systemd详解
CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,并且够在进程启动过程当中更有效地引导加载服务。php
systemd的特性有:前端
支持并行化任务 linux
同时采用socket式与D-Bus总线式激活服务; shell
按需启动守护进程(daemon); vim
利用 Linux 的 cgroups 监视进程; 网络
支持快照和系统恢复; ssh
维护挂载点和自动挂载点; socket
各服务间基于依赖关系进行精密控制。 工具
systemd基本工具
检视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。详见man 1 systemctl。布局
小贴士: 在 systemctl 参数中添加 -H <用户名>@<主机名> 能够实现对其余机器的远程控制。该过程使用ssh连接。
注意: systemadm 是 systemd 的官方图形前端。
分析系统状态
输出激活的单元:
$ systemctl
如下命令等效:
$ systemctl list-units
输出运行失败的单元:
$ systemctl --failed
全部可用的单元文件存放在 /usr/lib/systemd/system/ 和 /etc/systemd/system/ 目录(后者优先级更高)。查看全部已安装服务:
$ systemctl list-unit-files
使用单元
一个单元配置文件能够描述以下内容之一:系统服务(.service)、挂载点(.mount)、sockets(.sockets 、系统设备、交换分区/文件、启动目标(target)、文件系统路径、由 systemd 管理的计时器。详情参阅 man 5 systemd.unit.
使用 systemctl 控制单元时,一般须要使用单元文件的全名,包括扩展名(例如 sshd.service)。可是有些单元能够在systemctl中使用简写方式。
若是无扩展名,systemctl 默认把扩展名看成 .service。例如 netcfg 和 netcfg.service 是等价的。
挂载点会自动转化为相应的 .mount 单元。例如 /home 等价于 home.mount。
设备会自动转化为相应的 .device 单元,因此 /dev/sda2 等价于 dev-sda2.device。
当即激活单元:
# systemctl start <单元>
当即中止单元:
# systemctl stop <单元>
重启单元:
# systemctl restart <单元>
命令单元从新读取配置:
# systemctl reload <单元>
输出单元运行状态:
$ systemctl status <单元>
检查单元是否配置为自动启动:
$ systemctl is-enabled <单元>
开机自动激活单元:
# systemctl enable <单元>
注意: 若是服务没有Install段落,通常意味着应该经过其它服务自动调用它们。若是真的须要手动安装,能够直接链接服务,以下(将foo替换为真实的服务名):
# ln -s /usr/lib/systemd/system/foo.service /etc/systemd/system/graphical.target.wants/
取消开机自动激活单元:
# systemctl disable <单元>
显示单元的手册页(必须由单元文件提供):
# systemctl help <单元>
从新载入 systemd,扫描新的或有变更的单元:
# systemctl daemon-reload
电源管理
安装 polkit 后才可以使用电源管理。
若是你正登陆在一个本地的systemd-logind用户会话,且当前没有其它活动的会话,那么如下命令无需root权限便可执行。不然(例如,当前有另外一个用户登陆在某个tty),systemd 将会自动请求输入root密码。
重启:
$ systemctl reboot
退出系统并中止电源:
$ systemctl poweroff
待机:
$ systemctl suspend
休眠:
$ systemctl hibernate
混合休眠模式(同时休眠到硬盘并待机):
$ systemctl hybrid-sleep
原生 systemd 配置文件
注意: 可能须要手动建立某些文件。全部文件的权限都是644,属主 root,属组 root。
虚拟控制台
能够用/etc/vconsole.conf 文件或者localectl 配置虚拟控制台,包括键盘布局和控制台字体。详情请访问 控制台字体 和 键盘布局。
硬件时钟
systemd 默认硬件时钟为协调世界时(UTC)。
小贴士: 推荐使用NTP服务来在线同步硬件时钟。
硬件时钟设定为地方时
将硬件时钟配置为地方时(不建议):
# timedatectl set-local-rtc true
从新调整为 UTC:
# timedatectl set-local-rtc false
若是设置成本地时间,处理夏令时有些麻烦。若是夏令时调整发生在关机时,下次启动时时间会出现问题。最新的内核直接从实时时钟芯片(RTC)读取时间,不 使用 hwclock,内核把从 RTC 读取的时间看成 UTC 处理。因此若是硬件时间是地方时,系统启动一开始识别的时间是错误的,以后很快会进行矫正。这可能致使一些问题(尤为是时间倒退时)。
若是同时安装了 Windows 操做系统(默认使用地方时),那么通常 RTC 会被设置为地方时。Windows 其实也能处理 UTC,须要修改注册表。建议让 Windows 使用 UTC,而非让 Linux 使用地方时。Windows 使用 UTC 后,请记得禁用 Windows 的时间同步功能,以防 Windows 错误设置硬件时间。如上文所说,Linux 可使用NTP服务来在线同步硬件时钟。
内核模块
请访问Kernel modules
文件系统挂载
默认行为是:在启动一个须要挂载特定分区的服务以前,系统自动检查并挂载分区。/etc/fstab 中设定的网络文件系统(如 NFS、Samba)无需配置便可正常工做,systemd 将确保网络文件系统在网络连接就绪后挂载。
详情参阅:man 5 systemd.mount。
LVM
若是装有不经过 initramfs 激活的LVM卷,则需启动 lvm-monitoring 服务(由 lvm2 软件包提供):
# systemctl enable lvm-monitoring
ACPI 电源管理
参阅 Power Management
临时文件
/usr/lib/tmpfiles.d/ 和 /etc/tmpfiles.d/ 中的文件描述了 systemd-tmpfiles 如何建立、清理、删除临时文件和目录,这些文件和目录一般存放在 /run 和 /tmp 中。配置文件名称为 /etc/tmpfiles.d/<program>.conf。此处的配置能覆盖 /usr/lib/tmpfiles.d/ 目录中的同名配置。
临时文件一般和服务文件同时提供,以生成守护进程须要的文件和目录。例如 Samba 服务须要目录 /run/samba 存在并设置正确的权限位,就象这样:
/usr/lib/tmpfiles.d/samba.conf D /run/samba 0755 root root
此外,临时文件还能够用来在开机时向特定文件写入某些内容。好比,要禁止系统从USB设备唤醒,利用旧的 /etc/rc.local 能够用 echo USBE > /proc/acpi/wakeup,而如今能够这么作:
/etc/tmpfiles.d/disable-usb-wake.conf w /proc/acpi/wakeup - - - - USBE
详情参见 man 5 tmpfiles.d。
注意: 该方法不能向 /sys 中的配置文件添加参数,由于 systemd-tmpfiles-setup 有可能在相关模块加载前运行。这种状况下,须要首先经过 modinfo <模块名> 确认须要的参数,并在 /etc/modprobe.d 下的一个文件中设置改参数。另外,还可使用 udev 规则,在设备就绪时设置相应属性。
本身编写 .service 文件
systemd 的单元文件是受 XDG Desktop Entry .desktop 文件启发而产生,而最初起源是 Windows 下的 .ini 文件。
处理依赖关系
使用systemd时,可经过正确编写单元配置文件来解决其依赖关系。典型的状况是,单元A要求单元B在A启动以前运行。在此状况下,向单元A配置文件中 的 [Unit] 段添加 Requires=B 和 After=B 便可。若此依赖关系是可选的,可添加 Wants=B 和 After=B。请注意 Wants= 和 Requires= 并不意味着 After=,即若是 After= 选项没有制定,这两个单元将被并行启动。
依赖关系一般被用在服务(service)而不是目标(target)上。例如, network.target 通常会被某个配置网络接口的服务引入,因此,将自定义的单元排在该服务以后便可,由于 network.target 已经启动。
启动方式
编写自定义的service文件时,能够选择几种不一样的服务启动方式。启动方式可经过配置文件 [Service] 段中的 Type= 参数进行设置。具体的参数说明请参阅 man systemd.service 。
Type=simple(默认值):systemd认为该服务将当即启动。服务进程不会fork。若是该服务要启动其余服务,不要使用此类型启动,除非该服务是socket激活型。
Type=forking:systemd认为当该服务进程fork,且父进程退出后服务启动成功。对于常规的守护进程(daemon),除非你肯定此启 动方式没法知足需求,使用此类型启动便可。使用此启动类型应同时指定 PIDFile=,以便systemd可以跟踪服务的主进程。
Type=oneshot:这一选项适用于只执行一项任务、随后当即退出的服务。可能须要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出以后仍然认为服务处于激活状态。
Type=notify:与 Type=simple 相同,但约定服务会在就绪后向 systemd 发送一个信号。这一通知的实现由 libsystemd-daemon.so 提供。
Type=dbus:若以此方式启动,当指定的 BusName 出如今DBus系统总线上时,systemd认为服务就绪。
修改现存单元文件
要更改由软件包提供的单元文件,先建立名为 /etc/systemd/system/<单元名>.d/ 的目录(如 /etc/systemd/system/httpd.service.d/),而后放入 *.conf 文件,其中能够添加或重置参数。这里设置的参数优先级高于原来的单元文件。例如,若是想添加一个额外的依赖,建立这么一个文件便可:
/etc/systemd/system/<unit>.d/customdependency.conf[Unit]Requires=<新依赖>After=<新依赖>
而后运行如下命令使更改生效:
# systemctl daemon-reload# systemctl restart <单元>
此外,把旧的单元文件从 /usr/lib/systemd/system/ 复制到 /etc/systemd/system/,而后进行修改,也能够达到一样效果。在 /etc/systemd/system/ 目录中的单元文件的优先级老是高于 /usr/lib/systemd/system/ 目录中的同名单元文件。注意,当 /usr/lib/ 中的单元文件因软件包升级变动时,/etc/ 中自定义的单元文件不会同步更新。此外,你还得执行 systemctl reenable <unit>,手动从新启用该单元。所以,建议使用前面一种利用 *.conf 的方法。
小贴士: 能够用 systemd-delta 命令来查看哪些单元文件被覆盖、哪些被修改。
单元配置文件的 vim 语法高亮支持
可从官方仓库安装 vim-systemd 软件包,使 unit 配置文件在 Vim 下支持语法高亮。
目标(target)
启动级别(runlevel)是一个旧的概念。如今,systemd 引入了一个和启动级别功能类似又不一样的概念——目标(target)。不像数字表示的启动级别,每一个目标都有名字和独特的功能,而且能同时启用多个。一些 目标继承其余目标的服务,并启动新服务。systemd 提供了一些模仿 sysvinit 启动级别的目标,仍可使用旧的 telinit 启动级别 命令切换。
获取当前目标
不要使用 runlevel 命令了:
$ systemctl list-units --type=target
建立新目标
在 Fedora 中,启动级别 0、一、三、五、6 都被赋予特定用途,而且都对应一个 systemd 的目标。然而,没有什么很好的移植用户定义的启动级别(二、4)的方法。要实现相似功能,能够以原有的启动级别为基础,建立一个新的目标 /etc/systemd/system/<新目标>(能够参考 /usr/lib/systemd/system/graphical.target),建立 /etc/systemd/system/<新目标>.wants 目录,向其中加入额外服务的连接(指向 /usr/lib/systemd/system/ 中的单元文件)。
目标表
| SysV 启动级别 | Systemd 目标 | 注释 |
|---|---|---|
| 0 | runlevel0.target, poweroff.target | 中断系统(halt) |
| 1, s, single | runlevel1.target, rescue.target | 单用户模式 |
| 2, 4 | runlevel2.target, runlevel4.target, multi-user.target | 用户自定义启动级别,一般识别为级别3。 |
| 3 | runlevel3.target, multi-user.target | 多用户,无图形界面。用户能够经过终端或网络登陆。 |
| 5 | runlevel5.target, graphical.target | 多用户,图形界面。继承级别3的服务,并启动图形界面服务。 |
| 6 | runlevel6.target, reboot.target | 重启 |
| emergency | emergency.target | 急救模式(Emergency shell) |
切换启动级别/目标
systemd 中,启动级别经过“目标单元”访问。经过以下命令切换:
# systemctl isolate graphical.target
该命令对下次启动无影响。等价于telinit 3 或 telinit 5。
修改默认启动级别/目标
开机启动进的目标是 default.target,默认连接到 graphical.target (大体至关于原来的启动级别5)。能够经过内核参数更改默认启动级别:
小贴士: 能够省略扩展名 .target。
systemd.unit=multi-user.target (大体至关于级别3)
systemd.unit=rescue.target (大体至关于级别1)
另外一个方法是修改 default.target。能够经过 systemctl 修改它:
# systemctl enable multi-user.target
命令执行状况由 systemctl 显示:连接 /etc/systemd/system/default.target 被建立,指向新的默认启动级别。该方法当且仅当目标配置文件中有如下内容时有效:
[Install]Alias=default.target
目前,multi-user.target、graphical.target 都包含这段内容。
日志
systemd提供了本身日志系统(logging system),称为 journal. 使用 systemd 日志,无需额外安装日志服务(syslog)。读取日志的命令:
# journalctl
默认状况下(当 Storage= 在文件 /etc/systemd/journald.conf 中被设置为 auto),日志记录将被写入 /var/log/journal/。该目录是 systemd 软件包的一部分。若被删除,systemd 不会自动建立它,直到下次升级软件包时重建该目录。若是该目录缺失,systemd 会将日志记录写入 /run/systemd/journal。这意味着,系统重启后日志将丢失。
过滤输出
journalctl能够根据特定字段过滤输出,例如:
显示本次启动后的全部日志:
# journalctl -b
不过,通常你们更关心的不是本次启动后的日志,而是上次启动时的(例如,刚刚系统崩溃了)。目前尚未这项功能,正在 systemd-devel@lists.freedesktop.org 讨论中。
目前的折中方案是:
# journalctl --since=today | tac | sed -n '/-- Reboot --/{n;:r;/-- Reboot --/q;p;n;b r}' | tac
以上命令输出本日内的全部启动信息。但要注意,若是日志不少,该命令执行时间会比较漫长。
动态跟踪最新信息:
# journalctl -f
显示特定程序的全部消息:
# journalctl /usr/lib/systemd/systemd
显示特定进程的全部消息:
# journalctl _PID=1
显示指定单元的全部消息:
# journalctl -u netcfg
详情参阅man journalctl、man systemd.journal-fields
日志大小限制
若是按上面的操做保留日志的话,默认日志最大限制为所在文件系统容量的 10%,即:若是 /var/log/journal 储存在 50GiB 的根分区中,那么日志最多存储 5GiB 数据。能够修改 /etc/systemd/journald.conf 中的 SystemMaxUse 来指定该最大限制。如限制日志最大 50MiB:
SystemMaxUse=50M
详情参见 man journald.conf.
配合syslog使用
systemd提供了 socket /run/systemd/journal/syslog,以兼容传统日志服务。全部系统信息都会被传入。要使传统日志服务工做,须要让服务连接该 socket,而非 /dev/log(官方说明)。Arch 软件仓库中的 syslog-ng 已经包含了须要的配置。
设置开机启动 syslog-ng:
# systemctl enable syslog-ng
疑难解答
关机/重启十分缓慢
若是关机特别慢(甚至跟死机了同样),极可能是某个拒不退出的服务在做怪。systemd 会等待一段时间,而后再尝试杀死它。请阅读这篇文章,确认你是不是该问题受害者。
短时进程无日志记录
若 journalctl -u foounit.service 没有显示某个短时进程的任何输出,那么改用 PID 试试。例如,若 systemd-modules-load.service 执行失败,那么先用 systemctl status systemd-modules-load 查询其 PID(好比是123),而后检索该 PID 相关的日志 journalctl -b _PID=123。运行时进程的日志元数据(诸如 _SYSTEMD_UNIT 和 _COMM)被乱序收集在 /proc 目录。要修复该问题,必须修改内核,使其经过套接字链接来提供上述数据,该过程相似于 SCM_CREDENTIALS。
诊断启动问题
使用以下内核参数引导: systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M
禁止在程序崩溃时转储内存
要使用老的内核转储,建立下面文件:
/etc/sysctl.d/49-coredump.conf kernel.core_pattern = core kernel.core_uses_pid = 0
而后运行:
# /usr/lib/systemd/systemd-sysctl
一样可能须要执行“unlimit”设置文件大小:
$ ulimit -c unlimited
转自:https://wiki.archlinux.org/index.php/systemd_(简体中文)
Sun Jul 20 23:00:16 CST 2014
- 1. systemd详解详解
- 2. systemd详解
- 3. centos7上systemd详解
- 4. CentOS7/RHEL7 systemd详解
- 5. systemd使用详解
- 6. systemd详解(CentOS 7)
- 7. Centos7 Systemd 使用详解
- 8. systemd系统服务管理详解
- 9. Centos7之Systemd(Service文件)详解
- 10. CentOS7进程管理systemd详解
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • *.hbm.xml映射文件详解 - Hibernate教程
- • Flink 数据传输及反压详解
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
-
每一个你不满意的现在,都有一个你没有努力的曾经。