AbcLinuxu:/ Blogy / u_vlka / Linux / autossh vs systemd

autossh vs systemd

14.1.2017 08:25 | Přečteno: 4452× | Linux | | poslední úprava: 15.1.2017 10:34

Tento zápisok je len ako take moje how-to ale možno sa hodi aj niekomu inému. Potreboval som na maline π spúšťať autossh, tak som sa pokúsil vydať cestou systemd a tu je môj výsledok.

Najprv potrebujem mat funkčné pripojenie k serveru cez ssh kľúče bez nutnosti zadávania hesla (k tomu už je nespočet návodov) a nastavenie tunelu som dal do $HOME/.ssh/config

Host mytunel
    HostName my.server.ip
    User me
    Port 22222
    RemoteForward 11122 localhost:22
    RemoteForward 11180 localhost:80

Kedže autossh používa kľúče z môjho home adresára, tak som sa rozhodol že služba bude bežat pod mojim užívateľom. Vytvoril som systemd unit servis v domovskom adresári: $HOME/.config/systemd/user/autossh.service

[Unit]
Description=AutoSSH tunnel service
After=network.target

[Service]
Type=forking
ExecStart=/usr/bin/autossh -M 11100 -f mytunel -N

[Install]
WantedBy=default.target

Po každom vloženi alebo úprave unitu musime reloadnuť:

$ systemctl --user daemon-reload

A možno ešte budeme potrebovať (v pripade minimálnej inštalacie debianu) doinštalovať balík libpam-systemd

Náš nový unit vyskúšame a skontrolujeme či beží:

$ systemctl --user start autossh.service
$ systemctl --user status autossh.service
● autossh.service - AutoSSH tunnel service
   Loaded: loaded (/home/me/.config/systemd/user/autossh.service; disabled)
   Active: active (running) since Sat 2017-01-14 07:54:19 CET; 2sec ago
  Process: 709 ExecStart=/usr/bin/autossh -M 11100 -f mytunel -N (code=exited, status=0/SUCCESS)
 Main PID: 724 (autossh)
   CGroup: /user.slice/user-1000.slice/user@1000.service/autossh.service
           ├─724 /usr/lib/autossh/autossh -M 11100 mytunel -N
           └─725 /usr/bin/ssh -L 11100:127.0.0.1:11100 -R 11100:127.0.0.1:11101 -N mytunel

Musíme zabezpečiť aby sa servis spúšťal automaticky:

$ systemctl --user enable autossh.service

$ sudo loginctl enable-linger $USER

Vyskúšame to reštartom systému a kontrolou či autossh sa spustilo po štarte (ideálne kontrolou na serveri cez ktorý tunelujeme a to ešte skôr než sa po reštarte prihlásime na náš stroj aby sme si boli istý že linger funguje správne.

Zopár poznámok:

• Do servisu nemusíme dávať User=me pretože systemd vie že servis patrí nám a vždy bude spúšťaný pod našim uid.
• Type=forking je nevyhnutné ak sa program forkuje, inak všetky forknuté procesy odstrelí akonáhe skončí ten hlavný.
• Ak je servis pod lokálnym užívateľom a chceme aby sa spúšťal automaticky tak musi byt nastavený WantedBy=default.target a nie multi-user.target ako v prípade systémových servisov.

Tak dúfam že som nič nezabudol.

Tiskni Sdílej:

Komentáře

Vložit další komentář

14.1.2017 13:49 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Link | Blokovat | Admin

Je vidět, že systemd není jenom zlo Tohle se mi líbí (spouštění a správa pod uživatelem, jednoduchý konfigurák místo init skriptu…).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

nespoustej to s -f a nepotrebujes type=forking (a muzes to zacit supervizovat, treba pomoci doporuceneho restart=on-failure)

http://podgorny.cz

14.1.2017 19:09 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To jo, akorát se tím připraví o notifikaci dokončení startu služby, když použije Type=simple

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

btw, jestli jedinym smyslem autossh je supervizovat ssh, vubec ho nepotrebujes a pouzij rovnou systemd+ssh.

http://podgorny.cz

15.1.2017 10:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Toto by mohlo být zajímavé spojit ještě se socket activation, že by se tunel vyráběl na požádání při otevření spojení.

Hello world ! Segmentation fault (core dumped)

15.1.2017 11:33 Sten
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Půjde ale SSH předat takový socket?

15.1.2017 11:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

SSH se socket activation funguje.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.1.2017 11:52 Sten
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

I pro tunel?

15.1.2017 13:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na straně serveru, ne na straně klienta. Ale autossh patří na stranu klienta, takže asi ne.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.1.2017 01:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Link | Blokovat | Admin

To je fajn, že už fungujú veci čo fungovali pred dvaciatimi rokmi. Ďakujem, shovám si to do trezoru na spodok aby to nikto nenašiel.

KERNEL ULTRAS video channel >>>

16.1.2017 08:13 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: autossh vs systemd

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

veci čo fungovali pred dvaciatimi rokm

Třeba to, aby si mohl uživatel službu konfigurovat a spouštět sám a nepotřeboval k tomu roota/sudo?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru