systemd

感谢阮一峰大佬的博客,本文大量内容借鉴至此,原文地址

systemdLinux电脑操作系统之下的一套中央化系统及设置管理程序(init),包括有守护进程程序库以及应用软件

目前绝大多数的Linux发行版都已采用systemd代替原来的System V(service命令),目前更加推荐使用systemd来管理服务进程

原有service命令有两缺点

  1. 启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。
  2. 启动脚本复杂。init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。

systemd 基本命令

监视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。

常用命令:

systemctl status				# 显示系统状态
systemctl						# 输出激活的服务
systemctl --failed				# 输出运行失败的服务
systemctl list-unit-files		# 查看所有已安装服务
systemctl start <unit>			# 启动服务
systemctl stop <unit>			# 关闭服务
systemctl restart <unit>		# 重启服务
systemctl reload <unit>			# 重载服务的systemd配置
systemctl status <unit>			# 显示服务的运行状态
systemctl is-enabled <unit>		# 显示服务是否开机自启
systemctl enable <unit>			# 开启服务开机自启
systemctl disable <unit>		# 关闭服务开机自启
systemctl daemon-reload			# 重载systemd系统配置

编写配置文件

不使用包管理器安装的软件,一般是没有用systemd来管理的配置文件的,编译安装完成软件后,为了使用systemd来管理服务,需要自己手动编写配置文件

配置文件路径

/usr/lib/systemd/system/		# 软件包安装的systemd配置文件目录
/etc/systemd/system/			# 系统管理员安装的systemd配置文件目录

systemctl cat命令可以用来查看配置文件,下面以sshd.service文件为例,它的作用是启动一个 SSH 服务器,供其他用户以 SSH 方式登录。

# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

可以看到,配置文件分成几个区块,每个区块包含若干条键值对。

下面依次解释每个区块的内容。

Unit模块

服务描述

Unit区块的Description字段给出当前服务的简单描述,Documentation字段给出文档位置。

设置启动顺序

After字段:表示如果network.targetsshd-keygen.service需要启动,那么sshd.service应该在它们之后启动。

  • 相应地,还有一个Before字段,定义sshd.service应该在哪些服务之前启动。
  • 注意,AfterBefore字段只涉及启动顺序,不涉及依赖关系。

举例来说,某 Web 应用需要 postgresql 数据库储存数据。在配置文件中,它只定义要在 postgresql 之后启动,而没有定义依赖 postgresql 。上线后,由于某种原因,postgresql 需要重新启动,在停止服务期间,该 Web 应用就会无法建立数据库连接。

设置依赖

设置依赖关系,需要使用Wants字段和Requires字段。

  • Wants字段:表示sshd.servicesshd-keygen.service之间存在"弱依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,不影响sshd.service继续执行。

  • Requires字段则表示"强依赖"关系,即如果该服务启动失败或异常退出,那么sshd.service也必须退出。

    注意,Wants字段与Requires字段只涉及依赖关系,与启动顺序无关,默认情况下是同时启动的。

Service模块

Service区块定义如何启动当前服务

设置环境参数

许多软件都有自己的环境参数文件,该文件可以用EnvironmentFile字段读取。

EnvironmentFile字段:指定当前服务的环境参数文件。该文件内部的key=value键值对,可以用$key的形式,在当前配置文件中获取。

上面的例子中,sshd 的环境参数文件是/etc/sysconfig/sshd

定义控制规则

配置文件里面最重要的字段是ExecStart

ExecStart字段:定义启动进程时执行的命令。

上面的例子中,启动sshd,执行的命令是/usr/sbin/sshd -D $OPTIONS,其中的变量$OPTIONS就来自EnvironmentFile字段指定的环境参数文件。

与之作用相似的,还有如下这些字段。

ExecReload字段:重启服务时执行的命令
ExecStop字段:停止服务时执行的命令
ExecStartPre字段:启动服务之前执行的命令
ExecStartPost字段:启动服务之后执行的命令
ExecStopPost字段:停止服务之后执行的命令

定义启动类型

Type字段定义启动类型。它可以设置的值如下

simple(默认值):ExecStart字段启动的进程为主进程
forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程, 如果使用了此种类型,那么建议同时设置 PIDFile= 选项,以帮助 systemd 准确可靠的定位该服务的主进程。
oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务
dbus:类似于simple,但会等待 D-Bus 信号后启动
notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务
idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合

定义停止服务逻辑

KillMode字段:定义 Systemd 如何停止 sshd 服务

上面这个例子中,将KillMode设为process,表示只停止主进程,不停止任何sshd 子进程,即子进程打开的 SSH session 仍然保持连接。这个设置不太常见,但对 sshd 很重要,否则你停止服务的时候,会连自己打开的 SSH session 一起杀掉。

KillMode字段可以设置的值如下:

control-group(默认值):当前控制组里面的所有子进程,都会被杀掉
process:只杀主进程
mixed:主进程将收到 SIGTERM 信号,子进程收到 SIGKILL 信号
none:没有进程会被杀掉,只是执行服务的 stop 命令。

定义是否要重启服务

接下来是Restart字段

Restart字段:定义了 sshd 退出后,Systemd 的重启方式。

Restart字段可以设置的值如下:

no(默认值):退出后不会重启
on-success:只有正常退出时(退出状态码为0),才会重启
on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启
on-abnormal:只有被信号终止和超时,才会重启
on-abort:只有在收到没有捕捉到的信号终止时,才会重启
on-watchdog:超时退出,才会重启
always:不管是什么退出原因,总是重启

对于守护进程,推荐设为on-failure。对于那些允许发生错误退出的服务,可以设为on-abnormal

最后是RestartSec字段:

RestartSec字段:表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等待42秒。

install模块

Install区块,定义如何安装这个配置文件,即怎样做到开机启动。

设定服务所在的服务组

WantedBy字段:表示该服务所在的 Target

Target的含义是服务组,表示一组服务。WantedBy=multi-user.target指的是,sshd 所在的 Target 是multi-user.target

这个设置非常重要,因为执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中。

Systemd 有默认的启动 Target

$ systemctl get-default
multi-user.target

上面的结果表示,默认的启动 Target 是multi-user.target。在这个组里的所有服务,都将开机启动。这就是为什么systemctl enable命令能设置开机启动的原因。

一般来说,常用的 Target 有两个:一个是multi-user.target,表示多用户命令行状态;另一个是graphical.target,表示图形用户状态,它依赖于multi-user.target。官方文档有一张非常清晰的 [Target 依赖关系图](https://www.freedesktop.org/software/systemd/man/bootup.html#System Manager Bootup)。

修改配置文件后重启

修改配置文件以后,需要重新加载配置文件,然后重新启动相关服务。

 # 重新加载配置文件
$ sudo systemctl daemon-reload

# 重启相关服务
$ sudo systemctl restart foobar

编写redis.service

[Unit]
Description=Redis
After=network.target

[Service]
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
ExecStop=/usr/bin/redis-cli shutdown
Type=forking
PIDFile=/run/redis_6379.pid
Restart=on-failure

[Install]
WantedBy=multi-user.target

结合之前的知识,写了个redis的service文件,其中有几点需要提一下:

  1. service文件中 空格隔开多个项,例如ExecStart中 redis.conf被隔开后,其实也被视为了一个命令,而非redis要挂载的配置文件
  2. 因此,需要使用Type为forking的类型,他把ExecStart中的内容整体作为一个字符串,塞入fork()函数中被执行。
  3. 使用forking类型,最好带上PIDFile字段以帮助 systemd 准确可靠的定位该服务的主进程。 systemd 将会在父进程退出之后 立即开始启动后继单元。

PIDFile:

该服务PID文件的路径(一般位于 /run/ 目录下)。 强烈建议在 Type=forking 的情况下明确设置此选项。 如果设为相对路径,那么表示相对于 /run/ 目录。 systemd 将会在此服务启动完成之后,从此文件中读取主服务进程的PID 。 systemd 不会写入此文件,但会在此服务停止后删除它(若仍然存在)。 PID文件的拥有者不必是特权用户, 但是如果拥有者是非特权用户,那么必须施加如下安全限制:

  1. 不能是一个指向其他拥有者文件的软连接(无论直接还是间接);
  2. 其中的PID必须指向一个属于该服务的进程。