感谢阮一峰大佬的博客,本文大量内容借鉴至此,原文地址
systemd是Linux电脑操作系统之下的一套中央化系统及设置管理程序(init),包括有守护进程、程序库以及应用软件
目前绝大多数的Linux发行版都已采用systemd代替原来的System V(service命令),目前更加推荐使用systemd来管理服务进程
原有service命令有两缺点
- 启动时间长。
init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。 - 启动脚本复杂。
init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。
systemd 基本命令
监视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。
常用命令:
systemctl status # 显示系统状态
systemctl # 输出激活的服务
systemctl --failed # 输出运行失败的服务
systemctl list-unit-files # 查看所有已安装服务
systemctl start <unit> # 启动服务
systemctl stop <unit> # 关闭服务
systemctl restart <unit> # 重启服务
systemctl reload <unit> # 重载服务的systemd配置
systemctl status <unit> # 显示服务的运行状态
systemctl is-enabled <unit> # 显示服务是否开机自启
systemctl enable <unit> # 开启服务开机自启
systemctl disable <unit> # 关闭服务开机自启
systemctl daemon-reload # 重载systemd系统配置
编写配置文件
不使用包管理器安装的软件,一般是没有用systemd来管理的配置文件的,编译安装完成软件后,为了使用systemd来管理服务,需要自己手动编写配置文件
配置文件路径
/usr/lib/systemd/system/ # 软件包安装的systemd配置文件目录
/etc/systemd/system/ # 系统管理员安装的systemd配置文件目录
systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
可以看到,配置文件分成几个区块,每个区块包含若干条键值对。
下面依次解释每个区块的内容。
Unit模块
服务描述
Unit区块的Description字段给出当前服务的简单描述,Documentation字段给出文档位置。
设置启动顺序
After字段:表示如果network.target或sshd-keygen.service需要启动,那么sshd.service应该在它们之后启动。
- 相应地,还有一个
Before字段,定义sshd.service应该在哪些服务之前启动。 - 注意,
After和Before字段只涉及启动顺序,不涉及依赖关系。
举例来说,某 Web 应用需要 postgresql 数据库储存数据。在配置文件中,它只定义要在 postgresql 之后启动,而没有定义依赖 postgresql 。上线后,由于某种原因,postgresql 需要重新启动,在停止服务期间,该 Web 应用就会无法建立数据库连接。
设置依赖
设置依赖关系,需要使用Wants字段和Requires字段。
-
Wants字段:表示sshd.service与sshd-keygen.service之间存在"弱依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,不影响sshd.service继续执行。 -
Requires字段则表示"强依赖"关系,即如果该服务启动失败或异常退出,那么sshd.service也必须退出。注意,
Wants字段与Requires字段只涉及依赖关系,与启动顺序无关,默认情况下是同时启动的。
Service模块
Service区块定义如何启动当前服务
设置环境参数
许多软件都有自己的环境参数文件,该文件可以用EnvironmentFile字段读取。
EnvironmentFile字段:指定当前服务的环境参数文件。该文件内部的key=value键值对,可以用$key的形式,在当前配置文件中获取。上面的例子中,sshd 的环境参数文件是
/etc/sysconfig/sshd。
定义控制规则
配置文件里面最重要的字段是ExecStart
ExecStart字段:定义启动进程时执行的命令。上面的例子中,启动
sshd,执行的命令是/usr/sbin/sshd -D $OPTIONS,其中的变量$OPTIONS就来自EnvironmentFile字段指定的环境参数文件。
与之作用相似的,还有如下这些字段。
ExecReload字段:重启服务时执行的命令
ExecStop字段:停止服务时执行的命令
ExecStartPre字段:启动服务之前执行的命令
ExecStartPost字段:启动服务之后执行的命令
ExecStopPost字段:停止服务之后执行的命令
定义启动类型
Type字段定义启动类型。它可以设置的值如下
simple(默认值):ExecStart字段启动的进程为主进程
forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程, 如果使用了此种类型,那么建议同时设置 PIDFile= 选项,以帮助 systemd 准确可靠的定位该服务的主进程。
oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务
dbus:类似于simple,但会等待 D-Bus 信号后启动
notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务
idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合
定义停止服务逻辑
KillMode字段:定义 Systemd 如何停止 sshd 服务
上面这个例子中,将
KillMode设为process,表示只停止主进程,不停止任何sshd 子进程,即子进程打开的 SSH session 仍然保持连接。这个设置不太常见,但对 sshd 很重要,否则你停止服务的时候,会连自己打开的 SSH session 一起杀掉。
KillMode字段可以设置的值如下:
control-group(默认值):当前控制组里面的所有子进程,都会被杀掉
process:只杀主进程
mixed:主进程将收到 SIGTERM 信号,子进程收到 SIGKILL 信号
none:没有进程会被杀掉,只是执行服务的 stop 命令。
定义是否要重启服务
接下来是Restart字段
Restart字段:定义了 sshd 退出后,Systemd 的重启方式。
Restart字段可以设置的值如下:
no(默认值):退出后不会重启
on-success:只有正常退出时(退出状态码为0),才会重启
on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启
on-abnormal:只有被信号终止和超时,才会重启
on-abort:只有在收到没有捕捉到的信号终止时,才会重启
on-watchdog:超时退出,才会重启
always:不管是什么退出原因,总是重启
对于守护进程,推荐设为
on-failure。对于那些允许发生错误退出的服务,可以设为on-abnormal
最后是RestartSec字段:
RestartSec字段:表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等待42秒。
install模块
Install区块,定义如何安装这个配置文件,即怎样做到开机启动。
设定服务所在的服务组
WantedBy字段:表示该服务所在的 Target
Target的含义是服务组,表示一组服务。WantedBy=multi-user.target指的是,sshd 所在的 Target 是multi-user.target。
这个设置非常重要,因为执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中。
Systemd 有默认的启动 Target
$ systemctl get-default
multi-user.target
上面的结果表示,默认的启动 Target 是multi-user.target。在这个组里的所有服务,都将开机启动。这就是为什么systemctl enable命令能设置开机启动的原因。
一般来说,常用的 Target 有两个:一个是multi-user.target,表示多用户命令行状态;另一个是graphical.target,表示图形用户状态,它依赖于multi-user.target。官方文档有一张非常清晰的 [Target 依赖关系图](https://www.freedesktop.org/software/systemd/man/bootup.html#System Manager Bootup)。
修改配置文件后重启
修改配置文件以后,需要重新加载配置文件,然后重新启动相关服务。
# 重新加载配置文件
$ sudo systemctl daemon-reload
# 重启相关服务
$ sudo systemctl restart foobar
编写redis.service
[Unit]
Description=Redis
After=network.target
[Service]
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
ExecStop=/usr/bin/redis-cli shutdown
Type=forking
PIDFile=/run/redis_6379.pid
Restart=on-failure
[Install]
WantedBy=multi-user.target
结合之前的知识,写了个redis的service文件,其中有几点需要提一下:
- service文件中 空格隔开多个项,例如
ExecStart中 redis.conf被隔开后,其实也被视为了一个命令,而非redis要挂载的配置文件 - 因此,需要使用
Type为forking的类型,他把ExecStart中的内容整体作为一个字符串,塞入fork()函数中被执行。 - 使用forking类型,最好带上
PIDFile字段以帮助 systemd 准确可靠的定位该服务的主进程。 systemd 将会在父进程退出之后 立即开始启动后继单元。
PIDFile:该服务PID文件的路径(一般位于 /run/ 目录下)。 强烈建议在 Type=forking 的情况下明确设置此选项。 如果设为相对路径,那么表示相对于 /run/ 目录。 systemd 将会在此服务启动完成之后,从此文件中读取主服务进程的PID 。 systemd 不会写入此文件,但会在此服务停止后删除它(若仍然存在)。 PID文件的拥有者不必是特权用户, 但是如果拥有者是非特权用户,那么必须施加如下安全限制:
- 不能是一个指向其他拥有者文件的软连接(无论直接还是间接);
- 其中的PID必须指向一个属于该服务的进程。