【技术指南】centos7下systemd服务管理全解

vlambda
2021-05-22

【技术指南】centos7下systemd服务管理全解

前言

在centos5、centos6中，linux的启动一直采用init进程来进行管理。从centos7开始，放弃了采用init进程，从而使用systemd来代替init进程。

对于init进程来说有两个缺点：

一是启动时间长。init进程是串行启动，只有前一个进程启动完，才会启动下一个进程。

二是启动脚本复杂。init进程只是执行启动脚本，不管其他事情。脚本需要自己处理各种情况，这往往使得脚本变得很长。

systemd定义

为了解决init的问题，systemd被诞生出来，为系统的启动和管理提供一整套解决方案。systemd在诞生之时也受到了众多人的异议。

由于它过于庞大、复杂，导致背离了unix一切从简的原则。但不可否认它的功能强大，使用方便。

systemd是Linux系统的一套基本构建块。它提供了一个系统和服务管理器，它以PID 1的形式运行并启动系统的其余部分。

systemd新特性

1. 系统引导时实现服务并行启动

systemd 提供了比 upstart 更激进的并行启动能力，采用了 socket / D-Bus activation 等技术启动服务。

一个显而易见的结果就是：更快的启动速度。为了减少系统启动时间，systemd 的目标是：

尽可能启动更少的进程。

尽可能将更多进程并行启动。

2. 按需激活进程

sysvinit系统在初始之前，会将有所有可能启动的后台服务进程全部启动。并且系统在等待这些进程全部运行完之后才会让用户进行登录。这样就导致了时间以及资源的浪费。

systemd则采用按需启动的方式，只有当你真正请求启动某些服务时才会启动。而且服务在运行结束之后，systemd可以关闭它，等下次请求时再次启动。

3. 系统状态快照

systemd可以临时保存当前所有的单元配置文件，或者从前一个快照中恢复单元配置文件。为了保存当前系统服务状态，systemd可以动态的生成单元文件快照。

4. 基础依赖关系定义服务控制逻辑

系统启动过程是由很多的独立工作共同组成的，这些工作之间可能存在依赖关系，比如挂载一个 NFS 文件系统必须依赖网络能够正常工作。

Systemd 虽然能够最大限度地并发执行很多有依赖关系的工作，但是类似"挂载 NFS"和"启动网络"这样的工作还是存在天生的先后依赖关系，无法并发执行。

对于这些任务，systemd 维护一个"事务一致性"的概念，保证所有相关的服务都可以正常启动而不会出现互相依赖，以至于死锁的情况。

unit（单元）

1. unit配置文件

systemd管理着许多的资源，可以认为每一个资源就是unit（单元）unit由其相关的配置文件进行标识、识别和配置；

文件中主要包含了系统服务、监听的socket、保存的快照以及其他与init相关的信息。这些配置文件主要保存在：

①/etc/systemd/system  存放系统启动的默认级别及启动的unit的软连接，优先级最高。②/run/systemd/system，系统执行过程中产生的服务脚本，优先级次之。③/usr/lib/systemd/system 存放系统上所有的启动文件。优先级最低

Systemd 默认从目录/etc/systemd/system/读取配置文件。

但是，里面存放的大部分文件都是符号链接，指向目录/usr/lib/systemd/system/，真正的配置文件存放在那个目录。

2. unit常见类型

【技术指南】centos7下systemd服务管理全解

3. 管控unit单元

3.1 启动、停止、重启等服务（service类型）

#启动httpd服务[root@bogon ~]# systemctl start httpd.service#停止httpd服务[root@bogon ~]# systemctl stop httpd.service#重启httpd服务[root@bogon ~]# systemctl restart httpd.service#条件式重启httpd服务（只会在服务运行的时候才会重启服务）[root@bogon ~]# systemctl try-restart httpd.service#重新加载httpd服务的配置文件[root@bogon ~]# systemctl reload httpd.service

3.2 查看unit的状态

[root@bogon ~]# systemctl status httpd.service● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: active (running) since 四 2019-04-18 22:09:06 CST; 1min 30s ago Docs: man:httpd(8) man:apachectl(8) Process: 8147 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS) Main PID: 8136 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service ├─8136 /usr/sbin/httpd -DFOREGROUND ├─8149 /usr/sbin/httpd -DFOREGROUND ├─8150 /usr/sbin/httpd -DFOREGROUND ├─8151 /usr/sbin/httpd -DFOREGROUND ├─8152 /usr/sbin/httpd -DFOREGROUND └─8153 /usr/sbin/httpd -DFOREGROUND

4月 18 22:09:06 bogon systemd[1]: Starting The Apache HTTP Server...4月 18 22:09:06 bogon systemd[1]: Started The Apache HTTP Server.4月 18 22:09:22 bogon systemd[1]: Reloading The Apache HTTP Server.4月 18 22:09:22 bogon systemd[1]: Reloaded The Apache HTTP Server.

上边active行时某服务的运行的状态，由以下几种：

【技术指南】centos7下systemd服务管理全解

#查看某服务当前激活与否的状态[root@bogon ~]# systemctl is-active httpd.serviceactive#查看所有已激活服务的状态[root@bogon ~]# systemctl list-units --type service#查看所有服务的状态[root@bogon ~]# systemctl list-units --type service -all#查看服务的依赖关系[root@bogon ~]# systemctl list-dependencies httpd.service

3.3 查看、设置服务开机状态

#设置httpd服务开机启动[root@bogon ~]# systemctl enable httpd.serviceCreated symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.#禁止httpd服务开机启动[root@bogon ~]# systemctl disable httpd.serviceRemoved symlink /etc/systemd/system/multi-user.target.wants/httpd.service.#查看httpd服务能否开机启动[root@bogon ~]# systemctl is-enabled httpd.servicedisabled#禁止httpd服务设定为开机启动[root@bogon ~]# systemctl mask httpd.serviceCreated symlink from /etc/systemd/system/httpd.service to /dev/null.#取消禁止httpd服务开机启动[root@bogon ~]# systemctl unmask httpd.serviceRemoved symlink /etc/systemd/system/httpd.service.

4. 管理target unit

target主要用来管理centos7上的运行级别，有许多个target unit来组成。与sysvinit的runlevel功能很相似。runlevel和target的对应关系如下：

【技术指南】centos7下systemd服务管理全解

它与init进程的主要差别如下。

（1）默认的 RunLevel（在/etc/inittab文件设置）现在被默认的 Target 取代，位置是/etc/systemd/system/default.target，通常符号链接到graphical.target（图形界面）或者multi-user.target（多用户命令行）。（2）启动脚本的位置，以前是/etc/init.d目录，符号链接到不同的 RunLevel 目录 （比如/etc/rc3.d、/etc/rc5.d等），现在则存放在/lib/systemd/system和/etc/systemd/system目录。（3）配置文件的位置，以前init进程的配置文件是/etc/inittab，各种服务的配置文件存放在/etc/sysconfig目录。现在的配置文件主要存放在/lib/systemd目录，在/etc/systemd目录里面的修改可以覆盖原始设置。

管理运行级别命令

#级别间切换[root@bogon ~]# systemctl isolate runlevel3.target
#查看级别[root@bogon ~]# systemctl list-units --type target
#查看当前运行level[root@bogon ~]# who -r         运行级别 3 2019-04-19 10:39
#查看所有运行级别[root@bogon ~]# systemctl list-units --type target -all
#获取默认运行级别[root@bogon ~]# systemctl get-defaultmulti-user.target
#设定默认运行级别[root@bogon ~]# systemctl set-default graphical.targetRemoved symlink /etc/systemd/system/default.target.Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.
#切换至紧急救援模式[root@bogon ~]# systemctl rescue
#切换至emergency模式[root@bogon ~]# systemctl emergency

5. unit文件配置信息（service类型）

使用vim打开查看：

/usr/lib/systemd/system/httpd.service的信息。

[root@bogon ~]# vim /usr/lib/systemd/system/httpd.service  1 [Unit] 2 Description=The Apache HTTP Server 3 After=network.target remote-fs.target nss-lookup.target 4 Documentation=man:httpd(8) 5 Documentation=man:apachectl(8) 6  7 [Service] 8 Type=notify 9 EnvironmentFile=/etc/sysconfig/httpd 10 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND 11 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful 12 ExecStop=/bin/kill -WINCH ${MAINPID} 13 # We want systemd to give httpd some time to finish gracefully, but still want 14 # it to kill httpd after TimeoutStopSec if something went wrong during the 15 # graceful stop. Normally, Systemd sends SIGTERM signal right after the 16 # ExecStop, which would kill httpd. We are sending useless SIGCONT here to give 17 # httpd time to finish. 18 KillSignal=SIGCONT 19 PrivateTmp=true 20  21 [Install] 22 WantedBy=multi-user.target

service unit信息组成

service类型的unit通常由以下三个字段组成：

[unit]：定义与unit类型无关的通用选项；用于提供unit类型的描述信息、unit行为以及依赖关系。

unit常用选项：Description：描述信息，意义性描述After：定义unit的启动顺序。表示当前unit应该晚于哪些unit启动；其功能与before相反Requies：依赖到的其它的unit，强依赖，如果被依赖的unit无法启动时，那么该unit无法激活Wants：依赖到的其它的unit，弱依赖，如果被依赖的unit无法启动时，那么该unit也会正常激活Conflicts：定义units间的冲突关系

[service]：定义与特定类型相关的专用选项，只有service类型的unit才有这个字段。

service字段的常用选项：Type：用于定义影响ExecStart及相关参数的额功能的unit进程启动类型；具有以下几个值：
Type=simple：默认值，执行Execstart指定的命令，  启动主进程。
Type=forking：以fork方式从父进程创建子进程，父进程在创建后立即退出
Type=oneshot：一次性进程，systemd会等当前服务退出后，在进行往下执行
Type=dbus：当前服务通过d-bus启动
Type=notify：当前服务启动完毕，会告知systemd，继续往下执行
Type=idle：若有其它服务执行完毕，当前服务才会执行
ExecStart：启动当前服务的命令
ExecStartPre：启动当前服务之前执行的命令
ExecStartPost：启动当前服务之后执行的命令
ExecReload：重启当前服务时执行的命令
ExecStop：停止当前服务时执行的命令
ExecStopPost：停止当前服务之后执行的命令
RestartSec：自定义当前服务重启间隔的秒数
Restart：定义何种情况 Systemd 会自动重启当前服务，可能的值包括always（总是重启）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutSec：定义systemd停止当前服务等待的秒数
Environment：指定环境变量

[Install]：通常是配置文件里的最后一个，主要用来定义如何启动以及是否开机自动启动，如下：

WantedBy：它的值是一个或多个Target，当前unit激活时，符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants后缀构成的子目录中RequiredBy：它的值是一个或多个 Target，当前 Unit 激活时，符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required后缀构成的子目录中Alias：当前 Unit 可用于启动的别名Also：当前 Unit 激活（enable）时，会被同时激活的其他 Unit

注意：对于新创建的unit文件或修改了的unit文件，要通知systemd重载此配置文件。

# systemctl daemon-reload

日志管理

systemd管理一切日志，用journalctl命令可以查看所有日志。

日志的配置文件在：

/etc/journalctl.conf中。

#查看所有日志（默认情况只保留本次启动的日志）[root@bogon ~]# journalctl
#查看内核日志（不包含应用日志）[root@bogon ~]# journalctl -k
# 查看系统本次启动的日志$ sudo journalctl -b$ sudo journalctl -b -0
# 查看上一次启动的日志（需更改设置）$ sudo journalctl -b -1
# 查看指定时间的日志$ sudo journalctl --since="2012-10-30 18:17:16"$ sudo journalctl --since "20 min ago"$ sudo journalctl --since yesterday$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"$ sudo journalctl --since 09:00 --until "1 hour ago"
# 显示尾部的最新10行日志$ sudo journalctl -n
# 显示尾部指定行数的日志$ sudo journalctl -n 20
# 实时滚动显示最新日志$ sudo journalctl -f
# 查看指定服务的日志$ sudo journalctl /usr/lib/systemd/systemd
# 查看指定进程的日志$ sudo journalctl _PID=1
# 查看某个路径的脚本的日志$ sudo journalctl /usr/bin/bash
# 查看指定用户的日志$ sudo journalctl _UID=33 --since today
# 查看某个 Unit 的日志$ sudo journalctl -u nginx.service$ sudo journalctl -u nginx.service --since today
# 实时滚动显示某个 Unit 的最新日志$ sudo journalctl -u nginx.service -f
# 合并显示多个 Unit 的日志$ journalctl -u nginx.service -u php-fpm.service --since today
# 查看指定优先级（及其以上级别）的日志，共有8级# 0: emerg# 1: alert# 2: crit# 3: err# 4: warning# 5: notice# 6: info# 7: debug$ sudo journalctl -p err -b
# 日志默认分页输出，--no-pager 改为正常的标准输出$ sudo journalctl --no-pager
# 以 JSON 格式（单行）输出$ sudo journalctl -b -u nginx.service -o json
# 以 JSON 格式（多行）输出，可读性更好$ sudo journalctl -b -u nginx.serviceqq -o json-pretty
# 显示日志占据的硬盘空间$ sudo journalctl --disk-usage
# 指定日志文件占据的最大空间$ sudo journalctl --vacuum-size=1G
# 指定日志文件保存多久$ sudo journalctl --vacuum-time=1years

信号

当我们去重启、停止一个进程时，并不是真正的对进程进行处理。而是要对进程发出一个信号，来告知进程我们需要对其进行什么样的处理。

查看信号的命令：

[root@bogon ~]# trap -l [root@bogon ~]# kill -l[root@bogon ~]# man 7 signal

常见进程信号：

【技术指南】centos7下systemd服务管理全解

内容来源于网络，侵删

鉴于篇幅有限，更多详细课程大纲/知识体系/实体书籍/网工必备工具包等请扫码加群获取！

领取福利

种下一棵树

最好的时间是10年前

其次是现在

学习也一样

vlambda博客
学习文章列表