Systemd 笔记

系统资源(unit)分类

Target 与传统 runlevel 对应关系

systemctl 命令

• 查看版本

  1	systemctl --version

• 系统操作

  1 2 3 4 5 6 7 8

  systemctl reboot # 重启 systemctl poweroff # 关闭系统，切断电源 systemctl halt # 停止 CPU 工作 systemctl suspend # 暂停系统 systemctl hibernate # 让系统进入休眠状态 systemctl hybrid-sleep # 让系统进入交互式休眠状态 systemctl rescue # 启动进入救援状态(单用户状态) systemctl status # 显示系统状态

• 查看全部 Unit

  1 2 3 4 5 6 7 8 9 10 11

  systemctl list-unit-files # 列出所有 Unit 配置文件 # enabled 已建立启动链接 # disabled 没建立启动链接 # static 该配置文件没有[Install]部分，无法执行，只能作为其他 Unit 配置文件的依赖 # masked 该配置文件被禁止建立启动链接 systemctl list-unit-files --type=service # 列出指定类型的 Unit 配置文件 systemctl list-units # 列出正在运行的 Unit systemctl list-units --all # 列出所有 Unit，包括没有找到配置文件的或者启动失败的 systemctl list-units --all --state=inactive # 列出所有没有运行的 Unit systemctl list-units --failed # 列出所有加载失败的 Unit systemctl list-units --type=service # 列出所有正在运行的、类型为 service 的 Unit

• 查看一个 Unit

  1 2 3 4 5 6 7 8 9 10

  systemctl list-dependencies nginx.service # 显示一个 Unit 的所有依赖 systemctl list-dependencies --all nginx.service # 显示一个 Unit 的所有依赖，展开 target systemctl cat nginx.service # 查看一个 Unit 配置文件 systemctl show httpd.service # 显示一个 Unit 的所有底层参数 systemctl show -p CPUShares httpd.service # 显示一个 Unit 的指定属性的值 systemctl status nginx.service # 显示单个 Unit 的状态 systemctl -H root@ssh_server status nginx.service # 显示远程主机的某个 Unit 的状态 (ssh 连接) systemctl is-active nginx.service # 显示某个 Unit 是否正在运行 systemctl is-failed nginx.service # 显示某个 Unit 是否处于启动失败状态 systemctl is-enabled nginx.service # 显示某个 Unit 服务是否建立了启动链接

• 操作一个 Unit

  1 2 3 4 5 6 7 8

  systemctl reload apache.service # 重新加载一个服务的配置文件 systemctl set-property httpd.service CPUShares=500 # 设置一个服务的指定属性 systemctl start apache.service # 立即启动一个服务 systemctl stop apache.service # 立即停止一个服务 systemctl restart apache.service # 重启一个服务 systemctl kill apache.service # 杀死一个服务的所有子进程 systemctl enable nginx.service # 建立启动链接，激活开机启动 systemctl disable nginx.service # 删除启动链接，取消开机启动

• 重新加载全部修改过的 Unit 配置文件

  1	systemctl daemon-reload

systemd-analyze 命令

• 查看启动耗时

  1	systemd-analyze

• 查看每个服务的启动耗时

  1	systemd-analyze blame

• 显示瀑布状的启动过程流

  1	systemd-analyze critical-chain

• 显示指定服务的启动流

  1	systemd-analyze critical-chain atd.service

journalctl 命令

• 查看所有日志(默认只保存本次启动的日志)

  1	journalctl

• 查看内核日志(不显示应用日志)

  1	journalctl -k

• 查看系统启动日志

  1 2 3

  journalctl -b # 本次启动的日志 journalctl -b -0 # 本次启动的日志 journalctl -b -1 # 查看上一次启动的日志(需更改设置)

• 查看指定时间的日志

  1 2 3 4 5

  journalctl --since="2012-10-30 18:17:16" journalctl --since "20 min ago" journalctl --since yesterday journalctl --since "2018-11-11" --until "2019-01-01 01:00" journalctl --since 09:00 --until "1 hour ago"

• 显示尾部的最新日志

  1 2	journalctl -n # 最近 10 行 journalctl -n 20 # 最近 20 行日志

• 实时滚动显示最新日志

  1	journalctl -f

• 查看指定服务的日志

  1	journalctl /usr/lib/systemd/systemd

• 查看指定进程的日志

  1	journalctl _PID=1

• 查看某个路径的脚本的日志

  1	journalctl /usr/bin/bash

• 查看指定用户的日志

  1	journalctl _UID=33 --since today

• 查看某个 Unit 的日志

  1 2	journalctl -u nginx.service journalctl -u nginx.service --since today

• 实时滚动显示某个 Unit 的最新日志

  1	journalctl -u nginx.service -f

• 合并显示多个 Unit 的日志

  1	journalctl -u nginx.service -u php-fpm.service --since today

• 查看指定优先级(及其以上级别)的日志，共有8级
  • 0: emerg
  • 1: alert
  • 2: crit
  • 3: err
  • 4: warning
  • 5: notice
  • 6: info
  • 7: debug

  1	journalctl -p err -b

• 日志默认分页输出，–no-pager 改为正常的标准输出

  1	journalctl --no-pager

• 以 JSON 格式(单行)输出

  1	journalctl -b -u nginx.service -o json

• 以 JSON 格式(多行)输出，可读性更好

  1	journalctl -b -u nginx.serviceqq -o json-pretty

• 显示日志占据的硬盘空间

  1	journalctl --disk-usage

• 指定日志文件占据的最大空间

  1	journalctl --vacuum-size=1G

• 指定日志文件保存多久

  1	journalctl --vacuum-time=1years

其他相似命令

• hostnamectl
• localectl
• timedatectl
• loginctl

Unit 配置文件

[Unit]

• Description: 简短描述
• Documentation: 文档地址
• Requires: 当前 Unit 依赖的其他 Unit，如果它们没有运行，当前 Unit 会启动失败
• Wants: 与当前 Unit 配合的其他 Unit，如果它们没有运行，当前 Unit 不会启动失败
• BindsTo: 与Requires类似，它指定的 Unit 如果退出，会导致当前 Unit 停止运行
• Before: 如果该字段指定的 Unit 也要启动，那么必须在当前 Unit 之后启动
• After: 如果该字段指定的 Unit 也要启动，那么必须在当前 Unit 之前启动
• Conflicts: 这里指定的 Unit 不能与当前 Unit 同时运行
• Condition…: 当前 Unit 运行必须满足的条件，否则不会运行
• Assert…: 当前 Unit 运行必须满足的条件，否则会报启动失败

[Service]

• WorkingDirectory: 设置进程的工作目录
  • 特殊值 “~” 表示 User= 用户的家目录
  • 设为一个以 RootDirectory= 为基准的绝对路径
    • 例如当 RootDirectory=/sysroot 并且 WorkingDirectory=/work/dir 时，实际的工作目录将是 /sysroot/work/dir
  • 当 systemd 作为系统实例运行时，此选项的默认值是 /
  • 当 systemd 作为用户实例运行时，此选项的默认值是对应用户的家目录
  • 给目录加上 “-” 前缀，表示即使此目录不存在，也不算致命错误
  • 未设置 RootDirectory=/RootImage= 选项，那么为 WorkingDirectory= 设置的绝对路径 将以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准
• RootDirectory： 设置以 chroot(2) 方式执行进程时的根目录
  • 必须设为一个以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准的绝对路径
  • 设置了此选项，必须确保进程及其辅助文件在 chroot() 监狱中确实可用
• User/Group: 设置进程在执行时使用的用户与组
• TimeoutSec: 定义 Systemd 停止当前服务之前等待的秒数
• Environment: 指定环境变量
• EnvironmentFile: 环境参数文件，内部 key=value 格式，在当前文件中使用 $key 获取 value
• ExecStart: 启动时执行的命令
• ExecReload: 重启服务时执行的命令
• ExecStop: 停止服务时执行的命令
• ExecStartPre: 启动服务之前执行的命令
• ExecStartPost: 启动服务之后执行的命令
• ExecStopPost: 停止服务之后执行的命令
• “-” 配置项前的减号"-“表示"抑制错误”，发生错误时不影响后续命令执行
• Type
  • simple: 默认，ExecStart 启动的进程就是主进程
  • forking: ExecStart 启动时 fork 子进程，之后该父进程退出，子进程成为主进程
  • oneshot: 类似 Simple，只执行一次
  • dbus: 类似 Simple，等待 D-Bus 信号启动
  • notify: 类似 Simple，启动完成后发出通知信号
  • idle: 类似 Simple，等到其他任务执行完成后才会启动该服务
• RemainAfterExit=yes: 进程退出后服务保持运行
• KillMode
  • control-group: 默认，杀掉所有子进程
  • process: 只杀主进程
  • mixed: 主进程收到 SIGTERM 信号，子进程收到 SIGKILL 信号
  • none: 不杀进程，只执行服务的 stop 命令
• Restart
  • no: 默认，退出后不重启
  • on-success: 正常退出时重启
  • on-failure: 非正常退出、被信号终止或超时重启
  • on-abnormal: 被信号终止和超时重启
  • on-abort: 收到没有捕捉到的信号终止时重启
  • on-watchdog: 超时退出，才会重启
  • always: 不管是什么退出原因，总是重启
• RestartSec: 系统重启前等待的秒数

[Install]

• WantedBy: 它的值是一个或多个 Target，当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants 后缀构成的子目录中
• RequiredBy: 它的值是一个或多个 Target，当前 Unit 激活时，符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required 后缀构成的子目录中
• Alias: 当前 Unit 可用于启动的别名
• Also: 当前 Unit 激活(enable)时，会被同时激活的其他 Unit

Unit 配置文件占位符