SambaをDocker上で起動しようとして、smbdコマンドを実行してみると、上手くいかない......プロセスが終わってしまい、コンテナを抜けてしまう。

なぜだろうと思って調べた記録

参考に、Ubuntuのsambaのserviceファイルを見てみると以下のような記述が有った。

ExecStart=/usr/sbin/smbd --foreground --no-process-group $SMBDOPTIONS

sambaの公式ドキュメントを、公式ドキュメントで見てみる(それにしてもsambaの公式サイトは、古き良き時代のデザインなので色使いが目に痛いし、フォントが読みづらい......)。

-F|--foreground
If specified, this parameter causes the main smbd process to not daemonize, i.e. double-fork and disassociate with the terminal. Child processes are still created as normal to service each connection request, but the main process does not exit. This operation mode is suitable for running smbd under process supervisors such as supervise and svscan from Daniel J. Bernstein's daemontools package, or the AIX process monitor.

--no-process-group
Do not create a new process group for smbd.

foregroundオプションはデーモン化しないためのオプション、--no-process-groupはプロセスグループを作らないためのオプションとなっている。

辿っていくと、この二つのオプションは、sambaのソースコードではbecome_daemon.cという関数の引数に使われていることがわかった。

github.com

void become_daemon(bool do_fork, bool no_session, bool log_stdout)

foregroundオプションが設定されるとdo_forkにfalseが設定され、no-process-groupオプションが設定されるとno_sessionにtrueが設定される。

どうでもいいけど、Becoming a daemonとメッセージを出しておいて、オプション引数の内容によってデーモン化を制御するって、デバッグメッセージと矛盾しているような......

if (cmdline_daemon_cfg->daemon) {
    DBG_NOTICE("Becoming a daemon.\n");
    become_daemon(cmdline_daemon_cfg->fork,
        cmdline_daemon_cfg->no_process_group,
        false);
} else if (!cmdline_daemon_cfg->interactive) {
    daemon_status("samba", "Starting process...");
}

あと、interactiveモードというのが有るので、最初はこちらを使えば良いのかと思ったら......

-i|--interactive
If this parameter is specified it causes the server to run "interactively", not as a daemon, even if the server is executed on the command line of a shell. Setting this parameter negates the implicit daemon mode when run from the command line. smbd will only accept one connection and terminate. It will also log to standard output, as if the -S parameter had been given.

smbd will only accept one connection and terminate.と書かれている通りに、接続を試みたら、terminateされてしまって意味が無かった。最初なぜterminateのメッセージが出て終了してしまうのかと思ったら、そうドキュメントに書いてあった。

さて、become_daemon関数の中を見てみる。短いので、全部引用してみると、こんな関数になっている。

void become_daemon(bool do_fork, bool no_session, bool log_stdout)
{
    pid_t newpid;
    if (do_fork) {
        newpid = fork();
        if (newpid == -1) {
            exit_daemon("Fork failed", errno);
        }
        if (newpid) {
            _exit(0);
        }
#if defined(HAVE_LIBSYSTEMD_DAEMON) || defined(HAVE_LIBSYSTEMD)
    } else if (sd_notifications) {
        sd_notify(0, "STATUS=Starting process...");
#endif
    }

    /* detach from the terminal */
#ifdef HAVE_SETSID
    if (!no_session) {
        int ret = setsid();
        if (ret == -1) {
            exit_daemon("Failed to create session", errno);
        }
    }
#elif defined(TIOCNOTTY)
    if (!no_session) {
        int i = open("/dev/tty", O_RDWR, 0);
        if (i != -1) {
            ioctl(i, (int) TIOCNOTTY, (char *)0);
            close(i);
        }
    }
#endif /* HAVE_SETSID */

    /* Close fd's 0,1,2 as appropriate. Needed if started by rsh. */
    /* stdin must be open if we do not fork, for monitoring for
    * close.  stdout must be open if we are logging there, and we
    * never close stderr (but debug might dup it onto a log file) */
    if (do_fork) {
        int ret = close_low_fd(0);
        if (ret != 0) {
            exit_daemon("close_low_fd(0) failed: %s\n", errno);
        }
    }
    if (!log_stdout) {
        int ret = close_low_fd(1);
        if (ret != 0) {
            exit_daemon("close_low_fd(1) failed: %s\n", errno);
        }
    }
}

デフォルトではdo_forkにtrueが渡されるので、さらにforkする。 （あと、systemd経由で起動する場合は、forkしないけど、通知は出す......なるほど）

no_sessionがfalseなのでsetsid関数が呼ばれ、新しいセッションが生成され、生成された子プロセスがプロセスグループのリーダとなる。

最後にioctlの引数にTIOCNOTTYが渡されて元のターミナルから切り離され、デーモン化が完了する。

foregroundオプションだけを指定してsambaを起動すると、setsidが失敗し(manに、呼び出したプロセスが既にプロセスリーダーの場合、失敗すると書かれている)、起動に失敗する(sambaのログに、 exit_daemon: daemon failed to start: Failed to create session, error code 1と出力される)。

これは、sambaが自身がプロセスリーダーになっているためだ。forkされた子プロセスだったら、プロセスリーダーにはなっていない。

なお、このあたりの仕組みは、『試して理解 Linuxのしくみ」に分かりやすくかかれていた。

blog.magnolia.tech

以上のことから、foregroundと、no-process-groupはセットで指定する必要があることがわかった。

つまり、Docker上で起動してうまくいかなかったのは、自分がオプション無しで起動した結果、起動した元のプロセスはforkして抜けてしまって、プロセスが終了になりコンテナが終了してしまったためだった。

以下のコマンドでうまく起動することができた。

smbd --foreground --no-process-group

現代、そんなに自前でデーモン化する機能を持たなくてもいいのに……デーモン化せずにログも全部標準出力に出すだけでいいのに......と思ってしまった。

ちなみに、デーモン化に関して、そういえば2回forkするって話が有ったよなと疑問に思ったら、下記のブログエントリを見つけた。

sleepy-yoshi.hatenablog.com

抜き出すと、こうだ。

SVR4では，制御端末が割り振られていないセッションリーダが端末をオープンしようとすると，自動的に制御端末が付与されてしまう

これはマズイ!

O_NOCTTYフラグを指定すれば防げるけど，忘れたらマズイよね

SVR4の特性を発動させないためには，孫プロセス (非セッションリーダ) つくればよい．終．

なるほど。

sambaでは2回forkをやっていないのは、特にsambaの中ではターミナルデバイスをopenすることが無いから？なのか。

エンジニアリング組織論への招待　～不確実性に向き合う思考と組織のリファクタリング

• 作者:広木 大地
• 技術評論社

Amazon

所謂ビジネス書、マネジメント論、組織論みたいな本が苦手であまり読むことが無いのだけど、以前読んだ『エンジニアリング組織論への招待　～不確実性に向き合う思考と組織のリファクタリング 』は、「あーこれなら読めるし、納得感があるな」と、当時周りの人に勧めまくった。

2018年の出版で、出てすぐに読んだ割には、このブログでは紹介していなかったなーと思って、2023年の再読の感想。

サブタイトルに「リファクタリング」というキーワードが出てくるくらいなので、エンジニアリングに対して一定の理解のある人には刺さるキーワードが数多く出てきます。冒頭から「不確実性」の話が始まり、それは「エントロピー」へつながり、コンピュータサイエンスを学んだ人にはお馴染み（？）のシャノンのエントロピーの定義が登場します……組織論の本なのに。

エンジニア視点のキーワードから人の思考の話、コミュニケーションの話、組織の話、マネジメントの話と続いていくのだけど、そのキーワードの差し込み方が絶妙なところが良い。

取り組む作業の5W1Hが揃っていない状態、つまり遂行にあたって何らかの課題がある場合、対象を構造的に、抽象的に捉え、さまざまな情報を収集、組み合わせ欠けている要素を補完するスキルが必要になってくる……というか、世の中そんなことばかりなわけで。

ただ、そんな時に、先輩・上司のオレオレ経験談は過去に向かっては有効だけど、不確実性が高くなっている状況で、現在、または未来に全然役に立たなかったり、逆に間違っていたりすることもある。そんなときはこの手の、「問題の構造」を明らかにしてくれる書籍を一通り読んでおくのは有効で、決してすべてを鵜呑みにはしてはいけないし、杓子定規に適用してもいけないけど、一つのリファレンスとして引っ張り出してくる価値はある。

それはマネジメントする側もそうだし、マネジメントされる側も知っておいた方がいい。自分がどう見られているか、どう管理・コントロールされようとしているか、その手の内くらいは理解していた方がいいよね。

目次
Chapter 1　思考のリファクタリング
1-1　すべてのバグは，思考の中にある
1-2　不確実性とエンジニアリング
1-3　情報を生み出す考え方
1-4　論理的思考の盲点
1-5　経験主義と仮説思考
1-6　全体論とシステム思考
1-7　人間の不完全さを受け入れる

Chapter 2　メンタリングの技術
2-1　メンタリングで相手の思考をリファクタリング
2-2　傾聴・可視化・リフレーミング
2-3　心理的安全性の作り方
2-4　内心でなく行動に注目する

Chapter 3　アジャイルなチームの原理
3-1　アジャイルはチームをメンタリングする技術
3-2　アジャイルの歴史
3-3　アジャイルをめぐる誤解
3-4　アジャイルの格率

Chapter 4　学習するチームと不確実性マネジメント
4-1　いかにして不確実性を管理するか
4-2　スケジュール予測と不確実性
4-3　要求の作り方とマーケット不安
4-4　スクラムと不安に向き合う振り返り

Chapter 5　技術組織の力学とアーキテクチャ
5-1　何が技術組織の“生産性”を下げるのか
5-2　権限委譲とアカウンタビリティ
5-3　技術的負債の正体
5-4　取引コストと技術組織
5-5　目標管理と透明性
5-6　組織設計とアーキテクチャ