Systemd简介:
Systemd是系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程。
首先简单了解一下centos的启动流程;
POST --> Boot Sequence --> Bootloader -->kernel + initramfs(initrd)--> rootfs-->/sbin/init
早期linux版本,系统启动一直是采用init进程,这个进程它的功能就是准备软件执行的环境。所有的操作都会通过init的配置文件即/etc/inittab来规划。
这个方法有两个缺点:
①启动时间长,init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。
②启动脚本复杂,init进程只是执行启动脚本,不管其他事情,脚本需要自己处理各种情况,这往往使得脚本变长。
Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套完整的解决方案。
根据 Linux 惯例,字母d是守护进程(daemon)的缩写。 Systemd 这个名字的含义,就是它要守护整个系统。
使用了 Systemd,就不需要再用init了。Systemd 取代了initd,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。
CentOS7使用systemd替换了SysV。Systemd目的是要取代UNIX时代以来一直在使用init系统,兼容SysV和LSB的启动脚本,而且能够在进程启动过程中更加有效的引导加载服务。
Systemd新特性:
系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理
同时采用socket式与D-Bus总线式激活服务
支持快照和系统恢复
核心概念:unit(单元)
unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
配置文件:
/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/
/run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优先运行
/etc/systemd/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行
Unit类型
“Systemctl –t help”命令 查看unit类型
- Service unit : 文件扩展名为.service, 用于定义系统服务
- Target unit : 文件扩展名为.target,用于模拟实现“运行级别”
- Device unit : 文件扩展名为 .device, 用于定义内核识别的设备
- Mount unit : 文件扩展名为 .mount, 定义文件系统挂载点
- Socket unit : 文件扩展名为.socket, 用于标识进程间通信用的socket文件,也可在系统启动时,延迟启动服务,实现按需启动
- Snapshot unit : 文件扩展名为.snapshot, 管理系统快照
- Swap unit : 文件扩展名为.swap, 用于标识swap设备
- Automount unit : 文件扩展名为 .automount,文件系统的自动挂载点
- Path unit : 文件扩展名为.path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如:spool 目录
- slice unit : 进程组
- Timer Unit:定时器
- Scope Unit:不是由 Systemd 启动的外部进程
特性
关键特性:
基于socket的激活机制:socket与服务程序分离
基于d-bus的激活机制:
基于device的激活机制:
基于path的激活机制:
系统快照:保存各unit的当前状态信息于持久存储设备中
向后兼容sysvinit脚本
不兼容:
systemctl命令固定不变,不可扩展
非由systemd启动的服务,systemctl无法与之通信和控制
管理服务
Systemd并不是一个命令,而是一组命令,涉及到系统管理的方方面面。监视和控制systemd的主要命令是systemctl,该命令可用于查看系统状态和管理系统及服务,详细的可以使用命令“man 1 systemctl”查看帮助文件。
- systemctl :是 Systemd 的主命令,用于管理系统。
- systemd-analyze :命令用于查看启动耗时。
- hostnamectl :命令用于查看当前主机的信息。
- localectl :命令用于查看本地化设置
- timedatectl :命令用于查看当前时区设置
- loginctl :命令用于查看当前登录的用户
管理系统服务:
CentOS 7: service unit
注意:能兼容早期的服务脚本
命令:systemctl COMMAND name.service
service命令对应关系:
启动:service name start ==> systemctl start name.service
停止:service name stop ==> systemctl stop name.service
重启:service name restart ==> systemctl restart name.service
状态:service name status ==> systemctl status name.service
systemctl命令相对于service命令,启动相应的服务,服务名后需加上扩展名,启动和停止正常执行后没有返回信息,(执行错误会有相应的提示),但是查看状态信息,显示的信息较为详细。
例:
条件式重启:已启动才重启,否则不做操作
service name condrestart ==> systemctl try-restart name.service
重载或重启服务:先加载,再启动
systemctl reload-or-restart name.service
重载或条件式重启服务:
systemctl reload-or-try-restart name.service
禁止自动和手动启动:
systemctl mask name.service
取消禁止:
systemctl unmask name.service
服务查看
查看某服务当前激活与否的状态:
systemctl is-active name.service
查看所有已经激活的服务:
systemctl list-units --type|-t service
查看所有服务:
systemctl list-units --type service –all|-a
chkconfig命令的对应关系:
设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service
设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd --list ==> ls /etc/systemd/system/*.wants/sshd.service
查看服务是否开机自启:
systemctl is-enabled name.service
其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service
杀掉进程:
systemctl kill 进程名
服务状态
systemctl list-units --type service --all显示状态
各项所代表的意思:
loaded:Unit配置文件已处理
active(running):一次或多次持续处理的运行
active(exited):成功完成一次性的配置
active(waiting):运行中,等待一个事件
inactive:不运行
enabled:开机启动
disabled:开机不启动
static:开机不启动,但可被另一个启用的服务激活
systemctl命令示例:
显示所有单元状态
# systemctl
# systemctl list-unit
只显示服务单元的状态
# systemctl --type=service
显示sshd服务单元
# systemctl status sshd.service –l
验证sshd服务当前是否活动
# systemctl is-active sshd
启动,停止和重启sshd服务
# systemctl start sshd.service
# systemctl stop sshd.service
# systemctl restart sshd.service
重新加载配置
# systemctl reload sshd.service
列出活动状态的所有服务单元
# systemctl list-units --type=service
列出所有服务单元
# systemctl list-units --type=service --all
查看服务单元的启用和禁用状态。
# systemctl list-unit-files --type=service
列出失败的服务
# systemctl --failed --type=service
列出依赖的单元
# systemctl list-dependencies sshd
验证sshd服务是否开机启动
# systemctl is-enabled sshd
禁用network,使之不能自动启动,但手动可以
# systemclt disable network
启用network
# systemctl enable network
禁用network,使之不能手动或自动启动
# systemclt mask network
启用network
# systemctl umask network
运行级别
target units:
unit配置文件:.target
# ls /usr/lib/systemd/system/*.target # systemctl list-unit-files --type target --all
运行级别对照:
| SysV启动级别 | Systemd目标 | 注释 |
| 0 | runlevel0.target, poweroff.target | 关机 |
| 1,s,single | runlevel1.target, rescue.target | 单用户模式 |
| 2 | runlevel2.target, multi-user.target | 用户自定义的启动级别(默认为3) |
| 3 | unlevel3.target, multi-user.target | 多用户,无图形界面,用户可通过中端或网络登录 |
| 4 | runlevel4.target, multi-user.target | 用户自定义启动级别(默认为3) |
| 5 | runlevel5.target, graphical.target | 多用户,有图形界面,继承级别3的服务,依赖于级别3,并启动图形界面服务 |
| 6 | runlevel6.target, reboot.target |
重启 |
|
emergency |
emergenty.target | 救援模式(Emergency shell) |
查看依赖性:
# systemctl list-dependencies graphical.target
早期linux版本中,是使用init N(N为运行级别)进行切换,但systemd中,启动级别通过“目标单元”访问。通过如下命令进行切换:
级别切换:
init N ==> systemctl isolate name.target
# systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target 文件中AllowIsolate=yes 才能切换(修改文件需
执行systemctl daemon-reload才能生效)
查看target:
[[email protected] 7 ~]# runlevel N 3 [[email protected] 7 ~]# who -r run-level 3 2016-09-23 08:41 [[email protected] 7 ~]# systemctl list-units --type target UNIT LOAD ACTIVE SUB DESCRIPTION basic.target loaded active active Basic System cryptsetup.target loaded active active Encrypted Volumes ...
获取默认运行级别:
早期版本无论是查看默认运行级别,还是修改默认级别都是通过查看或编辑“/etv/inittab”文件,但是在7版本中,有了一些改变。
# /etc/inittab ==> systemctl get-default
修改默认级别:
# /etc/inittab ==> systemctl set-default name.target
# systemctl set-default multi-user.target
# ls –l /etc/systemd/system/default.target
切换至紧急救援模式:
# systemctl rescue
切换至emergency模式:
# systemctl emergency
其它常用命令:
传统命令init,poweroff,halt,reboot都成为systemctl的软链接
关机:systemctl halt、systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
休眠:systemctl hibernate
休眠并挂起:systemctl hybrid-sleep
CentOS7引导顺序:
- UEFi或BIOS初始化,运行POST开机自检
- 选择启动设备
- 引导装载程序, centos7是grub2
- 加载装载程序的配置文件:(/etc/grub.d/ 、etc/default/grub为模板配置文件 )/boot/grub2/grub.cfg为真正的配置文件,不建议直接修改
- 加载initramfs驱动模块
- 加载内核选项
- 内核初始化,centos7使用systemd代替init
- 执行initrd.target所有单元,包括挂载/etc/fstab
- 从initramfs根文件系统切换到磁盘根目录
- systemd执行默认target配置,配置文件/etc/systemd/default.target /etc/systemd/system/
- systemd执行sysinit.target初始化系统及basic.target准备操作系统
- systemd启动multi-user.target下的本机与服务器服务
- systemd执行multi-user.target下的/etc/rc.d/rc.local
- Systemd执行multi-user.target下的getty.target及登入服务
- systemd执行graphical需要的服务
service unit文件格式:
- /etc/systemd/system:系统管理员和用户使用
/usr/lib/systemd/system:发行版打包者使用
- 以“#” 开头的行后面的内容会被认为是注释
- 相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭。
- 时间单位默认是秒,所以要用毫秒(ms)分钟(m)等请显式说明
service unit file文件通常由三部分组成:
- [Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、unit行为及依赖关系等
- [Service]:与特定类型相关的专用选项;此处为Service类型
- [Install]:定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
示例:
ssh服务的service文件:/usr/lib/systemd/system/sshd.service
http服务的service文件:
Unit段的常用选项:
Description:描述信息
After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与Before相反
Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit即无法激活
Wants:依赖到的其它units,弱依赖
Conflicts:定义units间的冲突关系
Service段的常用选项:
Type:定义影响ExecStart及相关参数的功能的unit进程启动类型
- simple:默认值,这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
- forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
- oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
- dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
- notify:在启动完成后会发送一个通知消息。还需要配合NotifyAccess 来让Systemd 接收消息
- idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
EnvironmentFile:环境配置文件
ExecStart:指明启动unit要运行命令或脚本的绝对路径
ExecStartPre:ExecStart前运行
ExecStartPost:ExecStart后运行
ExecStop:指明停止unit要运行的命令或脚本
Restart:当设定Restart=1 时,则当次daemon服务意外终止后,会再次自动启动此服务
Install段的常用选项:
Alias:别名,可使用systemctl command Alias.service
RequiredBy:被哪些units所依赖,强依赖
WantedBy:被哪些units所依赖,弱依赖
Also:安装本服务的时候还要安装别的相关服务
注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此配置文件,而后可以选择重启
# systemctl daemon-reload
服务Unit文件示例:
# vim /testdir/bak.sh tar -Jcf /testdir/etc`date +%F`.tar.xz /etc/ &> /dev/null
# chmod +x /testdir/bak.sh
# vim /etc/systemd/system/bak.service
[Unit] Description=backup my etc Requires=atd.service [Service] Type=simple ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now" [Install] WantedBy=multi-user.target
# systemctl daemon-reload # systemctl start bak.service # ls /testdir/ bak.sh etc2016-09-24.tar.xz
设置内核参数:
- 设置内核参数,只影响当次启动
- 启动时,在linux16行后添加systemd.unit=desired.target
- systemd.unit=emergency.target
- systemd.unit=recure.target
- recure.target 比emergency 支持更多的功能,例如日志等
示例:
如图所示情况下键入e,进入内核编辑模式
找到linux16这一行,在后面添加想要进入的模式,如图是进入图形模式,添加完成后,按Ctrl和x键启动
启动排错:
文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复
在/etc/fstab不存在对应的设备和UUID
等一段时间,如不可用,进入emergency shell
在/etc/fstab不存在对应挂载点
systemd尝试创建挂载点,否则提示进入emergency shell.
在/etc/fstab不正确的挂载选项
提示进入emergency shell
破解root口令:
- 启动时任意键暂停启动
- 按e键进入编辑模式
- 将光标移动linux16开始的行,添加内核参数rd.break
- 按ctrl-x启动
- mount –o remount,rw /sysroot
- chroot /sysroot
- passwd root
- touch /.autorelabel
修复GRUB2:
GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
主要配置文件/boot/grub2/grub.cfg
修复配置文件
# grub2-mkconfig > /boot/grub2/grub.cfg
修复grub
在BIOS环境使用命令: grub2-install /dev/sda
在UEFI环境使用命令: grub2-install