Daemon on systemd
Toru3Version 253でnotify-reloadというTypeが追加された。
Toru3ローカルな通信だけでも動くならnetwork-online.targetよりnetwork.targetの方が良さそう。
Toru3network-online.target は起動時のネットワークデバイスの設定が終わっていることを保証するだけで現在ネットワークが疎通しているか確認出来るものではない
Toru3Rustでシグナルハンドラを設定したりするには以下の例のようにすると良い。
Toru3普通は上で良いけど、パイプとかソケットのread(2)みたいな無限に待つ可能性があるシステムコールは中断してそちらの処理をしたいという場合には上のだと駄目だな。
Toru3マルチスレッドのプログラムでシグナルをブロックしたいときは、全スレッドがブロックするようにしないとブロックしてないスレッドで受信してしまう
Toru3逆に1つのスレッドを除いてブロックすれば、そのスレッドがシグナルを受信してくれる(はず)
Toru3シグナルは別スレッドで処理すれば無限に待っても大丈夫そう。(結局一番上のやり方で良さそう)
Toru3sigwaitとsigsuspend似てるけど、waitはどのシグナルが来たか分かり、ハンドラが走らない
Toru3suspendもハンドラの引数で分かるが直接戻り値では分からない
Toru3結局シグナルも非同期なのでasync/awaitで処理するのが簡単な気がしてきた。
Toru3Rustのsd_notifyはこれ
Toru3ExecReload=kill -HUP $MAINPID は完了を待たないので非推奨とされているが普通にこれでやっているサービスが多いな
Toru3Type=notify-reloadにするか(ただし253以降が必要)、ちゃんと完了を待つようなコマンド(例えばD-busとかで)が推奨されている
Toru3250以降では認証情報の管理にsystemd-credsが使える。
Toru3それ以前は所有者を適切に設定した上でパーミッションを600にしておく位な気がする。
SSHのserver側の秘密鍵(/etc/ssh/ssh_host_ed25519_keyとか)はそうなっているようなので。
Toru3systemd-analyze security hoge.service でサービスのセキュリティ評価をしてもらえる
Toru3hyper+rustlsだとエラーになる? (native-tlsなら大丈夫っぽい)
Toru3PrivateUsersを指定してるとCapabilitiesの設定が上手く行かないよう