Heronovo

Category: systemd

  • Systemd oneshot service a timer

    Krátký návod pro vytvoření jednorázové služby, která může sloužit jako mnohem lepší náhrada starého rc.local. A také si ukážeme, jak volat služby v kontejneru nspawn přímo z hostitele. Service Do souboru /etc/systemd/system/sluzba.service dáme následující obsah (zde je příklad, který používám pro zálohování databáze PostgreSQL): [Unit]Description=PostgreSQL backup [Service]Type=oneshotExecStart=/usr/bin/bash /root/bin/backup.sh Kde: Vhodné jsou i další volby, například…

  • Jak moc nastavujete linuxový server po instalaci?

    Servery spravuju nějakých 15+ let, je to moje profese i koníček. U každé instalace se vždy snažím o jistý minimalismus. Nainstaluju minimální verzi OS (toho času stále Debian), tu navíc upravím tak, že odinstaluju nepotřebné balíčky a zbytek konfigurace převedu to na systemd. Když už tam teda je. Tj starej networking jde na systemd-networkd, systemd-resolved.…

  • Let’s Encrypt bez roota na GitLabu

    Autoritu Let’s Encrypt asi netřeba představovat. Jedná se o projekt veřejné certifikační autority, která zdarma vydává SSL certifikáty pro použití na webu a internetu obecně. Autorita sází na automatické ověřování a automatické obnovování certifikátů. Certifikáty mají platnost pouze 3 měsíce, tedy nějaké ruční ověřování a ruční instalace není příliš pohodlná. K ověření a vystavení certifikátu…

  • Náhrada cronu pomocí systemd.timer

    Systemd.timer umožňuje volat service v pravidelných intervalech, podobně jako se volají úlohy v cronu. Nejprve je potřeba vytvořit unitu .service. Na úlohy, které doběhnou a skončí se hodí typ oneshot. Oblíbený příklad je pravidelné volání programu fstrim: Připravíme si soubor /etc/systemd/system/fstrim.service: Můžeme reloadnout systemd a zkusit fstrim spustit: V logu (systemctl status fstrim) bychom měli vidět úspěšné dokončení běhu programu a…

  • nspawn + btrfs

    V tomto článku si ukážeme vytvoření nspawn kontejneru na BTRFS, minimální instalaci OS Debian Jessie a připojení do sítě. Článek předpokládá základní znalost systemd, btrfs a síťování a má sloužit jako odpíchnutí pro další studium. Kontejner aneb úvod z rychlíku Kontejner je virtualizační technologie pro běh OS nebo skupiny procesů. Vedle emulace, plné virtualizace a paravirtualizace…