Debian包systemd服务处理

Debian包systemd服务处理要确保在postinst脚本中正确地启用或禁用 systemd 服务并且避免依赖一个可能尚未运行的系统关键在于避免直接使用systemctl而是使用 Debian 为此提供的专用工具deb-systemd-helper。 为什么不能直接使用systemctl直接在postinst脚本里调用systemctl enable可能会遇到问题尤其是在chroot环境或容器中执行dpkg时因为那时 systemd 用户实例可能并未运行调用可能会失败。✅ 推荐的打包工具dh_installsystemd作为开发者最佳实践是使用dh_installsystemd命令来自debhelper软件包来帮你自动生成包含deb-systemd-helper调用的维护者脚本postinst, prerm, postrm。这不仅步骤简单而且能天然兼容各种部署环境在debian/目录下准备好你的*.service文件。在debian/rules文件的override_dh_auto_install或override_dh_install段中确保dh_installsystemd命令被调用。完成后dh_installsystemd会自动安装单元文件并为你的维护者脚本生成处理启用、启动、停止等标准操作的代码片段。你还可以通过传入参数来控制具体行为例如--no-start可生成“只启用不启动”的代码。️ 手动编写维护者脚本核心函数如果需要手动处理核心思路是在维护者脚本中封装对deb-systemd-helper的调用。下表总结了在软件包生命周期的不同阶段各个维护者脚本的核心任务维护者脚本执行阶段核心任务postinst配置后启用与启动调用deb-systemd-helper enable或systemctl使用|| true容错。prerm移除前停止与禁用systemctl stop和deb-systemd-helper disable避免卸载时残留启用链接。postrm移除后清除时清除状态当purge时调用deb-systemd-helper update-state清除其辅助状态。 通用兼容性代码示例如果需要手动编写可以采用下面这种结构以实现最大兼容性# 在 postinst 中启用服务 if [ -d /run/systemd/system ]; then if [ $1 configure ]; then deb-systemd-helper enable my_service.service || true # 可选使用 systemctl 启动但最好由管理员操作 # systemctl start my_service.service || true fi fi而对于卸载过程prerm和postrm则应遵循以下模式# 在 prerm 中禁用服务 if [ -d /run/systemd/system ] [ $1 remove ]; then deb-systemd-helper disable my_service.service || true systemctl stop my_service.service || true fi# 在 postrm 中清除状态 if [ -d /run/systemd/system ] [ $1 purge ]; then deb-systemd-helper update-state my_service.service || true fi这里的[ -d /run/systemd/system ]是一个很重要的检查它用于判断 systemd 是否正在运行从而安全地执行相关操作保障代码在非 systemd 环境下的健壮性。 总结总而言之处理这类问题的最稳妥、最专业的方式是依赖debhelper工具而不是在维护者脚本中手动编写大量逻辑。这样做既能保证软件包行为符合预期又能最大限度兼容不同的底层系统。deb-systemd-helper命令详解deb-systemd-helper是 Debian 系统内部使用的一个工具它的设计初衷不是给普通用户在终端直接输入命令的而是由软件包的维护脚本在后台悄悄调用的。它的主要职责是处理软件包中 systemd 服务文件的启用或禁用确保软件在安装、升级或卸载时行为正确并且即使在安装时系统并未运行 systemd也能正常工作。⚙️ 语法与核心命令 (Verbs)基本使用格式如下命令后面需要指定单元文件如my-service.servicedeb-systemd-helper [选项] {命令} 单元文件...命令 (Verb)作用enable启用服务使其开机自启。此操作只在软件包首次安装时执行一次。disable停用服务取消开机自启。purge清除服务的所有状态包括相关的状态文件。mask屏蔽服务使其无论在任何条件下都不会启动。它会记住服务之前是启用还是禁用状态。unmask取消屏蔽服务恢复到屏蔽前的状态。is-enabled检查服务当前是否已启用。was-enabledDebian 特有的命令用于判断在软件包升级前服务是否已被启用。debian-installed另一个特有命令检查指定服务的状态文件是否存在。update-state更新内部状态文件用于清除已失效的条目或添加新文件但不会将其启用。reenable相当于disable后再enable常用于更新服务文件后。⚙️ 常用选项选项作用--quiet静默模式只输出错误信息。--no-restart执行操作后不重启服务。--no-reload执行操作后不重新加载 systemd 配置。--no-restart-on-upgrade在软件包升级时不执行服务重启。--help,--version显示帮助信息或版本信息后退出。️ 实际应用场景 (由维护脚本调用)你可以看到deb-systemd-helper是如何在软件包维护脚本中被使用的。例如在一个典型的postinst安装后脚本中#!/bin/bash set -e # ... 其他维护任务 # 启用服务 deb-systemd-helper enable my-service.service # 可选在需要时重新加载 systemd 配置 systemctl daemon-reload exit 0在prerm卸载前脚本中则可能用它来禁用服务#!/bin/bash set -e if [ $1 remove ]; then # 在删除软件包时禁用并停止服务 deb-systemd-helper disable my-service.service systemctl stop my-service.service fi exit 0在postrm卸载后脚本中会用update-state来清理状态#!/bin/bash set -e if [ $1 remove ] || [ $1 purge ]; then # 更新状态文件清理残留信息 deb-systemd-helper update-state my-service.service fi exit 0 调试技巧如果要调试deb-systemd-helper的行为可以在执行前设置调试环境变量。这会输出详细的调试信息对排查问题很有帮助export _DEB_SYSTEMD_HELPER_DEBUG1 总结总结一下关键点内部工具这是一个供软件包维护脚本使用的内部工具普通用户日常管理服务应使用systemctl。核心操作它主要专注于服务的启用、禁用等状态管理不执行服务的启动或停止。常见选项--no-restart和--no-reload这两个选项在软件包升级时用于控制服务行为。deb-systemd-invoke命令详解deb-systemd-invoke是和deb-systemd-helper类似由软件包维护脚本在后台调用的一个工具你可以把它理解为一个“智能代理”。它的核心任务是代替systemctl去执行服务操作确保软件包在任何 systemd 环境下都能稳定运行。deb-systemd-invoke的核心价值与deb-systemd-helper主要处理服务的“启用/禁用”状态不同deb-systemd-invoke侧重于服务的运行时管理。它的智能之处在于检测环境它会先检查当前系统的初始化系统是否确实是 systemd通过查看/proc/1/comm。决策执行如果是 systemd 环境它会遵重系统策略policy-rc.d后把操作转给systemctl执行如果不是则会自动回退到传统的 SysV init 工具如invoke-rc.d,update-rc.d来完成任务。保证兼容性这种机制保证了无论底层初始化系统是什么软件包的安装、升级和卸载脚本都能正确工作。️ 命令语法与支持的操作它的基本语法如下支持的几个核心操作与systemctl相似deb-systemd-invoke [选项] {操作} 单元文件...start: 启动一个或多个服务。stop: 停止一个或多个服务。restart: 重启一个或多个服务。daemon-reload: 重新加载 systemd 的配置文件。daemon-reexec: 重新执行 systemd 本身这通常在升级 systemd 包时使用。此外它还能直接接收并执行systemctl支持的几乎所有动作例如enable,disable,status,reload,mask,unmask,preset等-2。⚙️ 常用选项 (Options)选项说明--user作用于用户的 systemd 实例而非系统服务。--quiet静默模式不输出任何信息。--rootPATH指定一个不同的文件系统根目录。--no-dbus执行daemon-reload或daemon-reexec时不通过 D-Bus通信。‍ 维护脚本中的典型用法deb-systemd-invoke通常在postinst(安装后) 和prerm(卸载前) 这些维护脚本中调用。安装后启动服务: 软件包首次安装时除了启用服务还可能需要立即启动它而不会引发冲突。# 在 postinst 脚本中 if [ $1 configure ] [ -x /bin/systemctl ]; then # 启用服务 deb-systemd-helper enable my-service.service || true # 启动服务 deb-systemd-invoke start my-service.service || true fi这里用|| true是个好习惯可以保证即使服务启动失败软件包安装过程也不会中断-。升级时重启服务: 在软件包升级过程中如果服务之前已在运行通常需要重启它来应用更新。# 在 postinst 脚本中 if [ $1 configure ] [ -n $2 ]; then # 这是升级操作尝试重启服务 deb-systemd-invoke restart my-service.service || true fi上面的例子检查了$2是否存在如果存在则表明当前是升级而不是首次安装因此会执行重启操作。卸载时停止服务: 在软件包被移除时优雅地停止正在运行的服务。# 在 prerm 脚本中 if [ $1 remove ] [ -x /bin/systemctl ]; then # 停止服务 deb-systemd-invoke stop my-service.service || true # 禁用服务 deb-systemd-helper disable my-service.service || true fi⚡deb-systemd-invokevssystemctl虽然功能相似但两者的使用场景有明确区分。维度deb-systemd-invokesystemctl使用对象软件包维护脚本系统管理员和普通用户核心优势环境兼容性与策略合规性功能全面直接控制非systemd环境能自动回退到 SysV 工具确保脚本执行不报错-2会直接报错退出无法完成任务交互性非交互式专为脚本设计-1交互式和非交互式均可策略文件会主动检查并遵守/usr/sbin/policy-rc.d的策略-1默认不检查除非你明确调用 与deb-systemd-helper的分工这两个工具协同工作但分工明确。工具主要用途deb-systemd-helper专注于服务的配置管理。处理服务的enable(启用) 和disable(禁用) 操作以及一些更复杂的状态跟踪如mask、is-enabled等-。deb-systemd-invoke专注于服务的运行时生命周期。处理服务的start(启动)、stop(停止)、restart(重启) 操作。简单来说deb-systemd-helper决定服务“要不要开机自启”而deb-systemd-invoke决定服务“现在运不运行”。 总结专用工具与deb-systemd-helper一样deb-systemd-invoke是专供软件包维护脚本使用的内部工具普通用户进行日常系统管理应该始终使用systemctl命令。运行时操作其核心价值在于提供了一种智能、安全的方式来控制服务的运行时状态启动/停止/重启并能无缝兼容非 systemd 系统。智能决策它会先检查环境是否是 systemd然后再执行操作为软件包的可靠性提供了保障。样例postinst#!/bin/sh # SPDX-FileCopyrightText: 2023 UnionTech Software Technology Co., Ltd. # # SPDX-License-Identifier: LGPL-3.0-or-later # Automatically added by dh_installsysusers/13.15.3-ok1 if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ] ; then systemd-sysusers ${DPKG_ROOT:--root$DPKG_ROOT} linglong.conf fi # End automatically added section # Automatically added by dh_installsystemd/13.15.3-ok1 if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ] ; then if [ -x $(command -v systemd-tmpfiles) ]; then systemd-tmpfiles ${DPKG_ROOT:--root$DPKG_ROOT} --create linglong.conf || true fi fi # End automatically added section # Automatically added by dh_installsystemduser/13.15.3-ok1 if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ] ; then if [ -z ${DPKG_ROOT:-} ] ; then # The following line should be removed in trixie or trixie1 deb-systemd-helper --user unmask cn.org.linyaps.preloader.service /dev/null || true # was-enabled defaults to true, so new installations run enable. if deb-systemd-helper --quiet --user was-enabled cn.org.linyaps.preloader.service ; then # Enables the unit on first installation, creates new # symlinks on upgrades if the unit file has changed. deb-systemd-helper --user enable cn.org.linyaps.preloader.service /dev/null || true else # Update the statefile to add new symlinks (if any), which need to be # cleaned up on purge. Also remove old symlinks. deb-systemd-helper --user update-state cn.org.linyaps.preloader.service /dev/null || true fi fi fi # End automatically added section # Automatically added by dh_installsystemduser/13.15.3-ok1 if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ] ; then if [ -z ${DPKG_ROOT:-} ] ; then # The following line should be removed in trixie or trixie1 deb-systemd-helper --user unmask linglong-session-helper.service /dev/null || true # was-enabled defaults to true, so new installations run enable. if deb-systemd-helper --quiet --user was-enabled linglong-session-helper.service ; then # Enables the unit on first installation, creates new # symlinks on upgrades if the unit file has changed. deb-systemd-helper --user enable linglong-session-helper.service /dev/null || true else # Update the statefile to add new symlinks (if any), which need to be # cleaned up on purge. Also remove old symlinks. deb-systemd-helper --user update-state linglong-session-helper.service /dev/null || true fi fi fi # End automatically added section # Automatically added by dh_installsystemd/13.15.3-ok1 if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ] ; then if [ -d /run/systemd/system ]; then systemctl --system daemon-reload /dev/null || true if [ -n $2 ]; then _dh_actionrestart else _dh_actionstart fi deb-systemd-invoke $_dh_action org.deepin.linglong.PackageManager.service /dev/null || true fi fi # End automatically added section # NOTE: # Backport dh_installsystemduser features here to (re)start user level services here. # This is needed until debhelper-compat 14. instances$(systemctl --no-legend --quiet list-units user* | sed -n -r s/.*user([0-9]).service.*/\1/p) if [ $1 configure ] || [ $1 abort-upgrade ] || [ $1 abort-deconfigure ] || [ $1 abort-remove ]; then if [ -z ${DPKG_ROOT:-} ] [ -d /run/systemd/system ]; then # Here we reload synchronously, as we really need to block in # order to ensure the following restart also works. Furthermore, # if there is no D-Bus user session, the restart wont work either, # so theres no point if falling back to signals - so either both # of these operations work, or both fail. # NOTE: # orgin script from postinst-systemd-user-restart # deb-systemd-invoke --user daemon-reload /dev/null || true # deb-systemd-invoke --user restart #UNITFILES# /dev/null || true for instance in $instances; do systemctl --user --machine$instance daemon-reload /dev/null || true done for instance in $instances; do systemctl --user --machine$instance restart linglong-session-helper.service /dev/null || true systemctl --global --machine${instance} enable cn.org.linyaps.preloader.service /dev/null || true done fi fi case $1 in configure) # enable kernel.unprivileged_userns_clone # disable kernel.apparmor_restrict_unprivileged_unconfined and kernel.apparmor_restrict_unprivileged_userns if [ -f /usr/lib/sysctl.d/linglong.conf ]; then sysctl -p /usr/lib/sysctl.d/linglong.conf 2/dev/null || true fi ;; abort-upgrade | abort-remove | abort-deconfigure) ;; *) echo postinst called with unknown argument $1 2 exit 0 ;; esac exit 0 # vi: ftsh