可能是史上最全面易懂的 Systemd 服務(wù)管理教程！( 強(qiáng)烈建議收藏 )

發(fā)布人：電子禪石時(shí)間：2023-07-06 來(lái)源：工程師

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

Systemd 概述Systemd 簡(jiǎn)介

Systemd 是一系列工具的集合，其作用也遠(yuǎn)遠(yuǎn)不僅是啟動(dòng)操作系統(tǒng)，它還接管了后臺(tái)服務(wù)、結(jié)束、狀態(tài)查詢，以及日志歸檔、設(shè)備管理、電源管理、定時(shí)任務(wù)等許多職責(zé)，并支持通過(guò)特定事件（如插入特定 USB 設(shè)備）和特定端口數(shù)據(jù)觸發(fā)的 On-demand（按需）任務(wù)。

Systemd 的后臺(tái)服務(wù)還有一個(gè)特殊的身份——它是系統(tǒng)中 PID 值為 1 的進(jìn)程。

更少的進(jìn)程

Systemd 提供了服務(wù)按需啟動(dòng) 的能力，使得特定的服務(wù)只有在真定被請(qǐng)求時(shí)才啟動(dòng)。

允許更多的進(jìn)程并行啟動(dòng)

在 SysV-init 時(shí)代，將每個(gè)服務(wù)項(xiàng)目編號(hào)依次執(zhí)行啟動(dòng)腳本。Ubuntu 的 Upstart 解決了沒(méi)有直接依賴的啟動(dòng)之間的并行啟動(dòng)。而 Systemd 通過(guò) Socket 緩存、DBus 緩存和建立臨時(shí)掛載點(diǎn)等方法進(jìn)一步解決了啟動(dòng)進(jìn)程之間的依賴，做到了所有系統(tǒng)服務(wù)并發(fā)啟動(dòng)。對(duì)于用戶自定義的服務(wù)，Systemd 允許配置其啟動(dòng)依賴項(xiàng)目，從而確保服務(wù)按必要的順序運(yùn)行。

使用 CGroup 跟蹤和管理進(jìn)程的生命周期

在 Systemd 之間的主流應(yīng)用管理服務(wù)都是使用進(jìn)程樹(shù) 來(lái)跟蹤應(yīng)用的繼承關(guān)系的，而進(jìn)程的父子關(guān)系很容易通過(guò) 兩次 fork 的方法脫離。

而 Systemd 則提供通過(guò) CGroup 跟蹤進(jìn)程關(guān)系，引補(bǔ)了這個(gè)缺漏。通過(guò) CGroup 不僅能夠?qū)崿F(xiàn)服務(wù)之間訪問(wèn)隔離，限制特定應(yīng)用程序?qū)ο到y(tǒng)資源的訪問(wèn)配額，還能更精確地管理服務(wù)的生命周期。

統(tǒng)一管理服務(wù)日志

Systemd 是一系列工具的集合，包括了一個(gè)專用的系統(tǒng)日志管理服務(wù)：Journald。這個(gè)服務(wù)的設(shè)計(jì)初衷是克服現(xiàn)有 Syslog 服務(wù)的日志內(nèi)容易偽造和日志格式不統(tǒng)一等缺點(diǎn)，Journald 用二進(jìn)制格式保存所有的日志信息，因而日志內(nèi)容很難被手工偽造。Journald 還提供了一個(gè) journalctl 命令來(lái)查看日志信息，這樣就使得不同服務(wù)輸出的日志具有相同的排版格式，便于數(shù)據(jù)的二次處理。

Systemd 架構(gòu)

Systemd 的 Unit 文件

Systemd 可以管理所有系統(tǒng)資源，不同的資源統(tǒng)稱為 Unit（單位）。

在 Systemd 的生態(tài)圈中，Unit 文件統(tǒng)一了過(guò)去各種不同系統(tǒng)資源配置格式，例如服務(wù)的啟/停、定時(shí)任務(wù)、設(shè)備自動(dòng)掛載、網(wǎng)絡(luò)配置、虛擬內(nèi)存配置等。而 Systemd 通過(guò)不同的文件后綴來(lái)區(qū)分這些配置文件。

Systemd 支持的 12 種 Unit 文件類型

.automount：用于控制自動(dòng)掛載文件系統(tǒng)，相當(dāng)于 SysV-init 的 autofs 服務(wù)
.device：對(duì)于 /dev 目錄下的設(shè)備，主要用于定義設(shè)備之間的依賴關(guān)系
.mount：定義系統(tǒng)結(jié)構(gòu)層次中的一個(gè)掛載點(diǎn)，可以替代過(guò)去的 /etc/fstab 配置文件
.path：用于監(jiān)控指定目錄或文件的變化，并觸發(fā)其它 Unit 運(yùn)行
.scope：這種 Unit 文件不是用戶創(chuàng)建的，而是 Systemd 運(yùn)行時(shí)產(chǎn)生的，描述一些系統(tǒng)服務(wù)的分組信息
.service：封裝守護(hù)進(jìn)程的啟動(dòng)、停止、重啟和重載操作，是最常見(jiàn)的一種 Unit 文件
.slice：用于表示一個(gè) CGroup 的樹(shù)，通常用戶不會(huì)自己創(chuàng)建這樣的 Unit 文件
.snapshot：用于表示一個(gè)由 systemctl snapshot 命令創(chuàng)建的 Systemd Units 運(yùn)行狀態(tài)快照
.socket：監(jiān)控來(lái)自于系統(tǒng)或網(wǎng)絡(luò)的數(shù)據(jù)消息，用于實(shí)現(xiàn)基于數(shù)據(jù)自動(dòng)觸發(fā)服務(wù)啟動(dòng)
.swap：定義一個(gè)用戶做虛擬內(nèi)存的交換分區(qū)
.target：用于對(duì) Unit 文件進(jìn)行邏輯分組，引導(dǎo)其它 Unit 的執(zhí)行。它替代了 SysV-init 運(yùn)行級(jí)別的作用，并提供更靈活的基于特定設(shè)備事件的啟動(dòng)方式
.timer：用于配置在特定時(shí)間觸發(fā)的任務(wù)，替代了 Crontab 的功能

Unit 文件按照 Systemd 約定，應(yīng)該被放置指定的三個(gè)系統(tǒng)目錄之一中。這三個(gè)目錄是有優(yōu)先級(jí)的，如下所示，越靠上的優(yōu)先級(jí)越高。因此，在三個(gè)目錄中有同名文件的時(shí)候，只有優(yōu)先級(jí)最高的目錄里的那個(gè)文件會(huì)被使用。

/etc/systemd/system：系統(tǒng)或用戶自定義的配置文件
/run/systemd/system：軟件運(yùn)行時(shí)生成的配置文件
/usr/lib/systemd/system：系統(tǒng)或第三方軟件安裝時(shí)添加的配置文件。

CentOS 7：Unit 文件指向該目錄
ubuntu 16：被移到了 /lib/systemd/system

Systemd 默認(rèn)從目錄 /etc/systemd/system/ 讀取配置文件。但是，里面存放的大部分文件都是符號(hào)鏈接，指向目錄 /usr/lib/systemd/system/，真正的配置文件存放在那個(gè)目錄。

Unit 和 Target

Unit 是 Systemd 管理系統(tǒng)資源的基本單元，可以認(rèn)為每個(gè)系統(tǒng)資源就是一個(gè) Unit，并使用一個(gè) Unit 文件定義。在 Unit 文件中需要包含相應(yīng)服務(wù)的描述、屬性以及需要運(yùn)行的命令。

Target 是 Systemd 中用于指定系統(tǒng)資源啟動(dòng)組的方式，相當(dāng)于 SysV-init 中的運(yùn)行級(jí)別。

簡(jiǎn)單說(shuō)，Target 就是一個(gè) Unit 組，包含許多相關(guān)的 Unit 。啟動(dòng)某個(gè) Target 的時(shí)候，Systemd 就會(huì)啟動(dòng)里面所有的 Unit。從這個(gè)意義上說(shuō)，Target 這個(gè)概念類似于”狀態(tài)點(diǎn)”，啟動(dòng)某個(gè) Target 就好比啟動(dòng)到某種狀態(tài)。

Systemd Service UnitUnit 文件結(jié)構(gòu)

[Unit]Description=Hello World
After=docker.service
Requires=docker.service[Service]TimeoutStartSec=0ExecStartPre=-/usr/bin/docker kill busybox1
ExecStartPre=-/usr/bin/docker rm busybox1
ExecStartPre=/usr/bin/docker pull busybox
ExecStart=/usr/bin/docker run --name busybox1 busybox /bin/ sh -c "while true; do echo Hello World; sleep 1; done"ExecStop="/usr/bin/docker stop busybox1"ExecStopPost="/usr/bin/docker rm busybox1"[Install]WantedBy=multi-user.target

復(fù)制

如下所示，Systemd 服務(wù)的 Unit 文件可以分為三個(gè)配置區(qū)段：

Unit 和 Install 段：所有 Unit 文件通用，用于配置服務(wù)（或其它系統(tǒng)資源）的描述、依賴和隨系統(tǒng)啟動(dòng)的方式
Service 段：服務(wù)（Service）類型的 Unit 文件（后綴為 .service）特有的，用于定義服務(wù)的具體管理和操作方法

Unit 段

Description：描述這個(gè) Unit 文件的信息
Documentation：指定服務(wù)的文檔，可以是一個(gè)或多個(gè)文檔的 URL 路徑
Requires：依賴的其它 Unit 列表，列在其中的 Unit 模板會(huì)在這個(gè)服務(wù)啟動(dòng)時(shí)的同時(shí)被啟動(dòng)。并且，如果其中任意一個(gè)服務(wù)啟動(dòng)失敗，這個(gè)服務(wù)也會(huì)被終止
Wants：與 Requires 相似，但只是在被配置的這個(gè) Unit 啟動(dòng)時(shí)，觸發(fā)啟動(dòng)列出的每個(gè) Unit 模塊，而不去考慮這些模板啟動(dòng)是否成功
After：與 Requires 相似，但是在后面列出的所有模塊全部啟動(dòng)完成以后，才會(huì)啟動(dòng)當(dāng)前的服務(wù)
Before：與 After 相反，在啟動(dòng)指定的任務(wù)一個(gè)模塊之間，都會(huì)首先確證當(dāng)前服務(wù)已經(jīng)運(yùn)行
Binds To：與 Requires 相似，失敗時(shí)失敗，成功時(shí)成功，但是在這些模板中有任意一個(gè)出現(xiàn)意外結(jié)束或重啟時(shí)，這個(gè)服務(wù)也會(huì)跟著終止或重啟
Part Of：一個(gè) Bind To 作用的子集，僅在列出的任務(wù)模塊失敗或重啟時(shí)，終止或重啟當(dāng)前服務(wù)，而不會(huì)隨列出模板的啟動(dòng)而啟動(dòng)
OnFailure：當(dāng)這個(gè)模板啟動(dòng)失敗時(shí)，就會(huì)自動(dòng)啟動(dòng)列出的每個(gè)模塊
Conflicts：與這個(gè)模塊有沖突的模塊，如果列出的模塊中有已經(jīng)在運(yùn)行的，這個(gè)服務(wù)就不能啟動(dòng)，反之亦然

Install 段

這部分配置的目標(biāo)模塊通常是特定運(yùn)行目標(biāo)的 .target 文件，用來(lái)使得服務(wù)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。這個(gè)區(qū)段可以包含三種啟動(dòng)約束：

WantedBy：和 Unit 段的 Wants 作用相似，只有后面列出的不是服務(wù)所依賴的模塊，而是依賴當(dāng)前服務(wù)的模塊。它的值是一個(gè)或多個(gè) Target，當(dāng)前 Unit 激活時(shí)（enable）符號(hào)鏈接會(huì)放入 /etc/systemd/system 目錄下面以 <Target 名> + .wants 后綴構(gòu)成的子目錄中，如 “/etc/systemd/system/multi-user.target.wants/“

# find /etc/systemd/system/* -type d
/etc/systemd/system/default.target.wants
/etc/systemd/system/getty.target.wants
/etc/systemd/system/graphical.target.wants
/etc/systemd/system/multi-user.target.wants
/etc/systemd/system/network-online.target.wants
/etc/systemd/system/paths.target.wants
/etc/systemd/system/shutdown.target.wants
/etc/systemd/system/sockets.target.wants
/etc/systemd/system/sysinit.target.wants
/etc/systemd/system/timers.target.wants

復(fù)制

RequiredBy：和 Unit 段的 Wants 作用相似，只有后面列出的不是服務(wù)所依賴的模塊，而是依賴當(dāng)前服務(wù)的模塊。它的值是一個(gè)或多個(gè) Target，當(dāng)前 Unit 激活時(shí)，符號(hào)鏈接會(huì)放入 /etc/systemd/system 目錄下面以 <Target 名> + .required 后綴構(gòu)成的子目錄中
Also：當(dāng)前 Unit enable/disable 時(shí)，同時(shí) enable/disable 的其他 Unit
Alias：當(dāng)前 Unit 可用于啟動(dòng)的別名

SysV-init 運(yùn)行級(jí)別與 Systemd Target 對(duì)應(yīng)的 Unit 文件

通過(guò) systemctl list-units --type=target 命令可以獲取當(dāng)前正在使用的運(yùn)行目標(biāo)

# systemctl list-units --type=targetUNIT                   LOAD   ACTIVE SUB    DESCRIPTIONbasic.target           loaded active active Basic System
cryptsetup.target      loaded active active Encrypted Volumes
getty.target           loaded active active Login Prompts
graphical.target       loaded active active Graphical Interface
local-fs-pre.target    loaded active active Local File Systems (Pre)local-fs.target        loaded active active Local File Systems
multi-user.target      loaded active active Multi-User System
network-online.target  loaded active active Network is Online
network.target         loaded active active Network
nss-user-lookup.target loaded active active User and Group Name Lookups
paths.target           loaded active active Paths
remote-fs-pre.target   loaded active active Remote File Systems (Pre)remote-fs.target       loaded active active Remote File Systems
slices.target          loaded active active Slices
sockets.target         loaded active active Sockets
sound.target           loaded active active Sound Card
swap.target            loaded active active Swap
sysinit.target         loaded active active System Initialization
time-sync.target       loaded active active System Time Synchronized
timers.target          loaded active active TimersLOAD   = Reflects whether the unit definition was properly loaded.ACTIVE = The high-level unit activation state, i.e. generalization of SUB.SUB    = The low-level unit activation state, values depend on unit type.20 loaded units listed. Pass --all to see loaded but inactive units, too.To show all installed unit files use 'systemctl list-unit-files'.

復(fù)制

Service 段

用來(lái) Service 的配置，只有 Service 類型的 Unit 才有這個(gè)區(qū)塊。它的主要字段分為服務(wù)生命周期和服務(wù)上下文配置兩個(gè)方面。

服務(wù)生命周期控制相關(guān)

Type：定義啟動(dòng)時(shí)的進(jìn)程行為，它有以下幾種值：

Type=simple：默認(rèn)值，執(zhí)行ExecStart指定的命令，啟動(dòng)主進(jìn)程
Type=forking：以 fork 方式從父進(jìn)程創(chuàng)建子進(jìn)程，創(chuàng)建后父進(jìn)程會(huì)立即退出
Type=oneshot：一次性進(jìn)程，Systemd 會(huì)等當(dāng)前服務(wù)退出，再繼續(xù)往下執(zhí)行
Type=dbus：當(dāng)前服務(wù)通過(guò)D-Bus啟動(dòng)
Type=notify：當(dāng)前服務(wù)啟動(dòng)完畢，會(huì)通知Systemd，再繼續(xù)往下執(zhí)行
Type=idle：若有其他任務(wù)執(zhí)行完畢，當(dāng)前服務(wù)才會(huì)運(yùn)行

RemainAfterExit：值為 true 或 false（默認(rèn)）。當(dāng)配置為 true 時(shí)，Systemd 只會(huì)負(fù)責(zé)啟動(dòng)服務(wù)進(jìn)程，之后即便服務(wù)進(jìn)程退出了，Systemd 也仍然會(huì)認(rèn)為這個(gè)服務(wù)還在運(yùn)行中。這個(gè)配置主要是提供給一些并非常駐內(nèi)存，而是啟動(dòng)注冊(cè)后立即退出，然后等待消息按需啟動(dòng)的特殊類型服務(wù)使用的。
ExecStart：?jiǎn)?dòng)當(dāng)前服務(wù)的命令
ExecStartPre：?jiǎn)?dòng)當(dāng)前服務(wù)之前執(zhí)行的命令
ExecStartPos：?jiǎn)?dòng)當(dāng)前服務(wù)之后執(zhí)行的命令
ExecReload：重啟當(dāng)前服務(wù)時(shí)執(zhí)行的命令
ExecStop：停止當(dāng)前服務(wù)時(shí)執(zhí)行的命令
ExecStopPost：停止當(dāng)其服務(wù)之后執(zhí)行的命令
RestartSec：自動(dòng)重啟當(dāng)前服務(wù)間隔的秒數(shù)
Restart：定義何種情況 Systemd 會(huì)自動(dòng)重啟當(dāng)前服務(wù)，可能的值包括 always（總是重啟）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutStartSec：?jiǎn)?dòng)服務(wù)時(shí)等待的秒數(shù)，這一配置對(duì)于使用 Docker 容器而言顯得尤為重要，因其第一次運(yùn)行時(shí)可能需要下載鏡像，嚴(yán)重延時(shí)會(huì)容易被 Systemd 誤判為啟動(dòng)失敗殺死。通常，對(duì)于這種服務(wù)，將此值指定為 0，從而關(guān)閉超時(shí)檢測(cè)
TimeoutStopSec：停止服務(wù)時(shí)的等待秒數(shù)，如果超過(guò)這個(gè)時(shí)間仍然沒(méi)有停止，Systemd 會(huì)使用 SIGKILL 信號(hào)強(qiáng)行殺死服務(wù)的進(jìn)程

服務(wù)上下文配置相關(guān)

Environment：為服務(wù)指定環(huán)境變量
EnvironmentFile：指定加載一個(gè)包含服務(wù)所需的環(huán)境變量的列表的文件，文件中的每一行都是一個(gè)環(huán)境變量的定義
Nice：服務(wù)的進(jìn)程優(yōu)先級(jí)，值越小優(yōu)先級(jí)越高，默認(rèn)為 0。其中 -20 為最高優(yōu)先級(jí)，19 為最低優(yōu)先級(jí)
WorkingDirectory：指定服務(wù)的工作目錄
RootDirectory：指定服務(wù)進(jìn)程的根目錄（/ 目錄）。如果配置了這個(gè)參數(shù)，服務(wù)將無(wú)法訪問(wèn)指定目錄以外的任何文件
User：指定運(yùn)行服務(wù)的用戶
Group：指定運(yùn)行服務(wù)的用戶組
MountFlags：服務(wù)的 Mount Namespace 配置，會(huì)影響進(jìn)程上下文中掛載點(diǎn)的信息，即服務(wù)是否會(huì)繼承主機(jī)上已有掛載點(diǎn)，以及如果服務(wù)運(yùn)行執(zhí)行了掛載或卸載設(shè)備的操作，是否會(huì)真實(shí)地在主機(jī)上產(chǎn)生效果。可選值為 shared、slaved 或 private

shared：服務(wù)與主機(jī)共用一個(gè) Mount Namespace，繼承主機(jī)掛載點(diǎn)，且服務(wù)掛載或卸載設(shè)備會(huì)真實(shí)地反映到主機(jī)上
slave：服務(wù)使用獨(dú)立的 Mount Namespace，它會(huì)繼承主機(jī)掛載點(diǎn)，但服務(wù)對(duì)掛載點(diǎn)的操作只有在自己的 Namespace 內(nèi)生效，不會(huì)反映到主機(jī)上
private：服務(wù)使用獨(dú)立的 Mount Namespace，它在啟動(dòng)時(shí)沒(méi)有任何任何掛載點(diǎn)，服務(wù)對(duì)掛載點(diǎn)的操作也不會(huì)反映到主機(jī)上

LimitCPU / LimitSTACK / LimitNOFILE / LimitNPROC 等：限制特定服務(wù)的系統(tǒng)資源量，例如 CPU、程序堆棧、文件句柄數(shù)量、子進(jìn)程數(shù)量等

注意：如果在 ExecStart、ExecStop 等屬性中使用了 Linux 命令，則必須要寫(xiě)出完整的絕對(duì)路徑。對(duì)于 ExecStartPre 和 ExecStartPost 輔助命令，若前面有個(gè) “-” 符號(hào)，表示忽略這些命令的出錯(cuò)。因?yàn)橛行?“輔助” 命令本來(lái)就不一定成功，比如嘗試清空一個(gè)文件，但文件可能不存在。

Unit 文件占位符和模板Unit 文件占位符

在 Unit 文件中，有時(shí)會(huì)需要使用到一些與運(yùn)行環(huán)境有關(guān)的信息，例如節(jié)點(diǎn) ID、運(yùn)行服務(wù)的用戶等。這些信息可以使用占位符來(lái)表示，然后在實(shí)際運(yùn)行被動(dòng)態(tài)地替換實(shí)際的值。

%n：完整的 Unit 文件名字，包括 .service 后綴名
%p：Unit 模板文件名中 @ 符號(hào)之前的部分，不包括 @ 符號(hào)
%i：Unit 模板文件名中 @ 符號(hào)之后的部分，不包括 @ 符號(hào)和 .service 后綴名
%t：存放系統(tǒng)運(yùn)行文件的目錄，通常是 “run”
%u：運(yùn)行服務(wù)的用戶，如果 Unit 文件中沒(méi)有指定，則默認(rèn)為 root
%U：運(yùn)行服務(wù)的用戶 ID
%h：運(yùn)行服務(wù)的用戶 Home 目錄，即 %{HOME} 環(huán)境變量的值
%s：運(yùn)行服務(wù)的用戶默認(rèn) Shell 類型，即 %{SHELL} 環(huán)境變量的值
%m：實(shí)際運(yùn)行節(jié)點(diǎn)的 Machine ID，對(duì)于運(yùn)行位置每個(gè)的服務(wù)比較有用
%b：Boot ID，這是一個(gè)隨機(jī)數(shù)，每個(gè)節(jié)點(diǎn)各不相同，并且每次節(jié)點(diǎn)重啟時(shí)都會(huì)改變
%H：實(shí)際運(yùn)行節(jié)點(diǎn)的主機(jī)名
%v：內(nèi)核版本，即 “uname -r” 命令輸出的內(nèi)容
%%：在 Unit 模板文件中表示一個(gè)普通的百分號(hào)

Unit 模板

在現(xiàn)實(shí)中，往往有一些應(yīng)用需要被復(fù)制多份運(yùn)行。例如，用于同一個(gè)負(fù)載均衡器分流的多個(gè)服務(wù)實(shí)例，或者為每個(gè) SSH 連接建立一個(gè)獨(dú)立的 sshd 服務(wù)進(jìn)程。

Unit 模板文件的寫(xiě)法與普通的服務(wù) Unit 文件基本相同，不過(guò) Unit 模板的文件名是以 @ 符號(hào)結(jié)尾的。通過(guò)模板啟動(dòng)服務(wù)實(shí)例時(shí)，需要在其文件名的 @ 字符后面附加一個(gè)參數(shù)字符串。

示例：apache@.service

apache@.service 模板

[Unit]Description=My Advanced Service Template
After=etcd.service docker.service[Service]TimeoutStartSec=0ExecStartPre=-/usr/bin/docker kill apache%i
ExecStartPre=-/usr/bin/docker rm apache%i
ExecStartPre=/usr/bin/docker pull coreos/apache
ExecStart=/usr/bin/docker run --name apache%i -p %i:80 coreos/apache /usr/sbin/apache2ctl -D FOREGROUNDExecStartPost=/usr/bin/etcdctl set /domains/example.com/%H:%i running
ExecStop=/usr/bin/docker stop apache1
ExecStopPost=/usr/bin/docker rm apache1
ExecStopPost=/usr/bin/etcdctl rm /domains/example.com/%H:%i[Install]WantedBy=multi-user.target

復(fù)制

啟動(dòng) Unit 模板的服務(wù)實(shí)例

在服務(wù)啟動(dòng)時(shí)需要在 @ 后面放置一個(gè)用于區(qū)分服務(wù)實(shí)例的附加字符參數(shù)，通常這個(gè)參數(shù)用于監(jiān)控的端口號(hào)或控制臺(tái) TTY 編譯號(hào)。

# systemctl start apache@8080.service

復(fù)制

Systemd 在運(yùn)行服務(wù)時(shí)，總是會(huì)先嘗試找到一個(gè)完整匹配的 Unit 文件，如果沒(méi)有找到，才會(huì)嘗試選擇匹配模板。例如上面的命令，System 首先會(huì)在約定的目錄下尋找名為 apache@8080.service 的文件，如果沒(méi)有找到，而文件名中包含 @ 字符，它就會(huì)嘗試去掉后綴參數(shù)匹配模板文件。對(duì)于 apache@8080.service，systemd 會(huì)找到 apache@.service 模板文件，并通過(guò)這個(gè)模板文件將服務(wù)實(shí)例化。

Systemd 的資源管理Systemctl 命令

# systemctl --help
systemctl [OPTIONS...] {COMMAND} ...Query or send control commands to the systemd manager.
  -h --help           Show this help     --version        Show package version     --system         Connect to system manager  -H --host=[USER@]HOST
                      Operate on remote host  -M --machine=CONTAINER
                      Operate on local container  -t --type=TYPE      List units of a particular type     --state=STATE    List units with particular LOAD or SUB or ACTIVE state  -p --property=NAME  Show only properties by this name  -a --all            Show all loaded units/properties, including dead/empty
                      ones. To list all units installed on the system, use
                      the 'list-unit-files' command instead.
  -l --full           Don't ellipsize unit names on output  -r --recursive      Show unit list of host and local containers     --reverse        Show reverse dependencies with 'list-dependencies'
     --job-mode=MODE  Specify how to deal with already queued jobs, when
                      queueing a new job
     --show-types     When showing sockets, explicitly show their type  -i --ignore-inhibitors
                      When shutting down or sleeping, ignore inhibitors     --kill-who=WHO   Who to send signal to  -s --signal=SIGNAL  Which signal to send     --now            Start or stop unit in addition to enabling or disabling it  -q --quiet          Suppress output     --no-block       Do not wait until operation finished     --no-wall        Don't send wall message before halt/power-off/reboot     --no-reload      Don't reload daemon after en-/dis-abling unit files     --no-legend      Do not print a legend (column headers and hints)
     --no-pager       Do not pipe output into a pager     --no-ask-password
                      Do not ask for system passwords     --global         Enable/disable unit files globally     --runtime        Enable unit files only temporarily until next reboot  -f --force          When enabling unit files, override existing symlinks
                      When shutting down, execute action immediately     --preset-mode=   Apply only enable, only disable, or all presets     --root=PATH      Enable unit files in the specified root directory  -n --lines=INTEGER  Number of journal entries to show  -o --output=STRING  Change journal output mode (short, short-iso,
                              short-precise, short-monotonic, verbose,
                              export, json, json-pretty, json-sse, cat)
     --plain          Print unit dependencies as a list instead of a tree
Unit Commands:
  list-units [PATTERN...]         List loaded units
  list-sockets [PATTERN...]       List loaded sockets ordered by address
  list-timers [PATTERN...]        List loaded timers ordered by next elapse
  start NAME...                   Start (activate) one or more units
  stop NAME...                    Stop (deactivate) one or more units
  reload NAME...                  Reload one or more units
  restart NAME...                 Start or restart one or more units  try-restart NAME...             Restart one or more units if active
  reload-or-restart NAME...       Reload one or more units if possible,
                                  otherwise start or restart
  reload-or-try-restart NAME...   Reload one or more units if possible,
                                  otherwise restart if active
  isolate NAME                    Start one unit and stop all others
  kill NAME...                    Send signal to processes of a unit
  is-active PATTERN...            Check whether units are active
  is-failed PATTERN...            Check whether units are failed
  status [PATTERN...|PID...]      Show runtime status of one or more units
  show [PATTERN...|JOB...]        Show properties of one or more
                                  units/jobs or the manager
  cat PATTERN...                  Show files and drop-ins of one or more units
  set-property NAME ASSIGNMENT... Sets one or more properties of a unit
  help PATTERN...|PID...          Show manual for one or more units
  reset-failed [PATTERN...]       Reset failed state for all, one, or more
                                  units
  list-dependencies [NAME]        Recursively show units which are required
                                  or wanted by this unit or by which this
                                  unit is required or wanted
Unit File Commands:
  list-unit-files [PATTERN...]    List installed unit files
  enable NAME...                  Enable one or more unit files
  disable NAME...                 Disable one or more unit files
  reenable NAME...                Reenable one or more unit files
  preset NAME...                  Enable/disable one or more unit files
                                  based on preset configuration
  preset-all                      Enable/disable all unit files based on
                                  preset configuration
  is-enabled NAME...              Check whether unit files are enabled
  mask NAME...                    Mask one or more units
  unmask NAME...                  Unmask one or more units
  link PATH...                    Link one or more units files into
                                  the search path
  add-wants TARGET NAME...        Add 'Wants' dependency for the target
                                  on specified one or more units
  add-requires TARGET NAME...     Add 'Requires' dependency for the target
                                  on specified one or more units
  edit NAME...                    Edit one or more unit files
  get-default                     Get the name of the default target
  set-default NAME                Set the default target
Machine Commands:
  list-machines [PATTERN...]      List local containers and host
Job Commands:
  list-jobs [PATTERN...]          List jobs
  cancel [JOB...]                 Cancel all, one, or more jobs
Snapshot Commands:
  snapshot [NAME]                 Create a snapshot  delete NAME...                  Remove one or more snapshots
Environment Commands:
  show-environment                Dump environment
  set-environment NAME=VALUE...   Set one or more environment variables
  unset-environment NAME...       Unset one or more environment variables  import-environment [NAME...]    Import all or some environment variables
Manager Lifecycle Commands:
  daemon-reload                   Reload systemd manager configuration
  daemon-reexec                   Reexecute systemd manager
System Commands:
  is-system-running               Check whether system is fully running  default                         Enter system default mode
  rescue                          Enter system rescue mode
  emergency                       Enter system emergency mode
  halt                            Shut down and halt the system
  poweroff                        Shut down and power-off the system
  reboot [ARG]                    Shut down and reboot the system
  kexec                           Shut down and reboot the system with kexec
  exit                            Request user instance exit  switch-root ROOT [INIT]         Change to a different root file system
  suspend                         Suspend the system
  hibernate                       Hibernate the system
  hybrid-sleep                    Hibernate and suspend the system

復(fù)制

Unit 管理

查看當(dāng)前系統(tǒng)的所有 Unit

# 列出正在運(yùn)行的 Unit
$ systemctl list-units

# 列出所有Unit，包括沒(méi)有找到配置文件的或者啟動(dòng)失敗的
$ systemctl list-units --all

# 列出所有沒(méi)有運(yùn)行的 Unit
$ systemctl list-units --all --state=inactive

# 列出所有加載失敗的 Unit
$ systemctl list-units --failed

# 列出所有正在運(yùn)行的、類型為 service 的 Unit
$ systemctl list-units --type=service

# 查看 Unit 配置文件的內(nèi)容
$ systemctl cat docker.service

復(fù)制

查看 Unit 的狀態(tài)

enabled：已建立啟動(dòng)鏈接
disabled：沒(méi)建立啟動(dòng)鏈接
static：該配置文件沒(méi)有 [Install] 部分（無(wú)法執(zhí)行），只能作為其他配置文件的依賴
masked：該配置文件被禁止建立啟動(dòng)鏈接

# 顯示系統(tǒng)狀態(tài)
$ systemctl status

# 顯示單個(gè) Unit 的狀態(tài)
$ ystemctl status bluetooth.service

# 顯示遠(yuǎn)程主機(jī)的某個(gè) Unit 的狀態(tài)
$ systemctl -H root@rhel7.example.com status httpd.service

復(fù)制

Unit 的管理

# 立即啟動(dòng)一個(gè)服務(wù)
$ sudo systemctl start apache.service

# 立即停止一個(gè)服務(wù)
$ sudo systemctl stop apache.service

# 重啟一個(gè)服務(wù)
$ sudo systemctl restart apache.service

# 殺死一個(gè)服務(wù)的所有子進(jìn)程
$ sudo systemctl kill apache.service

# 重新加載一個(gè)服務(wù)的配置文件
$ sudo systemctl reload apache.service

# 重載所有修改過(guò)的配置文件
$ sudo systemctl daemon-reload

# 顯示某個(gè) Unit 的所有底層參數(shù)
$ systemctl show httpd.service

# 顯示某個(gè) Unit 的指定屬性的值
$ systemctl show -p CPUShares httpd.service

# 設(shè)置某個(gè) Unit 的指定屬性
$ sudo systemctl set-property httpd.service CPUShares=500

復(fù)制

查看 Unit 的依賴關(guān)系

# 列出一個(gè) Unit 的所有依賴，默認(rèn)不會(huì)列出 target 類型
$ systemctl list-dependencies nginx.service

# 列出一個(gè) Unit 的所有依賴，包括 target 類型
$ systemctl list-dependencies --all nginx.service

復(fù)制

服務(wù)的生命周期

當(dāng)一個(gè)新的 Unit 文件被放入 /etc/systemd/system/ 或 /usr/lib/systemd/system/ 目錄中時(shí)，它是不會(huì)被自識(shí)識(shí)別的。

服務(wù)的激活

systemctl enable：在 /etc/systemd/system/ 建立服務(wù)的符號(hào)鏈接，指向 /usr/lib/systemd/system/ 中
systemctl start：依次啟動(dòng)定義在 Unit 文件中的 ExecStartPre、ExecStart 和 ExecStartPost 命令

服務(wù)的啟動(dòng)和停止

systemctl start：依次啟動(dòng)定義在 Unit 文件中的 ExecStartPre、ExecStart 和 ExecStartPost 命令
systemctl stop：依次停止定義在 Unit 文件中的 ExecStopPre、ExecStop 和 ExecStopPost 命令
systemctl restart：重啟服務(wù)
systemctl kill：立即殺死服務(wù)

服務(wù)的開(kāi)機(jī)啟動(dòng)和取消

systemctl enable：除了激活服務(wù)以外，也可以置服務(wù)為開(kāi)機(jī)啟動(dòng)
systemctl disable：取消服務(wù)的開(kāi)機(jī)啟動(dòng)

服務(wù)的修改和移除

systemctl daemon-reload：Systemd 會(huì)將 Unit 文件的內(nèi)容寫(xiě)到緩存中，因此當(dāng) Unit 文件被更新時(shí)，需要告訴 Systemd 重新讀取所有的 Unit 文件
systemctl reset-failed：移除標(biāo)記為丟失的 Unit 文件。在刪除 Unit 文件后，由于緩存的關(guān)系，即使通過(guò) daemon-reload 更新了緩存，在 list-units 中依然會(huì)顯示標(biāo)記為 not-found 的 Unit。

Target 管理

Target 就是一個(gè) Unit 組，包含許多相關(guān)的 Unit 。啟動(dòng)某個(gè) Target 的時(shí)候，Systemd 就會(huì)啟動(dòng)里面所有的 Unit。

在傳統(tǒng)的 SysV-init 啟動(dòng)模式里面，有 RunLevel 的概念，跟 Target 的作用很類似。不同的是，RunLevel 是互斥的，不可能多個(gè) RunLevel 同時(shí)啟動(dòng)，但是多個(gè) Target 可以同時(shí)啟動(dòng)。

# 查看當(dāng)前系統(tǒng)的所有 Target
$ systemctl list-unit-files --type=target

# 查看一個(gè) Target 包含的所有 Unit
$ systemctl list-dependencies multi-user.target

# 查看啟動(dòng)時(shí)的默認(rèn) Target
$ systemctl get-default# 設(shè)置啟動(dòng)時(shí)的默認(rèn) Target
$ sudo systemctl set-default multi-user.target

# 切換 Target 時(shí)，默認(rèn)不關(guān)閉前一個(gè) Target 啟動(dòng)的進(jìn)程，systemctl isolate 命令改變這種行為，關(guān)閉前一個(gè) Target 里面所有不屬于后一個(gè) Target 的進(jìn)程
$ sudo systemctl isolate multi-user.target

復(fù)制

Target 與 SysV-init 進(jìn)程的主要區(qū)別：

默認(rèn)的 RunLevel（在 /etc/inittab 文件設(shè)置）現(xiàn)在被默認(rèn)的 Target 取代，位置是 /etc/systemd/system/default.target，通常符號(hào)鏈接到graphical.target（圖形界面）或者multi-user.target（多用戶命令行）。
啟動(dòng)腳本的位置，以前是 /etc/init.d 目錄，符號(hào)鏈接到不同的 RunLevel 目錄（比如 /etc/rc3.d、/etc/rc5.d 等），現(xiàn)在則存放在 /lib/systemd/system 和 /etc/systemd/system 目錄。
配置文件的位置，以前 init 進(jìn)程的配置文件是 /etc/inittab，各種服務(wù)的配置文件存放在 /etc/sysconfig 目錄。現(xiàn)在的配置文件主要存放在 /lib/systemd 目錄，在 /etc/systemd 目錄里面的修改可以覆蓋原始設(shè)置。

日志管理

Systemd 通過(guò)其標(biāo)準(zhǔn)日志服務(wù) Journald 提供的配套程序 journalctl 將其管理的所有后臺(tái)進(jìn)程打印到 std:out（即控制臺(tái)）的輸出重定向到了日志文件。

Systemd 的日志文件是二進(jìn)制格式的，必須使用 Journald 提供的 journalctl 來(lái)查看，默認(rèn)不帶任何參數(shù)時(shí)會(huì)輸出系統(tǒng)和所有后臺(tái)進(jìn)程的混合日志。

默認(rèn)日志最大限制為所在文件系統(tǒng)容量的 10%，可以修改 /etc/systemd/journald.conf 中的 SystemMaxUse 來(lái)指定該最大限制。

# 查看所有日志（默認(rèn)情況下 ，只保存本次啟動(dòng)的日志）
$ sudo journalctl

# 查看內(nèi)核日志（不顯示應(yīng)用日志）：--dmesg 或 -k
$ sudo journalctl -k

# 查看系統(tǒng)本次啟動(dòng)的日志（其中包括了內(nèi)核日志和各類系統(tǒng)服務(wù)的控制臺(tái)輸出）：--system 或 -b
$ sudo journalctl -b
$ sudo journalctl -b -0# 查看上一次啟動(dòng)的日志（需更改設(shè)置）
$ sudo journalctl -b -1# 查看指定服務(wù)的日志：--unit 或 -u
$ sudo journalctl -u docker.servcie

# 查看指定服務(wù)的日志
$ sudo journalctl /usr/lib/systemd/systemd

# 實(shí)時(shí)滾動(dòng)顯示最新日志
$ sudo journalctl -f

# 查看指定時(shí)間的日志
$ sudo journalctl --since="2012-10-30 18:17:16"$ sudo journalctl --since "20 min ago"$ sudo journalctl --since yesterday
$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"$ sudo journalctl --since 09:00 --until "1 hour ago"# 顯示尾部的最新 10 行日志：--lines 或 -n
$ sudo journalctl -n

# 顯示尾部指定行數(shù)的日志
$ sudo journalctl -n 20# 將最新的日志顯示在前面
$ sudo journalctl -r -u docker.service

# 改變輸出的格式：--output 或 -o
$ sudo journalctl -r -u docker.service -o json-pretty

# 查看指定進(jìn)程的日志
$ sudo journalctl _PID=1# 查看某個(gè)路徑的腳本的日志
$ sudo journalctl /usr/bin/bash

# 查看指定用戶的日志
$ sudo journalctl _UID=33 --since today

# 查看某個(gè) Unit 的日志
$ sudo journalctl -u nginx.service
$ sudo journalctl -u nginx.service --since today

# 實(shí)時(shí)滾動(dòng)顯示某個(gè) Unit 的最新日志
$ sudo journalctl -u nginx.service -f

# 合并顯示多個(gè) Unit 的日志
$ journalctl -u nginx.service -u php-fpm.service --since today

# 查看指定優(yōu)先級(jí)（及其以上級(jí)別）的日志，共有 8 級(jí)
# 0: emerg
# 1: alert
# 2: crit
# 3: err
# 4: warning
# 5: notice
# 6: info
# 7: debug
$ sudo journalctl -p err -b

# 日志默認(rèn)分頁(yè)輸出，--no-pager 改為正常的標(biāo)準(zhǔn)輸出
$ sudo journalctl --no-pager

# 以 JSON 格式（單行）輸出
$ sudo journalctl -b -u nginx.service -o json

# 以 JSON 格式（多行）輸出，可讀性更好
$ sudo journalctl -b -u nginx.serviceqq -o json-pretty

# 顯示日志占據(jù)的硬盤(pán)空間
$ sudo journalctl --disk-usage

# 指定日志文件占據(jù)的最大空間
$ sudo journalctl --vacuum-size=1G

# 指定日志文件保存多久
$ sudo journalctl --vacuum-time=1years

復(fù)制

Systemd 工具集

systemctl：用于檢查和控制各種系統(tǒng)服務(wù)和資源的狀態(tài)
bootctl：用于查看和管理系統(tǒng)啟動(dòng)分區(qū)
hostnamectl：用于查看和修改系統(tǒng)的主機(jī)名和主機(jī)信息
journalctl：用于查看系統(tǒng)日志和各類應(yīng)用服務(wù)日志
localectl：用于查看和管理系統(tǒng)的地區(qū)信息
loginctl：用于管理系統(tǒng)已登錄用戶和 Session 的信息
machinectl：用于操作 Systemd 容器
timedatectl：用于查看和管理系統(tǒng)的時(shí)間和時(shí)區(qū)信息
systemd-analyze 顯示此次系統(tǒng)啟動(dòng)時(shí)運(yùn)行每個(gè)服務(wù)所消耗的時(shí)間，可以用于分析系統(tǒng)啟動(dòng)過(guò)程中的性能瓶頸
systemd-ask-password：輔助性工具，用星號(hào)屏蔽用戶的任意輸入，然后返回實(shí)際輸入的內(nèi)容
systemd-cat：用于將其他命令的輸出重定向到系統(tǒng)日志
systemd-cgls：遞歸地顯示指定 CGroup 的繼承鏈
systemd-cgtop：顯示系統(tǒng)當(dāng)前最耗資源的 CGroup 單元
systemd-escape：輔助性工具，用于去除指定字符串中不能作為 Unit 文件名的字符
systemd-hwdb：Systemd 的內(nèi)部工具，用于更新硬件數(shù)據(jù)庫(kù)
systemd-delta：對(duì)比當(dāng)前系統(tǒng)配置與默認(rèn)系統(tǒng)配置的差異
systemd-detect-virt：顯示主機(jī)的虛擬化類型
systemd-inhibit：用于強(qiáng)制延遲或禁止系統(tǒng)的關(guān)閉、睡眠和待機(jī)事件
systemd-machine-id-setup：Systemd 的內(nèi)部工具，用于給 Systemd 容器生成 ID
systemd-notify：Systemd 的內(nèi)部工具，用于通知服務(wù)的狀態(tài)變化
systemd-nspawn：用于創(chuàng)建 Systemd 容器
systemd-path：Systemd 的內(nèi)部工具，用于顯示系統(tǒng)上下文中的各種路徑配置
systemd-run：用于將任意指定的命令包裝成一個(gè)臨時(shí)的后臺(tái)服務(wù)運(yùn)行
systemd-stdio- bridge：Systemd 的內(nèi)部工具，用于將程序的標(biāo)準(zhǔn)輸入輸出重定向到系統(tǒng)總線
systemd-tmpfiles：Systemd 的內(nèi)部工具，用于創(chuàng)建和管理臨時(shí)文件目錄
systemd-tty-ask-password-agent：用于響應(yīng)后臺(tái)服務(wù)進(jìn)程發(fā)出的輸入密碼請(qǐng)求

systemctl

# 重啟系統(tǒng)
$ sudo systemctl reboot

# 關(guān)閉系統(tǒng)，切斷電源
$ sudo systemctl poweroff

# CPU停止工作
$ sudo systemctl halt

# 暫停系統(tǒng)
$ sudo systemctl suspend

# 讓系統(tǒng)進(jìn)入冬眠狀態(tài)
$ sudo systemctl hibernate

# 讓系統(tǒng)進(jìn)入交互式休眠狀態(tài)
$ sudo systemctl hybrid-sleep

# 啟動(dòng)進(jìn)入救援狀態(tài)（單用戶狀態(tài)）
$ sudo systemctl rescue

復(fù)制

systemd-analyze

# 查看啟動(dòng)耗時(shí)
$ systemd-analyze

# 查看每個(gè)服務(wù)的啟動(dòng)耗時(shí)
$ systemd-analyze blame

# 顯示瀑布狀的啟動(dòng)過(guò)程流
$ systemd-analyze critical-chain

# 顯示指定服務(wù)的啟動(dòng)流
$ systemd-analyze critical-chain atd.service

復(fù)制

hostnamectl

# 顯示當(dāng)前主機(jī)的信息
$ hostnamectl

# 設(shè)置主機(jī)名。
$ sudo hostnamectl set-hostname rhel7

復(fù)制

timedatectl

# 查看當(dāng)前時(shí)區(qū)設(shè)置
$ timedatectl

# 顯示所有可用的時(shí)區(qū)
$ timedatectl list-timezones

# 設(shè)置當(dāng)前時(shí)區(qū)
$ sudo timedatectl set-timezone America/New_York
$ sudo timedatectl set-time YYYY-MM-DD$ sudo timedatectl set-time HH:MM:SS

復(fù)制

loginctl

# 列出當(dāng)前 session
$ loginctl list-sessions

# 列出當(dāng)前登錄用戶
$ loginctl list-users

# 列出顯示指定用戶的信息
$ loginctl show-user ruanyf

復(fù)制

systemd-ask-password

$ PASSWORD=$(systemd-ask-password "Input Your Passowrd:")

復(fù)制

systemd-run

systemd-run 可以將一個(gè)指定的操作變成后臺(tái)運(yùn)行的服務(wù)。它的效果似乎與直接在命令后加上表示后臺(tái)運(yùn)行的 & 符號(hào)很相似。然而，它讓命令成為服務(wù)還意味著，它的生命周期將由 Systemd 控制。具體來(lái)說(shuō)，包括以下好處：

服務(wù)的生命擊期由 Systemd 接管，不會(huì)隨著啟動(dòng)它的控制臺(tái)關(guān)閉而結(jié)束
可以通過(guò) systemctl 工具管理服務(wù)的狀態(tài)
可以通過(guò) journalctl 工具查看和管理服務(wù)的日志信息
可以通過(guò) Systemd 提供的方法限制服務(wù)的 CPU、內(nèi)存、磁盤(pán) IO 等系統(tǒng)資源的使用情況。

來(lái)源：Mallux Blog原文：https://tinyurl.com/yyp6jbta題圖：來(lái)自谷歌圖片搜索版權(quán)：本文版權(quán)歸原作者所有投稿：歡迎投稿，郵箱: editor@hi-linux.com

*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀點(diǎn)，如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。

博客專欄

可能是史上最全面易懂的 Systemd 服務(wù)管理教程！( 強(qiáng)烈建議收藏 )

相關(guān)推薦

技術(shù)專區(qū)

博客專欄

可能是史上最全面易懂的 Systemd 服務(wù)管理教程！( 強(qiáng)烈建議收藏 )

相關(guān)推薦

技術(shù)專區(qū)

可能是史上最全面易懂的 Systemd 服務(wù)管理教程！( 強(qiáng)烈建議收藏 )