CentOS7下Systemctl详解

一、Systemd简介

Systemd是由红帽公司的一名叫做Lennart Poettering的员工开发,systemd是Linux系统中最新的初始化系统(init),它主要的设计目的是克服Sys V 固有的缺点,提高系统的启动速度,systemd和upstart是竞争对手,ubantu上使用的是upstart的启动方式,centos7上使用systemd替换了Sys V,Systemd目录是要取代Unix时代依赖一直在使用的init系统,兼容SysV和LSB的启动脚本,而且能够在进程启动中更有效地引导加载服务。
system:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其他进程,根据管理,字母d是守护进程(daemon)的缩写,systemd这个名字的含义就是它要守护整个系统。

二、Systemd新特性

  • 系统引导时实现服务并行启动
  • 按需启动守护进程
  • 自动化的服务依赖关系管理
  • 同时采用socket式与D-Bus总线式激活服务
  • 系统状态快照和恢复
  • 利用Linux的cgroups监视进程
  • 维护挂载点和自动挂载点
  • 各服务间基于依赖关系进行精密控制

三、Systemd核心概念

  • Unit
    表示不同类型的sytemd对象,通过配置文件进行标识和配置,文件中主要包含了系统服务,监听socket、保存的系统快照以及其他与init相关的信息

  • 配置文件:
    /usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/initd.d
    /run/system/system:系统执行过程中所产生的服务脚本,比上面的目录优先运行
    /etc/system/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行,在三者之中,此目录优先级最高

四、Unit类型

  • systemctl -t help :查看unit类型

  • service unit:文件扩展名为.service,用于定义系统服务

  • target unit:文件扩展名为.target,用于模拟实现“运行级别”

  • device unit: .device,用于定义内核识别的设备

  • mount unit :.mount,定义文件系统挂载点

  • socket unit :.socket,用于标识进程间通信用的socket文件,也可以在系统启动时,延迟启动服务,实现按需启动

  • snapshot unit:.snapshot,关系系统快照

  • swap unit:.swap,用于表示swap设备

  • automount unit:.automount,文件系统的自动挂载点如:/misc目录

  • path unit:.path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如spool目录

  • time:.timer由systemd管理的计时器

    注:使用systemctl控制单元时,通常需要使用单元文件的全名,包括扩展名,但是有些单元可以在systemctl中使用简写方式,如果无扩展名,systemctl默认把扩展名当做.service。例如netcfg和netcfg.service是等同的挂载点会自动转化为相应的.mount单元,例如/home等价于home.mount设备会自动转化为相应的.device单元,所以/dev/sd2等价于dev-sda2.device

五、关键特性

  • 基于socket的激活机制:socket与服务进程分离
  • 基于D-Bus的激活机制
  • 基于device的激活机制
  • 基于path的激活机制
  • 系统快照:保存各unit的当前状态信息于持久存储设备中想后兼容sysv init脚本

六、不兼容

  • systemctl命令固定不变,不可扩展
  • 非由systemd启动的服务,systemctl无语与之通信和控制,如:使用之前sys v风格管理的进程就无法收systemd控制

七、Systemd基本工具

监视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。

  • 管理服务
命令:systemctl  command name.service
启动:service name start –>systemctl start name.service
停止:service name stop –>systemctl stop name.service
重启:service name restart–>systemctl restart name.service
状态:service name status–>systemctl status name.service
  • 条件式重启(已启动才重启,否则不做任何操作)
    systemctl try-restart name.service

  • 重载或重启服务(先加载,然后再启动)
    systemctl reload-or-try-restart name.service

  • 禁止自动和手动启动
    systemctl mask name.service
    执行此条命令实则创建了一个链接 ln -s '/dev/null' '/etc/systemd/system/sshd.service'

  • 取消禁止
    systemctl unmask name.service
    删除此前创建的链接

  • 服务查看(查看某服务当前激活与否的状态)
    systemctl is-active name.service
    如果启动会显示active,否则会显示unknown

  • 查看所有已经激活的服务
    systemctl list-units –t|–type service

    image

  • 查看所有服务


    所有服务
  • 设定某服务开机启动
    chkconfig name on–>systemctl enable name.service

设定某服务开机禁止启动
chkconfig name off –>systemctl disable name.service

查看所有服务的开机自启状态
chkconfig –list–>systemctl list-unit-files -t service
[图片上传失败...(image-fa8cbe-1519920006718)]

  • 用来列出该服务在那些运行级别下启用或禁用
chkconfig sshd –list –>ls /etc/system/system/*.wants/sshd.service
[root@www ~]# ls /etc/systemd/system/*.wants/sshd.service
/etc/systemd/system/multi-user.target.wants/sshd.service
  • 查看服务是否开机自启
    systemctl is-enabled name.servcice

  • 查看服务的依赖关系
    systemctl list-dependencies

    查看依赖

  • 查看启动失败的服务
    systemctl -failed -t service

  • 查看服务单元的启用和禁用状态
    systemctl list-unit-files –t=service

  • 杀死进程
    systemctl kill 进程名
    [图片上传失败...(image-53509-1519920006718)]

  • 服务状态
    systemctl list-units -t service -a 显示状态
    loaded:unit配置文件已处理
    active(running):一次或多次持续处理的运行
    active(exited):成功完成一次性的配置
    active(waiting):运行中,等待一个事件
    inactive:不运行
    enabled:开机启动
    disabled:开机不启动
    static:开机不启动,但可以被另一个启用的服务激活

    服务激活

  • 运行级别
    target units:
    unit配置文件:.target 以target结尾的文件
    ls /usr/lib/system/system/*.target
    systemctl list-unit-files -type target -all
    0–>runlevel0.target, poweroff.target
    1–>runlevel1.target, rescue.target
    2–>runlevel2.target, muti-user.target
    3–>runlevel3.target, mutil-user.target
    4–>runlevel4.target, multi-user.target
    5–>runlevel5.target, graphical.target
    6–>runlevel6.target, reboot.target

    运行级别

  • 查看依赖性
    systemctl list-dependencies graphical.target

  • 查看默认运行级别
    systemctl get-default 在Sys V风格的系统上是查看/etc/inittab文件其中有一条id:5:initdefault:

  • 级别切换
    systemctl isolate muti-user.target
    注意:只有当/lib/system/system/*.target文件中AllowIsolate=yes时才能奇幻(修改文件需执行systemctl daemon-reload生效)

  • 设定默认运行级别
    systemctl set-default muti-user.target
    实则将multi-user.target链接至default.target
    ls –l /etc/system/system/default.target

  • 进入紧急救援模式
    systemctl rescue

  • 切换至emergency模式
    systemctl emergency

  • 在systemd风格的系统上还能使用sysv风格系统上的关机,重启等命令,指示将该命令链接到systemctl的一个软链接
    关机:systemctl halt systemctl poweroff
    重启:systemctl reboot
    挂起:systemctl suspend
    休眠:systemctl hibernate
    休眠并挂起:systemctl hybrid-sleep

CentOS7引导顺序

  • CentOS启动流程:
    POST –> Boot Sequence –> Bootloader –> kernel + initramfs(initrd) –> rootfs–> /sbin/init

  • UEFi或BIOS初始化,运行POST开机自检

  • 选择启动设备

  • 引导装载程序, centos7是grub2

  • 加载装载程序的配置文件:/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg(注:一般上修改grub.cfg配置文件,是直接修改/etc/default/grub,然后使用命令#grub2-mkconfig /boot/grub2/grub.cfg来生成修改 )

    启动设备

使用systemctl控制单元时,通常需要使用单元文件的全名,包括扩展名,但是有些单元可以在systemctl中使用简写方式

如果无扩展名,systemctl默认把扩展名当做.service。例如netcfg和netcfg.service是等同的

挂载点会自动转化为相应的.mount单元,例如/home等价于home.mount

设备会自动转化为相应的.device单元,所以/dev/sd2等价于dev-sda2.device
加载initramfs驱动模块

加载内核选项

内核初始化,centos7使用systemd代替init

执行initrd.target所有单元,包括挂载/etc/fstab

从initramfs根文件系统切换到磁盘根目录

systemd执行默认target配置,配置文件/etc/systemd/default.target /etc/systemd/system/

systemd执行sysinit.target初始化系统及basic.target准备操作系统

systemd启动multi-user.target下的本机与服务器服务

systemd执行multi-user.target下的/etc/rc.d/rc.local

systemd执行multi-user.target下的getty.target及登入服务

systemd执行graphical需要的服务(此为图形界面所有)

unit文件格式

以#开头的行后面的内容会被认为是注释
相关布尔值,1、yes、on、ture都是开启,0、no、off、false都是关闭
时间单位默认是秒

Unit文件组成

  • [Unit]:定义与Unit类型无关的通用选项,用于提供unit的扫描信息,unit行为及依赖关系等
  • [Service]:与特定类型相关的专用选项;此处为Service类型
  • [Install]:定义由“systemctl enable及systemctl disable”命令在实现服务启用或禁用时用到的一些选项

unit段常用选项

  • Description:描述信息

    After:定义unit的启动次序,表示当前unit应该晚育那些unit启动,其功能与before相反
    Requires:依赖到的其他units,强依赖,被一来的units无法激活时,当前unit即无法激活
    Wants:依赖到的其他units,弱依赖
    Conflicts:定义units间的冲突关系

Service段常用选项

  • Type:定义硬性ExecStart及相关参数的功能的unit进程启动类型
  • simple:默认值;这个daemon主要有ExecStart接的指令串来启动,启动后常驻于内存中
  • forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务原生父程序在启动结束后就会终止
  • onshot:用于执行一项任务,随后立即退出的服务,不会常驻于内存中
  • notify:与simple相同,但约定服务会在就绪后想systemd发送一个信号,需要配合NotifyAccess来让Systemd接收消息
  • idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才只能即可的服务
  • EnvironmentFile:环境配置文件
  • ExeStart:指明启动unit要运行命令或脚本的绝对路径
  • ExeStartPre:ExecStart前运行
  • ExeStartPost:ExecStart后运行
  • ExecStop:指明停止unit要运行的命令或脚本
  • Restart:当设定Restart=1时,则当次daemon服务意外终止后,会在此自动启动此服务

Install段常用选项

  • Alias:别名(可使用systemctl command Alial.service)
    RequiredBy:被那些units所依赖,强依赖
    WantedBy:被那些units所依赖,弱依赖
    Also:安装本服务的时候还要安装别的相关服务
    注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载次配置文件,而后可以选择重启:systemctl daemon-reload

案例

vim /etc/systemd/system/bak.service

[Unit]
Description=backup my etc
Requires=atd.service

[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak

设置内核参数

在系统启动时,进入内核参数修改,修改只影响当次启动,在启动时在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target 进入救援模式
system.unit=recure.target 进入紧急救援模式(功能比emergency多)
修改完成后使用ctrl+x启动进入相应的模式

启动排错

  • 文件系统损坏
    先尝试自动修复,如果失败则需要进入emergency 模式,提示用户修复
    在/etc/fstab 不存在对应的设备和UUID,等待一段时间,如果不可用,进入emergecy shell 注释哪行即可
    在/etc/fstab不存在对应挂载点systemd尝试创建挂载点,否则提示进入emergecy shell
    在/etc/fstab不正确的挂载选项
    提示进入emergecy shell

破解root口令

启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,添加内核参数rd.break
按ctrl-x启动

mount -o remount,rw /sysroot    
chroot /sysroot    
passwd root    
touch /.autorelabel    
exit   
reboot   

等待系统重新打标签后即可进入系统,这时候root的密码已经更改。


9.png

修复grub2

GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面,可从文件系统引导
主要配置文件/boot/grub2/grub.cfg
修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
修复grub

grub2-install /dev/sda          #BIOS环境     
grub2-install                   #UEFI环境   
grub2-mkconfig -o grub.cfg  

重启

博文参考

http://www.178linux.com/48343
http://www.178linux.com/48674
http://www.178linux.com/48563
http://www.jinbuguo.com/systemd/index.html
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,271评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,275评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,151评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,550评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,553评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,559评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,924评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,580评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,826评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,578评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,661评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,363评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,940评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,926评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,156评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,872评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,391评论 2 342

推荐阅读更多精彩内容