Leçon 21 : Gestion des services avec systemd

Introduction

**systemd** est le système d'initialisation et le gestionnaire de services le plus utilisé dans les distributions Linux modernes (Ubuntu, Debian, Fedora, CentOS, etc.). Il permet de démarrer, arrêter, redémarrer et gérer les services (daemons) du système.

Dans cette leçon, nous allons apprendre à utiliser la commande systemctl pour gérer les services.

Concepts de base

Qu'est-ce qu'un service ?

Un service (ou daemon) est un programme qui tourne en arrière-plan et qui est démarré automatiquement au démarrage du système. Exemples :

nginx : serveur web
sshd : serveur SSH
cron : gestionnaire de tâches planifiées
systemd-logind : gestion des connexions utilisateur

Les cibles (targets)

Les cibles (targets) sont des groupes de services qui définissent un état du système. Les plus courantes :

multi-user.target : système multi-utilisateur sans interface graphique
graphical.target : système avec interface graphique
rescue.target : mode rescue (mode mono-utilisateur)
poweroff.target : arrêt du système

Commandes de base avec systemctl

Voir le statut d'un service

# Voir le statut d'un service spécifique
sudo systemctl status nginx
# Statut sans les détails (plus concis)
sudo systemctl is-active nginx
# Vérifier si un service est activé au démarrage

sudo systemctl is-enabled nginx

Démarrer et arrêter un service

# Démarrer un service
sudo systemctl start nginx
# Arrêter un service
sudo systemctl stop nginx
# Redémarrer un service (arrêt + démarrage)
sudo systemctl restart nginx
# Recharger la configuration sans arrêter le service

sudo systemctl reload nginx

Activer ou désactiver un service

# Activer un service au démarrage (démarrage automatique)
sudo systemctl enable nginx
# Désactiver un service au démarrage
sudo systemctl disable nginx
# Activer et démarrer immédiatement

sudo systemctl enable --now nginx

Lister les services

# Lister tous les services actifs
systemctl list-units --type=service
# Lister tous les services (actifs et inactifs)
systemctl list-units --type=service --all
# Lister les services qui ont échoué

systemctl --failed --type=service

Voir les journaux d'un service

# Voir les journaux d'un service (logs)
sudo journalctl -u nginx
# Suivre les journaux en temps réel
sudo journalctl -u nginx -f
# Voir les journaux depuis le dernier démarrage

sudo journalctl -u nginx --since today

Exemples pratiques

Exemple 1 : Gestion du service SSH

# Vérifier le statut de SSH
sudo systemctl status ssh
# Démarrer SSH
sudo systemctl start ssh
# Activer SSH au démarrage
sudo systemctl enable ssh
# Voir les journaux SSH

sudo journalctl -u ssh

Exemple 2 : Gestion du service Cron

# Statut de cron
sudo systemctl status cron
# Redémarrer cron pour prendre en compte les changements
sudo systemctl restart cron
# Vérifier si cron est actif

systemctl is-active cron

Exemple 3 : Analyser pourquoi un service ne démarre pas

# Voir le statut détaillé
sudo systemctl status nginx
# Voir les dernières lignes de journal
sudo journalctl -xe -u nginx
# Voir la configuration du service

sudo systemctl cat nginx

Exercice pratique

1. **Vérifier le statut de votre service cron** :

systemctl status cron

2. **Activer le service cron au démarrage** :

sudo systemctl enable cron

3. **Créer un script de test** dans /tmp/test_service.sh :

#!/bin/bash

echo "Mon script de test" >> /tmp/test.log

4. **Créer un service systemd** dans /etc/systemd/system/test.service :

[Unit]
   Description=Mon service de test
   [Service]
   Type=oneshot
   ExecStart=/tmp/test_service.sh
   [Install]

WantedBy=multi-user.target

5. **Tester le service** :

sudo systemctl daemon-reload
   sudo systemctl start test
   cat /tmp/test.log

sudo systemctl enable test

Résumé

**systemd** est le gestionnaire de services standard sous Linux
**systemctl** est la commande principale pour gérer les services
**Démarrer/arrêter** : systemctl start/stop [service]
**Redémarrer** : systemctl restart [service]
**Statut** : systemctl status [service]
**Activer au démarrage** : systemctl enable [service]
**Désactiver au démarrage** : systemctl disable [service]
**Journaux** : journalctl -u [service]
**Lister les services** : systemctl list-units --type=service

La maîtrise de systemd est essentielle pour administrer un système Linux moderne. Les commandes vues dans cette leçon vous permettront de gérer efficacement les services de votre système.

Complément: Fichiers unit systemd

Introduction

Dans la leçon 21, nous avons vu comment gérer les services avec systemctl basique. Ici, nous allons plus loin : comprendre les fichiers unit, les créer, les modifier et maîtriser les options avancées.

systemd est le système d'initialisation utilisé par la plupart des distributions Linux modernes (Ubuntu, Debian, Fedora, Arch...). Il gère le démarrage, les services, les sockets, les timers et bien plus.

Les types de fichiers Unit

Un fichier unit définit une unité de travail pour systemd. Il existe plusieurs types :

Où se trouvent les fichiers Unit ?

Pour un service utilisateur, c'est dans ~/.config/systemd/user/.

Examiner un fichier Unit existant

Regardons un exemple concret. affiche son contenu :

Créer son propre service

Crée d'abord ton script :

Crée le fichier unit :

Active le service :

Les Targets (cibles)

Les targets regroupent des unités. Les plus courantes :

Bonnes pratiques

daemon-reload — Après toute modification d'un fichier unit, fais toujours sudo systemctl daemon-reload

Logs — Les logs du service via journalctl -u monapp -f (suivre en temps réel) ou -n 50 (50 dernières lignes)

Type=forking — Utilise-le seulement si ton programme fait explicitement un fork, sinon simple

RestartSec — Configure toujours un délai pour éviter les boucles de redémarrage rapides

Environment — Privilégie EnvironmentFile pour les variables sensibles au lieu de les mettre en dur

User= — Ne fais jamais tourner un service en root sauf nécessité absolue

Complément: daemon-reload et masquage

Recharger la configuration systemd

Systemd lit sa configuration au démarrage. Si tu modifies un fichier unit ou si tu installes un nouveau service, systemd ne le remarque pas automatiquement. La commande daemon-reload recharger la configuration complète.

Tu as modifié un fichier unit dans /etc/systemd/system/

Tu as installé un nouveau service (ex: Nginx, MariaDB)

Tu as supprimé un fichier unit manuellement

Tu as ajouté un drop-in snippet

Comprendre les emplacements des unit files

Systemd cherche les unit files dans plusieurs répertoires, dans un ordre de priorité précis :

Le premier trouvé wins. Si tu crées un unit dans /etc/systemd/system/, il cache celui de /usr/lib/systemd/system/.

Masquer un service (mask)

Un service masqué ne peut absolument pas être démarré, même par root. C'est plus fort qu'un simple stop ou disable. Utile pour :

Désactiver un service qui entre en conflit avec un autre

Bloquer un service qu'on ne veut jamais démarrer

Empêcher un service de démarrer accidentellement

Résultat : un lien symbolique est créé :

Toutes les tentatives de démarrage échoueront, même avec sudo systemctl start nginx.

Le lien symbolique est supprimé et le service redevient normal.

Créer un service via lien symbolique

Plutôt que de copier un fichier unit, on crée un lien symbolique. Avantages :

Modification unique = affecte tous les liens

Moins de duplication

Organisation claire des services actifs

Organiser ses services avec les répertoires .wants

Quand tu fais systemctl enable service, systemd crée un lien dans un répertoire *.wants. Ces répertoires définissent les dépendances.

Bonnes pratiques

Toujours utiliser sudo pour les commandes systemctl

Après toute modification de fichier unit, faire daemon-reload

Vérifier avec systemctl status après chaque action

Utiliser journalctl -u service -n 50 pour diagnostiquer

Masquer plutôt que désactiver quand on veut empêcher tout démarrage

Préférer les liens symboliques aux copies pour maintenir une seule source de vérité

Ne jamais éditer directement les fichiers dans /usr/lib/systemd/