Centos7大管家systemctl

博文参考

http://www.178linux.com/48343
http://www.178linux.com/48674
http://www.178linux.com/48563
http://www.jinbuguo.com/systemd/index.html

systemd简介

Systemd是由红帽公司的一名叫作Lennart Poettering的员工开发，systemd是Linux系统中最新的初始化系统（init）,它主要的设计目的是克服Sys V 固有的缺点，提升系统的启动速度，systemd和upstart是竞争对手，ubantu上使用的是upstart的启动方式，centos7上使用systemd替换了Sys V，Systemd目录是要取代Unix时代依赖一直在使用的init系统，兼容SysV和LSB的启动脚本，并且可以在进程启动中更有效地引导加载服务。
system：系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其余进程，根据管理，字母d是守护进程（daemon）的缩写，systemd这个名字的含义就是它要守护整个系统。

systemd新特性

系统引导时实现服务并行启动

按需启动守护进程

自动化的服务依赖关系管理

同时采用socket式与D-Bus总线式激活服务

系统状态快照和恢复

利用Linux的cgroups监视进程

维护挂载点和自动挂载点

各服务间基于依赖关系进行精密控制

systemd核心概念

unit表示不一样类型的sytemd对象，经过配置文件进行标识和配置，文件中主要包含了系统服务，监听socket、保存的系统快照以及其余与init相关的信息

配置文件:

/usr/lib/systemd/system：每一个服务最主要的启动脚本设置，相似于以前的/etc/initd.d

/run/system/system:系统执行过程当中所产生的服务脚本，比上面的目录优先运行

/etc/system/system：管理员创建的执行脚本，相似于/etc/rc.d/rcN.d/Sxx类的功能，比上面目录优先运行，在三者之中，此目录优先级最高

Unit类型

systemctl -t help 查看unit类型

service unit：文件扩展名为.service，用于定义系统服务

target unit：文件扩展名为.target，用于模拟实现“运行级别”

device unit:.device,,用于定义内核识别的设备

mount unit .mount，定义文件系统挂载点

socket unit .socket,用于标识进程间通讯用的socket文件，也能够在系统启动时，延迟启动服务，实现按需启动

snapshot unit：.snapshot，关系系统快照

swap unit：.swap，用于表示swap设备

automount unit：.automount，文件系统的自动挂载点如：/misc目录

path unit：.path，用于定义文件系统中的一个文件或目录使用，经常使用于当文件系统变化时，延迟激活服务，如spool目录

time  ：.timer由systemd管理的计时器

使用systemctl控制单元时，一般须要使用单元文件的全名，包括扩展名，可是有些单元能够在systemctl中使用简写方式

若是无扩展名，systemctl默认把扩展名当作.service。例如netcfg和netcfg.service是等同的

挂载点会自动转化为相应的.mount单元，例如/home等价于home.mount

设备会自动转化为相应的.device单元，因此/dev/sd2等价于dev-sda2.device

关键特性

基于socket的激活机制：socket与服务进程分离

基于D-Bus的激活机制

基于device的激活机制

基于path的激活机制

系统快照：保存各unit的当前状态信息于持久存储设备中想后兼容sysv init脚本

不兼容

systemctl命令固定不变，不可扩展

非由systemd启动的服务，systemctl无语与之通讯和控制，如：使用以前sys v风格管理的进程就没法收
systemd控制

systemd基本工具

监视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。

管理服务

命令：systemctl  command name.service

启动：service name start –>systemctl start name.service

中止：service name stop –>systemctl stop name.service

重启：service name restart–>systemctl restart name.service

状态：service name status–>systemctl status name.service

条件式重启

已启动才重启，不然不作任何操做

systemctl try-restart name.service

重载或重启服务

先加载，而后再启动

systemctl reload-or-try-restart name.service

禁止自动和手动启动

systemctl mask name.service

执行此条命令实则建立了一个连接ln -s '/dev/null' '/etc/systemd/system/sshd.service'

取消禁止

systemctl unmask name.service

删除此前建立的连接

服务查看

查看某服务当前激活与否的状态

systemctl is-active name.service

若是启动会显示active，不然会显示unknown

查看全部已经激活的服务

systemctl list-units –t|–type service

查看全部服务

设定某服务开机启动

chkconfig name on–>systemctl enable name.service

设定某服务开机禁止启动

chkconfig name off –>systemctl disable name.service

查看全部服务的开机自启状态

chkconfig –list–>systemctl list-unit-files -t service

用来列出该服务在那些运行级别下启用或禁用

chkconfig sshd –list –>ls /etc/system/system/*.wants/sshd.service
[root@www ~]# ls /etc/systemd/system/*.wants/sshd.service
/etc/systemd/system/multi-user.target.wants/sshd.service

查看服务是否开机自启

systemctl is-enabled name.servcice

查看服务的依赖关系

systemctl list-dependencies

查看启动失败的服务

systemctl -failed -t service

查看服务单元的启用和禁用状态

systemctl list-unit-files –t=service

杀死进程

systemctl kill 进程名

服务状态

systemctl list-units -t service -a 显示状态

loaded：unit配置文件已处理

active（running）：一次或屡次持续处理的运行

active（exited）：成功完成一次性的配置

active（waiting）:运行中，等待一个事件

inactive：不运行

enabled：开机启动

disabled：开机不启动

static：开机不启动，但能够被另外一个启用的服务激活

运行级别

target units：

unit配置文件：.target 以target结尾的文件

ls /usr/lib/system/system/*.target

systemctl list-unit-files -type target -all

0–>runlevel0.target, poweroff.target

1–>runlevel1.target, rescue.target

2–>runlevel2.target, muti-user.target

3–>runlevel3.target, mutil-user.target

4–>runlevel4.target, multi-user.target

5–>runlevel5.target, graphical.target

6–>runlevel6.target, reboot.target

查看依赖性

systemctl list-dependencies graphical.target

查看默认运行级别

systemctl get-default 在Sys V风格的系统上是查看/etc/inittab文件其中有一条id:5:initdefault:

级别切换

systemctl isolate muti-user.target

注意：只有当/lib/system/system/*.target文件中AllowIsolate=yes时才能奇幻（修改文件需执行systemctl daemon-reload生效）

设定默认运行级别

systemctl set-default muti-user.target   实则将multi-user.target连接至default.target

ls –l /etc/system/system/default.target

进入紧急救援模式

systemctl rescue

切换至emergency模式

systemctl emergency

在systemd风格的系统上还能使用sysv风格系统上的关机，重启等命令，指示将该命令连接到systemctl的一个软连接

关机：systemctl halt  systemctl poweroff

重启：systemctl reboot

挂起：systemctl suspend

休眠：systemctl hibernate

休眠并挂起：systemctl hybrid-sleep

CentOS7引导顺序

一、 CentOS启动流程：POST –> Boot Sequence –> Bootloader –> kernel + initramfs(initrd) –> rootfs–> /sbin/init

UEFi或BIOS初始化，运行POST开机自检

选择启动设备

引导装载程序, centos7是grub2

加载装载程序的配置文件：/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg（注：通常上修改grub.cfg配置文件，是直接修改/etc/default/grub，而后使用命令#grub2-mkconfig /boot/grub2/grub.cfg来生成修改 ）

使用systemctl控制单元时，一般须要使用单元文件的全名，包括扩展名，可是有些单元能够在systemctl中使用简写方式

若是无扩展名，systemctl默认把扩展名当作.service。例如netcfg和netcfg.service是等同的

挂载点会自动转化为相应的.mount单元，例如/home等价于home.mount

设备会自动转化为相应的.device单元，因此/dev/sd2等价于dev-sda2.device
加载initramfs驱动模块

加载内核选项

内核初始化，centos7使用systemd代替init

执行initrd.target全部单元，包括挂载/etc/fstab

从initramfs根文件系统切换到磁盘根目录

systemd执行默认target配置，配置文件/etc/systemd/default.target /etc/systemd/system/

systemd执行sysinit.target初始化系统及basic.target准备操做系统

systemd启动multi-user.target下的本机与服务器服务

systemd执行multi-user.target下的/etc/rc.d/rc.local

systemd执行multi-user.target下的getty.target及登入服务

systemd执行graphical须要的服务（此为图形界面全部）

unit文件格式

以#开头的行后面的内容会被认为是注释

相关布尔值，一、yes、on、ture都是开启，0、no、off、false都是关闭

时间单位默认是秒

Unit文件组成

[Unit]：定义与Unit类型无关的通用选项，用于提供unit的扫描信息，unit行为及依赖关系等

 [Service]：与特定类型相关的专用选项；此处为Service类型

 [Install]：定义由“systemctl enable及systemctl disable”命令在实现服务启用或禁用时用到的一些选项

unit段经常使用选项

Description：描述信息

    After：定义unit的启动次序，表示当前unit应该晚育那些unit启动，其功能与before相反

    Requires：依赖到的其余units，强依赖，被一来的units没法激活时，当前unit即没法激活

    Wants：依赖到的其余units，弱依赖

    Conflicts：定义units间的冲突关系

Service段经常使用选项

Type：定义硬性ExecStart及相关参数的功能的unit进程启动类型

    simple：默认值；这个daemon主要有ExecStart接的指令串来启动，启动后常驻于内存中

    forking：由ExecStart启动的程序透过spawns延伸出其余子程序来做为此daemon的主要服务。原生父程序在启动结束后就会终止

    onshot：用于执行一项任务，随后当即退出的服务，不会常驻于内存中

    notify：与simple相同，但约定服务会在就绪后想systemd发送一个信号，须要配合NotifyAccess来让Systemd接收消息

    idle：与simple相似，要执行这个daemon必需要全部的工做都顺利执行完毕后才会执行。这类的daemon一般是开机到最后才只能便可的服务

    EnvironmentFile：环境配置文件

    ExeStart：指明启动unit要运行命令或脚本的绝对路径

    ExeStartPre：ExecStart前运行

    ExeStartPost：ExecStart后运行

    ExecStop：指明中止unit要运行的命令或脚本

    Restart：当设定Restart=1时，则当次daemon服务意外终止后，会在此自动启动此服务

Install段经常使用选项

Alias：别名，可以使用systemctl command Alial.service

    RequiredBy:被那些units所依赖，强依赖

    WantedBy：被那些units所依赖，弱依赖

    Also：安装本服务的时候还要安装别的相关服务

注意：对于新建立的unit文件，或者修改了的unit文件，要通知systemd重载次配置文件，然后能够选择重启

    systemctl  daemon-reload

案例

vim /etc/systemd/system/bak.service

    [Unit]

    Description=backup my etc

    Requires=atd.service

    [Service]

    Type=simple

    ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"

    [Install]

    WantedBy=multi-user.target

    systemctl daemon-reload

    systemctl start bak

设置内核参数

在系统启动时，进入内核参数修改，修改只影响当次启动，在启动时在linux16行后添加systemd.unit=desired.target

    systemd.unit=emergency.target进入救援模式

system.unit=recure.target  进入紧急救援模式，功能比emergency多

修改完成后使用ctrl+x启动进入相应的模式

启动排错

文件系统损坏

先尝试自动修复，若是失败则须要进入emergency 模式，提示用户修复

在/etc/fstab 不存在对应的设备和UUID，等待一段时间，若是不可用，进入emergecy shell 注释哪行便可

在/etc/fstab不存在对应挂载点

systemd尝试建立挂载点，不然提示进入emergecy shell

在/etc/fstab不正确的挂载选项

提示进入emergecy shell

破解root口令

启动时任意键暂停启动

按e键进入编辑模式

将光标移动linux16开始的行，添加内核参数rd.break

按ctrl-x启动

mount -o remount,rw /sysroot

chroot /sysroot

passwd root

touch /.autorelabel

exit

reboot

等待系统从新打标签后便可进入系统，这时候root的密码已经更改

修复grub2

GRUB“the Grand Unified Bootloader”

引导提示时可使用命令行界面

可从文件系统引导

主要配置文件/boot/grub2/grub.cfg

修复配置文件

grub2-mkconfig > /boot/grub2/grub.cfg

修复grub

grub2-install /dev/sda BIOS环境

grub2-install UEFI环境

grub2-mkconfig -o grub.cfg

重启