Linux systemd
Linux systemd
参考:
https://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html
https://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html
https://zh.wikipedia.org/wiki/Systemd
https://wiki.archlinux.org/index.php/systemd_(简体中文)
概述
[root@cyberpelican ~]# /etc/init.d/apache2 start
or
[root@cyberpelican ~]# service apache2 start
这种方法有两个缺点。
-
启动时间长。
init
进程是串行启动,只有前一个进程启动完,才会启动下一个进程。 -
启动脚本复杂。
init
进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。
注意网络任然可以通过该方式启动
[root@cyberpelican ~]# cd /etc/init.d/ [root@cyberpelican init.d]# ls functions netconsole network README
Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套完整的解决方案。兼容SysV
根据Unix 惯例,字母d
是守护进程(daemon)的缩写。 Systemd 这个名字的含义,就是它要守护整个系统。
使用了 Systemd,就不需要再用init
了。Systemd 取代了initd
,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。
通过如下命令可以查看systemd的版本
[root@cyberpelican init.d]# systemctl --version
systemd 219
+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN
Systemd 的优点是功能强大,使用方便,缺点是体系庞大,非常复杂。事实上,现在还有很多人反对使用 Systemd,理由就是它过于复杂,与操作系统的其他部分强耦合,违反"keep simple, keep stupid"
Unit
Systemd 可以管理所有系统资源。不同的资源统称为 Unit(单位)。通过systemd.unit
来查看,具体使用查看systmctl
Service unit:系统服务
Target unit:多个 Unit 构成的一个组
Device Unit:硬件设备
Mount Unit:文件系统的挂载点
Automount Unit:自动挂载点
Path Unit:文件或路径
Scope Unit:不是由 Systemd 启动的外部进程
Slice Unit:进程组
Snapshot Unit:Systemd 快照,可以切回某个快照
Socket Unit:进程间通信的 socket
Swap Unit:swap 文件
Timer Unit:定时器
systemd Utilities
systemctl
systemctl 用于管理系统电源,以及Unit(服务)
系统电源
reboot,poweroff ,halt,suspend 无需添加systemctl,具体查看manual
systemctl reboot #重启
systemctl poweroff #关闭系统,切断电源 等价于 shutdown -h 0
systemctl halt #cpu停止工作
systemctl suspend #暂停系统
systemctl hibernate #进入冬眠状态
systemctl hybrid-sleep # 等价于 suspend 和 hibernate
Unit 管理
对unit的操作等价于操作
/etc/systemd/system
目录下的配置文件,Sytemd默认的后缀名为
.service
,所以httpd
会被理解成httpd.service
。有socket和service两种Unit 之间存在依赖关系:A 依赖于 B,就意味着 Systemd 在启动 A 的时候,同时会去启动 B。
systemctl list-dependencies
命令列出一个 Unit 的所有依赖。
-
systemctl
输出所有active的unit,等价于
systemctl list-units
[root@cyberpelican init.d]# systemctl UNIT LOAD ACTIVE SUB DESCRIPTION proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable File Formats File System Automount Point sys-devices-pci0000:00-0000:00:07.1-ata2-host2-target2:0:0-2:0:0:0-block-sr0.device loaded active plugged VMware_Virtual_IDE_CDROM_Drive CentOS_ sys-devices-pci0000:00-0000:00:10.0-host0-target0:0:0-0:0:0:0-block-sda-sda1.device loaded active plugged VMware_Virtual_S 1 sys-devices-pci0000:00-0000:00:10.0-host0-target0:0:0-0:0:0:0-block-sda-sda2.device loaded active plugged LVM PV eA52jE-SFuU-BG5t-Isyw-wWdY-lj4K sys-devices-pci0000:00-0000:00:10.0-host0-target0:0:0-0:0:0:0-block-sda.device loaded active plugged VMware_Virtual_S
-
systemctl list-units
显示所有运行的unit,可以使用
--type
和--state
参数[root@cyberpelican ~]# systemctl list-units|grep httpd httpd.service loaded active running The Apache HTTP Server [root@cyberpelican ~]# systemctl list-units --type=service --state=active
-
systemctl list-unit-files
列出所有配置文件,使用
-t
参数指定配置文件类型[root@cyberpelican init.d]# systemctl list-unit-files UNIT FILE STATE proc-sys-fs-binfmt_misc.automount static dev-hugepages.mount static dev-mqueue.mount static proc-fs-nfsd.mount static proc-sys-fs-binfmt_misc.mount static sys-fs-fuse-connections.mount static sys-kernel-config.mount static sys-kernel-debug.mount static --- [root@cyberpelican init.d]# systemctl list-unit-files -t service UNIT FILE STATE abrt-ccpp.service enabled abrt-oops.service enabled abrt-pstoreoops.service disabled abrt-vmcore.service enabled abrt-xorg.service enabled abrtd.service enabled accounts-daemon.service enabled alsa-restore.service static alsa-state.service static anaconda-direct.service static
四种状态
enable 已建立启动链接,开机自动启动 disable 没有建立链接 static 该配置文件没有[Install]部分(无法执行),只能作为其他配置文件的依赖 masked 该配置文件被禁止建立启动链接,无法被启动 注意,从配置文件的状态无法看出,该 Unit 是否正在运行。这必须执行前面提到的
systemctl status
命令 -
systemctl is-active|is-failed|is-enabled
# 显示某个 Unit 是否正在运行 [root@cyberpelican ~]# systemctl is-active httpd active # 显示某个 Unit 是否处于启动失败状态 [root@cyberpelican ~]# systemctl is-failed httpd active # 显示某个 Unit 服务是否建立了启动链接 [root@cyberpelican ~]# systemctl is-enabled httpd enabled
-
systemctl mask <unit>
禁用服务,取消链接
[root@cyberpelican init.d]# systemctl mask httpd Created symlink from /etc/systemd/system/httpd.service to /dev/null.
-
systemctl unmask <unit>
取消禁用服务
[root@cyberpelican init.d]# systemctl unmask httpd Removed symlink /etc/systemd/system/httpd.service.
-
systemctl status [pid|unit name]
查看当前运行所有unit的状态,无参表示查看所有
[root@cyberpelican init.d]# systemctl status ● cyberpelican State: degraded Jobs: 0 queued Failed: 1 units Since: Thu 2020-10-29 17:15:22 CST; 1h 0min ago CGroup: / ... --- [root@cyberpelican init.d]# systemctl status httpd ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2020-10-29 17:25:15 CST; 52min ago Docs: man:httpd(8) man:apachectl(8) Main PID: 1610 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" Tasks: 7 CGroup: /system.slice/httpd.service ├─1610 /usr/sbin/httpd -DFOREGROUND ├─2208 /usr/sbin/httpd -DFOREGROUND ├─2209 /usr/sbin/httpd -DFOREGROUND ├─2210 /usr/sbin/httpd -DFOREGROUND ├─2211 /usr/sbin/httpd -DFOREGROUND ├─2212 /usr/sbin/httpd -DFOREGROUND └─2213 /usr/sbin/httpd -DFOREGROUND Oct 29 17:24:49 cyberpelican systemd[1]: Starting The Apache HTTP Server... Oct 29 17:25:05 cyberpelican httpd[1610]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe... message Oct 29 17:25:15 cyberpelican systemd[1]: Started The Apache HTTP Server. Hint: Some lines were ellipsized, use -l to show in full.
Loaded 配置文件的位置;是否开机启动 Active 当前状态 active|inactive|activing;状态切换的时间 Docs 帮助文档 Main PID 主进程ID status 应用软件提供的状态 CGroup 所有子进程 log block 应用在systemd中的日志 -
systemctl start <unit>
启动服务
systemctl start httpd
-
systemctl enable <unit>
开机启动服务
对于那些支持 Systemd 的软件,安装的时候,会自动在
/usr/lib/systemd/system
目录添加一个配置文件。systemctl enable httpd 等价于 ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
上面的命令相当于在
/etc/systemd/system
目录添加一个符号链接,指向/usr/lib/systemd/system
里面的httpd.service
文件。这是因为开机时,
Systemd
只执行/etc/systemd/system
目录里面的配置文件。这也意味着,如果把修改后的配置文件放在该目录,就可以达到覆盖原始配置的效果 -
systemctl disable <unit>
取消开机启动服务,撤销两个目录之间的链接
systemctl disable httpd
-
systemctl start <unit>
启动服务
[root@cyberpelican init.d]# systemctl start httpd
-
systemctl stop <unit>
停止服务,如果无法终止进程使用
systemctl kill
[root@cyberpelican init.d]# systemctl stop httpd
-
systemctl retart <unit>
[root@cyberpelican init.d]# systemctl restart httpd
-
systemctl kill httpd
[root@cyberpelican init.d]# systemctl kill httpd [root@cyberpelican init.d]# ps -ef|grep httpd root 4681 3674 0 18:55 pts/1 00:00:00 grep --color=auto httpd
analyze
-
systemd-analyze
查看启动(boot-up)耗时
[root@cyberpelican init.d]# systemd-analyze Startup finished in 677ms (kernel) + 2.579s (initrd) + 47.339s (userspace) = 50.597s
-
systemd-analyze critical-chain httpd
查看某个unit启动的过程和时间
[root@cyberpelican ~]# systemd-analyze critical-chain httpd.service The time after the unit is active or started is printed after the "@" character. The time the unit takes to start is printed after the "+" character. httpd.service +25.646s └─remote-fs.target @8.921s └─remote-fs-pre.target @8.919s └─iscsi-shutdown.service @8.855s +57ms └─network.target @8.835s └─wpa_supplicant.service @13.631s +67ms └─basic.target @4.799s └─sockets.target @4.798s └─dbus.socket @4.798s └─sysinit.target @4.784s └─sys-fs-fuse-connections.mount @30.645s +24ms └─system.slice └─-.slice
loginctl
-
loginctl
显示当前登入的用户,等价于
loginctl list-sessions
,一个账号能有多个session(tty)[root@cyberpelican systemd]# loginctl SESSION UID USER SEAT c1 42 gdm seat0 1 0 root seat0 22 0 root 3 sessions listed.
-
loginctl lock-session <session id>
lock指定session ID,对非图形化界面不生效
[root@cyberpelican systemd]# loginctl lock-session 1
-
loginctl kill-session <session id>
直接关闭session,等价于
terminate-sessiono
,回到登入界面[root@cyberpelican systemd]# loginctl kill-session 22
-
loginctl list-users
列出当前登入的账号
[root@cyberpelican systemd]# loginctl list-users UID USER 42 gdm 0 root 2 users listed.
-
loginctl show-user <logined user>
显示具体用户的信息,对比
id
[root@cyberpelican systemd]# loginctl show-user root UID=0 GID=0 Name=root Timestamp=Thu 2020-10-29 19:16:46 CST TimestampMonotonic=30183376 RuntimePath=/run/user/0 Slice=user-0.slice Display=1 State=active Sessions=1 IdleHint=no IdleSinceHint=0 IdleSinceHintMonotonic=0 Linger=no [root@cyberpelican systemd]# id root uid=0(root) gid=0(root) groups=0(root)
-
loginctl kill-user <user>
关闭指定user的所有session,等价于
terminate-user
,回到登入界面[root@cyberpelican ~]# loginctl kill-user root
journalctl
参考:
https://www.cnblogs.com/sparkdev/p/8795141.html
systemd-journald.service默认将日志保存在
/var/log/journal
下,用户没有权限修改日志,重启系统后日志丢失。
-
journalctl
不带任何参数显示启动系统后的所有日志
[root@cyberpelican ~]# journalctl -- Logs begin at Thu 2020-10-29 19:07:10 CST, end at Thu 2020-10-29 19:24:08 CST. -- Oct 29 19:07:10 chz systemd-journal[91]: Runtime journal is using 6.0M (max allowed 48.6M, trying to lea Oct 29 19:07:10 chz kernel: Initializing cgroup subsys cpuset Oct 29 19:07:10 chz kernel: Initializing cgroup subsys cpu Oct 29 19:07:10 chz kernel: Initializing cgroup subsys cpuacct Oct 29 19:07:10 chz kernel: Linux version 3.10.0-1062.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (g Oct 29 19:07:10 chz kernel: Command line: BOOT_IMAGE=/vmlinuz-3.10.0-1062.el7.x86_64 root=/dev/mapper/ce Oct 29 19:07:10 chz kernel: Disabled fast string operations
-
journalctl -f
实时滚动显示日志
-
journalctl -e
查看日志并使用G
Oct 29 20:09:02 cyberpelican systemd[1]: Started Network Manager Script Dispatcher Service. Oct 29 20:09:02 cyberpelican nm-dispatcher[3671]: req:1 'dhcp4-change' [ens33]: new request (4 scripts) Oct 29 20:09:02 cyberpelican nm-dispatcher[3671]: req:1 'dhcp4-change' [ens33]: start running ordered sc Oct 29 20:10:01 cyberpelican systemd[1]: Started Session 8 of user root. Oct 29 20:10:01 cyberpelican CROND[3701]: (root) CMD (/usr/lib64/sa/sa1 1 1) lines 1001-1038/1038 (END)
-
journalctl -x
当存在错误信息时,使用
-x
参数可以给出简单的帮助信息,可以配合-e
参数一起使用Oct 29 20:27:01 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_start.timer:12] Failed to pars Oct 29 20:27:01 cyberpelican systemd[1]: mdcheck_start.timer lacks value setting. Refusing. Oct 29 20:27:01 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_start.service:14] Invalid envi Oct 29 20:27:01 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_continue.service:14] Invalid e Oct 29 20:27:03 cyberpelican polkitd[1118]: Registered Authentication Agent for unix-process:4091:424719 Oct 29 20:27:03 cyberpelican polkitd[1118]: Unregistered Authentication Agent for unix-process:4091:4247 lines 2774-2811/2811 (END)
-
journalctl _PID=<pid>
查看指定pid进程日志,同样的也可以使用
_UID
来查看某一个用户的日志[root@cyberpelican system]# journalctl _PID=1593 -- Logs begin at Thu 2020-10-29 19:07:10 CST, end at Fri 2020-10-30 09:04:15 CST. -- Oct 29 19:16:42 cyberpelican httpd[1593]: AH00558: httpd: Could not reliably determin --- [root@cyberpelican system]# journalctl _UID=0 -- Logs begin at Thu 2020-10-29 19:07:10 CST, end at Fri 2020-10-30 09:04:15 CST. -- Oct 29 19:07:10 chz systemd-journal[91]: Runtime journal is using 6.0M (max allowed 4 Oct 29 19:07:10 chz systemd-journal[91]: Journal started Oct 29 19:07:10 chz systemd[1]: Started dracut cmdline hook. Oct 29 19:07:10 chz systemd[1]: Starting dracut pre-udev hook... Oct 29 19:07:10 chz systemd[1]: Started dracut pre-udev hook. Oct 29 19:07:10 chz systemd[1]: Starting udev Kernel Device Manager... Oct 29 19:07:10 chz systemd-udevd[242]: starting version 219
-
journalctl -u <unit>
指定显示某一个unit,使用
--since
和--until
参数查看指定时间段内的日志[root@cyberpelican ~]# journalctl -u httpd.service --since "2020-10-29" -- Logs begin at Thu 2020-10-29 19:07:10 CST, end at Thu 2020-10-29 20:27:03 CST. -- Oct 29 19:16:27 cyberpelican systemd[1]: Starting The Apache HTTP Server... Oct 29 19:16:42 cyberpelican httpd[1593]: AH00558: httpd: Could not reliably determine the server's full Oct 29 19:16:53 cyberpelican systemd[1]: Started The Apache HTTP Server.
-
journalctl -o
指定output输出的内容格式
[root@cyberpelican systemd]# journalctl -o json-pretty { "__CURSOR" : "s=80e1f974ad0643998becb58e51847d4a;i=1;b=d466e1cc725d4316875231666fd7de59;m=ad297;t=5b2cd480f "__REALTIME_TIMESTAMP" : "1603969630547679", "__MONOTONIC_TIMESTAMP" : "709271", "_BOOT_ID" : "d466e1cc725d4316875231666fd7de59", "PRIORITY" : "6", "_TRANSPORT" : "driver", "MESSAGE" : "Runtime journal is using 6.0M (max allowed 48.6M, trying to leave 72.9M free of 480.1M availab "MESSAGE_ID" : "ec387f577b844b8fa948f33cad9a75e6", "_PID" : "91", "_UID" : "0", "_GID" : "0", "_COMM" : "systemd-journal", "_EXE" : "/usr/lib/systemd/systemd-journald", "_CMDLINE" : "/usr/lib/systemd/systemd-journald", "_CAP_EFFECTIVE" : "5402800cf", "_SYSTEMD_CGROUP" : "/system.slice/systemd-journald.service", "_SYSTEMD_UNIT" : "systemd-journald.service", "_SYSTEMD_SLICE" : "system.slice", "_MACHINE_ID" : "fbb74b6620184684961580de92e236c2", "_HOSTNAME" : "chz" }
-
journalctl -p
指定输出日志的等级,显示当前等级及以下的内容
[root@cyberpelican ~]# journalctl -e -p 3 Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_continue.service:14] Invalid e Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_continue.service:14] Invalid e Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_start.timer:12] Failed to pars Oct 29 20:26:58 cyberpelican systemd[1]: mdcheck_start.timer lacks value setting. Refusing. Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_start.service:14] Invalid envi Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_continue.service:14] Invalid e Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_continue.service:14] Invalid e Oct 29 20:26:58 cyberpelican systemd[1]: [/usr/lib/systemd/system/mdcheck_start.service:14] Invalid envi
-
journalctl --disk-usage
查看当前主机存储日志的大小
[root@cyberpelican ~]# journalctl --disk-usage Archived and active journals take up 6.0M on disk.
-
journalctl --vacuum-size | vacuum-time
删除指定大小或是指定时间内的日志
[root@cyberpelican systemd]# journalctl --vacuum-size=1G Vacuuming done, freed 0B of archived journals on disk. #在 1 hour之前的内容删除 [root@cyberpelican systemd]# journalctl --vacuum-time=1h Vacuuming done, freed 0B of archived journals on disk.=
配置文件
[root@cyberpelican systemd]# cat journald.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See journald.conf(5) for details.
[Journal]
#Storage=auto #默认使用auto,volatile存储在内存中,persistence存储在物理硬盘中
#Compress=yes #是否压缩日志
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitInterval=30s
#RateLimitBurst=1000
#SystemMaxUse= #指定journal能使用的最高持久存储容量
#SystemKeepFree= #指定journal在添加新条目时需要保留的剩余空间
#SystemMaxFileSize= #控制单一journal文件大小,符合条件方可被转为持久存储
#RuntimeMaxUse= #指定易失性存储纵的最大可用磁盘容量
#RuntimeKeepFree= #指定向易失性存储内写入数据时为其它应用保留的空间量
#RuntimeMaxFileSize= #指定单一journal文件可占用的最大易失性存储容量
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg
#LineMax=48K
hostnamectl
查看当前主机的信息
-
hostnamectl
等价于
hostnamectl status
,对比uname -r
和cat /proc/version
[root@cyberpelican systemd]# hostnamectl Static hostname: cyberpelican Icon name: computer-vm Chassis: vm Machine ID: fbb74b6620184684961580de92e236c2 Boot ID: d466e1cc725d4316875231666fd7de59 Virtualization: vmware Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1062.el7.x86_64 Architecture: x86-64 [root@cyberpelican systemd]# cat /proc/version Linux version 3.10.0-1062.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Wed Aug 7 18:08:02 UTC 2019 [root@cyberpelican systemd]# uname -r 3.10.0-1062.el7.x86_64
-
hostnamectl set-hostname
设置主机名
[root@cyberpelican systemd]# hostnamectl set-hostname cyberpelican
localectl
查看和设置本地化(语言)
-
localectl
等价于
localectl status
,查看当前系统的本地化设置[root@chz systemd]# localectl System Locale: LANG=en_US.UTF-8 VC Keymap: us X11 Layout: us
-
localectl set-locale | set-keymap
设置显示语言或输入语言,结合
--list-locales
和--list-keymap
一起使用[root@cyberpelican systemd]# localectl set-locale LANG=zh_CN.UTF-8 [root@cyberpelican systemd]# localectl System Locale: LANG=zh_CN.UTF-8 VC Keymap: us X11 Layout: us [root@cyberpelican systemd]# localectl set-keymap zh_CN [root@cyberpelican systemd]# localectl System Locale: LANG=zh_CN.UTF-8 VC Keymap: zh_CN X11 Layout: us
timedatectl
与locatectl
相似,具体查看manual
-
timedatectl
等价于
timedatectl status
,区别于date
[root@cyberpelican systemd]# timedatectl Local time: Thu 2020-10-29 21:34:37 CST Universal time: Thu 2020-10-29 13:34:37 UTC RTC time: Thu 2020-10-29 13:25:31 Time zone: Asia/Shanghai (CST, +0800) NTP enabled: no NTP synchronized: no RTC in local TZ: no DST active: n/a [root@cyberpelican systemd]# date Thu Oct 29 21:34:41 CST 2020
Unit配置文件
配置文件主要放在/usr/lib/systemd/system
目录,也可能在/etc/systemd/system
目录。找到配置文件以后,使用文本编辑器打开即可。使用systemctl cat <unit>
,查看配置文件的内容
[root@cyberpelican ~]# systemctl cat httpd
# /usr/lib/systemd/system/httpd.service
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd(8)
Documentation=man:apachectl(8)
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/httpd
ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
ExecStop=/bin/kill -WINCH ${MAINPID}
# We want systemd to give httpd some time to finish gracefully, but still want
# it to kill httpd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill httpd. We are sending useless SIGCONT here to give
# httpd time to finish.
KillSignal=SIGCONT
PrivateTmp=true
[Install]
WantedBy=multi-user.target
从上面的输出可以看到,配置文件分成几个区块。每个区块的第一行,是用方括号表示的区别名,比如[Unit]
。注意,配置文件的区块名和字段名,都是大小写敏感的。
每个区块内部是一些等号连接的键值对。
[Section]
Directive1=value
Directive2=value
. . .
注意,键值对的等号两侧不能有空格。
配置文件的区块
Unit
[Unit]
区块通常是配置文件的第一个区块,用来定义 Unit 的元数据,以及配置与其他 Unit 的关系。它的主要字段如下。
Description:简短描述
Documentation:文档地址
Requires:当前 Unit 依赖的其他 Unit,如果它们没有运行,当前 Unit 会启动失败
Wants:与当前 Unit 配合的其他 Unit,如果它们没有运行,当前 Unit 不会启动失败
BindsTo:与Requires类似,它指定的 Unit 如果退出,会导致当前 Unit 停止运行
Before:如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之后启动
After:如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之前启动
Conflicts:这里指定的 Unit 不能与当前 Unit 同时运行
Condition...:当前 Unit 运行必须满足的条件,否则不会运行
Assert...:当前 Unit 运行必须满足的条件,否则会报启动失败
Service
[Service]
区块用来 Service 的配置,只有 Service 类型的 Unit 才有这个区块。它的主要字段如下。
Type:定义启动时的进程行为。它有以下几种值。
Type=simple:默认值,执行ExecStart指定的命令,启动主进程
Type=forking:以 fork 方式从父进程创建子进程,创建后父进程会立即退出
Type=oneshot:一次性进程,Systemd 会等当前服务退出,再继续往下执行
Type=dbus:当前服务通过D-Bus启动
Type=notify:当前服务启动完毕,会通知Systemd,再继续往下执行
Type=idle:若有其他任务执行完毕,当前服务才会运行
ExecStart:启动当前服务的命令
ExecStartPre:启动当前服务之前执行的命令
ExecStartPost:启动当前服务之后执行的命令
ExecReload:重启当前服务时执行的命令
ExecStop:停止当前服务时执行的命令
ExecStopPost:停止当其服务之后执行的命令
RestartSec:自动重启当前服务间隔的秒数
Restart:定义何种情况 Systemd 会自动重启当前服务,可能的值包括always(总是重启)、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutSec:定义 Systemd 停止当前服务之前等待的秒数
Environment:指定环境变量
Install
[Install]
通常是配置文件的最后一个区块,用来定义如何启动,以及是否开机启动。它的主要字段如下。
WantedBy:它的值是一个或多个 Target,当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants后缀构成的子目录中
RequiredBy:它的值是一个或多个 Target,当前 Unit 激活时,符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required后缀构成的子目录中
Alias:当前 Unit 可用于启动的别名
Also:当前 Unit 激活(enable)时,会被同时激活的其他 Unit
Unit 配置文件的完整字段清单,请参考官方文档。
例子
[root@cyberpelican system]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
Unit
-
After
表示sshd需要在
network.target
和sshd-keygen.service
启动之后启动 -
Wants
表示
sshd.service
与sshd-keygen.service
之间存在"弱依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,不影响sshd.service
继续执行。 -
Requires
表示"强依赖"关系,即如果该服务启动失败或异常退出,那么
sshd.service
也必须退出。 -
EnvironmentFile
指定当前服务的环境参数文件。该文件内部的
key=value
键值对,可以用$key
的形式,在当前配置文件中获取。许多软件都有自己的环境参数文件,该文件可以用
EnvironmentFile
字段读取。
Service
-
ExecStart
定义启动进程时执行的命令。上面的例子中,启动
sshd
,执行的命令是/usr/sbin/sshd -D $OPTIONS
,其中的变量$OPTIONS
就来自EnvironmentFile
字段指定的环境参数文件。与之作用相似的,还有如下这些字段。ExecReload字段:重启服务时执行的命令 ExecStop字段:停止服务时执行的命令 ExecStartPre字段:启动服务之前执行的命令 ExecStartPost字段:启动服务之后执行的命令 ExecStopPost字段:停止服务之后执行的命令
请看下面的例子。
[Service] ExecStart=/bin/echo execstart1 ExecStart= ExecStart=/bin/echo execstart2 ExecStartPost=/bin/echo post1 ExecStartPost=/bin/echo post2
上面这个配置文件,第二行
ExecStart
设为空值,等于取消了第一行的设置,运行结果如下。execstart2 post1 post2
所有的启动设置之前,都可以加上一个连词号(
-
),表示"抑制错误",即发生错误的时候,不影响其他命令的执行。比如,EnvironmentFile=-/etc/sysconfig/sshd
(注意等号后面的那个连词号),就表示即使/etc/sysconfig/sshd
文件不存在,也不会抛出错误。 -
Type
定义启动类型。它可以设置的值如下。
simple(默认值):ExecStart字段启动的进程为主进程 forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程 oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务 dbus:类似于simple,但会等待 D-Bus 信号后启动 notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务 idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合
下面是一个
oneshot
的例子,笔记本电脑启动时,要把触摸板关掉,配置文件可以这样写。[Unit] Description=Switch-off Touchpad [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off [Install] WantedBy=multi-user.target
上面的配置文件,启动类型设为
oneshot
,就表明这个服务只要运行一次就够了,不需要长期运行。如果关闭以后,将来某个时候还想打开,配置文件修改如下。
[Unit] Description=Switch-off Touchpad [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off start ExecStop=/usr/bin/touchpad-off stop RemainAfterExit=yes [Install] WantedBy=multi-user.target
上面配置文件中,
RemainAfterExit
字段设为yes
,表示进程退出以后,服务仍然保持执行。这样的话,一旦使用systemctl stop
命令停止服务,ExecStop
指定的命令就会执行,从而重新开启触摸板。 -
KillMode
定义 Systemd 如何停止 sshd 服务。
上面这个例子中,将
KillMode
设为process
,表示只停止主进程,不停止任何sshd 子进程,即子进程打开的 SSH session 仍然保持连接。这个设置不太常见,但对 sshd 很重要,否则你停止服务的时候,会连自己打开的 SSH session 一起杀掉。KillMode
字段可以设置的值如下。control-group(默认值):当前控制组里面的所有子进程,都会被杀掉 process:只杀主进程 mixed:主进程将收到 SIGTERM 信号,子进程收到 SIGKILL 信号 none:没有进程会被杀掉,只是执行服务的 stop 命令。
-
Restart
定义了 sshd 退出后,Systemd 的重启方式。
上面的例子中,
Restart
设为on-failure
,表示任何意外的失败,就将重启sshd。如果 sshd 正常停止(比如执行systemctl stop
命令),它就不会重启。Restart
字段可以设置的值如下。no(默认值):退出后不会重启 on-success:只有正常退出时(退出状态码为0),才会重启 on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启 on-abnormal:只有被信号终止和超时,才会重启 on-abort:只有在收到没有捕捉到的信号终止时,才会重启 on-watchdog:超时退出,才会重启 always:不管是什么退出原因,总是重启
对于守护进程,推荐设为
on-failure
。对于那些允许发生错误退出的服务,可以设为on-abnormal
。 -
RestartSec
表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等待42秒。
install
-
WantedBy
表示该服务所在的 Target。
Target
的含义是服务组,表示一组服务。WantedBy=multi-user.target
指的是,sshd 所在的 Target 是multi-user.target
。这个设置非常重要,因为执行
systemctl enable sshd.service
命令时,sshd.service
的一个符号链接,就会放在/etc/systemd/system
目录下面的multi-user.target.wants
子目录之中。(开机启动的服务)
Target
概述
与传统方式中的RunLevel相似,由于systemd取代了init(SysV),所以chkconfig命令也应该取消使用
启动计算机的时候,需要启动大量的 Unit。如果每一次启动,都要一一写明本次启动需要哪些 Unit,显然非常不方便。Systemd 的解决方案就是 Target。
简单说,Target 就是一个 Unit 组,包含许多相关的 Unit 。启动某个 Target 的时候,Systemd 就会启动里面所有的 Unit。从这个意义上说,Target 这个概念类似于"状态点",启动某个 Target 就好比启动到某种状态。
传统的init
启动模式里面,有 RunLevel 的概念,跟 Target 的作用很类似。不同的是,RunLevel 是互斥的,不可能多个 RunLevel 同时启动,但是多个 Target 可以同时启动(意味着可以,即是graphical.target 也是multi-user.target)。
"SysV 运行级别" 与 "systemd 目标" 对照表
SysV 运行级别 | Systemd 目标 | 注释 |
---|---|---|
0 | runlevel0.target, poweroff.target | 中断系统(halt) |
1, s, single | runlevel1.target, rescue.target | 单用户模式 |
2, 4 | runlevel2.target, runlevel4.target, multi-user.target | 用户自定义运行级别,通常识别为级别3。 |
3 | runlevel3.target, multi-user.target | 多用户,无图形界面。用户可以通过终端或网络登录。 |
5 | runlevel5.target, graphical.target | 多用户,图形界面。继承级别3的服务,并启动图形界面服务。 |
6 | runlevel6.target, reboot.target | 重启 |
emergency | emergency.target | 急救模式(Emergency shell) |
-
systemctl list-unit-files -t type
列出所有的target
[root@cyberpelican multi-user.target.wants]# systemctl list-unit-files -t target UNIT FILE STATE anaconda.target static basic.target static bluetooth.target static cryptsetup-pre.target static cryptsetup.target static ctrl-alt-del.target disabled default.target enabled emergency.target static final.target static getty-pre.target static getty.target static graphical.target enabled
-
systemctl get-default
获取默认启动的target。这个组内的所有服务,都将开机启动,关联配置文件
WantedBy
字段[root@cyberpelican system]# systemctl get-default graphical.target
上面的结果表示,默认的启动 Target 是
multi-user.target
。在这个组里的所有服务,都将开机启动。这就是为什么systemctl enable
命令能设置开机启动的原因。 -
systemctl list-denpendencies multi-user.target
列出指定target包含的所有服务
[root@cyberpelican system]# systemctl list-dependencies multi-user.target multi-user.target ● ├─abrt-ccpp.service ● ├─abrt-oops.service ● ├─abrt-vmcore.service ● ├─abrt-xorg.service ● ├─abrtd.service ● ├─atd.service
-
systemctl isolate rescue.target
直接切换target,终止其他所有非指定target的服务,
.target
可以被省略[root@cyberpelican system]# systemctl isolate rescue
-
systemctl set-default rescue.target
设置启动默认的target,target可以被省略
[root@cyberpelican ~]# systemctl set-default multi-user Removed symlink /etc/systemd/system/default.target. Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
Target配置文件
systemctl cat <target>
查看配置文件
[root@cyberpelican ~]# systemctl cat multi-user.target
# /usr/lib/systemd/system/multi-user.target
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes
注意,Target 配置文件里面没有启动命令。
- Requires:要求与
basic.target
一起运行 - conflicts:冲突字段。如果
rescue.service
或rescue.target
正在运行,multi-user.target
就不能运行,反之亦然。 - After:表示
multi-user.target
在basic.target
、rescue.service
、rescue.target
之后启动,如果它们有启动的话。 - AllowIsolate:允许使用
systemctl isolate
命令切换到multi-user.target
。
如果修改了配置文件,需要使用
systemctl daemon-reload
使配置文件重新加载
与SysV的差别
-
默认的 RunLevel(在
/etc/inittab
文件设置)现在被默认的 Target 取代,位置是/etc/systemd/system/default.target
,通常符号链接到graphical.target
(图形界面)或者multi-user.target
(多用户命令行)。[root@cyberpelican system]# ll|grep default.target lrwxrwxrwx. 1 root root 36 Aug 24 07:59 default.target -> /lib/systemd/system/graphical.target
-
启动脚本的位置,以前是
/etc/init.d
目录,符号链接到不同的 RunLevel 目录 (比如/etc/rc3.d
、/etc/rc5.d
等),现在则存放在/lib/systemd/system
和/etc/systemd/system
目录。 -
配置文件的位置,以前
init
进程的配置文件是/etc/inittab
,各种服务的配置文件存放在/etc/sysconfig
目录。现在的配置文件主要存放在/lib/systemd
目录,在/etc/systemd
目录里面的修改可以覆盖原始设置。