centos7 systemd 必知必会

systemd 简介:

systemd 是一个 Linux 系统基础组件的集合, 提供了一个系统和服务管理器, 运行为 PID 1 并负责启动其它程序
功能包括：
    1、支持并行化任务
    2、同时采用 socket 与 D-Bus 总线激活服务
    3、按需启动守护进程(daemon), 利用 Linux 的 cgroups 监视进程
    4、支持快照和系统恢复, 维护挂载点和自动挂载点, 各服务间基于依赖关系进行精密控制
    5、支持 SysV 和 LSB 初始脚本, 可以替代 sysvinit
    6、日志进程、控制基础系统配置, 维护登陆用户列表以及系统账户、运行时目录和设置
    7、运行容器和虚拟机, 可以简单的管理网络配置、网络时间同步、日志转发和名称解析等

　　

systemd 和 init:

centos7 以前, centos 的启动一直采用 init 的启动方式
但是这种方式有两种缺点：
    1、启动时间长, init 是串行启动, 只有前一个进程启动完, 才会启动下一个进程
    2、启动脚本复杂, init 进程只是执行启动脚本, 不管其他事情, 脚本需要自己处理各种情况, 这往往使得脚本变得很长

systemd 就是为了解决 init 的问题而诞生的一种新型的启动方式
    1、systemd 按需启动服务, 尽量减少系统资源消耗
    2、尽可能并行启动进程, 减少系统启动等待时间

systemd 尽管解决了 init 所留下的问题, 但是其也产生了新的问题
    1、其最注意的问题之一就是体系庞大, 非常复杂。与操作系统的其他部分强耦合, 违反了 unix 的哲学 keep simple, keep stupid
    2、在 centos 目前的版本中, systemd 的 bug 较多

　　

Unit 管理:

systemd 可以管理所有系统资源。不同的资源统称为 Unit
Unit 一共分成12种:
    Service unit    系统服务
    Target unit     启动组
    Device Unit     系统设备
    Mount Unit      挂载点
    Automount Unit  自动挂载点
    Path Unit       文件路径
    Scope Unit      不是由 Systemd 启动的外部进程
    Slice Unit      进程组
    Snapshot Unit   systemd 快照
    Socket Unit     进程间通信的 socket
    Swap Unit       交换分区
    Timer Unit      由 systemd 管理的计时器


Unit 管理命令:
    # 启动一个 Unit
    systemctl start UNIT_NAME
    
    # 停止一个 Unit
    systemctl stop UNIT_NAME

    # 杀死一个 Unit
    systemctl kill UNIT_NAME
    
    # 重启一个 Unit
    systemctl restart UNIT_NAME

    # 重新加载 Unit 配置文件
    systemctl reload UNIT_NAME

    # 查看 Unit 状态
    systemctl status UNIT_NAME

    # 检查 Unit 是否为开机自启动
    systemctl is-enabled UNIT_NAME

    # 检查 Unit 是否处于运行状态
    systemctl is-active UNIT_NAME

    # 检查 Unit 是否处于启动失败状态
    systemctl is-failed UNIT_NAME

    # 将 Unit 设置为开机自启动
    systemctl enable UNIT_NAME

    # 取消 Unit 的开机自启动
    systemctl disable UNIT_NAME

    # 禁用 Unit
    systemctl mask UNIT_NAME 

    # 取消禁用
    systemctl unmask UNIT_NAME

    # 查看 Unit 帮助信息(由 Unit 文件提供)
    systemctl help UNIT_NAME

    # 重新载入 systemd 系统配置, 扫描 Unit 文件的变动
    systemctl daemon-reload UNIT_NAME

    # 列出正在运行的 Unit
    systemctl list-units

    # 列出所有 Unit，包括没有找到配置文件的或者启动失败的
    systemctl list-units --all

    # 列出所有没有运行的 Unit
    systemctl list-units --all --state=inactive

    # 列出所有加载失败的 Unit
    systemctl list-units --failed

    # 列出所有正在运行的、类型为 service 的 Unit
    systemctl list-units --type=service

    # 显示系统状态
    systemctl status

    # 显示一个 Unit 的所有底层参数
    systemctl show UNIT_NAME

    # 显示一个 Unit 的指定属性的值
    systemctl show -p ATTR UNIT_NAME

    # 设置一个 Unit 的指定属性
    sudo systemctl set-property UNIT_NAME ATTR=VALUE

    # 列出一个 Unit 的所有依赖(--all 展开 target)
    systemctl list-dependencies --all UNIT_NAME

　　

电源管理:

# 重启
systemctl reboot

# 关闭电源
systemctl poweroff

# 待机
systemctl suspend

# 休眠
systemctl hibernate

# 混合休眠模式(同时休眠到硬盘并待机)
systemctl hybrid-sleep

　　

Unit 配置文件:

每一个 Unit 都有一个配置文件, 告诉 Systemd 怎么启动这个 Unit
systemd 默认从 /etc/systemd/system/ 读取配置文件
但是 /etc/systemd/system/ 里面存放的大部分文件都是符号链接, 指向 /usr/lib/systemd/system/ 真正的配置文件一般都存放在这个目录

systemctl enable 命令用于在上面两个目录之间, 建立符号链接关系
systemctl disable 命令用于在上面两个目录之间, 取消符号链接关系

默认情况下, Unit 配置文件的后缀应该等于 Unit 的种类, 比如 sshd.socket。如果省略 systemd 默认后缀名为 .service, 所以 sshd 会被理解成 sshd.service

# 列出所有配置文件
systemctl list-unit-files

# 列出指定类型的配置文件
systemctl list-unit-files --type=service


systemctl list-unit-files 命令会输出一个文件列表, 该列表有两列 UNIT FILE 和 STATE
UNIT FILE 为 配置文件的名称, STATE 为该 UNIT 的状态
STATE 一共有 4 种状态:
    enabled         已建立启动链接
    disabled        没有建立启动链接
    static          该配置文件没有 [Install] 部分(无法执行), 只能作为其他配置文件的依赖
    masked          该配置文件被禁止建立启动链接


配置文件格式:
    # 查看 sshd.service 的配置文件
    systemctl cat sshd 

    Unit 配置文件分为多个区块, 每个区块的第一行, 是用方括号表示的区块名(section), Unit 配置文件严格区分大小写
    
    Unit 配置文件区块字段:
        [Unit] 区块通常是配置文件的第一个区块, 用来定义 Unit 的元数据, 以及配置与其他 Unit 的关系, 它的主要字段如下:
            Description         简短描述
            Documentation       文档地址
            Requires            当前 Unit 依赖的其他 Unit, 如果它们没有运行, 当前 Unit 会启动失败
            Wants               与当前 Unit 配合的其他 Unit, 如果它们没有运行, 当前 Unit 不会启动失败
            BindsTo             与 Requires 类似, 它指定的 Unit 如果退出, 会导致当前 Unit 停止运行
            Before              如果该字段指定的 Unit 也要启动, 那么必须在当前 Unit 之后启动
            After               如果该字段指定的 Unit 也要启动, 那么必须在当前 Unit 之前启动
            Conflicts           这里指定的 Unit 不能与当前 Unit 同时运行
            Condition           当前 Unit 运行必须满足的条件, 否则不会运行
            Assert              当前 Unit 运行必须满足的条件, 否则会报启动失败

        [Install] 区块通常是配置文件的最后一个区块, 用来定义如何启动, 以及是否开机启动, 它的主要字段如下:
            WantedBy    它的值是一个或多个 Target, 当前 Unit 激活时(enable) 符号链接会放入 /etc/systemd/system/ 中以 Target 名 + .wants 构成的目录中
            RequiredBy  它的值是一个或多个 Target, 当前 Unit 激活时(enable) 符号链接会放入 /etc/systemd/system/ 中以 Target 名 + .required 构成的目录中
            Alias       当前 Unit 可用于启动的别名
            Also        当前 Unit 激活(enable) 时, 会被同时激活的其他 Unit

        [Service] 区块用来设置 Service 的配置, 只有 Service 类型的 Unit 才有这个区块, 它的主要字段如下:
            Type            定义启动时的进程行为。它有以下几种值。
                Type=simple         默认值, 执行 ExecStart 指定的命令, 启动主进程, 服务进程不会 fork。如果该服务要启动其他服务, 不要使用此类型启动
                Type=forking        以 fork 方式从父进程创建子进程, 创建后父进程会立即退出, 使用此类型启动时应指定 PIDFile= 以便 systemd 跟踪服务的主进程
                Type=oneshot        这一选项适用于只执行一项任务、随后立即退出的服务。可能需要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然认为服务处于激活状态
                Type=notify         与 Type=simple 相同，但服务会在就绪后向 systemd 发送一个信号。这一通知的实现由 libsystemd-daemon.so 提供
                Type=dbus           使用 D-Bus 启动
                Type=idle           systemd 会等待所有任务处理完成后, 才开始执行 idle 类型的单元。其他行为与 Type=simple 类似

            ExecStart       启动当前服务的命令
            ExecStartPre    启动当前服务之前执行的命令
            ExecStartPost   启动当前服务之后执行的命令
            ExecReload      重启当前服务时执行的命令
            ExecStop        停止当前服务时执行的命令
            ExecStopPost    停止当其服务之后执行的命令
            RestartSec      自动重启当前服务间隔的秒数
            Restart         定义何种情况下 systemd 会尝试重启当前服务
                no              默认值, 不会尝试重启当前服务
                always          总是重启
                on-success      服务进程正常退出时才会重启(退出状态码为 0)
                on-failure      当服务进程以非 0 退出状态码退出时才会重启
                on-abnormal     当一个信号(包括核心转储，不包括SIGHUP, SIGINT, SIGTERM 或 SIGPIPE), 操作超时或触发看门狗超时终止进程时, 服务将重新启动
                on-abort        当服务进程因发送非指定的信号而退出时, 才会重新启动服务
                on-watchdog     当服务的看门狗进程超时时, 才会重新启动该服务

                # Restart 值的对应关系(参考: https://www.freedesktop.org/software/systemd/man/systemd.service.html)
                Restart settings/Exit causes	no	always	on-success	on-failure	on-abnormal	 on-abort  on-watchdog
                Clean exit code or signal	 	      X	        X	 	 	 	 
                Unclean exit code	 	              X	 	                X	 	 	 
                Unclean signal	 	                  X	 	                X	        X	        X	 
                Timeout	 	                          X	 	                X	        X	 	 
                Watchdog	 	                      X	 	                X	        X	 	                X

            TimeoutSec      定义 systemd 停止当前服务之前等待的秒数
            Environment     指定环境变量


    示例:(centos7 httpd)
        [Unit]
        Description=The Apache HTTP Server
        After=network.target remote-fs.target nss-lookup.target
        Documentation=man:httpd(8)
        Documentation=man:apachectl(8)

        [Service]
        Type=notify
        EnvironmentFile=/etc/sysconfig/httpd
        ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
        ExecReload=/usr/sbin/httpd $OPTIONS -k graceful
        ExecStop=/bin/kill -WINCH ${MAINPID}
        KillSignal=SIGCONT
        PrivateTmp=true

        [Install]
        WantedBy=multi-user.target


    # 一旦修改配置文件, 就要让 systemd 重新加载配置文件, 然后重新启动, 否则修改不会生效
    systemctl daemon-reload
    systemctl restart UNIT_NAME

　　

Target:

    运行级别(runlevel)是一个旧的概念, systemd 引入了一个和运行级别功能相似又不同的概念--目标(target)
    不像数字表示的启动级别, 每个目标都有名字和独特的功能, 并且能同时启用多个
    一些目标继承其他目标的服务, 并启动新服务。systemd 提供了一些模仿 sysvinit 运行级别的目标, 仍可以使用旧的 telinit 运行级别 命令切换

    target 管理命令:
        # 查看当前系统的所有 Target
        $ systemctl list-unit-files --type=target

        # 查看一个 Target 包含的所有 Unit
        $ systemctl list-dependencies multi-user.target

        # 查看启动时的默认 Target
        $ systemctl get-default

        # 设置启动时的默认 Target
        $ sudo systemctl set-default multi-user.target

        # 切换 Target, 该命令仅更改当前运行目标, 对下次启动无影响
        $ sudo systemctl isolate multi-user.target

    SysV 运行级别" 与 "systemd target" 对照表
        SysV 运行级别	    Systemd target	                                                注释
            0	            runlevel0.target,  poweroff.target	                            中断系统
            1	            runlevel1.target,  rescue.target	                            单用户模式
            2, 4	        runlevel2.target,  runlevel4.target, multi-user.target	        用户自定义运行级别, 通常识别为级别3
            3	            runlevel3.target,  multi-user.target	                        多用户, 无图形界面。用户可以通过终端或网络登录
            5	            runlevel5.target,  graphical.target	                            多用户, 图形界面。继承级别3的服务, 并启动图形界面服务
            6	            runlevel6.target,  reboot.target	                            重启
            emergency	    emergency.target	                                            急救模式(Emergency shell)

    systemd 和 SysV 的区别:
    1、默认的 RunLevel 在 /etc/inittab 文件设置, 被默认的 Target 取代， 位置是 /etc/systemd/system/default.target
        通常符号链接到 graphical.target(图形界面) 或者 multi-user.target (多用户命令行)

    2、启动脚本的位置, 以前是 /etc/init.d 目录, 符号链接到不同的 RunLevel 目录 (比如/etc/rc3.d、/etc/rc5.d等)
        现在则存放在 /lib/systemd/system 和 /etc/systemd/system 目录

    3、配置文件的位置, 以前 init 进程的配置文件是 /etc/inittab, 各种服务的配置文件存放在 /etc/sysconfig 目录
        现在的配置文件主要存放在 /lib/systemd 目录, 在/etc/systemd目录里面的修改可以覆盖原始设置。

　　

参考:
　　http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html
　　https://wiki.archlinux.org/index.php/Systemd_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)