systemd管理实践指南
管理systemd
CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。
systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。
Systemd :系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程
Systemd 新特性:
系统引导时实现服务并行启动按需启动守护进程自动化 的 服务 依赖 关系管理同时 采用socket 式与D-Bus 总线式激活 服务系统状态快照
核心概念:unit
unit 表示不同类型的systemd 对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket 、保存的系统快照以及其它与init
配置文件:
/usr/lib/systemd/system: 每个 服务最主要的启动脚本设置 ,类似于之前的/etc/init.d//run/systemd/system :系统执行过程中所产生的服务脚本,比上面目录优先运行/etc/systemd/system :管理员建立的执行脚本,类似于 于/etc/rc.d/rcN.d/Sxx 类的功能,比上面目录优先运行
Unit类型
Systemctl –t help 查看unit 类型
[[email protected] ~]# systemctl -t helpAvailable unit types:servicesocketbusnametargetsnapshotdevicemountautomountswaptimerpathslicescope[[email protected] ~]# ll /usr/lib/systemd/system | head -5total 1220-rw-r--r--. 1 root root 275 Dec 1 2015 abrt-ccpp.service-rw-r--r--. 1 root root 380 Dec 1 2015 abrtd.service-rw-r--r--. 1 root root 361 Dec 1 2015 abrt-oops.service-rw-r--r--. 1 root root 266 Dec 1 2015 abrt-pstoreoops.service
Service unit
: 文件扩展名为.service, 用于定义系统服务 Target unit
: 文件扩展名为.target ,用于模拟实现“运行级别” Device unit: .device
, 用于定义内核识别的设备 Mount unit: .mount
, 定义文件系统挂载点 Socket unit: .socket
, 用于标识进程间通信用的socket 文件,也可在系统启动时,延迟启动服务,实现按需启动 Snapshot unit: .snapshot
, 管理系统快照 Swap unit: .swap
, 用于标识swap 设备 Automount unit: .automount
,文件系统的自动挂载点 Path unit: .path
,用于定义文件系统中的一个文件或目录使用,常 常用于当文件系统变化时,延迟激活服务,如:spool 目录
特性
关键特性:
基于socket 的激活机制:socket 与服务程序分离基于d-bus 的激活机制:基于device 的激活机制:基于path 的激活机制:系统快照:保存各unit 的当前状态信息于持久存储设备中向后兼容sysv init 脚本
不兼容:
systemctl 命令固定不变,不可扩展非由systemd 启动的服务,systemctl 无法与之通信和控
管理服务
管理服务
命令格式:systemctl COMMAND name.service
注意:以下name.service表示某个具体服务
启动:service name start ==> systemctl start name.service停止:service name stop ==> systemctl stop name.service重启:service name restart ==> systemctl restart name.service状态:service name status ==> systemctl status name.service条件式重启:已启动才重启,否则不做操作: service name cond restart ==> systemctl try-restart name.service重载或重启服务:先加载,再启动: systemctl reload-or-restart name.service重载或条件式重启服务:systemctl reload-or-try-restart name.service禁止自动和手动启动:systemctl mask name.service取消禁止:systemctl unmask name.service
服务查看
##查看 某服务当前激活与否的状态: systemctl is-active name.service##查看所有已经激活的服务: systemctl list-units --type|-t service##查看所有服务: systemctl list-units --type service -a
服务状态
systemctl list-units --type service --all 显示状态loaded:Unit 配置文件已处理active(running): 一次或多次持续处理的运行active(exited): 成功完成一次性的配置active(waiting): 运行中,等待一个事件inactive: 不运行enabled: 开机启动disabled: 开机不启动static:开机不启动,但可被另一个启用的服务激活
杀掉进程:
systemctl kill 进程名
chkconfig 命令的对应关系:
设定某服务开机自启:chkconfig name on ==> systemctl enable name.service设定某服务开机禁止启动:chkconfig name off ==> systemctl disable name.service查看所有服务的开机自启状态:chkconfig --list ==> systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和 禁用
chkconfig sshd –list ==> ls /etc/systemd/system/*.wants/sshd.service[[email protected] ~]# ls /etc/systemd/system/*.wants/sshd.service/etc/systemd/system/multi-user.target.wants/sshd.service
查看服务是否开机自启:
systemctl is-enabled name.service[[email protected] ~]# systemctl is-enabled sshd.serviceenabled
其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service
运行级别
target units:
unit 配置文件:.target
ls /usr/lib/systemd/system/*.targetsystemctl list-unit-files --type target --all //查看级别
运行级别:
0 ==> runlevel0.target, poweroff.target1 ==> runlevel1.target, rescue.target2 ==> runlevel2.target, multi-user.target3 ==> runlevel3.target, multi-user.target4 ==> runlevel4.target, multi-user.target5 ==> runlevel5.target, graphical.target6 ==> runlevel6.target, reboot.target
查看依赖性:
systemctl list-dependencies graphical.target //查看级别的依赖性
级别切换
级别切换:init N ==> systemctl isolate name.target
systemctl isolate multi-user.target //切换到3级别
注: 只有/lib/systemd/system/*.target 文件中AllowIsolate=yes 才能切换( 修改文件需执行systemctl daemon-reload 才能生效)
获取默认运行级别
/etc/inittab ==> systemctl get-default[root@localhost ~]# systemctl get-defaultmulti-user.target
修改默认级别
/etc/inittab ==> systemctl set-default name.targetsystemctl set-default multi-user.targetls –l /etc/systemd/system/default.target
其它命令
#切换至紧急救援模式:systemctl rescue#切换至emergency 模式:systemctl emergency
其它常用命令:
传统命令init ,poweroff ,halt ,reboot 都成为 systemctl 的软链接
关机:systemctl halt 、systemctl poweroff重启:systemctl reboot挂起:systemctl suspend休眠: :systemctl hibernate休眠并挂起:systemctl hybrid-sleep
service unit 文件格式
/etc/systemd/system :系统管理员和用户使用/usr/lib/systemd/system :发行版打包者使用
实例:
[[email protected] ~]# cat /usr/lib/systemd/system/httpd.service [Unit]Description=The Apache HTTP ServerAfter=network.target remote-fs.target nss-lookup.targetDocumentation=man:httpd(8)Documentation=man:apachectl(8)
[Service]Type=notifyEnvironmentFile=/etc/sysconfig/httpdExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUNDExecReload=/usr/sbin/httpd $OPTIONS -k gracefulExecStop=/bin/kill -WINCH ${MAINPID}# We want systemd to give httpd some time to finish gracefully, but still want# it to kill httpd after TimeoutStopSec if something went wrong during the# graceful stop. Normally, Systemd sends SIGTERM signal right after the# ExecStop, which would kill httpd. We are sending useless SIGCONT here to give# httpd time to finish.KillSignal=SIGCONTPrivateTmp=true
[Install]WantedBy=multi-user.target
service unit file 文件通常由三部分组成:
[Unit] :定义与Unit 类型无关的通用选项;用于提供unit 的描述信息、unit 行为及依赖关系等
[Service] :与特定类型相关的专用选项;此处为Service 类型
[Install] :定义由“systemctl enable” 以及”systemctl disable“
Unit 段的常用选项:
Description :描述信息 After :定义unit 的启动次序,表示当前unit 应该晚于哪些unit 启动,其功能与Before 相反 Requires :依赖到的其它units ,强依赖,被依赖的units 无法激活时,当前unit 即无法激活 Wants :依赖到的其它units, , 弱依赖 Conflicts :定义units
Service 段的常用选项:
Type :定义影响ExecStart 及相关参数的功能的unit 进程启动类型 simple :默认值,这个daemon 主要由ExecStart 接的指令串来启动,启动后常驻于内存中 forking :由ExecStart 启动的程序透过spawns 延伸出其他子程序来作为此daemon 的主要服务。原生父程序在启动结束后就会终止 oneshot :与simple 类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中 dbus :与simple 类似,但这个daemon 必须要在取得一个D-Bus的 的名称后,才会继续运作. 因此通常也要同时设定BusNname= 才行 notify :在启动完成后会发送一个通知消息。还需要配合NotifyAccess 让 来让 Systemd 接收消息 idle :与simple 类似,要执行这个daemon 必须要所有的工作都顺利执行完毕后才会执行。这类的daemon 通常是开机到最后才执行即可的服务
EnvironmentFile :环境配置文件
ExecStart :指明启动unit 要运行命令或脚本的绝对路径 ExecStartPre: : ExecStart 前运行 ExecStartPost: : ExecStart 后运行 ExecStop :指明停止unit 要运行的命令或脚本 Restart :当设定Restart=1 时,则当次daemon 服务意外终止后,会再次自动启动此服务
Install 段的常用选项:
Alias :别名,可使用systemctl command Alias.service RequiredBy :被哪些units 所依赖,强依赖 WantedBy :被哪些units 所依赖,弱依赖 Also :安装本服务的时候还要安装别的相关服务注意:对于新创建的unit 文件,或者修改了的unit 文件,要通知systemd 重载此配置文件, 而后可以选择重启 systemctl daemon-reload
服务Unit 文件示例
(1)创建一个脚本,用于被创建的服务调用
[[email protected] system]# cat /testdir/bak.sh #!/bin/bash# 备份/etc/目录tar -Jcvf /testdir/etc-`date +%F`.tar.xz /etc/ &> dev/null
(2)给bak.sh脚本添加执行权限
[root@localhost ~]# chmod u+x /testdir/bak.sh
(3)创建bak.service服务
[[email protected] ~]# vim /etc/systemd/system/bak.service[Unit]Description=backup my etcRequires=atd.service[Service]Type=simpleExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"[Install]WantedBy=multi-user.targetsystemctl daemon-reloadsystemctl start bak
(4)启用服务
[root@localhost system]# systemctl daemon-reload [root@localhost system]# systemctl start bak
(5)验证
[[email protected] system]# ll /testdir/total 8132-rwxr--r-- 1 root root 91 Sep 21 19:14 bak.sh-rw-r--r-- 1 root root 4546560 Sep 21 19:15 etc-2016-09-21.tar.xz