centos7的systemd服务详解

systemd是RHEL7的新特性，用于改变以往SysvInit的启动方式，提高系统服务的运行效率，为系统的启动和管理提供一套完整的解决方案。

不同系统的init版本

centos5: Sysv Init
centos6: Upstart
centos7: systemd

以往通过如下命令来启动服务：

/etc/init.d/nginx start

或者

service nginx start

一、Unit的含义

systemd可以管理所有系统资源，不同资源统称为 Unit，一共分为12种：

Service unit:   系统服务
Target unit:    多个unit构成一个组
Device unit:    硬件设备
Mount unit:     文件系统的挂载点
Automount unit: 自动挂载点
Path unit:      文件或路径
Scope unit:     不是由Systemd启动的外部进程
Slice unit:     进程组
Snapshot unit:  Systemd快照，可以切回某个快照
Socket unit:    进程间通信的socket
Swap unit:      swap文件
Timer unit:     定时器

二、Unit管理常用命令(主要针对service)

开机自启动

systemctl enable nginx

关闭自启动

systemctl disable nginx

服务状态

systemctl status nginx

服务重启

systemctl restart nginx

杀死一个服务

systemctl kill nginx

服务是否激活

systemctl is-active nginx

显示已启动的服务

systemctl list-units --type=service

显示服务的配置文件

systemctl list-unit-files --type=service

锁定服务

systemctl mask nginx

解锁服务

systemctl unmask nginx

重载服务配置

systemctl daemon-reload

查看服务的依赖关系

systemctl list-dependencies nginx

三、Unit配置文件

每一个Unit都有一个配置文件，用于告诉系统如何启动Unit，systemd默认从 /etc/systemd/system/ 目录读取配置文件，
但该目录下存放的大部分是链接，指向目录 /usr/lib/systemd/system/ 目录下的文件。

centos7的服务脚本一般存放在 /usr/lib/systemd 下，有系统 system 和 user 区分。
即 /usr/lib/systemd/system 和 /usr/lib/systemd/user。

Unit配置文件目录主要有三个：

/lib/systemd/system
/run/systemd/system
/etc/systemd/system

三个目录的文件优先级依次从低到高，同一服务三个地方都配置了，优先级高的会覆盖优先级低的。

/run/systemd/system 是进程在运行时动态创建unit文件的目录，一般很少修改，除非是修改程序运行时的一些参数时，即Session级别的，才在这里做修改。

四、Unit服务配置

每个服务以.service后缀，一般会分为3部分：[Unit]，[Service]，[Install]，具体以nginx服务为例：

[Unit]
Description=nginx - high performance web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop

#Restart配置可以在进程被kill掉之后，让systemctl产生新的进程，避免服务挂掉
Restart=on-failure
RestartSec=30

[Install]
WantedBy=multi-user.target

1、[Unit]区块

[Unit]区块通常是配置文件的第一个区块，用来定义Unit的元数据，以及配置与其他Unit的关系。

Description: 简短描述
Documentation: 文档地址
After：依赖，仅当依赖的服务启动之后再启动自定义的服务单元

2、[Service]区块

[Service]区块用来Service的配置，只有service类型的unit才有本区块。

Type: 定义启动时的进程行为。它有以下几种值：

Type=simple  ：（默认值） systemd认为该服务将立即启动。服务进程不会 fork 。如果该服务要启动其他服务，不要使用此类型启动，除非该服务是 socket 激活型。
Type=forking ：systemd认为当该服务进程 fork，且父进程退出后服务启动成功。对于常规的守护进程（daemon），除非你确定此启动方式无法满足需求，使用此类型启动即可。
               使用此启动类型应同时指定 PIDFile=，以便 systemd 能够跟踪服务的主进程。
Type=oneshot ：这一选项适用于只执行一项任务、随后立即退出的服务。可能需要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然认为服务处于激活状态。
Type=notify  ：与 Type=simple 相同，但约定服务会在就绪后向 systemd 发送一个信号。这一通知的实现由 libsystemd-daemon.so 提供。
Type=dbus    ：若以此方式启动，当指定的 BusName 出现在DBus系统总线上时，systemd 认为服务就绪。
Type=idle    ：systemd 会等待所有任务处理完成后，才开始执行 idle 类型的单元。其他行为与 Type=simple 类似。

其他选项：

ExecStart:     启动服务的命令
ExecStartPre:  启动服务之前执行的命令
ExecStartPost: 启动服务之后执行的命令
ExecReload:    重启服务执行时的命令
ExecStop:      停止服务时执行的命令
ExecStopPost:  停止服务之后执行的命令
RestartSec:    自动重启服务间隔的秒数
Restart:       定义何种情况下会自动重启服务，可能的值包括always(总是重启）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutSec:    定义Systemd停止服务之前等待的秒数
Environment:   指定环境变量
PIDFile：      pid文件路径
PrivateTmp：   true表示给服务分配独立的临时空间
User：         执行命令的用户
Group：        执行命令的组

3、[Install]区块

[Install]区块用来定义如何启动，以及是否开机启动。

WantedBy:   它的值是一个或多个Target，当前Unit激活时(enable)符号链接会放入/etc/systemd/system目录下面以Target名 + .wants后缀构成的子目录中
RequiredBy: 它的值是一个或多个Target，当前Unit激活时(enable)符号链接会放入/etc/systemd/system目录下面以Target名 + .required后缀构成的子目录中
Alias:      当前Unit可用于启动的别名
Also:       当前Unit激活时(enable)，会被同时激活的其他Unit

五、Target的概念

Target就是一个Unit组，包含许多相关Unit。启动某个Target的时候，Systemd就会启动里面所有的Unit。

传统init启动模式里面，有RunLevel的概念，跟Target的作用很类似。不同的是，RunLevel是互斥的，不可能多个RunLevel同时启动，但是多个Target可以同时启动。

Target的常用命令：

查看所有target下的unit
systemctl list-unit-files --type=target

查看默认target，即默认的运行级别。对应于旧的`runlevel`命令
systemctl get-default

设置默认的target
systemctl set-default multi-user.target

查看target下的unit
systemctl list-dependencies multi-user.target

切换target，不属于新target的unit都会被停止
systemctl isolate multi-user.target

Target与Runlevels的对应关系：

Target与init进程的主要差别如下：

默认的RunLevel（在/etc/inittab文件设置)现在被默认的Target取代，位置是/etc/systemd/system/default.target，通常符号链接到graphical.target(图形界面）或者multi-user.target(多用户命令行)

启动脚本的位置： 以前是/etc/init.d目录，符号链接到不同的RunLevel目录（比如/etc/rc3.d、/etc/rc5.d等)，现在则存放在/lib/systemd/system和/etc/systemd/system目录。

配置文件的位置: 以前init进程的配置文件是/etc/inittab，各种服务的配置文件存放在/etc/sysconfig目录。现在的配置文件主要存放在/lib/systemd目录，在/etc/systemd目录里面的修改可以覆盖原始设置。

六、日志管理

Systemd统一管理所有Unit的启动日志。只用journalctl一个命令，查看所有日志（内核日志和应用日志）。日志的配置文件在 /etc/systemd/journald.conf。

查看所有日志(默认显示本次启动的所有日志)

journalctl

或者

journalctl -b

查看内核日志

journalctl -k

查看指定时间的日志
通过--since和--until选项，可以过滤任意时间限制，显示指定条件之前、之后或之间的日志。
查看2020年1月9号10点到现在的日志

journalctl --since="2020-01-09 10:00:00"

查询一个时间段范围内的日志。

journalctl --since="2020-01-09 10:00:00" --until="2020-01-09 12:00:00"

journal还能够理解部分相对值及命名简写。例："yesterday"、"today"、"tomorrow"、"now"等，也可以使用"-"或者"+"设定相对值，或者使用"ago"之前的表达。

查看昨天的日志

journalctl –since yesterday

查看10点到一小时前的日志

journalctl --since 10:00 --until "1 hour ago"

查看指定服务的日志

journalctl -u sshd.service --since today

由于某些服务当中包含多个子进程，因此如果我们可以通过进程ID实现查询

journalctl _PID=6870 --since today

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!