Systemd 并不是一個(gè)命令,而是一組命令,涉及到系統(tǒng)管理的方方面面。
一、命令
1.1 systemctl
systemctl是 Systemd 的主命令,用于管理系統(tǒng)。
# 重啟系統(tǒng)
$ sudo systemctl reboot
# 關(guān)閉系統(tǒng),切斷電源
$ sudo systemctl poweroff
# CPU停止工作
$ sudo systemctl halt
# 暫停系統(tǒng)
$ sudo systemctl suspend
# 讓系統(tǒng)進(jìn)入冬眠狀態(tài)
$ sudo systemctl hibernate
# 讓系統(tǒng)進(jìn)入交互式休眠狀態(tài)
$ sudo systemctl hybrid-sleep
# 啟動(dòng)進(jìn)入救援狀態(tài)(單用戶狀態(tài))
$ sudo systemctl rescue
1.2 systemd-analyze
systemd-analyze命令用于查看啟動(dòng)耗時(shí)。
# 查看啟動(dòng)耗時(shí)
$ systemd-analyze
# 查看每個(gè)服務(wù)的啟動(dòng)耗時(shí)
$ systemd-analyze blame
# 顯示瀑布狀的啟動(dòng)過程流
$ systemd-analyze critical-chain
# 顯示指定服務(wù)的啟動(dòng)流
$ systemd-analyze critical-chain atd.service
1.3 hostnamectl
hostnamectl命令用于查看當(dāng)前主機(jī)的信息。
# 顯示當(dāng)前主機(jī)的信息
$ hostnamectl
# 設(shè)置主機(jī)名。
$ sudo hostnamectl set-hostname rhel7
1.4 localectl
localectl命令用于查看本地化設(shè)置。
# 查看本地化設(shè)置
$ localectl
# 設(shè)置本地化參數(shù)。
$ sudo localectl set-locale LANG=en_GB.utf8
$ sudo localectl set-keymap en_GB
1.5 timedatectl
timedatectl命令用于查看當(dāng)前時(shí)區(qū)設(shè)置。
# 查看當(dāng)前時(shí)區(qū)設(shè)置
$ timedatectl
# 顯示所有可用的時(shí)區(qū)
$ timedatectl list-timezones
# 設(shè)置當(dāng)前時(shí)區(qū)
$ sudo timedatectl set-timezone America/New_York
$ sudo timedatectl set-time YYYY-MM-DD
$ sudo timedatectl set-time HH:MM:SS
1.6 loginctl
loginctl命令用于查看當(dāng)前登錄的用戶。
# 列出當(dāng)前session
$ loginctl list-sessions
# 列出當(dāng)前登錄用戶
$ loginctl list-users
# 列出顯示指定用戶的信息
$ loginctl show-user ruanyf
二、Unit
1.1 含義
Systemd 可以管理所有系統(tǒng)資源。不同的資源統(tǒng)稱為 Unit(單位)。
Unit 一共分成12種。
- Service unit:系統(tǒng)服務(wù)
- Target unit:多個(gè) Unit 構(gòu)成的一個(gè)組
- Device Unit:硬件設(shè)備
- Mount Unit:文件系統(tǒng)的掛載點(diǎn)
- Automount Unit:自動(dòng)掛載點(diǎn)
- Path Unit:文件或路徑
- Scope Unit:不是由 Systemd 啟動(dòng)的外部進(jìn)程
- Slice Unit:進(jìn)程組
- Snapshot Unit:Systemd 快照,可以切回某個(gè)快照
- Socket Unit:進(jìn)程間通信的 socket
- Swap Unit:swap 文件
- Timer Unit:定時(shí)器
systemctl list-units命令可以查看當(dāng)前系統(tǒng)的所有 Unit 。
# 列出正在運(yùn)行的 Unit
$ systemctl list-units
# 列出所有Unit,包括沒有找到配置文件的或者啟動(dòng)失敗的
$ systemctl list-units --all
# 列出所有沒有運(yùn)行的 Unit
$ systemctl list-units --all --state=inactive
# 列出所有加載失敗的 Unit
$ systemctl list-units --failed
# 列出所有正在運(yùn)行的、類型為 service 的 Unit
$ systemctl list-units --type=service
1.2 Unit 的狀態(tài)
systemctl status命令用于查看系統(tǒng)狀態(tài)和單個(gè) Unit 的狀態(tài)。
# 顯示系統(tǒng)狀態(tài)
$ systemctl status
# 顯示單個(gè) Unit 的狀態(tài)
$ sysystemctl status bluetooth.service
# 顯示遠(yuǎn)程主機(jī)的某個(gè) Unit 的狀態(tài)
$ systemctl -H root@rhel7.example.com status httpd.service
除了status命令,systemctl還提供了三個(gè)查詢狀態(tài)的簡單方法,主要供腳本內(nèi)部的判斷語句使用。
# 顯示某個(gè) Unit 是否正在運(yùn)行
$ systemctl is-active application.service
# 顯示某個(gè) Unit 是否處于啟動(dòng)失敗狀態(tài)
$ systemctl is-failed application.service
# 顯示某個(gè) Unit 服務(wù)是否建立了啟動(dòng)鏈接
$ systemctl is-enabled application.service
1.3 Unit 管理
對于用戶來說,最常用的是下面這些命令,用于啟動(dòng)和停止 Unit(主要是 service)。
# 立即啟動(dòng)一個(gè)服務(wù)
$ sudo systemctl start apache.service
# 立即停止一個(gè)服務(wù)
$ sudo systemctl stop apache.service
# 重啟一個(gè)服務(wù)
$ sudo systemctl restart apache.service
# 殺死一個(gè)服務(wù)的所有子進(jìn)程
$ sudo systemctl kill apache.service
# 重新加載一個(gè)服務(wù)的配置文件
$ sudo systemctl reload apache.service
# 重載所有修改過的配置文件
$ sudo systemctl daemon-reload
# 顯示某個(gè) Unit 的所有底層參數(shù)
$ systemctl show httpd.service
# 顯示某個(gè) Unit 的指定屬性的值
$ systemctl show -p CPUShares httpd.service
# 設(shè)置某個(gè) Unit 的指定屬性
$ sudo systemctl set-property httpd.service CPUShares=500
1.4 依賴關(guān)系
Unit 之間存在依賴關(guān)系:A 依賴于 B,就意味著 Systemd 在啟動(dòng) A 的時(shí)候,同時(shí)會去啟動(dòng) B。
systemctl list-dependencies命令列出一個(gè) Unit 的所有依賴。
$ systemctl list-dependencies nginx.service
上面命令的輸出結(jié)果之中,有些依賴是 Target 類型(詳見下文),默認(rèn)不會展開顯示。如果要展開 Target,就需要使用--all參數(shù)。
$ systemctl list-dependencies --all nginx.service
三、Unit 的配置文件
1.1 概述
每一個(gè) Unit 都有一個(gè)配置文件,告訴 Systemd 怎么啟動(dòng)這個(gè) Unit 。
Systemd 默認(rèn)從目錄/etc/systemd/system/讀取配置文件。但是,里面存放的大部分文件都是符號鏈接,指向目錄/usr/lib/systemd/system/,真正的配置文件存放在那個(gè)目錄。
systemctl enable命令用于在上面兩個(gè)目錄之間,建立符號鏈接關(guān)系。
$ sudo systemctl enable clamd@scan.service
# 等同于
$ sudo ln -s '/usr/lib/systemd/system/clamd@scan.service' '/etc/systemd/system/multi-user.target.wants/clamd@scan.service'
如果配置文件里面設(shè)置了開機(jī)啟動(dòng),systemctl enable命令相當(dāng)于激活開機(jī)啟動(dòng)。
與之對應(yīng)的,systemctl disable命令用于在兩個(gè)目錄之間,撤銷符號鏈接關(guān)系,相當(dāng)于撤銷開機(jī)啟動(dòng)。
$ sudo systemctl disable clamd@scan.service
配置文件的后綴名,就是該 Unit 的種類,比如sshd.socket。如果省略,Systemd 默認(rèn)后綴名為.service,所以sshd會被理解成sshd.service。
1.2 配置文件的狀態(tài)
systemctl list-unit-files命令用于列出所有配置文件。
# 列出所有配置文件
$ systemctl list-unit-files
# 列出指定類型的配置文件
$ systemctl list-unit-files --type=service
這個(gè)命令會輸出一個(gè)列表。
$ systemctl list-unit-files
UNIT FILE STATE
chronyd.service enabled
clamd@.service static
clamd@scan.service disabled
這個(gè)列表顯示每個(gè)配置文件的狀態(tài),一共有四種。
- enabled:已建立啟動(dòng)鏈接
- disabled:沒建立啟動(dòng)鏈接
- static:該配置文件沒有
[Install]部分(無法執(zhí)行),只能作為其他配置文件的依賴 - masked:該配置文件被禁止建立啟動(dòng)鏈接
注意,從配置文件的狀態(tài)無法看出,該 Unit 是否正在運(yùn)行。這必須執(zhí)行前面提到的systemctl status命令。
$ systemctl status bluetooth.service
一旦修改配置文件,就要讓 SystemD 重新加載配置文件,然后重新啟動(dòng),否則修改不會生效。
$ sudo systemctl daemon-reload
$ sudo systemctl restart httpd.service
1.3 配置文件的格式
配置文件就是普通的文本文件,可以用文本編輯器打開。
systemctl cat命令可以查看配置文件的內(nèi)容。
$ systemctl cat atd.service
[Unit]
Description=ATD daemon
[Service]
Type=forking
ExecStart=/usr/bin/atd #啟動(dòng)程序
ExecStop=/bin/kill -9 $MAINPID #殺死主進(jìn)程
[Install]
WantedBy=multi-user.target
從上面的輸出可以看到,配置文件分成幾個(gè)區(qū)塊。每個(gè)區(qū)塊的第一行,是用方括號表示的區(qū)別名,比如[Unit]。注意,配置文件的區(qū)塊名和字段名,都是大小寫敏感的。
每個(gè)區(qū)塊內(nèi)部是一些等號連接的鍵值對。
[Section]
Directive1=value
Directive2=value
注意,鍵值對的等號兩側(cè)不能有空格。
1.4 配置文件的區(qū)塊
[Unit]區(qū)塊通常是配置文件的第一個(gè)區(qū)塊,用來定義 Unit 的元數(shù)據(jù),以及配置與其他 Unit 的關(guān)系。它的主要字段如下。
-
Description:簡短描述 -
Documentation:文檔地址 -
Requires:當(dāng)前 Unit 依賴的其他 Unit,如果它們沒有運(yùn)行,當(dāng)前 Unit 會啟動(dòng)失敗 -
Wants:與當(dāng)前 Unit 配合的其他 Unit,如果它們沒有運(yùn)行,當(dāng)前 Unit 不會啟動(dòng)失敗 -
BindsTo:與Requires類似,它指定的 Unit 如果退出,會導(dǎo)致當(dāng)前 Unit 停止運(yùn)行 -
Before:如果該字段指定的 Unit 也要啟動(dòng),那么必須在當(dāng)前 Unit 之后啟動(dòng) -
After:如果該字段指定的 Unit 也要啟動(dòng),那么必須在當(dāng)前 Unit 之前啟動(dòng) -
Conflicts:這里指定的 Unit 不能與當(dāng)前 Unit 同時(shí)運(yùn)行 -
Condition...:當(dāng)前 Unit 運(yùn)行必須滿足的條件,否則不會運(yùn)行 -
Assert...:當(dāng)前 Unit 運(yùn)行必須滿足的條件,否則會報(bào)啟動(dòng)失敗
[Install]通常是配置文件的最后一個(gè)區(qū)塊,用來定義如何啟動(dòng),以及是否開機(jī)啟動(dòng)。它的主要字段如下。
-
WantedBy:它的值是一個(gè)或多個(gè) Target,當(dāng)前 Unit 激活時(shí)(enable)符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 +.wants后綴構(gòu)成的子目錄中 -
RequiredBy:它的值是一個(gè)或多個(gè) Target,當(dāng)前 Unit 激活時(shí),符號鏈接會放入/etc/systemd/system目錄下面以 Target 名 +.required后綴構(gòu)成的子目錄中 -
Alias:當(dāng)前 Unit 可用于啟動(dòng)的別名 -
Also:當(dāng)前 Unit 激活(enable)時(shí),會被同時(shí)激活的其他 Unit
[Service]區(qū)塊用來 Service 的配置,只有 Service 類型的 Unit 才有這個(gè)區(qū)塊。它的主要字段如下。
-
Type:定義啟動(dòng)時(shí)的進(jìn)程行為。它有以下幾種值。 -
Type=simple:默認(rèn)值,執(zhí)行ExecStart指定的命令,啟動(dòng)主進(jìn)程 -
Type=forking:以 fork 方式從父進(jìn)程創(chuàng)建子進(jìn)程,創(chuàng)建后父進(jìn)程會立即退出 -
Type=oneshot:一次性進(jìn)程,Systemd 會等當(dāng)前服務(wù)退出,再繼續(xù)往下執(zhí)行 -
Type=dbus:當(dāng)前服務(wù)通過D-Bus啟動(dòng) -
Type=notify:當(dāng)前服務(wù)啟動(dòng)完畢,會通知Systemd,再繼續(xù)往下執(zhí)行 -
Type=idle:若有其他任務(wù)執(zhí)行完畢,當(dāng)前服務(wù)才會運(yùn)行 -
ExecStart:啟動(dòng)當(dāng)前服務(wù)的命令 -
ExecStartPre:啟動(dòng)當(dāng)前服務(wù)之前執(zhí)行的命令 -
ExecStartPost:啟動(dòng)當(dāng)前服務(wù)之后執(zhí)行的命令 -
ExecReload:重啟當(dāng)前服務(wù)時(shí)執(zhí)行的命令 -
ExecStop:停止當(dāng)前服務(wù)時(shí)執(zhí)行的命令 -
ExecStopPost:停止當(dāng)其服務(wù)之后執(zhí)行的命令 -
RestartSec:自動(dòng)重啟當(dāng)前服務(wù)間隔的秒數(shù) -
Restart:定義何種情況 Systemd 會自動(dòng)重啟當(dāng)前服務(wù),可能的值包括always(總是重啟)、on-success、on-failure、on-abnormal、on-abort、on-watchdog -
TimeoutSec:定義 Systemd 停止當(dāng)前服務(wù)之前等待的秒數(shù) -
Environment:指定環(huán)境變量
Unit 配置文件的完整字段清單,請參考官方文檔。
四、Target
啟動(dòng)計(jì)算機(jī)的時(shí)候,需要啟動(dòng)大量的 Unit。如果每一次啟動(dòng),都要一一寫明本次啟動(dòng)需要哪些 Unit,顯然非常不方便。Systemd 的解決方案就是 Target。
簡單說,Target 就是一個(gè) Unit 組,包含許多相關(guān)的 Unit 。啟動(dòng)某個(gè) Target 的時(shí)候,Systemd 就會啟動(dòng)里面所有的 Unit。從這個(gè)意義上說,Target 這個(gè)概念類似于"狀態(tài)點(diǎn)",啟動(dòng)某個(gè) Target 就好比啟動(dòng)到某種狀態(tài)。
傳統(tǒng)的init啟動(dòng)模式里面,有 RunLevel 的概念,跟 Target 的作用很類似。不同的是,RunLevel 是互斥的,不可能多個(gè) RunLevel 同時(shí)啟動(dòng),但是多個(gè) Target 可以同時(shí)啟動(dòng)。
# 查看當(dāng)前系統(tǒng)的所有 Target
$ systemctl list-unit-files --type=target
# 查看一個(gè) Target 包含的所有 Unit
$ systemctl list-dependencies multi-user.target
# 查看啟動(dòng)時(shí)的默認(rèn) Target>
$ systemctl get-default
# 設(shè)置啟動(dòng)時(shí)的默認(rèn) Target
$ sudo systemctl set-default multi-user.target
# 切換 Target 時(shí),默認(rèn)不關(guān)閉前一個(gè) Target 啟動(dòng)的進(jìn)程,
# systemctl isolate 命令改變這種行為,
# 關(guān)閉前一個(gè) Target 里面所有不屬于后一個(gè) Target 的進(jìn)程
$ sudo systemctl isolate multi-user.target
Target 與 傳統(tǒng) RunLevel 的對應(yīng)關(guān)系如下。
Traditional runlevel New target name Symbolically linked to...
Runlevel 0 | runlevel0.target -> poweroff.target
Runlevel 1 | runlevel1.target -> rescue.target
Runlevel 2 | runlevel2.target -> multi-user.target
Runlevel 3 | runlevel3.target -> multi-user.target
Runlevel 4 | runlevel4.target -> multi-user.target
Runlevel 5 | runlevel5.target -> graphical.target
Runlevel 6 | runlevel6.target -> reboot.target
它與init進(jìn)程的主要差別如下。
(1)默認(rèn)的 RunLevel(在/etc/inittab文件設(shè)置)現(xiàn)在被默認(rèn)的 Target 取代,位置是/etc/systemd/system/default.target,通常符號鏈接到graphical.target(圖形界面)或者multi-user.target(多用戶命令行)。
(2)啟動(dòng)腳本的位置,以前是/etc/init.d目錄,符號鏈接到不同的 RunLevel 目錄 (比如/etc/rc3.d、/etc/rc5.d等),現(xiàn)在則存放在/lib/systemd/system和/etc/systemd/system目錄。
(3)配置文件的位置,以前init進(jìn)程的配置文件是/etc/inittab,各種服務(wù)的配置文件存放在/etc/sysconfig目錄。現(xiàn)在的配置文件主要存放在/lib/systemd目錄,在/etc/systemd目錄里面的修改可以覆蓋原始設(shè)置。
五、日志管理
Systemd 統(tǒng)一管理所有 Unit 的啟動(dòng)日志。帶來的好處就是,可以只用journalctl一個(gè)命令,查看所有日志(內(nèi)核日志和應(yīng)用日志)。日志的配置文件是/etc/systemd/journald.conf。
journalctl功能強(qiáng)大,用法非常多。
# 查看所有日志(默認(rèn)情況下 ,只保存本次啟動(dòng)的日志)
$ sudo journalctl
# 查看內(nèi)核日志(不顯示應(yīng)用日志)
$ sudo journalctl -k
# 查看系統(tǒng)本次啟動(dòng)的日志
$ sudo journalctl -b
$ sudo journalctl -b -0
# 查看上一次啟動(dòng)的日志(需更改設(shè)置)
$ sudo journalctl -b -1
# 查看指定時(shí)間的日志
$ sudo journalctl --since="2012-10-30 18:17:16"
$ sudo journalctl --since "20 min ago"
$ sudo journalctl --since yesterday
$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"
$ sudo journalctl --since 09:00 --until "1 hour ago"
# 顯示尾部的最新10行日志
$ sudo journalctl -n
# 顯示尾部指定行數(shù)的日志
$ sudo journalctl -n 20
# 實(shí)時(shí)滾動(dòng)顯示最新日志
$ sudo journalctl -f
# 查看指定服務(wù)的日志
$ sudo journalctl /usr/lib/systemd/systemd
# 查看指定進(jìn)程的日志
$ sudo journalctl _PID=1
# 查看某個(gè)路徑的腳本的日志
$ sudo journalctl /usr/bin/bash
# 查看指定用戶的日志
$ sudo journalctl _UID=33 --since today
# 查看某個(gè) Unit 的日志
$ sudo journalctl -u nginx.service>
$ sudo journalctl -u nginx.service --since today
# 實(shí)時(shí)滾動(dòng)顯示某個(gè) Unit 的最新日志
$ sudo journalctl -u nginx.service -f
# 合并顯示多個(gè) Unit 的日志
$ journalctl -u nginx.service -u php-fpm.service --since today
# 查看指定優(yōu)先級(及其以上級別)的日志,共有8級
# 0: emerg
# 1: alert
# 2: crit
# 3: err
# 4: warning
# 5: notice
# 6: info
# 7: debug
$ sudo journalctl -p err -b
# 日志默認(rèn)分頁輸出,--no-pager 改為正常的標(biāo)準(zhǔn)輸出
$ sudo journalctl --no-pager
# 以 JSON 格式(單行)輸出
$ sudo journalctl -b -u nginx.service -o json
# 以 JSON 格式(多行)輸出,可讀性更好
$ sudo journalctl -b -u nginx.serviceqq
-o json-pretty
# 顯示日志占據(jù)的硬盤空間
$ sudo journalctl --disk-usage
# 指定日志文件占據(jù)的最大空間
$ sudo journalctl --vacuum-size=1G
# 指定日志文件保存多久
$ sudo journalctl --vacuum-time=1years
