systemd簡介
Systemd是由紅帽公司的一名叫做Lennart Poettering的員工開發,systemd是Linux系統中最新的初始化系統(init),它主要的設計目的是克服Sys V 固有的缺點,提高系統的啓動速度,systemd和upstart是競爭對手,ubantu上使用的是upstart的啓動方式,centos7上使用systemd替換了Sys V,Systemd目錄是要取代Unix時代依賴一直在使用的init系統,兼容SysV和LSB的啓動腳本,而且能夠在進程啓動中更有效地引導加載服務。
system:系統啓動和服務器守護進程管理器,負責在系統啓動或運行時,激活系統資源,服務器進程和其他進程,根據管理,字母d是守護進程(daemon)的縮寫,systemd這個名字的含義就是它要守護整個系統。
Systemd新特性
系統引導時實現服務並行啓動
按需啓動守護進程
自動化的服務依賴關係管理
同時採用socket式與D-Bus總線式激活服務
系統狀態快照和恢復
利用Linux的cgroups監視進程
維護掛載點和自動掛載點
各服務間基於依賴關係進行精密控制
systemd核心概念
unit表示不同類型的sytemd對象,通過配置文件進行標識和配置,文件中主要包含了系統服務,監聽socket、保存的系統快照以及其他與init相關的信息
配置文件:
/usr/lib/systemd/system:每個服務最主要的啓動腳本設置,類似於之前的/etc/initd.d
/run/system/system:系統執行過程中所產生的服務腳本,比上面的目錄優先運行
/etc/system/system:管理員建立的執行腳本,類似於/etc/rc.d/rcN.d/Sxx類的功能,比上面目錄優先運行,在三者之中,此目錄優先級最高
Unit類型
systemctl -t help 查看unit類型
service unit:文件擴展名爲.service,用於定義系統服務
target unit:文件擴展名爲.target,用於模擬實現“運行級別”
device unit:.device,,用於定義內核識別的設備
mount unit .mount,定義文件系統掛載點
socket unit .socket,用於標識進程間通信用的socket文件,也可以在系統啓動時,延遲啓動服務,實現按需啓動
snapshot unit:.snapshot,關係系統快照
swap unit:.swap,用於表示swap設備
automount unit:.automount,文件系統的自動掛載點如:/misc目錄
path unit:.path,用於定義文件系統中的一個文件或目錄使用,常用於當文件系統變化時,延遲激活服務,如spool目錄
time :.timer由systemd管理的計時器
使用systemctl控制單元時,通常需要使用單元文件的全名,包括擴展名,但是有些單元可以在systemctl中使用簡寫方式
如果無擴展名,systemctl默認把擴展名當做.service。例如netcfg和netcfg.service是等同的
掛載點會自動轉化爲相應的.mount單元,例如/home等價於home.mount
設備會自動轉化爲相應的.device單元,所以/dev/sd2等價於dev-sda2.device
關鍵特性
基於socket的激活機制:socket與服務進程分離
基於D-Bus的激活機制
基於device的激活機制
基於path的激活機制
系統快照:保存各unit的當前狀態信息於持久存儲設備中想後兼容sysv init腳本
不兼容
systemctl命令固定不變,不可擴展
非由systemd啓動的服務,systemctl無語與之通信和控制,如:使用之前sys v風格管理的進程就無法收systemd控制
systemd基本工具
監視和控制systemd的主要命令是systemctl。該命令可用於查看系統狀態和管理系統及服務。
管理服務
命令:systemctl command name.service
啓動:service name start -->systemctl start name.service
停止:service name stop -->systemctl stop name.service
重啓:service name restart-->systemctl restart name.service
狀態:service name status-->systemctl status name.service
條件式重啓:已啓動才重啓,否則不做任何操作
systemctl try-restart name.service
重載或重啓服務:先加載,然後再啓動
systemctl reload-or-try-restart name.service
禁止自動和手動啓動
systemctl mask name.service
執行此條命令實則創建了一個鏈接ln -s '/dev/null' '/etc/systemd/system/sshd.service'
取消禁止
systemctl unmask name.service
刪除此前創建的鏈接
服務查看
查看某服務當前激活與否的狀態
systemctl is-active name.service
如果啓動會顯示active,否則會顯示unknown
查看所有已經激活的服務
systemctl list-units –t|--type service
查看所有服務
systenctl list-units -t service -a |-all
設定某服務開機啓動
chkconfig name on-->systemctl enable name.service
設定某服務開機禁止啓動
chkconfig name off –>systemctl disable name.service
查看所有服務的開機自啓狀態
chkconfig --list-->systemctl list-unit-files -t service
用來列出該服務在那些運行級別下啓用或禁用
chkconfig sshd --list -->ls /etc/system/system/*.wants/sshd.service
[root@server system]# ls /etc/systemd/system/*.wants/sshd.service
/etc/systemd/system/multi-user.target.wants/sshd.service
查看服務是否開機自啓
systemctl is-enabled name.servcice
查看服務的依賴關係:
systemctl list-dependencies
查看啓動失敗的服務
systemctl -failed -t service
查看服務單元的啓用和禁用狀態
systemctl list-unit-files –t=service
殺死進程
systemctl kill 進程名
服務狀態
systemctl list-units -t service -a 顯示狀態
loaded:unit配置文件已處理
active(running):一次或多次持續處理的運行
active(exited):成功完成一次性的配置
active(waiting):運行中,等待一個事件
inactive:不運行
enabled:開機啓動
disabled:開機不啓動
static:開機不啓動,但可以被另一個啓用的服務激活
運行級別
target units:
unit配置文件:.target 以target結尾的文件
ls /usr/lib/system/system/*.target
systemctl list-unit-files -type target -all
0-->runlevel0.target, poweroff.target
1-->runlevel1.target, rescue.target
2-->runlevel2.target, muti-user.target
3-->runlevel3.target, mutil-user.target
4-->runlevel4.target, multi-user.target
5-->runlevel5.target, graphical.target
6-->runlevel6.target, reboot.target
查看依賴性
systemctl list-dependencies graphical.target
查看默認運行級別
systemctl get-default 在Sys V風格的系統上是查看/etc/inittab文件其中有一條id:5:initdefault:
級別切換
systemctl isolate muti-user.target
注意:只有當/lib/system/system/*.target文件中AllowIsolate=yes時才能奇幻(修改文件需執行systemctl daemon-reload生效)
設定默認運行級別
systemctl set-default muti-user.target 實則將multi-user.target鏈接至default.target
ls –l /etc/system/system/default.target
進入緊急救援模式
systemctl rescue
切換至emergency模式
systemctl emergency
在systemd風格的系統上還能使用sysv風格系統上的關機,重啓等命令,指示將該命令鏈接到systemctl的一個軟鏈接
關機:systemctl halt systemctl poweroff
重啓:systemctl reboot
掛起:systemctl suspend
休眠:systemctl hibernate
休眠並掛起:systemctl hybrid-sleep
CentOS7引導順序
UEFi或BIOS初始化,運行POST開機自檢
選擇啓動設備(boot sequence)
引導裝載程序,centos7是grub2
加載裝載程序的配置文件:/etc/grub.d/
/etc/default/grub /boot/grub2/grub.cfg
加載initramfs驅動模塊
加載內核選項
內核初始化,centos7使用systemd代替init
執行initrd.target所有單元,包括掛載/etc/fstab
從initramfs根文件系統切換到磁盤根目錄
systemd執行默認target配置,配置文件
/etc/system/default.target /etc/system/system
systemd指定sysinit.target初始系統及basic.target準備操作系統
systemd啓動multi-user.target下的本機與服務器服務
system執行mutil-user.target下的getty.target及登入服務
systemd執行graphical需要的服務
unit文件格式
以#開頭的行後面的內容會被認爲是註釋
相關布爾值,1、yes、on、ture都是開啓,0、no、off、false都是關閉
時間單位默認是秒
文件由三部分組成
[Unit]:定義與Unit類型無關的通用選項,用於提供unit的掃描信息,unit行爲及依賴關係等
[Service]:與特定類型相關的專用選項;此處爲Service類型
[Install]:定義由“systemctl enable及systemctl disable”命令在實現服務啓用或禁用時用到的一些選項
unit段常用選項
Description:描述信息
After:定義unit的啓動次序,表示當前unit應該晚育那些unit啓動,其功能與before相反
Requires:依賴到的其他units,強依賴,被一來的units無法激活時,當前unit即無法激活
Wants:依賴到的其他units,弱依賴
Conflicts:定義units間的衝突關係
Service段常用選項
Type:定義硬性ExecStart及相關參數的功能的unit進程啓動類型
simple:默認值;這個daemon主要有ExecStart接的指令串來啓動,啓動後常駐於內存中
forking:由ExecStart啓動的程序透過spawns延伸出其他子程序來作爲此daemon的主要服務。原生父程序在啓動結束後就會終止
onshot:用於執行一項任務,隨後立即退出的服務,不會常駐於內存中
notify:與simple相同,但約定服務會在就緒後想systemd發送一個信號,需要配合NotifyAccess來讓Systemd接收消息
idle:與simple類似,要執行這個daemon必須要所有的工作都順利執行完畢後纔會執行。這類的daemon通常是開機到最後才只能即可的服務
EnvironmentFile:環境配置文件
ExeStart:指明啓動unit要運行命令或腳本的絕對路徑
ExeStartPre:ExecStart前運行
ExeStartPost:ExecStart後運行
ExecStop:指明停止unit要運行的命令或腳本
Restart:當設定Restart=1時,則當次daemon服務意外終止後,會在此自動啓動此服務
Install段常用選項
Alias:別名,可使用systemctl command Alial.service
RequiredBy:被那些units所依賴,強依賴
WantedBy:被那些units所依賴,弱依賴
Also:安裝本服務的時候還要安裝別的相關服務
注意:對於新創建的unit文件,或者修改了的unit文件,要通知systemd重載次配置文件,而後可以選擇重啓
systemctl daemon-reload
示例:
vim /etc/systemd/system/bak.service
[Unit]
Description=backup my etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak
設置內核參數
在系統啓動時,進入內核參數修改,修改隻影響當次啓動,在啓動時在linux16行後添加systemd.unit=desired.target
systemd.unit=emergency.target進入救援模式
system.unit=recure.target 進入緊急救援模式,功能比emergency多
修改完成後使用ctrl+x啓動進入相應的模式
啓動排錯
文件系統損壞
先嚐試自動修復,如果失敗則需要進入emergency 模式,提示用戶修復
在/etc/fstab 不存在對應的設備和UUID,等待一段時間,如果不可用,進入emergecy shell 註釋哪行即可
在/etc/fstab不存在對應掛載點
systemd嘗試創建掛載點,否則提示進入emergecy shell
在/etc/fstab不正確的掛載選項
提示進入emergecy shell
破解root口令
啓動時任意鍵暫停啓動
按e鍵進入編輯模式
將光標移動linux16開始的行,添加內核參數rd.break
按ctrl-x啓動
mount -o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
exit
等待系統重新打標籤後即可進入系統,這時候root的密碼已經更改
修復grub2
GRUB“the Grand Unified Bootloader”
引導提示時可以使用命令行界面
可從文件系統引導
主要配置文件/boot/grub2/grub.cfg
修復配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
修復grub
grub2-install /dev/sda BIOS環境
grub2-install UEFI環境