linux中 systemd相關配置

systemd相關配置

推薦使用systemd管理進程,相比使用supervisord systemd提供系統級別的支援.

一、系統管理

Systemd 並不是一個命令，而是一組命令，涉及到系統管理的方方面面。

​

/usr/lib/systemd/system/下的服務類型

​ centos7 默認是 /usr/lib/systemd/system/

​ ubuntu 18 默認是 /lib/systemd/system/

• systemd啟動的服務都是存放在這個目錄下，不同的服務類型有各自不同的文件后綴名。因此可以通過文件后綴名來區分服務類型

.service	一般服務類型。主要是：系統服務，包括服務器本身所需要的本地服務以及網絡服務等，經常被使用到的服務大多是這種類型。所以也是最常用的類型
.socket	內部服務數據交換的socket服務：主要是IPC的傳輸信息socket文件功能。這種類型的服務通常在監控信息傳遞的socket文件中，當通過此socket文件傳遞信息到鏈接服務時，就根據當時的狀態將該用戶的要求傳送到對應的daemon，若daemon未啟動，則啟動該daemon后再傳送用戶的要求使用sokcet類型的服務一般較少用到，因此在開機啟動時通常會稍微延遲啟動的時間(因此不怎么常用)。一般用於本地服務比較多，例如我們的圖形界面很多的軟件都是通過socket來進行本機程序數據交換的操作（這與早期的xinted這個super daemon有部分的相似）
.target	執行環境類型：其實是一群unit的集合，例如multi-user.target其實就是一堆服務的集合。也就是說，選擇執行multi-user.target其實就是執行一堆其他的.service或(及).socket之類的服務
.mount .automount	文件系統掛載相關的服務：例如來自網絡的自動掛載、NFS文件系統掛載等與文件系統相關性較高的進程管理
.path	檢測特定文件或目錄類型：某些服務需要檢測某些特定的目錄來提供隊列服務，例如最常見的打印服務，就是通過檢測打印隊列目錄來啟動打印功能，這是就需要.path的服務類型來支持
.timer	循環執行的服務：這個服務有點類似anacrontab，不過由systemd主動提供，比anacrontab更加有彈性

其他配置文件

• /etc/sysconfig/目錄：幾乎所有的服務都會將初始化的一些選項設置寫入到這個目錄。例如：mandb所要更新的man page索引中，需要加入的參數就寫入到此目錄下的man-db當中。網絡服務的設置則寫在/etc/sysconfig/network-scripts/這個目錄內
• /var/lib/目錄：一些會產生數據的服務都會將它的數據寫入到/var/lib/目錄內。例如：數據庫管理系統MariaDB的數據庫默認就寫入/var/lib/mysql/這個目錄
• /run/目錄：放置了好多daemon的緩存，包括lock文件以及PID文件等

1.1 systemctl

systemctl是 Systemd 的主命令，用於管理系統。

# 重啟系統
$ sudo systemctl reboot

# 關閉系統，切斷電源
$ sudo systemctl poweroff

# CPU停止工作
$ sudo systemctl halt

# 暫停系統
$ sudo systemctl suspend

# 讓系統進入冬眠狀態
$ sudo systemctl hibernate

# 讓系統進入交互式休眠狀態
$ sudo systemctl hybrid-sleep

# 啟動進入救援狀態（單用戶狀態）
$ sudo systemctl rescue

1.2 systemd-analyze

systemd-analyze命令用於查看啟動耗時。

# 查看啟動耗時
$ systemd-analyze                                                                                       

# 查看每個服務的啟動耗時
$ systemd-analyze blame

# 顯示瀑布狀的啟動過程流
$ systemd-analyze critical-chain

# 顯示指定服務的啟動流
$ systemd-analyze critical-chain atd.service

1.3 hostnamectl

hostnamectl命令用於查看當前主機的信息。

# 顯示當前主機的信息
$ hostnamectl

# 設置主機名。
$ sudo hostnamectl set-hostname rhel7

1.4 localectl

localectl命令用於查看本地化設置。

# 查看本地化設置
$ localectl

# 設置本地化參數。
$ sudo localectl set-locale LANG=en_GB.utf8
$ sudo localectl set-keymap en_GB

1.5 timedatectl

timedatectl命令用於查看當前時區設置。

# 查看當前時區設置
$ timedatectl

# 顯示所有可用的時區
$ timedatectl list-timezones                                                                                   

# 設置當前時區
$ sudo timedatectl set-timezone America/New_York
$ sudo timedatectl set-time YYYY-MM-DD
$ sudo timedatectl set-time HH:MM:SS

1.6 loginctl

loginctl命令用於查看當前登錄的用戶。

# 列出當前session
$ loginctl list-sessions

# 列出當前登錄用戶
$ loginctl list-users

# 列出顯示指定用戶的信息
$ loginctl show-user ruanyf

二、Unit

2.1 含義

Systemd 可以管理所有系統資源。不同的資源統稱為 Unit（單位）。

Unit 一共分成12種。

• Service unit：系統服務
• Target unit：多個 Unit 構成的一個組
• Device Unit：硬件設備
• Mount Unit：文件系統的掛載點
• Automount Unit：自動掛載點
• Path Unit：文件或路徑
• Scope Unit：不是由 Systemd 啟動的外部進程
• Slice Unit：進程組
• Snapshot Unit：Systemd 快照，可以切回某個快照
• Socket Unit：進程間通信的 socket
• Swap Unit：swap 文件
• Timer Unit：定時器

systemctl list-units命令可以查看當前系統的所有 Unit 。

# 列出正在運行的 Unit
$ systemctl list-units

# 列出所有Unit，包括沒有找到配置文件的或者啟動失敗的
$ systemctl list-units --all

# 列出所有沒有運行的 Unit
$ systemctl list-units --all --state=inactive

# 列出所有加載失敗的 Unit
$ systemctl list-units --failed

# 列出所有正在運行的、類型為 service 的 Unit
$ systemctl list-units --type=service

2.2 Unit 的狀態

systemctl status命令用於查看系統狀態和單個 Unit 的狀態。

# 顯示系統狀態
$ systemctl status

# 顯示單個 Unit 的狀態
$ sysystemctl status bluetooth.service

# 顯示遠程主機的某個 Unit 的狀態
$ systemctl -H centos@k8smaster status httpd.service

Unit 管理

對於用戶來說，最常用的是下面這些命令，用於啟動和停止 Unit（主要是 service）。

# 立即啟動一個服務
$ sudo systemctl start apache.service

# 立即停止一個服務
$ sudo systemctl stop apache.service

# 重啟一個服務
$ sudo systemctl restart apache.service

# 殺死一個服務的所有子進程
$ sudo systemctl kill apache.service

# 重新加載一個服務的配置文件
$ sudo systemctl reload apache.service

# 重載所有修改過的配置文件
$ sudo systemctl daemon-reload

# 顯示某個 Unit 的所有底層參數
$ systemctl show httpd.service

# 顯示某個 Unit 的指定屬性的值
$ systemctl show -p CPUShares httpd.service

# 設置某個 Unit 的指定屬性
$ sudo systemctl set-property httpd.service CPUShares=500

依賴關系

Unit 之間存在依賴關系：A 依賴於 B，就意味着 Systemd 在啟動 A 的時候，同時會去啟動 B。

systemctl list-dependencies命令列出一個 Unit 的所有依賴。

$ systemctl list-dependencies nginx.service

配置文件的狀態

systemctl list-unit-files命令用於列出所有配置文件。

# 列出所有配置文件
$ systemctl list-unit-files

# 列出指定類型的配置文件
$ systemctl list-unit-files --type=service

這個命令會輸出一個列表。

$ systemctl list-unit-files

UNIT FILE              STATE
chronyd.service        enabled
clamd@.service         static
clamd@scan.service     disabled

這個列表顯示每個配置文件的狀態，一共有四種。

• enabled：已建立啟動鏈接
• disabled：沒建立啟動鏈接
• static：該配置文件沒有[Install]部分（無法執行），只能作為其他配置文件的依賴
• masked：該配置文件被禁止建立啟動鏈接

一旦修改配置文件，就要讓 SystemD 重新加載配置文件，然后重新啟動，否則修改不會生效。

$ sudo systemctl daemon-reload
$ sudo systemctl restart httpd.service

配置文件就是普通的文本文件，可以用文本編輯器打開。

systemctl cat命令可以查看配置文件的內容。

$ systemctl cat atd.service

[Unit]
Description=ATD daemon

[Service]
Type=forking
ExecStart=/usr/bin/atd

[Install]
WantedBy=multi-user.target

配置文件的區塊

[Unit]區塊通常是配置文件的第一個區塊，用來定義 Unit 的元數據，以及配置與其他 Unit 的關系。它的主要字段如下。

• Description：簡短描述
• Documentation：文檔地址
• Requires：當前 Unit 依賴的其他 Unit，如果它們沒有運行，當前 Unit 會啟動失敗
• Wants：與當前 Unit 配合的其他 Unit，如果它們沒有運行，當前 Unit 不會啟動失敗
• BindsTo：與Requires類似，它指定的 Unit 如果退出，會導致當前 Unit 停止運行
• Before：如果該字段指定的 Unit 也要啟動，那么必須在當前 Unit 之后啟動
• After：如果該字段指定的 Unit 也要啟動，那么必須在當前 Unit 之前啟動
• Conflicts：這里指定的 Unit 不能與當前 Unit 同時運行
• Condition...：當前 Unit 運行必須滿足的條件，否則不會運行
• Assert...：當前 Unit 運行必須滿足的條件，否則會報啟動失敗

[Install]通常是配置文件的最后一個區塊，用來定義如何啟動，以及是否開機啟動。它的主要字段如下。

• WantedBy：它的值是一個或多個 Target，當前 Unit 激活時（enable）符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 + .wants后綴構成的子目錄中
• RequiredBy：它的值是一個或多個 Target，當前 Unit 激活時，符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 + .required后綴構成的子目錄中
• Alias：當前 Unit 可用於啟動的別名
• Also：當前 Unit 激活（enable）時，會被同時激活的其他 Unit

[Service]區塊用來 Service 的配置，只有 Service 類型的 Unit 才有這個區塊。它的主要字段如下。

• Type：定義啟動時的進程行為。它有以下幾種值。
• Type=simple：默認值，執行ExecStart指定的命令，啟動主進程
• Type=forking：以 fork 方式從父進程創建子進程，創建后父進程會立即退出
• Type=oneshot：一次性進程，Systemd 會等當前服務退出，再繼續往下執行
• Type=dbus：當前服務通過D-Bus啟動
• Type=notify：當前服務啟動完畢，會通知Systemd，再繼續往下執行
• Type=idle：若有其他任務執行完畢，當前服務才會運行
• ExecStart：啟動當前服務的命令
• ExecStartPre：啟動當前服務之前執行的命令
• ExecStartPost：啟動當前服務之后執行的命令
• ExecReload：重啟當前服務時執行的命令
• ExecStop：停止當前服務時執行的命令
• ExecStopPost：停止當其服務之后執行的命令
• RestartSec：自動重啟當前服務間隔的秒數
• Restart：定義何種情況 Systemd 會自動重啟當前服務，可能的值包括always（總是重啟）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
• TimeoutSec：定義 Systemd 停止當前服務之前等待的秒數
• Environment：指定環境變量

Unit 配置文件的完整字段清單，請參考官方文檔。

Target

啟動計算機的時候，需要啟動大量的 Unit。如果每一次啟動，都要一一寫明本次啟動需要哪些 Unit，顯然非常不方便。Systemd 的解決方案就是 Target。

簡單說，Target 就是一個 Unit 組，包含許多相關的 Unit 。啟動某個 Target 的時候，Systemd 就會啟動里面所有的 Unit。從這個意義上說，Target 這個概念類似於"狀態點"，啟動某個 Target 就好比啟動到某種狀態。

傳統的init啟動模式里面，有 RunLevel 的概念，跟 Target 的作用很類似。不同的是，RunLevel 是互斥的，不可能多個 RunLevel 同時啟動，但是多個 Target 可以同時啟動。

# 查看當前系統的所有 Target
$ systemctl list-unit-files --type=target

# 查看一個 Target 包含的所有 Unit
$ systemctl list-dependencies multi-user.target

# 查看啟動時的默認 Target
$ systemctl get-default

# 設置啟動時的默認 Target
$ sudo systemctl set-default multi-user.target

# 切換 Target 時，默認不關閉前一個 Target 啟動的進程，
# systemctl isolate 命令改變這種行為，
# 關閉前一個 Target 里面所有不屬於后一個 Target 的進程
$ sudo systemctl isolate multi-user.target

日志管理

Systemd 統一管理所有 Unit 的啟動日志。帶來的好處就是，可以只用journalctl一個命令，查看所有日志（內核日志和應用日志）。日志的配置文件是/etc/systemd/journald.conf。

journalctl功能強大，用法非常多。

# 查看所有日志（默認情況下 ，只保存本次啟動的日志）
$ sudo journalctl

# 查看內核日志（不顯示應用日志）
$ sudo journalctl -k

# 查看系統本次啟動的日志
$ sudo journalctl -b
$ sudo journalctl -b -0

# 查看上一次啟動的日志（需更改設置）
$ sudo journalctl -b -1

# 查看指定時間的日志
$ sudo journalctl --since="2012-10-30 18:17:16"
$ sudo journalctl --since "20 min ago"
$ sudo journalctl --since yesterday
$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"
$ sudo journalctl --since 09:00 --until "1 hour ago"

# 顯示尾部的最新10行日志
$ sudo journalctl -n

# 顯示尾部指定行數的日志
$ sudo journalctl -n 20

# 實時滾動顯示最新日志
$ sudo journalctl -f

# 查看指定服務的日志
$ sudo journalctl /usr/lib/systemd/systemd

# 查看指定進程的日志
$ sudo journalctl _PID=1

# 查看某個路徑的腳本的日志
$ sudo journalctl /usr/bin/bash

# 查看指定用戶的日志
$ sudo journalctl _UID=33 --since today

# 查看某個 Unit 的日志
$ sudo journalctl -u nginx.service
$ sudo journalctl -u nginx.service --since today

# 實時滾動顯示某個 Unit 的最新日志
$ sudo journalctl -u nginx.service -f

# 合並顯示多個 Unit 的日志
$ journalctl -u nginx.service -u php-fpm.service --since today

# 查看指定優先級（及其以上級別）的日志，共有8級
# 0: emerg
# 1: alert
# 2: crit
# 3: err
# 4: warning
# 5: notice
# 6: info
# 7: debug
$ sudo journalctl -p err -b

# 日志默認分頁輸出，--no-pager 改為正常的標准輸出
$ sudo journalctl --no-pager

# 以 JSON 格式（單行）輸出
$ sudo journalctl -b -u nginx.service -o json

# 以 JSON 格式（多行）輸出，可讀性更好
$ sudo journalctl -b -u nginx.serviceqq
 -o json-pretty

# 顯示日志占據的硬盤空間
$ sudo journalctl --disk-usage

# 指定日志文件占據的最大空間
$ sudo journalctl --vacuum-size=1G

# 指定日志文件保存多久
$ sudo journalctl --vacuum-time=1years

引用:

https://www.freedesktop.org/software/systemd/man/systemd.unit.html

http://www.jinbuguo.com/systemd/systemctl.html

http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html