< Systemd 入門(mén)教程：命令篇

Systemd 入門(mén)教程：實(shí)戰篇

作者： 阮一峰

日期： 2016年3月 8日

上一篇文章，我介紹了 Systemd 的主要命令，今天介紹如何使用它完成一些基本的任務(wù)。

 

一、開(kāi)機啟動(dòng)

對于那些支持 Systemd 的軟件，安裝的時(shí)候，會(huì )自動(dòng)在/usr/lib/systemd/system目錄添加一個(gè)配置文件。如果你想讓該軟件開(kāi)機啟動(dòng)，就執行下面的命令（以httpd.service為例）。

$ sudo systemctl enable httpd

上面的命令相當于在/etc/systemd/system目錄添加一個(gè)符號鏈接，指向/usr/lib/systemd/system里面的httpd.service文件。這是因為開(kāi)機時(shí)，Systemd只執行/etc/systemd/system目錄里面的配置文件。這也意味著(zhù)，如果把修改后的配置文件放在該目錄，就可以達到覆蓋原始配置的效果。

 

二、啟動(dòng)服務(wù)

設置開(kāi)機啟動(dòng)以后，軟件并不會(huì )立即啟動(dòng)，必須等到下一次開(kāi)機。如果想現在就運行該軟件，那么要執行systemctl start命令。設置開(kāi)機啟動(dòng)以后，軟件并不會(huì )立即啟動(dòng)，必須等到下一次開(kāi)機。如果想現在就運行該軟件，那么要執行systemctl start命令。

x
$ sudo systemctl start httpd

執行上面的命令以后，有可能啟動(dòng)失敗，因此要用systemctl status命令查看一下該服務(wù)的狀態(tài)。

x
$ sudo systemctl status httpd
?
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
   Active: active (running) since 金 2014-12-05 12:18:22 JST; 7min ago
 Main PID: 4349 (httpd)
   Status: "Total requests: 1; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─4349 /usr/sbin/httpd -DFOREGROUND
           ├─4350 /usr/sbin/httpd -DFOREGROUND
           ├─4351 /usr/sbin/httpd -DFOREGROUND
           ├─4352 /usr/sbin/httpd -DFOREGROUND
           ├─4353 /usr/sbin/httpd -DFOREGROUND
           └─4354 /usr/sbin/httpd -DFOREGROUND
?
12月 05 12:18:22 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
12月 05 12:18:22 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
12月 05 12:22:40 localhost.localdomain systemd[1]: Started The Apache HTTP Server.

上面的輸出結果含義如下。

Loaded行：配置文件的位置，是否設為開(kāi)機啟動(dòng) Active行：表示正在運行 Main PID行：主進(jìn)程ID Status行：由應用本身（這里是 httpd ）提供的軟件當前狀態(tài) CGroup塊：應用的所有子進(jìn)程 日志塊：應用的日志

 

三、停止服務(wù)

終止正在運行的服務(wù)，需要執行systemctl stop命令。

xxxxxxxxxx
$ sudo systemctl stop httpd.service

有時(shí)候，該命令可能沒(méi)有響應，服務(wù)停不下來(lái)。這時(shí)候就不得不"殺進(jìn)程"了，向正在運行的進(jìn)程發(fā)出kill信號。

xxxxxxxxxx
$ sudo systemctl kill httpd.service

此外，重啟服務(wù)要執行systemctl restart命令。

x
$ sudo systemctl restart httpd.service

 

四、讀懂配置文件

一個(gè)服務(wù)怎么啟動(dòng)，完全由它的配置文件決定。下面就來(lái)看，配置文件有些什么內容。

前面說(shuō)過(guò)，配置文件主要放在/usr/lib/systemd/system目錄，也可能在/etc/systemd/system目錄。找到配置文件以后，使用文本編輯器打開(kāi)即可。systemctl cat命令可以用來(lái)查看配置文件，下面以sshd.service文件為例，它的作用是啟動(dòng)一個(gè) SSH 服務(wù)器，供其他用戶(hù)以 SSH 方式登錄。

xxxxxxxxxx
$ systemctl cat sshd.service
?
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
?
[Service]
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
Type=simple
KillMode=process
Restart=on-failure
RestartSec=42s
?
[Install]
WantedBy=multi-user.target

可以看到，配置文件分成幾個(gè)區塊，每個(gè)區塊包含若干條鍵值對。

下面依次解釋每個(gè)區塊的內容。

 

五、 [Unit] 區塊：?jiǎn)?dòng)順序與依賴(lài)關(guān)系。

Unit區塊的Description字段給出當前服務(wù)的簡(jiǎn)單描述，Documentation字段給出文檔位置。接下來(lái)的設置是啟動(dòng)順序和依賴(lài)關(guān)系，這個(gè)比較重要。

After字段：表示如果network.target或sshd-keygen.service需要啟動(dòng)，那么sshd.service應該在它們之后啟動(dòng)。

相應地，還有一個(gè)Before字段，定義sshd.service應該在哪些服務(wù)之前啟動(dòng)。注意，After和Before字段只涉及啟動(dòng)順序，不涉及依賴(lài)關(guān)系。

舉例來(lái)說(shuō)，某 Web 應用需要 postgresql 數據庫儲存數據。在配置文件中，它只定義要在 postgresql 之后啟動(dòng)，而沒(méi)有定義依賴(lài) postgresql 。上線(xiàn)后，由于某種原因，postgresql 需要重新啟動(dòng)，在停止服務(wù)期間，該 Web 應用就會(huì )無(wú)法建立數據庫連接。設置依賴(lài)關(guān)系，需要使用Wants字段和Requires字段。

Wants字段：表示sshd.service與sshd-keygen.service之間存在"弱依賴(lài)"關(guān)系，即如果"sshd-keygen.service"啟動(dòng)失敗或停止運行，不影響sshd.service繼續執行。

Requires字段則表示"強依賴(lài)"關(guān)系，即如果該服務(wù)啟動(dòng)失敗或異常退出，那么sshd.service也必須退出。

注意，Wants字段與Requires字段只涉及依賴(lài)關(guān)系，與啟動(dòng)順序無(wú)關(guān)，默認情況下是同時(shí)啟動(dòng)的。

 

六、[Service] 區塊：?jiǎn)?dòng)行為

Service區塊定義如何啟動(dòng)當前服務(wù)。

6.1 啟動(dòng)命令

許多軟件都有自己的環(huán)境參數文件，該文件可以用EnvironmentFile字段讀取。

EnvironmentFile字段：指定當前服務(wù)的環(huán)境參數文件。該文件內部的key=value鍵值對，可以用$key的形式，在當前配置文件中獲取。

上面的例子中，sshd 的環(huán)境參數文件是/etc/sysconfig/sshd。配置文件里面最重要的字段是ExecStart。

ExecStart字段：定義啟動(dòng)進(jìn)程時(shí)執行的命令。

上面的例子中，啟動(dòng)sshd，執行的命令是/usr/sbin/sshd -D $OPTIONS，其中的變量$OPTIONS就來(lái)自EnvironmentFile字段指定的環(huán)境參數文件。與之作用相似的，還有如下這些字段。

ExecReload字段：重啟服務(wù)時(shí)執行的命令

ExecStop字段：停止服務(wù)時(shí)執行的命令

ExecStartPre字段：?jiǎn)?dòng)服務(wù)之前執行的命令

ExecStartPost字段：?jiǎn)?dòng)服務(wù)之后執行的命令

ExecStopPost字段：停止服務(wù)之后執行的命令

請看下面的例子。

xxxxxxxxxx
[Service]
ExecStart=/bin/echo execstart1
ExecStart=
ExecStart=/bin/echo execstart2
ExecStartPost=/bin/echo post1
ExecStartPost=/bin/echo post2

上面這個(gè)配置文件，第二行ExecStart設為空值，等于取消了第一行的設置，運行結果如下。

xxxxxxxxxx
execstart2
post1
post2

所有的啟動(dòng)設置之前，都可以加上一個(gè)連詞號（-），表示"抑制錯誤"，即發(fā)生錯誤的時(shí)候，不影響其他命令的執行。比如，EnvironmentFile=-/etc/sysconfig/sshd（注意等號后面的那個(gè)連詞號），就表示即使/etc/sysconfig/sshd文件不存在，也不會(huì )拋出錯誤。

6.2 啟動(dòng)類(lèi)型

Type字段定義啟動(dòng)類(lèi)型。它可以設置的值如下。

simple（默認值）：ExecStart字段啟動(dòng)的進(jìn)程為主進(jìn)程

forking：ExecStart字段將以fork()方式啟動(dòng)，此時(shí)父進(jìn)程將會(huì )退出，子進(jìn)程將成為主進(jìn)程

oneshot：類(lèi)似于simple，但只執行一次，Systemd 會(huì )等它執行完，才啟動(dòng)其他服務(wù)

dbus：類(lèi)似于simple，但會(huì )等待 D-Bus 信號后啟動(dòng)

notify：類(lèi)似于simple，啟動(dòng)結束后會(huì )發(fā)出通知信號，然后 Systemd 再啟動(dòng)其他服務(wù)

idle：類(lèi)似于simple，但是要等到其他任務(wù)都執行完，才會(huì )啟動(dòng)該服務(wù)。一種使用場(chǎng)合是為讓該服務(wù)的輸出，不與其他服務(wù)的輸出相混合

xxxxxxxxxx
[Unit]
Description=Switch-off Touchpad
?
[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off
?
[Install]
WantedBy=multi-user.target

上面的配置文件，啟動(dòng)類(lèi)型設為oneshot，就表明這個(gè)服務(wù)只要運行一次就夠了，不需要長(cháng)期運行。如果關(guān)閉以后，將來(lái)某個(gè)時(shí)候還想打開(kāi)，配置文件修改如下。

xxxxxxxxxx
[Unit]
Description=Switch-off Touchpad
?
[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off start
ExecStop=/usr/bin/touchpad-off stop
RemainAfterExit=yes
?
[Install]
WantedBy=multi-user.target

上面配置文件中，RemainAfterExit字段設為yes，表示進(jìn)程退出以后，服務(wù)仍然保持執行。這樣的話(huà)，一旦使用systemctl stop命令停止服務(wù)，ExecStop指定的命令就會(huì )執行，從而重新開(kāi)啟觸摸板。

6.3 重啟行為

Service區塊有一些字段，定義了重啟行為。

KillMode字段：定義 Systemd 如何停止 sshd 服務(wù)。

上面這個(gè)例子中，將KillMode設為process，表示只停止主進(jìn)程，不停止任何sshd 子進(jìn)程，即子進(jìn)程打開(kāi)的 SSH session 仍然保持連接。這個(gè)設置不太常見(jiàn)，但對 sshd 很重要，否則你停止服務(wù)的時(shí)候，會(huì )連自己打開(kāi)的 SSH session 一起殺掉。

KillMode字段可以設置的值如下。

control-group（默認值）：當前控制組里面的所有子進(jìn)程，都會(huì )被殺掉

process：只殺主進(jìn)程

mixed：主進(jìn)程將收到 SIGTERM 信號，子進(jìn)程收到 SIGKILL 信號

none：沒(méi)有進(jìn)程會(huì )被殺掉，只是執行服務(wù)的 stop 命令。

接下來(lái)是Restart字段。

Restart字段：定義了 sshd 退出后，Systemd 的重啟方式。

上面的例子中，Restart設為on-failure，表示任何意外的失敗，就將重啟sshd。如果 sshd 正常停止（比如執行systemctl stop命令），它就不會(huì )重啟。

Restart字段可以設置的值如下。

no（默認值）：退出后不會(huì )重啟

on-success：只有正常退出時(shí)（退出狀態(tài)碼為0），才會(huì )重啟

on-failure：非正常退出時(shí)（退出狀態(tài)碼非0），包括被信號終止和超時(shí)，才會(huì )重啟

on-abnormal：只有被信號終止和超時(shí)，才會(huì )重啟

on-abort：只有在收到?jīng)]有捕捉到的信號終止時(shí)，才會(huì )重啟

on-watchdog：超時(shí)退出，才會(huì )重啟

always：不管是什么退出原因，總是重啟

對于守護進(jìn)程，推薦設為on-failure。對于那些允許發(fā)生錯誤退出的服務(wù)，可以設為on-abnormal。

最后是RestartSec字段。

RestartSec字段：表示 Systemd 重啟服務(wù)之前，需要等待的秒數。上面的例子設為等待42秒。

 

七、[Install] 區塊

Install區塊，定義如何安裝這個(gè)配置文件，即怎樣做到開(kāi)機啟動(dòng)。

WantedBy字段：表示該服務(wù)所在的 Target。

Target的含義是服務(wù)組，表示一組服務(wù)。WantedBy=multi-user.target指的是，sshd 所在的 Target 是multi-user.target。這個(gè)設置非常重要，因為執行systemctl enable sshd.service命令時(shí)，sshd.service的一個(gè)符號鏈接，就會(huì )放在/etc/systemd/system目錄下面的multi-user.target.wants子目錄之中。Systemd 有默認的啟動(dòng) Target。

xxxxxxxxxx
$ systemctl get-default
multi-user.target

上面的結果表示，默認的啟動(dòng) Target 是multi-user.target。在這個(gè)組里的所有服務(wù)，都將開(kāi)機啟動(dòng)。這就是為什么systemctl enable命令能設置開(kāi)機啟動(dòng)的原因。使用 Target 的時(shí)候，systemctl list-dependencies命令和systemctl isolate命令也很有用。

xxxxxxxxxx
# 查看 multi-user.target 包含的所有服務(wù)
$ systemctl list-dependencies multi-user.target
?
# 切換到另一個(gè) target
# shutdown.target 就是關(guān)機狀態(tài)
$ sudo systemctl isolate shutdown.target

一般來(lái)說(shuō)，常用的 Target 有兩個(gè)：一個(gè)是multi-user.target，表示多用戶(hù)命令行狀態(tài)；另一個(gè)是graphical.target，表示圖形用戶(hù)狀態(tài)，它依賴(lài)于multi-user.target。官方文檔有一張非常清晰的 Target 依賴(lài)關(guān)系圖。

 

八、Target 的配置文件

Target 也有自己的配置文件。

xxxxxxxxxx
$ systemctl cat multi-user.target
?
[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes

注意，Target 配置文件里面沒(méi)有啟動(dòng)命令。上面輸出結果中，主要字段含義如下。

Requires字段：要求basic.target一起運行。

Conflicts字段：沖突字段。如果rescue.service或rescue.target正在運行，multi-user.target就不能運行，反之亦然。

After：表示multi-user.target在basic.target 、 rescue.service、 rescue.target之后啟動(dòng)，如果它們有啟動(dòng)的話(huà)。

AllowIsolate：允許使用systemctl isolate命令切換到multi-user.target。

 

九、修改配置文件后重啟

修改配置文件以后，需要重新加載配置文件，然后重新啟動(dòng)相關(guān)服務(wù)。

x
# 重新加載配置文件
$ sudo systemctl daemon-reload
?
# 重啟相關(guān)服務(wù)
$ sudo systemctl restart foobar

（完）

 

文檔信息

版權聲明：自由轉載-非商用-非衍生-保持署名（創(chuàng )意共享3.0許可證）

發(fā)表日期： 2016年3月 8日