管理systemd(CentOS7)

啟動(dòng)流程：POST --> Boot Sequence --> Bootloader --> kernel +initramfs(initrd) --> rootfs --> /sbin/init
init: CentOS 5: SysV init
CentOS 6: Upstart
CentOS 7: Systemd

1.Systemd：

系統(tǒng)啟動(dòng)和服務(wù)器守護(hù)進(jìn)程管理器胰锌，負(fù)責(zé)在系統(tǒng)啟動(dòng)或運(yùn)行時(shí)熟吏，激活系統(tǒng)資源，服務(wù)器進(jìn)程和其它進(jìn)程

(1)Systemd新特性：

系統(tǒng)引導(dǎo)時(shí)實(shí)現(xiàn)服務(wù)并行啟動(dòng)
按需啟動(dòng)守護(hù)進(jìn)程
自動(dòng)化的服務(wù)依賴關(guān)系管理
同時(shí)采用socket式與D-Bus總線式激活服務(wù)
系統(tǒng)狀態(tài)快照

(2)核心概念：unit

unit表示不同類型的systemd對(duì)象，通過配置文件進(jìn)行標(biāo)識(shí)和配置；文件中主要包含了系統(tǒng)服務(wù)、監(jiān)聽socket流纹、保存的系統(tǒng)快照以及其它與init相關(guān)的信息

(3)配置文件：

/usr/lib/systemd/system:
每個(gè)服務(wù)最主要的啟動(dòng)腳本設(shè)置，類似于之前/etc/init.d/

/run/systemd/system：
系統(tǒng)執(zhí)行過程中所產(chǎn)生的服務(wù)腳本违诗，比上面目錄優(yōu)先運(yùn)行

/etc/systemd/system：
管理員建立的執(zhí)行腳本漱凝，類似于/etc/rc.d/rcN.d/Sxx類的功能，比上面目錄優(yōu)先運(yùn)行

3.Unit類型

(1)Systemctl –t help 查看unit類型

? Service unit: 文件擴(kuò)展名為.service, 用于定義系統(tǒng)服務(wù)
? Target unit: 文件擴(kuò)展名為.target诸迟，用于模擬實(shí)現(xiàn)運(yùn)行級(jí)別
? Device unit: .device, 用于定義內(nèi)核識(shí)別的設(shè)備
? Mount unit: .mount, 定義文件系統(tǒng)掛載點(diǎn)
? Socket unit: .socket, 用于標(biāo)識(shí)進(jìn)程間通信用的socket文件茸炒，也可在系統(tǒng)啟動(dòng)時(shí)，延遲啟動(dòng)服務(wù)阵苇，實(shí)現(xiàn)按需啟動(dòng)
? Snapshot unit: .snapshot, 管理系統(tǒng)快照
? Swap unit: .swap, 用于標(biāo)識(shí)swap設(shè)備
? Automount unit: .automount壁公，文件系統(tǒng)的自動(dòng)掛載點(diǎn)
? Path unit: .path，用于定義文件系統(tǒng)中的一個(gè)文件或目錄使用,常用于當(dāng)文件系統(tǒng)變化時(shí)绅项，延遲激活服務(wù)紊册，如：spool 目錄

(2)特性

關(guān)鍵特性：
基于socket的激活機(jī)制：socket與服務(wù)程序分離
基于d-bus的激活機(jī)制：
基于device的激活機(jī)制：
基于path的激活機(jī)制：
系統(tǒng)快照：保存各unit的當(dāng)前狀態(tài)信息于持久存儲(chǔ)設(shè)備中
向后兼容sysv init腳本

? 不兼容：

systemctl命令固定不變，不可擴(kuò)展
非由systemd啟動(dòng)的服務(wù)快耿，systemctl無法與之通信和控制

4.管理服務(wù)

? 管理系統(tǒng)服務(wù)：
CentOS 7: service unit
注意：能兼容早期的服務(wù)腳本

? 命令：systemctl COMMAND name.service
? 啟動(dòng)：service name start ==> systemctl start
name.service
? 停止：service name stop ==> systemctl stop
name.service
? 重啟：service name restart ==> systemctl restart name.service
? 狀態(tài)：service name status ==> systemctl status
name.service

? 條件式重啟：已啟動(dòng)才重啟囊陡，否則不做操作
service name condrestart ==> systemctl tryrestart
name.service
? 重載或重啟服務(wù)：先加載，再啟動(dòng)
systemctl reload-or-restart name.service
? 重載或條件式重啟服務(wù)：
systemctl reload-or-try-restart name.service
? 禁止自動(dòng)和手動(dòng)啟動(dòng)：
systemctl mask name.service
? 取消禁止：
systemctl unmask name.service

5.服務(wù)查看

(1)查看某服務(wù)當(dāng)前激活與否的狀態(tài)：
systemctl is-active name.service
(2)查看所有已經(jīng)激活的服務(wù)：
systemctl list-units --type|-t service
(3)查看所有服務(wù)：
systemctl list-units --type service --all|-a

6.chkconfig命令的對(duì)應(yīng)關(guān)系：

(1)設(shè)定某服務(wù)開機(jī)自啟：
chkconfig name on ==> systemctl enable name.service
(2)設(shè)定某服務(wù)開機(jī)禁止啟動(dòng)：
chkconfig name off ==> systemctl disable name.service
(3)查看所有服務(wù)的開機(jī)自啟狀態(tài)：
chkconfig --list ==>
systemctl list-unit-files --type service
(4)用來列出該服務(wù)在哪些運(yùn)行級(jí)別下啟用和禁用
chkconfig sshd –list ==>
ls /etc/systemd/system/*.wants/sshd.service
(5)查看服務(wù)是否開機(jī)自啟：
systemctl is-enabled name.service
(6)查看服務(wù)的依賴關(guān)系：
systemctl list-dependencies name.service
(7)殺掉進(jìn)程：
systemctl kill unitname

7.服務(wù)狀態(tài)

(1)systemctl list-unit-files --type service --all顯示狀態(tài)

? loaded:Unit配置文件已處理
? active(running):一次或多次持續(xù)處理的運(yùn)行
? active(exited):成功完成一次性的配置
? active(waiting):運(yùn)行中掀亥，等待一個(gè)事件
? inactive:不運(yùn)行
? enabled:開機(jī)啟動(dòng)
? disabled:開機(jī)不啟動(dòng)
? static:開機(jī)不啟動(dòng)关斜，但可被另一個(gè)啟用的服務(wù)激活

(2)顯示所有單元狀態(tài)
systemctl 或 systemctl list-units
(3)只顯示服務(wù)單元的狀態(tài)
systemctl --type=service(--type后面跟服務(wù)類型)
(4)顯示sshd服務(wù)單元
systemctl –l status sshd.service (-l顯示更詳細(xì)的信息)
(5)驗(yàn)證sshd服務(wù)當(dāng)前是否活動(dòng)
systemctl is-active sshd
(6)啟動(dòng)，停止和重啟sshd服務(wù)
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
systemctl 命令示例
(7)重新加載配置
systemctl reload sshd.service
(8)列出活動(dòng)狀態(tài)的所有服務(wù)單元
systemctl list-units --type=service
(9)列出所有服務(wù)單元
systemctl list-units --type=service --all
(10)查看服務(wù)單元的啟用和禁用狀態(tài)
systemctl list-unit-files --type=service
(11)列出失敗的服務(wù)
systemctl --failed --type=service

Paste_Image.png

eg:
? 列出依賴的單元
systemctl list-dependencies sshd
? 驗(yàn)證sshd服務(wù)是否開機(jī)啟動(dòng)
systemctl is-enabled sshd
? 禁用network铺浇，使之不能自動(dòng)啟動(dòng),但手動(dòng)可以
systemctl disable network
? 啟用network
systemctl enable network
? 禁用network痢畜，使之不能手動(dòng)或自動(dòng)啟動(dòng)
systemctl mask network
? 啟用network
systemctl unmask network

8.運(yùn)行級(jí)別

(1)target units：

unit配置文件：.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all

(2)運(yùn)行級(jí)別：

0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target

(3)查看依賴性：

systemctl list-dependencies graphical.target

(4) 級(jí)別切換：

init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注：只有/lib/systemd/system/*.target文件中
AllowIsolate=yes 才能切換(修改文件需執(zhí)行systemctl daemonreload才能生效)

(5)查看target：

runlevel ; who -r
systemctl list-units --type target

(6)獲取默認(rèn)運(yùn)行級(jí)別：

/etc/inittab ==> systemctl get-default

(7)修改默認(rèn)級(jí)別：

/etc/inittab ==>
systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target

(8)切換至緊急救援模式：

systemctl rescue

(9) 切換至emergency模式：

systemctl emergency

(10)其它常用命令：

傳統(tǒng)命令init，poweroff鳍侣，halt丁稀，reboot都成為systemctl軟鏈接
關(guān)機(jī)：systemctl halt、systemctl poweroff
重啟：systemctl reboot
掛起：systemctl suspend
休眠：systemctl hibernate
休眠并掛起：systemctl hybrid-sleep

9.CentOS7引導(dǎo)順序

? UEFi或BIOS初始化倚聚，運(yùn)行POST開機(jī)自檢
? 選擇啟動(dòng)設(shè)備
? 引導(dǎo)裝載程序, centos7是grub2
? 加載裝載程序的配置文件：/etc/grub.d/
/etc/default/grub /boot/grub2/grub.cfg
? 加載initramfs驅(qū)動(dòng)模塊
? 加載內(nèi)核選項(xiàng)
? 內(nèi)核初始化线衫，centos7使用systemd代替init
? 執(zhí)行initrd.target所有單元，包括掛載/etc/fstab
? 從initramfs根文件系統(tǒng)切換到磁盤根目錄
? systemd執(zhí)行默認(rèn)target配置惑折，配置文件
/etc/systemd/system/default.target
? systemd執(zhí)行sysinit.target初始化系統(tǒng)及basic.target準(zhǔn)備操作系統(tǒng)
? systemd啟動(dòng)multi-user.target下的本機(jī)與服務(wù)器服務(wù)
? systemd執(zhí)行multi-user.target下的/etc/rc.d/rc.local
? Systemd執(zhí)行multi-user.target下的getty.target及登錄服務(wù)
? systemd執(zhí)行g(shù)raphical需要的服務(wù)

10.service unit文件格式

(1)配置文件

/etc/systemd/system：系統(tǒng)管理員和用戶使用
/usr/lib/systemd/system：發(fā)行版打包者使用
? 以 “#” 開頭的行后面的內(nèi)容會(huì)被認(rèn)為是注釋
? 相關(guān)布爾值
1授账、yes、on惨驶、true 都是開啟白热，
0、no粗卜、off屋确、false 都是關(guān)閉
? 時(shí)間單位默認(rèn)是秒，所以要用毫秒（ms）分鐘（m）等須顯式說明

(2)service unit file文件通常由三部分組成：

? [Unit]：定義與Unit類型無關(guān)的通用選項(xiàng)；用于提供unit描述信息攻臀、unit行為及依賴關(guān)系等
? [Service]：與特定類型相關(guān)的專用選項(xiàng)焕数；此處為Service類型
? [Install]：定義由“systemctl enable”以及"systemctl
disable“命令在實(shí)現(xiàn)服務(wù)啟用或禁用時(shí)用到的一些選項(xiàng)

Paste_Image.png

Unit段的常用選項(xiàng)：

? Description：描述信息
? After：定義unit的啟動(dòng)次序，表示當(dāng)前unit應(yīng)該晚于哪些unit啟動(dòng)刨啸，其功能與Before相反
? Requires：依賴到的其它units堡赔，強(qiáng)依賴，被依賴的units無法激活時(shí)设联，當(dāng)前unit也無法激活
? Wants：依賴到的其它units善已，弱依賴
? Conflicts：定義units間的沖突關(guān)系

Service段的常用選項(xiàng)：

? Type：定義影響ExecStart及相關(guān)參數(shù)的功能的unit進(jìn)程啟動(dòng)類型
? simple：默認(rèn)值，這個(gè)daemon主要由ExecStart接的指令串來啟動(dòng)仑荐，啟動(dòng)后常駐于內(nèi)存中
? forking：由ExecStart啟動(dòng)的程序透過spawns延伸出其他子程序來作為此daemon的主要服務(wù)雕拼。原生父程序在啟動(dòng)結(jié)束后就會(huì)終止
? oneshot：與simple類似纵东，不過這個(gè)程序在工作完畢后就結(jié)束了粘招，不會(huì)常駐在內(nèi)存中
? dbus：與simple類似，但這個(gè)daemon必須要在取得一個(gè)D-Bus的名稱后偎球，才會(huì)繼續(xù)運(yùn)作.因此通常也要同時(shí)設(shè)定BusNname= 才行
? notify：在啟動(dòng)完成后會(huì)發(fā)送一個(gè)通知消息洒扎。還需要配合NotifyAccess 來讓 Systemd 接收消息
? idle：與simple類似，要執(zhí)行這個(gè)daemon必須要所有工作都順利執(zhí)行完畢后才會(huì)執(zhí)行衰絮。這類的daemon通常是開機(jī)到最后才執(zhí)行即可的服務(wù)
? EnvironmentFile：環(huán)境配置文件
? ExecStart：指明啟動(dòng)unit要運(yùn)行命令或腳本的絕對(duì)路徑
? ExecStartPre： ExecStart前運(yùn)行
? ExecStartPost： ExecStart后運(yùn)行
? ExecStop：指明停止unit要運(yùn)行的命令或腳本
? Restart：當(dāng)設(shè)定Restart=1 時(shí)袍冷，則當(dāng)次daemon服務(wù)意外終止后，會(huì)再次自動(dòng)啟動(dòng)此服務(wù)

Install段的常用選項(xiàng)：

? Alias：別名猫牡，可使用systemctl command Alias.service
? RequiredBy：被哪些units所依賴胡诗，強(qiáng)依賴
? WantedBy：被哪些units所依賴，弱依賴
? Also：安裝本服務(wù)的時(shí)候還要安裝別的相關(guān)服務(wù)
? 注意：對(duì)于新創(chuàng)建的unit文件淌友，或者修改了的unit文件煌恢，要通知systemd重載此配置文件,而后可以選擇重啟
systemctl daemon-reload

服務(wù)Unit文件示例：
? vim /etc/systemd/system/bak.service
[Unit]
Description=backup /etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
?systemctl daemon-reload
?systemctl start bak

11.設(shè)置內(nèi)核參數(shù)

設(shè)置內(nèi)核參數(shù),只影響當(dāng)次啟動(dòng)

? 啟動(dòng)時(shí)，在linux16行后添加systemd.unit=desired.target
? systemd.unit=emergency.target
? systemd.unit=rescue.target相當(dāng)于init1
? rescue.target 比emergency 支持更多的功能震庭，例如日志等
? systemctl default 進(jìn)入默認(rèn)target

12.啟動(dòng)排錯(cuò)

(1)文件系統(tǒng)損壞
先嘗試自動(dòng)修復(fù)瑰抵，失敗則進(jìn)入emergency shell，提示用戶修復(fù)
(2)在/etc/fstab不存在對(duì)應(yīng)的設(shè)備和UUID
等一段時(shí)間器联，如不可用阻肩，進(jìn)入emergency shell
(3)在/etc/fstab不存在對(duì)應(yīng)掛載點(diǎn)
systemd 嘗試創(chuàng)建掛載點(diǎn)桑嘶，否則提示進(jìn)入emergency shell.
(4)在/etc/fstab不正確的掛載選項(xiàng)
提示進(jìn)入emergency shell

13.破解CentOS7的root口令

方法一:

啟動(dòng)時(shí)任意鍵暫停啟動(dòng)
按e鍵進(jìn)入編輯模式
將光標(biāo)移動(dòng)linux16開始的行，添加內(nèi)核參數(shù)rd.break
按ctrl-x啟動(dòng)
? mount –o remount,rw /sysroot(改文件權(quán)限)
? chroot /sysroot
? passwd root
? touch /.autorelabel(這是給文件加標(biāo)簽)
? exit
? reboot

方法二

? 啟動(dòng)時(shí)任意鍵暫停啟動(dòng)
? 按e鍵進(jìn)入編輯模式
? 將光標(biāo)移動(dòng)linux16開始的行，改為rw init=/sysroot/bin/sh
? 按ctrl-x啟動(dòng)
? chroot /sysroot
? passwd root
? touch /.autorelabel
? exit
? reboot

14.修復(fù)GRUB2

GRUB“the Grand Unified Bootloader”
引導(dǎo)提示時(shí)可以使用命令行界面
可從文件系統(tǒng)引導(dǎo)
? 主要配置文件 /boot/grub2/grub.cfg
? 修復(fù)配置文件
grub2-mkconfig > /boot/grub2/grub.cfg

15.修復(fù)grub

grub2-install /dev/sda BIOS環(huán)境
grub2-install UEFI環(huán)境
? 調(diào)整默認(rèn)啟動(dòng)內(nèi)核
vim /etc/default/grub
GRUB_DEFAULT=0

最后編輯于：2017.12.10 06:53:10

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末空骚，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子向楼，更是在濱河造成了極大的恐慌蔓姚，老刑警劉巖，帶你破解...
沈念sama閱讀 218,755評(píng)論 6贊 507
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異祟身，居然都是意外死亡奥务，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,305評(píng)論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門袜硫，熙熙樓的掌柜王于貴愁眉苦臉地迎上來氯葬，“玉大人，你說我怎么就攤上這事婉陷≈愠疲” “怎么了？”我有些...
開封第一講書人閱讀 165,138評(píng)論 0贊 355
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵秽澳，是天一觀的道長(zhǎng)闯睹。經(jīng)常有香客問我，道長(zhǎng)担神，這世上最難降的妖魔是什么楼吃？我笑而不...
開封第一講書人閱讀 58,791評(píng)論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮妄讯，結(jié)果婚禮上孩锡，老公的妹妹穿的比我還像新娘。我一直安慰自己亥贸，他們只是感情好躬窜，可當(dāng)我...
茶點(diǎn)故事閱讀 67,794評(píng)論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著炕置，像睡著了一般荣挨。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上朴摊，一...
開封第一講書人閱讀 51,631評(píng)論 1贊 305
城市分裂傳說
那天默垄，我揣著相機(jī)與錄音，去河邊找鬼仍劈。笑死厕倍，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的贩疙。我是一名探鬼主播讹弯，決...
沈念sama閱讀 40,362評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼这溅！你這毒婦竟也來了组民？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,264評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤悲靴，失蹤者是張志新（化名）和其女友劉穎臭胜，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,724評(píng)論 1贊 315
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡耸三，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,900評(píng)論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年乱陡，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片仪壮。...
茶點(diǎn)故事閱讀 40,040評(píng)論 1贊 350
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡憨颠，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出积锅，到底是詐尸還是另有隱情爽彤，我是刑警寧澤，帶...
沈念sama閱讀 35,742評(píng)論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布缚陷，位于F島的核電站适篙，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏箫爷。R本人自食惡果不足惜嚷节，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,364評(píng)論 3贊 330
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望蝶缀。院中可真熱鬧丹喻，春花似錦薄货、人聲如沸翁都。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,944評(píng)論 0贊 22
一樁弒父案谅猾，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽柄慰。三九已至，卻和暖如春税娜，著一層夾襖步出監(jiān)牢的瞬間坐搔，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,060評(píng)論 1贊 270
情欲美人皮
我被黑心中介騙來泰國(guó)打工敬矩，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留概行，地道東北人。一個(gè)月前我還...
沈念sama閱讀 48,247評(píng)論 3贊 371
代替公主和親
正文我出身青樓弧岳，卻偏偏與公主長(zhǎng)得像凳忙，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子禽炬，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,979評(píng)論 2贊 355