blog [AdminSysGNULinux]

blog

Table des matières

1 billet(s) pour avril 2026

2026:
- janvier
- février
- mars
- avril

2025:
- mars
- avril
- mai
- juin
- juillet
- août
- septembre
- octobre
- novembre
- décembre

1 billet(s) pour avril 2026

Notes ping ICMP

2026/04/03 23:01

Jean-Baptiste

Linux - Process - nohup ne fonctionne pas

Voir :

Voir disown:

Problème

A la fermeture du terminal l'appli qui avait été précédemment lancée depuis celui-ci se termine.

C'est un comportement normal jusqu'ici, cependant la commande nohup devrait empécher ce comportement.

Dans notre cas le nohup n'empéche pas la fermeture d'un process enfant.

Solution

A la place de

nohup start &

Il est possible de faire :

start </dev/null &
disown -h

Ou :

start </dev/null &
disown

NOTE: </dev/null peut être utilise car le script peut dépendre de STDIN et se fermer à la fermeture du terminal

Ou encore

setsid ~/appexec.sh startapp.sh </dev/null >out 2>&1 &

NOTA BENE

$ alias |grep ^start
alias start='~/appexec.sh startapp.sh'

Autres

rsync "${args[@]}" </dev/null >logfile 2>&1 & disown -h "$!"

2025/03/24 15:06

brouillon, process

Linux - Pb long shutdown

journalctl -rb -1
 
#journalctl -b -1 -e --no-pager

Voir si il n'y a pas un TimeoutStopSec=infinity dans un service SystemD

Autres

/etc/systemd/system.conf

#DefaultTimeoutStopSec=90s

Pour la durée du boot

systemd-analysis

2025/03/24 15:06

brouillon, ca, systemd

Linux - File Descriptor - deleted files

Libérer de l'espace

Voir aussi :

lsfd

Source https://access.redhat.com/solutions/2316

Identifier le process et trouver son PID

lsof | egrep "deleted|COMMAND"
#lsof +L1

Note : COMMAND in grep is for lsof headers

Tronquer le fichier

echo > /proc/pid/fd/fd_number

Utiliser gdb

-bash-4.1# lsof +L1
java      21568    root   24w      REG              253,2 23000046         18 
/var/log/plop_2022-03-23_09.2.log (deleted)
-bash-4.1# gdb -p 21568
(gdb) p close(24)
      $1 = 0
(gdb) quit
      A debugging session is active.
      Inferior 1 [process 21568] will be detached.
Quit anyway? (y or n) y
      Detaching from program: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.111-0.b15.el6_8.x86_64/jre/bin/java, process 21568
-bash-4.1# lsof | grep "(deleted)"

2025/03/24 15:06

brouillon, linux, gdb

Limiter les ressources CPU pour un process donne

Restreindre l'usage de CPU

How to limit CPU Usage of a process

Voir :

nice -n 19 COMMAND

ou

renice +19 1234
#ionice -c3 -p 1234

Ou encode

systemd-run -p IOWeight=10 updatedb

Exemple

# best effort, highest priority
sudo ionice -c2 -n0 -p `pgrep etcd`

cgcreate -g cpu:/cpulimit
cgset -r cpu.cfs_period_us=1000000 cpulimit
cgset -r cpu.cfs_quota_us=100000 cpulimit

check

cgget -g cpu:cpulimit

cgexec -g cpu:cpulimit COMMAND

ou

echo 1234 > /sys/fs/cgroup/cpu/cpulimit/tasks

ou

#cpulimit -p <PID> -l <%CPU>
cpulimit -p 1234 -l 80

Pb

write error: No space left on device

Erreur

# echo 1234 > /sys/fs/cgroup/cpuset/cpulimit/tasks
-bash: echo: write error: No space left on device

Solution

echo 0 > /sys/fs/cgroup/cpuset/cpulimit/cpuset.mems 
echo 0 > /sys/fs/cgroup/cpuset/cpulimit/cpuset.cpu

How to limit a process to one CPU core in Linux - CPU affinity

start a command with the given affinity

taskset -c 0 mycommand --option

set the affinity of a running process

taskset -c -pa 0 1234

2025/03/24 15:06

brouillon, ressources, cgroups

Ansible sudo su become method

N'est pas autorisé

sudo -u testplop ls

Mais est autorisé :

sudo su - testplop

/etc/sudoers.d/userc1

User_Alias      USER_T_USERC1=userc1
 
Cmnd_Alias      CMND_USERC1=/bin/su - oracle, \
                        /bin/su - testplop
 
Defaults:CMND_USERC1 !requiretty
 
USER_T_USERC1     ALL= EXEC: NOPASSWD: CMND_USERC1

Alors que ça serait tellement plus propre de faire :

Runas_Alias RUNAS_DBA_ALL = oracle, testplop
#USER_T_USERC1 ALL= (testplop) EXEC: NOPASSWD: ALL
USER_T_USERC1 ALL= (RUNAS_DBA_ALL) EXEC: NOPASSWD: ALL

Solution 1

Utiliser le become plugin community.general.sudosu

Pas applicable dans notre cas, et nous avons l'erreur :

fatal: [test-ansible]: FAILED! => {"msg": "Missing community.general.sudosu password"}

Car si il est possible de faire :

sudo su - testplop

Il n'est pas possible de faire :

sudo su -l testplop -c 'ls'

Il faudrait la conf sudoers suivantes :

Cmnd_Alias      CMND_USERC1=/bin/su -l oracle *, \
                        /bin/su -l testplop *

Cela n'est pas sans poser des problèmes de sécurité.

Voici la conf

ansible-galaxy collection install community.general

play.yml

#!/usr/bin/ansible-playbook
---

- name: test sudosu
  hosts: srvtest
  gather_facts: false
  become_method: community.general.sudosu
  become_user: testplop
  become: true

  tasks:

    - name: test
      command: id
      register: cmd_ls

    - name: test
      debug:
        var: cmd_ls.stdout_lines

Solution 2

Source : https://github.com/ansible/ansible/issues/12686

/usr/local/bin/sudosu.sh

#!/bin/bash
#
#sudosu.sh "user" -c "cmd"
 
if [ $# -lt 3 ]; then
    echo 'Not enough arguments: sudosu.sh "user" -c "cmd"' >&2
    exit 1
fi
 
if [ x"-c" != x"$2" ]; then
    echo 'Wrong 2nd arg: sudosu.sh "user" -c "cmd"' >&2
    exit 1
fi
 
printf '%s\n' "$3" | sudo su - "$1"

play.yml

#!/usr/bin/ansible-playbook
---

- name: test
  hosts: test-ansible
  gather_facts: false
  become_method: su
  # become_flags: "su -c"
  # become_flags: "-H -S -n"   # default value
  become_exe: /usr/local/bin/sudosu.sh
  become_user: testplop
  become: true

  tasks:

    - name: test
      command: id
      register: cmd_ls

Autres

ansible-doc -t become -l

2025/03/24 15:06

ansible, sudo, bash, wrapper, ca

<< Billets récents | Anciens billets >>

blog.txt · Dernière modification : 2025/03/24 15:06 de 127.0.0.1