Beiträge von Igel1954

Mir ist jetzt in den letzten Tag noch etwas negatives zu gestoßen. Nach einem, durch einen Patch erzwungenen, Neustart wurden meine 3 systemd-timer nicht sauber wieder aktiv gesetzt. Vermutlich ist hier systemd etwas zu früh, weil meine systemd-timer und -services ja in /usr/local/lib/systemd/system liegen.

Ich musste sie manuell wieder aktivieren.

Jetzt versuche ich durch Tests herauszufinden, weleche Angaben im Bereich [Init] zusätzlich notwendig sind, um das aktivieren der Timer zu verzögern.

Ich hab bisher nur die folgenden targets iin [Init] angegeben:

[Unit]
Wants=network-online.target local-fs.target

Ich muss jetzt erstmal schauen, welche Targets ich an dieser Stelle noch als Sync-Point angeben muss/kann.

Zitat von zappa.frank

sagen wir mal so, ich habe ein opensuse update eingespielt und das sollte auch die richtige LibreOffice Version updaten - oder ?

Hast du die Repos vorher auf 15.4 geändert und dann ein zypper ref && zypper dup gemacht? Oder wie hast du dein 15.3 auf 15.4 upgedatet?

Zitat von sterun

PS:

Ich feiere gerade deinen Einsatz für "systemd"

Danke, zu viel der Ehre, ich experimentiere manchmal noch, wenn ich Lust hab und das Thema für mich interessant ist.

systemd ist, mMn, flexibler als cron, da ich im .timer über den OnCalender-Eintrag diverse Eingabemöglichkeiten habe. In der Crontab müsste ich da mehrere Zeilen schreiben.

Ich hab mittlerweile etwas zu systemd in deutsch gefunden.

Der Daemon systemd

Es handelt sich dabei zwar um ein Kapitel aus dem Administrationshandbuch für den SUSE Linux Enterprise Server 12 SP4, aber ich denke, dass es hilfreich für diejenigen ist, die sich etwas ausführlicher mit systed auseinandersetzen wollen.

Ich hab meine 3 regelmäßigen Aufgaben jetzt ein paar Tage schon via systemd laufen.

Da der vorhandene Inhalt der Dateien, in die ich meine Protokollausgaben schreibe, beim öffnen nicht gelöscht (truncated) sondern nur überschrieben wird, wollte ich variable Dateinamen verwenden. Das ist aber leider von systemd nicht vorgesehen. Man kann bei StandardOutput etc. keine Shellvariablen im Dateinamen verwenden. Die Fehlermeldung taucht aber erst bei der Ausführung der Service-Unit im Journal auf und die Unit wird nicht ausgeführt.

Ich suche zur Zeit noch nach einer Möglichkeit, entweder meine Protokolldateien Dateien beim Start der Unit zu leeren bzw. zu löschen. Da experimentiere ich noch.

Ich hab aber nach mehrmaligem Lesen der Man-page systemd.units meine selbsterstellten Unit-Files nicht mehr in /etc/systemd/system liegen, sondern in /usr/local/lib/systemd/system. Das hat bei mir sogar den Vorteil, dass ich /usr/local auf der 2. Platte in einer separaten Partition liegen habe und diese bei einem Upgrade meines Systems nicht angepackt wird.

Da meine Scripte, die ich über systemd ausführen lasse, ja in /usr/local/bin liegen, ist jetzt alles was zusammengehört am gleichen Ort (Partition/Filesystem).

Man kann sich die Pfade, die von systemd im --system Mode bzw im --user Mode durchsucht werden, anzeigen lassen:

Pfade im --system Mode

igel01:~ # systemd-analyze --system unit-paths
/etc/systemd/system.control
/run/systemd/system.control
/run/systemd/transient
/run/systemd/generator.early
/etc/systemd/system
/etc/systemd/system.attached
/run/systemd/system
/run/systemd/system.attached
/run/systemd/generator
/usr/local/lib/systemd/system
/usr/lib/systemd/system
/lib/systemd/system
/run/systemd/generator.late
igel01:~ # 

Pfade im --user mode:

igel01:~ # systemd-analyze --user unit-paths
/root/.config/systemd/user.control
/root/.config/systemd/user
/etc/xdg/systemd/user
/etc/systemd/user
/run/systemd/user
/root/.local/share/systemd/user
/usr/share/systemd/user
/usr/local/lib/systemd/user
/usr/local/share/systemd/user
/usr/lib/systemd/user
igel01:~ # 

Noch eine Besonderheit bei dem Service hab ich vergessen zu erwähnen.

Man kann in einem Service mehrere ExecStart-Anweisungen einsetzen, die alle sequentiell abgearbeitet werden. Nur hat das einen kleinen Nachteil, wenn man die Ausgaben der einzelnen Programme/Scripte nach  StandardOutput=file:/pfad/datei schreiben lässt. Jede ExecStart-Anweisung überschreibt die vorherige Ausgabe. Will man alle Ausgaben der einelnen ExecStart-Anweisungen erhalten, muss man hier mit StandardOutput=append:/pfad/datei arbeiten und evtl. den erzeugten File später händisch bereinigen.

Ich hatte bei meinem Sonntags-Service zuerst beide Backups in einem Service abhandeln wollen und dabei dann feststellen müssen, dass mein erzeugtes Log-File nur die Ausgaben der letzten ExecStart-Anweisung enthielt. Ich hab mir dann noch mal in den Man-Pages die OnCalender_Möglichkeiten angesehen und dabei dann auch gesehen, dass diese Angabe mehrfach in einem Timer auftreten darf.

Wie man Status seiner Timer und Services überprüfen kann, beschreibe ich mit dem folgenden Beispiel.

Mit systemctl status <name>.timer läßt sich prüfen, ober der Timer aktiv ist und auf die nächste Ausführung wartet. Er zeigt auch an, wie der getriggerte Service heißt.

systemctl status <name>.service zeigt, ob der Service geladen ist, seit wann er inactive ist und von wem er getriggert wird und ob die letzte Ausführung fehlerfrei war.

cheffe@igel01:~> systemctl status Update_OS.timer
● Update_OS.timer - Update_OS --timer
     Loaded: loaded (/etc/systemd/system/Update_OS.timer; enabled; vendor preset: disabled)
     Active: active (waiting) since Wed 2022-08-17 00:43:19 CEST; 5 days ago
    Trigger: Wed 2022-08-24 00:00:00 CEST; 24h left
   Triggers: ● Update_OS.service
cheffe@igel01:~> systemctl status Update_OS.service
● Update_OS.service - Update_OS --service
     Loaded: loaded (/etc/systemd/system/Update_OS.service; disabled; vendor preset: disabled)
     Active: inactive (dead) since Mon 2022-08-22 00:01:48 CEST; 23h ago
TriggeredBy: ● Update_OS.timer
   Main PID: 8680 (code=exited, status=0/SUCCESS)
cheffe@igel01:~> 

Ich habe mittlerweile auch meine beiden Sicherungen nach systemd überführt.

Die laufen bei z. B. zu folgenden Zeiten:

Montags, Mittwochs und Freitags erfolgt ein Backup mit BorgBackup gegen 7:00, nachdem mein Update-Script ausgeführt worden ist, es werden dabei 3 Sicherungsarchiver (igel01-system-<datetime>, igel01-home-<datetime> und igel01-server-<datetime> erstellt.

Am Sonntag um 00:00:00 Uhr mache ich eine Filesystem-Backup mit fsarchiver für die Filesysteme, die /home, /public, /srv und /VM beinhalten. Zusätzlich mache ich um 9:00 dann noch zusätzlich ein komplettes Backup mit BorgBackup (wie Mo,Mi,Fri)

Für die selbe Aufgabe, die z. B. an unterschiedlichen Tagen und vielleicht sogar dabei auch zu unterschiedlichen Uhrzeiten, ausgeführt werden soll, benötigt man bei Cron mehrere Einträge. Bei systemd reicht ein Timer-File und das dazugehörige Service-File:

[Timer]
OnCalendar=Mon,Wed,Fri *-*-* 07:00:00
OnCalendar=Sun *-*-* 09:00:00

Der OnCalender-Eintrag kann beliebig oft auftreten. Man kann hier für jeden Wochentag, Datum, Uhrzeit unterschiedliche Kombinationen erstellen. Beispiele finden sich in den Man-Pages zu systemd.timer(5).

Für meine Sicherung per BorgBackup sieht das Timer-File so aus:

[Unit]
Description=BorgBackup --timer
Wants=network-online.target

[Timer]
OnCalendar=Mon,Wed,Fri *-*-* 07:00:00
OnCalendar=Sun *-*-* 09:00:00
Persistent=true     
Unit=BorgBackup.service

[Install]
WantedBy=multi-user.target

Das dazugehörige Service-File sieht so aus:

[Unit]
Description=BorgBackup --service
#
# hier kann man den Service kommentieren.
#
Requires=NetworkManager.service NetworkManager-wait-online.service
After=network-online.target

[Service]
Type=oneshot
NotifyAccess=exec 
StandardOutput=file:/var/log/BorgBackup.log 
StandardError=inherit

Environment="SHELL=/bin/bash" "PATH=/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/sbin:/bin:/usr/lib/news/bin"

User=root
Group=root 

#Nice=19
#IOSchedulingClass=2
#IOSchedulingPriority=7

ExecStart=bash -lc '/usr/local/bin/BorgBackup.rex  '


[Install]
WantedBy=multi-user.target

Der Install-Block kann Einsatz eines Timers wohl auch weggelassen werden. Da ich mir hier aber nicht ganz sicher bin, ist dieser Block halt in beiden Files vorhanden.

Mit systemctl list-timers kann man kontrollieren, ob eine Timer-Aufgabe durchgeführt wurde und wann sie das nächste Mal wieder ausgeführt wird.

Das sieht dann in etwa so aus:

igel01:~ # systemctl list-timers
NEXT                         LEFT          LAST                         PASSED        UNIT                         ACTIVATES                     
Mon 2022-08-22 23:40:27 CEST 48min left    Mon 2022-08-22 21:43:43 CEST 1h 8min ago   dnf-makecache.timer          dnf-makecache.service         
Tue 2022-08-23 00:00:00 CEST 1h 7min left  Mon 2022-08-22 00:00:01 CEST 22h ago       logrotate.timer              logrotate.service             
Tue 2022-08-23 00:00:00 CEST 1h 7min left  Mon 2022-08-22 00:00:01 CEST 22h ago       mandb.timer                  mandb.service                 
Tue 2022-08-23 00:00:00 CEST 1h 7min left  Mon 2022-08-22 00:00:01 CEST 22h ago       mlocate.timer                mlocate.service               
Tue 2022-08-23 01:07:45 CEST 2h 15min left Mon 2022-08-22 01:46:53 CEST 21h ago       backup-sysconfig.timer       backup-sysconfig.service      
Tue 2022-08-23 13:07:42 CEST 14h left      Mon 2022-08-22 19:22:07 CEST 3h 29min ago  suseconnect-keepalive.timer  suseconnect-keepalive.service 
Tue 2022-08-23 18:10:01 CEST 19h left      Mon 2022-08-22 18:10:01 CEST 4h 42min ago  systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service
Wed 2022-08-24 00:00:00 CEST 1 day 1h left Mon 2022-08-22 00:00:01 CEST 22h ago       Update_OS.timer              Update_OS.service             
Wed 2022-08-24 07:00:00 CEST 1 day 8h left Mon 2022-08-22 07:00:01 CEST 15h ago       BorgBackup.timer             BorgBackup.service            
Sun 2022-08-28 00:00:00 CEST 5 days left   Sun 2022-08-21 00:00:01 CEST 1 day 22h ago BackupFS.timer               BackupFS.service              
Mon 2022-08-29 00:23:22 CEST 6 days left   Mon 2022-08-22 00:43:53 CEST 22h ago       fstrim.timer                 fstrim.service                

11 timers listed.
Pass --all to see loaded but inactive timers, too.
igel01:~ # 

Zitat von Sauerland

Mal ne Frage:

willst du dies nicht nach howtos verschieben (lassen)?

Du hast recht - da ist es doch besser aufgehoben. Ich hab Alero 'ne PM geschrieben, damit der Thread verschoben wird. Ich hoffe er kann dabei den Titel etwas anpassen.

Für alle, die sich auch für systemd anstelle von cron für die regelmäßige Ausführung bestimmter Aufgaben interessieren, kommt hier noch ein wichtiger Hinweis.

Unter openSuSE LEAP 15.3 werkelt systemd 246. Die Man-Pages zu systemd auf Freedesktop.org (z. B. : http://www.freedesktop.org/sof…md/man/systemd.timer.html) beziehen sich schon auf systemd 251. Hier gibt es einige Angaben, die unter systemd 246 zu einer Fehlermeldung führen. Ich bin da nämlich bei den möglichen Angaben für StandardOutput auf eine Fehlermeldung gelaufen:

/etc/systemd/system/Update_OS.service:13: Failed to parse output specifier, ignoring: truncate:/var/log/Update_OS.log

Beispiel:

systemd 246: kennt nur StandardOutput = file:/pfad/datei oder StandardOutput = append:/pfad/datei..

systemd 251: kennt auch StandardOutput= truncate:/pfad/datei.

Ich steuere das über die Zypper-Exitcodes.
Hier mal der Ablauf meines Scriptes:

1. zypper --gpg-auto-import-keys --non-interactive ref 
   geht hier etwas schief, schläft das Script für 1800 Sekunden. Nach dem 5. vergeblichen Refreshes wird das Script abgebrochen
2. zypper -vvv pchk --with-optional
   gibt es Patches bekomme ich von Zypper den Exitcode 100 oder 101 gemeldet.
3. Bei Exitcode 100 oder 101 zypper -vvv patch -y -l --with-optional --with-interactive
   Bei Exitcode 103 wurde zypper upgedatet und der Patch-Befehl wird nochmal abgesetzt.
   Hier bekomme ich entweder einen Exitcode = 0 dann ist alles ok, bei Exitcode 102 setzte ich einen Schalter, dass ein Reboot erforderlich ist.
   Man könnte dem Patch-Befehl noch --with-updates mitgeben, dann würden die Updates aus den anderen Repos direkt mit verarbeitet. Ich hab es für mich aber absichtlich getrennt, damit ich in dem Log eine getrennte Übersicht habe, welche Patches und welche Updates installiert wurden. Ist in meinen Augen übersichtlicher.
4. Da Patches nur aus den OSS bzw. NON-OSS -Repos kommen, ich aber auch Packages aus dem Packman- Printing-, und Mozilla-Repo habe macht mein Script jetzt noch
   zypper -vvv up -y -l --details --with-interactive, damit ich hier die geänderten Packages bekomme.
5. Bevor jetzt mein Script zur Endeverarbeitung kommt, setzte ich sicherheitshalber nach ein zypper needs-rebooting ab. Ist ein Reboot erforderlich, bekomme ich hier auch wieder den Exitcode 102 und kann den Reboot-Schalter auf True setzen.
6. Da jetzt das Script in der Endeverarbeitung ist, wird hier der Reboot-Schalter abgefragt.
   Ist er gesetzt, dann erfolgt der Shutdown -r Befehl. Ich lasse den Shutdown 30 Minuten verzögern, damit mein Script ordnungsgemäß beendet wird. Die Verzögerungszeit ist von mir willkürlich gewählt. Man kann Shutdown auch auf eine bestimmte Uhrzeit setzen oder der verzögerungszeit verkürzen oder verlängern.

Ich hab mir die Zypper-Exitcodes aus der Zypper-Doku in ein extra Textfile kopiert. Ich hänge es mal an meine Antwort mit an.

Zypper_Returncodes.txt