筆者在日常的開發(fā)和使用中捶朵,經(jīng)常需要寫大量的本地服務(wù)并且進(jìn)行管理,例如定時執(zhí)行狂男,定時查錯综看,異步排隊(duì)以及數(shù)據(jù)庫的備份歸檔工作。因此systemd作為一個服務(wù)管理神器就成了必備工具岖食。今天就寫一篇小工具文來介紹一下這東西的用法红碑。
一、SYSTEMD基本工具
監(jiān)控和控制systemd主要使用的指令是systemctl泡垃。主要是從來看系統(tǒng)狀態(tài)析珊、服務(wù)狀態(tài),以及管理系統(tǒng)和服務(wù)蔑穴。
同時systemctl可以通過ssh連接遠(yuǎn)程控制其他主機(jī)忠寻,使用 systemctl -H <username>@<URL> 格式。
1澎剥、分析系統(tǒng)狀態(tài)
顯示系統(tǒng)狀態(tài): $ systemctl status
輸出激活的單元列表: $systemctl 或者 $systemctl list-units
輸出運(yùn)行失敗的單元: $ systemctl —failed
所有可用的單元都在 /etc/systemd/system/(優(yōu)先度高) 和 /usr/lib/systemd/system/(優(yōu)先度低)锡溯。
查看所有已安裝的服務(wù):$ systemctl list-unit-files
2、使用單元
一個單元配置文件可以描述如下內(nèi)容之一:系統(tǒng)服務(wù)(.service)哑姚、掛載點(diǎn)(.mount)祭饭、sockets(.sockets) 、系統(tǒng)設(shè)備(.device)叙量、交換分區(qū)(.swap)倡蝙、文件路徑(.path)、啟動目標(biāo)(.target)绞佩、由 systemd 管理的計(jì)時器(.timer)寺鸥。
我們通常在用systemctl調(diào)用單元的時候一般要單元文件的全名猪钮。也就是帶上述后綴的那些。
如果不帶擴(kuò)展名的話systemctl會默認(rèn)成是.service文件,所以為了不發(fā)生意外一般還是推薦把名字打全了。
掛載點(diǎn)和設(shè)備會自動轉(zhuǎn)化為對應(yīng)的后綴單元蒋畜,比如/home就等價于home.mount, /dev/sda等價于dev-sda.device吧慢。
systemctl在enable樟凄、disable、mask子命令里面增加了--now選項(xiàng),可以激活同時啟動服務(wù),激活同時停止服務(wù)等腻要。
立刻激活單元:$ systemctl start <unit>
立刻停止單元:$ systemctl stop <unit>
重啟單元:$ systemctl restart <unit>
重新加載配置:$ systemctl reload <unit>
輸出單元運(yùn)行的狀態(tài):$ systemctl status <unit>
檢測單元是否為自動啟動:$ systemctl is-enabled <unit>
設(shè)置為開機(jī)自動激活單元:$ systemctl enable <unit>
設(shè)置為開機(jī)自動激活單元并現(xiàn)在立刻啟動:$ systemctl enable --now <unit>
取消開機(jī)自動激活單元:$ systemctl disable <unit>
禁用一個單元:$ systemctl mask <unit>
取消禁用一個單元:$ systemctl unmask <unit>
顯示單元的手冊頁(前提是由unit提供):$ systemctl help <unit>
重新載入整個systemd的系統(tǒng)配置并掃描unit文件的變動:$ systemctl daemon-reload
3、電源管理
注意:需要安裝了polkit以后才能用普通用戶身份進(jìn)行電源管理涝登。
重啟:$ systemctl reboot
退出系統(tǒng)并關(guān)閉電源:$ systemctl poweroff
待機(jī):$ systemctl suspend
休眠:$ systemctl hibernate
混合休眠模式:$ systemctl hybrid-sleep
二雄家、編寫unit文件
systemd的unit書寫語法來源于XDG桌面配置文件,最初則來自于ini文件胀滚。
通過指令 $ systemctl show --property=UnitPath可以按照優(yōu)先級查看unit加載目錄趟济。
/usr/lib/systemd/system/:軟件包安裝的單元
/etc/systemd/system/ :系統(tǒng)管理員安裝的單元
1、處理依賴關(guān)系
主要有三類以外關(guān)系處理配置:
Requires=B:啟動必須依賴單元B
Wants=B:啟動依賴單元B(可選)
After=B:本單元在B運(yùn)行后再運(yùn)行
注意的是Requires和Want并沒有包含After屬性咽笼,如果不聲明After則默認(rèn)同時啟動咙好。
2、服務(wù)類型
Type=simple :(默認(rèn)值) systemd認(rèn)為該服務(wù)將立即啟動褐荷。服務(wù)進(jìn)程不會 fork 。
Type=forking :systemd認(rèn)為當(dāng)該服務(wù)進(jìn)程fork嘹悼,且父進(jìn)程退出后服務(wù)啟動成功叛甫。使用此啟動類型應(yīng)同時指定 PIDFile=,以便 systemd 能夠跟蹤服務(wù)的主進(jìn)程杨伙。
Type=oneshot :這一選項(xiàng)適用于只執(zhí)行一項(xiàng)任務(wù)其监、隨后立即退出的服務(wù)∠尴唬可能需要同時設(shè)置 RemainAfterExit=yes 使 systemd 在服務(wù)進(jìn)程退出之后仍然認(rèn)為服務(wù)處于激活狀態(tài)抖苦。
Type=notify :與 Type=simple 相同,但約定服務(wù)會在就緒后向 systemd 發(fā)送一個信號米死。
Type=dbus :若以此方式啟動锌历,當(dāng)指定的 BusName 出現(xiàn)在DBus系統(tǒng)總線上時,systemd認(rèn)為服務(wù)就緒峦筒。
Type=idle :systemd會等待所有任務(wù)處理完成后究西,才開始執(zhí)行 idle 類型的單元。其他行為與 Type=simple 類似物喷。
3卤材、修改現(xiàn)有的unit
直接修改文件并加載:$ systemctl daemon-reload
如果需要替換unit文件遮斥,則重新啟用單元:$ systemctl reenable <unit>
或者運(yùn)行:$ systemctl edit --full unit
附加配置片段:$ systemctl edit <unit>
這個操作會在編輯器里面打開/etc/systemd/system/<unit>.d/override.conf
重置到軟件包版本:$ systemctl revert <unit>
三、目標(biāo) Target
目標(biāo)是一個類似于運(yùn)行界別的概念扇丛。一些目標(biāo)能繼承其他目標(biāo)的服務(wù)并且啟動新的服務(wù)术吗,systemd默認(rèn)提供了一部分類似于sysvinit運(yùn)行級別的target。
獲取當(dāng)前的target:$ systemctl list-units --type=target
創(chuàng)建自定義target:我們可以新建一個/etc/systemd/system/<target>.target帆精。然后再創(chuàng)建目錄/etc/systemd/system/<target>.want较屿,并且在里面加入需要啟動的服務(wù)器連接(指向/usr/lib/systemd/system/)
| SysV Level | Systemd 目標(biāo) | 注釋 |
|---|---|---|
| 0 | runlevel0.target, poweroff.target | 中斷系統(tǒng)(halt) |
| 1, s, single | runlevel1.target, rescue.target | 單用戶模式 |
| 2, 4 | runlevel2.target, runlevel4.target, multi-user.target | 用戶自定義運(yùn)行級別,通常識別為級別3实幕。 |
| 3 | runlevel3.target, multi-user.target | 多用戶吝镣,無圖形界面。用戶可以通過終端或網(wǎng)絡(luò)登錄昆庇。 |
| 5 | runlevel5.target, graphical.target | 多用戶末贾,圖形界面。繼承級別3的服務(wù)整吆,并啟動圖形界面服務(wù)拱撵。 |
| 6 | runlevel6.target, reboot.target | 重啟 |
| emergency | emergency.target | 急救模式(Emergency shell) |
切換當(dāng)前運(yùn)行目標(biāo):$ systemctl isolate <target>.target
這個指令僅僅改變當(dāng)前運(yùn)行的target,不會對啟動有影響
更改開機(jī)默認(rèn)啟動target:
檢查當(dāng)前的啟動target:$ systemctl get-default
用systemctl修改default.target來變更開機(jī)啟動target:$ systemctl set-default multi-user.target
四表蝙、臨時文件
/usr/lib/tmpfiles.d/ 和 /etc/tmpfiles.d/ 中的文件描述了 systemd-tmpfiles 如何創(chuàng)建拴测、清理、刪除臨時文件和目錄府蛇,這些文件和目錄通常存放在 /run 和 /tmp 中集索。配置文件名稱為 /etc/tmpfiles.d/<program>.conf。此處的配置能覆蓋 /usr/lib/tmpfiles.d/ 目錄中的同名配置汇跨。
臨時文件一般和服務(wù)文件同時提供务荆,來生成守護(hù)進(jìn)程需要的文件和目錄。也可以在開機(jī)的時候往特定的文件寫入一些內(nèi)容穷遂。
五函匕、定時器
1、服務(wù)單元
定時器是一個以.timer為結(jié)尾的unit配置文件蚪黑,包含了systemd控制和監(jiān)督的信息盅惜。很多時候可以替代crontab并且有更強(qiáng)的功能。
每一個.timer文件在同一個目錄都有一個對應(yīng)的.service文件忌穿。.timer用來激活并控制.service文件抒寂。.service文件不需要有[Install],這部分由.timer單元管理伴网。
2蓬推、管理
使用.timer的方法也和其他unit一樣,enable或者start即可澡腾。
查看已有的定時器使用:$ systemctl list-timers
查看所有的定時器(包括非活動的):$ systemctl list-timers --all
3沸伏、示例
下面是兩個timer單元的例子糕珊。
單調(diào)定時器:
/etc/systemd/system/example.timer
----------------------------------
[Unit]
Description=Run example weekly and on boot ## 文件描述
[Timer]
OnBootSec=15min ## 開機(jī)后多久啟動
OnUnitActiveSec=1w ## 執(zhí)行間隔t
[Install]
WantedBy=timers.target ## 目標(biāo)service單元
實(shí)時定時器:
定義一個定時執(zhí)行,且上次未執(zhí)行就立刻執(zhí)行的timer
/etc/systemd/system/foo.timer
-----------------------------------
[Unit]
Description=Run foo weekly
[Timer]
OnCalendar=weekly
Persistent=true
[Install]
WantedBy=timers.target
4毅糟、替代crontab探討
優(yōu)勢主要在于红选,每個任務(wù)都有自己的systemd服務(wù)。從而:
- 任務(wù)可以獨(dú)立于定時器姆另,便于測試喇肋。
- 任務(wù)可以運(yùn)行在特殊情況下。
- 任務(wù)可以使用cgroups的特性迹辐。
- 任務(wù)可以依賴于其他systemd unit蝶防。
- 任務(wù)記錄在systemd日志里,便于調(diào)試排查明吩。
同時也可以和crontab一樣在unit失效的時候發(fā)送一個email间学。不過現(xiàn)在一般都用其他開源監(jiān)控工具,更好用印荔。
六低葫、掛載
因?yàn)閟ystemd也負(fù)責(zé)按 /etc/fstab 掛在目錄,所以在系統(tǒng)重啟或者重新加載系統(tǒng)管理器的時候仍律,systemd-fstab-generator會把/etc/fstab里面的配置轉(zhuǎn)化為systemd unit嘿悬。這些設(shè)置具體來說由 x-systemd組件來配置。
七水泉、日志
systemd提供了自己的日至系統(tǒng)善涨。
讀取日志:$ journalctl
默認(rèn)情況下(當(dāng) Storage= 在文件 /etc/systemd/journald.conf 中被設(shè)置為 auto),日志記錄將被寫入 /var/log/journal/草则。該目錄是 systemd 軟件包的一部分躯概。
1、優(yōu)先級
日志系統(tǒng)內(nèi)有日志的優(yōu)先級區(qū)分畔师,下面為對應(yīng)介紹:
| 優(yōu)先級 | 介紹 |
|---|---|
| 優(yōu)先級0 | Emergency(emerg) |
| 優(yōu)先級1 | Alert(alert) |
| 優(yōu)先級2 | Critical(crit) |
| 優(yōu)先級3 | Error(err) |
| 優(yōu)先級4 | Warning(warning) |
| 優(yōu)先級5 | Notice(notice) |
| 優(yōu)先級6 | Informational(info) |
| 優(yōu)先級7 | Debug(debug) |
2、功能
在日志系統(tǒng)中牧牢,各個日志都會用編碼來指代一定的功能區(qū)域看锉。下面為對應(yīng)介紹:
| 編碼 | 內(nèi)容(縮寫) |
|---|---|
| 功能編碼0 | kernel-message(kern) |
| 功能編碼1 | user-level-message(user) |
| 功能編碼2 | mail-system(mail) |
| 功能編碼3 | system-daemon(daemon) |
| 功能編碼4 | authorization-messages(auth) |
| 功能編碼5 | syslog(syslog) |
| 功能編碼6 | line-printer-subsystem(lpr) |
| 功能編碼7 | network-news-subsystem(news) |
| 功能編碼8 | uucp-subsystem(uucp) |
| 功能編碼9 | clock-daemon |
| 功能編碼10 | authpriv(authpri) |
| 功能編碼11 | ftp-daemon(ftp) |
| 功能編碼12 | tp-subsyst |
| 功能編碼13 | log-audit |
| 功能編碼14 | log-alert |
| 功能編碼15 | crontab(cron) |
| 功能編碼16-23 | local0-7 |
3、過濾輸出
Journalctl可以過濾字段輸出塔鳍,下面為常用操作伯铣。
顯示本次啟動后所有日志:$ journalctl -b 或者 $ journalctl -b -0
顯示上次啟動后的日志:$ journalctl -b -1
顯示上上次啟動后的日志:$ journalctl -b -2
只顯示錯誤沖突和重要告警信息:$ journalctl -p err..alert 或者用編號表示 $ journalctl -p 3..1
顯示某個時間開始的消息:$ journalctl --since="2019-01-01 00:00:00"
顯示最新的消息:$ journalctl -f
顯示特定程序的所有消息:$ journalctl /usr/lib/systemd/systemd
顯示某進(jìn)程的所有信息:$ journalctl _PID=12345
顯示指定unit的所有信息:$ journalctl -u mydumper-archive.service
指定內(nèi)核緩存消息:$ journalctl -k
顯示auth.log當(dāng)前量:$ journalctl -f -1 SYSLOG_FACILITY=10
4、日志大小限制
默認(rèn)情況下轮纫,systemd日志的最大限制是所在FS容量的10%腔寡。但是我們可以通過修改來改變最大限制:
/etc/systemd/journald.conf
--------------------------------
SystemMaxUse=50M
同時也可以通過配置片段而非全局來進(jìn)行設(shè)置:
/etc/systemd/journald.conf.d/00-journal-size.conf
-----------------------------------
[Journal]
SystemMaxUse=50M
5、配合syslog
systemd提供了socket:/run/systemd/journal/syslog掌唾,來兼容傳統(tǒng)日志服務(wù)放前。如果要讓傳統(tǒng)的日志服務(wù)工作忿磅,則要用這個socket來替代/dev/log。如果是使用rsyslog凭语,則不用更改葱她。
設(shè)置開機(jī)啟動syslog-ng:$ systemctl enable syslog-ng
6、清理日志
所有的日志都存放在/var/log/journal似扔,這個目錄下其實(shí)rm也可以用來清理吨些,但是不推薦。
下面的方法比較推薦炒辉。
清理日志到小于100MB:$ journalctl --vacuum-size=100M
清理最早兩周前的日志:$ journalctl --vacuum-time=2weeks
八豪墅、疑難和差錯
1、尋找錯誤
這個案例中我們以mydumper-ro.service為例
通過systemd尋找失敗的服務(wù):$ systemctl --state=failed
或者用systemd消息:$ journalctl -fp err
找到了錯誤unit后查看更多信息:$ systemctl status mydumper-ro
查到這個unit的PID是12345之后:$ journalctl -b _PID=12345
發(fā)現(xiàn)部分內(nèi)核模塊的配置文件有問題:$ ls -Al /etc/mydumper-ro.d
修復(fù)錯誤黔寇,最后重新啟動服務(wù)即可偶器。
2、診斷啟動問題
在配置中使用內(nèi)核參數(shù)引導(dǎo):systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M
3啡氢、診斷一個服務(wù)
在服務(wù)的配置文件中加入診斷選項(xiàng)状囱。
[Service]
Environment=SYSTEMD_LOG_LEVEL=debug
4、短運(yùn)行時間進(jìn)程無日志
有時候某些短時間進(jìn)程沒有任何輸出倘是,沒有日志亭枷。這個時候應(yīng)該使用PID來查詢。
5搀崭、禁止程序崩潰是轉(zhuǎn)儲內(nèi)存
需要使用舊的內(nèi)存轉(zhuǎn)儲則在對應(yīng)的服務(wù)的配置文件中加入下面的設(shè)置:
/etc/sysctl.d/49-coredump.conf
-----------------------------------
kernel.core_pattern = core
kernel.core_uses_pid = 0
