Linux中國

使用 systemd 作為問題定位工具

沒有人會認為 systemd 是一個故障定位工具,但當我的 web 伺服器遇到問題時,我對 systemd 和它的一些功能的不斷了解幫助我找到並規避了問題。

我遇到的問題是這樣,我的伺服器 yorktown 為我的家庭辦公網路提供名稱服務 、DHCP、NTP、HTTPD 和 SendMail 郵件服務,它在正常啟動時未能啟動 Apache HTTPD 守護程序。在我意識到它沒有運行之後,我不得不手動啟動它。這個問題已經持續了一段時間,我最近才開始嘗試去解決它。

你們中的一些人會說,systemd 本身就是這個問題的原因,根據我現在了解的情況,我同意你們的看法。然而,我在使用 SystemV 時也遇到了類似的問題。(在本系列文章的 第一篇 中,我探討了圍繞 systemd 作為舊有 SystemV 啟動程序和啟動腳本的替代品所產生的爭議。如果你有興趣了解更多關於 systemd 的信息,也可以閱讀 第二篇第三篇 文章。)沒有完美的軟體,systemd 和 SystemV 也不例外,但 systemd 為解決問題提供的信息遠遠多於 SystemV。

確定問題所在

找到這個問題根源的第一步是確定 httpd 服務的狀態:

[root@yorktown ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2020-04-16 11:54:37 EDT; 15min ago
     Docs: man:httpd.service(8)
  Process: 1101 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 1101 (code=exited, status=1/FAILURE)
   Status: "Reading configuration..."
      CPU: 60ms

Apr 16 11:54:35 yorktown.both.org systemd[1]: Starting The Apache HTTP Server...
Apr 16 11:54:37 yorktown.both.org httpd[1101]: (99)Cannot assign requested address: AH00072: make_sock: could not bind to address 192.168.0.52:80
Apr 16 11:54:37 yorktown.both.org httpd[1101]: no listening sockets available, shutting down
Apr 16 11:54:37 yorktown.both.org httpd[1101]: AH00015: Unable to open logs
Apr 16 11:54:37 yorktown.both.org systemd[1]: httpd.service: Main process exited, code=exited, status=1/FAILURE
Apr 16 11:54:37 yorktown.both.org systemd[1]: httpd.service: Failed with result 'exit-code'.
Apr 16 11:54:37 yorktown.both.org systemd[1]: Failed to start The Apache HTTP Server.
[root@yorktown ~]#

這種狀態信息是 systemd 的功能之一,我覺得比 SystemV 提供的任何功能都要有用。這裡的大量有用信息使我很容易得出邏輯性的結論,讓我找到正確的方向。我從舊的 chkconfig 命令中得到的是服務是否在運行,以及如果它在運行的話,進程 ID(PID)是多少。這可沒多大幫助。

該狀態報告中的關鍵條目顯示,HTTPD 不能與 IP 地址綁定,這意味著它不能接受傳入的請求。這表明網路啟動速度不夠快,因為 IP 地址還沒有設置好,所以 HTTPD 服務還沒有準備好與 IP 地址綁定。這是不應該發生的,所以我查看了我的網路服務的 systemd 啟動配置文件;在正確的 afterrequires 語句下,所有這些似乎都沒問題。下面是我伺服器上的 /lib/systemd/system/httpd.service 文件:

# Modifying this file in-place is not recommended, because changes 
# will be overwritten during package upgrades.  To customize the 
# behaviour, run "systemctl edit httpd" to create an override unit.

# For example, to pass additional options (such as -D definitions) to 
# the httpd binary at startup, create an override unit (as is done by                             
# systemctl edit) and enter the following:                                           

#    [Service]
#    Environment=OPTIONS=-DMY_DEFINE             

[Unit]                                               
Description=The Apache HTTP Server
Wants=httpd-init.service
After=network.target remote-fs.target nss-lookup.target httpd-init.service
Documentation=man:httpd.service(8)

[Service]
Type=notify
Environment=LANG=C

ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
# Send SIGWINCH for graceful stop
KillSignal=SIGWINCH
KillMode=mixed
PrivateTmp=true

[Install]
WantedBy=multi-user.target

httpd.service 單元文件明確規定,它應該在 network.targethttpd-init.service(以及其他)之後載入。我試著用 systemctl list-units 命令找到所有這些服務,並在結果數據流中搜索它們。所有這些服務都存在,應該可以確保在設置網路 IP 地址之前,httpd 服務沒有載入。

第一個解決方案

在互聯網上搜索了一下,證實其他人在 httpd 和其他服務也遇到了類似的問題。這似乎是由於其中一個所需的服務向 systemd 表示它已經完成了啟動,但實際上它卻啟動了一個尚未完成的子進程。通過更多搜索,我想到了一個規避方法。

我搞不清楚為什麼花了這麼久才把 IP 地址分配給網卡。所以我想,如果我可以將 HTTPD 服務的啟動推遲合理的一段時間,那麼 IP 地址就會在那個時候分配。

幸運的是,上面的 /lib/systemd/system/httpd.service 文件提供了一些方向。雖然它說不要修改它,但是它還是指出了如何操作:使用 systemctl edit httpd 命令,它會自動創建一個新文件(/etc/systemd/system/httpd.service.d/override.conf)並打開 GNU Nano 編輯器(如果你對 Nano 不熟悉,一定要看一下 Nano 界面底部的提示)。

在新文件中加入以下代碼並保存:

[root@yorktown ~]# cd /etc/systemd/system/httpd.service.d/
[root@yorktown httpd.service.d]# ll
total 4
-rw-r--r-- 1 root root 243 Apr 16 11:43 override.conf
[root@yorktown httpd.service.d]# cat override.conf
# Trying to delay the startup of httpd so that the network is
# fully up and running so that httpd can bind to the correct
# IP address
#
# By David Both, 2020-04-16

[Service]
ExecStartPre=/bin/sleep 30

這個覆蓋文件的 [Service] 段有一行代碼,將 HTTPD 服務的啟動時間推遲了 30 秒。下面的狀態命令顯示了等待時間裡的服務狀態:

[root@yorktown ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/httpd.service.d
           └─override.conf
           /usr/lib/systemd/system/httpd.service.d
           └─php-fpm.conf
   Active: activating (start-pre) since Thu 2020-04-16 12:14:29 EDT; 28s ago
     Docs: man:httpd.service(8)
Cntrl PID: 1102 (sleep)
    Tasks: 1 (limit: 38363)
   Memory: 260.0K
      CPU: 2ms
   CGroup: /system.slice/httpd.service
           └─1102 /bin/sleep 30

Apr 16 12:14:29 yorktown.both.org systemd[1]: Starting The Apache HTTP Server...
Apr 16 12:15:01 yorktown.both.org systemd[1]: Started The Apache HTTP Server.
[root@yorktown ~]#

這個命令顯示了 30 秒延遲過後 HTTPD 服務的狀態。該服務已經啟動並正常運行。

[root@yorktown ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/httpd.service.d
           └─override.conf
           /usr/lib/systemd/system/httpd.service.d
           └─php-fpm.conf
   Active: active (running) since Thu 2020-04-16 12:15:01 EDT; 1min 18s ago
     Docs: man:httpd.service(8)
  Process: 1102 ExecStartPre=/bin/sleep 30 (code=exited, status=0/SUCCESS)
 Main PID: 1567 (httpd)
   Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0; Bytes served/sec:   0 B/sec"
    Tasks: 213 (limit: 38363)
   Memory: 21.8M
      CPU: 82ms
   CGroup: /system.slice/httpd.service
           ├─1567 /usr/sbin/httpd -DFOREGROUND
           ├─1569 /usr/sbin/httpd -DFOREGROUND
           ├─1570 /usr/sbin/httpd -DFOREGROUND
           ├─1571 /usr/sbin/httpd -DFOREGROUND
           └─1572 /usr/sbin/httpd -DFOREGROUND

Apr 16 12:14:29 yorktown.both.org systemd[1]: Starting The Apache HTTP Server...
Apr 16 12:15:01 yorktown.both.org systemd[1]: Started The Apache HTTP Server.

我本來可以實驗下更短的延遲時間是否也能奏效,但是我的系統並不用那麼嚴格,所以我覺得不這樣做。目前系統的工作狀態很可靠,所以我很高興。

因為我收集了所有這些信息,我將其作為 Bug1825554 報告給紅帽 Bugzilla。我相信報告 Bug 比抱怨 Bug 更有有用。

更好的解決方案

把這個問題作為 bug 上報幾天後,我收到了回復,表示 systemd 只是一個管理工具,如果 httpd 需要在滿足某些要求之後被拉起,需要在單元文件中表達出來。這個回復指引我去查閱 httpd.service 的手冊頁。我希望我能早點發現這個,因為它是比我自己想出的更優秀的解決方案。這種方案明確的針對了前置目標單元,而不僅僅是隨機延遲。

來自 httpd.service 手冊頁:

在啟動時開啟服務

httpd.servicehttpd.socket 單元默認是 禁用 的。為了在啟動階段開啟 httpd 服務,執行:systemctl enable httpd.service。在默認配置中,httpd 守護進程會接受任何配置好的 IPv4 或 IPv6 地址的 80 口上的連接(如果安裝了 mod_ssl,就會接受 443 埠上的 TLS 連接)。

如果 httpd 被配置成依賴任一特定的 IP 地址(比如使用 Listen 指令),該地址可能只在啟動階段可用,又或者 httpd 依賴其他服務(比如資料庫守護進程),那麼必須配置該服務,以確保正確的啟動順序。

例如,為了確保 httpd 在所有配置的網路介面配置完成之後再運行,可以創建一個帶有以下代碼段的 drop-in 文件(如上述):

[Unit]
After=network-online.target
Wants=network-online.target

我仍然覺得這是個 bug,因為在 httpd.conf 配置文件中使用 Listen 指令是很常見的,至少在我的經驗中。我一直在使用 Listen 指令,即使在只有一個 IP 地址的主機上,在多個網卡和 IP 地址的機器上這顯然也是有必要的。在 /usr/lib/systemd/system/httpd.service 默認配置文件中加入上述幾行,對不使用 Listen 指令的不會造成問題,對使用 Listen 指令的則會規避這個問題。

同時,我將使用建議的方法。

下一步

本文描述了一個我在伺服器上啟動 Apache HTTPD 服務時遇到的一個問題。它指引你了解我在解決這個問題上的思路,並說明了我是如何使用 systemd 來協助解決問題。我也介紹了我用 systemd 實現的規避方法,以及我按照我的 bug 報告得到的更好的解決方案。

如我在開頭處提到的那樣,這有很大可能是一個 systemd 的問題,特別是 httpd 啟動的配置問題。儘管如此,systemd 還是提供了工具讓我找到了問題的可能來源,並制定和實現了規避方案。兩種方案都沒有真正令我滿意地解決問題。目前,這個問題根源依舊存在,必須要解決。如果只是在 /usr/lib/systemd/system/httpd.service 文件中添加推薦的代碼,那對我來說是可行的。

在這個過程中我發現了一件事,我需要了解更多關於定義服務啟動順序的知識。我會在下一篇文章中探索這個領域,即本系列的第五篇。

資源

網上有大量的關於 systemd 的參考資料,但是大部分都有點簡略、晦澀甚至有誤導性。除了本文中提到的資料,下列的網頁提供了跟多可靠且詳細的 systemd 入門信息。

  • Fedora 項目有一篇切實好用的 systemd 入門,它囊括了幾乎所有你需要知道的關於如何使用 systemd 配置、管理和維護 Fedora 計算機的信息。
  • Fedora 項目也有一個不錯的 備忘錄,交叉引用了過去 SystemV 命令和 systemd 命令做對比。
  • 關於 systemd 的技術細節和創建這個項目的原因,請查看 Freedesktop.org 上的 systemd 描述
  • Linux.com 的「更多 systemd 的樂趣」欄目提供了更多高級的 systemd 信息和技巧

此外,還有一系列深度的技術文章,是由 systemd 的設計者和主要開發者 Lennart Poettering 為 Linux 系統管理員撰寫的。這些文章寫於 2010 年 4 月至 2011 年 9 月間,但它們現在和當時一樣具有現實意義。關於 systemd 及其生態的許多其他好文章都是基於這些文章:

via: https://opensource.com/article/20/5/systemd-troubleshooting-tool

作者:David Both 選題:lujun9972 譯者:tt67wq 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國