засим разрешите откланяться

Показать полностью 1
Личный опыт Linux Centos
35
368

Systemd для самых маленьких. Часть I. Знакомство

Внимание! Данный пост не для холивара в стиле "нужен/не нужен", "не unix-way", "когда Поттеринг запилит свою ось?" и т.п. Пост содержит исключительно информацию по работе с systemd.


Привет вам, красноглазые братья и сёстры!


Эта статья посвящена, как видно из названия, системе systemd. Первый пост скорее обзорный и начнем мы с вами с исторического экскурса.


----------------------------------------------------

Глава 1. В плену shell-скриптов.

----------------------------------------------------

Давным-давно, в далекой-предалекой галактике примерно 14 млрд. лет назад не было ничего. Ни света, ни пространства, ни времени. Потом произошел Большой взрыв и потребовалось еще очень много времени, пока первый человек встал прямо и начал использовать свой разум. И навострился настолько, что по прошествии еще некоторого времени изобрел транзистор, а потом и компьютер. Компьютер сам по себе штука бесполезная, нужны были проги и операционная система. И родил человек Unix.


Операционной системе нужна была система инициализации (СИ, не путать с языком программирования!). Для совсем новичков, СИ - это действия, совершаемые при загрузке системы. Запуск программ, демонов всего лишь часть СИ.


Думали-думали и придумали в пятой версии Unix систему под названием init (SysVinit). Она позволяла запускать скрипты и вводила концепцию уровней инициализации (т.н. runlevels). Скрипты (обычно они лежат в /etc/init.d/) - это просто скрипты (простите за тавтологию) на языке shell-а, где описаны специальные функции, вроде start(), stop(), reload() и т.п. Это позволяло запускать скрипты вот таким образом (пример - демон web-сервера apache)

/etc/init.d/apache2 start

Запускать, конечно, хорошо, но лучше, чтобы все делалось автоматически при старте. И тут на помощь приходят уровни инициализации (УИииииииии). Всего уровней в системе могло быть до 7 штук (Оффтопик. УИ - это что-то по типу безопасного режима в винде, только тут таких режимов больше и они более настраиваемые). Обычно это:


> 0 - остановка системы;

> 1 - однопользовательский режим (иногда называемый режимом восстановления);

> 2/3 - многопользовательский с/без поддержки сети.

> 5 - графический режим

> 6 - перезагрузка


Для каждого из уровней в каталоге /etc был свой каталог с именем rcN.d, где N - номер уровня. Внутри этих директорий содержались симлинки (символическая ссылка - прим.) на скрипты из каталога /etc/init.d/, которые должны запускаться при переходе на соответ. уровень (или останавливаться при уходе). Какой должен запускаться, а какой останавливаться, а также порядок запуска (остановки) регулировался именем симлинка. В общем случае выглядит это вот так

Snnимя

Knnимя

Здесь S и K - обозначения старта и остановки (S - старт, K - остановка), nn - двухзначное число, используемое для обозначения порядка запуска (чем выше, тем позднее), имя - произвольное имя.

Уровень по умолчанию задавался в файле /etc/inittab, а поменять на лету можно было при помощи команды init номер_уровня. Например,

init 0

для выключения машины. Все скрипты запускались последовательно (это важно!). Позднее Ubuntu запилила свою СИ с блэкджеком и событийной моделью под именем upstart. Но о ней мы говорить не будем, т.к. даже сама Ubuntu отказалась от неё в пользу systemd.

Ладно, переборщил я со вступлением.  Держите скрин и переходим к "виновнику торжества".

--------------------------------------------------

Глава 2. Systemd и все-все-все.

--------------------------------------------------

Systemd (в дальнейшем буду использовать сокращение sd) - это "система инициализации". Именно в кавычках, потому что она вобрала в себя огромную кучу функции. Кстати, именно это является главной причиной ненависти некоторых людей к systemd - нарушения принципа "unix-way".

Примечание: unix-way - принцип, согласно которому, одна программа - одна функция. Т.е. каждая программа должна выполнять одну функцию, но делать это достаточно хорошо, а не иметь 100500 плохо написанных функций.

systemd написана немецким программистом Леннартом Поттерингом (старшим братом Гарри Поттера). Основные причины (имхо) появления sd - попытка избавиться от shell-скриптов, распараллелить загрузку и иметь единую точку контроля всего и вся. Отсюда плюсы sd (копипаст с арчвики):

systemd обеспечивает возможности агрессивной параллелизации, использует сокеты и активацию D-Bus для запускаемых служб, предлагает запуск демонов по необходимости, отслеживает процессы при помощи контрольных групп Linux, поддерживает мгновенные снимки и восстановление состояния системы, монтирование и точки монтирования, а также внедряет основанную на зависимостях логику контроля процессов сложных транзакций.

На сегодняшний день sd применяется в Debian (c 8-й версии), Ubuntu (с 15.04 версии), Fedora (c 15 версии), openSUSE (с 12.1), ArchLinux (12.11) и т.д.

Основная базовая единица в sd - это сущность под названием юнит (unit). НЕ стоит думать, что юнит - это просто аналог shell скрипта из SysVinit (см. выше). Юниты бывают разных типов и тип service (наиболее близкий к shell скрипту из SysVinit) всего лишь один из них. Но это я забежал вперед.


Юнит - это текстовой ini-файл с описанием. Файл разделен на секции, внутри секций задаются параметры. Две секции допустимы во всех юнитах, остальные в зависимости от типа юнита. Есть три каталога, где могут храниться юниты.


> /usr/lib/systemd/system - системные юниты, поставляемые обычно вместе с приложениями;

> /run/systemd/system - динамически создаваемые юниты (т.е. на лету);

> /etc/systemd/system - юниты и исправления, внесённые администратором


Расположены директории в порядке повышения приоритета.

Юниты можно запускать и останавливать.

Как я сказал, юниты делятся на типы (с соответ. расширениями файлов):


> service - аналог демона или что-либо, что можно запустить;

> device - факт подключения какого-либо устройства (имя юнита генерируется из sysfs-имени устройства);

> target - ничего не описывает, группирует другие юниты;

> mount - точка монтирования файловой системы (имя юнита должно соотвествовать пути до точки монтирования);

> automount - аналог autofs: точки автомонтирования (должен существовать *.mount-юнит с тем же именем);

> timer - аналог cron. Периодический запуск другого юнита (по умолчанию запускаться будет *.service-юнит с тем же именем);

> socket - аналог xinetd. Запуск юнита при подключении к указанному сокету (по умолчанию запускаться будет *.service-юнит с тем же именем);

> path - запуск юнита по событию доступа к какому-либо пути в файловой системе (по умолчанию запускаться будет *.service-юнит с тем же именем);

> slice - группирует другие юниты в дереве cgroups, позволяя иерархично задавать ограничения по используемым ресурсам;


Примечение: cgroups - это способ объединения процессов, чтобы заюзать для них какие-то правила или ограничения. Например, ограничения на проц или память.

Не пугайтесь, если не все понятно. Москва тоже не сразу строилась. Все типы мы рассматривать не будет, это материал для отдельной статьи. Но для примера, а также чтобы пояснить понятие зависимостей требования/порядка, рассмотрим юнит типа service - sshd.service

Конечно, можно просто открыть файл в текстовом редакторе или использовать утилиту cat, но гораздо удобнее использовать для этого спец. команду;

systemctl cat sshd.service

Как я уже сказал, юнит делится на секции. В данном случае их три - [Unit], [Service] и [Install].

Секции [Unit] и [Install] могут быть в любом юните, а секция [Service] - спец. секция юнитов типа service.

Секция [Unit] содержит основную информацию о юните, а также о зависимостях порядка и зависимостях требования. Итак, параметры:


> Description= - тут просто описывается данный юнит. Набор слов, если проще.

> Wants= - о, интересный параметр. Это так называемые зависимости требования. Еще один из них (его тут нет) - это Requires=. И том и в другом случае, юнит хочет, чтобы сервис (или просто программа), указанный в параметре (назовем его зависимым юнитом), были запущенны, но при этом, если указано Wants=, то юниту пофиг на исход запуска. Пусть даже он упал, при старте. Requires= же таких вольностей не прощает и просто прекратит запуск юнита, если зависимый юнит не стартанул. Конкретно в этом случае, будет предпринята попытка запуска сервиса sshdgenkeys, но исход запуска нам по барабану.

> After= и парный ему Before= - это зависимости порядка. Все довольно просто и понятно, запускать данный юнит до или после.

Важно!

Зависимости порядка и зависимости требования НЕ связаны между собой. В данном примере, сказано, что sshd.service должен запустится после network.target. Но это никоим образом не значит, что network.target будет запущен! Однако если он запущен (допустим, его запустил другой сервис), то стартуем после него, если не запущен, то и фиг с ним.


На основе информации о зависимостях порядка и зависимостях требования sd строит так называемое дерево зависимостей. Чтобы понять это, представьте себе перевернутое дерево с корнем наверху, а вместо листьев у него юниты. Что-то похожее делает и sd при старте (сохр, до выключения/перезагрузки - прим.). Далее (тут только моё предположение) все юниты на одном уровне стартую одновременно (ака параллельно), в отличие от SysVinit, где была последовательная загрузка. Параллельный запуск обеспечивает ускорение запуска (хотя в вике написано, что в последних версиях уже нет).

Но вернемся к sshd. Секция [Service] описывает тип юнита service. В других типах своё. Например, в юнитах типа socket есть секция [Socket]


> ExecStart= - как запустить.

> ExecReload= - как перечитать конфиг, тут все просто.

> KillMode= описывает как будет убит процесс. Конкретно в этом случае сказано, что сигнал убийства (мухахахаа - зловещий смех - прим.) будет послан только главному процессу, а как быть со своими потомками ему решать.

> Restart= - описывает когда сервис будет перезапускать процесс при падении (или других катаклизмах). В мане есть табличка, которая объясняет всё немного лучше (это относится и к ману systemd в целом xD)

man systemd.service


Секцию [Install] пока просто запомним, ниже расскажу, где она используется.


Пока вы должны понять, что есть такая сущность, как юнит, что юниты делятся на типы и что юниты объединяются в дерево зависимостей на основе зависимостей требования и зависимостей порядка.


------------------------------------

Глава 3. Одна за всех.

------------------------------------

Прежде чем начинать описывать команды, хотелось бы пару слов сказать про юнит типа target. Как кратко было сказано выше, этот тип юнита не делает ничего, просто объединяя другие юниты. Технически этот юнит представляет из себя директорию с симлинкми на другие юниты.

Target-ы являются аналогами уровней в SysVinit. Т.е., допустим, target с именем multi-user является аналогом 2/3 уровня и содержит симлинки на юниты, которые будут запущены при выполнении этого target-а. По умолчанию выполняется target с именем default.target, который обычно является псевдонимом для graphical.target (аналог 5 уровня).


Итак команды. Основная команда, это

systemctl

Примечание: В дальнейшем unit_name - имя юнита, заменяйте на нужный. Команды запускались от рута.

systemctl, запущенная без параметров, является псевдонимом для более полной команды systemctl list-units. Она покажет список юнитов, а также их состояния. С помощью ключа -t можно задать тип юнитов, а --all выведет все юниты, в том числе и неактивные. Например:

systemctl list-units -t target --all

Команда

systemctl status

покажет общее состояние системы и перечислит юниты, которым соответствуют какие-либо запущенные процессы. В то же самое время, эта команда, дополненное именем юнита покажет более подробную информацию о юните. Например:

systemctl status sshd.service


Команда

systemctl cat unit_name

покажет содержимое юнита.

Переходим к самому интересному - запуск и остановка юнита. Снова systemctl.

systemctl start unit_name

systemctl stop unit_name

Примечание: по умолчанию принимается тип service. Таки образом команды

systemctl start sshd.service

и

systemctl start sshd

эквивалентны.

Тут все просто и понятно. Единственное, что стоит уточнить, так это то, что эти манипуляции применяются только в текущей сессии. При рестарте все вернется на круги своя.

А что тогда делать, если мы хотим добавить юнит в автозагрузку? Опять systemctl

systemctl enable unit_name

systemctl disable unit_name

Еще помните секцию Install, которую я сказал, что опишу позднее? Если не помните, то вот она:

[Install]

WantedBy=multi-user.target

Ну так вот, эта секция используется командами systemctl enable/disable для добавления симлинка в нужный target (создания иск. зависимости). Конкретно в этом случае, при выполнении команды

systemctl enable sshd.service

в папке multi-user.target будет создан симлинк на sshd.service и при выполнении данного target-a sshd будет запущен.

Кстати, проверить наличие юнита в автозагрузке можно командой

systemctl is-enabled unit_name

Она вернет enabled/disabled. Логично же)


Даже выключенный и убранный из "автозагрузки" unit может быть запущен как зависимость. Но что, если мы хотим совсем выключить юнит, чтобы нельзя было запустить даже как зависимость? Для этого юниты из /usr/lib/systemd/system и  /run/systemd/system - можно замаскировать командой

systemctl mask unit_name

Это команда создает симлинк на /dev/null в /etc/systemd/system с именем маскируемого юнита. (Напомню, этот каталог имеет наивысший приоритет). Тут проявляется ограничение - нельзя замаскировать юнит из папки /etc/systemd/system. Обратная команда

systemctl unmask unit_name

просто удаляет симлинк.


Возвращаясь к target-ам. В начале главы я сказал, что target-ы - аналоги уровней в SysVinit и то, что multi-user.target - 3 уровень, а graphical.target - 5 уровень. Вполне логично предположить, что есть и для оставшихся уровней.

> 0 - poweroff.target либо halt.target

> 1 - rescue.target

> 6 - reboot.target

Само собой, что можно просто запустить нужный target. Например:

systemctl start poweroff.target

Но гораздо проще использовать сокращенный аналог, убрав start и target, т.е.:

systemctl poweroff

systemctl halt

systemctl reboot

systemctl rescue

Также у нас имеется "лицензия на убийство"

systemctl kill unit_name

По умолчанию посылается сигнал TERM (не уверен), но можно послать определенный сигнал c помощью опции -s. Имена сигналов можно получить набрав команду kill -l

systemctl kill -s HUP unit_name


Хотите перезапустить все юниты и перестроить дерево зависимостей? Не проблема

systemctl daemon-reload

Разумеется, что описать всё и вся в одной статье не получится. Лично я планировал X статей с описанием systemd, Y статей с самописными примерами и Z c тем, что я наслоупочил. (X,Y,Z - произвольные натуральные числа), но когда это будет я не решусь сказать.


-----------------------------------------------

Использованная литература:

-----------------------------------------------


Арчвики, цикл видеоподкастов "Systemd In Action", цикл статей на Rus-LInux.



Спасибо за внимание.


Bonus. Хозяйке на заметку.

Команда

systemd-analyze

покажет время загрузки системы.

Показать полностью 6
Linux Systemd Урок Длиннопост
52
Отличная работа, все прочитано!