documentation/howto/systemd.org

Description de normes autour des emails.

• Résumé succint (et partiel) des tâches effectuées par un utilitaire systemd
  • Critiques communes
  • Évolution de systemd
• Configuration
  • Unité de configuration (man systemd.unit)
  • Service (man systemd.service)
  • Cibles (man systemd.target)
  • Minuteurs (man systemd.timer)
• Systemd : aspect pratique
  • Chiffrement (mots de passe, recovery key, FIDO2 ou TMP2)
  • Reconnaissance automatique de partitions
  • Redimension automatique de partitions
  • UKI et Secure boot
• Réseau
• Journalisation
• Administration à distance

-- mode: org; org-hide-emphasis-markers: t; --

Le présent document est destiné aux proptiétaires de VMs au Cr@ns, mais plus généralement à nos membres qui souhaitent tirer le plus de systemd.

systemd est une suite logicielle qui a pour objectif de fournir une interface simple et unifiée à de nombreuses fonctionnalités du noyau Linux. En effet, les APIs Linux sont nombreuses et les utilisations multiples des mêmes interfaces peut être redondant.

Par exemple, considérons la tâche "lancer une backup" et supposons que l'on veuille (1) que la commande soit lancée un jour après que la dernière itération se soit terminée, et (2) éviter qu'une nouvelle backup soit lancée si l'ancienne n'est pas encore terminée. Systemd permet de paramétrer cela en quelques lignes, là où d'autres seraient tentés de faire un cron, dont la tâche associés commence par effectuer les vérications nécessaires au lancement conditionel.

---

systemd fournit un langage de configuration unifié et permet de paramétrer son système de manière déclarative, ce qui mène à des configurations plus sûres, systématiques et dont les sémantiques sont claires.

Résumé succint (et partiel) des tâches effectuées par un utilitaire systemd

Tâche	Utilitaire disponible	Optionel (pour un système basé sur systemd)
Boot loader	systemd-boot	Oui
Init système (initrd)	systemd	Oui
Init système	systemd	Non
Gestionaire de service	systemd	Non
DNS récursif	systemd-resolvd	Oui
Gestion des $HOME	systemd-homed	Oui
Montage de disques	systemd-fstab-generator	Pas à ma connaissance
	systemd-gpt-auto-generator	Oui
	systemd-fsck-generator	Peut-être
Chiffrement de disques	systemd-cryptsetup	Oui
	systemd-cryptenroll	Oui
	systemd-crypttab-generator
Chiffrement de secrets	systemd-creds	Oui
Gestion de l'horloge	systemd-timedated	Oui
	systemd-timesyncd	Oui
Nom d'hôte	systemd-hostnamed	Je ne sais pas

Critiques communes

Cf. la FAQ officielle du projet.

• Il est dit que sd fait trop de choses ! Ah bon ? Pourtant, systemd n'apparait pas si souvent dans le tableau ci-dessus.
• Il est dit que sd est une dictature ! Je ne contribue pas, mais suis les messages postés sur les mailing list et parfois les issues du GitHub. Je trouve la communauté très accueillante.

Évolution de systemd

systemd évolue rapidement, pour permettre une gestion toujours plus fine des services, VMs, … Certaines mises à jour de systemd retirent des fonctionnalités (e.g. /usr séparé ou cgroupsv1). Lorsqu'il y a retrait d'une fonctionnalité, cela est au annoncé à l'avance, pour que chacun·e ait le temps de s'y préparer. Pour les deux exemples susmentionnés, cela a été annoncé plus d'un an à l'avance.

TODO Configuration

TODO Unité de configuration (man systemd.unit)

TODO Service (man systemd.service)

TODO Cibles (man systemd.target)

TODO Minuteurs (man systemd.timer)

TODO Systemd : aspect pratique

TODO Chiffrement (mots de passe, recovery key, FIDO2 ou TMP2)

TODO Reconnaissance automatique de partitions

TODO Redimension automatique de partitions

TODO UKI et Secure boot

TODO Réseau

TODO Journalisation

TODO Administration à distance