D. J. Bernstein
UNIX
daemontools
Frequently asked questions
(原文: Service creation)

サービスの作成

/service が inittab や init.d、 rc.local よりも良いのはどうして? 自分のパッケージを svscan や supervise に従わせるとどんないいことがあるの?

回答: いくつかの理由があります。

サービスの導入や除去が簡単にできること。 /service と init.d を使えば、いくつかのファイルを一元化されたディレクトリにリンクするだけで新しいサービスを作成したことになります。また、これらのファイルを削除すると、そのサービスを除去したことになります。これによって作業は簡単に自動化できます。

これとは逆に、 inittab や rc.local を使った場合、新しいサービスを作成するには一元化されたファイルにいくつかの行を追加することになります。またサービスを除去するときは、それらの追加された行をつきとめ削除しなくてはいけません。こうなると、作業の自動化はずっと難しくなります: ファイルを編集するための移植性の高いツールは存在していません。そのため、ほとんどのパッケージでは、この編集作業はユーザに任される形になっています。

最初のサービス立ち上げが簡単にできること。 /service を使うと一度サービスを作成すれば、それは 5秒以内に自動的に開始されます。

これとは逆に、 inittab や init.d、 rc.local を使った場合、サービスを開始するには余計なコマンドを実行しなくてはいけません。

確実に再起動されること。 /service や inittab を使った場合、もしお使いのデーモンが死んでも、それは自動的に再起動されます。

これとは逆に、 init.d や rc.local を使った場合はデーモンは監視されません。たとえば前回起動したデーモンが一時的にシステムのメモリをほとんど使い果たしてしまった場合、新しいデーモンは起動に失敗するでしょう。このような場合、システム管理者は問題発生に気づいてからそれを手動で再起動させる必要があります。

簡単、確実なシグナル送信。 /service を使えば、システム管理者はデーモンを制御するのに svc を使うことができます。たとえば:

svc -h /service/yourdaemon: HUP を送る。
svc -t /service/yourdaemon: TERM を送り、デーモンが死んだあとでそれを自動的に再起動させる。
svc -d /service/yourdaemon: TERM を送り、そのサービスをダウンさせたままにしておく。
svc -u /service/yourdaemon: サービスをふたたび生き返らせる。
svc -o /service/yourdaemon: サービスを一度だけ実行する。

これとは逆に、 inittab や init.d、rc.local を使った場合、デーモンにシグナルを送るにはそのプロセス ID をつきとめるという余分な作業が必要になります。これを信頼性あるやり方で自動化するのは簡単ではありません。

「きれいな」プロセス状態。 /service や inittab を使えば、システム管理者がサービスを再起動させてもそのサービスをシステムブート時と同様の「きれいな」状態から始めることができます。

これとは逆に、 init.d や rc.local を使った場合は、状態を元に戻すために多大な労力が必要です。環境変数や使用できるリソースの上限、端末制御など。プログラマーは、いつもこれらのことに苦しめられています。たとえ (異なるプロセス状態をもつ) 別システムへの移植を考えなくてもです。そしてシステム管理者はデーモンを再起動するときに不可解な事故に出くわすことになります。

移植性。 /service を使えば、あなたのプログラムはあらゆるシステム上で同じやり方を使って動かすことができます: Linux, BSD, Solaris など。

これとは逆に、 inittab や init.d、 rc.local を使っている場合、やり方はシステムによって違います。たとえばいくつかのシステムでは init.d がなかったり、あっても場所がまちまちだったりします。これは複数のプラットフォームを管理しているシステム管理者にとって、たいへん腹立たしいことです。

サービス用のディレクトリを作るには?

回答: サービス用のディレクトリ中に唯一必要なコンポーネントはひとつの実行可能ファイル ./run です。これはデーモンをフォアグラウンドで走らせるもので、そのデーモンが終了すればこれも終了します (訳注: この説明はおかしい、正確にはプロセスがオーバーライドされるので、./run がデーモン自身になる)。ふつう ./run のパーミッションは 755 であり、そのディレクトリ自身のパーミッションも 755 になっています。

典型的な ./run はシェルスクリプトです。たとえば:

     #!/bin/sh
     echo starting
     exec clockspeed

ここでの exec は、自分自身を clockspeed によって置き換えるよう sh に指示します。これによって、システム管理者は svc を使うことで clockspeed にシグナルを直接送ることができます。

指定されたディレクトリ中にあるファイルに従って環境変数を設定するには、 envdir が使えます。通常このディレクトリは ./env です:

     #!/bin/sh
     exec envdir ./env ./run2

これによって、デーモンの設定を簡単かつ自動化されたやり方でおこなうことができます。

その他の ./run 用の役に立つツールとしては envuidgid, setuidgid, softlimit, および setlock があります。

一般に、シェルのパイプラインを使うのはいい方法ではありません:

     #!/bin/sh
     generate-crucial-data | log-crucial-data

この場合、もし log-crucial-data が起動に失敗したら、 generate-crucial-data によってすでにパイプに吐かれているデータはすべて捨てられてしまいます。この問題を解消するためログの分離を使いましょう。

サービス用のディレクトリをログつきで作るには?

回答: まず、お使いのサービス用ディレクトリを sticky (パーミッション 1755) にします。これはバージョン 0.75 以前の daemontools との互換性のためです。つぎに、サービス用ディレクトリの中に ./log サブディレクトリを作ります。そしてロギング用プログラムを走らせる ./log/run スクリプトを置きます。

svscan はお使いのデーモンからロギング用プログラムへと流れるパイプを作成します。たとえば、./run が以下のようになっていたとしましょう:

     #!/bin/sh
     exec generate-crucial-data

いっぽう ./log/run はこうなっていたとします:

     #!/bin/sh
     exec log-crucial-data

すると、 generate-crucial-data からの標準出力は log-crucial-data の標準入力に流れます。また、それぞれのプログラムは独立に監督 (supervise) されます: つまり log-crucial-data が死んでも自動的に再起動されるし、 generate-crucial-data が死んでも自動的に再起動されるわけです。

./log/run で使うロギング用プログラムの一般的な選択としては、 multilog があります:

     #!/bin/sh
     exec multilog t ./main

この例ではログの各行の行頭にタイムスタンプが追加され、結果は自動的にローテートされるログ用ディレクトリ ./log/main に保存されます。

ロギング用プログラムを root 以外のアカウントで走らせるには、 setuidgid を使います:

     #!/bin/sh
     exec setuidgid cruxlog multilog t ./main

ただし、この場合 ./log/main ディレクトリはそのユーザの所有にしなければいけません。 multilog には ./log/main を作成できる権限はないからです。

お使いのデーモンがログメッセージをファイル記述子 2 (標準エラー出力) に吐き出す場合は、デーモン用の ./run スクリプト中でこれをファイル記述子 1 (標準出力) にリダイレクトする必要があります:

     #!/bin/sh
     exec 2>&1
     exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns

自分自身をバックグラウンドに移行させてしまうデーモンはどう監督 (supervise) したらいいの? inetd を走らせると、私の書いたシェルスクリプトはすぐに終了してしまう。だから supervise が何度もこれを再起動させようとするんだけど。

回答: 最良の解はデーモンを修正することです。デーモンをバックグラウンドに移行させるのは、どれも悪いソフトウエアデザインです。

fghack を使うと、デーモンによっては強制的にフォアグラウンドで走らせることができます:

     #!/bin/sh
     echo starting
     exec fghack inetd

でも fghack を使った場合は、 supervise がシグナルを送ることはできません。気をつけてください。

fghack はそのデーモンからのパイプを作成し、そのパイプが閉じられるまでデータを読みつづけます。通常、デーモンの子プロセスはすべてそのデーモンが開いたパイプを継承しますから、パイプが閉じられた時はそれらがすべて終了したときだ、ということになります。

しかしながら、そのデーモンが余分なファイル記述子をすべて閉じてしまうといったことをする場合、fghack はすぐに終了してしまいます。これらのデーモンのうちいくつかはファイル記述子 0 を (使わないにもかかわらず) 開いたままにしておくので、

     #!/bin/sh
     exec fghack baddaemon <&-

こうすればうまくいくかもしれません。

自分のプロセスグループをすべて kill するようなデーモンはどう監督 (supervise) したらいいの? pppd は TERM シグナルを受けると、 svscan やその他のデーモンを含め、そのプロセスグループをまるごとすべて殺してしまうんだけど。

回答: 最良の解はデーモンを修正することです。自分が作成してもいないプロセスグループにシグナルを送るプログラムは、許されるものではありません。

pgrphack を使えば、デーモンを新しいプロセスグループで走らせることができます:

     #!/bin/sh
     echo starting
     exec pgrphack pppd nodetach call myisp

サービス用ディレクトリをアップグレードするにはどうするの? ./run スクリプトを変更したいんだけど。

Answer: まず ./run.new を作ります。つぎにそれをアトミックに ./run.new から ./run へリネームします。そのあと

     svc -t .

を実行して、デーモンに TERM シグナルを送ってください。デーモンが終了すると supervise は新しい ./run を実行します。

決まった ./run を直接編集するやり方は安全ではありません。 supervise はいつでも ./run を再実行する可能性があるからです。システムも、いつリブートするかわかりませんしね。

多くのロギング用プログラムは、 TERM を受けとった際に未処理の入力データをぜんぶ捨ててしまうので気をつけてください。 multilog はこのあたりを心得ていて、終了する前に読み込んだすべてのものを処理するようになっています。

新しいサービスを導入するにはどうやるの? サービス用のディレクトリが /etc/sshd にあるんだけど、どうすればこのサービスを立ち上げることができる?

回答: あなたのサービス用ディレクトリへのシンボリックリンクを、 /service 中に作成してください:

     ln -s /etc/sshd /service/sshd

svscan は 5秒以内に、自動的 sshd をスタートさせます。

サービスを除去するにはどうやるの? /service/telnetd をやめたいんだけど。

回答:

     cd /service/telnetd
     rm /service/telnetd
     svc -dx . log

日本語訳: 新山祐介 yusuke @ cs . nyu . edu