systemd服务详解-技术流ken

简介

在centos5中生成和管理用户空间中的进程以及完成系统的初始化使用的是init,并且是依次启动。在centos6中则是使用的upstart,在一定程度上实现了并行启动，但是仍然存在依赖关系，到了centos7中开始使用systemd，真正的实现并行启动、延时按需启动。

systemd的特性

1 启动系统的过程中实现了并行启动

2 由systemd所管理的服务可以实现按需激活

3 支持系统服务状态快照

4 可以定义程序之间依赖关系

unit介绍

unit的配置文件是uit的核心，在配置文件中主要包含

1. 需要管理服务或者程序

2. 服务或者程序需要监听的套接字

3. 保存的系统快照（就是制作快照的时候，系统中各个服务的状态）

4. 其他和init相关的配置

unit配置文件的位置

/lib/systemd/system 本地配置的系统单元

/run/systemd/system 运行时配置的系统单元

/usr/lib/systemd/system 第三方软件的系统单元(sshd,nginx..)

注意：unit(单元)和init中的服务脚本类似，但是不相同

unit的多种类别

 1 类型1：service unit，这是服务类型的unit，该类unit后缀是  .service，比如nginx.service，通过这个nuit可以实现启动、关闭、查看状态等
 2 该类unit位于 /usr/lib/systemd/system
 3 注意：unit本质上来说并不是脚本，而仅仅是systemd一个配置文件，因此这个unit文件不具有执行权限，而且也无法执行
 4 启动服务的方式：通过让systemd去读取配置文件中的内容，完成nginx进程的启动
 5 类型2：device unit，这是设备unit，该类unit的后缀是.device，这类unit的作用是用来识别设备文件
 6 类型3：mount unit，后缀 .mount，用来实现挂载文件系统到指定的挂载点
 7 类型4：socket unit，后缀.socket，用来表示进程间通信的socket文件
 8 类型5：snapshot nuit：快照unit，后缀.snapshot, 用来管理快照
 9 类型6：target unit：目标unit，后缀是 .target，模拟centos5、6上的运行级别（主要是为了向后兼容）
10 类型7：swap unit
11 类型8：path unit

systemd的特性

1 特性1. 基于socket的激活机制
2     在启动系统的时候，systemd会将所有要启动的服务都标记已经启动，标记的方式就是将所有要启动的服务的套接字都监听起来，但是是由systemd自己来监听，而不是让具体的服务自己来监听，这样就解决了进程之间的依赖关系。
3     当某个套接第一次被用户的访问的时候，systemd会立刻启动这个套接字所对应的进程，然后将这个套接字和这个启动的服务做绑定
4 特性2：基于bus机制激活
5 特性3：基于device机制激活
6 特性4：基于path机制激活
7     可以让systemd监控某个某个目录，当目录中的文件发生更改的时候，立刻激活某个服务
8 特性5：支持快照机制
9 特性6：支持域兼容sysV风格的服务管理脚本

systemctl使用举例

1.查看激活的服务

1     查看当前系统中全部已经被激活的unit：systemctl list-units --type service
2     查看当前系统中全部的unit(包括未激活的)：systemctl list-units --type service --all

2.开机自启动关闭

1     设置某个服务开机自启动：systemctl enable nginx.service
2     禁止某个服务开机自启动：systemctl disable nginx.service
3     【设置开机自启动，其实就是在/etc/systemd/system/multi-user.target.wants/下创建执行/usr/lib/systemd/system/下的配置文件的软连接】
4 
5     查看当前系统中的全部unit的自动启动情况：systemctl list-unit-files
6     state
7         disabled：禁止开机自动启动
8         enabled：开机自动启动
9         static：该unit不能独立运行，是其他unit所依赖的

3.查看是否自启动

1     查看指定的服务是否开机自动启动
2         systemctl list-unit-files | grep nginx.service
3         systemctl list-unit-files nginx.service
4         systemctl is-enabled nginx.service
5     查看一个unit的依赖关系：systemctl list-dependencies nginx.service
6     优先用reload，如果无法让修改生效，才执行restart：systemctl reload-or-restart nginx.service

4.禁止使用enable

1     禁止用enable让某服务开机自启动：systemctl mask nginx.service
2     解除禁止mask功能：systemctl unmask nginx.service
3 
4     注意：所有的.service可以省略

5.切换级别

1     systemctl使用举例-2
2     切换级别：systemctl isolate name.target
3 
4     切换到的救援模式（级别）：systemctl rescure.tartet   <<< 切换到救援模式不需要用isolate

6.查看默认级别

1     查看系统默认的运行级别：systemctl get-default
2     查看当前系统可用的target：systemctl list-units --type target
3     修改系统默认运行级别：systemctl set-default name.target

unit的文件的基本构成

第一部分：unit，用于记录该unit文件的一些通用信息

第二部分：service，记录service具体信息（如何启动、配置文件位置...）

第三部分：install，记录安装信息（运行级别）

 1 第一部分：Unit部分
 2     1）Description：对该服务的一个简要说明
 3     2）Before：定义启动顺序，例子：Before=nginx.service，表示该服务需要在nginx启动之前启动
 4     3）After：定义启动顺序，同上
 5     4）Documentation：帮助文档
 6     5）Wants：建议同时启动某服务，比如：Wants=nginx.service 表示系统中最好启动nginx服务，但是即使不启动nginx，当前这个服务也没啥影响
 7     6）Require：当前服务是需要哪个特定的服务的，比如：Require=nginx.service，这就表示当前服务是需要nginx服务，那么在启动当前这个服务的时候，会自动将nginx也启动起来；而且一旦发现nginx服务停止了，那么当前这个服务也就会自动停止
 8     【require无法指定启动次序，需要结合Before After来用，否则经常出现各种问题】
 9     7）Conflicis：当一个服务启动的时候，会立刻停止与之相冲突的服务
10 
11 第二部分：Service部分
12     1）Type：指定service的类型
13         类型1：oneshot：程序执行完成就自动结束了，没有后台进程，比如执行一个shell
14         类型2：forking：需要一个后台守护进程一直在运行，比如运行nginx、apache、sshd
15     2）ExecStart：指定如何启动服务（指定启动服务要执行的命令）
16         如果服务类型是oneshot类型，那么可以直接写上他要执行命令即可，通常不能添加参数和选项
17         如果服务类型不是oneshot类型，那么在写要执行的命令的时候，可以添加一些参数，比如指定选项、配置文件、用户
18         【如果要执行多个命令，那么多个命令之间用;分割，如果需要换行可以用 \ 来续行】
19     3）ExecStartPre, ExecStartPost：指定在执行启动服务之前、之后要执行什么命令
20     4）ExecStop：停止服务
21     5）Restart：
22     6）PIDFile：指定pid文件的路径
23 第三部分：install部分
24     WantedBy：指定运行级别，WantedBy=multi-user.target

案例：编写unit文件，并注册到systemd服务中

 1     第一步：准备一个shell脚本
 2         # vim /root/name.sh
 3             #!/bin/bash
 4             echo `hostname`>/tmp/name.log
 5 
 6     第二步：创建unit文件
 7         # vim my.service
 8             [Unit]
 9             Description=this is my first unit file
10 
11             [Service]
12             Type=oneshot
13             ExecStart=/bin/bash /root/name.sh
14 
15             [Install]
16             WantedBy=multi-user.target
17 
18 
19         # mv my.service /usr/lib/systemd/system
20 
21     第三步：将我的unit文件注册到systemd中
22         # systemctl enable my.service
23 
24     第四步：查看该服务的状态
25         # systemctl status my.service

扩展

1.grub2的配置文件-/etc/default/grub

 1     # 指定用户选择菜单超时时间
 2     GRUB_TIMEOUT=5      
 3 
 4     # 指定菜单中的描述名称    
 5     GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
 6 
 7     # GRUB指定哪个是默认的title
 8     # save表示会保存当前的配置，需要结合一个内置变量来使用
 9     GRUB_DEFAULT=saved
10 
11     # 禁用子菜单
12     GRUB_DISABLE_SUBMENU=true
13 
14     # 指定将启动过程中的信息输出到终端
15     GRUB_TERMINAL_OUTPUT="console"
16 
17     # 在启动系统的时候，以命令行的方式向内核传递参数
18     GRUB_CMDLINE_LINUX="crashkernel=auto rhgb "
19 
20     # 指定是否显示启动过程信息
21     GRUB_DISABLE_RECOVERY="true"

2.定制grub2的配置文件

1     第一步：备份原有的grub.cfg
2         # cp /boot/grub2/grub.cfg{,.bak}
3 
4     第二步：修改/etc/default/grub 
5 
6     第三步：重新生成grub.cfg
7         # grub2-mkconfig>/boot/grub2/grub.cfg

3.CentOS7忘记密码解决方法

 1         进入紧急救援模式
 2         进入方式：在启动系统的时候，编辑内核选项，添加 rd.break，然后按ctrl+x
 3         进入救援模式后：
 4             1. 根在 sysroot 下
 5             2. 当前是只读权限
 6 
 7         操作：
 8             # mount -o remount,rw /sysroot
 9             # chroot /sysroot
10             # passwd 
11                 xxx
12                 xxx
13             # exit
14             # reboot