systemd管理实践指南

管理systemd

CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。

systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。

Systemd :系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程

Systemd 新特性:

系统引导时实现服务并行启动
按需启动守护进程
自动化 的 服务 依赖 关系管理
同时 采用socket 式与D-Bus 总线式激活 服务
系统状态快照

核心概念:unit

unit 表示不同类型的systemd 对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket 、保存的系统快照以及其它与init

配置文件:

/usr/lib/systemd/system: 每个 服务最主要的启动脚本设置 ,类似于之前的/etc/init.d/
/run/systemd/system :系统执行过程中所产生的服务脚本,比上面目录优先运行
/etc/systemd/system :管理员建立的执行脚本,类似于 于/etc/rc.d/rcN.d/Sxx 类的功能,比上面目录优先运行

Unit类型

Systemctl –t help 查看unit 类型

[root@localhost ~]# systemctl -t help
Available unit types:
service
socket
busname
target
snapshot
device
mount
automount
swap
timer
path
slice
scope
[root@localhost ~]# ll /usr/lib/systemd/system | head -5
total 1220
-rw-r--r--. 1 root root  275 Dec  1  2015 abrt-ccpp.service
-rw-r--r--. 1 root root  380 Dec  1  2015 abrtd.service
-rw-r--r--. 1 root root  361 Dec  1  2015 abrt-oops.service
-rw-r--r--. 1 root root  266 Dec  1  2015 abrt-pstoreoops.service

Service unit: 文件扩展名为.service, 用于定义系统服务 
Target unit: 文件扩展名为.target ,用于模拟实现“运行级别” 
Device unit: .device, 用于定义内核识别的设备 
Mount unit: .mount, 定义文件系统挂载点 
Socket unit: .socket, 用于标识进程间通信用的socket 文件,也可在系统启动时,延迟启动服务,实现按需启动 
Snapshot unit: .snapshot, 管理系统快照 
Swap unit: .swap, 用于标识swap 设备 
Automount unit: .automount ,文件系统的自动挂载点 
Path unit: .path ,用于定义文件系统中的一个文件或目录使用,常 常用于当文件系统变化时,延迟激活服务,如:spool 目录

特性

关键特性:

基于socket 的激活机制:socket 与服务程序分离
基于d-bus 的激活机制:
基于device 的激活机制:
基于path 的激活机制:
系统快照:保存各unit 的当前状态信息于持久存储设备中向后兼容sysv init 脚本

不兼容:

systemctl 命令固定不变,不可扩展
非由systemd 启动的服务,systemctl 无法与之通信和控

管理服务

管理服务

命令格式:systemctl COMMAND name.service 
注意:以下name.service表示某个具体服务

启动:service name start    ==> systemctl start name.service
停止:service name stop     ==> systemctl stop name.service
重启:service name restart  ==> systemctl restart name.service
状态:service name status   ==> systemctl status name.service
条件式重启:已启动才重启,否则不做操作: service name cond restart ==> systemctl try-restart name.service
重载或重启服务:先加载,再启动: systemctl reload-or-restart name.service
重载或条件式重启服务:systemctl reload-or-try-restart name.service
禁止自动和手动启动:systemctl mask name.service
取消禁止:systemctl unmask name.service

服务查看

##查看 某服务当前激活与否的状态:  systemctl is-active name.service
##查看所有已经激活的服务:   systemctl list-units --type|-t service
##查看所有服务:  systemctl list-units --type service -a

服务状态

systemctl list-units --type service --all 显示状态
loaded:Unit 配置文件已处理
active(running): 一次或多次持续处理的运行
active(exited): 成功完成一次性的配置
active(waiting): 运行中,等待一个事件
inactive: 不运行
enabled: 开机启动
disabled: 开机不启动
static:开机不启动,但可被另一个启用的服务激活

杀掉进程:

systemctl kill  进程名

chkconfig 命令的对应关系:

设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service
设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service

操作系统CnetOS_7—systemd管理实践指南_服务器

用来列出该服务在哪些运行级别下启用和 禁用

chkconfig sshd –list ==> ls /etc/systemd/system/*.wants/sshd.service
[root@localhost ~]# ls /etc/systemd/system/*.wants/sshd.service
/etc/systemd/system/multi-user.target.wants/sshd.service

查看服务是否开机自启:

systemctl is-enabled name.service
[root@localhost ~]# systemctl is-enabled sshd.service
enabled

其它命令: 
查看服务的依赖关系:

systemctl list-dependencies name.service

操作系统CnetOS_7—systemd管理实践指南_文件_02

运行级别

target units: 
unit 配置文件:.target

ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all //查看级别

运行级别:

0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target

查看依赖性:

systemctl list-dependencies graphical.target   //查看级别的依赖性

操作系统CnetOS_7—systemd管理实践指南_文件_03

级别切换 
级别切换:init N ==> systemctl isolate name.target

systemctl isolate multi-user.target  //切换到3级别

注: 只有/lib/systemd/system/*.target 文件中AllowIsolate=yes 才能切换( 修改文件需执行systemctl daemon-reload 才能生效)

操作系统CnetOS_7—systemd管理实践指南_服务器_04

获取默认运行级别

/etc/inittab ==> systemctl get-default
[root@localhost ~]# systemctl get-default
multi-user.target

修改默认级别

/etc/inittab ==> systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target

操作系统CnetOS_7—systemd管理实践指南_文件_05

其它命令

#切换至紧急救援模式:
systemctl rescue
#切换至emergency 模式:
systemctl emergency

其它常用命令: 
传统命令init ,poweroff ,halt ,reboot 都成为 systemctl 的软链接

关机:systemctl halt 、systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
休眠: :systemctl hibernate
休眠并挂起:systemctl hybrid-sleep

service unit 文件格式

 /etc/systemd/system :系统管理员和用户使用
/usr/lib/systemd/system :发行版打包者使用

实例:

[root@localhost ~]# cat /usr/lib/systemd/system/httpd.service 
[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=man:httpd(8)
Documentation=man:apachectl(8)

[Service]

Type=notify
EnvironmentFile=/etc/sysconfig/httpd
ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
ExecStop=/bin/kill -WINCH ${MAINPID}
# We want systemd to give httpd some time to finish gracefully, but still want
# it to kill httpd after TimeoutStopSec if something went wrong during the
# graceful stop. Normally, Systemd sends SIGTERM signal right after the
# ExecStop, which would kill httpd. We are sending useless SIGCONT here to give
# httpd time to finish.
KillSignal=SIGCONT
PrivateTmp=true

[Install]

WantedBy=multi-user.target

service unit file 文件通常由三部分组成:

[Unit] :定义与Unit 类型无关的通用选项;用于提供unit 的描述信息、unit 行为及依赖关系等 
[Service] :与特定类型相关的专用选项;此处为Service 类型 
[Install] :定义由“systemctl enable” 以及”systemctl disable“

Unit 段的常用选项:

 Description :描述信息
After :定义unit 的启动次序,表示当前unit 应该晚于哪些unit 启动,其功能与Before 相反
Requires :依赖到的其它units ,强依赖,被依赖的units 无法激活时,当前unit 即无法激活
Wants :依赖到的其它units, , 弱依赖
Conflicts :定义units

Service 段的常用选项:

 Type :定义影响ExecStart 及相关参数的功能的unit 进程启动类型
simple :默认值,这个daemon 主要由ExecStart 接的指令串来启动,启动后常驻于内存中
forking :由ExecStart 启动的程序透过spawns 延伸出其他子程序来作为此daemon 的主要服务。原生父程序在启动结束后就会终止
oneshot :与simple 类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
dbus :与simple 类似,但这个daemon 必须要在取得一个D-Bus的 的名称后,才会继续运作. 因此通常也要同时设定BusNname=  才行
notify :在启动完成后会发送一个通知消息。还需要配合NotifyAccess 让 来让 Systemd  接收消息
idle :与simple 类似,要执行这个daemon 必须要所有的工作都顺利执行完毕后才会执行。这类的daemon 通常是开机到最后才执行即可的服务

EnvironmentFile :环境配置文件

 ExecStart :指明启动unit 要运行命令或脚本的绝对路径
ExecStartPre: : ExecStart 前运行
ExecStartPost: : ExecStart 后运行
ExecStop :指明停止unit 要运行的命令或脚本
Restart :当设定Restart=1  时,则当次daemon 服务意外终止后,会再次自动启动此服务

Install 段的常用选项:

 Alias :别名,可使用systemctl command Alias.service
RequiredBy :被哪些units 所依赖,强依赖
WantedBy :被哪些units 所依赖,弱依赖
Also :安装本服务的时候还要安装别的相关服务
注意:对于新创建的unit 文件,或者修改了的unit 文件,要通知systemd 重载此配置文件, 而后可以选择重启 systemctl daemon-reload

服务Unit 文件示例

(1)创建一个脚本,用于被创建的服务调用

[root@localhost system]# cat /testdir/bak.sh 
#!/bin/bash
# 备份/etc/目录
tar -Jcvf /testdir/etc-`date +%F`.tar.xz /etc/ &> dev/null

(2)给bak.sh脚本添加执行权限

[root@localhost ~]# chmod u+x /testdir/bak.sh 

(3)创建bak.service服务

[root@localhost ~]# vim /etc/systemd/system/bak.service
[Unit]
Description=backup my etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak

(4)启用服务

[root@localhost system]# systemctl daemon-reload 
[root@localhost system]# systemctl start bak

(5)验证

[root@localhost system]# ll /testdir/
total 8132
-rwxr--r-- 1 root root      91 Sep 21 19:14 bak.sh
-rw-r--r-- 1 root root 4546560 Sep 21 19:15 etc-2016-09-21.tar.xz