To create `/var/run/h2o/` directory using systemd-tmpfiles
h2oをインストールするansibleのタスクを書いた。ついでにh2oの実行ユーザーをh2oユーザーにしてみた(デフォルトはnobody)。しかし、h2oの起動に失敗する。
ログ見ると/var/run/h2oディレクトリへ書き込みできなくて起動失敗している。
- h2oインストール時(?)に
/var/run/h2oが作成される(nobody:nobodyで) - h2o起動直後h2oユーザーで
/var/run/h2o以下にpidファイルを作成しようとするが、オーナーがnobodyなので作成失敗→起動失敗
という流れ。
予めディレクトリを作成するタスク書けば良いと思ったけど微妙感が…。h2oの起動スクリプトをいじるのも、h2oアップデート時元に戻されそうだしダメそう。
そこで何かいい方法がないか探した所、systemdにsystemd-tmpfilesというものがあった!
これはその名の通り、systemdのテンポラリなファイルを管理できる。/etc/tmpfiles.d/h2o.confのように、/etc/tmpfiles.d以下に定義ファイルを置く。
中身は以下。
D /var/run/h2o 0755 h2o h2o - -
Type Path Mode UID GID Age Argumentというフォーマットで書く。
今回AgeとArgumentは使わないので-にしてある。Ageはそのファイル/ディレクトリが削除される時間を指定できるっぽい。Argumentはシンボリックリンク指定したりできるらしい…。(よく調べてない)
定義したディレクトリを作成するには、以下のコマンドを実行する。
sudo systemd-tmpfiles --create
こういう「デフォルトと異なるファイルを定義したい」場合の使い方としてありなのかはよく知らない。。
それで、ansibleのタスク書いたはいいんだけどどうも1回目はh2o起動に失敗し、2回目以降は成功するという事態になった。なんでだ!と思ったらnotifyの実行順はhandlerに書かれた順だった!!これ罠だった。
h2oのnotifyがsystemd-tmpfilesの前にあったからsystemd-tmpfiles実行する前にh2o起動しようとして、1回目は必ず失敗するようになってた。
systemd-tmpfilesのnotifyをh2o起動のnotofyより前に書いて解決…。この辺の依存関係はchefの方が便利だね。
task/main.yml
- name: user-h2o exist
user: name=h2o state=present createhome=no
tags: [users,h2o]
- name: h2o tmpfile is exist
copy: src="tmpfiles-h2o.conf" dest="/etc/tmpfiles.d/h2o.conf" owner=root group=root mode=0644
notify:
- create tmpfiles
tags: h2o
- name: add h2o yum repository
get_url: url=http://download.opensuse.org/repositories/home:funzoneq/CentOS_7/home:funzoneq.repo dest=/etc/yum.repos.d/
tags: h2o
- name: h2o is installed
yum: pkg=h2o state=installed
tags: h2o
- name: h2o is configured
notify:
- restart h2o
copy: src="h2o.conf" dest="/etc/h2o/h2o.conf" owner=root group=root mode=0644
tags: h2o
- name: h2o is runnning and enabled
service: name=h2o state=running enabled=yes
tags: h2o
handlers/main.yml
- name: create tmpfiles
shell: systemd-tmpfiles --create
- name: restart h2o
service: name=h2o state=restarted