Linux之24——systemctl 命令
目录
- 预热
- 管理单个 unit
- 查看系统上的 unit
- 管理不同的操作环境(target unit)
- 检查 unit 之间的依赖性
- 相关的目录和文件
- systemctl daemon-reload 子命令
- 总结
笔者在前文中概要的介绍了 systemd 的基本概念和主要特点。由于 systemd 相关的绝大多数任务都是通过 systemctl 命令管理的,所以本文将集中的介绍 systemctl 命令的用法。注意,本文以 ubuntu 16.04 进行介绍,文中所有的 demo 都在 ubuntu 16.04 中完成。
systemctl 命令有两大类功能:
- 控制 systemd 系统
- 管理系统上运行的服务
在介绍这些功能前让我们先来热个身,了解些 systemctl 命令自身相关的信息。
预热
检查 systemd 的版本
$ systemctl --version
查看 systemd 和 systemctl 程序相关的目录
$ whereis systemd $ whereis systemctl
确认 1 号进程
作为 init 系统,systemd 进程作为系统中的 1 号进程应该是毋庸置疑的,让我们搜索与 systemd 相关的进程:
结果让人有点不敢相信自己的眼睛,我们搜到了好几个与 systemd 相关的进程,但是却没有 1 号进程。让我们看看 1 号进程是谁:
/sbin/init 是什么?
好吧,/sbin/init 只是到 /lib/systemd/systemd 的链接文件,系统的 1 号进程的确是 systemd,只不过在 ubuntu 系统中被起了个别名叫 /sbin/init。
管理单个 unit
systemctl 提供了一组子命令来管理单个的 unit,其命令格式为:
systemctl [command] [unit]
command 主要有:
start:立刻启动后面接的 unit。
stop:立刻关闭后面接的 unit。
restart:立刻关闭后启动后面接的 unit,亦即执行 stop 再 start 的意思。
reload:不关闭 unit 的情况下,重新载入配置文件,让设置生效。
enable:设置下次开机时,后面接的 unit 会被启动。
disable:设置下次开机时,后面接的 unit 不会被启动。
status:目前后面接的这个 unit 的状态,会列出有没有正在执行、开机时是否启动等信息。
is-active:目前有没有正在运行中。
is-enable:开机时有没有默认要启用这个 unit。
kill :不要被 kill 这个名字吓着了,它其实是向运行 unit 的进程发送信号。
show:列出 unit 的配置。
mask:注销 unit,注销后你就无法启动这个 unit 了。
unmask:取消对 unit 的注销。
我们先通过 prometheus.service 来观察服务类型 unit 的基本信息:
输出内容的第一行是对 unit 的基本描述。
第二行中的 Loaded 描述操作系统启动时会不会启动这个服务,enabled 表示开机时启动,disabled 表示开机时不启动。而启动该服务的配置文件路径为:/lib/systemd/system/prometheus.service。
第三行 中的 Active 描述服务当前的状态,active (running) 表示服务正在运行中。如果是 inactive (dead) 则表示服务当前没有运行。后面则是服务的启动时间。
第四行的 Docs 提供了在线文档的地址。
下面的 Main PID 表示进程的 ID,接下来是任务的数量,占用的内存和 CPU 资源。
再下面的 Cgroup 描述的是 cgrpup 相关的信息,笔者会在后续的文章中详细的介绍。
最后是输出的日志信息。
关于 unit 的启动状态,除了 enable 和 disable 之外还有:
static:这个 unit 不可以自己启动,不过可能会被其它的 enabled 的服务来唤醒。
mask:这个 unit 无论如何都无法被启动!因为已经被强制注销。可通过 systemctl unmask 改回原来的状态。
关于 unit 的运行状态 Active,除了 active 和 inactive 之外还有:
active (exited):仅执行一次就正常结束的服务,目前并没有任何程序在系统中执行。举例来说,开机或者是挂载时才会进行一次的 quotaon 功能,就是这种模式! Quotaon 不需要一直执行,只在执行一次之后,就交给文件系统去自行处理。通常用 bash shell 写的小型服务,大多是属于这种类型。
active (waiting):正在执行当中,不过还再等待其他的事件才能继续处理。举例来说,打印的相关服务就是这种状态。
enable 和 disable 操作
比如我们为 prometheus 服务创建了配置文件 /lib/systemd/system/prometheus.service,然后执行 enable 命令:
$ sudo systemctl enable prometheus.service
所谓的 enable 就是在 multi-user.target.wants 下面创建了一个链接文件:
至于为什么会链接到 multi-user.target.wants 目录下,则是由 prometheus.server 文件中的配置信息决定的。
查看 unit 的配置
使用 show 子命令可以查看 unit 的详细配置情况:
$ sudo systemctl show prometheus.service
这里的输出非常多,主要是很多的默认设置也都显示出来了。
注销与反注销 unit
如果我们想暂时的禁用某个 unit,比如 prometheus.service,可以注销这个 unit,注销之后就无法再启动这个服务了:
$ sudo systemctl mask prometheus.service
从上图中的输出我们可以看到,所谓的注销就是把 prometheus.service 文件链接到 /dev/null 这个空设备中去了。所以就无法再启动该服务了。下面我们尝试执行一次反注销:
$ sudo systemctl unmask prometheus.service
unmask 操作就是删除掉 mask 操作中创建的链接。
查看系统上的 unit
systemctl 提供了子命令可以查看系统上的 unit,命令格式为:
systemctl [command] [--type=TYPE] [--all]
command 有:
list-units:列出当前已经启动的 unit,如果添加 -all 选项会同时列出没有启动的 unit。
list-unit-files:根据 /lib/systemd/system/ 目录内的文件列出所有的 unit。
--type=TYPE:可以过滤某个类型的 unit。
不带任何参数执行 systemctl 命令会列出所有已启动的 unit:
系统默认启动的服务是非常多的,上图只截取了前面几行。下面是对输出的介绍:
UNIT:项目的名称,包括各个 unit 的类别(看扩展名)。
LOAD:开机时 unit 的配置是否被加载。
ACTIVE:目前的状态,须与后续的 SUB 搭配!就是我们用 systemctl status 观察时,active的内容。
DESCRIPTION:描述信息。
注意,systemctl 不加参数,其实等同于 systemctl list-units!
下面我们查看系统上一共安装了多少 unit:
$ sudo systemctl list-unit-files
结果也非常的多,我们仍然只截取一部分结果。这里的 STATE 就是我们前面介绍的 服务的启动状态,有 enable 和 disable、static 和 mask。
只查看某种类型的 unit
比如我们只想看服务类型的 unit:
$ systemctl list-units --type=service --all
这次只有以 .service 结尾的 unit 才会出现。
如果要看 mount 类型的 unit 指定 --type=mount 就可以了:
查看加载失败的 unit
如果发现某个 unit 不工作,可以查看是否有 unit 加载失败:
$ systemctl --failed
管理不同的操作环境(target unit)
通过指定 --type=target 就可以用 systemctl list-units 命令查看系统中默认有多少种 target:
笔者的 ubuntu 16.04 中居然有 27 个 target!我们在此仅介绍几个常用的 target。
graphical.target:就是文字界面再加上图形界面,这个 target 已经包含了下面的 multi-user.target。
multi-user.target:纯文本模式!
rescue.target:在无法使用 root 登陆的情况下,systemd 在开机时会多加一个额外的临时系统,与你原本的系统无关。这时你可以取得 root 的权限来维护你的系统。
emergency.target:紧急处理系统的错误,在无法使用 rescue.target 时,可以尝试使用这种模式!
shutdown.target:就是执行关机。
getty.target:可以设置 tty 的配置。
正常的模式是 multi-user.target 和 graphical.target 两个,救援方面的模式主要是 rescue.target 以及更严重的 emergency.target。如果要修改可提供登陆的 tty 数量,则修改 getty.target。
下面是操作 target unit 命令的格式:
systemctl [command] [unit.target]
command 有:
get-default:取得目前的 target。
set-default:设置后面接的 target 成为默认的操作模式。
isolate:切换到后面接的模式。
查看和设置默认的 target
$ sudo systemctl get-default
笔者系统的默认 target 为 graphical.target,所以启动时默认启动图形界面。下面我们把它设置为 multi-user.target:
$ sudo systemctl set-default multi-user.target
实际的执行过程是删除之前的链接文件,然后创建新的到 /lib/systemd/system/multi-user.target 的链接文件。这样下次开机时默认会进入纯文本模式。
切换 target
我们还可以在不重新启动的情况下切换不同的 target,比如从图形界面切换到纯文本的模式:
$ sudo systemctl isolate multi-user.target
在一般情况下,使用上述 isolate 的方式即可完成不同 target 的切换。不过为了方便起见,systemd 也提供了
几个简单的指令用来切换操作模式,大致如下所示:
$ sudo systemctl poweroff # 系统关机 $ sudo systemctl reboot # 重新开机 $ sudo systemctl suspend # 进入暂停模式 $ sudo systemctl hibernate # 进入休眠模式 $ sudo systemctl rescue # 强制进入救援模式 $ sudo systemctl emergency # 强制进入紧急救援模式
这里简单介绍一下暂停模式与休眠模式的区别
suspend:暂停模式会将系统的状态保存到内存中,然后关闭掉大部分的系统硬件,当然,并没有实际关机。当用户按下唤醒机器的按钮,系统数据会从内存中回复,然后重新驱动被大部分关闭的硬件,所以唤醒系统的速度比较快。
hibernate:休眠模式则是将系统状态保存到硬盘当中,保存完毕后,将计算机关机。当用户尝试唤醒系统时,系统会开始正常运行,然后将保存在硬盘中的系统状态恢复回来。因为数据需要从硬盘读取,因此唤醒的速度比较慢(如果你使用的是 SSD 磁盘,唤醒的速度也是非常快的)。
检查 unit 之间的依赖性
很多服务之间是有依赖关系的,systemd 的一大亮点就是可以管理 unit 之间的依赖关系。我们可以通过下面的命令来查看 unit 间的依赖关系:
systemctl list-dependencies [unit] [--reverse] 选项 --reverse 会反向追踪是谁在使用这个 unit。
下面让我们看看当前运行的 target 的依赖关系:
我们当前运行在 graphical.target 下,它由一个长长的依赖列表(上图并未展示所有的项目),其中最重要的依赖项目为 multi-user.target。下面我们使用 --reverse 选项查看 multi-user.target unit 被谁使用:
$ systemctl list-dependencies multi-user.target --reverse
从上面两张图上我们可以确定下面的关系:graphical.target 依赖 multi-user.target。
我们这里只是通过 target unit 介绍了如何查看 unit 之间的依赖关系,实际使用中更多的是检查服务 unit 之间的依赖关系。
相关的目录和文件
在不同的发行版中与 systemd 相关的文件路径可能会不太一样,强调一下,本文介绍的是 ubuntu 16.04 。
/lib/systemd/system/ 大多数 unit 的配置文件都放在这个目录下。
/run/systemd/system/ 系统运行过程中产生的脚本,比如用户相关的脚本和会话相关的脚本。
/etc/systemd/system/ 这个目录中主要的文件都是指向 /lib/systemd/system/ 目录中的链接文件。
注意,在我们自己创建 unit 配置文件时,既可以把配置文件放在 /lib/systemd/system/ 目录下,也可以放在 /etc/systemd/system/ 目录下。
/etc/default/ 这个目录中放置很多服务默认的配置文件。
/var/lib/ 一些会产生数据的服务都会将他的数据写入到 /var/lib/ 目录中,比如 docker 相关的数据文件就放在这个目录下。
/run/ 这个目录放置了好多服务运行时的临时数据,比如 lock file 以及 PID file 等等。
我们知道 systemd 里管理了很多会用到本机 socket 的服务,所以系统中肯定会产生很多的 socket 文件。那么,这些 socke 文件都存放在哪里呢?我们可以使用 systemctl 进行查看:
$ systemctl list-sockets
其实,绝大多数的 socket 文件都存放在 /run 目录及其子目录中。
systemctl daemon-reload 子命令
daemon-reload 是一个很容易被误用的子命令,主要是因为它名字中包含的 daemon 一词很容易让它和 reload 子命令混淆。
我们在前文简略的介绍了 reload 子命令,它的作用是重新加载某个服务程序的配置文件。这里的程序指的是服务类型 unit 的配置中指定的程序,也就是我们常说的 daemon(提供某种服务的应用程序)。比如服务类型的 unit prometheus.service,提供服务的 daemon 程序在我的机器上是 /usr/local/share/prometheus/prometheus,所以 reload 子命令重新加载的是 prometheus 的配置文件。
如果把 daemon-reload 子命令中的 daemon 理解为 systemd 程序,就可以把这个命令解释为重新加载 systemd 程序的配置文件。而所有的 unit 配置文件都是作为 systemd 程序的配置文件存在的。这样得出的结论就是:
- 新添加 unit 配置文件时需要执行 daemon-reload 子命令
- 有 unit 的配置文件发生变化时也需要执行 daemon-reload 子命令
daemon-reload 命令会做很多的事情,其中之一是重新生成依赖树(也就是 unit 之间的依赖关系),所以当你修改了 unit 配置文件中的依赖关系后如果不执行 daemon-reload 命令是不会生效的。
总结
systemctl 提供了管理 systemd 和系统服务的众多子命令。本文只是走马观花的把主要的子命令和一些常见的用法介绍了一下。对于这么一个庞大的命令集和相信只有在使用中不断的磨练才能够真正的掌握它们。
参考:
《鸟哥的私房菜》
systemctl 命令完全指南