Systemd 入門教程：命令篇

轉自：http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html

 

Systemd 是 Linux 系統工具，用來啓動守護進程，已成爲大多數發行版的標準配置。

本文介紹它的基本用法，分爲上下兩篇。今天介紹它的主要命令，下一篇介紹如何用於實戰。

1、由來

歷史上，Linux 的啓動一直採用init進程。

下面的命令用來啓動服務。

$ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start 

這種方法有兩個缺點。

一是啓動時間長。init進程是串行啓動，只有前一個進程啓動完，纔會啓動下一個進程。

二是啓動腳本複雜。init進程只是執行啓動腳本，無論其餘事情。腳本須要本身處理各類狀況，這每每使得腳本變得很長。

2、Systemd 概述

Systemd 就是爲了解決這些問題而誕生的。它的設計目標是，爲系統的啓動和管理提供一套完整的解決方案。

根據 Linux 慣例，字母d是守護進程（daemon）的縮寫。 Systemd 這個名字的含義，就是它要守護整個系統。

（上圖爲 Systemd 做者 Lennart Poettering）

使用了 Systemd，就不須要再用init了。Systemd 取代了initd，成爲系統的第一個進程（PID 等於 1），其餘進程都是它的子進程。

$ systemctl --version 

上面的命令查看 Systemd 的版本。

Systemd 的優勢是功能強大，使用方便，缺點是體系龐大，很是複雜。事實上，如今還有不少人反對使用 Systemd，理由就是它過於複雜，與操做系統的其餘部分強耦合，違反"keep simple, keep stupid"的Unix 哲學。

（上圖爲 Systemd 架構圖）

3、系統管理

Systemd 並非一個命令，而是一組命令，涉及到系統管理的方方面面。

3.1 systemctl

systemctl是 Systemd 的主命令，用於管理系統。

# 重啓系統 $ sudo systemctl reboot # 關閉系統，切斷電源 $ sudo systemctl poweroff # CPU中止工做 $ sudo systemctl halt # 暫停系統 $ sudo systemctl suspend # 讓系統進入冬眠狀態 $ sudo systemctl hibernate # 讓系統進入交互式休眠狀態 $ sudo systemctl hybrid-sleep # 啓動進入救援狀態（單用戶狀態） $ sudo systemctl rescue 

3.2 systemd-analyze

systemd-analyze命令用於查看啓動耗時。

# 查看啓動耗時 $ systemd-analyze # 查看每一個服務的啓動耗時 $ systemd-analyze blame # 顯示瀑布狀的啓動過程流 $ systemd-analyze critical-chain # 顯示指定服務的啓動流 $ systemd-analyze critical-chain atd.service 

3.3 hostnamectl

hostnamectl命令用於查看當前主機的信息。

# 顯示當前主機的信息 $ hostnamectl # 設置主機名。 $ sudo hostnamectl set-hostname rhel7 

3.4 localectl

localectl命令用於查看本地化設置。

# 查看本地化設置 $ localectl # 設置本地化參數。 $ sudo localectl set-locale LANG=en_GB.utf8 $ sudo localectl set-keymap en_GB 

3.5 timedatectl

timedatectl命令用於查看當前時區設置。

# 查看當前時區設置 $ timedatectl # 顯示全部可用的時區 $ timedatectl list-timezones # 設置當前時區 $ sudo timedatectl set-timezone America/New_York $ sudo timedatectl set-time YYYY-MM-DD $ sudo timedatectl set-time HH:MM:SS 

3.6 loginctl

loginctl命令用於查看當前登陸的用戶。

# 列出當前session $ loginctl list-sessions # 列出當前登陸用戶 $ loginctl list-users # 列出顯示指定用戶的信息 $ loginctl show-user ruanyf 

4、Unit

4.1 含義

Systemd 能夠管理全部系統資源。不一樣的資源統稱爲 Unit（單位）。

Unit 一共分紅12種。

• Service unit：系統服務
• Target unit：多個 Unit 構成的一個組
• Device Unit：硬件設備
• Mount Unit：文件系統的掛載點
• Automount Unit：自動掛載點
• Path Unit：文件或路徑
• Scope Unit：不是由 Systemd 啓動的外部進程
• Slice Unit：進程組
• Snapshot Unit：Systemd 快照，能夠切回某個快照
• Socket Unit：進程間通訊的 socket
• Swap Unit：swap 文件
• Timer Unit：定時器

systemctl list-units命令能夠查看當前系統的全部 Unit 。

# 列出正在運行的 Unit $ systemctl list-units # 列出全部Unit，包括沒有找到配置文件的或者啓動失敗的 $ systemctl list-units --all # 列出全部沒有運行的 Unit $ systemctl list-units --all --state=inactive # 列出全部加載失敗的 Unit $ systemctl list-units --failed # 列出全部正在運行的、類型爲 service 的 Unit $ systemctl list-units --type=service 

4.2 Unit 的狀態

systemctl status命令用於查看系統狀態和單個 Unit 的狀態。

# 顯示系統狀態 $ systemctl status # 顯示單個 Unit 的狀態 $ sysystemctl status bluetooth.service # 顯示遠程主機的某個 Unit 的狀態 $ systemctl -H root@rhel7.example.com status httpd.service 

除了status命令，systemctl還提供了三個查詢狀態的簡單方法，主要供腳本內部的判斷語句使用。

# 顯示某個 Unit 是否正在運行 $ systemctl is-active application.service # 顯示某個 Unit 是否處於啓動失敗狀態 $ systemctl is-failed application.service # 顯示某個 Unit 服務是否創建了啓動連接 $ systemctl is-enabled application.service 

4.3 Unit 管理

對於用戶來講，最經常使用的是下面這些命令，用於啓動和中止 Unit（主要是 service）。

# 當即啓動一個服務 $ sudo systemctl start apache.service # 當即中止一個服務 $ sudo systemctl stop apache.service # 重啓一個服務 $ sudo systemctl restart apache.service # 殺死一個服務的全部子進程 $ sudo systemctl kill apache.service # 從新加載一個服務的配置文件 $ sudo systemctl reload apache.service # 重載全部修改過的配置文件 $ sudo systemctl daemon-reload # 顯示某個 Unit 的全部底層參數 $ systemctl show httpd.service # 顯示某個 Unit 的指定屬性的值 $ systemctl show -p CPUShares httpd.service # 設置某個 Unit 的指定屬性 $ sudo systemctl set-property httpd.service CPUShares=500 

4.4 依賴關係

Unit 之間存在依賴關係：A 依賴於 B，就意味着 Systemd 在啓動 A 的時候，同時會去啓動 B。

systemctl list-dependencies命令列出一個 Unit 的全部依賴。

$ systemctl list-dependencies nginx.service 

上面命令的輸出結果之中，有些依賴是 Target 類型（詳見下文），默認不會展開顯示。若是要展開 Target，就須要使用--all參數。

$ systemctl list-dependencies --all nginx.service 

5、Unit 的配置文件

5.1 概述

每個 Unit 都有一個配置文件，告訴 Systemd 怎麼啓動這個 Unit 。

Systemd 默認從目錄/etc/systemd/system/讀取配置文件。可是，裏面存放的大部分文件都是符號連接，指向目錄/usr/lib/systemd/system/，真正的配置文件存放在那個目錄。

systemctl enable命令用於在上面兩個目錄之間，創建符號連接關係。

$ sudo systemctl enable clamd@scan.service # 等同於 $ sudo ln -s '/usr/lib/systemd/system/clamd@scan.service' '/etc/systemd/system/multi-user.target.wants/clamd@scan.service' 

若是配置文件裏面設置了開機啓動，systemctl enable命令至關於激活開機啓動。

與之對應的，systemctl disable命令用於在兩個目錄之間，撤銷符號連接關係，至關於撤銷開機啓動。

$ sudo systemctl disable clamd@scan.service 

配置文件的後綴名，就是該 Unit 的種類，好比sshd.socket。若是省略，Systemd 默認後綴名爲.service，因此sshd會被理解成sshd.service。

5.2 配置文件的狀態

systemctl list-unit-files命令用於列出全部配置文件。

# 列出全部配置文件 $ systemctl list-unit-files # 列出指定類型的配置文件 $ systemctl list-unit-files --type=service 

這個命令會輸出一個列表。

$ systemctl list-unit-files UNIT FILE STATE chronyd.service enabled clamd@.service static clamd@scan.service disabled 

這個列表顯示每一個配置文件的狀態，一共有四種。

• enabled：已創建啓動連接
• disabled：沒創建啓動連接
• static：該配置文件沒有[Install]部分（沒法執行），只能做爲其餘配置文件的依賴
• masked：該配置文件被禁止創建啓動連接

注意，從配置文件的狀態沒法看出，該 Unit 是否正在運行。這必須執行前面提到的systemctl status命令。

$ systemctl status bluetooth.service 

一旦修改配置文件，就要讓 SystemD 從新加載配置文件，而後從新啓動，不然修改不會生效。

$ sudo systemctl daemon-reload $ sudo systemctl restart httpd.service 

5.3 配置文件的格式

配置文件就是普通的文本文件，能夠用文本編輯器打開。

systemctl cat命令能夠查看配置文件的內容。

$ systemctl cat atd.service [Unit] Description=ATD daemon [Service] Type=forking ExecStart=/usr/bin/atd [Install] WantedBy=multi-user.target 

從上面的輸出能夠看到，配置文件分紅幾個區塊。每一個區塊的第一行，是用方括號表示的區別名，好比[Unit]。注意，配置文件的區塊名和字段名，都是大小寫敏感的。

每一個區塊內部是一些等號鏈接的鍵值對。

[Section] Directive1=value Directive2=value . . . 

注意，鍵值對的等號兩側不能有空格。

5.4 配置文件的區塊

[Unit]區塊一般是配置文件的第一個區塊，用來定義 Unit 的元數據，以及配置與其餘 Unit 的關係。它的主要字段以下。

• Description：簡短描述
• Documentation：文檔地址
• Requires：當前 Unit 依賴的其餘 Unit，若是它們沒有運行，當前 Unit 會啓動失敗
• Wants：與當前 Unit 配合的其餘 Unit，若是它們沒有運行，當前 Unit 不會啓動失敗
• BindsTo：與Requires相似，它指定的 Unit 若是退出，會致使當前 Unit 中止運行
• Before：若是該字段指定的 Unit 也要啓動，那麼必須在當前 Unit 以後啓動
• After：若是該字段指定的 Unit 也要啓動，那麼必須在當前 Unit 以前啓動
• Conflicts：這裏指定的 Unit 不能與當前 Unit 同時運行
• Condition...：當前 Unit 運行必須知足的條件，不然不會運行
• Assert...：當前 Unit 運行必須知足的條件，不然會報啓動失敗

[Install]一般是配置文件的最後一個區塊，用來定義如何啓動，以及是否開機啓動。它的主要字段以下。

• WantedBy：它的值是一個或多個 Target，當前 Unit 激活時（enable）符號連接會放入/etc/systemd/system目錄下面以 Target 名 + .wants後綴構成的子目錄中
• RequiredBy：它的值是一個或多個 Target，當前 Unit 激活時，符號連接會放入/etc/systemd/system目錄下面以 Target 名 + .required後綴構成的子目錄中
• Alias：當前 Unit 可用於啓動的別名
• Also：當前 Unit 激活（enable）時，會被同時激活的其餘 Unit

[Service]區塊用來 Service 的配置，只有 Service 類型的 Unit 纔有這個區塊。它的主要字段以下。

• Type：定義啓動時的進程行爲。它有如下幾種值。
• Type=simple：默認值，執行ExecStart指定的命令，啓動主進程
• Type=forking：以 fork 方式從父進程建立子進程，建立後父進程會當即退出
• Type=oneshot：一次性進程，Systemd 會等當前服務退出，再繼續往下執行
• Type=dbus：當前服務經過D-Bus啓動
• Type=notify：當前服務啓動完畢，會通知Systemd，再繼續往下執行
• Type=idle：如有其餘任務執行完畢，當前服務纔會運行
• ExecStart：啓動當前服務的命令
• ExecStartPre：啓動當前服務以前執行的命令
• ExecStartPost：啓動當前服務以後執行的命令
• ExecReload：重啓當前服務時執行的命令
• ExecStop：中止當前服務時執行的命令
• ExecStopPost：中止當其服務以後執行的命令
• RestartSec：自動重啓當前服務間隔的秒數
• Restart：定義何種狀況 Systemd 會自動重啓當前服務，可能的值包括always（老是重啓）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
• TimeoutSec：定義 Systemd 中止當前服務以前等待的秒數
• Environment：指定環境變量

Unit 配置文件的完整字段清單，請參考官方文檔。

6、Target

啓動計算機的時候，須要啓動大量的 Unit。若是每一次啓動，都要一一寫明本次啓動須要哪些 Unit，顯然很是不方便。Systemd 的解決方案就是 Target。

簡單說，Target 就是一個 Unit 組，包含許多相關的 Unit 。啓動某個 Target 的時候，Systemd 就會啓動裏面全部的 Unit。從這個意義上說，Target 這個概念相似於"狀態點"，啓動某個 Target 就比如啓動到某種狀態。

傳統的init啓動模式裏面，有 RunLevel 的概念，跟 Target 的做用很相似。不一樣的是，RunLevel 是互斥的，不可能多個 RunLevel 同時啓動，可是多個 Target 能夠同時啓動。

# 查看當前系統的全部 Target $ systemctl list-unit-files --type=target # 查看一個 Target 包含的全部 Unit $ systemctl list-dependencies multi-user.target # 查看啓動時的默認 Target $ systemctl get-default # 設置啓動時的默認 Target $ sudo systemctl set-default multi-user.target # 切換 Target 時，默認不關閉前一個 Target 啓動的進程， # systemctl isolate 命令改變這種行爲， # 關閉前一個 Target 裏面全部不屬於後一個 Target 的進程 $ sudo systemctl isolate multi-user.target 

Target 與 傳統 RunLevel 的對應關係以下。

Traditional runlevel      New target name Symbolically linked to... Runlevel 0 | runlevel0.target -> poweroff.target Runlevel 1 | runlevel1.target -> rescue.target Runlevel 2 | runlevel2.target -> multi-user.target Runlevel 3 | runlevel3.target -> multi-user.target Runlevel 4 | runlevel4.target -> multi-user.target Runlevel 5 | runlevel5.target -> graphical.target Runlevel 6 | runlevel6.target -> reboot.target 

它與init進程的主要差異以下。

（1）默認的 RunLevel（在/etc/inittab文件設置）如今被默認的 Target 取代，位置是/etc/systemd/system/default.target，一般符號連接到graphical.target（圖形界面）或者multi-user.target（多用戶命令行）。

（2）啓動腳本的位置，之前是/etc/init.d目錄，符號連接到不一樣的 RunLevel 目錄 （好比/etc/rc3.d、/etc/rc5.d等），如今則存放在/lib/systemd/system和/etc/systemd/system目錄。

（3）配置文件的位置，之前init進程的配置文件是/etc/inittab，各類服務的配置文件存放在/etc/sysconfig目錄。如今的配置文件主要存放在/lib/systemd目錄，在/etc/systemd目錄裏面的修改能夠覆蓋原始設置。

7、日誌管理

Systemd 統一管理全部 Unit 的啓動日誌。帶來的好處就是，能夠只用journalctl一個命令，查看全部日誌（內核日誌和應用日誌）。日誌的配置文件是/etc/systemd/journald.conf。

journalctl功能強大，用法很是多。

# 查看全部日誌（默認狀況下 ，只保存本次啓動的日誌） $ sudo journalctl # 查看內核日誌（不顯示應用日誌） $ sudo journalctl -k # 查看系統本次啓動的日誌 $ sudo journalctl -b $ sudo journalctl -b -0 # 查看上一次啓動的日誌（需更改設置） $ sudo journalctl -b -1 # 查看指定時間的日誌 $ sudo journalctl --since="2012-10-30 18:17:16" $ sudo journalctl --since "20 min ago" $ sudo journalctl --since yesterday $ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00" $ sudo journalctl --since 09:00 --until "1 hour ago" # 顯示尾部的最新10行日誌 $ sudo journalctl -n # 顯示尾部指定行數的日誌 $ sudo journalctl -n 20 # 實時滾動顯示最新日誌 $ sudo journalctl -f # 查看指定服務的日誌 $ sudo journalctl /usr/lib/systemd/systemd # 查看指定進程的日誌 $ sudo journalctl _PID=1 # 查看某個路徑的腳本的日誌 $ sudo journalctl /usr/bin/bash # 查看指定用戶的日誌 $ sudo journalctl _UID=33 --since today # 查看某個 Unit 的日誌 $ sudo journalctl -u nginx.service $ sudo journalctl -u nginx.service --since today # 實時滾動顯示某個 Unit 的最新日誌 $ sudo journalctl -u nginx.service -f # 合併顯示多個 Unit 的日誌 $ journalctl -u nginx.service -u php-fpm.service --since today # 查看指定優先級（及其以上級別）的日誌，共有8級 # 0: emerg # 1: alert # 2: crit # 3: err # 4: warning # 5: notice # 6: info # 7: debug $ sudo journalctl -p err -b # 日誌默認分頁輸出，--no-pager 改成正常的標準輸出 $ sudo journalctl --no-pager # 以 JSON 格式（單行）輸出 $ sudo journalctl -b -u nginx.service -o json # 以 JSON 格式（多行）輸出，可讀性更好 $ sudo journalctl -b -u nginx.serviceqq -o json-pretty # 顯示日誌佔據的硬盤空間 $ sudo journalctl --disk-usage # 指定日誌文件佔據的最大空間 $ sudo journalctl --vacuum-size=1G # 指定日誌文件保存多久 $ sudo journalctl --vacuum-time=1years