Início / server / Perguntas / 730239
Accepted
guettli
Asked: 2015-10-21 06:13:25 +0800 CST

Inicie N processos com um arquivo de serviço systemd

  • 772

Encontrei este arquivo de serviço systemd para iniciar o autossh para manter um túnel ssh: https://gist.github.com/thomasfr/9707568

[Unit]
Description=Keeps a tunnel to 'remote.example.com' open
After=network.target

[Service]
User=autossh
# -p [PORT]
# -l [user]
# -M 0 --> no monitoring
# -N Just open the connection and do nothing (not interactive)
# LOCALPORT:IP_ON_EXAMPLE_COM:PORT_ON_EXAMPLE_COM
ExecStart=/usr/bin/autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -p 22 -l autossh remote.example.com -L 7474:127.0.0.1:7474 -i /home/autossh/.ssh/id_rsa

[Install]
WantedBy=multi-user.target

Existe uma maneira de configurar o systemd para iniciar vários túneis em um serviço.

Não quero criar arquivos de serviço do sistema N, pois quero evitar copiar e colar.

Todos os arquivos de serviço seriam idênticos, exceto "remote.example.com" que seria substituído por outros nomes de host.

1,5 ano depois...

Fiz essa pergunta há cerca de 1,5 ano.

Minha mente mudou. Sim, é bom que você possa fazer isso com o systemd, mas usarei o gerenciamento de configuração no futuro.

Por que o systemd deveria implementar uma linguagem de modelo e substituir %h? .. Acho que não faz sentido.

Vários meses depois, acho que esse loop e modelo devem ser resolvidos em um nível diferente. Eu usaria Ansible ou TerraForm para isso agora.

daemon

4 respostas

  1. Best Answer

    Bem, assumindo que a única coisa que muda por arquivo de unidade é a remote.example.comparte, você pode usar um serviço instanciado .

    Na systemd.unitpágina de manual:

    Opcionalmente, as unidades podem ser instanciadas a partir de um arquivo de modelo em tempo de execução. Isso permite a criação de várias unidades a partir de um único arquivo de configuração. Se o systemd procurar um arquivo de configuração de unidade, ele primeiro procurará o nome literal da unidade no sistema de arquivos. Se não obtiver sucesso e o nome da unidade contiver um caractere "@", o systemd procurará um modelo de unidade que compartilhe o mesmo nome, mas com a string de instância (ou seja, a parte entre o caractere "@" e o sufixo) removida. Exemplo: se um serviço [email protected] for solicitado e nenhum arquivo com esse nome for encontrado, o systemd procurará [email protected] e instanciará um serviço a partir desse arquivo de configuração, caso seja encontrado.

    Basicamente, você cria um único arquivo de unidade, que contém uma variável (geralmente %i) onde ocorrem as diferenças e, em seguida, elas são vinculadas quando você "habilita" esse serviço.

    Por exemplo, tenho um arquivo de unidade chamado /etc/systemd/system/[email protected]que se parece com isto:

    [Unit]
Description=AutoSSH service for ServiceABC on %i
After=network.target

[Service]
Environment=AUTOSSH_GATETIME=30 AUTOSSH_LOGFILE=/var/log/autossh/%i.log AUTOSSH_PIDFILE=/var/run/autossh.%i.pid
PIDFile=/var/run/autossh.%i.pid
#Type=forking
ExecStart=/usr/bin/autossh -M 40000 -NR 5000:127.0.0.1:5000 -i /opt/ServiceABC/.ssh/id_rsa_ServiceABC -l ServiceABC %i

[Install]
WantedBy=multi-user.target

    Que eu então habilitei

    [user@anotherhost ~]$ sudo systemctl enable [email protected]
ln -s '/etc/systemd/system/[email protected]' '/etc/systemd/system/multi-user.target.wants/[email protected]'

    E pode interagir com

    [user@anotherhost ~]$ sudo systemctl start [email protected]
[user@anotherhost ~]$ sudo systemctl status [email protected]
[email protected] - AutoSSH service for ServiceABC on somehost.example
   Loaded: loaded (/etc/systemd/system/[email protected]; enabled)
   Active: active (running) since Tue 2015-10-20 13:19:01 EDT; 17s ago
 Main PID: 32524 (autossh)
   CGroup: /system.slice/system-autossh.slice/[email protected]
           ├─32524 /usr/bin/autossh -M 40000 -NR 5000:127.0.0.1:5000 -i /opt/ServiceABC/.ssh/id_rsa_ServiceABC -l ServiceABC somehost.example.com
           └─32525 /usr/bin/ssh -L 40000:127.0.0.1:40000 -R 40000:127.0.0.1:40001 -NR 5000:127.0.0.1:5000 -i /opt/ServiceABC/.ssh/id_rsa_ServiceABC -l ServiceABC somehost.example.com

Oct 20 13:19:01 anotherhost.example.com systemd[1]: Started AutoSSH service for ServiceABC on somehost.example.com.
[user@anotherhost ~]$ sudo systemctl status [email protected]
[user@anotherhost ~]$ sudo systemctl status [email protected]
[email protected] - AutoSSH service for ServiceABC on somehost.example.com
   Loaded: loaded (/etc/systemd/system/[email protected]; enabled)
   Active: inactive (dead) since Tue 2015-10-20 13:24:10 EDT; 2s ago
  Process: 32524 ExecStart=/usr/bin/autossh -M 40000 -NR 5000:127.0.0.1:5000 -i /opt/ServiceABC/.ssh/id_rsa_ServiceABC -l ServiceABC %i (code=exited, status=0/SUCCESS)
 Main PID: 32524 (code=exited, status=0/SUCCESS)

Oct 20 13:19:01 anotherhost.example.com systemd[1]: Started AutoSSH service for ServiceABC on somehost.example.com.
Oct 20 13:24:10 anotherhost.example.com systemd[1]: Stopping AutoSSH service for ServiceABC on somehost.example.com...
Oct 20 13:24:10 anotherhost.example.com systemd[1]: Stopped AutoSSH service for ServiceABC on somehost.example.com.

    Como você pode ver, todas as instâncias de %ino arquivo de unidade são substituídas por somehost.example.com.

    Há muito mais especificadores que você pode usar em um arquivo de unidade, mas acho %ique funcionam melhor em casos como este.

    • 55

  2. Aqui está um exemplo de python, que era o que eu estava procurando. O @no nome do arquivo de serviço permite iniciar N processos:

    $ cat /etc/systemd/system/[email protected]

[Unit]
Description=manages my worker service, instance %i
After=multi-user.target

[Service]
PermissionsStartOnly=true
Type=idle
User=root
ExecStart=/usr/local/virtualenvs/bin/python /path/to/my/script.py
Restart=always
TimeoutStartSec=10
RestartSec=10

    Vários métodos para chamá-lo

    Ativando várias contagens, por exemplo:

    • Habilite 30 trabalhadores:

      sudo systemctl enable my-worker\@{1..30}.service

    • Habilitar 2 trabalhadores:

      sudo systemctl enable my-worker\@{1..2}.service

    Em seguida, certifique-se de recarregar:

    sudo systemctl daemon-reload

    Agora você pode iniciar/parar de várias maneiras:

    • Início 1:

      sudo systemctl start [email protected]

    • Iniciar Múltiplo:

      sudo systemctl start my-worker@{1..2}

    • Parada Múltipla:

      sudo systemctl stop my-worker@{1..2}

    • Verifique o estado:

      sudo systemctl status my-worker@1

    ATUALIZAÇÃO : Para gerenciar instâncias como um serviço, você pode fazer algo assim:

    /etc/systemd/system/[email protected]:

    [Unit]
Description=manage worker instances as a service, instance %i
Requires=some-worker.service
Before=some-worker.service
BindsTo=some-worker.service

[Service]
PermissionsStartOnly=true
Type=idle
User=root
#EnvironmentFile=/etc/profile.d/optional_envvars.sh
ExecStart=/usr/local/virtualenvs/bin/python /path/to/my/script.py
TimeoutStartSec=10
RestartSec=10

[Install]
WantedBy=some-worker.service

    /usr/bin/some-worker-start.sh:

    #!/bin/bash
systemctl start some-worker@{1..10}

    /etc/systemd/system/some-worker.service:

    [Unit]
Description=manages some worker instances as a service, instance

[Service]
Type=oneshot
ExecStart=/usr/bin/sh /usr/bin/some-worker-start.sh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

    E agora você pode gerenciar todas as instâncias comsudo systemctl some-worker (start|restart|stop)

    Aqui está um clichê para o seu script.py:

    #!/usr/bin/env python

import logging


def worker_loop():
    shutdown = False
    while True:

        try:
            if shutdown:
                break

            # Your execution logic here.
            # Common logic - i.e. consume from a queue, perform some work, ack message
            print("hello world")

        except (IOError, KeyboardInterrupt):
            shutdown = True
            logging.info("shutdown received - processing will halt when jobs complete")
        except Exception as e:
            logging.exception("unhandled exception on shutdown. {}".format(e))


if __name__ == '__main__':
    worker_loop()
    • 27

  3. A resposta de GregL me ajudou muito. Aqui está um exemplo de um modelo de unidade que usei em meu código usando o exemplo acima para um servidor de trabalho gearman. Eu fiz um script de shell que me permite criar uma quantidade X de "trabalhadores" usando este modelo.

    [Unit]
Description=az gearman worker
After=gearman-job-server.service

[Service]
PIDFile=/var/run/gearman_worker_az%i.pid
Type=simple
User=www-data
WorkingDirectory=/var/www/mysite.com/jobs/
ExecStart=/usr/bin/php -f gearman_worker_az.php > /dev/null 2>&1
Restart=on-success
KillMode=process

[Install]
WantedBy=multi-user.target
    • 2

  4. Procurei uma solução para uma tarefa semelhante e, na verdade, encontrei uma, que acredito ser mais fácil de realizar, mas supostamente é hacky . (e não é mencionado aqui)

    Eu precisava criar várias conexões ssh depois que o vpn cria um túnel, então criei um serviço que depende do dispositivo tun e chama o script de shell com os comandos apropriados.

    Serviço /etc/systemd/system/ssh_tunnel.service:

    [Unit]
Description=Reverse SSH Service to access hidden services
ConditionPathExists=|/usr/bin
Wants=sys-devices-virtual-net-tun0.device
After=network.target sys-devices-virtual-net-tun0.device

[Service]
Type=forking
ExecStart=/bin/sh /etc/openvpn/ssh_tunnels.sh 
RemainAfterExit=yes
TimeoutSec=0
GuessMainPID=no

[Install]
WantedBy=multi-user.target

    /etc/openvpn/ssh_tunnels.sh:

    !/bin/bash
#sleep 15

echo 'Tunelling some ports'
killall -HUP ssh

su - user -c 'ssh -f [email protected] -p 9999 -L :3690:svn.newbox.ru:3690 -L :8888:10.1.20.55:80 -L :8181:10.1.10.10:80 -N -vvv'

ssh -i /home/user/.ssh/id_rsa -f [email protected] -p 9999 -L :587:mail.domain.ru:587 -L :995:mail.newbox.ru:995 -L :22:10.1.2.1:22 -N -vvv &

exit 0

    Resultado:

    # systemctl status ssh_tunnel.service
● ssh_smartex.service - Reverse SSH Service to access hidden services
     Loaded: loaded (/etc/systemd/system/ssh_tunnel.service; enabled; vendor preset: disabled)
     Active: active (running) since Fri 2020-03-20 16:01:07 UTC; 22min ago
    Process: 156 ExecStart=/bin/sh /etc/openvpn/ssh_tunnel.sh (code=exited, status=0/SUC>
      Tasks: 2 (limit: 4915)
     Memory: 3.8M
     CGroup: /system.slice/ssh_tunnel.service
             ├─166 ssh -f [email protected] -p 9999 -L :3690:svn.newbox.ru:3690 -L :8888:10.1.20.55:80 ->
             └─168 ssh -i /home/user/.ssh/id_rsa -f [email protected] -p 9999 -L :587:mail.newbox.ru:5>
...

    No entanto, ainda não verifiquei como ele sobrevive à reinicialização da VPN, mas é outro tópico.

    • -1

relate perguntas