colben/www.colben.cn
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

update

Browse Source
This commit is contained in:
colben
2021-11-14 14:32:08 +08:00
parent f75ad8bedd
commit b0f6120151
152 changed files with 22219 additions and 8 deletions
Download Patch File Download Diff File Expand all files Collapse all files

302
content/post/systemd.md Normal file
View File

@@ -0,0 +1,302 @@
---
title: "Systemd 笔记"
date: 2019-10-30T11:32:04+08:00
lastmod: 2019-10-30T11:32:04+08:00
tags: ["systemd", "systemctl", "journalctl"]
categories: ["OS"]
---
# 系统资源(unit)分类
Unit | 描述
---- | ----
Service | 系统服务,默认
Target | 多个 unit 构成的一个组
Device | 硬件设备
Mount | 文件系统的挂载点
Automount | 自动挂载点
Path | 文件或路径
Scope | 不是由 systemd 启动的外部进程
Slice | 进程组
Snapshot | systemd 快照,可以切回某个快照
Socket | 进程间通信的 socket
Swap | swap 文件
Timer | 定时器
# Target 与传统 runlevel 对应关系
传统运行等级 | 新版 target 命名 | 链接名
---- | ---- | ----
Runlevel 0 | runlevel0.target | poweroff.target
Runlevel 1 | runlevel1.target | rescue.target
Runlevel 2 | runlevel2.target | multi-user.target
Runlevel 3 | runlevel3.target | multi-user.target
Runlevel 4 | runlevel4.target | multi-user.target
Runlevel 5 | runlevel5.target | graphical.target
Runlevel 6 | runlevel6.target | reboot.target
# systemctl 命令
- 查看版本
```bash
systemctl --version
```
- 系统操作
```bash
systemctl reboot # 重启
systemctl poweroff # 关闭系统,切断电源
systemctl halt # 停止 CPU 工作
systemctl suspend # 暂停系统
systemctl hibernate # 让系统进入休眠状态
systemctl hybrid-sleep # 让系统进入交互式休眠状态
systemctl rescue # 启动进入救援状态(单用户状态)
systemctl status # 显示系统状态
```
- 查看全部 Unit
```bash
systemctl list-unit-files # 列出所有 Unit 配置文件
# enabled 已建立启动链接
# disabled 没建立启动链接
# static 该配置文件没有[Install]部分,无法执行,只能作为其他 Unit 配置文件的依赖
# masked 该配置文件被禁止建立启动链接
systemctl list-unit-files --type=service # 列出指定类型的 Unit 配置文件
systemctl list-units # 列出正在运行的 Unit
systemctl list-units --all # 列出所有 Unit包括没有找到配置文件的或者启动失败的
systemctl list-units --all --state=inactive # 列出所有没有运行的 Unit
systemctl list-units --failed # 列出所有加载失败的 Unit
systemctl list-units --type=service # 列出所有正在运行的、类型为 service 的 Unit
```
- 查看一个 Unit
```bash
systemctl list-dependencies nginx.service # 显示一个 Unit 的所有依赖
systemctl list-dependencies --all nginx.service # 显示一个 Unit 的所有依赖,展开 target
systemctl cat nginx.service # 查看一个 Unit 配置文件
systemctl show httpd.service # 显示一个 Unit 的所有底层参数
systemctl show -p CPUShares httpd.service # 显示一个 Unit 的指定属性的值
systemctl status nginx.service # 显示单个 Unit 的状态
systemctl -H root@ssh_server status nginx.service # 显示远程主机的某个 Unit 的状态 (ssh 连接)
systemctl is-active nginx.service # 显示某个 Unit 是否正在运行
systemctl is-failed nginx.service # 显示某个 Unit 是否处于启动失败状态
systemctl is-enabled nginx.service # 显示某个 Unit 服务是否建立了启动链接
```
- 操作一个 Unit
```bash
systemctl reload apache.service # 重新加载一个服务的配置文件
systemctl set-property httpd.service CPUShares=500 # 设置一个服务的指定属性
systemctl start apache.service # 立即启动一个服务
systemctl stop apache.service # 立即停止一个服务
systemctl restart apache.service # 重启一个服务
systemctl kill apache.service # 杀死一个服务的所有子进程
systemctl enable nginx.service # 建立启动链接,激活开机启动
systemctl disable nginx.service # 删除启动链接,取消开机启动
```
- 重新加载全部修改过的 Unit 配置文件
```bash
systemctl daemon-reload
```
# systemd-analyze 命令
- 查看启动耗时
```bash
systemd-analyze
```
- 查看每个服务的启动耗时
```bash
systemd-analyze blame
```
- 显示瀑布状的启动过程流
```bash
systemd-analyze critical-chain
```
- 显示指定服务的启动流
```bash
systemd-analyze critical-chain atd.service
```
# journalctl 命令
- 查看所有日志(默认只保存本次启动的日志)
```bash
journalctl
```
- 查看内核日志(不显示应用日志)
```bash
journalctl -k
```
- 查看系统启动日志
```bash
journalctl -b # 本次启动的日志
journalctl -b -0 # 本次启动的日志
journalctl -b -1 # 查看上一次启动的日志(需更改设置)
```
- 查看指定时间的日志
```bash
journalctl --since="2012-10-30 18:17:16"
journalctl --since "20 min ago"
journalctl --since yesterday
journalctl --since "2018-11-11" --until "2019-01-01 01:00"
journalctl --since 09:00 --until "1 hour ago"
```
- 显示尾部的最新日志
```bash
journalctl -n # 最近 10 行
journalctl -n 20 # 最近 20 行日志
```
- 实时滚动显示最新日志
```bash
journalctl -f
```
- 查看指定服务的日志
```bash
journalctl /usr/lib/systemd/systemd
```
- 查看指定进程的日志
```bash
journalctl _PID=1
```
- 查看某个路径的脚本的日志
```bash
journalctl /usr/bin/bash
```
- 查看指定用户的日志
```bash
journalctl _UID=33 --since today
```
- 查看某个 Unit 的日志
```bash
journalctl -u nginx.service
journalctl -u nginx.service --since today
```
- 实时滚动显示某个 Unit 的最新日志
```bash
journalctl -u nginx.service -f
```
- 合并显示多个 Unit 的日志
```bash
journalctl -u nginx.service -u php-fpm.service --since today
```
- 查看指定优先级(及其以上级别)的日志共有8级
- 0: emerg
- 1: alert
- 2: crit
- 3: err
- 4: warning
- 5: notice
- 6: info
- 7: debug
```bash
journalctl -p err -b
```
- 日志默认分页输出,--no-pager 改为正常的标准输出
```bash
journalctl --no-pager
```
- 以 JSON 格式(单行)输出
```bash
journalctl -b -u nginx.service -o json
```
- 以 JSON 格式(多行)输出,可读性更好
```bash
journalctl -b -u nginx.serviceqq -o json-pretty
```
- 显示日志占据的硬盘空间
```bash
journalctl --disk-usage
```
- 指定日志文件占据的最大空间
```bash
journalctl --vacuum-size=1G
```
- 指定日志文件保存多久
```bash
journalctl --vacuum-time=1years
```
# 其他相似命令
- hostnamectl
- localectl
- timedatectl
- loginctl
# Unit 配置文件
### [Unit]
- Description: 简短描述
- Documentation: 文档地址
- Requires: 当前 Unit 依赖的其他 Unit如果它们没有运行当前 Unit 会启动失败
- Wants: 与当前 Unit 配合的其他 Unit如果它们没有运行当前 Unit 不会启动失败
- BindsTo: 与Requires类似它指定的 Unit 如果退出,会导致当前 Unit 停止运行
- Before: 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之后启动
- After: 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之前启动
- Conflicts: 这里指定的 Unit 不能与当前 Unit 同时运行
- Condition...: 当前 Unit 运行必须满足的条件,否则不会运行
- Assert...: 当前 Unit 运行必须满足的条件,否则会报启动失败
### [Service]
- WorkingDirectory: 设置进程的工作目录
- 特殊值 "~" 表示 User= 用户的家目录
- 设为一个以 RootDirectory= 为基准的绝对路径
- 例如当 RootDirectory=/sysroot 并且 WorkingDirectory=/work/dir 时,实际的工作目录将是 /sysroot/work/dir
- 当 systemd 作为系统实例运行时,此选项的默认值是 /
- 当 systemd 作为用户实例运行时,此选项的默认值是对应用户的家目录
- 给目录加上 "-" 前缀,表示即使此目录不存在,也不算致命错误
- 未设置 RootDirectory=/RootImage= 选项,那么为 WorkingDirectory= 设置的绝对路径 将以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准
- RootDirectory 设置以 chroot(2) 方式执行进程时的根目录
- 必须设为一个以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准的绝对路径
- 设置了此选项,必须确保进程及其辅助文件在 chroot() 监狱中确实可用
- User/Group: 设置进程在执行时使用的用户与组
- TimeoutSec: 定义 Systemd 停止当前服务之前等待的秒数
- Environment: 指定环境变量
- EnvironmentFile: 环境参数文件,内部 key=value 格式,在当前文件中使用 $key 获取 value
- ExecStart: 启动时执行的命令
- ExecReload: 重启服务时执行的命令
- ExecStop: 停止服务时执行的命令
- ExecStartPre: 启动服务之前执行的命令
- ExecStartPost: 启动服务之后执行的命令
- ExecStopPost: 停止服务之后执行的命令
- "-" 配置项前的减号"-"表示"抑制错误",发生错误时不影响后续命令执行
- Type
- simple: 默认ExecStart 启动的进程就是主进程
- forking: ExecStart 启动时 fork 子进程,之后该父进程退出,子进程成为主进程
- oneshot: 类似 Simple只执行一次
- dbus: 类似 Simple等待 D-Bus 信号启动
- notify: 类似 Simple启动完成后发出通知信号
- idle: 类似 Simple等到其他任务执行完成后才会启动该服务
- RemainAfterExit=yes: 进程退出后服务保持运行
- KillMode
- control-group: 默认,杀掉所有子进程
- process: 只杀主进程
- mixed: 主进程收到 SIGTERM 信号,子进程收到 SIGKILL 信号
- none: 不杀进程,只执行服务的 stop 命令
- Restart
- no: 默认,退出后不重启
- on-success: 正常退出时重启
- on-failure: 非正常退出、被信号终止或超时重启
- on-abnormal: 被信号终止和超时重启
- on-abort: 收到没有捕捉到的信号终止时重启
- on-watchdog: 超时退出,才会重启
- always: 不管是什么退出原因,总是重启
- RestartSec: 系统重启前等待的秒数
### [Install]
- WantedBy: 它的值是一个或多个 Target当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants 后缀构成的子目录中
- RequiredBy: 它的值是一个或多个 Target当前 Unit 激活时,符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required 后缀构成的子目录中
- Alias: 当前 Unit 可用于启动的别名
- Also: 当前 Unit 激活(enable)时,会被同时激活的其他 Unit
# Unit 配置文件占位符
占位符 | 作用 | 描述
---- | ---- | ----
%n | 完整的服务名称 |
%N | 不转义的完整服务名称 |
%p | 前缀名 | 对于实例化的服务,这是前@前面的部分,对于其它的服务,是指去掉后缀(即类型)的部分
%P | 不转义的前缀名 |
%i | 实例名称 | 对于实例化的服务,这是指 @和后缀之间的部分
%I | 不转义的实例名 |
%f | 不转义的文件名 | 这可以不转义的实例名(如果可用)或前缀名,带有/前缀
%c | 服务的控制组路径 |
%r | systemd 的根控制组路径 |
%R | systemd 的根控制组路径的父目录 |
%t | 运行时 Socket 目录 | 这可以是 /run (系统管理器) 或 $XDG_RUNTIME_DIR (用户管理器)
%u | 用户名 | 这是服务配置的用户或systemd运行实例的用户(如果没有配置的话)
%U | 用户 UID | 这是服务配置的用户UID或systemd运行实例的用户UID(如果没有配置的话)
%h | 用户家目录 | 这是服务配置的用户家目录或systemd运行实例的用户家目录(如果没有配置的话)
%s | 用户Shell | 这是服务配置的用户shell或systemd运行实例的用户shell(如果没有配置的话)
%m | 机器 ID | 运行系统的机器 ID格式是一个字符串
%b | 启动 ID | 运行系统的启动 ID格式是一个字符串
%H | 主机名 | 运行系统的主机名
%% | 转义 % | 一个单百分号