|
Systemd 是 Linux 系統(tǒng)工具,,用來(lái)啟動(dòng)守護(hù)進(jìn)程,已成為大多數(shù)發(fā)行版的標(biāo)準(zhǔn)配置,。
本文介紹它的基本用法,,分為上下兩篇。今天介紹它的主要命令,,下一篇介紹如何用于實(shí)戰(zhàn),。
一、由來(lái)
歷史上,,Linux 的啟動(dòng)一直采用init進(jìn)程,。
下面的命令用來(lái)啟動(dòng)服務(wù)。
$ sudo /etc/init.d/apache2 start
# 或者
$ service apache2 start
這種方法有兩個(gè)缺點(diǎn),。
一是啟動(dòng)時(shí)間長(zhǎng),。init進(jìn)程是串行啟動(dòng),只有前一個(gè)進(jìn)程啟動(dòng)完,,才會(huì)啟動(dòng)下一個(gè)進(jìn)程,。
二是啟動(dòng)腳本復(fù)雜。init進(jìn)程只是執(zhí)行啟動(dòng)腳本,,不管其他事情,。腳本需要自己處理各種情況,這往往使得腳本變得很長(zhǎng),。
二,、Systemd 概述
Systemd 就是為了解決這些問(wèn)題而誕生的。它的設(shè)計(jì)目標(biāo)是,,為系統(tǒng)的啟動(dòng)和管理提供一套完整的解決方案,。
根據(jù) Linux 慣例,字母d是守護(hù)進(jìn)程(daemon)的縮寫,。 Systemd 這個(gè)名字的含義,,就是它要守護(hù)整個(gè)系統(tǒng)。
(上圖為 Systemd 作者 Lennart Poettering)
使用了 Systemd,,就不需要再用init了,。Systemd 取代了initd,成為系統(tǒng)的第一個(gè)進(jìn)程(PID 等于 1),,其他進(jìn)程都是它的子進(jìn)程,。
$ systemctl --version
上面的命令查看 Systemd 的版本,。
Systemd 的優(yōu)點(diǎn)是功能強(qiáng)大,使用方便,,缺點(diǎn)是體系龐大,,非常復(fù)雜。事實(shí)上,,現(xiàn)在還有很多人反對(duì)使用 Systemd,,理由就是它過(guò)于復(fù)雜,與操作系統(tǒng)的其他部分強(qiáng)耦合,,違反"keep simple, keep stupid"的Unix 哲學(xué),。
(上圖為 Systemd 架構(gòu)圖)
三、系統(tǒng)管理
Systemd 并不是一個(gè)命令,,而是一組命令,,涉及到系統(tǒng)管理的方方面面。
3.1 systemctl
systemctl是 Systemd 的主命令,,用于管理系統(tǒng)。
# 重啟系統(tǒng)
$ sudo systemctl reboot
# 關(guān)閉系統(tǒng),,切斷電源
$ sudo systemctl poweroff
# CPU停止工作
$ sudo systemctl halt
# 暫停系統(tǒng)
$ sudo systemctl suspend
# 讓系統(tǒng)進(jìn)入冬眠狀態(tài)
$ sudo systemctl hibernate
# 讓系統(tǒng)進(jìn)入交互式休眠狀態(tài)
$ sudo systemctl hybrid-sleep
# 啟動(dòng)進(jìn)入救援狀態(tài)(單用戶狀態(tài))
$ sudo systemctl rescue
3.2 systemd-analyze
systemd-analyze命令用于查看啟動(dòng)耗時(shí),。
# 查看啟動(dòng)耗時(shí)
$ systemd-analyze
# 查看每個(gè)服務(wù)的啟動(dòng)耗時(shí)
$ systemd-analyze blame
# 顯示瀑布狀的啟動(dòng)過(guò)程流
$ systemd-analyze critical-chain
# 顯示指定服務(wù)的啟動(dòng)流
$ systemd-analyze critical-chain atd.service
3.3 hostnamectl
hostnamectl命令用于查看當(dāng)前主機(jī)的信息。
# 顯示當(dāng)前主機(jī)的信息
$ hostnamectl
# 設(shè)置主機(jī)名,。
$ sudo hostnamectl set-hostname rhel7
3.4 localectl
localectl命令用于查看本地化設(shè)置,。
# 查看本地化設(shè)置
$ localectl
# 設(shè)置本地化參數(shù)。
$ sudo localectl set-locale LANG=en_GB.utf8
$ sudo localectl set-keymap en_GB
3.5 timedatectl
timedatectl命令用于查看當(dāng)前時(shí)區(qū)設(shè)置,。
# 查看當(dāng)前時(shí)區(qū)設(shè)置
$ timedatectl
# 顯示所有可用的時(shí)區(qū)
$ timedatectl list-timezones
# 設(shè)置當(dāng)前時(shí)區(qū)
$ sudo timedatectl set-timezone America/New_York
$ sudo timedatectl set-time YYYY-MM-DD
$ sudo timedatectl set-time HH:MM:SS
3.6 loginctl
loginctl命令用于查看當(dāng)前登錄的用戶,。
# 列出當(dāng)前session
$ loginctl list-sessions
# 列出當(dāng)前登錄用戶
$ loginctl list-users
# 列出顯示指定用戶的信息
$ loginctl show-user ruanyf
四、Unit
4.1 含義
Systemd 可以管理所有系統(tǒng)資源,。不同的資源統(tǒng)稱為 Unit(單位),。
Unit 一共分成12種。
- Service unit:系統(tǒng)服務(wù)
- Target unit:多個(gè) Unit 構(gòu)成的一個(gè)組
- Device Unit:硬件設(shè)備
- Mount Unit:文件系統(tǒng)的掛載點(diǎn)
- Automount Unit:自動(dòng)掛載點(diǎn)
- Path Unit:文件或路徑
- Scope Unit:不是由 Systemd 啟動(dòng)的外部進(jìn)程
- Slice Unit:進(jìn)程組
- Snapshot Unit:Systemd 快照,,可以切回某個(gè)快照
- Socket Unit:進(jìn)程間通信的 socket
- Swap Unit:swap 文件
- Timer Unit:定時(shí)器
systemctl list-units命令可以查看當(dāng)前系統(tǒng)的所有 Unit ,。
# 列出正在運(yùn)行的 Unit
$ systemctl list-units
# 列出所有Unit,包括沒(méi)有找到配置文件的或者啟動(dòng)失敗的
$ systemctl list-units --all
# 列出所有沒(méi)有運(yùn)行的 Unit
$ systemctl list-units --all --state=inactive
# 列出所有加載失敗的 Unit
$ systemctl list-units --failed
# 列出所有正在運(yùn)行的,、類型為 service 的 Unit
$ systemctl list-units --type=service
4.2 Unit 的狀態(tài)
systemctl status命令用于查看系統(tǒng)狀態(tài)和單個(gè) Unit 的狀態(tài),。
# 顯示系統(tǒng)狀態(tài)
$ systemctl status
# 顯示單個(gè) Unit 的狀態(tài)
$ sysystemctl status bluetooth.service
# 顯示遠(yuǎn)程主機(jī)的某個(gè) Unit 的狀態(tài)
$ systemctl -H root@rhel7.example.com status httpd.service
除了status命令,systemctl還提供了三個(gè)查詢狀態(tài)的簡(jiǎn)單方法,,主要供腳本內(nèi)部的判斷語(yǔ)句使用,。
# 顯示某個(gè) Unit 是否正在運(yùn)行
$ systemctl is-active application.service
# 顯示某個(gè) Unit 是否處于啟動(dòng)失敗狀態(tài)
$ systemctl is-failed application.service
# 顯示某個(gè) Unit 服務(wù)是否建立了啟動(dòng)鏈接
$ systemctl is-enabled application.service
4.3 Unit 管理
對(duì)于用戶來(lái)說(shuō),最常用的是下面這些命令,,用于啟動(dòng)和停止 Unit(主要是 service),。
# 立即啟動(dòng)一個(gè)服務(wù)
$ sudo systemctl start apache.service
# 立即停止一個(gè)服務(wù)
$ sudo systemctl stop apache.service
# 重啟一個(gè)服務(wù)
$ sudo systemctl restart apache.service
# 殺死一個(gè)服務(wù)的所有子進(jìn)程
$ sudo systemctl kill apache.service
# 重新加載一個(gè)服務(wù)的配置文件
$ sudo systemctl reload apache.service
# 重載所有修改過(guò)的配置文件
$ sudo systemctl daemon-reload
# 顯示某個(gè) Unit 的所有底層參數(shù)
$ systemctl show httpd.service
# 顯示某個(gè) Unit 的指定屬性的值
$ systemctl show -p CPUShares httpd.service
# 設(shè)置某個(gè) Unit 的指定屬性
$ sudo systemctl set-property httpd.service CPUShares=500
4.4 依賴關(guān)系
Unit 之間存在依賴關(guān)系:A 依賴于 B,,就意味著 Systemd 在啟動(dòng) A 的時(shí)候,同時(shí)會(huì)去啟動(dòng) B,。
systemctl list-dependencies命令列出一個(gè) Unit 的所有依賴,。
$ systemctl list-dependencies nginx.service
上面命令的輸出結(jié)果之中,有些依賴是 Target 類型(詳見(jiàn)下文),,默認(rèn)不會(huì)展開顯示,。如果要展開 Target,就需要使用--all參數(shù),。
$ systemctl list-dependencies --all nginx.service
五,、Unit 的配置文件
5.1 概述
每一個(gè) Unit 都有一個(gè)配置文件,告訴 Systemd 怎么啟動(dòng)這個(gè) Unit ,。
Systemd 默認(rèn)從目錄/etc/systemd/system/讀取配置文件,。但是,里面存放的大部分文件都是符號(hào)鏈接,,指向目錄/usr/lib/systemd/system/,,真正的配置文件存放在那個(gè)目錄。
systemctl enable命令用于在上面兩個(gè)目錄之間,,建立符號(hào)鏈接關(guān)系,。
$ sudo systemctl enable clamd@scan.service
# 等同于
$ sudo ln -s '/usr/lib/systemd/system/[email protected]' '/etc/systemd/system/multi-user.target.wants/[email protected]'
如果配置文件里面設(shè)置了開機(jī)啟動(dòng),systemctl enable命令相當(dāng)于激活開機(jī)啟動(dòng),。
與之對(duì)應(yīng)的,,systemctl disable命令用于在兩個(gè)目錄之間,撤銷符號(hào)鏈接關(guān)系,,相當(dāng)于撤銷開機(jī)啟動(dòng),。
$ sudo systemctl disable clamd@scan.service
配置文件的后綴名,就是該 Unit 的種類,,比如sshd.socket,。如果省略,Systemd 默認(rèn)后綴名為.service,,所以sshd會(huì)被理解成sshd.service,。
5.2 配置文件的狀態(tài)
systemctl list-unit-files命令用于列出所有配置文件。
# 列出所有配置文件
$ systemctl list-unit-files
# 列出指定類型的配置文件
$ systemctl list-unit-files --type=service
這個(gè)命令會(huì)輸出一個(gè)列表,。
$ systemctl list-unit-files
UNIT FILE STATE
chronyd.service enabled
[email protected] static
clamd@scan.service disabled
這個(gè)列表顯示每個(gè)配置文件的狀態(tài),,一共有四種。
- enabled:已建立啟動(dòng)鏈接
- disabled:沒(méi)建立啟動(dòng)鏈接
- static:該配置文件沒(méi)有
[Install]部分(無(wú)法執(zhí)行),,只能作為其他配置文件的依賴
- masked:該配置文件被禁止建立啟動(dòng)鏈接
注意,,從配置文件的狀態(tài)無(wú)法看出,該 Unit 是否正在運(yùn)行。這必須執(zhí)行前面提到的systemctl status命令,。
$ systemctl status bluetooth.service
一旦修改配置文件,,就要讓 SystemD 重新加載配置文件,然后重新啟動(dòng),,否則修改不會(huì)生效,。
$ sudo systemctl daemon-reload
$ sudo systemctl restart httpd.service
5.3 配置文件的格式
配置文件就是普通的文本文件,可以用文本編輯器打開,。
systemctl cat命令可以查看配置文件的內(nèi)容,。
$ systemctl cat atd.service
[Unit]
Description=ATD daemon
[Service]
Type=forking
ExecStart=/usr/bin/atd
[Install]
WantedBy=multi-user.target
從上面的輸出可以看到,配置文件分成幾個(gè)區(qū)塊,。每個(gè)區(qū)塊的第一行,,是用方括號(hào)表示的區(qū)別名,比如[Unit],。注意,,配置文件的區(qū)塊名和字段名,都是大小寫敏感的,。
每個(gè)區(qū)塊內(nèi)部是一些等號(hào)連接的鍵值對(duì),。
[Section]
Directive1=value
Directive2=value
. . .
注意,鍵值對(duì)的等號(hào)兩側(cè)不能有空格,。
5.4 配置文件的區(qū)塊
[Unit]區(qū)塊通常是配置文件的第一個(gè)區(qū)塊,,用來(lái)定義 Unit 的元數(shù)據(jù),以及配置與其他 Unit 的關(guān)系,。它的主要字段如下。
Description:簡(jiǎn)短描述Documentation:文檔地址Requires:當(dāng)前 Unit 依賴的其他 Unit,,如果它們沒(méi)有運(yùn)行,,當(dāng)前 Unit 會(huì)啟動(dòng)失敗Wants:與當(dāng)前 Unit 配合的其他 Unit,如果它們沒(méi)有運(yùn)行,,當(dāng)前 Unit 不會(huì)啟動(dòng)失敗BindsTo:與Requires類似,,它指定的 Unit 如果退出,會(huì)導(dǎo)致當(dāng)前 Unit 停止運(yùn)行Before:如果該字段指定的 Unit 也要啟動(dòng),,那么必須在當(dāng)前 Unit 之后啟動(dòng)After:如果該字段指定的 Unit 也要啟動(dòng),,那么必須在當(dāng)前 Unit 之前啟動(dòng)Conflicts:這里指定的 Unit 不能與當(dāng)前 Unit 同時(shí)運(yùn)行Condition...:當(dāng)前 Unit 運(yùn)行必須滿足的條件,否則不會(huì)運(yùn)行Assert...:當(dāng)前 Unit 運(yùn)行必須滿足的條件,,否則會(huì)報(bào)啟動(dòng)失敗
[Install]通常是配置文件的最后一個(gè)區(qū)塊,,用來(lái)定義如何啟動(dòng),以及是否開機(jī)啟動(dòng),。它的主要字段如下,。
WantedBy:它的值是一個(gè)或多個(gè) Target,當(dāng)前 Unit 激活時(shí)(enable)符號(hào)鏈接會(huì)放入/etc/systemd/system目錄下面以 Target 名 + .wants后綴構(gòu)成的子目錄中RequiredBy:它的值是一個(gè)或多個(gè) Target,,當(dāng)前 Unit 激活時(shí),,符號(hào)鏈接會(huì)放入/etc/systemd/system目錄下面以 Target 名 + .required后綴構(gòu)成的子目錄中Alias:當(dāng)前 Unit 可用于啟動(dòng)的別名Also:當(dāng)前 Unit 激活(enable)時(shí),,會(huì)被同時(shí)激活的其他 Unit
[Service]區(qū)塊用來(lái) Service 的配置,只有 Service 類型的 Unit 才有這個(gè)區(qū)塊,。它的主要字段如下,。
Type:定義啟動(dòng)時(shí)的進(jìn)程行為。它有以下幾種值,。Type=simple:默認(rèn)值,,執(zhí)行ExecStart指定的命令,啟動(dòng)主進(jìn)程Type=forking:以 fork 方式從父進(jìn)程創(chuàng)建子進(jìn)程,,創(chuàng)建后父進(jìn)程會(huì)立即退出Type=oneshot:一次性進(jìn)程,,Systemd 會(huì)等當(dāng)前服務(wù)退出,再繼續(xù)往下執(zhí)行Type=dbus:當(dāng)前服務(wù)通過(guò)D-Bus啟動(dòng)Type=notify:當(dāng)前服務(wù)啟動(dòng)完畢,,會(huì)通知Systemd,,再繼續(xù)往下執(zhí)行Type=idle:若有其他任務(wù)執(zhí)行完畢,當(dāng)前服務(wù)才會(huì)運(yùn)行ExecStart:?jiǎn)?dòng)當(dāng)前服務(wù)的命令ExecStartPre:?jiǎn)?dòng)當(dāng)前服務(wù)之前執(zhí)行的命令ExecStartPost:?jiǎn)?dòng)當(dāng)前服務(wù)之后執(zhí)行的命令ExecReload:重啟當(dāng)前服務(wù)時(shí)執(zhí)行的命令ExecStop:停止當(dāng)前服務(wù)時(shí)執(zhí)行的命令ExecStopPost:停止當(dāng)其服務(wù)之后執(zhí)行的命令RestartSec:自動(dòng)重啟當(dāng)前服務(wù)間隔的秒數(shù)Restart:定義何種情況 Systemd 會(huì)自動(dòng)重啟當(dāng)前服務(wù),,可能的值包括always(總是重啟),、on-success、on-failure,、on-abnormal,、on-abort、on-watchdogTimeoutSec:定義 Systemd 停止當(dāng)前服務(wù)之前等待的秒數(shù)Environment:指定環(huán)境變量
Unit 配置文件的完整字段清單,,請(qǐng)參考官方文檔,。
六、Target
啟動(dòng)計(jì)算機(jī)的時(shí)候,,需要啟動(dòng)大量的 Unit,。如果每一次啟動(dòng),都要一一寫明本次啟動(dòng)需要哪些 Unit,,顯然非常不方便,。Systemd 的解決方案就是 Target。
簡(jiǎn)單說(shuō),,Target 就是一個(gè) Unit 組,,包含許多相關(guān)的 Unit 。啟動(dòng)某個(gè) Target 的時(shí)候,,Systemd 就會(huì)啟動(dòng)里面所有的 Unit,。從這個(gè)意義上說(shuō),Target 這個(gè)概念類似于"狀態(tài)點(diǎn)",,啟動(dòng)某個(gè) Target 就好比啟動(dòng)到某種狀態(tài),。
傳統(tǒng)的init啟動(dòng)模式里面,有 RunLevel 的概念,跟 Target 的作用很類似,。不同的是,,RunLevel 是互斥的,不可能多個(gè) RunLevel 同時(shí)啟動(dòng),,但是多個(gè) Target 可以同時(shí)啟動(dòng),。
# 查看當(dāng)前系統(tǒng)的所有 Target
$ systemctl list-unit-files --type=target
# 查看一個(gè) Target 包含的所有 Unit
$ systemctl list-dependencies multi-user.target
# 查看啟動(dòng)時(shí)的默認(rèn) Target
$ systemctl get-default
# 設(shè)置啟動(dòng)時(shí)的默認(rèn) Target
$ sudo systemctl set-default multi-user.target
# 切換 Target 時(shí),默認(rèn)不關(guān)閉前一個(gè) Target 啟動(dòng)的進(jìn)程,,
# systemctl isolate 命令改變這種行為,,
# 關(guān)閉前一個(gè) Target 里面所有不屬于后一個(gè) Target 的進(jìn)程
$ sudo systemctl isolate multi-user.target
Target 與 傳統(tǒng) RunLevel 的對(duì)應(yīng)關(guān)系如下。
Traditional runlevel New target name Symbolically linked to...
Runlevel 0 | runlevel0.target -> poweroff.target
Runlevel 1 | runlevel1.target -> rescue.target
Runlevel 2 | runlevel2.target -> multi-user.target
Runlevel 3 | runlevel3.target -> multi-user.target
Runlevel 4 | runlevel4.target -> multi-user.target
Runlevel 5 | runlevel5.target -> graphical.target
Runlevel 6 | runlevel6.target -> reboot.target
它與init進(jìn)程的主要差別如下,。
(1)默認(rèn)的 RunLevel(在/etc/inittab文件設(shè)置)現(xiàn)在被默認(rèn)的 Target 取代,,位置是/etc/systemd/system/default.target,通常符號(hào)鏈接到graphical.target(圖形界面)或者multi-user.target(多用戶命令行),。
(2)啟動(dòng)腳本的位置,,以前是/etc/init.d目錄,符號(hào)鏈接到不同的 RunLevel 目錄 (比如/etc/rc3.d,、/etc/rc5.d等),,現(xiàn)在則存放在/lib/systemd/system和/etc/systemd/system目錄。
(3)配置文件的位置,,以前init進(jìn)程的配置文件是/etc/inittab,,各種服務(wù)的配置文件存放在/etc/sysconfig目錄。現(xiàn)在的配置文件主要存放在/lib/systemd目錄,,在/etc/systemd目錄里面的修改可以覆蓋原始設(shè)置,。
七、日志管理
Systemd 統(tǒng)一管理所有 Unit 的啟動(dòng)日志,。帶來(lái)的好處就是,,可以只用journalctl一個(gè)命令,查看所有日志(內(nèi)核日志和應(yīng)用日志),。日志的配置文件是/etc/systemd/journald.conf。
journalctl功能強(qiáng)大,,用法非常多,。
# 查看所有日志(默認(rèn)情況下 ,只保存本次啟動(dòng)的日志)
$ sudo journalctl
# 查看內(nèi)核日志(不顯示應(yīng)用日志)
$ sudo journalctl -k
# 查看系統(tǒng)本次啟動(dòng)的日志
$ sudo journalctl -b
$ sudo journalctl -b -0
# 查看上一次啟動(dòng)的日志(需更改設(shè)置)
$ sudo journalctl -b -1
# 查看指定時(shí)間的日志
$ sudo journalctl --since="2012-10-30 18:17:16"
$ sudo journalctl --since "20 min ago"
$ sudo journalctl --since yesterday
$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"
$ sudo journalctl --since 09:00 --until "1 hour ago"
# 顯示尾部的最新10行日志
$ sudo journalctl -n
# 顯示尾部指定行數(shù)的日志
$ sudo journalctl -n 20
# 實(shí)時(shí)滾動(dòng)顯示最新日志
$ sudo journalctl -f
# 查看指定服務(wù)的日志
$ sudo journalctl /usr/lib/systemd/systemd
# 查看指定進(jìn)程的日志
$ sudo journalctl _PID=1
# 查看某個(gè)路徑的腳本的日志
$ sudo journalctl /usr/bin/bash
# 查看指定用戶的日志
$ sudo journalctl _UID=33 --since today
# 查看某個(gè) Unit 的日志
$ sudo journalctl -u nginx.service
$ sudo journalctl -u nginx.service --since today
# 實(shí)時(shí)滾動(dòng)顯示某個(gè) Unit 的最新日志
$ sudo journalctl -u nginx.service -f
# 合并顯示多個(gè) Unit 的日志
$ journalctl -u nginx.service -u php-fpm.service --since today
# 查看指定優(yōu)先級(jí)(及其以上級(jí)別)的日志,,共有8級(jí)
# 0: emerg
# 1: alert
# 2: crit
# 3: err
# 4: warning
# 5: notice
# 6: info
# 7: debug
$ sudo journalctl -p err -b
# 日志默認(rèn)分頁(yè)輸出,,--no-pager 改為正常的標(biāo)準(zhǔn)輸出
$ sudo journalctl --no-pager
# 以 JSON 格式(單行)輸出
$ sudo journalctl -b -u nginx.service -o json
# 以 JSON 格式(多行)輸出,可讀性更好
$ sudo journalctl -b -u nginx.serviceqq
-o json-pretty
# 顯示日志占據(jù)的硬盤空間
$ sudo journalctl --disk-usage
# 指定日志文件占據(jù)的最大空間
$ sudo journalctl --vacuum-size=1G
# 指定日志文件保存多久
$ sudo journalctl --vacuum-time=1years
(完)
|
