<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 17 сент. 2024 г. в 10:10, Hennadii Makhomed <<a href="mailto:gmm@csdoc.com">gmm@csdoc.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 16.09.2024 21:06, Konstantin Pavlov wrote:<br>
<br>
>>>> а как Вам идея вместо двух unit-файлов nginx.service<br>
>>>> и nginx-debug.service использовать только один unit-файл<br>
>>>> nginx.service и использовать alternatives для переключения<br>
>>>> бинарника /usr/sbin/nginx между release и debug версиями ?<br>
>>><br>
>>> Мы поддерживаем несколько разных ОС в наших пакетах на <a href="http://nginx.org" rel="noreferrer" target="_blank">nginx.org</a> (и <br>
>>> еще больше - для коммерческой версии), и не во всех них есть <br>
>>> поддержка alternatives. По этой причине не хотелось бы это <br>
>>> реализовывать для какой-то одной конкретной ОС если нельзя сделать <br>
>>> везде одинаково.<br>
>><br>
>> это можно сделать везде одинаково, на всех Linux/UNIX системах.<br>
>><br>
>> если же переключение между release / debug версями происходит с помощью<br>
>> двух отдельных сервисов nginx.service и nginx-debug.service, то в таком<br>
>> случае переключение между ними происходит с потерей соединений клиентов<br>
> <br>
> Делать столько уникальной логики, опять же уходя от привычной многим и <br>
> документированной системы alternatives, для очень редкой ситуации когда <br>
> нужно запустить дебаг-версию?<br>
<br>
Моя идея с симлинком /usr/sbin/nginx который указывает на release<br>
или debug версию бинарника nginx - это плохая идея еще и потому,<br>
что по стандарту FHS - "/usr should be shareable between various<br>
FHS-compliant hosts and must not be written to. Any information<br>
that is host-specific or varies with time is stored elsewhere".<br>
<br>
alternatives использовать также нельзя, потому что<br>
не во всех ОС есть поддержка alternatives и потому что<br>
использование системы alternatives увеличивает хрупкость.<br>
<br>
> Кажется, гораздо проще, если уж нельзя воспроизвести проблему на стенде, <br>
> сделать временно:<br>
> <br>
> mv /usr/sbin/nginx /usr/sbin/nginx.bak<br>
> <br>
> mv /usr/sbin/nginx-debug /usr/sbin/nginx<br>
> <br>
> service nginx upgrade<br>
> <br>
<br>
А что делать в том случае, когда файловая система /usr смонтирована<br>
в режиме read-only и не удается воспроизвести проблему на стенде?<br></blockquote><div><br></div><div><br></div><div>если вы попали в такую ситуацию - стоит задуматься, зачем вы в нее попали.</div><div>желание переименовывать файлы и файловая система, смонтированная в режиме ead-only - как бы немного друг </div><div>другу противоречат</div><div><br></div><div>for the sake of simplicity - не надо пытаться решать задачу переименования файла на read-only системе, пожалуйста</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Да и в том случае, когда файловая система /usr доступна на запись -<br>
переименование исполняемых файлов - это неудобно как для самих<br>
пользователей, так и для инженеров технической поддержки,<br>
которые будут общаться с пользователями и помогать им.<br>
<br>
Какое решение этой задачи будет более оптимальным?<br>
<br>
service nginx upgrade<br>
<br>
service nginx upgrade-to-debug<br>
<br>
service nginx upgrade-to-release<br>
<br>
Как технически это реализовать?<br>
<br>
Upgrading Executable on the Fly<br>
<a href="https://nginx.org/en/docs/control.html#upgrade" rel="noreferrer" target="_blank">https://nginx.org/en/docs/control.html#upgrade</a><br>
<br>
Когда старый master-процесс nginx делает этот шаг: "then starts<br>
a new executable file that in turn starts new worker processes"<br>
необходимо, он мог понимать, какой именно бинарник ему следует<br>
запустить на выполнение - release или debug вариант бинарника.<br>
<br>
Для этого - надо передать работающему master-процессу nginx<br>
в процессе online upgrade дополнительно один бит информации.<br>
<br>
когда передается 0 бит - тогда запускается /usr/sbin/nginx<br>
когда передается 1 бит - тогда запускается /usr/sbin/nginx-debug<br>
<br>
Каким образом это можно сделать? С помощью pid-файла.<br>
<br>
В нормальном режиме работы pid-файл<br>
имеет владельца root:root и права доступа 0644 (-rw-r--r--)<br>
- в таком случае master-процесс nginx делает online upgrade<br>
на обычную, release-версию бинарника /usr/sbin/nginx<br>
<br>
Если же в момент получения master-процессом nginx сигнала USR2<br>
на его pid-файл установлены права доступа 0664 (-rw-rw-r--)<br>
- в таком случае master-процесс nginx делает online upgrade<br>
на отладочную, debug-версию бинарника /usr/sbin/nginx-debug<br>
<br>
В configure arguments при сборке задается<br>
<br>
--sbin-path=/usr/sbin/nginx<br>
<br>
было бы хорошо добавить еще один аргумент,<br>
<br>
--sbin-debug-path=/usr/sbin/nginx-debug<br>
<br>
по умолчанию, если явно не задано - добавляется<br>
подстрока "-debug" к значению аргумента --sbin-path<br>
<br>
в таком случае изменение логики работы nginx<br>
будет минимальным в процессе online upgrade:<br>
<br>
если pid-файл nginx имеет 1 бит в поле права на запись для группы,<br>
тогда запустить бинарный файл, который задан в --sbin-debug-path<br>
если 0 бит - запустить бинарный файл, который задан в --sbin-path<br>
<br>
скрипт для выполнения команды service nginx upgrade-to-debug<br>
<br>
файла /usr/libexec/initscripts/legacy-actions/nginx/upgrade-to-debug<br>
<br>
===================================<br>
<br>
#!/usr/bin/sh<br>
#<br>
# Legacy action script for "service nginx upgrade-to-debug"<br>
<br>
pidfile=`/usr/bin/systemctl show -p PIDFile nginx.service | sed <br>
's/^PIDFile=//' | tr ' ' '\n'`<br>
<br>
chmod --quiet g+w ${pidfile}<br>
<br>
exec service nginx upgrade<br>
<br>
===================================<br>
<br>
скрипт для выполнения команды service nginx upgrade-to-release<br>
<br>
файла /usr/libexec/initscripts/legacy-actions/nginx/upgrade-to-release<br>
<br>
===================================<br>
<br>
#!/usr/bin/sh<br>
#<br>
# Legacy action script for "service nginx upgrade-to-release"<br>
<br>
pidfile=`/usr/bin/systemctl show -p PIDFile nginx.service | sed <br>
's/^PIDFile=//' | tr ' ' '\n'`<br>
<br>
chmod --quiet g-w ${pidfile}<br>
<br>
exec service nginx upgrade<br>
<br>
===================================<br>
<br>
существующий скрипт для выполнения команды service nginx upgrade<br>
файл /usr/libexec/initscripts/legacy-actions/nginx/upgrade<br>
- остается без изменений.<br>
<br>
и тогда - в любой момент времени можно будет сделать<br>
on the fly переключение между release и debug версиями<br>
nginx без потери клиентских соединений, всего одной командой.<br>
<br>
причем, этот метод будет работать на любой версии Linux<br>
<br>
и тогда можно будет обойтись всего одним unit-файлом nginx.service<br>
и можно будет полностью отказаться от unit-файла nginx-debug.service<br>
<br>
такой вариант решения будет иметь максимальную надежность,<br>
потому что не будут использоваться симлинки и alternatives<br>
<br>
будет требовать минимальное количество изменений в коде nginx<br>
<br>
и при этом - будет максимально удобным для пользователей nginx,<br>
потому что позволит переключаться между release и debug версями<br>
nginx без потери соединений выполнив всего лишь одну команду.<br>
<br>
-- <br>
Best regards,<br>
Gena<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="https://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
</blockquote></div></div>