colben/www.colben.cn
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
www.colben.cn/content/post/systemd.md
colben 1e344dc204 update
2021-11-14 15:52:46 +08:00

303 lines
12 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: "Systemd 笔记"
date: 2019-10-30T11:32:04+08:00
lastmod: 2019-10-30T11:32:04+08:00
tags: ["systemd", "systemctl", "journalctl"]
categories: ["OS"]
---
## 系统资源(unit)分类
Unit | 描述
---- | ----
Service | 系统服务,默认
Target | 多个 unit 构成的一个组
Device | 硬件设备
Mount | 文件系统的挂载点
Automount | 自动挂载点
Path | 文件或路径
Scope | 不是由 systemd 启动的外部进程
Slice | 进程组
Snapshot | systemd 快照,可以切回某个快照
Socket | 进程间通信的 socket
Swap | swap 文件
Timer | 定时器
## Target 与传统 runlevel 对应关系
传统运行等级 | 新版 target 命名 | 链接名
---- | ---- | ----
Runlevel 0 | runlevel0.target | poweroff.target
Runlevel 1 | runlevel1.target | rescue.target
Runlevel 2 | runlevel2.target | multi-user.target
Runlevel 3 | runlevel3.target | multi-user.target
Runlevel 4 | runlevel4.target | multi-user.target
Runlevel 5 | runlevel5.target | graphical.target
Runlevel 6 | runlevel6.target | reboot.target
## systemctl 命令
- 查看版本
```bash
systemctl --version
```
- 系统操作
```bash
systemctl reboot # 重启
systemctl poweroff # 关闭系统,切断电源
systemctl halt # 停止 CPU 工作
systemctl suspend # 暂停系统
systemctl hibernate # 让系统进入休眠状态
systemctl hybrid-sleep # 让系统进入交互式休眠状态
systemctl rescue # 启动进入救援状态(单用户状态)
systemctl status # 显示系统状态
```
- 查看全部 Unit
```bash
systemctl list-unit-files # 列出所有 Unit 配置文件
# enabled 已建立启动链接
# disabled 没建立启动链接
# static 该配置文件没有[Install]部分,无法执行,只能作为其他 Unit 配置文件的依赖
# masked 该配置文件被禁止建立启动链接
systemctl list-unit-files --type=service # 列出指定类型的 Unit 配置文件
systemctl list-units # 列出正在运行的 Unit
systemctl list-units --all # 列出所有 Unit包括没有找到配置文件的或者启动失败的
systemctl list-units --all --state=inactive # 列出所有没有运行的 Unit
systemctl list-units --failed # 列出所有加载失败的 Unit
systemctl list-units --type=service # 列出所有正在运行的、类型为 service 的 Unit
```
- 查看一个 Unit
```bash
systemctl list-dependencies nginx.service # 显示一个 Unit 的所有依赖
systemctl list-dependencies --all nginx.service # 显示一个 Unit 的所有依赖,展开 target
systemctl cat nginx.service # 查看一个 Unit 配置文件
systemctl show httpd.service # 显示一个 Unit 的所有底层参数
systemctl show -p CPUShares httpd.service # 显示一个 Unit 的指定属性的值
systemctl status nginx.service # 显示单个 Unit 的状态
systemctl -H root@ssh_server status nginx.service # 显示远程主机的某个 Unit 的状态 (ssh 连接)
systemctl is-active nginx.service # 显示某个 Unit 是否正在运行
systemctl is-failed nginx.service # 显示某个 Unit 是否处于启动失败状态
systemctl is-enabled nginx.service # 显示某个 Unit 服务是否建立了启动链接
```
- 操作一个 Unit
```bash
systemctl reload apache.service # 重新加载一个服务的配置文件
systemctl set-property httpd.service CPUShares=500 # 设置一个服务的指定属性
systemctl start apache.service # 立即启动一个服务
systemctl stop apache.service # 立即停止一个服务
systemctl restart apache.service # 重启一个服务
systemctl kill apache.service # 杀死一个服务的所有子进程
systemctl enable nginx.service # 建立启动链接,激活开机启动
systemctl disable nginx.service # 删除启动链接,取消开机启动
```
- 重新加载全部修改过的 Unit 配置文件
```bash
systemctl daemon-reload
```
## systemd-analyze 命令
- 查看启动耗时
```bash
systemd-analyze
```
- 查看每个服务的启动耗时
```bash
systemd-analyze blame
```
- 显示瀑布状的启动过程流
```bash
systemd-analyze critical-chain
```
- 显示指定服务的启动流
```bash
systemd-analyze critical-chain atd.service
```
## journalctl 命令
- 查看所有日志(默认只保存本次启动的日志)
```bash
journalctl
```
- 查看内核日志(不显示应用日志)
```bash
journalctl -k
```
- 查看系统启动日志
```bash
journalctl -b # 本次启动的日志
journalctl -b -0 # 本次启动的日志
journalctl -b -1 # 查看上一次启动的日志(需更改设置)
```
- 查看指定时间的日志
```bash
journalctl --since="2012-10-30 18:17:16"
journalctl --since "20 min ago"
journalctl --since yesterday
journalctl --since "2018-11-11" --until "2019-01-01 01:00"
journalctl --since 09:00 --until "1 hour ago"
```
- 显示尾部的最新日志
```bash
journalctl -n # 最近 10 行
journalctl -n 20 # 最近 20 行日志
```
- 实时滚动显示最新日志
```bash
journalctl -f
```
- 查看指定服务的日志
```bash
journalctl /usr/lib/systemd/systemd
```
- 查看指定进程的日志
```bash
journalctl _PID=1
```
- 查看某个路径的脚本的日志
```bash
journalctl /usr/bin/bash
```
- 查看指定用户的日志
```bash
journalctl _UID=33 --since today
```
- 查看某个 Unit 的日志
```bash
journalctl -u nginx.service
journalctl -u nginx.service --since today
```
- 实时滚动显示某个 Unit 的最新日志
```bash
journalctl -u nginx.service -f
```
- 合并显示多个 Unit 的日志
```bash
journalctl -u nginx.service -u php-fpm.service --since today
```
- 查看指定优先级(及其以上级别)的日志共有8级
- 0: emerg
- 1: alert
- 2: crit
- 3: err
- 4: warning
- 5: notice
- 6: info
- 7: debug
```bash
journalctl -p err -b
```
- 日志默认分页输出,--no-pager 改为正常的标准输出
```bash
journalctl --no-pager
```
- 以 JSON 格式(单行)输出
```bash
journalctl -b -u nginx.service -o json
```
- 以 JSON 格式(多行)输出,可读性更好
```bash
journalctl -b -u nginx.serviceqq -o json-pretty
```
- 显示日志占据的硬盘空间
```bash
journalctl --disk-usage
```
- 指定日志文件占据的最大空间
```bash
journalctl --vacuum-size=1G
```
- 指定日志文件保存多久
```bash
journalctl --vacuum-time=1years
```
## 其他相似命令
- hostnamectl
- localectl
- timedatectl
- loginctl
## Unit 配置文件
### [Unit]
- Description: 简短描述
- Documentation: 文档地址
- Requires: 当前 Unit 依赖的其他 Unit如果它们没有运行当前 Unit 会启动失败
- Wants: 与当前 Unit 配合的其他 Unit如果它们没有运行当前 Unit 不会启动失败
- BindsTo: 与Requires类似它指定的 Unit 如果退出,会导致当前 Unit 停止运行
- Before: 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之后启动
- After: 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之前启动
- Conflicts: 这里指定的 Unit 不能与当前 Unit 同时运行
- Condition...: 当前 Unit 运行必须满足的条件,否则不会运行
- Assert...: 当前 Unit 运行必须满足的条件,否则会报启动失败
### [Service]
- WorkingDirectory: 设置进程的工作目录
- 特殊值 "~" 表示 User= 用户的家目录
- 设为一个以 RootDirectory= 为基准的绝对路径
- 例如当 RootDirectory=/sysroot 并且 WorkingDirectory=/work/dir 时,实际的工作目录将是 /sysroot/work/dir
- 当 systemd 作为系统实例运行时,此选项的默认值是 /
- 当 systemd 作为用户实例运行时,此选项的默认值是对应用户的家目录
- 给目录加上 "-" 前缀,表示即使此目录不存在,也不算致命错误
- 未设置 RootDirectory=/RootImage= 选项,那么为 WorkingDirectory= 设置的绝对路径 将以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准
- RootDirectory 设置以 chroot(2) 方式执行进程时的根目录
- 必须设为一个以主机(或容器)的根目录(也就是运行 systemd 的系统根目录)为基准的绝对路径
- 设置了此选项,必须确保进程及其辅助文件在 chroot() 监狱中确实可用
- User/Group: 设置进程在执行时使用的用户与组
- TimeoutSec: 定义 Systemd 停止当前服务之前等待的秒数
- Environment: 指定环境变量
- EnvironmentFile: 环境参数文件,内部 key=value 格式,在当前文件中使用 $key 获取 value
- ExecStart: 启动时执行的命令
- ExecReload: 重启服务时执行的命令
- ExecStop: 停止服务时执行的命令
- ExecStartPre: 启动服务之前执行的命令
- ExecStartPost: 启动服务之后执行的命令
- ExecStopPost: 停止服务之后执行的命令
- "-" 配置项前的减号"-"表示"抑制错误",发生错误时不影响后续命令执行
- Type
- simple: 默认ExecStart 启动的进程就是主进程
- forking: ExecStart 启动时 fork 子进程,之后该父进程退出,子进程成为主进程
- oneshot: 类似 Simple只执行一次
- dbus: 类似 Simple等待 D-Bus 信号启动
- notify: 类似 Simple启动完成后发出通知信号
- idle: 类似 Simple等到其他任务执行完成后才会启动该服务
- RemainAfterExit=yes: 进程退出后服务保持运行
- KillMode
- control-group: 默认,杀掉所有子进程
- process: 只杀主进程
- mixed: 主进程收到 SIGTERM 信号,子进程收到 SIGKILL 信号
- none: 不杀进程,只执行服务的 stop 命令
- Restart
- no: 默认,退出后不重启
- on-success: 正常退出时重启
- on-failure: 非正常退出、被信号终止或超时重启
- on-abnormal: 被信号终止和超时重启
- on-abort: 收到没有捕捉到的信号终止时重启
- on-watchdog: 超时退出,才会重启
- always: 不管是什么退出原因,总是重启
- RestartSec: 系统重启前等待的秒数
### [Install]
- WantedBy: 它的值是一个或多个 Target当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants 后缀构成的子目录中
- RequiredBy: 它的值是一个或多个 Target当前 Unit 激活时,符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required 后缀构成的子目录中
- Alias: 当前 Unit 可用于启动的别名
- Also: 当前 Unit 激活(enable)时,会被同时激活的其他 Unit
## Unit 配置文件占位符
占位符 | 作用 | 描述
---- | ---- | ----
%n | 完整的服务名称 |
%N | 不转义的完整服务名称 |
%p | 前缀名 | 对于实例化的服务,这是前@前面的部分,对于其它的服务,是指去掉后缀(即类型)的部分
%P | 不转义的前缀名 |
%i | 实例名称 | 对于实例化的服务,这是指 @和后缀之间的部分
%I | 不转义的实例名 |
%f | 不转义的文件名 | 这可以不转义的实例名(如果可用)或前缀名,带有/前缀
%c | 服务的控制组路径 |
%r | systemd 的根控制组路径 |
%R | systemd 的根控制组路径的父目录 |
%t | 运行时 Socket 目录 | 这可以是 /run (系统管理器) 或 $XDG_RUNTIME_DIR (用户管理器)
%u | 用户名 | 这是服务配置的用户或systemd运行实例的用户(如果没有配置的话)
%U | 用户 UID | 这是服务配置的用户UID或systemd运行实例的用户UID(如果没有配置的话)
%h | 用户家目录 | 这是服务配置的用户家目录或systemd运行实例的用户家目录(如果没有配置的话)
%s | 用户Shell | 这是服务配置的用户shell或systemd运行实例的用户shell(如果没有配置的话)
%m | 机器 ID | 运行系统的机器 ID格式是一个字符串
%b | 启动 ID | 运行系统的启动 ID格式是一个字符串
%H | 主机名 | 运行系统的主机名
%% | 转义 % | 一个单百分号
Reference in New Issue View Git Blame Copy Permalink