TokkNet

Nicht reagierendes System neu starten

Sogar wenn kein Dateisystem unter / verfügbar ist

Ab und an kann es passieren, dass ein System sich nicht mehr beenden lässt. Sei es, weil der Kernel versucht Hintergrundaufgaben abzuschließen oder kein Dateisystem mehr vorhanden ist (z.B. durch ein (meist versehentliches) erzwungenes unmounten von /) und somit die Executables für systemctl, reboot etc. einfach fehlen.
Sitzt man direkt am Rechner hilft natürlich der Ein-/Ausschalter aber oft ist die Sache ja nicht so einfach.

Mit vorhandenem Dateisystem

Wenn noch ein Dateisystem eingebunden ist, kann der Befehl reboot verwendet werden, mit einem der drei folgenden Möglichkeiten:

• reboot -f: Killt alle Prozesse, unmounted Dateisysteme (oder hängt sie nur lesbar ein), startet dann neu
• reboot -ff: Startet das System sofort neu, ohne Prozesse vorher zu beenden oder Dateisysteme zu unmounten
• reboot -n: Führt keine Syncronisation der eingebundenen Dateisysteme durch.

Die ersten beiden Befehle können auch durch systemctl --force bzw. systemctl --force --force ersetzt werden, wenn der Befehl reboot nicht verfügbar ist.

Ohne vorhandes Dateisystem

Ohne Dateisystem gibt es die Möglichkeit, einen SystemRequest abzusetzen, der das System direkt und ohne Ausführung irgendwelcher Anwendungen neu startet.

echo "128 " >/proc/sys/kernel/sysrq #Den folgenden Request erlauben
echo b > /proc/sysrq-trigger        #Reboot

Systemd-Overrides: Anpassung von Systemdiensten mittels Drop-In

Ohne Änderung der ausgelieferten Service-Dateien

In den Paketen vieler Programme sind systemd-Service-Dateien enthalten, damit die installierten Dienste im Hintergrund laufen oder periodisch ausgeführt werden. Ab und an kommt es aber natürlich vor, das die Dateien nicht kompatibel mit dem eigenen Setup sind und angepasst werden müssen.

So sieht die Unit-Datei für den Mattermost Server aus dem Arch-Repository zum Beispiel in Auszügen so aus:

[Unit]
Description=Mattermost Chat Server
After=mysqld.service
After=postgresql.service

[Service]
Type=simple
User=mattermost
[...]
ReadWritePaths=/etc/webapps/mattermost/config.json
[...]
ProtectSystem=strict
[...]

ProtectSystem=strict sorgt dafür, das der Prozess nur in den angegebenen ReadWritePaths lesend und schreibend zugreifen darf.¹
In meinem System habe ich aber den Speicher für im Chat verschickte Anhänge auf einem gemounteten Storage liegen, da diese Daten auf Dauer den Rahmen meiner System-SSD sprengen würden. So lobenswert diese abgesicherte Standardkonfiguration auch ist, so bringt es hier natürlich auch das Problem mit sich, das Mattermost den Speicherort unter /media/store/mattermost nicht nutzen darf.

Nun kann man natürlich einfach die mitgelieferte Service-Datei anpassen und die Direktive ReadWritePath auf die eigenen Bedürfnisse anpassen, aber beim nächsten Update kann es dann zu einem der folgenden Probleme kommen: Entweder wird die Service-Datei wieder durch die aus dem Paket ersezt oder notwendige Änderungen aus dem Upstream kommen nicht am eigenen System an. Gerade bei Services die im Web exponiert sind ist letztes auch ein Sicherheitsrisiko und daher nicht empfehlenswert.

Systemd-Overrides

Die Lösung für dieses Problem bringt Systemd auch gleich mit, es ist möglich, spezielle Override-Dateien anzulegen, die dann einfach einzelne Werte aus der Originaldatei ändern ohne diese direkt zu editieren.
Der leichteste Weg führt über den Befehl systemctl edit <service> also hier im Beispiel systemctl edit mattermost.service. Es wird ein Editor geöffnet, der entweder eine neue Override-Datei erstellt oder aber eine bereits angelegte öffnet. Zusätzlich befindet sich im Editor die komplette Datei im auskommentierten Zustand, so dass man sich die Originaldatei einfach während der Bearbeitung ansehen kann.

### Editing /etc/systemd/system/mattermost.service.d/override.conf
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
ReadWritePaths=/etc/webapps/mattermost/config.json /var/mattermost /media/store/mattermost

### Edits below this comment will be discarded


### /usr/lib/systemd/system/mattermost.service
# [Unit]
# Description=Mattermost Chat Server
# After=mysqld.service
# After=postgresql.service
[...]

In dieser Datei können nun alle Werte den Bedürfnissen des eigenen Systems angepasst werden, es muss jedoch immer auf die Sections geachtet werden. Nach dem Speichern zeigt auch systemctl status <service> entsprechend an, dass die Unit-Konfiguration mittels einer weiteren Datei erweitert wurde:

❯ sudo systemctl status mattermost
● mattermost.service - Mattermost Chat Server
    Loaded: loaded (/usr/lib/systemd/system/mattermost.service; enabled; preset: disabled)
    Drop-In: /etc/systemd/system/mattermost.service.d
             └─override.conf

die Datei /etc/systemd/system/mattermost.service.d/override.conf wurde als Drop-In geladen, beide Dateien werden gemerged und das Ergebnis wird als Konfiguration verwendet.
Änderungen an der Unit-Datei können somit ohne weiteres eingespielt werden, da diese niemals verändert wird und die notwendigen Lokalen anpassungen werden zur Laufzeit immer mit geladen. Bei Umfangreichen Änderungen kann mittels systemctl edit --full <service> auch eine komplette Kopie der Datei angelegt werden, in diesem Fall werden zukünfigte Updates natürlich höchstwahrscheinlich auch direkt immer wieder überschrieben und man ist wieder komplett selbst für den Zustand der Dienstkonfiguration verwantwortlich.

Herzlich Willkommen auf meinem neuen Blog!

Ein frischer Start mit Hugo & neuem Design

Hallo liebe Leser und willkommen auf meinem neugestalteten Blog!

Wie ihr seht, hat sich hier einiges grundlegend geändert. Nicht nur, dass alle alten Beiträge entfernt wurden, um einen neuen Start zu markieren, auch die technische Basis wurde komplett umgestellt. Es handelt sich nach wie vor um einen Static Site Generator, inzwischen allerdings Hugo und nicht mehr Jekyll.

Damit verbunden ist auch ein neues Design, welches von Grund auf neu erstellt wurde und vermutlich mit der Zeit auch immer noch ein wenig angepasst wird.

Themen

In Zukunft wird es hier auf meinem Blog eine bunte Mischung aus verschiedenen Themen geben. Zu meinen Hauptthemen gehören:

• Entwicklung: C# und PHP stehen im Fokus, aber auch andere Sprachen und Frameworks sind denkbar - was auch immer mich gerade beschäftigt. Hugo selbst wird sicher auch den ein oder anderen Eintrag bekommen.
• Linux: Die Benutzung und Konfiguration von Linux und allem, was dazugehört. Da ich Beruflich und privat hauptsächlich mit Ubuntu, SLES und Arch arbeite wird sich das meiste zwar auf diese Distributionen beziehen, sollte aber natürlich auch allgemein anwendbar sein.
• Serveradministration: Tutorials und Einblicke in die Welt der Serveradministration auf Basis von Linux und Windows.
• 3D-Druck: Da mir mein Bruder zum Geburtstag einen 3D-Drucker vermacht hat habe ich eine tolle neue Spielerei gefunden, über die sich sicher auch vieles Schreiben lässt.

Diese Liste erhebt natürlich keinen Anspruch auf Vollständigkeit und mag sich auch im Laufe der Zeit ändern, je nach dem mit was ich mich eben so beschäftige. Ein bischen dient so ein Blog ja auch dazu, Erkenntnisse festzuhalten, die man selbst vielleicht mal wieder brauchen könnte.

Mehrsprachigkeit

Technisch gesehen ist der Blog und mein Theme voll auf Mehrsprachigkeit ausgelegt, ob ich das auch nutzen werde wird wohl die Zeit zeigen.

Kommentare

Hugo bietet als Generator statischer Seiten natürlich keine Kommentarfunktion an, um dennoch Interaktion zu ermöglichen betreibe ich ein Isso Kommentarsystem auf meinem Server.