LDF510 - Gestion du Démarrage et de l'Arrêt du Système

• LDF510 - Gestion du Démarrage et de l'Arrêt du Système
  • Contenu du Module
  • Présentation
  • BIOS, EFI et OpenFirmware
    • Systèmes à base du BIOS
      • Charger de Démarrage
    • Systèmes à base de l'EFI
    • Autres Systèmes
  • Gestionnaire d'amorçage
    • LILO
      • La Commande LILO
      • Codes Erreur de LILO
    • GRUB 2
      • Le fichier /boot/grub2/device.map
      • Le fichier /etc/default/grub
      • Les fichiers du répertoire /etc/grub.d
      • Modifier la Configuration de GRUB 2 en Ligne de Commande
    • Gestionnaires de Démarrages Alternatifs
      • Systemd-boot
      • U-boot
      • Le Projet Syslinux
        • SYSLINUX
        • EXTLINUX
        • ISOLINUX
        • PXELINUX
      • Isodhpfx
  • Initramfs
    • LAB #1 - Travailler avec Initramfs
      • 1.1 - Examiner l'image existante
      • 1.2 - La Commande mkinitramfs
  • Processus de Démarrage du Noyau Linux
  • systemd
    • LAB #2 - La Commande systemctl
    • LAB #3 - Fichiers de Configuration
      • 3.1 - Fichiers de Configuration par Défaut
      • 3.2 - Surchargement des Fichiers par Défaut
      • 3.3 - Les Fichiers d'Unités
    • LAB #4 - La Commande systemd-analyze
    • LAB #5 - Les Cibles
      • 5.1 - Contrôler les dépendances d'une Cible
      • 5.2 - La Cible par Défaut
    • LAB #6 - Gestion des Services
      • 6.1 - Gestion des Instances Uniques
      • 6.2 - Gestion d'Instances Multiples
      • 6.3 - Interdire la Modification du Statut d'un Service
  • Arrêt Système du Système
    • La Commande shutdown
    • La Commande reboot
    • La Commande halt
    • La Commande poweroff

Le processus de démarrage de Linux peut être résumé en trois étapes majeurs :

• Le firmware ou micrologiciel démarre en effectuant un test rapide du matériel, appelé un Power-On Self Test ou POST, puis recherche le Charger de Démarrage (Bootloader) à exécuter à partir d'un support bootable,
• Le Charger de Démarrage est exécuté et il détermine quel noyau Linux à charger,
• Le noyau se charge en mémoire et commence à exécuter en arrière plan les programmes nécessaires au fonctionnement du système.

Cette description simpliste résume cependant un processus bien plus compliqué que ce cours va détailler.

Au démarrage d'un système à base d'un processeur x86 ou x86-64, le premier programme exécuté a été traditionnellement le BIOS. Le BIOS a pour fonction de :

• Tester les composants et les circuits,
• Faire appel au BIOS de la carte graphique pour initialiser le système d'affichage,
• Détecter les périphériques de stockage,
• Lancer le Charger de Démarrage du système d'exploitation en utilisant le bootstrap loader.

La première partie du Charger de Démarrage est en règle générale placé dans le MBR du disque. Le format du MBR est le suivant :

• 446 octets pour le Charger de Démarrage,
• 64 octets pour la table de partitions, soit 16 octets par partition décrite,
• 2 octets ayant une valeur fixe en hexadécimale de AA55.

Depuis 2011, le BIOS est en train d'être remplacé par l'utilisation de l'UEFI (Unified Extensible Firmware Interface ou Interface micrologicielle extensible unifiée) issue du développement de l'EFI conçue par Intel pour les processeurs Itanium..

Sous EFI la première partie du gestionnaire de démarrage est un fichier ayant une extension .efi se trouvant dans un sous-répertoire au nom du système d'exploitation à lancer dans une partition appelée EFI System Partition ou ESP. Cette partition est normalement montée à /boot/efi sous Linux.

Pour que EFI fonctionne, le micrologiciel (firmware) d'EFI doit avoir connaissance de chaque système d'exploitation à démarrer.

Les systèmes utilisant des processeurs autre qu'un x86 ou x86-64 utilisent un logiciel tel OpenFirmware.

Des gestionnaires d'amorçage sous Linux, un se distingue comme étant le plus utilisé :

• GRUB (Grand Unified Boot Loader)

Cependant il en existe d'autres :

• LILO (LInux LOader)
• SysLinux
• LoadLin
• …

LILO (LInux LOader) est configuré par le fichier /etc/lilo.conf.

La commande lilo peut prendre une de plusieurs options. Les options les plus importantes sont :

Lors du démarrage, LILO permet d'identifier les éventuelles erreurs :

Si le BIOS signale une erreur lorsque LILO essaye de charger une image d'amorce, le code d'erreur correspondant est affiché. Ces codes vont de 0x00 à 0xbb. Reportez-vous au Guide Utilisateur de LILO pour leur explication.

GRUB 2 est une ré-écriture complète de GRUB Legacy. Il apporte des améliorations, notamment GRUB 2 sait utiliser des partitions RAID et LVM.

Le lancement de GRUB 2 se fait en trois étapes :

• Etape 1 : Le boot.img, stocké dans les 512 premiers octets du secteur 0 avec la table des partitions, est lancé. Son seul but est de lancer l'étape 1.5,
• Etape 1.5 : Le core.img, d'une taille approximative de 25 Ko et stocké dans les secteurs 1 à 62, est lance. Son travail est de charger des pilotes qui supportent de multiples systèmes de fichiers puis de lancer l'étape 2 dans un des systèmes de fichiers,
• Etape 2 : Contenu dans le répertoire /boot/grub/, il lance le menu pour que l'utilisateur puisse choisir les système d'exploitation à lancer.

Dans le cas où le Charger de Démarrage GRUB 2 n'est pas installé, il convient de saisir la commande suivante :

# grub-install /dev/périphérique [Entrée]

où périphérique est le nom du périphérique ou l'étape 1 de GRUB2 doit s'installer dans le MBR.

GRUB 2 lit ses entrées de menus à partir du fichier /boot/grub/grub.cfg. Pour visualiser ce fichier, il convient de saisir la commande suivante :

root@debian11:~# cat /boot/grub/grub.cfg
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
  set have_grubenv=true
  load_env
fi
if [ "${next_entry}" ] ; then
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
else
   set default="0"
fi

if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
else
  menuentry_id_option=""
fi

export menuentry_id_option

if [ "${prev_saved_entry}" ]; then
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
fi

function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}
function load_video {
  if [ x$feature_all_video_module = xy ]; then
    insmod all_video
  else
    insmod efi_gop
    insmod efi_uga
    insmod ieee1275_fb
    insmod vbe
    insmod vga
    insmod video_bochs
    insmod video_cirrus
  fi
}

if [ x$feature_default_font_path = xy ] ; then
   font=unicode
else
insmod part_msdos
insmod ext2
set root='hd0,msdos1'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
else
  search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
fi
    font="/usr/share/grub/unicode.pf2"
fi

if loadfont $font ; then
  set gfxmode=auto
  load_video
  insmod gfxterm
  set locale_dir=$prefix/locale
  set lang=en_US
  insmod gettext
fi
terminal_output gfxterm
if [ "${recordfail}" = 1 ] ; then
  set timeout=30
else
  if [ x$feature_timeout_style = xy ] ; then
    set timeout_style=menu
    set timeout=5
  # Fallback normal timeout code in case the timeout_style feature is
  # unavailable.
  else
    set timeout=5
  fi
fi
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/05_debian_theme ###
insmod part_msdos
insmod ext2
set root='hd0,msdos1'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
else
  search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
fi
insmod png
if background_image /usr/share/desktop-base/homeworld-theme/grub/grub-4x3.png; then
  set color_normal=white/black
  set color_highlight=black/white
else
  set menu_color_normal=cyan/blue
  set menu_color_highlight=white/blue
fi
### END /etc/grub.d/05_debian_theme ###

### BEGIN /etc/grub.d/10_linux ###
function gfxmode {
        set gfxpayload="${1}"
}
set linux_gfx_mode=
export linux_gfx_mode
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
        else
          search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
        fi
        echo    'Loading Linux 5.10.0-13-amd64 ...'
        linux   /boot/vmlinuz-5.10.0-13-amd64 root=UUID=9887a74f-a680-4bde-8f04-db5ae9ea186e ro  quiet
        echo    'Loading initial ramdisk ...'
        initrd  /boot/initrd.img-5.10.0-13-amd64
}
submenu 'Advanced options for Debian GNU/Linux' $menuentry_id_option 'gnulinux-advanced-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
        menuentry 'Debian GNU/Linux, with Linux 5.10.0-13-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.10.0-13-amd64-advanced-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
                load_video
                insmod gzio
                if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
                insmod part_msdos
                insmod ext2
                set root='hd0,msdos1'
                if [ x$feature_platform_search_hint = xy ]; then
                  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
                else
                  search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
                fi
                echo    'Loading Linux 5.10.0-13-amd64 ...'
                linux   /boot/vmlinuz-5.10.0-13-amd64 root=UUID=9887a74f-a680-4bde-8f04-db5ae9ea186e ro  quiet
                echo    'Loading initial ramdisk ...'
                initrd  /boot/initrd.img-5.10.0-13-amd64
        }
        menuentry 'Debian GNU/Linux, with Linux 5.10.0-13-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.10.0-13-amd64-recovery-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
                load_video
                insmod gzio
                if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
                insmod part_msdos
                insmod ext2
                set root='hd0,msdos1'
                if [ x$feature_platform_search_hint = xy ]; then
                  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
                else
                  search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
                fi
                echo    'Loading Linux 5.10.0-13-amd64 ...'
                linux   /boot/vmlinuz-5.10.0-13-amd64 root=UUID=9887a74f-a680-4bde-8f04-db5ae9ea186e ro single 
                echo    'Loading initial ramdisk ...'
                initrd  /boot/initrd.img-5.10.0-13-amd64
        }
}

### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/20_linux_xen ###

### END /etc/grub.d/20_linux_xen ###

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

### BEGIN /etc/grub.d/30_uefi-firmware ###
### END /etc/grub.d/30_uefi-firmware ###

### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
if [ -f  ${config_directory}/custom.cfg ]; then
  source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f  $prefix/custom.cfg ]; then
  source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###

Prenons le cas des paramètres de Grub Legacy et comparons-les aux paramètres de GRUB 2 :

Notez que ce fichier ne doit pas être modifié manuellement. En effet, il est généré par la commande update-grub ou la commande grub-mkconfig sous Debian. La commande grub-mkconfig prend en argument l'emplacement du fichier destination, par exemple :

• grub-mkconfig -o /boot/grub/grub.cfg
• grub-mkconfig -o /boot/edi/EFI/debian/grub.cfg

Lors de l'exécution de la commande grub-mkconfig, plusieurs fichiers sont lus :

root@debian11:~# cat /boot/grub/device.map
cat: /boot/grub/device.map: No such file or directory
root@debian11:~# grub-mkdevicemap
root@debian11:~# cat /boot/grub/device.map
(hd0)   /dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_drive-scsi2
(hd1)   /dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_drive-scsi0
(hd2)   /dev/disk/by-id/scsi-0QEMU_QEMU_HARDDISK_drive-scsi1
(hd3)   /dev/disk/by-id/lvm-pv-uuid-1JO10Q-CM90-tKxI-OsM6-0vbe-3eDG-S10H6d
(hd4)   /dev/disk/by-id/lvm-pv-uuid-GEkOIP-S7ce-8S1G-K0TX-ocxE-Ud6y-IY3fOZ
(hd5)   /dev/disk/by-id/lvm-pv-uuid-J7UiEX-m983-j1fp-rU7x-TuCh-MFKh-s1O5M0

Ce fichier contient la configuration par défaut des paramètres de GRUB 2 :

root@debian11:~# cat /etc/default/grub
# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.
# For full documentation of the options in this file, see:
#   info -f grub -n 'Simple configuration'

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX=""

# Uncomment to enable BadRAM filtering, modify to suit your needs
# This works with Linux (no patch required) and with any kernel that obtains
# the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...)
#GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef"

# Uncomment to disable graphical terminal (grub-pc only)
#GRUB_TERMINAL=console

# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480

# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true

# Uncomment to disable generation of recovery mode menu entries
#GRUB_DISABLE_RECOVERY="true"

# Uncomment to get a beep at grub start
#GRUB_INIT_TUNE="480 440 1"

Dans ce fichier les directives les plus importantes sont :

Les fichiers de ce répertoire sont exécutés dans l'ordre alphanumérique et servent à construire les menus de GRUB 2 :

root@debian11:~# ls -l /etc/grub.d
total 80
-rwxr-xr-x 1 root root 10046 Jul 11  2021 00_header
-rwxr-xr-x 1 root root  6260 Jul 11  2021 05_debian_theme
-rwxr-xr-x 1 root root 13664 Jul 11  2021 10_linux
-rwxr-xr-x 1 root root 13726 Jul 11  2021 20_linux_xen
-rwxr-xr-x 1 root root 12059 Jul 11  2021 30_os-prober
-rwxr-xr-x 1 root root  1416 Jul 11  2021 30_uefi-firmware
-rwxr-xr-x 1 root root   214 Jul 11  2021 40_custom
-rwxr-xr-x 1 root root   216 Jul 11  2021 41_custom
-rw-r--r-- 1 root root   483 Jul 11  2021 README

• Le fichier /etc/grub.d/10_Linux,
  • Le fichier 10_Linux contient des boucles pour rechercher des noyaux Linux,
• Le fichier /etc/grub.d/30_os-prober,
  • Ce fichier recherche des éventuels systèmes d'exploitation autre que Linux,
• Les fichiers /etc/grub.d/40_custom et /etc/grub.d/41_custom,
  • Ces deux fichiers sont fournis en tant que modèles à personnaliser.

Lors du démarrage de GRUB 2, trois actions sont possibles à partir du menu :

• Lancer un système d'exploitation en le sélectionnant avec les flèches puis en appuyant sur la touche ↵ Entrée,
• Lancer l'éditeur en appuyant sur la touche e,
• Lancer l’interface de la ligne de commande GRUB en appuyant sur la touche c.

En mode édition notez l'utilisation des touches suivantes :

• flèches : se déplacer dans l'écran. L'édition se fait en utilisant simplement les touches du clavier,
• Crtl-X : démarrer avec la configuration modifiée,
• echap : abandonner les modifications et retourner à l'interface menu de GRUB 2.

Un Charger de Démarrage étroitement lié à Systemd ( voir plus bas ), celui-ci connaît actuellement un gain de popularité.

Un Charger de Démarrage qui peut booter n'importe quelle image à partir de n'importe quel support.

Un Charger de Démarrage pour les systèmes qui utilisent le système de fichier FAT. Par exemple le systèmes sur clefs USB.

Un Charger de Démarrage de petite taille qui sait booter des systèmes de fichier, EXT2, EXT3, EXT4 et BRTFS.

Un Charger de Démarrage pour booter des LiveCD et LiveDVD. Dans le cas d'ISOLINUX, deux fichiers sont necéssaires :

• isolinux.bin qui contient l'image du Charger de Démarrage et
• isolinux.cfg qui contient les paramètres de configuration.

Un Charger de Démarrage pour booter à partir d'un serveur réseau. Ce système utilise le standard PXE (Pre-boot Execution Environment) qui utilise :

• DHCP pour attribuer une adresse IP à la machine et
• BOOTP pour charger l'image du Charger de Démarrage à partir du serveur en utilisant le protocol TFTP (Trivial File Transfer Protocol). L'image à télécharger doit s'appeler /tftpboot/pxelinux.0 et chaque machine doit avoir un fichier de configuration dans le répertoire /tftpboot/pxelinux.cfg/

Un Charger de Démarrage hybride, appelé isodhpfx.bin, qui peut être chargé sur un disque ou une clef USB. Le fichier isodhpfx.bin est créé avec le programme xorriso.

Le fichier Initramfs INITial Ram File System est une image d'un système minimal initialisée au démarrage du système.

Pour examiner une image initramfs, il convient d'abord de la copier vers /tmp et de la décompresser :

root@debian11:~# cp /boot/initrd.img-5.10.0-13-amd64 /tmp/custom.gz
root@debian11:~# gunzip /tmp/custom.gz 

Ensuite il convient d'extraire l'image grâce à la commande cpio :

root@debian11:~# cd /tmp
root@debian11:/tmp# mkdir initrd
root@debian11:/tmp# cd initrd
root@debian11:/tmp/initrd# cpio -idvB < ../custom
...
var
var/cache
var/cache/fontconfig
var/cache/fontconfig/2cf0bf67-ac23-47f4-9d76-913901374fea-le64.cache-7
var/cache/fontconfig/42771ecd-ce02-464a-8263-bedea4e63b34-le64.cache-7
var/cache/fontconfig/CACHEDIR.TAG
var/cache/fontconfig/ce5f225d-fe60-43b7-ad9d-497d8ccce03f-le64.cache-7
var/cache/fontconfig/f8222393-3a24-44e9-bff6-c3f977041ad4-le64.cache-7
31991 blocks

Installez maintenant le paquet tree :

root@debian11:/tmp/initrd# apt-get -y install tree

Utilisez maintenant la commande tree pour examiner le contenu de l'image :

root@debian11:/tmp/initrd# tree | more
.
├── bin -> usr/bin
├── conf
│   ├── arch.conf
│   ├── conf.d
│   │   └── resume
│   └── initramfs.conf
├── cryptroot
│   └── crypttab
├── etc
│   ├── console-setup
│   │   ├── cached_UTF-8_del.kmap
│   │   └── null
│   ├── default
│   │   └── keyboard
│   ├── fonts
│   │   ├── conf.d
│   │   │   └── 60-latin.conf
│   │   └── fonts.conf
│   ├── fstab
│   ├── ld.so.cache
│   ├── ld.so.conf
│   ├── ld.so.conf.d
│   │   ├── libc.conf
│   │   └── x86_64-linux-gnu.conf
│   ├── lvm
│   │   ├── archive
│   │   │   ├── vg0_00000-267942700.vg
│   │   │   ├── vg0_00001-854434220.vg
│   │   │   ├── vg0_00002-520659205.vg
│   │   │   ├── vg0_00003-1606608177.vg
│   │   │   ├── vg0_00004-458787361.vg
│   │   │   ├── vg0_00005-1786773709.vg
│   │   │   ├── vg0_00006-196117920.vg
│   │   │   ├── vg0_00007-2024993792.vg
│   │   │   ├── vg0_00008-297779072.vg
│   │   │   ├── vg0_00009-1557237202.vg
│   │   │   ├── vg0_00010-550024633.vg
│   │   │   ├── vg0_00011-155655591.vg
│   │   │   └── vg0_00012-1101644815.vg
│   │   ├── backup
│   │   │   └── vg0
│   │   ├── lvm.conf
│   │   ├── lvmlocal.conf
│   │   └── profile
│   │       ├── cache-mq.profile
│   │       ├── cache-smq.profile
│   │       ├── command_profile_template.profile
│   │       ├── lvmdbusd.profile
│   │       ├── metadata_profile_template.profile
│   │       ├── thin-generic.profile
│   │       ├── thin-performance.profile
│   │       └── vdo-small.profile
│   ├── modprobe.d
│   ├── motd
│   ├── mtab -> /proc/mounts
│   ├── nsswitch.conf
│   ├── os-release
--More--
[q]

Comme vous pouvez le constater, l'image contient une arborescence Linux minimaliste :

root@debian11:/tmp/initrd# ls -l
total 36
lrwxrwxrwx  1 root root    7 Apr 30 11:02 bin -> usr/bin
drwxr-xr-x  3 root root 4096 Apr 30 11:02 conf
drwxr-xr-x  2 root root 4096 Apr 30 11:02 cryptroot
drwxr-xr-x 10 root root 4096 Apr 30 11:02 etc
-rwxr-xr-x  1 root root 6301 Apr 30 11:02 init
lrwxrwxrwx  1 root root    7 Apr 30 11:02 lib -> usr/lib
lrwxrwxrwx  1 root root    9 Apr 30 11:02 lib32 -> usr/lib32
lrwxrwxrwx  1 root root    9 Apr 30 11:02 lib64 -> usr/lib64
lrwxrwxrwx  1 root root   10 Apr 30 11:02 libx32 -> usr/libx32
drwxr-xr-x  2 root root 4096 Apr 30 11:02 run
lrwxrwxrwx  1 root root    8 Apr 30 11:02 sbin -> usr/sbin
drwxr-xr-x 10 root root 4096 Apr 30 11:02 scripts
drwxr-xr-x 10 root root 4096 Apr 30 11:02 usr
drwxr-xr-x  3 root root 4096 Apr 30 11:02 var

Le script init est lancé lors du chargement de l'image :

root@debian11:/tmp/initrd# more init
#!/bin/sh

# Default PATH differs between shells, and is not automatically exported
# by klibc dash.  Make it consistent.
export PATH=/sbin:/usr/sbin:/bin:/usr/bin

[ -d /dev ] || mkdir -m 0755 /dev
[ -d /root ] || mkdir -m 0700 /root
[ -d /sys ] || mkdir /sys
[ -d /proc ] || mkdir /proc
[ -d /tmp ] || mkdir /tmp
mkdir -p /var/lock
mount -t sysfs -o nodev,noexec,nosuid sysfs /sys
mount -t proc -o nodev,noexec,nosuid proc /proc

# shellcheck disable=SC2013
for x in $(cat /proc/cmdline); do
        case $x in
        initramfs.clear)
                clear
                ;;
        quiet)
                quiet=y
                ;;
        esac
done

if [ "$quiet" != "y" ]; then
        quiet=n
        echo "Loading, please wait..."
fi
export quiet

# Note that this only becomes /dev on the real filesystem if udev's scripts
# are used; which they will be, but it's worth pointing out
mount -t devtmpfs -o nosuid,mode=0755 udev /dev
mkdir /dev/pts
mount -t devpts -o noexec,nosuid,gid=5,mode=0620 devpts /dev/pts || true

# Export the dpkg architecture
export DPKG_ARCH=
. /conf/arch.conf

# Set modprobe env
export MODPROBE_OPTIONS="-qb"

# Export relevant variables
export ROOT=
export ROOTDELAY=
export ROOTFLAGS=
export ROOTFSTYPE=
export IP=
export DEVICE=
export BOOT=
export BOOTIF=
export UBIMTD=
export break=
export init=/sbin/init
--More--(19%)

La commande mkinitramfs permet de créer facilement une image initramfs. Les options de la commande sont :

Le fichier de configuration de mkinitramfs est /etc/initramfs-tools/modules. Editez ce fichier pour spécifier des modules noyau supplémentaires à inclure dans le fichier image générée :

root@debian11:/tmp/initrd# vi /etc/initramfs-tools/modules
root@debian11:/tmp/initrd# cat /etc/initramfs-tools/modules
# List of modules that you want to include in your initramfs.
# They will be loaded at boot time in the order below.
#
# Syntax:  module_name [args ...]
#
# You must run update-initramfs(8) to effect this change.
#
# Examples:
#
# raid1
# sd_mod
usbcore
uhci
ehci-hcd
usb-ohci
usb-uhci
usb-storage
scsi_mod
sd_mod

Exécutez maintenant la commande suivante afin de générer le fichier usbinitramfs :

root@debian11:/tmp/initrd# mkinitramfs -o usbinitramfs-`uname -r`.img

Notez la présence de votre nouvelle image /tmp/initrd/usbinitramfs :

root@debian11:/tmp/initrd# ls -l /tmp/initrd/usbinitramfs-5.10.0-13-amd64.img 
-rw-r--r-- 1 root root 47695493 Apr 30 11:12 /tmp/initrd/usbinitramfs-5.10.0-13-amd64.img

Déplacez votre fichier usbinitramfs au répertoire /boot :

root@debian11:/tmp/initrd# mv usbinitramfs-5.10.0-13-amd64.img /boot

Créez maintenant le fichier /etc/grub.d/09_usbdebian :

root@debian11:/tmp/initrd# vi /etc/grub.d/09_usbdebian
root@debian11:/tmp/initrd# cat /etc/grub.d/09_usbdebian
#!/bin/sh -e
cat << EOF
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
        else
          search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
        fi
        echo    'Loading Linux 5.10.0-13-amd64 ...'
        linux   /boot/vmlinuz-5.10.0-13-amd64 root=UUID=9887a74f-a680-4bde-8f04-db5ae9ea186e ro  quiet
        echo    'Loading initial ramdisk ...'
        initrd  /boot/usbinitramfs-5.10.0-13-amd64.img
}
EOF

Rendez ce fichier exécutable :

root@debian11:/tmp/initrd# chmod +x /etc/grub.d/09_usbdebian

Mettez à jour grub afin que celui-ci prend en compte le nouveau fichier :

root@debian11:/tmp/initrd# grub-mkconfig -o /boot/grub/grub.cfg
Generating grub configuration file ...
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Found linux image: /boot/vmlinuz-5.10.0-13-amd64
Found initrd image: /boot/initrd.img-5.10.0-13-amd64
done

Controlez le fichier /boot/grub/grub.cfg :

...
### END /etc/grub.d/05_debian_theme ###

### BEGIN /etc/grub.d/09_usbdebian ###
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os  'gnulinux-simple-9887a74f-a680-4bde-8f04-db5ae9ea186e' {
        load_video
        insmod gzio
        if [ x = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  9887a74f-a680-4bde-8f04-db5ae9ea186e
        else
          search --no-floppy --fs-uuid --set=root 9887a74f-a680-4bde-8f04-db5ae9ea186e
        fi
        echo    'Loading Linux 5.10.0-13-amd64 ...'
        linux   /boot/vmlinuz-5.10.0-13-amd64 root=UUID=9887a74f-a680-4bde-8f04-db5ae9ea186e ro  quiet
        echo    'Loading initial ramdisk ...'
        initrd  /boot/usbinitramfs-5.10.0-13-amd64.img
}
### END /etc/grub.d/09_usbdebian ###

### BEGIN /etc/grub.d/10_linux ###
...

Le processus de démarrage du Noyau Linux peut être divisé en 6 étapes :

La fonction init_post() essaie ensuite d'exécuter un des processus suivant dans l'ordre :

• /sbin/init =⇒ /lib/systemd/systemd
• /etc/init
• /bin/init
• /bin/sh =⇒ /bin/dash =⇒ /usr/bin/dash

root@debian11:/tmp/initrd# ls -l /sbin/init
lrwxrwxrwx 1 root root 20 Mar 20 20:55 /sbin/init -> /lib/systemd/systemd
root@debian11:/tmp/initrd# ls -l /etc/init
ls: cannot access '/etc/init': No such file or directory
root@debian11:/tmp/initrd# ls -l /bin/init
ls: cannot access '/bin/init': No such file or directory
root@debian11:/tmp/initrd# ls -l /bin/sh
lrwxrwxrwx 1 root root 4 Apr 25 06:30 /bin/sh -> dash
root@debian11:/tmp/initrd# ls -l /bin/dash
-rwxr-xr-x 1 root root 125560 Dec 10  2020 /bin/dash
root@debian11:/tmp/initrd# ls -l /usr/bin/dash
-rwxr-xr-x 1 root root 125560 Dec 10  2020 /usr/bin/dash

Dans le cas d'un échec à ce stade le message Kernel Panic sera affiché.

Les systèmes de démarrage antérieurs à Systemd, SysVinit et Upstart, étaient des systèmes de démarrage séquentiels.

Systemd essaie, par contre, de démarrer autant de services en parallèle que possible. Ceci est rendu possible car la majorité d'architectures matérielles modernes sont multi-cœurs. Si un service dépend d'un autre qui n'est pas encore démarré ce premier est mis en attente dans une mémoire tampon. Qui plus est, les services qui ne sont pas nécessaires au démarrage de la machine, tel cups, ne sont démarrés ultérieurement que si nécessaire. Lors de démarrage, les partitions sont montées en parallèle. Dernièrement, Systemd remplace les scripts de démarrage traditionnels avec des binaires compilés, beaucoup plus rapides que leur prédécesseurs.

Au lieu de parler de scripts de démarrage et de niveaux d'exécution, Systemd utilise la terminologie Unités (Units) et Cibles (Targets). Une Unité peut être :

• .automount - active la fonctionalité d'automount.
• .device - expose une périphérique dans systemd.
• .mount - contrôle quand et comment les systèmes de fichiers sont montés.
• .path - active un service quand il y a un accès à un fichier ou répertoire sous surveillance par le système.
• .service - démarre, arrête, redémarre ou recharge un service.
• .scope - gère des services.
• .slice - regroupe des Unités dans une arborescence afin de limiter des ressources en utilisant des CGroups.
• .snapshot - un état sauvegardé du gestionnaire Systemd.
• .socket - permet aux Unités d'utiliser des sockets pour la communication inter-processus.
• .swap - encapsule une périphérique ou un fichier swap.
• .timer - déclenche l'activation d'autres Unités en utilisant des minuteurs de Systemd.
• .target - regroupe des Unités multiples afin qu'elles puissent être démarrées en même temps. Par exemple network.target regroupe toutes les Unités nécessaires pour démarrer toutes les interfaces réseaux en même temps.

Une Cible est en quelque sorte une grande étape dans le démarrage du système :

• halt.target - arrête le système.
• poweroff.target - arrête le système et coupe le courant.
• shutdown.target - arrête le système.
• rescue.target - démarre le système en mode single-user (seul root peut s'y connecter). Tous les systèmes de fichiers sont montés mais le réseau n'est pas démarré.
• emergency.target - démarre le système en mode single-user (seul root peut s'y connecter). Uniquement le système de fichiers racine est monté en mode lecture seule. Le réseau n'est pas démarré.
• multi-user.target - démarre le système en mode multi-utilisateur avec tous les systèmes de fichiers montés et le service network démarré.
• graphical.target - démarre le système en multi-user.target puis démarre l'interface graphique.
• hibernate.target - sauvegarde l'état courant sur disque et arrête le système. Quand le système est démarré, l'état est restauré.
• reboot.target - redémarre le système.

Systemd utilise des Cibles d'une manière similaire à ce que SysVinit utilise des niveaux d'exécution. Pour rendre la transition plus facile, il existe des Cibles qui “simulent” les niveaux d'exécution de SysVinit :

root@debian11:/tmp/initrd# ls -l /usr/lib/systemd/system/runlevel*
lrwxrwxrwx 1 root root   15 Mar 20 20:55 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx 1 root root   13 Mar 20 20:55 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx 1 root root   17 Mar 20 20:55 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx 1 root root   17 Mar 20 20:55 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx 1 root root   17 Mar 20 20:55 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx 1 root root   16 Mar 20 20:55 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx 1 root root   13 Mar 20 20:55 /usr/lib/systemd/system/runlevel6.target -> reboot.target

/usr/lib/systemd/system/runlevel1.target.wants:
total 0

/usr/lib/systemd/system/runlevel2.target.wants:
total 0

/usr/lib/systemd/system/runlevel3.target.wants:
total 0

/usr/lib/systemd/system/runlevel4.target.wants:
total 0

/usr/lib/systemd/system/runlevel5.target.wants:
total 0

Pour visualiser la liste des Unités, il convient d'utiliser la commande systemctl avec l'option list-units :

root@debian11:/tmp/initrd# cd ~
root@debian11:~# systemctl list-units
  UNIT                                                                                         LOAD   ACTIVE SUB       DESCRIPTION
  proc-sys-fs-binfmt_misc.automount                                                            loaded active waiting   Arbitrary Executable File Formats File System Automount Point                
  sys-devices-pci0000:00-0000:00:01.1-ata2-host1-target1:0:0-1:0:0:0-block-sr0.device          loaded active plugged   QEMU_DVD-ROM Debian_11.3.0_amd64_n
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:0-block-sdb-sdb1.device  loaded active plugged   QEMU_HARDDISK 1
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:0-block-sdb-sdb2.device  loaded active plugged   QEMU_HARDDISK 2
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:0-block-sdb-sdb5.device  loaded active plugged   QEMU_HARDDISK 5
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:0-block-sdb.device       loaded active plugged   QEMU_HARDDISK
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc1.device  loaded active plugged   QEMU_HARDDISK 1
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc10.device loaded active plugged   QEMU_HARDDISK 10
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc11.device loaded active plugged   QEMU_HARDDISK 11
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc12.device loaded active plugged   QEMU_HARDDISK 12
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc2.device  loaded active plugged   QEMU_HARDDISK 2
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc3.device  loaded active plugged   QEMU_HARDDISK 3
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc4.device  loaded active plugged   QEMU_HARDDISK 4
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc5.device  loaded active plugged   QEMU_HARDDISK 5
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc6.device  loaded active plugged   QEMU_HARDDISK 6
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc7.device  loaded active plugged   QEMU_HARDDISK 7
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc8.device  loaded active plugged   QEMU_HARDDISK my_reiserfs
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc-sdc9.device  loaded active plugged   QEMU_HARDDISK 9
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:1-block-sdc.device       loaded active plugged   QEMU_HARDDISK
  sys-devices-pci0000:00-0000:00:05.0-virtio1-host2-target2:0:0-2:0:0:2-block-sda.device       loaded active plugged   QEMU_HARDDISK
  sys-devices-pci0000:00-0000:00:12.0-virtio2-net-ens18.device                                 loaded active plugged   Virtio network device
  sys-devices-platform-serial8250-tty-ttyS0.device                                             loaded active plugged   /sys/devices/platform/serial8250/tty/ttyS0
  sys-devices-platform-serial8250-tty-ttyS1.device                                             loaded active plugged   /sys/devices/platform/serial8250/tty/ttyS1
  sys-devices-platform-serial8250-tty-ttyS2.device                                             loaded active plugged   /sys/devices/platform/serial8250/tty/ttyS2
  sys-devices-platform-serial8250-tty-ttyS3.device                                             loaded active plugged   /sys/devices/platform/serial8250/tty/ttyS3
  sys-devices-virtual-block-dm\x2d0.device                                                     loaded active plugged   /sys/devices/virtual/block/dm-0
  sys-devices-virtual-block-dm\x2d1.device                                                     loaded active plugged   /sys/devices/virtual/block/dm-1
  sys-devices-virtual-block-dm\x2d2.device                                                     loaded active plugged   /sys/devices/virtual/block/dm-2
  sys-devices-virtual-misc-rfkill.device                                                       loaded active plugged   /sys/devices/virtual/misc/rfkill
  sys-module-configfs.device                                                                   loaded active plugged   /sys/module/configfs
  sys-module-fuse.device                                                                       loaded active plugged   /sys/module/fuse
  sys-subsystem-net-devices-ens18.device                                                       loaded active plugged   Virtio network device                                                        
  -.mount                                                                                      loaded active mounted   Root Mount
  dev-hugepages.mount                                                                          loaded active mounted   Huge Pages File System
  dev-mqueue.mount                                                                             loaded active mounted   POSIX Message Queue File System
  mnt-sdc11.mount                                                                              loaded active mounted   /mnt/sdc11
  mnt-sdc12.mount                                                                              loaded active mounted   /mnt/sdc12
  run-user-1000.mount                                                                          loaded active mounted   /run/user/1000
  run-user-113.mount                                                                           loaded active mounted   /run/user/113
  sys-fs-fuse-connections.mount                                                                loaded active mounted   FUSE Control File System
  sys-kernel-config.mount                                                                      loaded active mounted   Kernel Configuration File System
  sys-kernel-debug.mount                                                                       loaded active mounted   Kernel Debug File System
  sys-kernel-tracing.mount                                                                     loaded active mounted   Kernel Trace File System                                                     
  cups.path                                                                                    loaded active running   CUPS Scheduler
  systemd-ask-password-plymouth.path                                                           loaded active waiting   Forward Password Requests to Plymouth Directory Watch
  systemd-ask-password-wall.path                                                               loaded active waiting   Forward Password Requests to Wall Directory Watch                            
  init.scope                                                                                   loaded active running   System and Service Manager
  session-180.scope                                                                            loaded active running   Session 180 of user trainee
  session-c1.scope                                                                             loaded active running   Session c1 of user lightdm                                                   
  apparmor.service                                                                             loaded active exited    Load AppArmor profiles
  auditd.service                                                                               loaded active running   Security Auditing Service
  avahi-daemon.service                                                                         loaded active running   Avahi mDNS/DNS-SD Stack
  blk-availability.service                                                                     loaded active exited    Availability of block devices
  console-setup.service                                                                        loaded active exited    Set console font and keymap
  cron.service                                                                                 loaded active running   Regular background program processing daemon
  cups-browsed.service                                                                         loaded active running   Make remote CUPS printers available locally
  cups.service                                                                                 loaded active running   CUPS Scheduler
lines 1-58
[q]

Pour consulter la liste des Unités inactifs, utilisez la commande suivante :

root@debian11:~# systemctl list-units --all | grep inactive | more
● home.mount                                                                                                     not-found inactive dead      home.mount
  proc-sys-fs-binfmt_misc.mount                                                                                  loaded    inactive dead      Arbitrary Executable File Formats File System
● tmp.mount                                                                                                      not-found inactive dead      tmp.mount
  systemd-ask-password-console.path                                                                              loaded    inactive dead      Dispatch Password Requests to Console Directory Watch
  anacron.service                                                                                                loaded    inactive dead      Run anacron jobs
  apt-daily-upgrade.service                                                                                      loaded    inactive dead      Daily apt upgrade and clean activities
  apt-daily.service                                                                                              loaded    inactive dead      Daily apt download activities
● connman.service                                                                                                not-found inactive dead      connman.service
● console-screen.service                                                                                         not-found inactive dead      console-screen.service
  dm-event.service                                                                                               loaded    inactive dead      Device-mapper event daemon
  e2scrub_all.service                                                                                            loaded    inactive dead      Online ext4 Metadata Check for All Filesystems
  e2scrub_reap.service                                                                                           loaded    inactive dead      Remove Stale Online ext4 Metadata Check Snapshots
  emergency.service                                                                                              loaded    inactive dead      Emergency Shell
● fcoe.service                                                                                                   not-found inactive dead      fcoe.service
  fstrim.service                                                                                                 loaded    inactive dead      Discard unused blocks on filesystems from /etc/fstab
  getty-static.service                                                                                           loaded    inactive dead      getty on tty2-tty6 if dbus and logind are not available
● iscsi-shutdown.service                                                                                         not-found inactive dead      iscsi-shutdown.service
● iscsi.service                                                                                                  not-found inactive dead      iscsi.service
● iscsid.service                                                                                                 not-found inactive dead      iscsid.service
● kbd.service                                                                                                    not-found inactive dead      kbd.service
  logrotate.service                                                                                              loaded    inactive dead      Rotate log files
● lvm2-activation.service                                                                                        not-found inactive dead      lvm2-activation.service
  lvm2-lvmpolld.service                                                                                          loaded    inactive dead      LVM2 poll daemon
  man-db.service                                                                                                 loaded    inactive dead      Daily man-db regeneration
  mlocate.service                                                                                                loaded    inactive dead      Update a database for mlocate
  modprobe@configfs.service                                                                                      loaded    inactive dead      Load Kernel Module configfs
  modprobe@drm.service                                                                                           loaded    inactive dead      Load Kernel Module drm
  modprobe@fuse.service                                                                                          loaded    inactive dead      Load Kernel Module fuse
● nslcd.service                                                                                                  not-found inactive dead      nslcd.service
  plymouth-quit.service                                                                                          loaded    inactive dead      Terminate Plymouth Boot Screen
● rbdmap.service                                                                                                 not-found inactive dead      rbdmap.service
  rc-local.service                                                                                               loaded    inactive dead      /etc/rc.local Compatibility
  rescue.service                                                                                                 loaded    inactive dead      Rescue Shell
  rsync.service                                                                                                  loaded    inactive dead      fast remote file copy program daemon
● sssd.service                                                                                                   not-found inactive dead      sssd.service
  systemd-ask-password-console.service                                                                           loaded    inactive dead      Dispatch Password Requests to Console
  systemd-ask-password-plymouth.service                                                                          loaded    inactive dead      Forward Password Requests to Plymouth
  systemd-ask-password-wall.service                                                                              loaded    inactive dead      Forward Password Requests to Wall
  systemd-binfmt.service                                                                                         loaded    inactive dead      Set Up Additional Binary Formats
  systemd-boot-system-token.service                                                                              loaded    inactive dead      Store a System Token in an EFI Variable
  systemd-cryptsetup@sdc11.service                                                                               loaded    inactive dead      Cryptography Setup for sdc11
  systemd-fsck-root.service                                                                                      loaded    inactive dead      File System Check on Root Device
  systemd-fsck@dev-mapper-sdc11.service                                                                          loaded    inactive dead      File System Check on /dev/mapper/sdc11
  systemd-fsckd.service                                                                                          loaded    inactive dead      File System Check Daemon to report status
  systemd-hwdb-update.service                                                                                    loaded    inactive dead      Rebuild Hardware Database
  systemd-initctl.service                                                                                        loaded    inactive dead      initctl Compatibility Daemon
  systemd-machine-id-commit.service                                                                              loaded    inactive dead      Commit a transient machine-id on disk
  systemd-networkd.service                                                                                       loaded    inactive dead      Network Service
  systemd-pstore.service                                                                                         loaded    inactive dead      Platform Persistent Storage Archival
  systemd-quotacheck.service                                                                                     loaded    inactive dead      File System Quota Check
  systemd-rfkill.service                                                                                         loaded    inactive dead      Load/Save RF Kill Switch Status
  systemd-tmpfiles-clean.service                                                                                 loaded    inactive dead      Cleanup of Temporary Directories
● systemd-update-done.service                                                                                    not-found inactive dead      systemd-update-done.service
  systemd-update-utmp-runlevel.service                                                                           loaded    inactive dead      Update UTMP about System Runlevel Changes
● systemd-vconsole-setup.service                                                                                 not-found inactive dead      systemd-vconsole-setup.service
● ypbind.service                                                                                                 not-found inactive dead      ypbind.service
  system-systemd\x2dcryptsetup.slice                                                                             loaded    inactive dead      Cryptsetup Units Slice
  system-systemd\x2dfsck.slice                                                                                   loaded    inactive dead      system-systemd\x2dfsck.slice
--More--
[q]

Les points noirs au début de certaines lignes dans la sortie ci-dessus sont en réalité des points blancs à l'écran. Ces points impliquent que le service, la cible ou l'unité spécifié n'a pas été trouvé sur le système. Par exemple :

root@debian11:~# systemctl status connman
Unit connman.service could not be found.

Pour consulter la liste des Unités ainsi que leurs statuts, utilisez la commande suivante :

root@debian11:~# systemctl list-unit-files | more
UNIT FILE                                                                 STATE           VENDOR PRESET
proc-sys-fs-binfmt_misc.automount                                         static          -
-.mount                                                                   generated       -
dev-hugepages.mount                                                       static          -
dev-mqueue.mount                                                          static          -
media-cdrom0.mount                                                        generated       -
mnt-sdc11.mount                                                           generated       -
proc-sys-fs-binfmt_misc.mount                                             disabled        disabled
sys-fs-fuse-connections.mount                                             static          -
sys-kernel-config.mount                                                   static          -
sys-kernel-debug.mount                                                    static          -
sys-kernel-tracing.mount                                                  static          -
cups.path                                                                 enabled         enabled
systemd-ask-password-console.path                                         static          -
systemd-ask-password-plymouth.path                                        static          -
systemd-ask-password-wall.path                                            static          -
session-180.scope                                                         transient       -
session-c1.scope                                                          transient       -
alsa-restore.service                                                      static          -
alsa-state.service                                                        static          -
alsa-utils.service                                                        masked          enabled
anacron.service                                                           enabled         enabled
apparmor.service                                                          enabled         enabled
apt-daily-upgrade.service                                                 static          -
apt-daily.service                                                         static          -
auditd.service                                                            enabled         enabled
autovt@.service                                                           alias           -
avahi-daemon.service                                                      enabled         enabled
blk-availability.service                                                  enabled         enabled
colord.service                                                            static          -
configure-printer@.service                                                static          -
console-getty.service                                                     disabled        disabled
console-setup.service                                                     enabled         enabled
container-getty@.service                                                  static          -
cron.service                                                              enabled         enabled
cryptdisks-early.service                                                  masked          enabled
cryptdisks.service                                                        masked          enabled
cups-browsed.service                                                      enabled         enabled
cups.service                                                              enabled         enabled
dbus-fi.w1.wpa_supplicant1.service                                        alias           -
dbus-org.freedesktop.Avahi.service                                        alias           -
dbus-org.freedesktop.hostname1.service                                    alias           -
dbus-org.freedesktop.locale1.service                                      alias           -
dbus-org.freedesktop.login1.service                                       alias           -
dbus-org.freedesktop.ModemManager1.service                                alias           -
dbus-org.freedesktop.nm-dispatcher.service                                alias           -
dbus-org.freedesktop.timedate1.service                                    alias           -
dbus-org.freedesktop.timesync1.service                                    alias           -
dbus.service                                                              static          -
debug-shell.service                                                       disabled        disabled
display-manager.service                                                   alias           -
dm-event.service                                                          static          -
e2scrub@.service                                                          static          -
e2scrub_all.service                                                       static          -
e2scrub_fail@.service                                                     static          -
e2scrub_reap.service                                                      enabled         enabled
emergency.service                                                         static          -
fstrim.service                                                            static          -
--More--
[q]

Pour visualiser les Unités d'un type spécifique, il convient d'utiliser l'option -t :

root@debian11:~# systemctl list-unit-files -t mount
UNIT FILE                     STATE     VENDOR PRESET
-.mount                       generated -            
dev-hugepages.mount           static    -            
dev-mqueue.mount              static    -            
media-cdrom0.mount            generated -            
mnt-sdc11.mount               generated -            
proc-sys-fs-binfmt_misc.mount disabled  disabled     
sys-fs-fuse-connections.mount static    -            
sys-kernel-config.mount       static    -            
sys-kernel-debug.mount        static    -            
sys-kernel-tracing.mount      static    -            

10 unit files listed.

Dans la colonne STATE on voit les mots static et generated.

• STATE = static
  • Ceci implique que l'Unité ne peut ni être démarrée, ni être arrêtée par l'administrateur. Le démarrage et l'arrêt d'une telle Unité est effectué par le système. En règle générale, les Unités dont le STATE est static sont des dépendances d'autres Unité

• STATE = generated
  • Ceci implique que le fichier a été généré automatiquement en utilisant les informations dans le fichier /etc/fstab lors du démarrage du système. Dans le cas d'un point de montage, l'exécutable respopnsable de la génération du fichier est /lib/systemd/system-generators/systemd-fstab-generator :

root@debian11:~# ls -l /lib/systemd/system-generators/systemd-fstab-generator
-rwxr-xr-x 1 root root 43440 Mar 20 20:55 /lib/systemd/system-generators/systemd-fstab-generator

Il existe aussi d'autres exécutables responsables de la génération d'autres fichiers :

root@debian11:~# ls -l /lib/systemd/system-generators
total 420
-rwxr-xr-x 1 root root 146872 Feb 22  2021 lvm2-activation-generator
-rwxr-xr-x 1 root root  14488 Mar 20 20:55 systemd-bless-boot-generator
-rwxr-xr-x 1 root root  35176 Mar 20 20:55 systemd-cryptsetup-generator
-rwxr-xr-x 1 root root  14632 Mar 20 20:55 systemd-debug-generator
-rwxr-xr-x 1 root root  43440 Mar 20 20:55 systemd-fstab-generator
-rwxr-xr-x 1 root root  14480 Mar 20 20:55 systemd-getty-generator
-rwxr-xr-x 1 root root  34968 Mar 20 20:55 systemd-gpt-auto-generator
-rwxr-xr-x 1 root root  14624 Mar 20 20:55 systemd-hibernate-resume-generator
-rwxr-xr-x 1 root root  14480 Mar 20 20:55 systemd-rc-local-generator
-rwxr-xr-x 1 root root  14616 Mar 20 20:55 systemd-run-generator
-rwxr-xr-x 1 root root  14480 Mar 20 20:55 systemd-system-update-generator
-rwxr-xr-x 1 root root  30936 Mar 20 20:55 systemd-sysv-generator
-rwxr-xr-x 1 root root  14624 Mar 20 20:55 systemd-veritysetup-generator

Les options de la commande systemctl sont :

root@debian11:~# systemctl --help
systemctl [OPTIONS...] COMMAND ...

Query or send control commands to the system manager.

Unit Commands:
  list-units [PATTERN...]             List units currently in memory
  list-sockets [PATTERN...]           List socket units currently in memory,
                                      ordered by address
  list-timers [PATTERN...]            List timer units currently in memory,
                                      ordered by next elapse
  is-active PATTERN...                Check whether units are active
  is-failed PATTERN...                Check whether units are failed
  status [PATTERN...|PID...]          Show runtime status of one or more units
  show [PATTERN...|JOB...]            Show properties of one or more
                                      units/jobs or the manager
  cat PATTERN...                      Show files and drop-ins of specified units
  help PATTERN...|PID...              Show manual for one or more units
  list-dependencies [UNIT...]         Recursively show units which are required
                                      or wanted by the units or by which those
                                      units are required or wanted
  start UNIT...                       Start (activate) one or more units
  stop UNIT...                        Stop (deactivate) one or more units
  reload UNIT...                      Reload one or more units
  restart UNIT...                     Start or restart one or more units
  try-restart UNIT...                 Restart one or more units if active
  reload-or-restart UNIT...           Reload one or more units if possible,
                                      otherwise start or restart
  try-reload-or-restart UNIT...       If active, reload one or more units,
                                      if supported, otherwise restart
  isolate UNIT                        Start one unit and stop all others
  kill UNIT...                        Send signal to processes of a unit
  clean UNIT...                       Clean runtime, cache, state, logs or
                                      configuration of unit
  freeze PATTERN...                   Freeze execution of unit processes
  thaw PATTERN...                     Resume execution of a frozen unit
  set-property UNIT PROPERTY=VALUE... Sets one or more properties of a unit
  service-log-level SERVICE [LEVEL]   Get/set logging threshold for service
  service-log-target SERVICE [TARGET] Get/set logging target for service
  reset-failed [PATTERN...]           Reset failed state for all, one, or more
                                      units
Unit File Commands:
  list-unit-files [PATTERN...]        List installed unit files
  enable [UNIT...|PATH...]            Enable one or more unit files
  disable UNIT...                     Disable one or more unit files
  reenable UNIT...                    Reenable one or more unit files
  preset UNIT...                      Enable/disable one or more unit files
                                      based on preset configuration
  preset-all                          Enable/disable all unit files based on
                                      preset configuration
  is-enabled UNIT...                  Check whether unit files are enabled
  mask UNIT...                        Mask one or more units
  unmask UNIT...                      Unmask one or more units
  link PATH...                        Link one or more units files into
                                      the search path
  revert UNIT...                      Revert one or more unit files to vendor
                                      version
  add-wants TARGET UNIT...            Add 'Wants' dependency for the target
                                      on specified one or more units
lines 1-58
[q]

Les fichiers de configuration des Cibles et fichiers de configuration des Unités installés par des paquets se trouvent dans le répertoire /lib/systemd/system :

root@debian11:~# pkg-config systemd --variable=systemdsystemunitdir
/lib/systemd/system

root@debian11:~# ls -l /lib/systemd/system | more
total 1076
-rw-r--r-- 1 root root  576 Dec  7  2020 alsa-restore.service
-rw-r--r-- 1 root root  528 Dec  7  2020 alsa-state.service
lrwxrwxrwx 1 root root    9 Dec  7  2020 alsa-utils.service -> /dev/null
-rw-r--r-- 1 root root  776 Feb  6  2021 anacron.service
-rw-r--r-- 1 root root  154 Feb  6  2021 anacron.timer
-rw-r--r-- 1 root root 1162 Apr  3  2021 apparmor.service
-rw-r--r-- 1 root root  326 Jun 10  2021 apt-daily.service
-rw-r--r-- 1 root root  156 Jun 10  2021 apt-daily.timer
-rw-r--r-- 1 root root  389 Jun 10  2021 apt-daily-upgrade.service
-rw-r--r-- 1 root root  184 Jun 10  2021 apt-daily-upgrade.timer
-rw-r--r-- 1 root root 1491 Jan  6  2021 auditd.service
lrwxrwxrwx 1 root root   14 Mar 20 20:55 autovt@.service -> getty@.service
-rw-r--r-- 1 root root 1044 Feb  6  2021 avahi-daemon.service
-rw-r--r-- 1 root root  870 Feb  6  2021 avahi-daemon.socket
-rw-r--r-- 1 root root  927 Feb  2  2021 basic.target
-rw-r--r-- 1 root root  380 Feb 22  2021 blk-availability.service
-rw-r--r-- 1 root root  449 Feb  2  2021 blockdev@.target
-rw-r--r-- 1 root root  427 Feb  2  2021 bluetooth.target
-rw-r--r-- 1 root root  463 Feb  2  2021 boot-complete.target
-rw-r--r-- 1 root root  295 Nov 12  2020 colord.service
-rw-r--r-- 1 root root  150 Jan 13  2021 configure-printer@.service
-rw-r--r-- 1 root root 1073 Mar 20 20:55 console-getty.service
-rw-r--r-- 1 root root  312 Oct 29  2018 console-setup.service
-rw-r--r-- 1 root root 1254 Mar 20 20:55 container-getty@.service
-rw-r--r-- 1 root root  316 Feb 22  2021 cron.service
lrwxrwxrwx 1 root root    9 Mar 20 20:55 cryptdisks-early.service -> /dev/null
lrwxrwxrwx 1 root root    9 Mar 20 20:55 cryptdisks.service -> /dev/null
-rw-r--r-- 1 root root  473 Feb  2  2021 cryptsetup-pre.target
-rw-r--r-- 1 root root  420 Feb  2  2021 cryptsetup.target
lrwxrwxrwx 1 root root   13 Mar 20 20:55 ctrl-alt-del.target -> reboot.target
-rw-r--r-- 1 root root  234 Jan  7  2021 cups-browsed.service
-rw-r--r-- 1 root root  142 May 27  2021 cups.path
-rw-r--r-- 1 root root  278 May 27  2021 cups.service
-rw-r--r-- 1 root root  132 May 27  2021 cups.socket
lrwxrwxrwx 1 root root   25 Mar 20 20:55 dbus-org.freedesktop.hostname1.service -> systemd-hostnamed.service
lrwxrwxrwx 1 root root   23 Mar 20 20:55 dbus-org.freedesktop.locale1.service -> systemd-localed.service
lrwxrwxrwx 1 root root   22 Mar 20 20:55 dbus-org.freedesktop.login1.service -> systemd-logind.service
lrwxrwxrwx 1 root root   25 Mar 20 20:55 dbus-org.freedesktop.timedate1.service -> systemd-timedated.service
-rw-r--r-- 1 root root  380 Feb 21  2021 dbus.service
-rw-r--r-- 1 root root  102 Feb 21  2021 dbus.socket
-rw-r--r-- 1 root root 1065 Mar 20 20:55 debug-shell.service
lrwxrwxrwx 1 root root   16 Mar 20 20:55 default.target -> graphical.target
-rw-r--r-- 1 root root  758 Feb  2  2021 dev-hugepages.mount
-rw-r--r-- 1 root root  701 Feb  2  2021 dev-mqueue.mount
-rw-r--r-- 1 root root  341 Feb 22  2021 dm-event.service
-rw-r--r-- 1 root root  248 Feb 22  2021 dm-event.socket
-rw-r--r-- 1 root root  297 Jun  7  2021 e2scrub_all.service
-rw-r--r-- 1 root root  251 Jun  7  2021 e2scrub_all.timer
-rw-r--r-- 1 root root  245 Jun  7  2021 e2scrub_fail@.service
-rw-r--r-- 1 root root  550 Jun  7  2021 e2scrub_reap.service
-rw-r--r-- 1 root root  438 Jun  7  2021 e2scrub@.service
-rw-r--r-- 1 root root  805 Mar 20 20:55 emergency.service
-rw-r--r-- 1 root root  479 Feb  2  2021 emergency.target
-rw-r--r-- 1 root root  549 Feb  2  2021 exit.target
-rw-r--r-- 1 root root  488 Feb  2  2021 final.target
-rw-r--r-- 1 root root  461 Feb  2  2021 first-boot-complete.target
-rw-r--r-- 1 root root  477 Jan 20 21:10 fstrim.service
--More--
[q]

Certains fichiers de configuration sont créés à la volée dans le répertoire /run/systemd/system lors du runtime puis ils sont détruits quand le système n'en a plus besoin :

root@debian11:~# ls -l /run/systemd/system/
total 0

Les fichiers de configuration des Unités crées par les utilisateurs doivent être mis dans le répertoire /usr/lib/systemd/user :

root@debian11:~# pkg-config systemd --variable=systemduserunitdir
/usr/lib/systemd/user

Les fichiers de configuration par défaut peuvent être surchargés par des fichiers dans d'autres répertoires :

root@debian11:~# pkg-config systemd --variable=systemdsystemunitpath
/etc/systemd/system:/etc/systemd/system:/run/systemd/system:/usr/local/lib/systemd/system:/lib/systemd/system:/usr/lib/systemd/system:/lib/systemd/system

Prenons maintenant le cas du service sshd qui est configuré par le fichier /usr/lib/systemd/system/ssh.service :

root@debian11:~# cat /lib/systemd/system/ssh.service
[Unit]
Description=OpenBSD Secure Shell server
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run

[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
RuntimeDirectory=sshd
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target
Alias=sshd.service

Dans le fichier on peut noter la présence des lignes suivantes dans la section [Unit] :

• Description=OpenBSD Secure Shell server,
  • Cette directive est utilisée pour donner une courte description des fonctionnalités de l'Unité,
• Documentation=man:sshd(8) man:sshd_config(5),
  • Cette directive stipule les chapitres des manuels et les URLs contenant de l'information en relation avec l'Unité,
• After=network.target auditd.service,
  • Cette directive indique les cibles qui devraient être atteintes et les Unités qui devraient être démarrées avant l'Unité sshd. Par contre, cette directive ne spécifie pas une dépendance,

Dans le fichier on peut aussi noter la présence des lignes suivantes dans la section [Service] :

• Type=notify,
  • Cette directive indique que le service informera Systemd quand son démarrage a terminé,
• ExecStart=/usr/sbin/sshd -D $SSHD_OPTS,
  • Cette directive définit l'exécutable à lancer,
• ExecReload=/usr/sbin/sshd -t,
  • Cette directive indique la commande necéssaire pour redémarrer le service,
• KillMode=process,
  • Cette directive indique comment les processus du service doivent être arrêtés. La valeur de process implique l'utilisation de SIGTERM suivi par SIGHUP,
• Restart=on-failure,
  • Cette ligne indique que le service doit être re-démarré en cas d'arrêt de celui-ci.

On note la présence de la ligne suivante dans la section [Install] :

• WantedBy=multi-user.target,
  • Cette directive indique la Cible dans laquelle le service doit être démarré. La présence de cette directive crée un lien symbolique dans le répertoire /etc/systemd/system/multi-user.target.wants qui pointe vers ce fichier.

root@debian11:~# ls -l /etc/systemd/system/multi-user.target.wants
total 0
lrwxrwxrwx 1 root root 35 Apr 25 06:47 anacron.service -> /lib/systemd/system/anacron.service
lrwxrwxrwx 1 root root 34 Apr 29 14:24 auditd.service -> /lib/systemd/system/auditd.service
lrwxrwxrwx 1 root root 40 Apr 25 06:51 avahi-daemon.service -> /lib/systemd/system/avahi-daemon.service
lrwxrwxrwx 1 root root 41 Apr 25 06:32 console-setup.service -> /lib/systemd/system/console-setup.service
lrwxrwxrwx 1 root root 32 Apr 25 06:31 cron.service -> /lib/systemd/system/cron.service
lrwxrwxrwx 1 root root 40 Apr 25 06:52 cups-browsed.service -> /lib/systemd/system/cups-browsed.service
lrwxrwxrwx 1 root root 29 Apr 25 06:52 cups.path -> /lib/systemd/system/cups.path
lrwxrwxrwx 1 root root 38 Apr 25 06:51 lm-sensors.service -> /lib/systemd/system/lm-sensors.service
lrwxrwxrwx 1 root root 40 Apr 25 06:52 ModemManager.service -> /lib/systemd/system/ModemManager.service
lrwxrwxrwx 1 root root 38 Apr 25 06:31 networking.service -> /lib/systemd/system/networking.service
lrwxrwxrwx 1 root root 42 Apr 25 06:52 NetworkManager.service -> /lib/systemd/system/NetworkManager.service
lrwxrwxrwx 1 root root 36 Apr 25 06:30 remote-fs.target -> /lib/systemd/system/remote-fs.target
lrwxrwxrwx 1 root root 33 Apr 28 13:36 rsync.service -> /lib/systemd/system/rsync.service
lrwxrwxrwx 1 root root 35 Apr 25 06:31 rsyslog.service -> /lib/systemd/system/rsyslog.service
lrwxrwxrwx 1 root root 31 Apr 25 07:04 ssh.service -> /lib/systemd/system/ssh.service
lrwxrwxrwx 1 root root 42 Apr 25 06:51 wpa_supplicant.service -> /lib/systemd/system/wpa_supplicant.service

Dernièrement, la ligne suivante de la section [Install] indique que le fichier ssh.service est référencé par un alias dénommé sshd.service :

• Alias=sshd.service

Les alias se trouvent dans la répertoire /etc/systemd/system/ :

root@debian11:~# ls -l /etc/systemd/system/
total 36
lrwxrwxrwx 1 root root   42 Apr 25 06:51 dbus-fi.w1.wpa_supplicant1.service -> /lib/systemd/system/wpa_supplicant.service
lrwxrwxrwx 1 root root   40 Apr 25 06:51 dbus-org.freedesktop.Avahi.service -> /lib/systemd/system/avahi-daemon.service
lrwxrwxrwx 1 root root   40 Apr 25 06:52 dbus-org.freedesktop.ModemManager1.service -> /lib/systemd/system/ModemManager.service
lrwxrwxrwx 1 root root   53 Apr 25 06:52 dbus-org.freedesktop.nm-dispatcher.service -> /lib/systemd/system/NetworkManager-dispatcher.service
lrwxrwxrwx 1 root root   45 Apr 25 06:48 dbus-org.freedesktop.timesync1.service -> /lib/systemd/system/systemd-timesyncd.service
drwxr-xr-x 2 root root 4096 Apr 25 06:30 default.target.wants
lrwxrwxrwx 1 root root   35 Apr 25 06:53 display-manager.service -> /lib/systemd/system/lightdm.service
drwxr-xr-x 2 root root 4096 Apr 25 06:30 getty.target.wants
drwxr-xr-x 2 root root 4096 Apr 25 06:50 graphical.target.wants
drwxr-xr-x 2 root root 4096 Apr 29 14:24 multi-user.target.wants
drwxr-xr-x 2 root root 4096 Apr 25 06:52 network-online.target.wants
drwxr-xr-x 2 root root 4096 Apr 25 06:52 printer.target.wants
drwxr-xr-x 2 root root 4096 Apr 26 13:47 sockets.target.wants
lrwxrwxrwx 1 root root   31 Apr 25 07:04 sshd.service -> /lib/systemd/system/ssh.service
drwxr-xr-x 2 root root 4096 Apr 26 13:47 sysinit.target.wants
lrwxrwxrwx 1 root root   35 Apr 25 06:31 syslog.service -> /lib/systemd/system/rsyslog.service
drwxr-xr-x 2 root root 4096 Apr 29 14:38 timers.target.wants

Pour consulter l'ensemble des directives de configuration ainsi que leurs valeurs d'une Unité, il convient d'utiliser la commande systemctl show en spécifiant l'Unité concernée :

root@debian11:~# systemctl show sshd
Type=notify
Restart=on-failure
NotifyAccess=main
RestartUSec=100ms
TimeoutStartUSec=1min 30s
TimeoutStopUSec=1min 30s
TimeoutAbortUSec=1min 30s
TimeoutStartFailureMode=terminate
TimeoutStopFailureMode=terminate
RuntimeMaxUSec=infinity
WatchdogUSec=0
WatchdogTimestampMonotonic=0
RootDirectoryStartOnly=no
RemainAfterExit=no
GuessMainPID=yes
RestartPreventExitStatus=255
MainPID=449
ControlPID=0
FileDescriptorStoreMax=0
NFileDescriptorStore=0
StatusErrno=0
Result=success
ReloadResult=success
CleanResult=success
UID=[not set]
GID=[not set]
NRestarts=0
OOMPolicy=stop
ExecMainStartTimestamp=Tue 2022-04-26 13:08:21 CEST
ExecMainStartTimestampMonotonic=7283003
ExecMainExitTimestampMonotonic=0
ExecMainPID=449
ExecMainCode=0
ExecMainStatus=0
ExecStartPre={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -t ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecStartPreEx={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -t ; flags= ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecStart={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -D $SSHD_OPTS ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecStartEx={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -D $SSHD_OPTS ; flags= ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecReload={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -t ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecReload={ path=/bin/kill ; argv[]=/bin/kill -HUP $MAINPID ; ignore_errors=no ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecReloadEx={ path=/usr/sbin/sshd ; argv[]=/usr/sbin/sshd -t ; flags= ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
ExecReloadEx={ path=/bin/kill ; argv[]=/bin/kill -HUP $MAINPID ; flags= ; start_time=[n/a] ; stop_time=[n/a] ; pid=0 ; code=(null) ; status=0/0 }
Slice=system.slice
ControlGroup=/system.slice/ssh.service
MemoryCurrent=5832704
CPUUsageNSec=664103000
EffectiveCPUs=
EffectiveMemoryNodes=
TasksCurrent=1
IPIngressBytes=[no data]
IPIngressPackets=[no data]
IPEgressBytes=[no data]
IPEgressPackets=[no data]
IOReadBytes=18446744073709551615
IOReadOperations=18446744073709551615
IOWriteBytes=18446744073709551615
IOWriteOperations=18446744073709551615
Delegate=no
lines 1-58
[q]

Pour consulter la liste des dépendances d'une Unité, il convient d'utiliser systemctl list-dependancies en spécifiant l'Unité concernée :

root@debian11:~# systemctl list-dependencies sshd.service
sshd.service
● ├─-.mount
● ├─system.slice
● └─sysinit.target
●   ├─apparmor.service
●   ├─blk-availability.service
●   ├─dev-hugepages.mount
●   ├─dev-mqueue.mount
●   ├─keyboard-setup.service
●   ├─kmod-static-nodes.service
●   ├─lvm2-lvmpolld.socket
●   ├─lvm2-monitor.service
●   ├─plymouth-read-write.service
●   ├─plymouth-start.service
●   ├─proc-sys-fs-binfmt_misc.automount
●   ├─sys-fs-fuse-connections.mount
●   ├─sys-kernel-config.mount
●   ├─sys-kernel-debug.mount
●   ├─sys-kernel-tracing.mount
●   ├─systemd-ask-password-console.path
●   ├─systemd-binfmt.service
●   ├─systemd-boot-system-token.service
●   ├─systemd-hwdb-update.service
●   ├─systemd-journal-flush.service
●   ├─systemd-journald.service
●   ├─systemd-machine-id-commit.service
●   ├─systemd-modules-load.service
●   ├─systemd-pstore.service
●   ├─systemd-random-seed.service
●   ├─systemd-sysctl.service
●   ├─systemd-sysusers.service
●   ├─systemd-timesyncd.service
●   ├─systemd-tmpfiles-setup-dev.service
●   ├─systemd-tmpfiles-setup.service
●   ├─systemd-udev-trigger.service
●   ├─systemd-udevd.service
●   ├─systemd-update-utmp.service
●   ├─cryptsetup.target
●   │ └─systemd-cryptsetup@sdc11.service
●   ├─local-fs.target
●   │ ├─-.mount
●   │ ├─mnt-sdc11.mount
●   │ ├─systemd-fsck-root.service
●   │ └─systemd-remount-fs.service
●   └─swap.target
●     └─dev-disk-by\x2duuid-1f9439f5\x2d4b19\x2d49b1\x2db292\x2d60c2c674cee9.swap

Pour avoir une évaluation du temps de démarrage, il convient d'utiliser la commande suivante :

root@debian11:~# systemd-analyze
Startup finished in 3.197s (kernel) + 4.577s (userspace) = 7.775s 
graphical.target reached after 4.567s in userspace

L'option blame de la commande systemd-analyze permet de voir le temps de démarrage de chaque Unité afin de pourvoir se concentrer sur les plus lentes :

root@debian11:~# systemd-analyze blame
1.781s dev-sdb1.device
1.645s man-db.service
1.304s apparmor.service
1.254s udisks2.service
1.212s systemd-random-seed.service
1.155s systemd-journal-flush.service
1.027s NetworkManager-wait-online.service
1.005s systemd-udevd.service
 876ms ModemManager.service
 645ms ssh.service
 608ms NetworkManager.service
 584ms polkit.service
 542ms logrotate.service
 469ms avahi-daemon.service
 449ms wpa_supplicant.service
 445ms systemd-logind.service
 441ms lightdm.service
 433ms plymouth-quit-wait.service
 410ms user@113.service
 372ms apt-daily.service
 358ms apt-daily-upgrade.service
 329ms packagekit.service
 313ms keyboard-setup.service
 299ms networking.service
 288ms systemd-timesyncd.service
 226ms systemd-tmpfiles-setup.service
 197ms systemd-modules-load.service
 196ms rsyslog.service
 184ms systemd-udev-trigger.service
 165ms e2scrub_reap.service
 164ms systemd-journald.service
 152ms user@1000.service
 108ms hddtemp.service
 101ms systemd-tmpfiles-setup-dev.service
  94ms systemd-sysusers.service
  93ms plymouth-start.service
  91ms lvm2-pvscan@8:41.service
  89ms systemd-update-utmp.service
  86ms systemd-remount-fs.service
  80ms lm-sensors.service
  72ms lvm2-pvscan@8:39.service
  68ms systemd-sysctl.service
  67ms plymouth-read-write.service
  65ms lvm2-monitor.service
  63ms dev-hugepages.mount
  63ms sys-kernel-debug.mount
  62ms dev-mqueue.mount
  60ms sys-kernel-tracing.mount
  57ms lvm2-pvscan@8:38.service
  41ms systemd-user-sessions.service
  33ms modprobe@fuse.service
  32ms sys-kernel-config.mount
  32ms ifupdown-pre.service
  27ms auditd.service
  27ms console-setup.service
  22ms rtkit-daemon.service
  20ms modprobe@configfs.service
  19ms sys-fs-fuse-connections.mount
lines 1-58
[q]

L'option critical-chain de la commande systemd-analyze permet de voir l'enchaînement des événements qui amènent au chargement de l'Unité qui est passée en argument :

root@debian11:~# systemd-analyze critical-chain sshd.service
The time when unit became active or started is printed after the "@" character.
The time the unit took to start is printed after the "+" character.

ssh.service +645ms
└─network.target @3.425s
  └─NetworkManager.service @2.816s +608ms
    └─dbus.service @2.812s
      └─basic.target @2.789s
        └─sockets.target @2.789s
          └─dbus.socket @2.789s
            └─sysinit.target @2.786s
              └─systemd-timesyncd.service @2.497s +288ms
                └─systemd-tmpfiles-setup.service @2.268s +226ms
                  └─systemd-journal-flush.service @1.112s +1.155s
                    └─systemd-journald.service @946ms +164ms
                      └─systemd-journald.socket @925ms
                        └─system.slice @487ms
                          └─-.slice @487ms

Les options de la commande systemd-analyze sont :

root@debian11:~# systemd-analyze --help
systemd-analyze [OPTIONS...] COMMAND ...

Profile systemd, show unit dependencies, check unit files.

Commands:
  [time]                   Print time required to boot the machine
  blame                    Print list of running units ordered by time to init
  critical-chain [UNIT...] Print a tree of the time critical chain of units
  plot                     Output SVG graphic showing service initialization
  dot [UNIT...]            Output dependency graph in dot(1) format
  dump                     Output state serialization of service manager
  cat-config               Show configuration file and drop-ins
  unit-files               List files and symlinks for units
  unit-paths               List load directories for units
  exit-status [STATUS...]  List exit status definitions
  capability [CAP...]      List capability definitions
  syscall-filter [NAME...] Print list of syscalls in seccomp filter
  condition CONDITION...   Evaluate conditions and asserts
  verify FILE...           Check unit files for correctness
  calendar SPEC...         Validate repetitive calendar time events
  timestamp TIMESTAMP...   Validate a timestamp
  timespan SPAN...         Validate a time span
  security [UNIT...]       Analyze security of unit

Options:
  -h --help                Show this help
     --version             Show package version
     --no-pager            Do not pipe output into a pager
     --system              Operate on system systemd instance
     --user                Operate on user systemd instance
     --global              Operate on global user configuration
  -H --host=[USER@]HOST    Operate on remote host
  -M --machine=CONTAINER   Operate on local container
     --order               Show only order in the graph
     --require             Show only requirement in the graph
     --from-pattern=GLOB   Show only origins in the graph
     --to-pattern=GLOB     Show only destinations in the graph
     --fuzz=SECONDS        Also print services which finished SECONDS earlier
                           than the latest in the branch
     --man[=BOOL]          Do [not] check for existence of man pages
     --generators[=BOOL]   Do [not] run unit generators (requires privileges)
     --iterations=N        Show the specified number of iterations
     --base-time=TIMESTAMP Calculate calendar times relative to specified time

See the systemd-analyze(1) man page for details.

Chaque Cible est décrite par un fichier de configuration :

root@debian11:~# cat /usr/lib/systemd/system/graphical.target
#  SPDX-License-Identifier: LGPL-2.1-or-later
#
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.

[Unit]
Description=Graphical Interface
Documentation=man:systemd.special(7)
Requires=multi-user.target
Wants=display-manager.service
Conflicts=rescue.service rescue.target
After=multi-user.target rescue.service rescue.target display-manager.service
AllowIsolate=yes

Dans ce fichier on peut noter la présence des lignes suivantes :

• Requires=multi-user.target,
  • Cette ligne indique que le graphical.target ne peut pas être atteint si le multi-user.target n'a pas été atteint au préalable,
• After=multi-user.target rescue.service rescue.target display-manager.service,
  • Cette ligne indique le multi-user.target et rescue.target doivent d'abord être atteints et que les services rescue.service et display-manager.service doivent d'abord être démarrés,
• Conflicts=rescue.service rescue.target,
  • Cette ligne indique la Cible et le service en conflits avec le graphical.target,
• Wants=display-manager.service,
  • Cette ligne indique quel service doit être démarré.

Les dépendances d'une Cible peuvent être consultées en utilisant la commande systemctl list-dependencies :

root@debian11:~# systemctl list-dependencies multi-user.target
multi-user.target
● ├─anacron.service
● ├─auditd.service
● ├─avahi-daemon.service
● ├─console-setup.service
● ├─cron.service
● ├─cups-browsed.service
● ├─cups.path
● ├─dbus.service
● ├─hddtemp.service
● ├─lm-sensors.service
● ├─ModemManager.service
● ├─networking.service
● ├─NetworkManager.service
● ├─plymouth-quit-wait.service
● ├─plymouth-quit.service
● ├─rsync.service
● ├─rsyslog.service
● ├─ssh.service
● ├─systemd-ask-password-wall.path
● ├─systemd-logind.service
● ├─systemd-update-utmp-runlevel.service
● ├─systemd-user-sessions.service
● ├─wpa_supplicant.service
● ├─basic.target
● │ ├─-.mount
● │ ├─tmp.mount
● │ ├─paths.target
● │ ├─slices.target
● │ │ ├─-.slice
● │ │ └─system.slice
● │ ├─sockets.target
● │ │ ├─avahi-daemon.socket
● │ │ ├─cups.socket
● │ │ ├─dbus.socket
● │ │ ├─dm-event.socket
● │ │ ├─systemd-initctl.socket
● │ │ ├─systemd-journald-audit.socket
● │ │ ├─systemd-journald-dev-log.socket
● │ │ ├─systemd-journald.socket
● │ │ ├─systemd-udevd-control.socket
● │ │ └─systemd-udevd-kernel.socket
● │ ├─sysinit.target
● │ │ ├─apparmor.service
● │ │ ├─blk-availability.service
● │ │ ├─dev-hugepages.mount
● │ │ ├─dev-mqueue.mount
● │ │ ├─keyboard-setup.service
● │ │ ├─kmod-static-nodes.service
● │ │ ├─lvm2-lvmpolld.socket
● │ │ ├─lvm2-monitor.service
● │ │ ├─plymouth-read-write.service
● │ │ ├─plymouth-start.service
● │ │ ├─proc-sys-fs-binfmt_misc.automount
● │ │ ├─sys-fs-fuse-connections.mount
● │ │ ├─sys-kernel-config.mount
● │ │ ├─sys-kernel-debug.mount
● │ │ ├─sys-kernel-tracing.mount
lines 1-58
[q]

Les points noirs au début de chaque ligne dans la sortie ci-dessus peuvent être de trois couleurs différentes :

• Vert implique que le service, la cible ou l'unité est activé et démarré.
• Blanc implique le service, la cible ou l'unité est inactif.
• Rouge implique que le service, la cible ou l'unité n'a pas démarré à cause d'une erreur fatale.

Pour visualiser les Unités en état d'erreur fatale, utilisez la commande systemctl –failed :

root@debian11:~# systemctl --failed
  UNIT LOAD ACTIVE SUB DESCRIPTION
0 loaded units listed.

Les dépendances sont créés sous la forme de liens symboliques dans les répertoires /etc/systemd/system/multi-user.target.wants et /usr/lib/systemd/system/multi-user.target.wants :

root@debian11:~# ls -l /etc/systemd/system/multi-user.target.wants
total 0
lrwxrwxrwx 1 root root 35 Apr 25 06:47 anacron.service -> /lib/systemd/system/anacron.service
lrwxrwxrwx 1 root root 34 Apr 29 14:24 auditd.service -> /lib/systemd/system/auditd.service
lrwxrwxrwx 1 root root 40 Apr 25 06:51 avahi-daemon.service -> /lib/systemd/system/avahi-daemon.service
lrwxrwxrwx 1 root root 41 Apr 25 06:32 console-setup.service -> /lib/systemd/system/console-setup.service
lrwxrwxrwx 1 root root 32 Apr 25 06:31 cron.service -> /lib/systemd/system/cron.service
lrwxrwxrwx 1 root root 40 Apr 25 06:52 cups-browsed.service -> /lib/systemd/system/cups-browsed.service
lrwxrwxrwx 1 root root 29 Apr 25 06:52 cups.path -> /lib/systemd/system/cups.path
lrwxrwxrwx 1 root root 38 Apr 25 06:51 lm-sensors.service -> /lib/systemd/system/lm-sensors.service
lrwxrwxrwx 1 root root 40 Apr 25 06:52 ModemManager.service -> /lib/systemd/system/ModemManager.service
lrwxrwxrwx 1 root root 38 Apr 25 06:31 networking.service -> /lib/systemd/system/networking.service
lrwxrwxrwx 1 root root 42 Apr 25 06:52 NetworkManager.service -> /lib/systemd/system/NetworkManager.service
lrwxrwxrwx 1 root root 36 Apr 25 06:30 remote-fs.target -> /lib/systemd/system/remote-fs.target
lrwxrwxrwx 1 root root 33 Apr 28 13:36 rsync.service -> /lib/systemd/system/rsync.service
lrwxrwxrwx 1 root root 35 Apr 25 06:31 rsyslog.service -> /lib/systemd/system/rsyslog.service
lrwxrwxrwx 1 root root 31 Apr 25 07:04 ssh.service -> /lib/systemd/system/ssh.service
lrwxrwxrwx 1 root root 42 Apr 25 06:51 wpa_supplicant.service -> /lib/systemd/system/wpa_supplicant.service

root@debian11:~# ls -l /usr/lib/systemd/system/multi-user.target.wants
total 0
lrwxrwxrwx 1 root root 15 Feb 21  2021 dbus.service -> ../dbus.service
lrwxrwxrwx 1 root root 15 Mar 20 20:55 getty.target -> ../getty.target
lrwxrwxrwx 1 root root 24 Mar  2  2021 plymouth-quit.service -> ../plymouth-quit.service
lrwxrwxrwx 1 root root 29 Mar  2  2021 plymouth-quit-wait.service -> ../plymouth-quit-wait.service
lrwxrwxrwx 1 root root 33 Mar 20 20:55 systemd-ask-password-wall.path -> ../systemd-ask-password-wall.path
lrwxrwxrwx 1 root root 25 Mar 20 20:55 systemd-logind.service -> ../systemd-logind.service
lrwxrwxrwx 1 root root 39 Mar 20 20:55 systemd-update-utmp-runlevel.service -> ../systemd-update-utmp-runlevel.service
lrwxrwxrwx 1 root root 32 Mar 20 20:55 systemd-user-sessions.service -> ../systemd-user-sessions.service

Pour consulter la cible par défaut, il convient d'utiliser la commande systemctl get-default :

root@debian11:~# systemctl get-default
graphical.target

Pour modifier la Cible par défaut avec une prise en compte lors du prochain démarrage, il convient d'utiliser la commande systemctl set-default :

root@debian11:~# ls -l /lib/systemd/system/multi-user.target
-rw-r--r-- 1 root root 540 Feb  2  2021 /lib/systemd/system/multi-user.target
root@debian11:~# systemctl set-default multi-user.target
Created symlink /etc/systemd/system/default.target → /lib/systemd/system/multi-user.target.

Il est possible de modifier la cible actuellement en cours en utilisant la commande systemctl isolate :

root@debian11:~# systemctl isolate rescue

root@debian11:~# systemctl list-units --type target | egrep "eme|res|gra|mul" | head -1
  rescue.target                    loaded active active Rescue Mode

root@debian11:~# runlevel
5 1

root@debian11:~# who -r
         run-level 1  2022-04-30 12:19                   last=5

root@debian11:~# systemctl isolate multi-user

root@debian11:~# systemctl list-units --type target | egrep "eme|res|gra|mul" | head -1
  multi-user.target                loaded active active Multi-User System

root@debian11:~# runlevel
1 3

root@debian11:~# who -r
         run-level 3  2022-04-30 12:21                   last=1

Commencez par installer le paquet httpd :

root@debian11:~# apt install -y apache2

Pour obtenir le détail sur un service donné, il convient d'utiliser la commande systemctl status :

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 12:22:50 CEST; 42s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 56037 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.8M
        CPU: 38ms
     CGroup: /system.slice/apache2.service
             ├─56037 /usr/sbin/apache2 -k start
             ├─56039 /usr/sbin/apache2 -k start
             └─56040 /usr/sbin/apache2 -k start

Apr 30 12:22:50 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:22:50 debian11 systemd[1]: Started The Apache HTTP Server.

Dans le cas du service apache2 ci-dessus, on peut constater que le statut est enabled. Le statut peut être une de 2 valeurs :

• disabled - le service ne démarrera pas lors du prochain démarrage du système.
• enabled - le service démarrera lors du prochain démarrage du système.

Il est possible de vérifier le statut en utilisant le commande systemctl is-enabled :

root@debian11:~# systemctl is-enabled apache2.service
enabled

Pour rendre le statut disabled, il convient d'utiliser la commande systemctl enable :

root@debian11:~# systemctl disable apache2.service
Synchronizing state of apache2.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable apache2
Removed /etc/systemd/system/multi-user.target.wants/apache2.service.

root@debian11:~# systemctl is-enabled apache2.service
disabled

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 12:22:50 CEST; 3min 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 56037 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.8M
        CPU: 46ms
     CGroup: /system.slice/apache2.service
             ├─56037 /usr/sbin/apache2 -k start
             ├─56039 /usr/sbin/apache2 -k start
             └─56040 /usr/sbin/apache2 -k start

Apr 30 12:22:50 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:22:50 debian11 systemd[1]: Started The Apache HTTP Server.

Dans le cas du service httpd ci-dessus, on peut constater que l'état est active (running). L'état peut être une de 7 valeurs :

• inactive (dead) - le service est arrêté.
• active(running - le service est démarré avec un ou plusieurs processus.
• active(exited) - le service a terminé une configuration unique.
• active(waiting) - le service est démarré mais en attente d'un évènement.
• activating - le service est en cours d'activation.
• deactivating - le service est en cours de désactivation.
• failed - le service a rencontré une erreur fatale.

Il est possible de vérifier l'état en utilisant le commande systemctl is-active :

root@debian11:~# systemctl is-active apache2.service
active

Pour rendre l'état inactive(dead), utilisez la commande suivante :

root@debian11:~# systemctl stop apache2.service

Vérifiez ensuite l'état du service :

root@debian11:~# systemctl is-active apache2.service
inactive

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; disabled; vendor preset: enabled)
     Active: inactive (dead) since Sat 2022-04-30 12:27:53 CEST; 1min 26s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 56435 ExecStop=/usr/sbin/apachectl graceful-stop (code=exited, status=0/SUCCESS)
   Main PID: 56037 (code=exited, status=0/SUCCESS)
        CPU: 77ms

Apr 30 12:22:50 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:22:50 debian11 systemd[1]: Started The Apache HTTP Server.
Apr 30 12:27:53 debian11 systemd[1]: Stopping The Apache HTTP Server...
Apr 30 12:27:53 debian11 systemd[1]: apache2.service: Succeeded.
Apr 30 12:27:53 debian11 systemd[1]: Stopped The Apache HTTP Server.

Pour démarrer une Unité de service, utilisez la commande suivante :

root@debian11:~# systemctl start apache2.service

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 12:30:17 CEST; 2s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 56448 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 56452 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.7M
        CPU: 35ms
     CGroup: /system.slice/apache2.service
             ├─56452 /usr/sbin/apache2 -k start
             ├─56453 /usr/sbin/apache2 -k start
             └─56454 /usr/sbin/apache2 -k start

Apr 30 12:30:17 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:30:17 debian11 systemd[1]: Started The Apache HTTP Server.

Pour activer un service au prochain démarrage du système, utilisez l'option enable :

root@debian11:~# systemctl enable apache2.service
Synchronizing state of apache2.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable apache2

Created symlink /etc/systemd/system/multi-user.target.wants/apache2.service → /lib/systemd/system/apache2.service.
root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 12:30:17 CEST; 1min 5s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 56452 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.7M
        CPU: 39ms
     CGroup: /system.slice/apache2.service
             ├─56452 /usr/sbin/apache2 -k start
             ├─56453 /usr/sbin/apache2 -k start
             └─56454 /usr/sbin/apache2 -k start

Apr 30 12:30:17 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:30:17 debian11 systemd[1]: Started The Apache HTTP Server.

Systemd permet l'utilisation des gabarits (templates) des fichiers de configuration des Unités. De cette façon il est possible de faire coexister deux ou plusieurs instances du même service. Un gabarit est reconnaissable par le caractère @ qui est placé juste avant le point dans le nom du fichier :

root@debian11:~# cat /usr/lib/systemd/system/apache2@.service
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
ConditionPathIsDirectory=/etc/apache2-%i
Documentation=https://httpd.apache.org/docs/2.4/

[Service]
Type=forking
Environment=APACHE_CONFDIR=/etc/apache2-%i APACHE_STARTED_BY_SYSTEMD=true
ExecStart=/usr/sbin/apachectl start
ExecStop=/usr/sbin/apachectl graceful-stop
ExecReload=/usr/sbin/apachectl graceful
KillMode=mixed
PrivateTmp=true
Restart=on-abort

[Install]
WantedBy=multi-user.target

Une instance créée à partir de ce gabarit devrait avoir un nom sous la forme suivante :

httpd@<nom_instance>.service

Dans ce fichier on peut constater l'utilisation d'un identifier sous la forme de %i. Les identifiers sont de deux types - un dit échappé où les caractères non-ASCII alphanumérique sont remplacés par escapes de type langage C et l'autre non-échappé :

• %n : est remplacé par le nom complet échappé de l'Unité.
• %N : est remplacé par le nom complet non-échappé de l'Unité.
• %p : est remplacé par le préfixe échappé de l'Unité, c'est-à-dire la partie avant le caractère @.
• %P : est remplacé par le préfixe non-échappé de l'Unité, c'est-à-dire la partie avant le caractère @.
• %i : est remplacé par le nom de l'instance échappé de l'Unité, c'est-à-dire la partie après le caractère @ et avant le point.
• %I : est remplacé par le nom de l'instance non-échappé de l'Unité, c'est-à-dire la partie après le caractère @ et avant le point.
• %f : est remplacé par le préfixe non-échappé ou le nom de l'instance non-échappé préfixé par le caractère /.
• %c : est remplacé par le CGroup de l'Unité sans le chemin /sys/fs/cgroup/systemd/.
• %u : est remplacé par le nom de l'utilisateur responsable de l'exécution de l'Unité.
• %U : est remplacé par l'UID de l'utilisateur responsable de l'exécution de l'Unité.
• %H : est remplacé par le nom d'hôte sur lequel est exécuté l'Unité.
• %% : est remplacé“ par le caractère %.

Créez maintenant deux copies du fichier /usr/lib/systemd/system/apache2@.service :

root@debian11:~# cp /usr/lib/systemd/system/apache2@.service /usr/lib/systemd/system/apache2@instance01.service
root@debian11:~# cp /usr/lib/systemd/system/apache2@.service /usr/lib/systemd/system/apache2@instance02.service

Copiez le répertoire /etc/apache2 vers /etc/apache2-instance01 et /etc/apache2-instance02 :

root@debian11:~# cp -r /etc/apache2/ /etc/apache2-instance01
root@debian11:~# cp -r /etc/apache2/ /etc/apache2-instance02

Editez le fichier vi /etc/apache2-instance01/ports.conf en modifiant le port d'écoute à 81 :

root@debian11:~# vi /etc/apache2-instance01/ports.conf
root@debian11:~# cat /etc/apache2-instance01/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 81

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Editez le fichier vi /etc/apache2-instance02/ports.conf en modifiant le port d'écoute à 82 :

root@debian11:~# vi /etc/apache2-instance02/ports.conf
root@debian11:~# cat /etc/apache2-instance02/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 82

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Editez la directive APACHE_PID_FILE du fichier /etc/apache2-instance01/envvars :

root@debian11:~# vi /etc/apache2-instance01/envvars
root@debian11:~# cat /etc/apache2-instance01/envvars
# envvars - default environment variables for apache2ctl

# this won't be correct after changing uid
unset HOME

# for supporting multiple apache2 instances
if [ "${APACHE_CONFDIR##/etc/apache2-}" != "${APACHE_CONFDIR}" ] ; then
        SUFFIX="-${APACHE_CONFDIR##/etc/apache2-}"
else
        SUFFIX=
fi

# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
# temporary state file location. This might be changed to /run in Wheezy+1
export APACHE_PID_FILE=/var/run/apache2-instance01/apache2.pid
export APACHE_RUN_DIR=/var/run/apache2$SUFFIX
export APACHE_LOCK_DIR=/var/lock/apache2$SUFFIX
# Only /var/log/apache2 is handled by /etc/logrotate.d/apache2.
export APACHE_LOG_DIR=/var/log/apache2$SUFFIX

## The locale used by some modules like mod_dav
export LANG=C
## Uncomment the following line to use the system default locale instead:
#. /etc/default/locale

export LANG

## The command to get the status for 'apache2ctl status'.
## Some packages providing 'www-browser' need '--dump' instead of '-dump'.
#export APACHE_LYNX='www-browser -dump'

## If you need a higher file descriptor limit, uncomment and adjust the
## following line (default is 8192):
#APACHE_ULIMIT_MAX_FILES='ulimit -n 65536'

## If you would like to pass arguments to the web server, add them below
## to the APACHE_ARGUMENTS environment.
#export APACHE_ARGUMENTS=''

## Enable the debug mode for maintainer scripts.
## This will produce a verbose output on package installations of web server modules and web application
## installations which interact with Apache
#export APACHE2_MAINTSCRIPT_DEBUG=1

Editez la directive APACHE_PID_FILE du fichier /etc/apache2-instance02/envvars :

root@debian11:~# vi /etc/apache2-instance02/envvars
root@debian11:~# cat /etc/apache2-instance02/envvars
# envvars - default environment variables for apache2ctl

# this won't be correct after changing uid
unset HOME

# for supporting multiple apache2 instances
if [ "${APACHE_CONFDIR##/etc/apache2-}" != "${APACHE_CONFDIR}" ] ; then
        SUFFIX="-${APACHE_CONFDIR##/etc/apache2-}"
else
        SUFFIX=
fi

# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
# temporary state file location. This might be changed to /run in Wheezy+1
export APACHE_PID_FILE=/var/run/apache2-instance02/apache2.pid
export APACHE_RUN_DIR=/var/run/apache2$SUFFIX
export APACHE_LOCK_DIR=/var/lock/apache2$SUFFIX
# Only /var/log/apache2 is handled by /etc/logrotate.d/apache2.
export APACHE_LOG_DIR=/var/log/apache2$SUFFIX

## The locale used by some modules like mod_dav
export LANG=C
## Uncomment the following line to use the system default locale instead:
#. /etc/default/locale

export LANG

## The command to get the status for 'apache2ctl status'.
## Some packages providing 'www-browser' need '--dump' instead of '-dump'.
#export APACHE_LYNX='www-browser -dump'

## If you need a higher file descriptor limit, uncomment and adjust the
## following line (default is 8192):
#APACHE_ULIMIT_MAX_FILES='ulimit -n 65536'

## If you would like to pass arguments to the web server, add them below
## to the APACHE_ARGUMENTS environment.
#export APACHE_ARGUMENTS=''

## Enable the debug mode for maintainer scripts.
## This will produce a verbose output on package installations of web server modules and web application
## installations which interact with Apache
#export APACHE2_MAINTSCRIPT_DEBUG=1

Créez les répertoires /var/log/apache2-instance01 et /var/log/apache2-instance01 et modifiant le groupe associé :

root@debian11:~# mkdir /var/log/apache2-instance01
root@debian11:~# mkdir /var/log/apache2-instance02

root@debian11:~# chown root:adm /var/log/apache2-instance01
root@debian11:~# chown root:adm /var/log/apache2-instance02

Démarrez les deux services :

root@debian11:~# systemctl start apache2@instance01.service

root@debian11:~# systemctl status apache2@instance01.service
● apache2@instance01.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2@instance01.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 13:51:47 CEST; 4s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 56906 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 56910 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.8M
        CPU: 31ms
     CGroup: /system.slice/system-apache2.slice/apache2@instance01.service
             ├─56910 /usr/sbin/apache2 -d /etc/apache2-instance01 -k start
             ├─56911 /usr/sbin/apache2 -d /etc/apache2-instance01 -k start
             └─56912 /usr/sbin/apache2 -d /etc/apache2-instance01 -k start

Apr 30 13:51:47 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 13:51:47 debian11 systemd[1]: Started The Apache HTTP Server.

root@debian11:~# systemctl start apache2@instance02.service

root@debian11:~# systemctl status apache2@instance02.service
● apache2@instance02.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2@instance02.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 14:04:21 CEST; 10s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 57137 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 57148 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.8M
        CPU: 37ms
     CGroup: /system.slice/system-apache2.slice/apache2@instance02.service
             ├─57148 /usr/sbin/apache2 -d /etc/apache2-instance02 -k start
             ├─57149 /usr/sbin/apache2 -d /etc/apache2-instance02 -k start
             └─57150 /usr/sbin/apache2 -d /etc/apache2-instance02 -k start

Apr 30 14:04:21 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:04:21 debian11 systemd[1]: Started The Apache HTTP Server.

Installez l'exécutable lynx :

root@debian11:~# apt -y install lynx

Testez ensuite les deux instances d'Apache :

root@debian11:~# lynx --dump http://localhost:81 | more
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.

   If you are a normal user of this web site and don't know what this page
   is about, this probably means that the site is currently unavailable
   due to maintenance. If the problem persists, please contact the site's
   administrator.
   Configuration Overview

   Debian's Apache2 default configuration is different from the upstream
   default configuration, and split into several files optimized for
   interaction with Debian tools. The configuration system is fully
   documented in /usr/share/doc/apache2/README.Debian.gz. Refer to this
   for the full documentation. Documentation for the web server itself can
   be found by accessing the [1]manual if the apache2-doc package was
   installed on this server.

   The configuration layout for an Apache2 web server installation on
   Debian systems is as follows:
/etc/apache2/
|-- apache2.conf
|       `--  ports.conf
|-- mods-enabled
|       |-- *.load
|       `-- *.conf
|-- conf-enabled
|       `-- *.conf
|-- sites-enabled
|       `-- *.conf

     * apache2.conf is the main configuration file. It puts the pieces
       together by including all remaining configuration files when
       starting up the web server.
     * ports.conf is always included from the main configuration file. It
       is used to determine the listening ports for incoming connections,
       and this file can be customized anytime.
     * Configuration files in the mods-enabled/, conf-enabled/ and
       sites-enabled/ directories contain particular configuration
       snippets which manage modules, global configuration fragments, or
       virtual host configurations, respectively.
     * They are activated by symlinking available configuration files from
       their respective *-available/ counterparts. These should be managed
       by using our helpers a2enmod, a2dismod, a2ensite, a2dissite, and
       a2enconf, a2disconf . See their respective man pages for detailed
       information.
     * The binary is called apache2. Due to the use of environment
       variables, in the default configuration, apache2 needs to be
       started/stopped with /etc/init.d/apache2 or apache2ctl. Calling
       /usr/bin/apache2 directly will not work with the default
       configuration.

--More--
[q]

root@debian11:~# lynx --dump http://localhost:82 | more
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.

   If you are a normal user of this web site and don't know what this page
   is about, this probably means that the site is currently unavailable
   due to maintenance. If the problem persists, please contact the site's
   administrator.
   Configuration Overview

   Debian's Apache2 default configuration is different from the upstream
   default configuration, and split into several files optimized for
   interaction with Debian tools. The configuration system is fully
   documented in /usr/share/doc/apache2/README.Debian.gz. Refer to this
   for the full documentation. Documentation for the web server itself can
   be found by accessing the [1]manual if the apache2-doc package was
   installed on this server.

   The configuration layout for an Apache2 web server installation on
   Debian systems is as follows:
/etc/apache2/
|-- apache2.conf
|       `--  ports.conf
|-- mods-enabled
|       |-- *.load
|       `-- *.conf
|-- conf-enabled
|       `-- *.conf
|-- sites-enabled
|       `-- *.conf

     * apache2.conf is the main configuration file. It puts the pieces
       together by including all remaining configuration files when
       starting up the web server.
     * ports.conf is always included from the main configuration file. It
       is used to determine the listening ports for incoming connections,
       and this file can be customized anytime.
     * Configuration files in the mods-enabled/, conf-enabled/ and
       sites-enabled/ directories contain particular configuration
       snippets which manage modules, global configuration fragments, or
       virtual host configurations, respectively.
     * They are activated by symlinking available configuration files from
       their respective *-available/ counterparts. These should be managed
       by using our helpers a2enmod, a2dismod, a2ensite, a2dissite, and
       a2enconf, a2disconf . See their respective man pages for detailed
       information.
     * The binary is called apache2. Due to the use of environment
       variables, in the default configuration, apache2 needs to be
       started/stopped with /etc/init.d/apache2 or apache2ctl. Calling
       /usr/bin/apache2 directly will not work with the default
       configuration.

--More--
[q]

Il est possible d'interdire la modification en utilisant la commande systemctl mask:

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 12:30:17 CEST; 1h 39min ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 56452 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.7M
        CPU: 379ms
     CGroup: /system.slice/apache2.service
             ├─56452 /usr/sbin/apache2 -k start
             ├─56453 /usr/sbin/apache2 -k start
             └─56454 /usr/sbin/apache2 -k start

Apr 30 12:30:17 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 12:30:17 debian11 systemd[1]: Started The Apache HTTP Server.

root@debian11:~# systemctl mask apache2.service
Created symlink /etc/systemd/system/apache2.service → /dev/null.

root@debian11:~# systemctl list-unit-files --type=service | grep apache2
apache2.service                            masked          enabled
apache2@.service                           disabled        enabled
apache2@instance01.service                 disabled        enabled
apache2@instance02.service                 disabled        enabled

root@debian11:~# systemctl disable apache2.service
Synchronizing state of apache2.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable apache2
Unit /etc/systemd/system/apache2.service is masked, ignoring.

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 14:17:14 CEST; 3s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 57431 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 57435 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.8M
        CPU: 33ms
     CGroup: /system.slice/apache2.service
             ├─57435 /usr/sbin/apache2 -k start
             ├─57436 /usr/sbin/apache2 -k start
             └─57437 /usr/sbin/apache2 -k start

Apr 30 14:17:14 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:17:14 debian11 systemd[1]: Started The Apache HTTP Server.

root@debian11:~# systemctl stop apache2.service

root@debian11:~# systemctl status apache2.service
● apache2.service
     Loaded: masked (Reason: Unit apache2.service is masked.)
     Active: inactive (dead) since Sat 2022-04-30 14:17:45 CEST; 3s ago
   Main PID: 57435 (code=exited, status=0/SUCCESS)
        CPU: 39ms

Apr 30 14:17:14 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:17:14 debian11 systemd[1]: Started The Apache HTTP Server.
Apr 30 14:17:45 debian11 systemd[1]: Stopping apache2.service...
Apr 30 14:17:45 debian11 systemd[1]: apache2.service: Succeeded.
Apr 30 14:17:45 debian11 systemd[1]: Stopped apache2.service.

root@debian11:~# systemctl start apache2.service
Failed to start apache2.service: Unit apache2.service is masked.

root@debian11:~# systemctl unmask apache2.service
Removed /etc/systemd/system/apache2.service.

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Sat 2022-04-30 14:17:45 CEST; 1min 13s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 57435 (code=exited, status=0/SUCCESS)
        CPU: 39ms

Apr 30 14:17:14 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:17:14 debian11 systemd[1]: Started The Apache HTTP Server.
Apr 30 14:17:45 debian11 systemd[1]: Stopping apache2.service...
Apr 30 14:17:45 debian11 systemd[1]: apache2.service: Succeeded.
Apr 30 14:17:45 debian11 systemd[1]: Stopped apache2.service.

root@debian11:~# systemctl enable apache2.service
Synchronizing state of apache2.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable apache2

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Sat 2022-04-30 14:17:45 CEST; 1min 20s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 57435 (code=exited, status=0/SUCCESS)
        CPU: 39ms

Apr 30 14:17:14 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:17:14 debian11 systemd[1]: Started The Apache HTTP Server.
Apr 30 14:17:45 debian11 systemd[1]: Stopping apache2.service...
Apr 30 14:17:45 debian11 systemd[1]: apache2.service: Succeeded.
Apr 30 14:17:45 debian11 systemd[1]: Stopped apache2.service.

root@debian11:~# systemctl start apache2.service

root@debian11:~# systemctl status apache2.service
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2022-04-30 14:19:12 CEST; 3s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 57685 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 57689 (apache2)
      Tasks: 55 (limit: 4663)
     Memory: 8.7M
        CPU: 30ms
     CGroup: /system.slice/apache2.service
             ├─57689 /usr/sbin/apache2 -k start
             ├─57690 /usr/sbin/apache2 -k start
             └─57691 /usr/sbin/apache2 -k start

Apr 30 14:19:11 debian11 systemd[1]: Starting The Apache HTTP Server...
Apr 30 14:19:12 debian11 systemd[1]: Started The Apache HTTP Server.

Lors de l'arrêt de la machine, Linux procède, entre autre, aux tâches suivantes :

• Il previent les utilisateurs,
• Il arrête tous les services,
• Il inscrit toutes les données sur disque,
• Il démonte les systèmes de fichiers.

La commande utilisée pour arrêter le système est la commande shutdown :

shutdown [-t sec] [-akrhHPfnc] heure [message]

Les options de cette commande sont :

root@debian11:~# shutdown --help
shutdown [OPTIONS...] [TIME] [WALL...]

Shut down the system.

Options:
     --help      Show this help
  -H --halt      Halt the machine
  -P --poweroff  Power-off the machine
  -r --reboot    Reboot the machine
  -h             Equivalent to --poweroff, overridden by --halt
  -k             Don't halt/power-off/reboot, just send warnings
     --no-wall   Don't send wall message before halt/power-off/reboot
  -c             Cancel a pending shutdown

See the shutdown(8) man page for details.

Parmi les options les plus importantes, on note :

L'option heure peut prendre plusieurs valeurs :

Cette commande redémarre le système. Quand le système fonctionne normalement, l'exécution de reboot appelle la commande shutdown -r.

Les options de cette commande sont :

root@debian11:~# reboot --help
reboot [OPTIONS...] [ARG]

Reboot the system.

Options:
     --help      Show this help
     --halt      Halt the machine
  -p --poweroff  Switch off the machine
     --reboot    Reboot the machine
  -f --force     Force immediate halt/power-off/reboot
  -w --wtmp-only Don't halt/power-off/reboot, just write wtmp record
  -d --no-wtmp   Don't write wtmp record
     --no-wall   Don't send wall message before halt/power-off/reboot

See the halt(8) man page for details.

Cette commande arrête le système. Quand le système fonctionne normalement, l'exécution de halt appelle la commande shutdown -h.

Les options de cette commande sont :

root@debian11:~# halt --help
halt [OPTIONS...]

Halt the system.

Options:
     --help      Show this help
     --halt      Halt the machine
  -p --poweroff  Switch off the machine
     --reboot    Reboot the machine
  -f --force     Force immediate halt/power-off/reboot
  -w --wtmp-only Don't halt/power-off/reboot, just write wtmp record
  -d --no-wtmp   Don't write wtmp record
     --no-wall   Don't send wall message before halt/power-off/reboot

See the halt(8) man page for details.

Cette commande arrête le système et coupe l'alimentation électrique. Elle est l'équivalente de la commande halt -p. Quand le système fonctionne normalement, l'exécution de poweroff appelle la commande shutdown -hP.

Les options de cette commande sont :

root@debian11:~# poweroff --help
poweroff [OPTIONS...]

Power off the system.

Options:
     --help      Show this help
     --halt      Halt the machine
  -p --poweroff  Switch off the machine
     --reboot    Reboot the machine
  -f --force     Force immediate halt/power-off/reboot
  -w --wtmp-only Don't halt/power-off/reboot, just write wtmp record
  -d --no-wtmp   Don't write wtmp record
     --no-wall   Don't send wall message before halt/power-off/reboot

See the halt(8) man page for details.

Copyright © 2023 Hugh Norris.