il me permet de tester, profiler et sandboxer mes programmes, script ou autres logiciels, sans compromètre mon système et ecriture dans /etc/systemd/system. Je peux y configurer librement toutes les propriétés systemd comme le CPU, la mémoire, le sandboxing, les variables d’environnement, cgroups, etc… ainsi qu'ajustées dynamiquement l'ensemble dans cet espace dédié.
fonction de base, exemple:
Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] --property=CPUQuota=40% [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] --property=MemoryMax=300M [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] --setenv=CI=true --setenv=MODE=test [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] --property=ProtectSystem=strict --property=PrivateTmp=yes --property=NoNewPrivileges=yes [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run --unit=[label_unit_temporaire] --property=CPUAccounting=yes --property=MemoryAccounting=yes [PATH_VERS_VOTRE_APP]Code : Tout sélectionner
systemd-run -t --property=MemoryMax=500M bashPour retrouver le service activé, j'utilise deux commandes:
soit:
Code : Tout sélectionner
systemctl status run-*.serviceCode : Tout sélectionner
systemctl status $(systemctl list-units --type=service | grep run- | awk '{print $1}')J’espère que ça vous apportera quelque chose, parce que ce n’est pas encore très répandu. De mon côté, j’adore vraiment travailler comme ça. j’en suis vraiment très fan.
---
J'ai oublié de mentionner les arrets:
Verif toujours en RAM:
Code : Tout sélectionner
systemctl status [label_unit_temporaire].serviceCode : Tout sélectionner
sudo systemctl stop [label_unit_temporaire].serviceCode : Tout sélectionner
sudo systemctl reset-failed [label_unit_temporaire].service
