У меня есть система Arch Linux с systemd, и я создал свой собственный сервис. Сервис конфигурации /etc/systemd/system/myservice.serviceвыглядит следующим образом:

[Unit]
Description=My Daemon

[Service]
ExecStart=/bin/myforegroundcmd

[Install]
WantedBy=multi-user.target

Теперь я хочу, чтобы переменная окружения была установлена ​​для /bin/myforegroundcmd. Как мне это сделать?

Времена меняются, как и лучшие практики.

На данный момент лучший способ сделать это - запустить systemctl edit myserviceфайл, который создаст для вас файл переопределения или позволит вам отредактировать существующий.

В обычных установках это создаст каталог /etc/systemd/system/myservice.service.d, а внутри этого каталога создаст файл, имя которого оканчивается .conf(обычно override.conf), и в этом файле вы можете добавить или переопределить любую часть устройства, поставляемую дистрибутивом.

Например, в файле /etc/systemd/system/myservice.service.d/myenv.conf:

[Service]
Environment="SECRET=pGNqduRFkB4K9C2vijOmUDa2kPtUhArN"
Environment="ANOTHER_SECRET=JP8YLOc2bsNlrGuD6LVTq7L36obpjzxd"

Также обратите внимание, что если каталог существует и пуст, ваш сервис будет отключен! Если вы не собираетесь помещать что-либо в каталог, убедитесь, что оно не существует.

Для справки, старый способ был:

Рекомендуемый способ сделать это - создать файл, /etc/sysconfig/myserviceсодержащий ваши переменные, а затем загрузить их EnvironmentFile.

Для получения полной информации см. Документацию Fedora о том, как написать сценарий systemd .

Ответ зависит от того, должна ли переменная быть постоянной (то есть не должна изменяться пользователем, получающим единицу) или переменной (должна быть установлена ​​пользователем).

Поскольку это ваша локальная единица, граница довольно размыта и в любом случае будет работать. Однако, если вы начнете распространять его, и это закончится /usr/lib/systemd/system, это станет важным.

Постоянное значение

Если значение не нужно изменять для каждого экземпляра, предпочтительным способом было бы разместить его как Environment=непосредственно в файле модуля:

[Unit]
Description=My Daemon

[Service]
Environment="FOO=bar baz"
ExecStart=/bin/myforegroundcmd

[Install]
WantedBy=multi-user.target

Преимущество этого заключается в том, что переменная хранится в одном файле с модулем. Поэтому файл модуля легче перемещать между системами.

Значение переменной

Однако вышеприведенное решение не работает, когда предполагается, что sysadmin локально изменяет значение переменной среды. Более конкретно, новое значение необходимо будет устанавливать каждый раз, когда обновляется файл модуля.

Для этого случая должен использоваться дополнительный файл. Как - обычно зависит от политики распространения.

Одним из особенно интересных решений является использование /etc/systemd/system/myservice.service.dкаталога. В отличие от других решений, этот каталог поддерживается самой системой systemd и поэтому не содержит путей, специфичных для дистрибутива.

В этом случае вы помещаете такой файл, /etc/systemd/system/myservice.service.d/local.confкоторый добавляет недостающие части файла модуля:

[Service]
Environment="FOO=bar baz"

После этого systemd объединяет эти два файла при запуске службы (не забудьте systemctl daemon-reloadпосле изменения любого из них). И так как этот путь используется непосредственно systemd, вы не используете EnvironmentFile=для этого.

Если предполагается, что значение будет изменено только в некоторых из затронутых систем, вы можете объединить оба решения, предоставив значение по умолчанию непосредственно в модуле и локальное переопределение в другом файле.

http://0pointer.de/public/systemd-man/systemd.exec.html#Environment= - у вас есть два варианта (один уже указан Майклом):

Environment=

а также

EnvironmentFile=

Ответы Михаэля и Михала полезны и отвечают на оригинальный вопрос о том, как установить переменную окружения для службы systemd. Тем не менее, одним из распространенных применений переменных среды является конфигурирование конфиденциальных данных, таких как пароли, в месте, которое не будет случайно зафиксировано для контроля версий с помощью кода вашего приложения.

Если именно поэтому вы хотите передать переменную среды в вашу службу, не используйте ее Environment=в файле конфигурации устройства. Используйте EnvironmentFile=и укажите его для другого файла конфигурации, который доступен для чтения только учетной записи службы (и пользователям с правами root).

Детали файла конфигурации устройства видны любому пользователю с помощью этой команды:

systemctl show my_service

Я поместил файл конфигурации в /etc/my_service/my_service.confи вложил туда свои секреты:

MY_SECRET=correcthorsebatterystaple

Затем в моем файле сервисного блока я использовал EnvironmentFile=:

[Unit]
Description=my_service

[Service]
ExecStart=/usr/bin/python /path/to/my_service.py
EnvironmentFile=/etc/my_service/my_service.conf
User=myservice

[Install]
WantedBy=multi-user.target

Я проверил, что ps auxeне может видеть эти переменные среды, и другие пользователи не имеют доступа к /proc/*/environ. Проверьте на своей системе, конечно.

Майкл дал одно чистое решение, но я хотел получить обновленную переменную env из скрипта. К сожалению, выполнение команд bash невозможно в системном файле systemd. К счастью, вы можете запустить bash внутри ExecStart:

http://www.dsm.fordham.edu/cgi-bin/man-cgi.pl?topic=systemd.service&sect=5

Обратите внимание, что этот параметр напрямую не поддерживает командные строки оболочки. Если нужно использовать командные строки оболочки, они должны быть явно переданы какой-либо реализации оболочки.

Пример в нашем случае это:

[Service]
ExecStart=/bin/bash -c "ENV=`script`; /bin/myforegroundcmd"