Systemd管理

写在前面

---

前文《开机流程分析》中讲述在用户层阶段有对进程管理的工具备systemd和init两种。在CentOS5,6上面使用init做为进程管理的工具，在CentOS7 上面使用sytemd对进程进行管理，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程。因为init对进程的管理方式以被人所熟知，因此本文主要讲述Sytemd对进程的管理，以及两者的在使用上的异同。

 

init局限性

1. 启动时间长，init进程是串行启动，只有前一个进程启动完毕，才会启动下一个进程。

2. 启动脚本复杂。Init进程只是对执行进程启动脚本，脚本须要处理各类状况，进程若是有依赖性，脚本会变得很是复杂。

 

Systemd的优缺点

       Systemd的设计目标是为系统的启动和管理提供一套完整的解决方案。Systemd的功能很是强大，使用也至关方便。可是它体系过于庞大，结构也很复杂。在软件工程学中一直以高内聚，低耦合为目标，systemd的设计反而和操做系统的各个层面是一种强耦合的关系。也不太符合keep simple, keep stupid的Linux哲学。

 

System的的新特性

• 系统引导时实现服务并行启动

• 按需启动守护进程

• 自动化的服务依赖关系管理

• 同时采用socket 式与D-Bus 总线式激活服务

• 系统状态快照 

  
  

Systemd还有一个重要的特性是能够兼容init对进程的管理方式，下降了工程师的学习成本。

 

核心概念

unit 表示不一样类型的systemd 对象，经过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket 、保存的系统快照以及其它与init 相关的信息

配置文件

/usr/lib/systemd/system: 每一个服务最主要的启动脚本设置，相似于以前的/etc/init.d/ /run/systemd/system ：系统执行过程当中所产生的服务脚本，比上面目录优先运行 /etc/systemd/system ：管理员创建的执行脚本，相似于/etc/rc.d/rcN.d/Sxx

 

Unit分类

[root@centos7 ~]# systemctl -t help Available unit types: service socket busname target snapshot device mount automount swap timer path slice scope

启动相关

---

  SysVinit中一般以runlevel的形式加载一组服务，在systemd启动过程当中使用target取代runlevel，这也是启动过程当中最大的变化。

sysVinit中定义了7种runlevel，0和6表示开机和重启，1级别只包含一些必须启动的服务，加载bash进程时不作身份校验，通常用于维护和紧急的救援工做。2345级别虽然有系统自己对应的级别说明，可是用户能够更改其相应的配置文件来作定制化的配置。在配置服务过程当中，用户须要本身解决服务的依赖关系，好比若是你要使用web服务，须要网络服务的支持，因此web服务的启动须要在network服务以后。这种依赖关系的判断须要用户按照本身的经验来判断，若是判断失误很是容易形成没法启动的状况。

在systemd中默认使用了40多种target，当系统启动时，会根据配置文件来肯定依赖关系并进行加载。下面是runlevel和target之间的对应表单：

SysVinit runlevel              system target 0                    runlevel0.target ->  poweroff.target 1                    runlevel1.target -> rescue.target 2                    runlevel2.target ->  multi-user.target 3                    runlevel3.target ->  multi-user.target 4                    runlevel4.target ->  multi-user.target 5                    runlevel5.target -> graphical.target 6                    runlevel6.target -> reboot.target

  能够看出，在使用这5种targei来对应sysVinit中的7种运行级别，从而实现向后的兼容性问题。

  打开任意一个target配置文件，里面有一个很是重要的参数，关于依赖关系，即Requires/Wants关键字。Target或者各个unit之间的依赖关系有该关键字来确认。其中Requires表示强制依赖关系，Wangts表示非强制依赖关系。除了Wants和Requires以外还能够有WantedBy、RequiredBy、Conflicts、ConglictedBy、Before、After等关键字来表示依赖与被依赖的关系。Systemd实现自动化解决依赖关系也是靠这些关键字来实现。只有当依赖的【unit】所有激活后，当前unit才会被引导。每一个关键字表示的含义以下：

关键字                含义 Requires          强制依赖关系 Wants              非强制依赖关系，有依赖冲突时，暂时解除依赖关系 Before             引导顺序，当前unit要在该值以前加载 After              引导顺序，当前unit要在该值以后加载，与before相反 Conflicts         冲突关系 WantedBy           unit为service，弱依赖关系 RequiredBy        unit为service，强依赖关系 ConglictedBy

上诉所说的依赖关系关键字都处于配置文件的unit小节，unit小节中除了依赖关系以外还有description关键字表示描述信息。除了unit小节外还有一个install小节，表示当前unit是否开机须要加载，和sysVinit的chkconfig  on 设置开机自启动的功能是相同的。第一个被引导的target必须设置为Alias=default.target。

 

Unit的类型为service时还有一个service小节，其中关键字也有不少，与服务启动相关。

Type ：定义影响ExecStart 及相关参数的功能的unit 进程启动类型 simple ：默认值，这个daemon 主要由ExecStart 接的指令串来启动后常驻于内存中 forking ：由ExecStart 启动的程序透过spawns 延伸出其余子程序来做为此daemon 的主要服务。原生父程序在启动结束后就会终止 oneshot ：与simple 相似，不过这个程序在工做完毕后就结束了，不会常驻在内存中 dbus ：与simple 相似，但这个daemon 必需要在取得一个D-Bus的 的名称后，才会继续运做. 所以一般也要同时设定BusNname=才行 notify ：在启动完成后会发送一个通知消息。还须要配合 NotifyAccess 让 来让 Systemd  接收消息 idle ：与simple 相似，要执行这个daemon 必需要全部的工做都顺利执行完毕后才会执行。这类的daemon 一般是开机到最后才执行便可的服务 EnvironmentFile ：环境配置文件 ExecStart ：指明启动unit 要运行命令或脚本的绝对路径 ExecStartPre： ： ExecStart 前运行 ExecStartPost： ： ExecStart 后运行 ExecStop ：指明中止unit 要运行的命令或脚本 Restart ：当设定Restart=1  时，则当次daemon 服务意外终止后，会再次自动启动此服务

明白上述配置文件所表示的含义，我想用户就能够本身动手来跟踪得出systemd的启动流程了。CentOS7用户层启动流程以下：

内核初始化，执行initrd.target 全部单元，包括挂载/etc/fstab 从initramfs 根文件系统切换到磁盘根目录 systemd执行默认target 配置，配置文件/etc/systemd/system/default.target systemd  执行sysinit.target 初始化系统及basic.target 准备操做系统 systemd  启动multi-user.target 下的本机与服务器服务 systemd  执行multi-user.target 下的/etc/rc.d/rc.local Systemd  执行multi-user.target 下的getty.target 及登陆服务 systemd  执行graphical 须要的服务

 

运行级别之间的切换 

[root@centos7  ~]# init 3    兼容sysVinit命令 ,切换至对应的multi-user模式 [root@centos7  ~]# systemctl isolate multi-user.target [root@centos7  ~]# systemctl get-default  获取当前默认启动的target [root@centos7  ~]# systemctl set-default multi-user.target   设置默认启动的target 或者使用以下命令 [root@centos7 ~]# ln -sf  /lib/systemd/system/multi-user.target   /etc/systemd/system/default.target

 

Systemd经常使用命令实例

---

系统管理

Systemd把一些须要修改配置文件才能生效的功能也作成了新的命令，好比hostnamectl,localectl,loginctl,timedatectl等。

 

Systemctl命令，Systemd 的主命令，用于管理系统

[root@centos7  system]# systemctl reboot   重启系统 [root@centos7  system]# systemctl poweroff  关闭系统，切断电源 [root@centos7  system]# systemctl halt  关机不断电源，至关于CPU不工做 [root@centos7  system]# systemctl suspend  暂停系统 [root@centos7  system]# systemctl rescue  进入救援模式（单用户）

 Hostnamectl命令

[root@centos7  system]# hostnamectl   显示当前主机信息 [root@centos7  system]# hostnamectl set-hostname www.zhyang.top  设置主机名

 Localectl命令

[root@centos7  system]# localectl  查看系统当前字符集等信息 [root@centos7  system]# localectl list-locales 查看系统支持的字符集信息 [root@centos7  system]# localectl set-[keymap|locale|x11-keymap] … 设置系统使用的键盘布局，字符集等 [root@centos7  system]# export.gbk 使设置的字符集生效

 Loginctl命令

[root@centos7  ~]# loginctl list-sessions  列出当前会话 [root@centos7  ~]# loginctl list-users  列出当前登陆用户 [root@centos7  ~]# loginctl show-user root 列出指定用户的登陆信息

 Timedatectl 命令

[root@centos7  ~]# timedatectl [status]   列出当前时间详细信息 [root@centos7  ~]# timedatectl list-timezones 列出全部可用时区 [root@centos7  ~]# timedatectl set-timezones  Asia/Shanghai  设置当前时区 [root@centos7  ~]# timedatectl  set-time YYYY-MM-DD 设置时间 [root@centos7  ~]# timedatectl  set-time HH:MM:SS  [root@centos7  ~]# timedatectl  set-ntp  [yes|no]  开启或关闭ntp服务

 

UNIT管理

---

查看全部unit类型

[root@centos7  system]# systemctl -t help

 

System 与sysVinit的服务对照表

Systemd Systemctl start  [service] Systemctl stop  [service] Systemctl enable  [service] Systemctl disable  [service]

sysVinit service [service] start service [service] stop chkconfig [service] on chkconfig [service] on

功能 当即运行某服务 当即中止某服务 开机启动某服务 开机不启动某服务

[root@centos7 ~]# systemctl status  显示系统状态和每一个unit状态（树形结构） [root@centos7 ~]# systemctl status  [unit_name] 指定unit的状态查看 [root@centos7 ~]# systemctl -H  172.18.250.194 status httpd  远程查看某个主机的特定unit信息 [root@centos7  ~]# systemctl list-units -t service --state active  查看当前已激活的全部服务 [root@centos7 ~]# systemctl list-unit-files  -t service --state [enabled]  查看系统开机启动的服务信息   [root@centos7 ~]# systemctl kill [httpd.service]  杀死某个服务的全部子进程 [root@centos7 ~]# systemctl daemon-reload 重载全部修改的配置文件 [root@centos7 ~]# systemctl reload  httpd.service 重载指定服务的配置文件 [root@centos7 ~]# systemctl mask  httpd.service 禁止手动自动启动某服务 [root@centos7 ~]# systemctl unmask  httpd.service 取消禁止

 

依赖关系

[root@centos7 ~]# systemctl  show -p  "Wants" multi-user.target 查看target非强制依赖的服务 [root@centos7 ~]# systemctl  show -p "Requires"  multi-user.target 查看target强制依赖的服务 [root@centos7 ~]# systemctl list-dependencies httpd.service  列出一个unit的全部依赖 [root@centos7 ~]# systemctl list-dependencies  --all  httpd.service 更详细列出全部依赖关系

 

实例：编译安装Nginx并编写systemd启动文本

---

[root@centos7 ~]# wget  http://nginx.org/download/nginx-1.9.4.tar.gz [root@centos7 nginx-1.9.4]# tar -xf  nginx-1.9.4.tar.gz [root@centos7 nginx-1.9.4]# cd  nginx-1.9.4/ [root@centos7 nginx-1.9.4]# ./configure  --prefix=/usr/local/nginx [root@centos7 nginx-1.9.4]# make [root@centos7 nginx-1.9.4]# make install [root@centos7 nginx-1.9.4]# cd /usr/lib/systemd/system [root@centos7 system]#cat  >nginx.service<<EOF [Unit] Description=nginx - high performance web  server Documentation=http://nginx.org/en/doc/ #After 参数设置启动顺序 After=network.target remote-fs.target  nss-lookup.target   [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx  -t #ExecStartPre参数可确保ExecStart参数启动以前执行的命令，这里启动以前进行配置文件的正确性检测 ExecStart=/usr/local/nginx/sbin/nginx    #启动Nginx服务 ExecReload=/bin/kill -s HUP $MAINPID   #重载配置文件 ExecStop=/bin/kill -s QUIT $MAINPID   #关闭Nginx服务 PrivateTmp=true   [Install] WantedBy=multi-user.target EOF [root@centos7 system]# systemctl  daemon-reload [root@centos7 system]# systemctl status  nginx.service [root@centos7 system]# systemctl start  nginx.service