Systemd 是 Linux 系統工具,用來啟動守護進程,已成為大多數發行版的標准配置
歷史上,Linux 的啟動一直采用init進程
下面的命令用來啟動服務
[root@DaMoWang ~]# /etc/init.d/httpd start
[root@DaMoWang ~]# service httpd start
這種方法有兩個缺點
一是啟動時間長 init進程是串行啟動,只有前一個進程啟動完,才會啟動下一個進
二是啟動腳本復雜 init進程只是執行啟動腳本,不管其他事情腳本需要自己處理各種情況,這往往使得腳本變得很長
Systemd 就是為了解決這些問題而誕生的它的設計目標是,為系統的啟動和管理提供一套完整的解決方案
根據 Linux 慣例,字母d是守護進程(daemon)的縮寫 Systemd 這個名字的含義,就是它要守護整個系統
(上圖為 Systemd 作者 Lennart Poettering)
使用了 Systemd,就不需要再用init了 Systemd 取代了initd,成為系統的第一個進程(PID 等於 1),其他進程都是它的子進程
Systemd 的優點是功能強大,使用方便,缺點是體系龐大,非常復雜
事實上,現在還有很多人反對使用 Systemd,理由就是它過於復雜,與操作系統的其他部分強耦合,違反"keep simple, keep stupid"的Unix 哲學
(上圖為 Systemd 架構圖)
Systemd 並不是一個命令,而是一組命令,涉及到系統管理的方方面面
systemctl
systemctl是 Systemd 的主命令,用於管理系統
[root@DaMoWang ~]# systemctl reboot # 重啟系統 [root@DaMoWang ~]# systemctl poweroff # 關閉系統,切斷電源 [root@DaMoWang ~]# systemctl halt # CPU停止工作 [root@DaMoWang ~]# systemctl suspend # 暫停系統 [root@DaMoWang ~]# systemctl hibernate # 讓系統進入冬眠狀態 [root@DaMoWang ~]# systemctl hybrid-sleep # 讓系統進入交互式休眠狀態 [root@DaMoWang ~]# systemctl rescue # 啟動進入救援狀態(單用戶狀態)
systemd-analyze
systemd-analyze 命令用於查看啟動耗時
[root@DaMoWang ~]# systemd-analyze # 查看啟動耗時 [root@DaMoWang ~]# systemd-analyze blame # 查看每個服務的啟動耗時 [root@DaMoWang ~]# systemd-analyze critical-chain # 顯示階梯狀的啟動過程流 [root@DaMoWang ~]# systemd-analyze critical-chain atd.service # 顯示指定服務的啟動流
hostnamectl
hostnamectl命令用於查看當前主機的信息
[root@DaMoWang ~]# hostnamectl # 顯示當前主機的信息 [root@DaMoWang ~]# hostnamectl set-hostname damowang # 設置主機名
localectl
localectl命令用於查看本地化設置
[root@DaMoWang ~]# localectl # 查看本地化設置 [root@DaMoWang ~]# localectl set-locale LANG=en_GB.utf8 # 設置本地化參數 [root@DaMoWang ~]# localectl set-keymap en_GB # 設置本地化參數
timedatectl
timedatectl命令用於查看當前時區設置
[root@DaMoWang ~]# timedatectl # 查看當前時區設置 [root@DaMoWang ~]# timedatectl list-timezones # 顯示所有可用的時區 # 設置當前時區 [root@DaMoWang ~]# timedatectl set-timezone America/New_York [root@DaMoWang ~]# timedatectl set-time YYYY-MM-DD [root@DaMoWang ~]# imedatectl set-time HH:MM:SS
loginctl
loginctl命令用於查看當前登錄的用戶
[root@DaMoWang ~]# loginctl list-sessions # 列出當前session [root@DaMoWang ~]# loginctl list-users # 列出當前登錄用戶
[root@DaMoWang ~]# loginctl show-user root # 列出顯示指定用戶的信息
Unit
Systemd 可以管理所有系統資源 不同的資源統稱為 Unit(單位)
Unit 一共分成12種
Service unit:系統服務
Target unit:多個 Unit 構成的一個組
Device Unit:硬件設備
Mount Unit:文件系統的掛載點
Automount Unit:自動掛載點
Path Unit:文件或路徑
Scope Unit:不是由 Systemd 啟動的外部進程
Slice Unit:進程組
Snapshot Unit:Systemd 快照,可以切回某個快照
Socket Unit:進程間通信的 socket
Swap Unit:swap 文件
Timer Unit:定時器
systemctl list-units命令可以查看當前系統的所有 Unit
[root@DaMoWang ~]# systemctl list-units # 列出正在運行的 Unit [root@DaMoWang ~]# systemctl list-units --all # 列出所有Unit,包括沒有找到配置文件的或者啟動失敗的 [root@DaMoWang ~]# systemctl list-units --all --state=inactive # 列出所有沒有運行的 Unit [root@DaMoWang ~]# systemctl list-units --failed # 列出所有加載失敗的 Unit [root@DaMoWang ~]# systemctl list-units --type=service # 列出所有正在運行的、類型為 service 的 Unit
Unit 的狀態
systemctl status命令用於查看系統狀態和單個 Unit 的狀態
[root@DaMoWang ~]# systemctl status # 顯示系統狀態 [root@DaMoWang ~]# sysystemctl status httpd.service # 顯示單個 Unit 的狀態 [root@DaMoWang ~]# systemctl -H root@192.168.94.104 status httpd.service # 顯示遠程主機的某個 Unit 的狀態
除了status命令,systemctl還提供了三個查詢狀態的簡單方法,主要供腳本內部的判斷語句使用
[root@DaMoWang ~]# systemctl is-active application.service # 顯示某個 Unit 是否正在運行 [root@DaMoWang ~]# systemctl is-failed application.service # 顯示某個 Unit 是否處於啟動失敗狀態 [root@DaMoWang ~]# systemctl is-enabled application.service # 顯示某個 Unit 服務是否建立了啟動鏈接
Unit 管理
對於用戶來說,最常用的是下面這些命令,用於啟動和停止 Unit(主要是 service)
[root@DaMoWang ~]# systemctl start httpd.service # 立即啟動一個服務 [root@DaMoWang ~]# systemctl stop httpd.service # 立即停止一個服務 [root@DaMoWang ~]# systemctl restart httpd.service # 重啟一個服務
[root@DaMoWang ~]# systemctl kill httpd.service # 殺死一個服務的所有子進程 [root@DaMoWang ~]# systemctl reload httpd.service # 重新加載一個服務的配置文件 [root@DaMoWang ~]# systemctl daemon-reload # 重載所有修改過的配置文件 [root@DaMoWang ~]# systemctl show httpd.service # 顯示某個 Unit 的所有底層參數 [root@DaMoWang ~]# systemctl show -p CPUShares httpd.service # 顯示某個 Unit 的指定屬性的值 [root@DaMoWang ~]# systemctl set-property httpd.service CPUShares=500 # 設置某個 Unit 的指定屬性
依賴關系
Unit 之間存在依賴關系:A 依賴於 B,就意味着 Systemd 在啟動 A 的時候,同時會去啟動 B
systemctl list-dependencies命令列出一個 Unit 的所有依賴
[root@DaMoWang ~]# systemctl list-dependencies nginx.service
上面命令的輸出結果之中,有些依賴是 Target 類型 ,默認不會展開顯示 如果要展開 Target,就需要使用--all參數
[root@DaMoWang ~]# systemctl list-dependencies --all nginx.service
Unit 的配置文件
每一個 Unit 都有一個配置文件,告訴 Systemd 怎么啟動這個 Unit
Systemd 默認從目錄/etc/systemd/system/讀取配置文件但是,里面存放的大部分文件都是符號鏈接,指向目錄/usr/lib/systemd/system/,真正的配置文件存放在那個目錄
systemctl enable命令用於在上面兩個目錄之間,建立符號鏈接關系
[root@DaMoWang ~]# systemctl enable httpd.service # 等同於 [root@DaMoWang ~]# ln -s /usr/lib/systemd/system/httpd.service /etc/systemd/system/multi-user.target.wants/httpd.service
如果配置文件里面設置了開機啟動,systemctl enable命令相當於激活開機啟動
與之對應的,systemctl disable命令用於在兩個目錄之間,撤銷符號鏈接關系,相當於撤銷開機啟動
[root@DaMoWang ~]# systemctl disable httpd.service
配置文件的后綴名,就是該 Unit 的種類,比如sshd.socket如果省略,Systemd 默認后綴名為.service,所以sshd會被理解成sshd.service
5.2 配置文件的狀態
systemctl list-unit-files命令用於列出所有配置文件
# 列出所有配置文件 [root@DaMoWang ~]# systemctl list-unit-files # 列出指定類型的配置文件 [root@DaMoWang ~]# systemctl list-unit-files --type=service
這個命令會輸出一個列表
[root@DaMoWang ~]# systemctl list-unit-files UNIT FILE STATE chrony-dnssrv@.service static chrony-wait.service disabled chronyd.service enabled
這個列表顯示每個配置文件的狀態,一共有四種
enabled:已建立啟動鏈接
disabled:沒建立啟動鏈接
static:該配置文件沒有[Install]部分(無法執行),只能作為其他配置文件的依賴
masked:該配置文件被禁止建立啟動鏈接
注意,從配置文件的狀態無法看出,該 Unit 是否正在運行這必須執行前面提到的systemctl status命令
[root@DaMoWang ~]# systemctl status httpd.service
一旦修改配置文件,就要讓 SystemD 重新加載配置文件,然后重新啟動,否則修改不會生效
[root@DaMoWang ~]# systemctl daemon-reload
[root@DaMoWang ~]# systemctl restart httpd.service
5.3 配置文件的格式
配置文件就是普通的文本文件,可以用文本編輯器打開
systemctl cat命令可以查看配置文件的內容
[root@DaMoWang ~]# systemctl cat atd.service [Unit] Description=ATD daemon [Service] Type=forking ExecStart=/usr/bin/atd [Install] WantedBy=multi-user.target
從上面的輸出可以看到,配置文件分成幾個區塊每個區塊的第一行,是用方括號表示的區別名,比如[Unit]注意,配置文件的區塊名和字段名,都是大小寫敏感的
每個區塊內部是一些等號連接的鍵值對
[Section] Directive1=value Directive2=value . . .
注意,鍵值對的等號兩側不能有空格
5.4 配置文件的區塊
[Unit]區塊通常是配置文件的第一個區塊,用來定義 Unit 的元數據,以及配置與其他 Unit 的關系它的主要字段如下
Description:簡短描述
Documentation:文檔地址
Requires:當前 Unit 依賴的其他 Unit,如果它們沒有運行,當前 Unit 會啟動失敗
Wants:與當前 Unit 配合的其他 Unit,如果它們沒有運行,當前 Unit 不會啟動失敗
BindsTo:與Requires類似,它指定的 Unit 如果退出,會導致當前 Unit 停止運行
Before:如果該字段指定的 Unit 也要啟動,那么必須在當前 Unit 之后啟動
After:如果該字段指定的 Unit 也要啟動,那么必須在當前 Unit 之前啟動
Conflicts:這里指定的 Unit 不能與當前 Unit 同時運行
Condition...:當前 Unit 運行必須滿足的條件,否則不會運行
Assert...:當前 Unit 運行必須滿足的條件,否則會報啟動失敗
[Install]通常是配置文件的最后一個區塊,用來定義如何啟動,以及是否開機啟動它的主要字段如下
WantedBy:它的值是一個或多個 Target,當前 Unit 激活時(enable)符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 + .wants后綴構成的子目錄中 RequiredBy:它的值是一個或多個 Target,當前 Unit 激活時,符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 + .required后綴構成的子目錄中 Alias:當前 Unit 可用於啟動的別名 Also:當前 Unit 激活(enable)時,會被同時激活的其他 Unit
[Service]區塊用來 Service 的配置,只有 Service 類型的 Unit 才有這個區塊它的主要字段如下
Type:定義啟動時的進程行為它有以下幾種值 Type=simple:默認值,執行ExecStart指定的命令,啟動主進程 Type=forking:以 fork 方式從父進程創建子進程,創建后父進程會立即退出 Type=oneshot:一次性進程,Systemd 會等當前服務退出,再繼續往下執行 Type=dbus:當前服務通過D-Bus啟動 Type=notify:當前服務啟動完畢,會通知Systemd,再繼續往下執行 Type=idle:若有其他任務執行完畢,當前服務才會運行 ExecStart:啟動當前服務的命令 ExecStartPre:啟動當前服務之前執行的命令 ExecStartPost:啟動當前服務之后執行的命令 ExecReload:重啟當前服務時執行的命令 ExecStop:停止當前服務時執行的命令 ExecStopPost:停止當其服務之后執行的命令 RestartSec:自動重啟當前服務間隔的秒數 Restart:定義何種情況 Systemd 會自動重啟當前服務,可能的值包括always(總是重啟)、on-success、on-failure、on-abnormal、on-abort、on-watchdog TimeoutSec:定義 Systemd 停止當前服務之前等待的秒數 Environment:指定環境變量
Unit 配置文件的完整字段清單,請參考官方文檔
六、Target
啟動計算機的時候,需要啟動大量的 Unit如果每一次啟動,都要一一寫明本次啟動需要哪些 Unit,顯然非常不方便Systemd 的解決方案就是 Target
簡單說,Target 就是一個 Unit 組,包含許多相關的 Unit 啟動某個 Target 的時候,Systemd 就會啟動里面所有的 Unit從這個意義上說,Target 這個概念類似於"狀態點",啟動某個 Target 就好比啟動到某種狀態
傳統的init啟動模式里面,有 RunLevel 的概念,跟 Target 的作用很類似不同的是,RunLevel 是互斥的,不可能多個 RunLevel 同時啟動,但是多個 Target 可以同時啟動
# 查看當前系統的所有 Target [root@DaMoWang ~]# systemctl list-unit-files --type=target # 查看一個 Target 包含的所有 Unit [root@DaMoWang ~]# systemctl list-dependencies multi-user.target # 查看啟動時的默認 Target [root@DaMoWang ~]# systemctl get-default # 設置啟動時的默認 Target [root@DaMoWang ~]# systemctl set-default multi-user.target # 切換 Target 時,默認不關閉前一個 Target 啟動的進程, # systemctl isolate 命令改變這種行為, # 關閉前一個 Target 里面所有不屬於后一個 Target 的進程 [root@DaMoWang ~]# systemctl isolate multi-user.target
Target 與 傳統 RunLevel 的對應關系如下
Traditional runlevel New target name Symbolically linked to... Runlevel 0 | runlevel0.target -> poweroff.target Runlevel 1 | runlevel1.target -> rescue.target Runlevel 2 | runlevel2.target -> multi-user.target Runlevel 3 | runlevel3.target -> multi-user.target Runlevel 4 | runlevel4.target -> multi-user.target Runlevel 5 | runlevel5.target -> graphical.target Runlevel 6 | runlevel6.target -> reboot.target
它與init進程的主要差別如下
(1)默認的 RunLevel(在/etc/inittab文件設置)現在被默認的 Target 取代,位置是/etc/systemd/system/default.target,通常符號鏈接到graphical.target(圖形界面)或者multi-user.target(多用戶命令行) (2)啟動腳本的位置,以前是/etc/init.d目錄,符號鏈接到不同的 RunLevel 目錄 (比如/etc/rc3.d、/etc/rc5.d等),現在則存放在/lib/systemd/system和/etc/systemd/system目錄 (3)配置文件的位置,以前init進程的配置文件是/etc/inittab,各種服務的配置文件存放在/etc/sysconfig目錄現在的配置文件主要存放在/lib/systemd目錄,在/etc/systemd目錄里面的修改可以覆蓋原始設置
七、日志管理
Systemd 統一管理所有 Unit 的啟動日志帶來的好處就是,可以只用journalctl一個命令,查看所有日志(內核日志和應用日志)日志的配置文件是/etc/systemd/journald.conf
journalctl功能強大,用法非常多
# 查看所有日志(默認情況下 ,只保存本次啟動的日志) [root@DaMoWang ~]# journalctl # 查看內核日志(不顯示應用日志) [root@DaMoWang ~]# journalctl -k # 查看系統本次啟動的日志 [root@DaMoWang ~]# journalctl -b [root@DaMoWang ~]# journalctl -b -0 # 查看上一次啟動的日志(需更改設置) [root@DaMoWang ~]# journalctl -b -1 # 查看指定時間的日志 [root@DaMoWang ~]# journalctl --since="2012-10-30 18:17:16" [root@DaMoWang ~]# journalctl --since "20 min ago" [root@DaMoWang ~]# journalctl --since yesterday [root@DaMoWang ~]# journalctl --since "2015-01-10" --until "2015-01-11 03:00" [root@DaMoWang ~]# journalctl --since 09:00 --until "1 hour ago" # 顯示尾部的最新10行日志 [root@DaMoWang ~]# journalctl -n # 顯示尾部指定行數的日志 [root@DaMoWang ~]# journalctl -n 20 # 實時滾動顯示最新日志 [root@DaMoWang ~]# journalctl -f # 查看指定服務的日志 [root@DaMoWang ~]# journalctl /usr/lib/systemd/systemd # 查看指定進程的日志 [root@DaMoWang ~]# journalctl _PID=1 # 查看某個路徑的腳本的日志 [root@DaMoWang ~]# journalctl /usr/bin/bash # 查看指定用戶的日志 [root@DaMoWang ~]# journalctl _UID=33 --since today # 查看某個 Unit 的日志 [root@DaMoWang ~]# journalctl -u nginx.service [root@DaMoWang ~]# journalctl -u nginx.service --since today # 實時滾動顯示某個 Unit 的最新日志 [root@DaMoWang ~]# journalctl -u nginx.service -f # 合並顯示多個 Unit 的日志 [root@DaMoWang ~]# journalctl -u nginx.service -u php-fpm.service --since today # 查看指定優先級(及其以上級別)的日志,共有8級 # 0: emerg # 1: alert # 2: crit # 3: err # 4: warning # 5: notice # 6: info # 7: debug [root@DaMoWang ~]# journalctl -p err -b # 日志默認分頁輸出,--no-pager 改為正常的標准輸出 [root@DaMoWang ~]# journalctl --no-pager # 以 JSON 格式(單行)輸出 [root@DaMoWang ~]# journalctl -b -u nginx.service -o json # 以 JSON 格式(多行)輸出,可讀性更好 [root@DaMoWang ~]# journalctl -b -u nginx.serviceqq -o json-pretty # 顯示日志占據的硬盤空間 [root@DaMoWang ~]# journalctl --disk-usage # 指定日志文件占據的最大空間 [root@DaMoWang ~]# journalctl --vacuum-size=1G # 指定日志文件保存多久 [root@DaMoWang ~]# journalctl --vacuum-time=1years