daemon: don't send SIGTERM before restart on leave_children_open_on_reload
[pve-common.git] / src / PVE / Daemon.pm
index ddbe656..d438d27 100644 (file)
@@ -34,6 +34,7 @@ use base qw(PVE::CLIHandler);
 $ENV{'PATH'} = '/sbin:/bin:/usr/sbin:/usr/bin';
 
 my $daemon_initialized = 0; # we only allow one instance
+my $daemon_sockets = [];
 
 my $close_daemon_lock = sub {
     my ($self) = @_;
@@ -183,6 +184,13 @@ my $start_workers = sub {
     }
 };
 
+my $terminate_old_workers = sub {
+    my ($self) = @_;
+
+    # if list is empty kill sends no signal, so no checks needed
+    kill 15, keys %{$self->{old_workers}};
+};
+
 my $terminate_server = sub {
     my ($self, $allow_open_children) = @_;
 
@@ -197,20 +205,12 @@ my $terminate_server = sub {
     eval { $self->shutdown(); };
     warn $@ if $@;
 
-    # we have workers - send TERM signal
-
-    foreach my $cpid (keys %{$self->{workers}}) {
-       kill(15, $cpid); # TERM childs
-    }
 
     # if configured, leave children running on HUP
-    return if $allow_open_children &&
-       $self->{leave_children_open_on_reload};
+    return if $allow_open_children && $self->{leave_children_open_on_reload};
 
-    # else, send TERM to old workers
-    foreach my $cpid (keys %{$self->{old_workers}}) {
-       kill(15, $cpid); # TERM childs
-    }
+    # else send TERM to all (old and current) child workers
+    kill 15, keys %{$self->@{'workers','old_workers'}};
 
     # nicely shutdown childs (give them max 10 seconds to shut down)
     my $previous_alarm = alarm(10);
@@ -247,6 +247,59 @@ my $terminate_server = sub {
     }
 };
 
+sub setup {
+    my ($self) = @_;
+
+    initlog($self->{name});
+
+    my $restart = $ENV{RESTART_PVE_DAEMON};
+    delete $ENV{RESTART_PVE_DAEMON};
+    $self->{env_restart_pve_daemon} = $restart;
+
+    my $lockfd = $ENV{PVE_DAEMON_LOCK_FD};
+    delete $ENV{PVE_DAEMON_LOCK_FD};
+    if (defined($lockfd)) {
+       die "unable to parse lock fd '$lockfd'\n"
+           if $lockfd !~ m/^(\d+)$/;
+       $lockfd = $1; # untaint
+    }
+    $self->{env_pve_lock_fd} = $lockfd;
+
+    die "please run as root\n" if !$restart && ($> != 0);
+
+    die "can't create more that one PVE::Daemon" if $daemon_initialized;
+    $daemon_initialized = 1;
+
+    PVE::INotify::inotify_init();
+
+    if (my $gidstr = $self->{setgid}) {
+       my $gid = getgrnam($gidstr) || die "getgrnam failed - $!\n";
+       POSIX::setgid($gid) || die "setgid $gid failed - $!\n";
+       $EGID = "$gid $gid"; # this calls setgroups
+       # just to be sure
+       die "detected strange gid\n" if !($GID eq "$gid $gid" && $EGID eq "$gid $gid");
+    }
+
+    if (my $uidstr = $self->{setuid}) {
+       my $uid = getpwnam($uidstr) || die "getpwnam failed - $!\n";
+       POSIX::setuid($uid) || die "setuid $uid failed - $!\n";
+       # just to be sure
+       die "detected strange uid\n" if !($UID == $uid && $EUID == $uid);
+    }
+
+    if ($restart && $self->{max_workers}) {
+       if (my $wpids = $ENV{PVE_DAEMON_WORKER_PIDS}) {
+           foreach my $pid (split(':', $wpids)) {
+               if ($pid =~ m/^(\d+)$/) {
+                   $self->{old_workers}->{$1} = 1;
+               }
+           }
+       }
+    }
+
+    $self->{nodename} = PVE::INotify::nodename();
+}
+
 my $server_run = sub {
     my ($self, $debug) = @_;
 
@@ -341,13 +394,11 @@ my $server_run = sub {
                &$old_sig_chld(@_) if $old_sig_chld;
            };
 
-           # catch worker finished during restart phase 
-           &$finish_workers($self);
-
            # now loop forever (until we receive terminate signal)
            for (;;) { 
                &$start_workers($self);
                sleep(5);
+               &$terminate_old_workers($self);
                &$finish_workers($self);
                last if $self->{terminate};
            }
@@ -382,38 +433,14 @@ sub new {
 
     $name = 'daemon' if !$name; # should not happen
 
-    initlog($name);
-
     my $self;
 
     eval {
-
-       my $restart = $ENV{RESTART_PVE_DAEMON};
-       delete $ENV{RESTART_PVE_DAEMON};
-
-       my $lockfd = $ENV{PVE_DAEMON_LOCK_FD};
-       delete $ENV{PVE_DAEMON_LOCK_FD};
-
-       if (defined($lockfd)) {
-           die "unable to parse lock fd '$lockfd'\n"
-               if $lockfd !~ m/^(\d+)$/;
-           $lockfd = $1; # untaint
-       }
-
-       die "please run as root\n" if !$restart && ($> != 0);
-
-       die "can't create more that one PVE::Daemon" if $daemon_initialized;
-       $daemon_initialized = 1;
-
-       PVE::INotify::inotify_init();
-
        my $class = ref($this) || $this;
 
        $self = bless { 
            name => $name,
            pidfile => "/var/run/${name}.pid",
-           env_restart_pve_daemon => $restart,
-           env_pve_lock_fd => $lockfd,
            workers => {},
            old_workers => {},
        }, $class;
@@ -440,39 +467,9 @@ sub new {
            }
        }
        
-       if (my $gidstr = $self->{setgid}) {
-           my $gid = getgrnam($gidstr) || die "getgrnam failed - $!\n";
-           POSIX::setgid($gid) || die "setgid $gid failed - $!\n";
-           $EGID = "$gid $gid"; # this calls setgroups
-           # just to be sure
-           die "detected strange gid\n" if !($GID eq "$gid $gid" && $EGID eq "$gid $gid");
-       }
 
-       if (my $uidstr = $self->{setuid}) {
-           my $uid = getpwnam($uidstr) || die "getpwnam failed - $!\n";
-           POSIX::setuid($uid) || die "setuid $uid failed - $!\n";
-           # just to be sure
-           die "detected strange uid\n" if !($UID == $uid && $EUID == $uid);
-       }
-
-       if ($restart && $self->{max_workers}) {
-           if (my $wpids = $ENV{PVE_DAEMON_WORKER_PIDS}) {
-               foreach my $pid (split(':', $wpids)) {
-                   if ($pid =~ m/^(\d+)$/) {
-                       $self->{old_workers}->{$1} = 1;
-                   }
-               }
-           }
-       }
-
-       $self->{nodename} = PVE::INotify::nodename();
-
-       $self->{cmdline} = [];
-
-       foreach my $el (@$cmdline) {
-           $el =~ m/^(.*)$/; # untaint
-           push @{$self->{cmdline}}, $1;
-       }
+       # untaint
+       $self->{cmdline} = [map { /^(.*)$/ } @$cmdline];
 
        $0 = $name;
     };
@@ -501,6 +498,10 @@ sub restart_daemon {
 
     $ENV{RESTART_PVE_DAEMON} = 1;
 
+    foreach my $ds (@$daemon_sockets) {
+       $ds->fcntl(Fcntl::F_SETFD(), 0);
+    }
+
     if ($self->{max_workers}) {
        my @workers = keys %{$self->{workers}};
        push @workers, keys %{$self->{old_workers}};
@@ -555,7 +556,10 @@ sub run {
 sub start {
     my ($self, $debug) = @_;
 
-    eval  { &$server_run($self, $debug); };
+    eval  {
+       $self->setup();
+       &$server_run($self, $debug);
+    };
     if (my $err = $@) {
        &$log_err("start failed - $err");
        exit(-1);
@@ -576,6 +580,16 @@ my $read_pid = sub {
     return $pid;
 };
 
+# checks if the process was started by systemd
+my $init_ppid = sub {
+
+    if (getppid() == 1) {
+       return 1;
+    } else {
+       return 0;
+    }
+}; 
+
 sub running {
     my ($self) = @_;
 
@@ -652,7 +666,11 @@ sub register_start_command {
        code => sub {
            my ($param) = @_;
 
-           $self->start($param->{debug});
+            if (&$init_ppid() || $param->{debug}) {
+                $self->start($param->{debug});
+            } else {
+                PVE::Tools::run_command(['systemctl', 'start', $self->{name}]);
+            }
 
            return undef;
        }});  
@@ -698,7 +716,11 @@ sub register_restart_command {
        code => sub {
            my ($param) = @_;
 
-           &$reload_daemon($self, $use_hup);
+           if (&$init_ppid()) {
+               &$reload_daemon($self, $use_hup);
+           } else {
+               PVE::Tools::run_command(['systemctl', $use_hup ? 'reload-or-restart' : 'restart', $self->{name}]);
+           }
 
            return undef;
        }});               
@@ -748,7 +770,11 @@ sub register_stop_command {
        code => sub {
            my ($param) = @_;
            
-           $self->stop();
+           if (&$init_ppid()) {
+               $self->stop();
+           } else {
+               PVE::Tools::run_command(['systemctl', 'stop', $self->{name}]);
+           }
 
            return undef;
        }});               
@@ -799,6 +825,7 @@ sub create_reusable_socket {
        $socket->fdopen($sockfd, 'w') || 
            die "cannot fdopen file descriptor '$sockfd' - $!\n";
 
+       $socket->fcntl(Fcntl::F_SETFD(), Fcntl::FD_CLOEXEC);
     } else {
 
        $socket = IO::Socket::IP->new(
@@ -807,6 +834,7 @@ sub create_reusable_socket {
            Listen => SOMAXCONN,
            Family => $family,
            Proto  => 'tcp',
+           GetAddrInfoFlags => 0,
            ReuseAddr => 1) ||
            die "unable to create socket - $@\n";
 
@@ -817,9 +845,8 @@ sub create_reusable_socket {
        $ENV{"PVE_DAEMON_SOCKET_$port"} = $socket->fileno;
     }
 
-    # remove FD_CLOEXEC bit to reuse on exec
-    $socket->fcntl(Fcntl::F_SETFD(), 0);
-    
+    push @$daemon_sockets, $socket;
+
     return $socket;
 }