乐趣区

关于linux:systemd服务详解

一、init 过程演变

  1. init 的倒退
    开发 Systemd 的次要目标就是缩小零碎疏导工夫和计算开销。Systemd(系统管理守护过程),最开始以 GNU GPL 协定受权开发,当初已转为应用 GNU LGPL 协定,它是现在探讨最热烈的疏导和服务管理程序。如果你的 Linux 系统配置为应用 Systemd 疏导程序,它取替传统的 SysV init,启动过程将交给 systemd 解决。

    CentOS5:SysV init,串行
    CentOS6:Upstart,并行,借鉴 ubantu
    CentOS7:Systemd,并行,借鉴 MAC
  2. Systemd 新个性:
    (1)零碎疏导时实现服务并行启动:服务间无依赖关系会并行启动。
    (2)按需激活过程:若服务非立即应用,不会立即激活,处于半活动状态,占用端口用时启动服务。
    (3)零碎状态快照:回滚到过来某一状态。
    (4)基于依赖关系定义服务管制逻辑。

二、unit 单元服务

  1. unit 相干配置文件:
    unit 由其相干配置文件进行标识、辨认和配置。文件中次要蕴含了零碎服务、监听的 socket、保留的快照以及其它与 init 相干的信息。
    unit 配置文件的地位:

    /lib/systemd/system          本地配置的零碎单元
    /run/systemd/system          运行时配置的零碎单元
    /usr/lib/systemd/system      第三方软件的零碎单元(sshd,nginx..)
  2. unit 常见类型:

    Serviceunit:文件扩大名为.service,用于定义零碎服务;Targetunit:文件扩大为.target,用于模仿实现“运行级别”;Device unit=:文件扩大名为 .device,用于定义内核辨认的设施;Mount unit:文件扩大名为.mount,定义文件系统挂载点;Socketunit:文件扩大名为 .socket,用于标识过程间通信用到的 socket 文件;Snapshotunit:文件扩大名为 .snapshot,管理系统快照;Swapunit:文件扩大名为 .swap, 用于标识 swap 设施;Automountunit:文件扩大名为.automount,文件系统主动点设施;Pathunit:文件扩大名为 .path, 用于定义文件系统中的一文件或目录;
  3. unit 个性:

    1)基于 socket 的激活机制:socket 与程序拆散,将套接字先调配但时程序自身未启动
    2)基于 bus 的激活机制:基于总线的申请来激活设施
    3)基于 device 的激活机制:设施插入时候主动挂载激活设施,挂载点不存在主动创立
    4)基于 Path 的激活机制:监控目录文件是否存在来激活服务或者过程
    5)零碎快照:保留各 unit 的以后状态信息于长久存储设备中;6)向后兼容 sysv init 脚本;/etc/init.d/ 下的脚本也能兼容

三、syscemctl 命令

  1. 启动 / 敞开类

    启动:service NAME start ==>  systemctl start NAME.service
    进行:service NAME stop ==> systemctl stop NAME.service
    重启:service NAME restart ==>  systemctl restart NAME.service
    状态:service NAME status ==>  systemctl status NAME.service
    条件式重启:service NAME condrestart  ==>  systemctl try-restart NAME.service
    重载或重启服务:systemctl reload-or-restart NAME.servcie
    重载或条件式重启服务:systemctl reload-or-try-restart NAME.service
  2. 查看服务类

    查看某服务以后激活与否的状态:systemctl is-active NAME.service
    查看所有已激活的服务:systemctl list-units --type service
    查看所有服务(已激活及未激活):chkconfig --lsit  ==>  systemctl list-units -t service --all
  3. 开机设置类

    设置服务开机自启:chkconfig NAME on ==>  systemctl enable NAME.service
    禁止服务开机自启:chkconfig NAME off ==>  systemctl disable NAME.service
    查看某服务是否能开机自启:chkconfig --list  NAME ==>  systemctl is-enabled NAME.service
    禁止某服务设定为开机自启:systemctl mask NAME.service
    勾销此禁止:systemctl unmask NAME.servcie
    列出所有已装置的服务以及它们的状态:systemctl list-unit-files
    列出开机启动失败的服务:systemctl --failed
    列出某种类型(service, mount, device, socket, target)的服务:systemctl --type=mount
    将一个 shell 脚本设置为开机启动:systemctl enable debug-shell.service
  4. 查看依赖关系类

    查看服务的依赖关系:systemctl list-dependencies NAME.service
  5. 治理 target units:

    运行级别对应关系:
     0  ==> runlevel0.target, poweroff.target
     1  ==> runlevel1.target, rescue.target
     2  ==> runlevel2.tartet, multi-user.target
     3  ==> runlevel3.tartet, multi-user.target
     4  ==> runlevel4.tartet, multi-user.target
     5  ==> runlevel5.target, graphical.target
     6  ==> runlevel6.target, reboot.target

    相干命令:

    级别切换:init N ==>  systemctl isolate NAME.target
    查看级别:runlevel  ==>  systemctl list-units --type target
    查看所有级别:systemctl list-units -t target -a
    获取默认运行级别:systemctl get-default 
    批改默认运行级别:systemctl set-default NAME.target
    切换至紧急救济模式:systemctl rescue
    切换至 emergency 模式:systemctl emergency
  6. 其它常用命令:

    关机:systemctl halt, systemctl poweroff
    重启:systemctl reboot
    挂起:systemctl suspend
    快照:systemctl hibernate
    快照并挂起:systemctl hybrid-sleep

四、服务单元文件:service unit file

  1. /usr/lib/systemd/system 和 /etc/systemd/system 关系
    /etc/systemd/system 设定默认运行级别和启动时服务的运行关系,连贯文件。
    个别管理员可在 /etc/systemd/system 下定义一些 service unit file 文件。
  2. service unit file 文件格式

    [root@ss01 system]# cat firewalld.service
    [Unit]
    Description=firewalld - dynamic firewall daemon
    Before=network-pre.target
    Wants=network-pre.target
    After=dbus.service
    After=polkit.service
    Conflicts=iptables.service ip6tables.service ebtables.service ipset.service
    Documentation=man:firewalld(1)
    
    [Service]
    EnvironmentFile=-/etc/sysconfig/firewalld
    ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
    ExecReload=/bin/kill -HUP $MAINPID
    # supress to log debug and error output also to /var/log/messages
    StandardOutput=null
    StandardError=null
    Type=dbus
    BusName=org.fedoraproject.FirewallD1
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    Alias=dbus-org.fedoraproject.FirewallD1.service

    [Unit]:定义与 Unit 类型无关的通用选项;用于提供 unit 的形容信息、unit 行为及依赖关系等;
    [Service]:与特定类型相干的专用选项;此处为 Service 类型;
    [Install]:定义由 ”systemctl  enable” 以及 ”systemctl  disable” 命令在实现服务启用或禁用时用到选项;

    (1) Unit 段的罕用选项:Description:形容信息;意义性形容;After:定义 unit 的启动秩序;示意以后 unit 应该晚于哪些 unit 启动;其性能与 Before 相同;Requies:依赖到的其它 units;强依赖,被依赖的 units 无奈激活时,以后 unit 即无奈激活;Wants:依赖到的其它 units;弱依赖;Conflicts:定义 units 间的抵触关系;(2)Service 段的罕用选项:Type:用于定义影响 ExecStart 及相干参数的性能的 unit 过程启动类型。类型有:simple:默认。由 ExecStart 指明的过程所启动起来过程为主过程
         forking:由 ExecStart 所启动的过程生成的一个子过程为主,父过程退出
         oneshot:一次性的启动,后续的 unit 过程启动后,该过程退出
         dbus:仅在失去 dbus 之后才推出
         notify:发送告诉当前能力运行
         idle:相似于 simple
     EnvironmentFile:环境配置文件,为 ExecStart 提供一些变量;ExecStart:指明启动 unit 要运行命令或脚本;ExecStartPre, ExecStartPost
     ExecStop:指明进行 unit 要运行的命令或脚本;Restart:启动此项,意外终止会主动重启脚本
    
    (3)Install 段的罕用选项:Alias:以后 unit 的别名
     RequiredBy:被哪些 units 所依赖;WantedBy:被哪些 units 所依赖;

    留神:对于新创建的 unit 文件或,批改了的 unit 文件,要告诉 systemd 重载此配置文件;

    [root@ss01 system]# systemctl daemon-reload
  3. 编写 unit 文件,并注册到 systemd 服务中

    第一步:筹备一个 shell 脚本
    [root@ss01 system]# vim /root/name.sh
       #!/bin/bash
       echo `hostname`>/tmp/name.log
    
    第二步:创立 unit 文件
    [root@ss01 system]# vim my.service
       [Unit]
       Description=this is my first unit file
    
       [Service]
       Type=oneshot
       ExecStart=/bin/bash /root/name.sh
    
       [Install]
       WantedBy=multi-user.target
    [root@ss01 system]# mv my.service /usr/lib/systemd/system
    
    第三步:将我的 unit 文件注册到 systemd 中
    [root@ss01 system]# systemctl enable my.service
    
    第四步:查看该服务的状态
    [root@ss01 system]# systemctl status my.service

五、journalctl 日志:

  1. 常用命令:

    显示零碎上所有日志,以及它的用户:journalctl --all
    监视系统日志的变动:journalctl -f
    显示系统启动当前的日志:journalctl -b
    显示上一次(-b -1)系统启动前产生的内核日志:journalctl -k -b -1
    显示系统启动后产生的“ERROR”日志:journalctl -b -p err 
    显示 cron 服务在某个时间段内打印进去的日志:journalctl -u cron.service --since='2022-01-06 07:00' --until='2022-01-06 08:23'
    显示优先级别为 2 以内的日志:journalctl -p 2 --since=today
    将二进制日志文件复制成文本文件并保留到当前目录:journalctl > testlog.log
    查看某个门路的脚本的日志:journalctl /usr/bin/bash
    显示日志占据的硬盘空间:journalctl --disk-usage
    指定日志文件占据的最大空间:journalctl --vacuum-size=1G
    指定日志文件保留多久:journalctl --vacuum-time=1years
    
    所有日志级别有:emerg (0), alert (1), crit (2), err (3), warning (4), notice (5), info (6), debug (7)

六、systemd-analyze 剖析系统启动过程:

  1. 利用 systemd 剖析系统启动过程:

    显示本次启动零碎过程中用户态和内核态所花的工夫:systemd-analyze
    显示每个启动项所破费的工夫明细:systemd-analyze blame 
    按工夫程序打印 UNIT 树:systemd-analyze critical-chain
    为开机启动过程生成向量图(须要装置 graphviz 软件包):systemd-analyze dot | dot -Tsvg > systemd.svg 
    产生开机启动过程的工夫图表:systemd-analyze plot > bootplot.svg
    

七:grub2 命令

  1. grub2 的配置文件:/etc/default/grub

    [root@ss01 ~]# cat /etc/default/grub
    # 指定用户抉择菜单超时工夫
     GRUB_TIMEOUT=5
    
    # 指定菜单中的形容名称
     GRUB_DISTRIBUTOR="$(sed's, release .*$,,g'/etc/system-release)"
    
    # GRUB 指定哪个是默认的 title
    # save 示意会保留以后的配置,须要联合一个内置变量来应用
     GRUB_DEFAULT=saved
    
    # 禁用子菜单
     GRUB_DISABLE_SUBMENU=true
    
    # 指定将启动过程中的信息输入到终端
     GRUB_TERMINAL_OUTPUT="console"
    
    # 在启动零碎的时候,以命令行的形式向内核传递参数
     GRUB_CMDLINE_LINUX="crashkernel=auto rhgb"
    
     # 指定是否显示启动过程信息
     GRUB_DISABLE_RECOVERY="true"
  2. 定制 grub2 的配置文件

    第一步:备份原有的 grub.cfg
    [root@ss01 ~]# cp /boot/grub2/grub.cfg{,.bak}
    
    第二步:批改 /etc/default/grub
    
    第三步:从新生成 grub.cfg
    [root@ss01 ~]# grub2-mkconfig>/boot/grub2/grub.cfg

八:单用户模式批改明码

  1. 进入紧急救济模式

    进入形式:在启动零碎的时候,编辑内核选项,增加 rd.break,而后按 ctrl+x
    进入救济模式后:a. 根在 sysroot 下
     b. 以后是只读权限
  2. 操作:

    # mount -o remount,rw /sysroot
    # chroot /sysroot
    # echo '******' | passwd --stdin root
    # exit
    # reboot
退出移动版