centos7系统服务管理

时间 2019-11-22

原文原文链接

官方文档: 地址html

systemd是RH7系列操做系统开始启用新的系统和服务管理器。它被设计为与sysv init脚本向后兼容，并提供了一些功能，例如在引导时并行启动系统服务，按需激活守护程序或基于依赖关系的服务控制逻辑。linux

systemd中引入了system units的概念,在units其中封装有关系统服务(service),侦听套接字(socket),以及与init系统启动相关信息redis

systemd unit 类型

unit类型      |   文件后缀名   |   描述
Service unit    |   .service    |   服务类
Target unit     |   .target     |   一个unit服务组,用于模拟实现运行级别
Automount unit  |  .automount   |   文件系统自动挂载点
Device unit     |   .device     |   内核识别的设备文件
Mount unit      |   .mount      |   文件系统挂载点
Path unit       |   .path       |   文件或目录
Scope unit      |   .scope      |   外部建立的进程
Slice unit      |   .slice      |   A group of hierarchically organized units that manage system processes.
Snapshot unit   |   .snapshot   |   系统快照
Socket unit     |   .socket     |   套接字
Swap unit       |   .swap       |   标识swap设备
Timer unit      |   .timer      |   systemd的计时器

unit文件保存位置

/usr/lib/systemd/system/    |   RPM包安装时分发的unit文件
/run/systemd/system/        |   systemd运行时建立的文件
/etc/systemd/system/        |   systemctl enable建立的unit文件

主要特性

基于socket的激活机制: 在程序不可用时,socket会保持可访问状态,而且全部消息都排队等待.实现了socket与服务程序分离,能够为服务启动一个socket而不须要当即启动程序,经过socket链接激活程序.并以此实现了服务的并行启动.shell
基于bus的激活机制: 使用d-bus进行进程间通讯的系统服务能够在客户端应用程序第一次尝试与它们进行通讯时按需启动centos
基于device的激活机制: 使用d-bus进行进程间通讯的系统服务能够在客户端应用程序第一次尝试与它们进行通讯时按需启动.利用USB,CD等设备挂载时激活服务服务器
基于path的激活机制: 支持基于路径的激活的系统服务能够在特定文件或目录更改其状态时按需启动.网络
基于mount的激活机制: systemd监视和管理挂载点或自动挂载点激活服务ssh
并行启动系统服务: 根据socket激活机制,只要服务所须要的侦听套接字就位,systemd就能够并行启动系统服务.减小系统启动时间socket
系统快照: 保存unit的当前状态于持久设备中,必要时载入.例如重启前保存unit状态,重启后不从新初始化服务直接使用保存的状态.ide
激活逻辑: 在激活或关闭单元以前，systemd会计算它的依赖关系,建立一个临时事务,并验证这个事务是否一致.
若是事务不一致,systemd将自动尝试纠正错误,并在报告错误以前从中删除不重要的做业.
兼容sysv init: 支持sysv init风格的启动脚本

兼容性

systemd系统和服务管理器的设计主要是兼容sysv init和upstart.主要的兼容性变化包括:

systemd对运行级别的支持有限.对早期的0-6的运行级别概念,systemd是模拟实现的,并不能一一对应的实现,但并非全部的systemd目标均可以直接映射到运行级别,所以,runlevel这个命令可能会返回n来指示未知的运行级别.同时避免使用init3,5来切换运行级别.
systemctl子命令是预约义好的,不支持自定义命令.对于centos7之前编写sysv init启动脚本除了定义start,stop,status等命令之外,咱们还能够在脚本中自定义其它的子命令.在systemd中不能实现
不能控制使用systemctl管理工具之外启动的服务,由于使用systemctl启动服务.systemctl会存储服务的元信息来查询和管理服务.因此经过命令行启动的守护进程,systemd是没法肯定服务状态.
systemd会检查服务运行状态,因此在关机时只会中止正在运行的服务进程
systemd不会读取任何标准输入数据流
systemd不会从调用用户及其会话继承任何上下文(如主目录和环境变量),因此编写服务时都使用绝对路径
5分钟超时时间,任何服务若是没有被正常执行都会有5分钟超时时间限制.

管理系统服务

在之前版本使用sysv init或upstart管理位于/etc/rc.d/init.d/目录中的脚本.在centos7中被service unit取代.是用systemctl命令管理

1, 服务基本命令对比

service和systemctl

service                         |   systemctl                                   |   
service name start              |   systemctl start name.service                |   启动服务
service name stop               |   systemctl stop name.service                 |   中止服务
service name restart            |   systemctl restart name.service              |   重启服务(没启动的服务会启动)
service name condrestart        |   systemctl try-restart name.service          |   只重启正在运行的服务
service name reload             |   systemctl reload name.service               |   重载配置文件
service name status             |   systemctl status name.service               |   检查服务状态
service name status             |   systemctl is-active name.service            |   检查服务是否启动
service --status-all            |   systemctl list-units --type service --all   |   显示全部的服务状态

chkconfig和systemctl

chkconfig               |   systemctl                                   |   
chkconfig name on       |   systemctl enable name.service               |   启用开机自启服务
chkconfig name off      |   systemctl disable name.service              |   停用自启服务
chkconfig --list name   |   systemctl status name.service               |   检查服务状态
chkconfig --list name   |   systemctl is-enabled name.service           |   查看服务是否自启
chkconfig --list        |   systemctl list-unit-files --type service    |   查看全部服务
chkconfig --list        |   systemctl list-dependencies --after         |   列出在指定服务以前启动的服务.(依赖)
chkconfig --list        |   systemctl list-dependencies --before        |   列出在指定服务以后启动的服务.(被依赖)

2, 服务状态信息

Loaded      |   关于服务是否已经加载的信息，文件的绝对路径以及是否被启用的注释。
Active      |   服务是否正在运行,而后是启动时间信息
Main PID    |   服务主进程pid
Docs        |   服务的帮助文档(man)
Status      |   系统服务的额外信息
Process     |   进程额外信息
CGroup      |   Control Groups额外信息

3, 经常使用命令(start,stop,这些经常使用命令就不说明了)

列出全部当前激活服务

systemctl list-units --type service

列出全部服务,不论是否激活(LOAD为notfound应该是尚未安装)

systemctl list-units --type service --all

列出可开机自启的服务

systemctl list-unit-files --type service

从新加载服务: 一个服务设置为开机启动使用enable会将/usr/lib/systemd/system/name.service软连接到/etc/systemd/system/.可是enable命令不会重写已经存在的连接,因此当咱们修改了服务文件就须要从新加载

systemctl reenable name.service

禁用服务 mask会将 /etc/systemd/system/name.service软连接到/dev/null.从而禁止服务启用.反操做unmask

systemctl mask name.service

显示服务属性信息

systemctl show auditd

服务的依赖关系

systemctl list-dependencies chronyd.service

结束服务

systemctl kill name.service

Target

在Centos7以前版本中,拥有0-6编号的一组运行级别表明特定的操做模式.在Centos7中由systemd的target取代,经过一系列依赖关系将其余systemd units组合在一块儿,来模拟一个运行级别的概念.在运行级别的基础上target有更丰富更灵活的运行模式.

1,sysv和systemd 区别

Runlevel|   Target Units                            |
    0   |   runlevel0.target, poweroff.target       |   关机
    1   |   runlevel1.target, rescue.target         |   单用户,救援模式
    2   |   runlevel2.target, multi-user.target     |   多用户,非彻底启动的命令行(好比网络)
    3   |   runlevel3.target, multi-user.target     |   创建了一个非图形化多用户系统
    4   |   runlevel4.target, multi-user.target     |   预留,未启用
    5   |   runlevel5.target, graphical.target      |   图形界面
    6   |   runlevel6.target, reboot.target         |   重启

sysv        |       systemd                         |
    runlevel    |   systemctl list-units --type target  |   查看运行级别.
    init N      |   systemctl isolate name.target       |   改变运行级别

2, 经常使用命令

获取默认target

systemctl get-default

查看激活的target

systemctl list-units --type target

查看全部target

systemctl list-units --type target --all

修改默认target

systemctl set-default name.target

切换级别

systemctl isolate graphical.target

救援模式

systemctl rescue
#会加载驱动

systemctl emergency
#emergency模式不会加载驱动和系统服务

关机,重启相关

关机

systemctl halt 
systemctl poweroff

重启

systemctl reboot

挂起
将系统状态保存在内存中,并关闭大部分设备.(不推荐,容易断电致使内存中数据丢失)

systemctl suspend

休眠
将系统状态保存在硬盘中并关闭.下次启动直接充保存的文件中读取系统信息

systemctl hibenate

休眠并挂起

systemctl hybrid-sleep

远程管理

除了在本地控制systemd系统和服务管理器以外,systemctl实用程序还容许您经过ssh协议与在远程服务器上运行的systemd进行交互.须要使用openssh协议,而且远程服务器上openssh server开启

systemctl -H root@192.168.10.200 list-units --type service
root@192.168.10.200's password: 
  UNIT                                            LOAD   ACTIVE SUB     DESCRIPTION
  auditd.service                                  loaded active running Security Auditing Service
  chronyd.service                                 loaded active running NTP client/server
  crond.service                                   loaded active running Command Scheduler
  ...

Systemd unit 配置文件指南

一般咱们须要作一些自定义服务或者是许多编译软件并无提供systemd的服务文件,就须要本身在/etc/systemd/system/目录中建立,编写unit文件.文件命名格式

unit_name.type_extension
unit_name:为服务名称
type_extension: 为unit类型包括,service,target,socket,device等等

同时unit文件容许为服务补充一个目录用于存放配置文件的符号连接,好比redis.service就能够在/etc/systemd/system下建立redis.service.d/limit.conf.相似的目录redis.service.wants和redis.service.requires

1, unit 文件结构
由三部分组成:

[Unit]-unit的基本信息和参数,包括:服务说明,unit依赖于那些服务(man 5 systemd.unit)

Description     |   简要说明
Documentation   |   参考文档列表
After           |   当前服务启动以前必需要知足的条件(一般是target,service,socket),Before相反,定义当前服务以后的动做
Requires        |   其它依赖关系,要求列出的服务与当前服务一块儿激活,若是requires没启动成功,当前服务也失败
Wants           |   比Requires更弱的依赖关系,wants不会影响当前服务的激活.
Conflicts       |   互斥依赖和requires相反.

[unit type]-根据unit类型特定的选项指令,好比service,target,socket,device(更多选项man 5 systemd.service, man 5 systemd.socket...)

Type            |   启动模式,配置影响execstart和服务进程相关选项
ExecStart       |   服务启动所须要执行的命令或者脚本,还有ExecStartPre和ExecStartPost来指定ExecStar以前和以后的命令执行.Type=oneshot时能够指定多个,按顺序执行.
ExecStop        |   服务中止执行的命令或脚本
ExecReload      |   从新加载执行的命令或脚本
Restart         |   重启服务执行的命令或脚本
RemainAfterExit |   默认值是false.若是设置为true即便全部进程退出,服务也被视为活动.Type=oneshot时特别有用

Type的模式
simple  |   默认值,以execstart开始的进程是服务的主要进程
forking |   从execstart开始的进程产生一个子进程,成为服务的主进程.父进程在启动完成时退出
oneshot |   和simple相似,可是在启动后续服务后退出进程
dbus    |   与simple相似,但在以前要获取一个d-bus name
notify  |   与simple相似,可是在以前要获取 sd_notify() 函数发送一个通知消息
idle    |   服务二进制的实际执行被延迟直到全部做业完成,这避免了状态输出与服务的shell输出的混淆

[Install]-服务在enable和disable命令时所用的安装信息(man 5 systemd.unit)

Alias           |   为服务设置除systemctl enable外可以使用的别名
RequiredBy      |   依赖列表,当服务被设为开机自启所须要的依赖列表
WantedBy        |   同上,弱依赖(一般设为WantedBy=multi-user.target)
Also            |   指定一块儿安装或卸载的设备列表
DefaultInstance |   启用默认实例

修改unit文件

大多数系统服务和rpm包的默认unit文件都存储在/usr/lib/systemd/system/,经过符号连接到/etc/systemd/system/目录,在须要对启动过程进程自定义修改是不建议直接修改源文件,官方建议是经过下面两种方法进行自定义

1, 建立配置文件目录/etc/systemd/system/unit.d/,在这个目录里作扩展配置和附加功能,具体步骤为:

建立目录

mkdir /etc/systemd/system/name.service.d/

建立扩展文件,必须为.conf

touch /etc/systemd/system/name.service.d/config_name.conf

修改功能,建议只建立专一于一个任务的小配置文件。

[Service]
ExecStartPost=/usr/local/bin/custom.sh

从新加载

systemctl daemon-reload
systemctl restart name.service

2, 在/etc/systemd/system/目录下建立单独的unit文件,而不是使用unit源文件的符号连接,具体步骤:

建立unit文件

cp /usr/lib/systemd/system/name.service /etc/systemd/system/name.service

修改

vi /etc/systemd/system/name.service

从新加载

systemctl daemon-reload
systemctl restart name.service

3, 观察unit文件的重写或修改的差别信息

systemd-delta
[EXTENDED]   /usr/lib/systemd/system/redis.service → /etc/systemd/system/redis.service.d/limit.conf
[REDIRECTED] /etc/systemd/system/default.target → /usr/lib/systemd/system/default.target
[EXTENDED]   /run/systemd/system/user-0.slice → /run/systemd/system/user-0.slice.d/50-Description.conf
...

关于差别的类型

[MASKED]        |   被mask的
[EQUIVALENT]    |   内容上没有区别的文件
[REDIRECTED]    |   重定向的文件(指向了其它文件)
[OVERRIDEN]     |   重写覆盖的文件
[EXTENDED]      |   使用/etc/systemd/system/unit.d/config_name.conf增长功能的文件
[UNCHANGED]     |   没有修改的文件

My-test

1,启动一个redis的master-slave

复制.service文件

cd /etc/systemd/system/multi-user.target.wants
cp redis.service redis-m.service
cp redis.service redis-s1.service
cp redis.service redis-s2.service

master

[Unit]
Description=Redis persistent key-value database
After=network.target

[Service]
ExecStart=/usr/bin/redis-server /opt/rs/7001/redis.conf --daemonize no
ExecStop=/usr/libexec/redis-shutdown
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target

slave

[Unit]
Description=Redis persistent key-value database
After=network.target redis-m.service

[Service]
ExecStart=/usr/bin/redis-server /opt/rs/7002/redis.conf --daemonize no
ExecStop=/usr/libexec/redis-shutdown
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target

开启开机自启

#由于是放在默认的target目录下因此会自动启动,若是不是
systemctl enable redis-xx

2, 启动sentinel集群

复制.service文件

cd /etc/systemd/system
cp /usr/lib/systemd/system/redis-sentinel.service sentinel-1.service

配置文件

cat sentinel-1.service 
[Unit]
Description=Redis Sentinel
After=network.target redis-m.service

[Service]
ExecStart=/usr/bin/redis-sentinel /opt/sentinel/8001/redis-sentinel.conf --daemonize no
ExecStop=/usr/libexec/redis-shutdown redis-sentinel
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target

cat sentinel-2.service
[Unit]
Description=Redis Sentinel
After=network.target sentinel-1.service

[Service]
ExecStart=/usr/bin/redis-sentinel /opt/sentinel/8002/redis-sentinel.conf --daemonize no
ExecStop=/usr/libexec/redis-shutdown redis-sentinel
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target

cat sentinel-3.service
[Unit]
Description=Redis Sentinel
After=network.target sentinel-2.service

[Service]
ExecStart=/usr/bin/redis-sentinel /opt/sentinel/8003/redis-sentinel.conf --daemonize no
ExecStop=/usr/libexec/redis-shutdown redis-sentinel
User=redis
Group=redis
RuntimeDirectory=redis
RuntimeDirectoryMode=0755

[Install]
WantedBy=multi-user.target

设置开机自启动

systemctl enable sentinel-1.service

须要注意的是由于systemd负责管理和建立服务进程.因此redis须要加上启动--daemonize no.