то есть нужно чтобы рестарт не убил рабочую копию демона

чтобы пока работает (старый) - был ок, упал - не ок, имхо так правильее

чтобы пока работает (старый) - был ок, упал - не ок, имхо так правильее

ок, давай формально распишем: 1. Есть демон, он работает нормально 2. Демон умеет reload по SIGUSR1 и поэтому reload трогать нельзя 3. Если происходит рестарт нужно проверить валидность конфига (допустим демон умеет -t) и если конфиг не валиден прервать рестарт с exit code != 0 (то есть сфейлится). При этом нельзя убивать рабочую копию демона 4. После этого status должен показывать что все ОК 5. Рестарт должен корректно отработать как только конфиг починится - убить старый демон и запустить новый 6. Это не должно подменять systemctl, как либо патчить systemd и т.п.

окей. кстати можно KillMode=none заюзать + SendSIGKILL=no, группа не помрет

окей. кстати можно KillMode=none заюзать + SendSIGKILL=no, группа не помрет

но нарушится пункты 4, 5

ты не сможешь средствами системд остановить старый демон

с чего бы?

с чего бы?

проверь )

с чего бы?

я думаешь не пытался это сделать? )

хочешь сказать, что ExecStop не будет выполняться?

хочешь сказать, что ExecStop не будет выполняться?

как только пройдет таймут системд посчитает что демон успешно остановлен

при этом демон продолжит работать

но больше не будет управляться системдшкой

то есть статус будет говорить stopped

systemctl stop будет говорить "already stopped"

когда конфиг починится системд запустит вторую копию (если это возможно)

и это в некоторых случаях может иметь катастрофические последствия

я знаю пару рабочих решений но со внешними скриптамио по сути

я не знаю ни одного рабочего решения работающего в рамках одного юнита системд

запускам враппер, который форкается в sleep c ожиданием SIGUSR1, кормим его пид системд, отключаем посыл кила группе, меняем терм сигнал на usr1 в системд, в форке по usr1 извещаем паренту о требовании смерти, в паренте чекаем конфиг, если все ок, убиваем форк, умираем сами, системд перезапустит все остальное

если конфиг не ок, игнорим сигнал, работаем форком дальше

ты проверь решение сначала

должно работать в рамках одного юнита + скрипт, хоть на баше, хоть на си и т.д.

ну ты проверь что решение работает

у systemd есть особенность

ты проверь решение сначала

для этого мне надо будет systemd поставить )

все запущенное дерево будет в одной cgroup'е

если после стопа остаются пиды после таймаута, они получат KillSignal

если конфиг не ок, игнорим сигнал, работаем форком дальше

но тогда если конфиг не ок, systemd добьет всё через таймаут

поэтому если оно форкается - то форк тоже будет в группе и получит сигнал

с двумя юнитами такое сработает

но тогда если конфиг не ок, systemd добьет всё через таймаут

а почему будет таймаут?

точнее почти сработает

а почему будет таймаут?

оно умное, оно чекает все дерево процессов

чушь

чушь

предлагаю проверить

чушь

ну вам виднее.

не чушь, потому что я проверял

даже более того - мне эта фича нравится в нем

если процес форкнется с новым sid/gid и репарент сделает, то он будет совершенно другим

если процес форкнется с новым sid/gid и репарент сделает, то он будет совершенно другим

он попадет в ту же цгруппу

ну вам виднее.

ну я знаю немношк, как ядро с пидами работает

нужно чтобы у тебя были права выйти из группы

и группами

нужно чтобы у тебя были права выйти из группы

а прав нет?

а прав нет?

когда как, смотря какой демон

запусать враппер с нужными правами, из него запускать демона с нужными ему, если оно само не умеет

тогда тебе нужно сделать новый юнит, работающий от рута, который будет делать весь реальный process management

следить кто в какой группе

и т.п.

плюс этот скрипт должен будет висеть и не дохнуть

т.к. если он сдохнет то эти процессы будут бесхозными, системд это перезапустит и будет пипец

то есть тебе надо будет писать stateful систему менеджмента процессов, устойчивую к падению управляюещго процесса

когда ты это напишешь тебе надо будет ответить на вопрос зачем тебе системд, если самую сложную часть инита ты уже переписал?

угу, механика получается сложноватое с fsm-like обработкой состояний )

так как в таком состоянии тебе еще придется отрабатывать зависимости между процессами и пр.

как зачем? такое демон один

если все такие - действительно, зачем тогда systemd

как зачем? такое демон один

ага, тока ты уже перепишешь к тому моменту весь функционал работы с процессами

с учетом зависимостей и пр.

вероятно умеющий парсить зависимости )

не весь. и не полностью. чуть чуть костылей для одного конкретного

не весь. и не полностью. чуть чуть костылей для одного конкретного

опять же, я предлагаю реализовать и обсудить )

на практике

тебе предлагаю

ой всё, это бесконечная игра в "а теперь давай еще условие придумаю" )

как автору идеи )

ой всё, это бесконечная игра в "а теперь давай еще условие придумаю" )

нет, условия пока не менялись

я тебе просто отвечаю на вопросы как реально работает системд

и какие косяки полезут и пункты будут нарушены если сделать тупой скрипт

возьму какогонить демона на ненужной тачке с systemd, и попробую сделать, чтобы он жил при рестарте с битым конфигом

возьму какогонить демона на ненужной тачке с systemd, и попробую сделать, чтобы он жил при рестарте с битым конфигом

можно реализовать через внешний скрипт и в теории еще через доп юнит

если чо

про внешние скрипты я изначально говорил

допюнит не особо нужен

@themiron так вот, вторая проблема в системд с которой я столкнулся, что если у тебя есть демон и ты почему-то решил stdout писать в лог, то у тебя строки будут биться на 2048 байте

что очень хорошо когда у тебя там json :)

например

@themiron так вот, вторая проблема в системд с которой я столкнулся, что если у тебя есть демон и ты почему-то решил stdout писать в лог, то у тебя строки будут биться на 2048 байте

явная бага

про внешние скрипты я изначально говорил

у меня оно так и работает

явная бага

да, с 2014 года в багзилле

решения нет

won't fix? )

won't fix? )

нет, open

явная бага

я над хрычем издеваюсь, потому что копию баги завел через редхатовый платиновый саппорт

как вариант - поправить самому и засабмитить в апстрим

уже 4-ый месяц мне отвечают там )

как вариант - поправить самому и засабмитить в апстрим

ну да, можно

я из спортивного интереса (чтоб троллить хрыча) не хочу

:) как у вас все затейливо

:) как у вас все затейливо

я опять же знаю воркэраунд (не писать в стдаут или стдерр)

и раз уш пошла такая пьянка, то лично я бы пофиксил/изменил systemd под задачу, чем костылять костыли.

и раз уш пошла такая пьянка, то лично я бы пофиксил/изменил systemd под задачу, чем костылять костыли.

я бы тоже, но пропихнуть патч туда тоже хороший такой квест

по сути, все, что нужно - PreStop с возмодностью сфейлиться

я бы тоже, но пропихнуть патч туда тоже хороший такой квест

мм. куда? к себе где это реально нужно?

по сути, все, что нужно - PreStop с возмодностью сфейлиться

оно в с остоянии "обсуждения" на багзилле

пока они не обсудят патч не примут

мм. куда? к себе где это реально нужно?

в системд патч не так просто пропихнуть

trade off между - вести свое периодически синкаясь vs потратить время на оформление и отправку