轉(zhuǎn)載于：
http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html

Systemd 入門教程：實(shí)戰(zhàn)篇

作者： 阮一峰

日期： 2016年3月 8日

上一篇文章高氮，我介紹了 Systemd 的主要命令偿洁，今天介紹如何使用它完成一些基本的任務(wù)五鲫。

一、開機(jī)啟動(dòng)

對(duì)于那些支持 Systemd 的軟件芭概，安裝的時(shí)候赛不，會(huì)自動(dòng)在/usr/lib/systemd/system目錄添加一個(gè)配置文件。

如果你想讓該軟件開機(jī)啟動(dòng)罢洲，就執(zhí)行下面的命令（以httpd.service為例）踢故。

$ sudo systemctl enable httpd

上面的命令相當(dāng)于在/etc/systemd/system目錄添加一個(gè)符號(hào)鏈接，指向/usr/lib/systemd/system里面的httpd.service文件惹苗。

這是因?yàn)殚_機(jī)時(shí)殿较，Systemd只執(zhí)行/etc/systemd/system目錄里面的配置文件。這也意味著桩蓉，如果把修改后的配置文件放在該目錄淋纲，就可以達(dá)到覆蓋原始配置的效果。

二院究、啟動(dòng)服務(wù)

設(shè)置開機(jī)啟動(dòng)以后洽瞬，軟件并不會(huì)立即啟動(dòng)本涕，必須等到下一次開機(jī)。如果想現(xiàn)在就運(yùn)行該軟件伙窃，那么要執(zhí)行systemctl start命令菩颖。

$ sudo systemctl start httpd

執(zhí)行上面的命令以后，有可能啟動(dòng)失敗对供，因此要用systemctl status命令查看一下該服務(wù)的狀態(tài)位他。

$ sudo systemctl status httpd

httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
   Active: active (running) since 金 2014-12-05 12:18:22 JST; 7min ago
 Main PID: 4349 (httpd)
   Status: "Total requests: 1; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─4349 /usr/sbin/httpd -DFOREGROUND
           ├─4350 /usr/sbin/httpd -DFOREGROUND
           ├─4351 /usr/sbin/httpd -DFOREGROUND
           ├─4352 /usr/sbin/httpd -DFOREGROUND
           ├─4353 /usr/sbin/httpd -DFOREGROUND
           └─4354 /usr/sbin/httpd -DFOREGROUND

12月 05 12:18:22 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
12月 05 12:18:22 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
12月 05 12:22:40 localhost.localdomain systemd[1]: Started The Apache HTTP Server.

上面的輸出結(jié)果含義如下氛濒。

• Loaded行：配置文件的位置产场，是否設(shè)為開機(jī)啟動(dòng)
• Active行：表示正在運(yùn)行
• Main PID行：主進(jìn)程ID
• Status行：由應(yīng)用本身（這里是 httpd ）提供的軟件當(dāng)前狀態(tài)
• CGroup塊：應(yīng)用的所有子進(jìn)程
• 日志塊：應(yīng)用的日志

三、停止服務(wù)

終止正在運(yùn)行的服務(wù)舞竿，需要執(zhí)行systemctl stop命令京景。

$ sudo systemctl stop httpd.service

有時(shí)候，該命令可能沒有響應(yīng)骗奖，服務(wù)停不下來确徙。這時(shí)候就不得不"殺進(jìn)程"了，向正在運(yùn)行的進(jìn)程發(fā)出kill信號(hào)执桌。

$ sudo systemctl kill httpd.service

此外鄙皇，重啟服務(wù)要執(zhí)行systemctl restart命令。

$ sudo systemctl restart httpd.service

四仰挣、讀懂配置文件

一個(gè)服務(wù)怎么啟動(dòng)伴逸，完全由它的配置文件決定。下面就來看膘壶，配置文件有些什么內(nèi)容错蝴。

前面說過，配置文件主要放在/usr/lib/systemd/system目錄颓芭，也可能在/etc/systemd/system目錄顷锰。找到配置文件以后，使用文本編輯器打開即可亡问。

systemctl cat命令可以用來查看配置文件官紫，下面以sshd.service文件為例，它的作用是啟動(dòng)一個(gè) SSH 服務(wù)器州藕，供其他用戶以 SSH 方式登錄万矾。

$ systemctl cat sshd.service

[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
Type=simple
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

可以看到，配置文件分成幾個(gè)區(qū)塊慎框，每個(gè)區(qū)塊包含若干條鍵值對(duì)良狈。

下面依次解釋每個(gè)區(qū)塊的內(nèi)容。

五笨枯、 [Unit] 區(qū)塊：啟動(dòng)順序與依賴關(guān)系薪丁。

Unit區(qū)塊的Description字段給出當(dāng)前服務(wù)的簡單描述遇西，Documentation字段給出文檔位置。

接下來的設(shè)置是啟動(dòng)順序和依賴關(guān)系严嗜，這個(gè)比較重要粱檀。

After字段：表示如果network.target或sshd-keygen.service需要啟動(dòng)，那么sshd.service應(yīng)該在它們之后啟動(dòng)漫玄。

相應(yīng)地茄蚯，還有一個(gè)Before字段，定義sshd.service應(yīng)該在哪些服務(wù)之前啟動(dòng)睦优。

注意渗常，After和Before字段只涉及啟動(dòng)順序，不涉及依賴關(guān)系汗盘。

舉例來說皱碘，某 Web 應(yīng)用需要 postgresql 數(shù)據(jù)庫儲(chǔ)存數(shù)據(jù)。在配置文件中隐孽，它只定義要在 postgresql 之后啟動(dòng)癌椿，而沒有定義依賴 postgresql 。上線后菱阵，由于某種原因踢俄，postgresql 需要重新啟動(dòng)，在停止服務(wù)期間晴及，該 Web 應(yīng)用就會(huì)無法建立數(shù)據(jù)庫連接都办。

設(shè)置依賴關(guān)系，需要使用Wants字段和Requires字段抗俄。

Wants字段：表示sshd.service與sshd-keygen.service之間存在"弱依賴"關(guān)系脆丁，即如果"sshd-keygen.service"啟動(dòng)失敗或停止運(yùn)行，不影響sshd.service繼續(xù)執(zhí)行动雹。

Requires字段則表示"強(qiáng)依賴"關(guān)系槽卫，即如果該服務(wù)啟動(dòng)失敗或異常退出，那么sshd.service也必須退出胰蝠。

注意歼培，Wants字段與Requires字段只涉及依賴關(guān)系，與啟動(dòng)順序無關(guān)茸塞，默認(rèn)情況下是同時(shí)啟動(dòng)的躲庄。

六、[Service] 區(qū)塊：啟動(dòng)行為

Service區(qū)塊定義如何啟動(dòng)當(dāng)前服務(wù)钾虐。

6.1 啟動(dòng)命令

許多軟件都有自己的環(huán)境參數(shù)文件噪窘，該文件可以用EnvironmentFile字段讀取。

EnvironmentFile字段：指定當(dāng)前服務(wù)的環(huán)境參數(shù)文件效扫。該文件內(nèi)部的key=value鍵值對(duì)倔监，可以用$key的形式直砂，在當(dāng)前配置文件中獲取。

上面的例子中浩习，sshd 的環(huán)境參數(shù)文件是/etc/sysconfig/sshd静暂。

配置文件里面最重要的字段是ExecStart。

ExecStart字段：定義啟動(dòng)進(jìn)程時(shí)執(zhí)行的命令谱秽。

上面的例子中洽蛀，啟動(dòng)sshd，執(zhí)行的命令是/usr/sbin/sshd -D $OPTIONS疟赊，其中的變量$OPTIONS就來自EnvironmentFile字段指定的環(huán)境參數(shù)文件郊供。

與之作用相似的，還有如下這些字段听绳。

• ExecReload字段：重啟服務(wù)時(shí)執(zhí)行的命令
• ExecStop字段：停止服務(wù)時(shí)執(zhí)行的命令
• ExecStartPre字段：啟動(dòng)服務(wù)之前執(zhí)行的命令
• ExecStartPost字段：啟動(dòng)服務(wù)之后執(zhí)行的命令
• ExecStopPost字段：停止服務(wù)之后執(zhí)行的命令

請(qǐng)看下面的例子颂碘。

[Service]
ExecStart=/bin/echo execstart1
ExecStart=
ExecStart=/bin/echo execstart2
ExecStartPost=/bin/echo post1
ExecStartPost=/bin/echo post2

上面這個(gè)配置文件异赫，第二行ExecStart設(shè)為空值椅挣，等于取消了第一行的設(shè)置，運(yùn)行結(jié)果如下塔拳。

execstart2
post1
post2

所有的啟動(dòng)設(shè)置之前，都可以加上一個(gè)連詞號(hào)（-）靠抑，表示"抑制錯(cuò)誤"，即發(fā)生錯(cuò)誤的時(shí)候荠列，不影響其他命令的執(zhí)行。比如载城，EnvironmentFile=-/etc/sysconfig/sshd（注意等號(hào)后面的那個(gè)連詞號(hào)）肌似，就表示即使/etc/sysconfig/sshd文件不存在诉瓦，也不會(huì)拋出錯(cuò)誤。

6.2 啟動(dòng)類型

Type字段定義啟動(dòng)類型睬澡。它可以設(shè)置的值如下固额。

• simple（默認(rèn)值）：ExecStart字段啟動(dòng)的進(jìn)程為主進(jìn)程
• forking：ExecStart字段將以fork()方式啟動(dòng)，此時(shí)父進(jìn)程將會(huì)退出煞聪，子進(jìn)程將成為主進(jìn)程
• oneshot：類似于simple，但只執(zhí)行一次啄糙，Systemd 會(huì)等它執(zhí)行完，才啟動(dòng)其他服務(wù)
• dbus：類似于simple迈套，但會(huì)等待 D-Bus 信號(hào)后啟動(dòng)
• notify：類似于simple，啟動(dòng)結(jié)束后會(huì)發(fā)出通知信號(hào)踱蛀，然后 Systemd 再啟動(dòng)其他服務(wù)
• idle：類似于simple贵白，但是要等到其他任務(wù)都執(zhí)行完，才會(huì)啟動(dòng)該服務(wù)猬膨。一種使用場合是為讓該服務(wù)的輸出呛伴，不與其他服務(wù)的輸出相混合

下面是一個(gè)oneshot的例子，筆記本電腦啟動(dòng)時(shí)热康，要把觸摸板關(guān)掉姐军，配置文件可以這樣寫。

[Unit]
Description=Switch-off Touchpad

[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off

[Install]
WantedBy=multi-user.target

上面的配置文件奕锌，啟動(dòng)類型設(shè)為oneshot惊暴，就表明這個(gè)服務(wù)只要運(yùn)行一次就夠了饼丘，不需要長期運(yùn)行缴守。

如果關(guān)閉以后，將來某個(gè)時(shí)候還想打開贴捡，配置文件修改如下村砂。

[Unit]
Description=Switch-off Touchpad

[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off start
ExecStop=/usr/bin/touchpad-off stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

上面配置文件中，RemainAfterExit字段設(shè)為yes，表示進(jìn)程退出以后罕模，服務(wù)仍然保持執(zhí)行帘瞭。這樣的話，一旦使用systemctl stop命令停止服務(wù)抛腕，ExecStop指定的命令就會(huì)執(zhí)行媒殉，從而重新開啟觸摸板。

6.3 重啟行為

Service區(qū)塊有一些字段全封，定義了重啟行為桃犬。

KillMode字段：定義 Systemd 如何停止 sshd 服務(wù)。

上面這個(gè)例子中疫萤，將KillMode設(shè)為process敢伸，表示只停止主進(jìn)程，不停止任何sshd 子進(jìn)程池颈，即子進(jìn)程打開的 SSH session 仍然保持連接躯砰。這個(gè)設(shè)置不太常見，但對(duì) sshd 很重要琢歇，否則你停止服務(wù)的時(shí)候李茫，會(huì)連自己打開的 SSH session 一起殺掉。

KillMode字段可以設(shè)置的值如下魄宏。

• control-group（默認(rèn)值）：當(dāng)前控制組里面的所有子進(jìn)程，都會(huì)被殺掉
• process：只殺主進(jìn)程
• mixed：主進(jìn)程將收到 SIGTERM 信號(hào)味榛，子進(jìn)程收到 SIGKILL 信號(hào)
• none：沒有進(jìn)程會(huì)被殺掉，只是執(zhí)行服務(wù)的 stop 命令善茎。

接下來是Restart字段频轿。

Restart字段：定義了 sshd 退出后，Systemd 的重啟方式集币。

上面的例子中翠忠，Restart設(shè)為on-failure，表示任何意外的失敗当娱，就將重啟sshd考榨。如果 sshd 正常停止（比如執(zhí)行systemctl stop命令），它就不會(huì)重啟冀惭。

Restart字段可以設(shè)置的值如下掀鹅。

• no（默認(rèn)值）：退出后不會(huì)重啟
• on-success：只有正常退出時(shí)（退出狀態(tài)碼為0），才會(huì)重啟
• on-failure：非正常退出時(shí)（退出狀態(tài)碼非0）戚丸，包括被信號(hào)終止和超時(shí)扔嵌，才會(huì)重啟
• on-abnormal：只有被信號(hào)終止和超時(shí)痢缎，才會(huì)重啟
• on-abort：只有在收到?jīng)]有捕捉到的信號(hào)終止時(shí)，才會(huì)重啟
• on-watchdog：超時(shí)退出牺弄，才會(huì)重啟
• always：不管是什么退出原因，總是重啟

對(duì)于守護(hù)進(jìn)程蛇捌，推薦設(shè)為on-failure。對(duì)于那些允許發(fā)生錯(cuò)誤退出的服務(wù)俭驮，可以設(shè)為on-abnormal春贸。

最后是RestartSec字段萍恕。

RestartSec字段：表示 Systemd 重啟服務(wù)之前，需要等待的秒數(shù)允粤。上面的例子設(shè)為等待42秒。

七司光、[Install] 區(qū)塊

Install區(qū)塊悉患，定義如何安裝這個(gè)配置文件售躁，即怎樣做到開機(jī)啟動(dòng)。

WantedBy字段：表示該服務(wù)所在的 Target迂求。

Target的含義是服務(wù)組揩局，表示一組服務(wù)掀虎。WantedBy=multi-user.target指的是，sshd 所在的 Target 是multi-user.target驰怎。

這個(gè)設(shè)置非常重要二打，因?yàn)閳?zhí)行systemctl enable sshd.service命令時(shí)，sshd.service的一個(gè)符號(hào)鏈接症杏，就會(huì)放在/etc/systemd/system目錄下面的multi-user.target.wants子目錄之中。

Systemd 有默認(rèn)的啟動(dòng) Target穴豫。

$ systemctl get-default
multi-user.target

上面的結(jié)果表示逼友，默認(rèn)的啟動(dòng) Target 是multi-user.target。在這個(gè)組里的所有服務(wù)司抱，都將開機(jī)啟動(dòng)黎烈。這就是為什么systemctl enable命令能設(shè)置開機(jī)啟動(dòng)的原因。

使用 Target 的時(shí)候津畸，systemctl list-dependencies命令和systemctl isolate命令也很有用必怜。

# 查看 multi-user.target 包含的所有服務(wù)
$ systemctl list-dependencies multi-user.target

# 切換到另一個(gè) target
# shutdown.target 就是關(guān)機(jī)狀態(tài)
$ sudo systemctl isolate shutdown.target

一般來說梳庆，常用的 Target 有兩個(gè)：一個(gè)是multi-user.target，表示多用戶命令行狀態(tài)膏执；另一個(gè)是graphical.target更米，表示圖形用戶狀態(tài)，它依賴于multi-user.target征峦。官方文檔有一張非常清晰的 Target 依賴關(guān)系圖栏笆。

八、Target 的配置文件

Target 也有自己的配置文件蚜枢。

$ systemctl cat multi-user.target

[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes

注意，Target 配置文件里面沒有啟動(dòng)命令需频。

上面輸出結(jié)果中修肠，主要字段含義如下。

Requires字段：要求basic.target一起運(yùn)行饲化。

Conflicts字段：沖突字段吗伤。如果rescue.service或rescue.target正在運(yùn)行，multi-user.target就不能運(yùn)行巢块，反之亦然巧号。

After：表示multi-user.target在basic.target 、 rescue.service越走、 rescue.target之后啟動(dòng)靠欢，如果它們有啟動(dòng)的話。

AllowIsolate：允許使用systemctl isolate命令切換到multi-user.target骡澈。

九掷空、修改配置文件后重啟

修改配置文件以后拣帽，需要重新加載配置文件，然后重新啟動(dòng)相關(guān)服務(wù)。

# 重新加載配置文件
$ sudo systemctl daemon-reload

# 重啟相關(guān)服務(wù)
$ sudo systemctl restart foobar

（完）