!!!Nutzerprozesse mit Systemd

Systemd kann nützlich sein, um auf einem Serversystem als "normaler" User Prozesse ("Daemons") nach dem Booten des Servers zu starten und um diese Prozesse in eine eigene Resourcen-Gruppe zu verschieben.

Voraussetzung ist die Installation den Pakets {{libpam-systemd}}

{{{
  apt-get install libpam-systemd
}}}

Zunächst muss das Feature für den User aktiviert werden

{{{
  loginctl enable-linger <someuser>
}}}

Danach sollte unter der Kennung des Users ''someuser'' eine Instanz des Prozesses "{{/lib/systemd/systemd --user}}" laufen.

Ins Environment des Users muss die Umgebungsvariable
{{{
  export XDG_RUNTIME_DIR="/run/user/$UID"
}}}

Eine Unit für den User kann in {{$HOME/.config/systemd/user/example.service}} angelegt werden. Dabei "example" durch den Namen des Service ersetzen. Im Folgenden nutze ich "tomcat".

Das Unit-File {{tomcat.service}}:

{{{
[Unit]
Description=Tomcat User Service

[Service]
Type=simple
WorkingDirectory=%h/tomcat
Environment="PATH=/usr/local/bin:/usr/bin:/bin"
Environment="JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64"
ExecStart=%h/tomcat/bin/catalina.sh run
Restart=always
PrivateTmp=true
NoNewPrivileges=true

[Install]
WantedBy=default.target
}}}

Der Prozess sollte im Vordergrund laufen, das heisst sich nicht von der Shell lösen. Bei Tomcat lässt sich dies beispielsweise steuern, indem das Skript ''catalina.sh'' aufruft und den Startbefehl ''run'' verwendet (wie im Beispiel).

Wenn das nicht möglich ist, bietet SystemD der Service-Type ''forking'':

{{{
[Service]
Type=forking
}}}

Der Service wird aktiviert und gestartet mit:

{{{
  systemctl --user enable tomcat.service
  systemctl --user start tomcat.service
  systemctl --user status tomcat.service
  systemctl --user stop tomcat.service
}}}

Nach Änderungen des Unit-File:

{{{
  systemctl --user daemon-reload
}}}

!Ressourcen limitieren

Die Ressourcen können für jeden User einzeln begrenzt werden:
{{{
  systemctl set-property user-1000.slice MemoryHigh=128M
  systemctl set-property user-1000.slice TasksMax=12
  systemctl set-property user-1000.slice CPUQuota=33%
  systemctl cat user-1000.slice
  systemctl status user-1000.slice
}}}


* [https://unix.stackexchange.com/questions/351466/set-a-default-resource-limit-for-all-users-with-systemd-cgroups]
* [https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html]