Avvio di un’unità systemd a livello utente all’avvio
| Completa tutti i passaggi descritti nella pagina di configurazione iniziale prima di iniziare questo tutorial. Assicurati di aver creato il file ssh-key.pub seguendo le istruzioni fornite nei prerequisiti per il tutorial. Useremo questa chiave nel file di configurazione Butane che stiamo per scrivere. |
In questo tutorial, configureremo un’unità systemd a livello utente per un utente non privilegiato. In alcuni casi, è utile avviare un’unità systemd a livello utente senza dover effettuare il login. Ad esempio, potresti voler avviare un container che fornisce un servizio di rete o eseguire un lavoro HPC. Per questa configurazione, aggiungeremo quanto segue a un file di configurazione Butane:
-
Un’unità systemd a livello utente:
/home/sleeper/.config/systemd/user/linger-example.service. -
Abilitalo come servizio systemd a livello utente.
Configurazione dell’unità systemd
In questo esempio, avvieremo un servizio systemd per l’utente sleeper. Per prima cosa, creiamo un utente:
variant: fcos
version: 1.7.0
passwd:
users:
- name: sleeperQuesto creerà anche la directory home per l’utente sleeper. Quindi possiamo aggiungere l’unità systemd:
variant: fcos
version: 1.7.0
storage:
files:
- path: /home/sleeper/.config/systemd/user/linger-example.service
mode: 0644
contents:
inline: |
[Unit]
Description=A systemd user unit demo
[Service]
ExecStart=/usr/bin/sleep infinity
user:
name: sleeper
group:
name: sleeperI servizi di sistema possono essere abilitati direttamente nelle configurazioni Butane, ma i servizi a livello utente devono essere attivati manualmente per il momento:
variant: fcos
version: 1.7.0
storage:
directories:
- path: /home/sleeper/.config/systemd/user/default.target.wants
mode: 0755
user:
name: sleeper
group:
name: sleeper
links:
- path: /home/sleeper/.config/systemd/user/default.target.wants/linger-example.service
user:
name: sleeper
group:
name: sleeper
target: /home/sleeper/.config/systemd/user/linger-example.service
hard: falseConfiguriamo il "lingering" per l’istanza a livello utente di systemd in modo che venga avviata direttamente all’avvio e rimanga in esecuzione:
variant: fcos
version: 1.7.0
storage:
files:
- path: /var/lib/systemd/linger/sleeper
mode: 0644Poiché le seguenti directory non esistono ancora, dovremo crearle per dire a Ignition di impostare la proprietà e i permessi corretti:
variant: fcos
version: 1.7.0
storage:
directories:
- path: /home/sleeper/.config
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd/user
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd/user/default.target.wants
mode: 0755
user:
name: sleeper
group:
name: sleeperScrittura della configurazione Butane e conversione in Ignition
La configurazione Butane finale, memorizzata in user.bu, sarà:
variant: fcos
version: 1.7.0
passwd:
users:
- name: core
ssh_authorized_keys_local:
- ssh-key.pub
- name: sleeper
storage:
directories:
- path: /home/sleeper/.config
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd/user
mode: 0755
user:
name: sleeper
group:
name: sleeper
- path: /home/sleeper/.config/systemd/user/default.target.wants
mode: 0755
user:
name: sleeper
group:
name: sleeper
files:
- path: /var/lib/systemd/linger/sleeper
mode: 0644
- path: /home/sleeper/.config/systemd/user/linger-example.service
mode: 0644
contents:
inline: |
[Unit]
Description=A systemd user unit demo
[Service]
ExecStart=/usr/bin/sleep infinity
user:
name: sleeper
group:
name: sleeper
links:
- path: /home/sleeper/.config/systemd/user/default.target.wants/linger-example.service
user:
name: sleeper
group:
name: sleeper
target: /home/sleeper/.config/systemd/user/linger-example.service
hard: falseQuesta configurazione può essere convertita in Ignition:
butane --pretty --strict --files-dir=./ user.bu --output user.ignTesting
Proprio come prima, useremo il seguente comando per avviare l’istanza:
# Imposta l'etichetta SELinux corretta per consentire l'accesso alla configurazione
chcon --verbose --type svirt_home_t user.ign
# Avvia una macchina virtuale Fedora CoreOS
virt-install --name=fcos --vcpus=2 --ram=2048 --os-variant=fedora-coreos-stable \
--import --network=bridge=virbr0 --graphics=none \
--qemu-commandline="-fw_cfg name=opt/com.coreos/config,file=${PWD}/user.ign" \
--disk="size=20,backing_store=${PWD}/fedora-coreos.qcow2"Possiamo quindi verificare che l’unità sia stata avviata sotto l’istanza utente di systemd sleeper:
[core@localhost ~]$ sudo machinectl shell sleeper@
Connected to the local host. Press ^] three times within 1s to exit session.
[sleeper@localhost ~]$ systemctl --user status
● localhost.localdomain
State: running
Units: 157 loaded (incl. loaded aliases)
Jobs: 0 queued
Failed: 0 units
Since: Thu 2023-08-03 18:31:27 UTC; 23s ago
systemd: 253.4-1.fc38
CGroup: /user.slice/user-1001.slice/user@1001.service
├─app.slice
│ └─linger-example.service
│ └─1589 /usr/bin/sleep infinity
└─init.scope
├─1489 /usr/lib/systemd/systemd --user
└─1496 "(sd-pam)"
[sleeper@localhost ~]$ systemctl --user status linger-example.service
● linger-example.service - A systemd user unit demo
Loaded: loaded (/var/home/sleeper/.config/systemd/user/linger-example.service; enabled; preset: disabled)
Drop-In: /usr/lib/systemd/user/service.d
└─10-timeout-abort.conf
Active: active (running) since Thu 2023-08-03 18:31:27 UTC; 38s ago
Main PID: 1589 (sleep)
Tasks: 1 (limit: 2238)
Memory: 224.0K
CPU: 1ms
CGroup: /user.slice/user-1001.slice/user@1001.service/app.slice/linger-example.service
└─1589 /usr/bin/sleep infinity
Aug 03 18:31:27 localhost.localdomain systemd[1489]: Started linger-example.service - A systemd user unit demo.Pulizia
Puoi quindi spegnere l’istanza. Prima, disconnettiti dalla console seriale premendo CTRL + ] e poi distruggi la macchina:
virsh destroy fcos virsh undefine --remove-all-storage fcos
Puoi ora procedere con il tutorial successivo.
Want to help? Learn how to contribute to Fedora Docs ›