man systemd.service 日本語訳

man systemd.service で表示されるマニュアルの日本語訳。

名前

systemd.service-サービスユニット構成

概要

service.service

説明

名前が .service で終わるユニット構成ファイルは systemd によって制御・監視されるプロセスに関する情報をエンコードします。

このマニュアルページには、このユニットタイプに固有の構成オプションが列記されています。
すべてのユニット構成ファイルに共通するオプションについては systemd.unit(5) を参照してください。
一般的な構成要素は、一般に [Unit] と [Install] セクションで構成されます。
サービス固有の構成オプションは [Service] セクションで構成されます。

追加のオプションは、コマンドが実行される実行環境を定義する systemd.exec(5) と、サービスのプロセスの終了方法を定義する systemd.kill(5)、サービスのプロセスのリソース制御設定を構成する systemd.resource-control(5) に列記されています。

サービスが特定の名前で要求されたがユニット構成ファイルが見つからない場合、 systemd は同じ名前( .service 拡張子が削除された)の SysV init スクリプトを探し、そのスクリプトからサービスユニットを動的に作成します。
これは SysV との互換性のために役立ちます。
この互換性は非常に包括的ですが 100% ではありません。
非互換性の詳細については SysV との非互換性 を参照してください。

サービステンプレート

systemd サービスは service@argument.service 構文を介して単一の引数を取ることが可能です。
このようなサービスは instantiated サービス(インスタンス化されたサービス)と呼ばれ、引数パラメーターなしのユニット定義は template と呼ばれます。
たとえば dhcpcd@.service サービステンプレートは、ネットワークインターフェイスをパラメーターとして使用して、インスタンス化されたサービスを形成します。
サービスファイル内では、このパラメーターまたは instance name に % 指定子を使用してアクセスできます。
詳細については systemd.unit(5) を参照してください。

自動依存関係

暗黙的な依存関係

次の依存関係が暗黙的に追加されます。

• Type=dbus が設定されたサービスは dbus.socket 上のタイプ Required= と After= の依存関係を自動的に取得します。
• ソケットでアクティブ化されるサービスは、自動的に After= 依存関係を介して .socket ユニットをアクティブ化した後に自動的に実行されます。サービスはまた、自動的に Wants= と After= の依存関係を介して、 Sockets= に列記されているすべての .socket ユニットを呼び出します。

systemd.exec(5) と systemd.resource-control(5) に記載されているように、実行・リソース制御パラメーターの結果として、暗黙的な依存関係が追加される場合があります。

##デフォルトの依存関係
DefaultDependencies=no が設定されていない限り、次の依存関係が追加されます。

• サービスユニットには sysinit.target に対するタイプ Required= と After= の依存関係、 basic.target に対するタイプ After= の依存関係、 shutdown.target に対するタイプ Conflicts= と Before= の依存関係があります。これにより、通常のサービスユニットが基本的なシステム初期化を取り込み、システムのシャットダウン前に完全に終了します。このオプションを無効にできるのは、早期ブートまたはシステムシャットダウンの遅延に関連するサービスのみです。

• インスタンス化されたサービスユニット(つまり、名前に @ が付いたサービスユニット)は、デフォルトで、特定のテンプレートのすべてのインスタンスを含む、テンプレートユニットにちなんで名付けられたテンプレートごとのスライスユニット(systemd.slice(5) を参照)に割り当てられます。
  このスライスは通常、シャットダウン時にすべてのテンプレートインスタンスとともに停止します。
  それが望ましくない場合は、テンプレートユニットで DefaultDependencies=no を設定し、 DefaultDependencies=no も設定する独自のテンプレート単位のスライスユニットファイルを定義するか、テンプレートユニットで Slice=system.slice (または別の適切なスライス)を設定します。詳細は systemd.resource-control(5) を参照してください。

オプション

サービスファイルには [Service] セクションを含める必要があります。
このセクションには、サービスとサービスが監視するプロセスに関する情報が含まれています。
このセクションで使用できるいくつかのオプションは、他のユニットタイプと共有されます。
これらのオプションは systemd.exec(5), systemd.kill(5), systemd.resource-control(5) に記載されています。
サービスユニットの [Service] セクションに固有のオプションは次のとおりです。

Type=

このサービスユニットのプロセス起動タイプを設定します。

• simple( ExecStart= が指定されていて Type= も BusName= も指定されていない場合のデフォルト)
  サービスマネージャーは、メインサービスプロセスがフォークされた直後にユニットが開始されたと見なします。
  ExecStart= で構成されたプロセスがサービスのメインプロセスであることが期待されます。
  このモードでは、メインサービスプロセスを作成した直後、サービスのバイナリを実行する前にサービスマネージャーが後続ユニットの開始にすぐに進むため、サービスマネージャーが即時開始します。
  プロセスがシステム上の他のプロセスに機能を提供する場合は、サービスを開始する前にその通信チャネルをインストールする必要があります。(例：ソケットのアクティブ化を介して systemd によって設定されたソケット)
  これは、サービスのバイナリを正常に呼び出すことができない場合でも(たとえば、選択した User= が存在しないか、サービスバイナリが見つからない場合)、 simple サービスの systemctl start コマンドラインが成功を報告することを意味します。

• exec
  exec タイプは simple に似ています。
  しかしサービスマネージャはメインサービスバイナリが実行された直後にユニットが開始されたと見なします。
  サービスマネージャはメインサービスバイナリが実行されるまで後続ユニットの開始を遅らせます。
  (または言い換えれば、 simple は fork() が戻った直後にさらにジョブを続行しますが、
  exec はサービスプロセスの fork() と execve() の両方が成功するまで続行しません。
  これは exec サービスの systemctl start コマンドを意味することに注意してください。
  サービスのバイナリを正常に呼び出すことができない場合(たとえば選択した User= が存在しないか、サービスのバイナリが見つからない場合)は、失敗を報告します。

• forking
  ExecStart= で構成されたプロセスは、起動処理の一部として fork() を呼び出すことが期待されます。
  親プロセスは起動が完了し、すべての通信チャネルがセットアップされたときに終了することが期待されています。
  子プロセスはメインサービスプロセスとして引き続き実行され、サービスマネージャーは親プロセスが終了したときにユニットが開始されたと見なします。
  これは、伝統的な UNIX サービスの動作です。
  この設定を使用する場合は systemd がサービスのメインプロセスを確実に識別できるように PIDFile= オプションも併用することをお勧めします。
  systemd は親プロセスが終了するとすぐに後続ユニットの開始に進みます。

• oneshot
  oneshot の動作は simple に似ています。
  ただしサービスマネージャーはメインプロセスの終了後にユニットが開始されたと見なし、メインプロセスの終了後に後続ユニットを開始します。
  RemainAfterExit= はこのタイプのサービスに特に役立ちます。
  Type= も ExecStart= も指定されていない場合、 Type=oneshot がデフォルトとして暗黙的に設定されます。

• dbus
  dbus の動作は simple に似ています。
  ただし BusName= で設定されているように、サービスが D-Bus 上のバス名を取得することが期待されています。
  systemd は D-Bus バス名が取得された後、後続ユニットの開始に進みます。
  このオプションが設定されたサービスユニットは暗黙的に dbus.socket ユニットへの依存関係を取得します。
  BusName= が指定されている場合は dbus がデフォルトのタイプとなります。

• notify
  notify の動作は exec に似ています。
  ただしサービスの起動が完了すると、サービスは sd_notify(3) または同等の呼び出しを介して通知メッセージを送信することが期待されます。
  systemd は、この通知メッセージが送信された後に後続ユニットの開始に進みます。
  このオプションを使用する場合は NotifyAccess= を設定して systemd が提供する通知ソケットへのアクセスを開く必要があります。
  NotifyAccess= がないか、または none に設定されている場合は強制的に main に設定されます。
  現在 Type=notify は PrivateNetwork=yes と組み合わせて使用​​すると機能しません。

• idle
  idle の動作は simple に非常に似ています。
  ただしサービスプログラムの実際の実行は、すべてのアクティブなジョブがディスパッチされるまで遅延されます。
  これはシェルサービスの出力とコンソールのステータス出力のインターリーブを回避するために使用できます。
  このタイプはコンソール出力を改善する場合のみ役立ち、一般的なユニット実行ツールとしては役に立たないことに注意してください。
  このサービスタイプの効果は 5 秒間タイムアウトの影響を受け、その後サービスプログラムが呼び出されます。

Type=simple は、最も単純で最速のオプションであるため、可能な場合はいつでも実行時間の長いサービスに使用することをお勧めします。
ただし、このサービスタイプはサービスの起動失敗を伝播せず、サービスの初期化の完了に対する他のユニットの順序付けを許可しません。

IPC チャネルはサービスそのものによってのみ確立されます。
(たとえば、クライアントが何らかの形式の IPC を介してサービスに接続する必要がある場合に役立ちます)
ソケットまたはバスのアクティブ化などを介して事前にチャネルを確立するとは対照的に、多くの場合充分ではない可能性があります。
その場合、 notify または dbus(後者は、サービスが D-Bus インターフェースを提供する場合のみ)を使用することをお勧めします。これによりサービスプログラムコードは、サービスが正常に起動したと見なすタイミングと後続ユニットを続行するタイミングを正確にスケジュールできます。
notify サービスタイプは sd_notify() または同等の API が適切なタイミングでサービスによって呼び出される必要があるため、サービスコードベースで明示的なサポートを必要とします。
サポートされていない場合は代わりに forking を使用してください: forking は伝統的な UNIX サービス起動プロトコルをサポートします。

最後に exec はサービスバイナリが呼び出されることを確認するのに充分であり、サービスバイナリ自体が初期化をまったく実行しない、あるいはほとんど実行しない場合(初期化が失敗する可能性が低い場合)のオプションになる場合があります。
simple 以外のタイプを使用すると、サービスマネージャがサービスの初期化を完了するのを待つ必要があるため、ブートプロセスが遅延する可能性があることに注意してください。
したがって simple 以外のタイプを不用意に使用しないことをお勧めします。
(また、長時間実行されるサービスに idle または oneshot を使用することは一般に推奨されないことにも注意してください)

RemainAfterExit=

すべてのプロセスが終了した場合でも、サービスをアクティブと見なすかどうかを指定するブール値を取ります。
デフォルトは no です。

GuessMainPID=

確実に決定できない場合に systemd がサービスのメイン PID を推測するかどうかを指定するブール値を取ります。
Type=forking が設定されていて PIDFile= が設定されていない場合を除き、このオプションは無視されます。
他のタイプの場合、または明示的に構成された PIDFile の場合、メイン PID は常にわかっているためです。
デーモンが複数のプロセスで構成されている場合、推測アルゴリズムが誤った結論をもたらす可能性があります。
メイン PID を特定できない場合、サービスの起動失敗の検出と自動再起動は正常に機能しません。
デフォルトは yes です。

PIDFile=

サービスの PID ファイルを参照するパスを取得します。
Type=fork に設定されているサービスでは、このオプションの使用をお勧めします。
指定されたパスは通常 /run/ 配下のファイルを指します。
相対パスが指定されている場合は暗黙的に /run/ がパスの前に付けられます。
サービスマネージャーはサービスの起動後、 PIDFile に指定したファイルからサービスのメインプロセスの PID を読み取ります。
サービスマネージャーはここで構成されたファイルに書き込みませんが、サービスがまだ存在する場合は、シャットダウン後にファイルを削除します。
PID ファイルは特権ユーザーが所有する必要はありませんが、非特権ユーザーが所有している場合、追加の安全制限が適用されます。
ファイルは(直接的・間接的に)別のユーザーが所有するファイルへのシンボリックリンクではない場合があります。
PID ファイルは、サービスに属しているプロセスを参照する必要があります。

BusName=

このサービスに到達できる D-Bus バス名を取得します。
このオプションは Type=dbus に設定されているサービスでは必須です。

ExecStart=

サービスの開始時に実行される引数付きのコマンドを指定します。
値は、以下で説明する規則に従ってコマンド行に分割されます(以下の コマンド行 のセクションを参照)。

Type=oneshot でない限り、正確に 1 つのコマンドを指定する必要があります。
Type=oneshot を使用する場合は 0 個以上のコマンドを指定できます。
コマンドは、同じディレクティブで複数のコマンド行を指定できます。
または、このディレクティブを複数回指定して、同じ効果を得ることができます。
空文字列がこのオプションに割り当てられている場合、開始するコマンドのリストはリセットされます。
このオプションを空文字列以前に割り当てても効果はありません。
ExecStart= が指定されていない場合、サービスには RemainAfterExit=yes と少なくとも 1 つの ExecStop= 行が設定されている必要があります。
( ExecStart= と ExecStop= の両方がないサービスは無効です)

指定された各コマンドの最初の引数は、実行可能ファイルへの絶対パスか、スラッシュを含まない単純なファイル名でなければなりません。
ファイル名の前にはオプションでいくつかの特殊文字を付けることができます。

表1. 特別な実行可能接頭辞

接頭辞	効果
@	実行可能パスの先頭に @ を付けると 2 番目に指定されたトークンが argv[0] として(実際のファイル名ではなく)実行されたプロセスに渡され、 2 番目のトークン以降に指定された引数が続きます。
-	実行可能パスの先頭に - が付いている場合、通常は失敗と見なされるコマンドの終了コード(つまり、ゼロ以外の終了ステータスまたはシグナルによる異常終了)が記録されますが、それ以上の影響はなく、成功と同等と見なされます。
+	実行可能パスの先頭に + が付いている場合、プロセスは完全な権限で実行されます。このモードでは User= , Group= , CapabilityBoundingSet= またはファイルシステムのネームスペースオプション( PrivateDevices= , PrivateTmp= など)で構成された特権制限は、呼び出されたコマンド行に適用されません。(ただし他の ExecStart= , ExecStop= 等のコマンド行には影響します)
!	上記の + 文字と同様に、昇格された特権でコマンド行を呼び出すことができます。ただし + とは異なり、 ! 文字は User= , Group= , SupplementaryGroups= の効果のみを変更します。つまりユーザーとグループの資格情報に影響を与えるスタンザのみです。この設定は DynamicUser= と組み合わせることができます。この場合、コマンドが呼び出される前にユーザー / グループのペアが動的に割り当てられますが、資格情報の変更は実行されたプロセス自体に委ねられます。
!!	この接頭辞は ! によく似ていますが、アンビエント処理機能のサポートが欠如しているシステム、つまり AmbientCapabilities= のサポートがないシステムにのみ影響します。アンビエント機能をサポートしていないシステムとの互換性を維持しながら、可能な限り最小限の特権でプロセスを実行するためにアンビエント機能を利用するユニットファイルに使用することを目的としています。 !! が許可されないように構成されている場合でも、生成されたプロセスが資格情報と機能を破棄できるようにするために、 SystemCallFilter= と CapabilityBoundingSet= スタンザが暗黙的に変更されます。さらにこの接頭辞が使用されているがアンビエント機能のサポートがないシステムが検出された場合、 AmbientCapabilities= はスキップされ、適用されません。アンビエント機能をサポートするシステムでは !! の効果は無い為、冗長な記述となります。

@ , - と + / ! / !! のいずれかを併用でき、任意の順序で指定できます。
ただし + , ! , !! の使用はいずれか一度のみです。
これらの接頭辞は他のコマンド行の設定( ExecStartPre= , ExecStartPost= , ExecReload= , ExecStop= , ExecStopPost= )でもサポートされていることに注意してください。

複数のコマンドが指定されている場合、コマンドは、ユニットファイルに出現する順序で順次呼び出されます。
コマンドの 1 つが失敗した(そして - が前に付いていない)場合、他の行は実行されず、ユニットは失敗したと見なされます。

Type=forking が設定されていない限り、このコマンド行から開始されたプロセスはデーモンのメインプロセスと見なされます。

ExecStartPre=, ExecStartPost=

ExecStart= のコマンドの前または後に実行される追加のコマンドを指定します。
構文は ExecStart= の場合と同じですが、複数のコマンド行が許可され、コマンドが順番に連続して実行される点が異なります。
これらのコマンドのいずれかが失敗した(そして - が前に付いていない)場合、失敗後のコマンド行は実行されず、ユニットは失敗したと見なされます。

ExecStart= コマンドは - 接頭辞が付いていないすべての ExecStartPre= コマンドが正常に終了した後にのみ実行されます。
ExecStartPost= コマンドは ExecStart= で指定されたコマンドが正常に呼び出された後にのみ実行されます。
これは Type= によって決定されます。

例:

• Type=simple または Type=idle でプロセスが開始され、最後の ExecStart= の処理が Type=oneshot で正常に終了した場合
• 初期化処理が Type=forking で正常に終了した場合
• READY=1 が Type=notify で送信された場合
• BusName= が Type=dbus で使用された場合

ExecStartPre= は長時間実行プロセスを開始するために使用できない場合があることに注意してください。
ExecStartPre= を介して呼び出されたプロセスによって分岐されたすべてのプロセスは、次のサービスプロセスが実行される前に強制終了されます。

ExecStartPre= , ExecStart= または ExecStartPost= で指定されたコマンドのいずれかが失敗する(そして - が前に付いていない)か、サービスが完全に起動する前にタイムアウトになる場合、 ExecStopPost= で指定されたコマンドの実行が続行されることに注意してください。
ExecStop= のコマンドはスキップされます。

ExecReload=

サービスで構成の再読み込みをトリガーするために実行するコマンドを指定します。
引数は上記の ExecStart= で説明したのと同じスキームに従って、複数のコマンド行を取ります。
この設定の使用はオプションです。
ExecStart= と同じスキームに従って、指定子と環境変数の置換がサポートされています。

追加の特別な環境変数が 1 つ設定されます。
既知の場合 $MAINPID がデーモンのメインプロセスに設定されます。
次のようなコマンド行に使用できます。

/bin/kill -HUP $MAINPID

ただし、これは非同期操作であり、複数のサービスのリロードを相互に順序付けるのに適していないため、上記の例のようにシグナルを送信してデーモンをリロードすることは通常、適切な選択ではありません。
ExecReload= でデーモンの構成リロードをトリガーするだけではなく、デーモンが完了するのを同期的に待機するコマンドを設定することを強くお勧めします。

ExecStop=

ExecStart= で開始されたサービスを停止するために実行するコマンドを指定します。
引数は上記の ExecStart= で説明したのと同じスキームに従って、複数のコマンド行を取ります。
この設定の使用はオプションです。
このオプションで構成されたコマンドが実行された後はサービスが停止し、残っているすべてのプロセスは KillMode= の設定に従って終了します(systemd.kill(5) を参照)。
このオプションが指定されていない場合、サービスの停止が要求されたときに KillSignal= で指定されたシグナルを送信することによってプロセスが終了します。
$MAINPID を含む指定子と環境変数の置換がサポートされています。

サービスに終了を要求するだけ(たとえば、何らかの形式の終了信号をキューに入れて)では不充分であり、サービスが終了するまで待機しないことに注意してください。
サービスの残りのプロセスは、コマンドが終了した直後に上記のように KillMode= と KillSignal= に従って強制終了されるため、正常に停止しない場合があります。
したがって指定されたコマンドは非同期操作ではなく同期操作である必要があります。

ExecStop= で指定されたコマンドは、サービスが最初に正常に開始されたときにのみ実行されることに注意してください。
サービスがまったく開始されなかった場合、または起動が失敗した場合、
たとえば ExecStart= , ExecStartPre= または ExecStartPost= で指定されたコマンドのいずれかが失敗した場合(そして先頭に - が付いていなかった場合)
またはタイムアウトした場合は呼び出されません。

サービスが正しく起動できず、サービスが再度シャットダウンされた場合は、 ExecStopPost= を使用してコマンドを呼び出します。
またサービスの再起動要求は、停止操作とそれに続く開始操作として実装されることに注意してください。
つまりサービスの再起動操作中に ExecStop= と ExecStopPost= が実行されます。

クリーン終了を要求するサービスと通信するコマンドには、この設定を使用することをお勧めします。
このオプションで指定されたコマンドが実行されるとき、サービスはまだ完全に稼働しており、すべてのコマンドに正しく反応できるように想定する必要があります。

事後のクリーンアップ手順では、代わりに ExecStopPost= を使用します。

ExecStopPost=

サービスの停止後に実行される追加のコマンドを指定します。
これには ExecStop= で構成されたコマンドが使用された場合、サービスに ExecStop= が定義されていない場合、またはサービスが予期せず終了した場合が含まれます。
引数は ExecStart= で説明したのと同じスキームに従って複数のコマンド行を取ります。
これらの設定の使用はオプションです。
指定子と環境変数の置換をサポートしています。

ExecStop= とは異なり、この設定で指定されたコマンドはサービスが正常に起動できず、再びシャットダウンされたときに呼び出されます。

サービスの正常な起動に失敗した場合でも実行されるクリーンアップ操作には、この設定を使用することをお勧めします。
この設定で構成されたコマンドはサービスが途中で起動に失敗し、不完全に初期化されたデータが残った場合でも動作できる必要があります。
サービスのプロセスは、この設定で指定されたコマンドが実行されたときにすでに終了しているため、それらとの通信を試みるべきではありません。

この設定で構成されたすべてのコマンドは $SERVICE_RESULT , $EXIT_CODE , $EXIT_STATUS 環境変数で設定されたメインプロセスの終了コードとステータスだけでなく、サービスの結果コードで呼び出されることに注意してください。
詳細については systemd.exec(5) を参照してください。

RestartSec=

Restart= で設定されているサービスの再起動を実行する前にスリープする時間を設定します。
秒単位の単位のない値、または 5min 20s などのタイムスパン値を取ります。
デフォルトは 100ms です。

TimeoutStartSec=

起動を待つ時間を設定します。
デーモンサービスが構成された時間内に起動完了を通知しない場合、サービスは失敗したと見なされ、再びシャットダウンされます。
秒単位の単位のない値、または 5min 20s などのタイムスパン値を取ります。
infinity を渡すとタイムアウトロジックを無効にします。
Type=oneshot が使用される場合を除いて、デフォルトはマネージャー構成ファイルの DefaultTimeoutStartSec= です。
この場合、タイムアウトはデフォルトで無効になっています(systemd-system.conf(5) を参照)。

Type=notify のサービスが EXTEND_TIMEOUT_USEC=... を送信すると、これにより開始時間が TimeoutStartSec= を超えて延長される場合があります。
このメッセージの最初の受信は TimeoutStartSec= を超える前に発生する必要があります。
開始時間が TimeoutStartSec= を超えた後、サービスの起動状態が READY=1 で終了するまで EXTEND_TIMEOUT_USEC=... を繰り返し、サービスマネージャーがサービスの開始を継続できるようにします。
(sd_notify(3) を参照)

TimeoutStopSec=

このオプションには 2 つの目的があります。
最初に、各 ExecStop= コマンドを待機する時間を構成します。
それらのいずれかがタイムアウトした場合、後続の ExecStop= コマンドはスキップされ、サービスは SIGTERM によって終了されます。
ExecStop= コマンドが指定されていない場合、サービスはすぐに SIGTERM を取得します。
次に、サービス自体が停止するまで待機する時間を構成します。
指定した時間内に終了しない場合は SIGKILL によって強制終了されます(systemd.kill(5) の KillMode= を参照)。
秒単位の単位のない値、または 5min 20s などのタイムスパン値を取ります。
infinity を渡すとタイムアウトロジックを無効にします。
デフォルトは、マネージャー構成ファイルの DefaultTimeoutStopSec= です(systemd-system.conf(5) を参照)。

Type=notify のサービスが EXTEND_TIMEOUT_USEC=... を送信すると、停止時間が TimeoutStopSec= を超えて延長される可能性があります。
このメッセージの最初の受信は TimeoutStopSec= を超える前に行われる必要があり、停止時間が TimeoutStopSec= を超えた後、 EXTEND_TIMEOUT_USEC=... を繰り返して、サービスが停止することを許可します。
(sd_notify(3)を参照)

TimeoutSec=

TimeoutStartSec= と TimeoutStopSec= の両方を指定された値に設定するための省略形です。

RuntimeMaxSec=

サービスを実行する最大時間を構成します。
これが使用され、サービスが指定された時間より長くアクティブであった場合、サービスは終了し、障害状態になります。
この設定は、アクティベーションが完了した直後に終了するため Type=oneshot サービスには影響しません。
infinity (デフォルト)を渡すと実行時の制限を構成しません。

Type=notify のサービスが EXTEND_TIMEOUT_USEC=... を送信すると、実行時間が RuntimeMaxSec= を超えて延長される可能性があります。
このメッセージの最初の受信は RuntimeMaxSec= を超える前に発生する必要があり、実行時間が RuntimeMaxSec= を超えて延長されると、サービスマネージャーはサービスの実行を許可します。
サービスがインターバル中に "EXTEND_TIMEOUT_USEC = ..."を繰り返す場合、 STOPPING=1 (または termination)によってサービスのシャットダウンが達成されるまで指定されます。
(sd_notify(3)を参照)

WatchdogSec=

サービスのウォッチドッグタイムアウトを設定します。
ウォッチドッグは起動が完了するとアクティブになります。
サービスは WATCHDOG=1 を使用して定期的に sd_notify(3) を呼び出す必要があります(つまり keep-alive ping )。
そのような 2 つの呼び出しの間の時間が構成された時間よりも長い場合、サービスは障害状態になり SIGABRT (または WatchdogSignal= で指定されたシグナル)で終了します。
Restart= を on-failure , on-watchdog , on-abnormal または always に設定すると、サービスは自動的に再起動されます。
ここで設定された時間は WATCHDOG_USEC=環境変数 で実行されたサービスプロセスに渡されます。
これにより、サービスでウォッチドッグサポートが有効になっている場合、デーモンは keep-alive ping ロジックを自動的に有効にすることができます。
このオプションを使用する場合は NotifyAccess= を設定して、 systemd が提供する通知ソケットへのアクセスを開く必要があります。
NotifyAccess= が設定されていない場合、暗黙的に main に設定されます。
デフォルトは 0 でこの機能は無効になっています。
サービスは、サービスマネージャーがウォッチドッグキープアライブ通知を予期しているかどうかを確認できます。
詳細については sd_watchdog_enabled(3) を参照してください。
sd_event_set_watchdog(3) を使用して、自動ウォッチドッグ通知サポートを有効にすることができます。

Restart=

サービスプロセスが終了するか、強制終了されるか、タイムアウトに達したときにサービスを再起動するかどうかを構成します。
サービスプロセスはメインサービスプロセスである場合がありますが、 ExecStartPre= , ExecStartPost= , ExecStop= , ExecStopPost= または ExecReload= で指定されたプロセスの 1 つである場合もあります。
プロセスの停止が systemd 操作(サービスの停止または再起動など)の結果である場合、サービスは再起動されません。
タイムアウトには、ウォッチドッグ keep-alive ping 期限の欠落、サービスの開始、再読み込み、停止操作のタイムアウトが含まれます。

以下のいずれかを取ります。

• no(デフォルト)
  サービスは再起動されません。

• on-success
  サービスプロセスが正常に終了した場合にのみ再起動されます。
  このコンテキストでは、正常終了は以下が該当します。

  • 0 の終了コード
  • シグナル SIGHUP , SIGINT , SIGTERM または SIGPIPE のいずれか
  • SuccessExitStatus= で指定された終了ステータスとシグナル

• on-failure
  プロセスが 0 以外の終了コードで終了し、シグナル(コアダンプを含むが、前述の 4 つのシグナルを除く)によって操作が終了したとき(例えば reload)、タイムアウトして構成されたウォッチドッグタイムアウトがトリガーされたときにサービスが再起動されます。

• on-abnormal
  プロセスがシグナル(上記の 4 つのシグナルを除くコアダンプを含む)によって終了したとき、操作がタイムアウトしたとき、またはウォッチドッグタイムアウトがトリガーされたときに、サービスが再起動されます。

• on-watchdog
  サービスのウォッチドッグタイムアウトが期限切れになった(シグナルによって異常終了したか、タイムアウトに達した)場合にのみ、サービスが再起動されます。

• on-abort
  キャッチされていないシグナルがクリーン終了ステータスとして指定されていないためにサービスプロセスが終了した場合にのみ、サービスが再起動されます。

• always
  正常に終了したかどうかに関係なく、サービスは再起動されます。

表2. 終了の原因と、それらに対する Restart= 設定の影響

Restart 設定 / 終了の原因	no	always	on-success	on-failure	on-abnormal	on-abort	on-watchdog
Clean exit code or signal		X	X
Unclean exit code		X		X
Unclean signal		X		X	X	X
Timeout		X		X	X
Watchdog		X		X	X		X

上記の設定の例外として、 RestartPreventExitStatus= で終了コードまたはシグナルが指定されている場合、または systemctl stop または同等の操作でサービスが停止している場合、サービスは再起動されません。
また RestartForceExitStatus= で終了コードまたはシグナルが指定されている場合、サービスは常に再起動されます。

サービスの再起動は StartLimitIntervalSec= と StartLimitBurst= で構成されたユニット開始レート制限の影響を受けることに注意してください。
詳細については systemd.unit(5) を参照してください。
再起動されたサービスは、開始制限に達した後でのみ障害状態になります。

エラーからの自動回復を試みて信頼性を向上させるために、これを on-failure に設定することは、長時間実行サービスにおいて推奨される選択です。
独自の選択で終了できる(そしてすぐに再起動しないようにする)サービスの場合は on-abnormal を代用することができます。

SuccessExitStatus=

メインサービスプロセスから返されたときに、正常終了コード 0 とシグナル SIGHUP , SIGINT, SIGTERM , SIGPIPE に加えて、正常終了と見なされる終了ステータス定義のリストを取得します。
終了ステータス定義はスペースで区切られた数値の終了コード、または終了シグナル名のいずれかです。

記述例

SuccessExitStatus = 1 2 8 SIGKILL

この例では終了コード 1, 2, 8 と終了シグナル SIGKILL がクリーンサービス終了と見なされるようにします。

このオプションは複数回表示される場合があります。
その場合、正常終了ステータスのリストがマージされます。
空の文字列がこのオプションに割り当てられている場合、リストはリセットされ、空文字列以前のすべての割り当ては無効になります。

RestartPreventExitStatus=

メインサービスプロセスから返されたときに Restart= で構成された再起動設定に関係なく、サービスの自動再起動を防止する終了ステータス定義のリストを取得します。
終了ステータスの定義は数値の終了コード、または終了シグナル名のいずれかであり、スペースで区切られます。
デフォルトでは空のリストになっているため、構成された再始動ロジックから終了ステータスは除外されません。

記述例

RestartPreventExitStatus = 1 6 SIGABRT

この例では終了コード 1 と 6 そして終了シグナル SIGABRT によってサービスが自動的に再起動されないようにします。
このオプションは複数回表示される場合があります。
その場合、再起動防止ステータスのリストがマージされます。
空の文字列がこのオプションに割り当てられている場合、リストはリセットされ、空文字列以前のすべての割り当ては無効になります。

RestartForceExitStatus=

メインサービスプロセスから返されたときに Restart= で構成された再起動設定に関係なく、サービスの自動再起動を強制する終了ステータス定義のリストを取得します。
引数の形式は RestartPreventExitStatus= に似ています。

RootDirectoryStartOnly=

ブール引数を取ります。
true の場合 RootDirectory=option (詳細については systemd.exec(5) を参照)で構成されたルートディレクトリは、 ExecStart= で開始されたプロセスにのみ適用され、他の ExecStartPre= , ExecStartPost= , ExecReload= , ExecStop= , ExecStopPost= のコマンドには適用されません。
false の場合、設定はすべての構成済みコマンドに同じ方法で適用されます。
デフォルトは false です。

NonBlocking=

ソケットベースのアクティブ化を介して渡されるすべてのファイル記述子に O_NONBLOCK フラグを設定します。
true の場合、ファイル記述子ストレージロジック(詳細については FileDescriptorStoreMax= を参照)を介して渡されたものを除くすべてのファイル記述子 >= 3(つまり stdin , stdout , stderr を除く)は、 O_NONBLOCK フラグが設定されているため、非ブロックモードです。
このオプションは systemd.socket(5) で説明されているように、ソケットユニットと組み合わせた場合にのみ役立ち、以前にファイル記述子ストアなどに保存されたファイル記述子には影響しません。
デフォルトは false です。

NotifyAccess=

sd_notify(3) 呼び出しでアクセスできるように、サービスステータス通知ソケットへのアクセスを制御します。
以下のいずれかを取ります。

• none(デフォルト)
  サービスプロセスからのデーモンステータスの更新は受け入れられず、すべてのステータス更新メッセージは無視されます。

• main
  サービスのメインプロセスから送信されたサービスの更新のみが受け入れられます。

• exec
  Exec*=commands の 1 つから発生したメインプロセスまたは制御プロセスのいずれかから送信されたサービス更新のみが受け入れられます。

• all
  サービスのコントロールグループのすべてのメンバーからのすべてのサービスの更新が受け入れられます。

このオプションは Type=notify または WatchdogSec= を使用する場合に通知ソケットへのアクセスを開くように設定する必要があります(上記を参照)。
これらのオプションが使用されているが NotifyAccess= が構成されていない場合、暗黙的に main に設定されます。

sd_notify() 通知は PID 1 がメッセージを処理する時点で送信プロセスがまだ存在する場合、または送信プロセスがサービスマネージャーによって明示的にランタイム追跡されている場合にのみ、ユニットに正しく関連付けられることに注意してください。
後者は、サービスマネージャーが最初にプロセスを分岐した場合、つまり main または exec に一致するすべてのプロセスの場合です。
逆に、ユニットの補助プロセスが sd_notify() メッセージを送信してすぐに終了する場合、 NotifyAccess=all が設定されていてもサービスマネージャーはメッセージをユニットに適切に関連付けることができないため、メッセージを無視します。

Sockets=

サービス開始時にソケットファイル記述子を継承するソケットユニットの名前を指定します。
通常、この設定を使用する必要はありません。
ユニットがサービスと同じ名前を共有しているすべてのソケットファイル記述子(異なるユニット名の拡張子が適用される)は、生成されたプロセスに渡されます。

同じソケットファイル記述子が複数のプロセスに同時に渡される場合があることに注意してください。
また着信ソケットトラフィックでは、最終的にソケットファイル記述子を継承するように構成されているサービスとは異なるサービスがアクティブになる場合があることにも注意してください。
言い換えると .socket ユニットの Service= 設定は、それが参照する .service の Sockets= 設定の逆と一致する必要はありません。

このオプションは複数回表示される場合があります。
その場合、ソケットユニットのリストがマージされます。
空の文字列がこのオプションに割り当てられている場合、ソケットのリストはリセットされ、空文字列以前に指定された設定は効果がありません。

FileDescriptorStoreMax=

sd_pid_notify_with_fds(3) の FDSTORE=1 メッセージを使用して、サービスのサービスマネージャーに保存できるファイル記述子の数を構成します。
これは、明示的な要求またはクラッシュ後に状態を失うことなく再起動できるサービスを実装するのに役立ちます。
再起動中に閉じてはならない開放中のソケットやその他のファイル記述子は、この方法で保存できます。
アプリケーションの状態は /run 内のファイルにシリアル化することも、 memfd_create(2) メモリファイル記述子に保存することもできます。
デフォルトは 0 です。
つまりサービス記述子にファイル記述子を保存することはできません。
特定のサービスからサービスマネージャに渡されたすべてのファイル記述子は、次回のサービス再起動時にサービスのメインプロセスに戻されます。
サービスマネージャーに渡されたファイル記述子は POLLHUP または POLLERR が表示されたとき、またはサービスが完全に停止していて、ジョブがキューに入れられていないか実行されていないときに、自動的に閉じられます。
このオプションを使用する場合は NotifyAccess=を設定して、 systemd が提供する通知ソケットへのアクセスを開く必要があります。
NotifyAccess= が設定されていない場合、暗黙的に main に設定されます。

USBFunctionDescriptors=

USB ガジェット機能を実装するために USB FunctionFS 記述子を含むファイルの場所を設定します。
これは ListenUSBFunction= が設定されたソケットユニットとの組み合わせでのみ使用されます。
このファイルの内容は、開いた後に ep0 ファイルに書き込まれます。

USBFunctionStrings=

USB FunctionFS 文字列を含むファイルの場所を構成します。
動作は上記の USBFunctionDescriptors= に似ています。

その他の設定については systemd.exec(5) と systemd.kill(5) を確認してください。

コマンド行

このセクションでは以下のオプションのコマンド行解析と変数および指定子の置換について説明します。

• ExecStart=
• ExecStartPre=
• ExecStartPost=
• ExecReload=
• ExecStop=
• ExecStopPost=

複数のコマンド行はセミコロンで区切ることによって 1 つのディレクティブに連結できます(これらのセミコロンは別の単語として渡す必要があります)。
単一のセミコロンは \; としてエスケープできます。

各コマンド行は空白で分割されます。
最初の項目は実行するコマンドであり、後続の項目は引数です。
二重引用符( "..." )と単一引用符( '...' )は、アイテム全体をラップするために使用できます。
(開始引用符は引用符で囲まれていない空白の最初または後にのみ表示でき、終了引用符は空白または行末が後に続きます)
この場合、次の一致する引用符までのすべてが同じ引数の一部となり、引用符自体は削除されます。
C スタイルのエスケープもサポートされています。
以下の表に、既知のエスケープパターンのリストを示します。
表の構文に一致するエスケープパターンのみが許可されます。
他のパターンが将来追加される可能性もあり、不明なパターンは警告になります。
特に、バックスラッシュは二重に記述する必要があります。
行末にバックスラッシュ( \ )を使用して行をマージできます。

この構文はシェル構文に影響を受けていますが、以下で説明されているメタ文字と展開のみが解釈され、変数展開は異なります。
具体的には < , << , > , >> を使用したリダイレクト、 | を使用したパイプ、 & を使用したバックグラウンドでのプログラムの実行、そしてシェル構文の他の要素はサポートされていません。

実行するコマンドにスペースが含まれている可能性がありますが、制御文字は使用できません。

systemd.unit(5) で説明されているように、コマンド行は % 指定子を受け入れます。

基本的な環境変数の置換がサポートされています。
コマンド行で ${FOO} を単語の一部として、または単独の単語として使用する場合、
${FOO} は環境変数の値(空白を含む)に置き換えられ、空白で分割された環境変数の値に置き換えられ、 0 個以上の引数が生成され、単一の引数に変換されます。
コマンド行で $FOO を別の単語として使用する場合、
単語に分割するときに引用符が優先され、その後削除されます。

コマンドがフル(絶対)パスではない場合、コンパイル時に決定された固定の検索パスを使用してフルパスに解決されます。
検索されるディレクトリには /usr/bin/ と /bin/ ディレクトリを使用するシステムの /usr/local/bin/ , /usr/bin/ , /bin/ と、 bin/ , sbin/ を使用するシステムの、対応する sbin/ が含まれます。
したがって、「標準」ディレクトリのいずれかにある実行可能ファイルの場合は実行可能ファイル名だけを使用しても安全であり、標準ディレクトリにない場合は絶対パスを使用する必要があります。
あいまいさを避けるために、絶対パスを使用することをお勧めします。

ヒント: この検索パスは systemd-path search-binaries-default を使用して照会できます。

記述例

Environment="ONE=one" 'TWO=two two'
ExecStart=echo $ONE $TWO ${TWO}

この例では /bin/echo に 4 つの引数を付与して実行します

1. one
2. two
3. two
4. two two

記述例

Environment=ONE='one' "TWO='two two' too" THREE=
ExecStart=/bin/echo ${ONE} ${TWO} ${THREE}
ExecStart=/bin/echo $ONE $TWO $THREE

これにより /bin/echo が 2 回呼び出され、最初は引数 'one' , 'two two' too , "" で 2 回呼び出され、
2 回目は引数 one , two two , too で呼び出されます。

文字通りのドル記号を渡すには、 $$ を使用します。
展開時に値が不明な変数は、空の文字列として扱われます。
最初の引数(つまり、実行するプログラム)は変数ではない場合があることに注意してください。

この方法で使用される変数は Environment= と EnvironmentFile= で定義できます。
また systemd.exec(5) の「生成されたプロセスの環境変数」セクションに列記されている「静的構成」と見なされる変数を使用できます(これには $USER は含まれますが $TERM は含まれません)。

シェルコマンドラインは直接サポートされていないことに注意してください。
シェルコマンドラインを使用する場合は、何らかのシェル実装に明示的に渡す必要があります。

記述例

ExecStart=sh -c 'dmesg | tac'

記述例

ExecStart=echo one ; echo "two two"

これにより echo が 2 回実行され、そのたびに 1 つの引数がそれぞれ one と two two で実行されます。
2 つのコマンドが指定されているため Type=oneshot を使用する必要があります。

記述例

ExecStart=echo / >/dev/null & \; \
ls

この例では echo に 5 つの引数を付与して実行します

1. /
2. >/dev/null
3. &
4. ;
5. ls

表3. コマンド行と環境変数でサポートされる C エスケープ

リテラル	実際の値
\a	bell
\b	backspace
\f	form feed
\n	newline
\r	carriage return
\t	tab
\v	vertical tab
\\	backslash
\"	二重引用符
\'	引用符
\s	space
\xxx	16進エンコードの文字番号xx
\nnn	8進エンコーディングの文字番号nnn

記述例

例1. Type=simple であるサービス

次のユニットファイルは /usr/sbin/foo-daemon を実行するサービスを作成します。
Type= が指定されていないため、デフォルトの Type=simple が想定されます。
systemd は、プログラムの実行が開始された直後にユニットが起動すると想定します。

[Unit]
Description=Foo

[Service]
ExecStart=/usr/sbin/foo-daemon

[Install]
WantedBy=multi-user.target

この例では systemd は、 systemd によって開始されたプロセスがサービス終了まで存在し続けると想定していることに注意してください。
プログラムが自身をデーモン化する場合(フォークなど)、代わりに Type=forking を使用してください。

ExecStop= が指定されていないため systemd はこのサービスから開始されたすべてのプロセスに SIGTERM を送信し、タイムアウト後も SIGKILL を送信します。
この動作は変更が可能です。
詳細については systemd.kill(5) を参照してください。

このユニットタイプには、サービスの初期化が完了したときの通知は含まれません。
サービスが systemd の通知プロトコルを理解する場合は Type=notify 、サービスがそれ自体をバックグラウンドで処理できる場合は Type=forking 、初期化が完了してユニットが DBus 名を取得する場合は Type=dbus など、他のユニットタイプを使用する必要があります。
下記を参照してください。

例2. Type=oneshot であるサービス

ユニットは場合によっては、ファイルシステムチェックや起動時のクリーンアップアクションなど、アクティブなプロセスを維持せずにアクションを実行する必要があります。
そのような場合に備えて Type=oneshot が存在します。
このタイプのユニットは指定されたプロセスが終了するまで待機してから、非アクティブにフォールバックします。
次のユニットは、クリーンアップアクションを実行します:

[Unit]
Description=Cleanup old Foo data

[Service]
Type=oneshot
ExecStart=/usr/sbin/foo-cleanup

[Install]
WantedBy=multi-user.target

systemd は、プログラムが終了するまでユニットを starting の状態であると見なします。
そのため順序付けられた依存関係は、プログラムが終了してから開始します。
ユニットは実行が完了すると inactive 状態に戻り、 active 状態になることはありません。
つまり、ユニットを起動するための別の要求がアクションを再度実行します。

Type=oneshot は複数の ExecStart= が指定されている可能性がある唯一のサービスユニットです。
それらは、すべてが成功するか、いずれかが失敗するまで順番に実行されます。

例3. 停止可能な oneshot サービス

oneshot サービスと同様に、プログラムを実行して何かを設定してから別のプログラムを実行してシャットダウンする必要があるユニットがありますが、 started と見なされている間、プロセスはアクティブのままです。
ネットワーク構成はこのカテゴリに分類される場合があります。
もう 1 つの使用例は、 oneshot サービスが依存関係として呼び出される時に実行されず、初めて実行される場合です。

このため systemd は設定 RemainAfterExit=yes を知っています。
これにより、開始アクションが正常に終了した場合、 systemd はユニットがアクティブであると見なします。
このディレクティブはすべてのタイプで使用できますが、 Type=oneshot と Type=simple で最も役立ちます。
Type=oneshot の場合、 systemd はユニットがアクティブであると見なす前に開始アクションが完了するまで待機するため、依存関係は開始アクションが成功した後にのみ開始されます。
Type=simple の場合、開始アクションがディスパッチされた直後に依存関係が開始されます。
以下に単純な静的ファイアウォールの例を示します。

[Unit]
Description=Simple firewall

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/local/sbin/simple-firewall-start
ExecStop=/usr/local/sbin/simple-firewall-stop

[Install]
WantedBy=multi-user.target

開始アクションが終了した後、ユニットは実行中と見なされるため、そのユニットで systemctl start を再度呼び出しても、アクションは実行されません。

例4. 伝統的な forking サービス

多くの伝統的なデーモン / サービスのバックグラウンド(つまり fork , daemonize )は、起動時に自分自身をバックグラウンドにします。
この操作モードをサポートするには、サービスのユニットファイルで Type=forking を設定します。
systemd は、元のプログラムがまだ実行されている間、サービスが初期化のプロセスにあると見なします。
正常に終了し、少なくともプロセスが残っている場合(または RemainAfterExit=no )、サービスは開始されていると見なされます。

多くの場合、伝統的なデーモンは 1 つのプロセスのみで構成されています。
したがって、元のプロセスが終了した後に 1 つのプロセスしか残っていない場合、 systemd はそのプロセスをサービスのメインプロセスと見なします。
その場合 $MAINPID 変数は ExecReload= , ExecStop= などで使用できます。

複数のプロセスが残っている場合、 systemd はメインプロセスを判別できないため、メインプロセスがあると想定しません。
その場合 $MAINPID は展開されません。
ただし、プロセスが伝統的な PID ファイルを書き込むことを決定した場合、 systemd はそこからメイン PID を読み取ることができます。
PIDFile= を適宜設定してください。
デーモンは初期化を完了する前に PID ファイルを書き込む必要があることに注意してください。
そうしないと systemd は PID ファイルが生成される前にファイルを読み取ろうとする場合があります。

次の例は、バックグラウンドで 1 つのプロセスを分岐して開始する単純なデーモンを示しています:

[Unit]
Description=Some simple daemon

[Service]
Type=forking
ExecStart=/usr/sbin/my-simple-daemon -d

[Install]
WantedBy=multi-user.target

systemd がサービスを終了する方法に影響を与える方法の詳細については systemd.kill(5) を参照してください。

例5. dbus サービス

DBus システムバスで名前を取得するサービスの場合は、 Type=dbus を使用し、対応する BusName= を設定します。
サービスはフォーク(デーモン化)すべきではありません。
systemd は、システムバスで名前が取得されると、サービスが初期化されたと見なします。
次の例は、典型的な DBus サービスを示しています。

[Unit]
Description=Simple DBus service

[Service]
Type=dbus
BusName=org.example.simple-dbus-service
ExecStart=/usr/sbin/simple-dbus-service

[Install]
WantedBy=multi-user.target

バスでアクティブ化可能なサービスの場合、 systemd サービスファイルに [Install] セクションを含めないでください。
代わりに対応する DBus サービスファイルで SystemdService= オプションを使用してください。
例えば (/usr/share/dbus-1/system-services/org.example.simple-dbus-service.service):

[D-BUS Service]
Name=org.example.simple-dbus-service
Exec=/usr/sbin/simple-dbus-service
User=root
SystemdService=simple-dbus-service.service

systemd がサービスを終了する方法に影響を与える方法の詳細については systemd.kill(5) を参照してください。

例6. 初期化について systemd に通知するサービス

Type=simple のサービスは非常に簡単に記述できますが、 systemd が特定のサービスの初期化が完了したことを通知できないという大きな欠点があります。
このため systemd は、デーモンが systemd に初期化が完了したことを認識させる簡単な通知プロトコルをサポートしています。
これには Type=notify を使用します。
このようなデーモンの典型的なサービスファイルは次のようになります:

[Unit]
Description=Simple notifying service

[Service]
Type=notify
ExecStart=/usr/sbin/simple-notifying-service

[Install]
WantedBy=multi-user.target

デーモンは systemd の通知プロトコルをサポートする必要があることに注意してください。
そうでない場合 systemd はサービスがまだ開始されていないと見なし、タイムアウト後にサービスを強制終了します。
このプロトコルを透過的にサポートするようにデーモンを更新する方法については、 sd_notify(3) を参照してください。
systemd は、準備完了通知が到着するまで、ユニットが starting 状態にあると見なします。

systemd がサービスを終了する方法に影響を与える方法の詳細については systemd.kill(5) を参照してください。

SEE ALSO

• systemd(1)
• systemctl(1)
• systemd-system.conf(5)
• systemd.unit(5)
• systemd.exec(5)
• systemd.resource-control(5)
• systemd.kill(5)
• systemd.directives(7)

NOTES

1. Incompatibilities with SysV
2. USB FunctionFS