systemd 서비스 관리 마스터하기

systemd 서비스 관리 마스터하기

systemd란 무엇이며 왜 중요할까요?

systemd는 현대 리눅스 시스템의 핵심 구성 요소 중 하나입니다. 간단히 말해, systemd는 시스템 부팅 과정과 서비스 관리를 담당하는 시스템 및 서비스 관리자입니다. 이전에는 init 시스템이 이 역할을 수행했지만, systemd는 더 많은 기능과 효율성을 제공하며, 오늘날 대부분의 주요 리눅스 배포판에서 기본 시스템 관리자로 사용되고 있습니다.

systemd가 중요한 이유는 다음과 같습니다.

• 병렬 처리: systemd는 서비스를 병렬로 시작하여 부팅 시간을 크게 단축시킵니다.

• 의존성 관리: 서비스 간의 의존성을 정확하게 관리하여 서비스가 올바른 순서로 시작되도록 보장합니다.
• 서비스 상태 모니터링: 서비스의 상태를 지속적으로 모니터링하고, 문제가 발생하면 자동으로 재시작합니다.
• 로그 관리: journald를 통해 중앙 집중식 로그 관리 시스템을 제공하여 문제 해결을 돕습니다.
• cgroup 지원: cgroup을 통해 서비스의 리소스 사용량을 제한하고 관리할 수 있습니다.

systemd의 기본적인 사용법

systemd를 사용하는 가장 기본적인 명령어는 systemctl입니다. 이 명령어를 통해 서비스를 시작, 중지, 재시작, 상태 확인 등을 할 수 있습니다.

자주 사용하는 systemctl 명령어

• systemctl start [서비스 이름]: 서비스를 시작합니다.

• systemctl stop [서비스 이름]: 서비스를 중지합니다.
• systemctl restart [서비스 이름]: 서비스를 재시작합니다.
• systemctl reload [서비스 이름]: 설정을 다시 로드합니다. (만약 서비스가 reload 기능을 지원하는 경우)
• systemctl status [서비스 이름]: 서비스의 상태를 확인합니다.
• systemctl enable [서비스 이름]: 시스템 부팅 시 서비스를 자동으로 시작하도록 설정합니다.
• systemctl disable [서비스 이름]: 시스템 부팅 시 서비스가 자동으로 시작되지 않도록 설정합니다.
• systemctl is-enabled [서비스 이름]: 서비스가 자동 시작되도록 설정되어 있는지 확인합니다.

예를 들어, Apache 웹 서버를 재시작하려면 다음 명령어를 사용합니다.

sudo systemctl restart apache2

MySQL 데이터베이스 서비스의 상태를 확인하려면 다음 명령어를 사용합니다.

sudo systemctl status mysql

systemd 서비스 파일 이해하기

systemd 서비스는 서비스 파일이라는 텍스트 파일에 정의됩니다. 이 파일은 서비스의 동작 방식, 의존성, 시작/중지 스크립트 등을 정의합니다. 서비스 파일은 일반적으로 /lib/systemd/system/ 또는 /etc/systemd/system/ 디렉토리에 위치합니다. /etc/systemd/system/에 있는 파일이 /lib/systemd/system/에 있는 파일보다 우선순위가 높습니다.

서비스 파일의 주요 섹션

서비스 파일은 주로 다음과 같은 섹션으로 구성됩니다.

• [Unit]: 서비스에 대한 일반적인 정보 (설명, 의존성 등)를 정의합니다.

• [Service]: 서비스의 실행 방식 (실행 파일, 사용자, 재시작 정책 등)을 정의합니다.
• [Install]: 서비스를 활성화/비활성화하는 방법에 대한 정보를 정의합니다.

다음은 간단한 서비스 파일의 예시입니다.

[Unit]

Description=My Custom Service

After=network.target


[Service]

User=myuser

WorkingDirectory=/home/myuser/myapp

ExecStart=/usr/bin/python3 /home/myuser/myapp/main.py

Restart=on-failure


[Install]

WantedBy=multi-user.target

이 예시에서:

• Description은 서비스에 대한 설명을 제공합니다.

• After=network.target은 네트워크가 활성화된 후에 서비스가 시작되도록 지정합니다.
• User는 서비스를 실행할 사용자 계정을 지정합니다.
• WorkingDirectory는 서비스가 실행될 디렉토리를 지정합니다.
• ExecStart는 서비스를 시작할 때 실행할 명령어를 지정합니다.
• Restart=on-failure는 서비스가 실패하면 자동으로 재시작되도록 지정합니다.
• WantedBy=multi-user.target은 서비스가 다중 사용자 환경에서 실행되도록 지정합니다. 즉, 시스템이 부팅되어 사용자가 로그인할 수 있는 상태가 되면 서비스가 시작됩니다.

서비스 파일 생성 및 수정하기

새로운 서비스를 생성하거나 기존 서비스를 수정하려면 다음 단계를 따릅니다.

• /etc/systemd/system/ 디렉토리에 새로운 서비스 파일을 생성합니다 (예: myservice.service).
• 원하는 설정을 서비스 파일에 작성합니다.
• sudo systemctl daemon-reload 명령어를 실행하여 systemd 데몬을 다시 로드합니다.
• sudo systemctl enable myservice 명령어를 실행하여 서비스를 활성화합니다.
• sudo systemctl start myservice 명령어를 실행하여 서비스를 시작합니다.
• sudo systemctl status myservice 명령어를 실행하여 서비스 상태를 확인합니다.

기존 서비스 파일을 수정하는 경우, 위의 단계를 반복하되, systemctl daemon-reload 명령어를 실행하는 것을 잊지 마십시오.

systemd journald를 사용한 로그 관리

systemd는 journald라는 강력한 로그 관리 시스템을 제공합니다. journald는 시스템 로그를 중앙 집중식으로 저장하고 관리하며, 다양한 필터를 사용하여 특정 로그 메시지를 검색할 수 있습니다.

journalctl 명령어

journald 로그를 확인하려면 journalctl 명령어를 사용합니다. 몇 가지 유용한 옵션은 다음과 같습니다.

• journalctl: 모든 로그 메시지를 표시합니다.
• journalctl -u [서비스 이름]: 특정 서비스의 로그 메시지만 표시합니다.
• journalctl -f: 실시간으로 로그 메시지를 표시합니다. (tail -f와 유사)
• journalctl -b: 현재 부팅 세션의 로그 메시지만 표시합니다.
• journalctl --since "yesterday": 어제부터의 로그 메시지를 표시합니다.
• journalctl --until "today": 오늘까지의 로그 메시지를 표시합니다.
• journalctl -p err: 오류 수준의 로그 메시지만 표시합니다. (err, warn, info, debug 등 다양한 수준이 있습니다.)

예를 들어, Apache 웹 서버의 오류 로그를 확인하려면 다음 명령어를 사용합니다.

sudo journalctl -u apache2 -p err

systemd 타이머 사용하기

systemd 타이머는 cron과 유사한 기능을 제공하며, 특정 시간에 또는 주기적으로 작업을 실행하는 데 사용할 수 있습니다. systemd 타이머는 서비스 파일과 함께 사용되며, 서비스 파일을 실행할 시점을 정의합니다.

타이머 파일 생성하기

타이머 파일은 /etc/systemd/system/ 디렉토리에 위치하며, .timer 확장자를 가집니다. 타이머 파일은 다음과 같은 섹션으로 구성됩니다.

• [Unit]: 타이머에 대한 일반적인 정보를 정의합니다.

• [Timer]: 타이머의 실행 시점을 정의합니다.
• [Install]: 타이머를 활성화/비활성화하는 방법에 대한 정보를 정의합니다.

다음은 매일 자정에 스크립트를 실행하는 타이머 파일의 예시입니다.

[Unit]

Description=My Daily Script Timer


[Timer]

OnCalendar=-- 00:00:00

Persistent=true


[Install]

WantedBy=timers.target

이 예시에서:

• OnCalendar=-- 00:00:00은 매일 자정에 타이머가 실행되도록 지정합니다.

• Persistent=true는 시스템이 꺼져 있는 동안 타이머가 놓쳐진 경우, 시스템이 다시 시작될 때 타이머가 실행되도록 지정합니다.

타이머와 서비스 연결하기

타이머를 특정 서비스와 연결하려면, 타이머 파일에서 [Timer] 섹션에 Unit= 옵션을 사용하여 서비스 파일의 이름을 지정합니다. 예를 들어, myscript.service 서비스를 실행하는 타이머 파일은 다음과 같습니다.

[Unit]

Description=My Daily Script Timer


[Timer]

OnCalendar=--* 00:00:00

Persistent=true

Unit=myscript.service


[Install]

WantedBy=timers.target

타이머 활성화 및 시작하기

타이머를 활성화하고 시작하려면 다음 명령어를 사용합니다.

sudo systemctl enable mytimer.timer

sudo systemctl start mytimer.timer

타이머의 상태를 확인하려면 다음 명령어를 사용합니다.

sudo systemctl status mytimer.timer

systemd를 활용한 서비스 보안 강화

systemd는 서비스 보안을 강화하기 위한 다양한 기능을 제공합니다. 이러한 기능을 활용하여 서비스가 시스템에 미치는 영향을 최소화하고, 잠재적인 보안 취약점을 줄일 수 있습니다.

User/Group 설정

서비스를 특정 사용자 및 그룹 권한으로 실행하여, 서비스가 root 권한을 남용하는 것을 방지할 수 있습니다. 서비스 파일의 User 및 Group 옵션을 사용하여 설정할 수 있습니다.

CapabilityBoundingSet 설정

서비스가 사용할 수 있는 Linux capabilities를 제한하여, 서비스가 시스템에 미치는 영향을 최소화할 수 있습니다. 서비스 파일의 CapabilityBoundingSet 옵션을 사용하여 설정할 수 있습니다.

ReadWritePaths/ReadOnlyPaths 설정

서비스가 읽고 쓸 수 있는 파일 시스템 경로를 제한하여, 서비스가 시스템의 중요한 파일을 수정하는 것을 방지할 수 있습니다. 서비스 파일의 ReadWritePaths 및 ReadOnlyPaths 옵션을 사용하여 설정할 수 있습니다.

PrivateTmp 설정

서비스에 전용 /tmp 디렉토리를 제공하여, 다른 서비스와 임시 파일을 공유하는 것을 방지할 수 있습니다. 서비스 파일의 PrivateTmp=true 옵션을 사용하여 설정할 수 있습니다.

NoNewPrivileges 설정

서비스가 새로운 권한을 획득하는 것을 방지하여, 서비스가 권한 상승 공격에 악용되는 것을 방지할 수 있습니다. 서비스 파일의 NoNewPrivileges=true 옵션을 사용하여 설정할 수 있습니다.

흔한 오해와 사실

systemd는 복잡하고 어렵다는 오해가 있지만, 기본적인 개념과 사용법을 이해하면 매우 강력하고 유용한 도구입니다. 몇 가지 흔한 오해와 사실은 다음과 같습니다.

• 오해: systemd는 너무 복잡하다.

• 사실: systemd는 많은 기능을 제공하지만, 기본적인 서비스 관리 작업은 매우 간단합니다.
• 오해: systemd는 모든 것을 제어한다.
• 사실: systemd는 시스템의 특정 부분 (부팅, 서비스 관리 등)만 담당하며, 다른 부분은 다른 도구들이 담당합니다.
• 오해: systemd는 리눅스 철학에 위배된다.
• 사실: systemd는 리눅스 커뮤니티에서 널리 사용되고 있으며, 많은 개발자들이 systemd의 효율성과 기능성을 인정하고 있습니다.

유용한 팁과 조언

• 서비스 파일 작성 시 주석을 적극 활용하세요. 주석은 서비스 파일의 내용을 이해하고 유지 관리하는 데 도움이 됩니다.

• systemd-analyze 명령어를 사용하여 부팅 시간을 분석하세요. systemd-analyze 명령어를 사용하면 부팅 시간을 단축할 수 있는 요소를 파악할 수 있습니다.
• systemd documentation을 참고하세요. systemd는 방대한 문서를 제공하며, 자세한 정보와 고급 기능을 익히는 데 도움이 됩니다.
• 테스트 환경에서 먼저 서비스를 테스트하세요. 실제 시스템에 적용하기 전에 테스트 환경에서 서비스를 충분히 테스트하여 잠재적인 문제를 예방하세요.

자주 묻는 질문

• Q: systemd 서비스가 시작되지 않는 이유는 무엇인가요?

• A: 서비스 파일의 오류, 의존성 문제, 권한 문제 등 다양한 원인이 있을 수 있습니다. systemctl status [서비스 이름] 명령어를 사용하여 오류 메시지를 확인하고, 로그를 분석하여 문제의 원인을 파악하세요.
• Q: systemd 서비스를 자동으로 시작되도록 설정하는 방법은 무엇인가요?
• A: systemctl enable [서비스 이름] 명령어를 사용하여 서비스를 활성화하면, 시스템 부팅 시 자동으로 시작됩니다.
• Q: systemd 타이머가 실행되지 않는 이유는 무엇인가요?
• A: 타이머 파일의 오류, 시간 설정 문제, 서비스 파일의 문제 등 다양한 원인이 있을 수 있습니다. systemctl status [타이머 이름] 명령어를 사용하여 오류 메시지를 확인하고, 로그를 분석하여 문제의 원인을 파악하세요.