RedHat和CentOS7以后systemctl命令详解

Linux IT敢客 1个月前 (10-15) 504次浏览 已收录 0个评论 扫描二维码
       systemctl 是一个 systemd 工具,主要负责控制 systemd 系统和服务管理器。

       systemd 是一个系统管理守护进程、工具和库的集合,用于取代 System V 初始进程。Systemd 的功能是用于集中管理和配置类 UNIX 系统。
       在 Linux 生态系统中,Systemd 被部署到了大多数的标准 Linux 发行版中,只有为数不多的几个发行版尚未部署。Systemd 通常是所有其它守护进程的父进程,但并非总是如此。
       systemd 是 Linux 下的一款系统和服务管理器,兼容 SysV 和 LSB 的启动脚本。systemd 的特性有:支持并行化任务;同一时候採用 socket 式与 D-Bus 总线式激活服务;按需启动守护进程(daemon)。利用 Linux 的 cgroups 监视进程;支持快照和系统恢复。维护挂载点和自己主动挂载点。各服务间基于依赖关系进行精密控制。 
检视和控制 systemd 的主要命令是 systemctl。RedHat 和 CentOS7 以后 systemctl 命令详解

该命令可用于查看系统状态和管理系统及服务。详见 man 1 systemctl 或者 systemctl -h。

先看一下 systemctl 的说明:

systemctl [OPTIONS...] {COMMAND} ...

Query or send control commands to the systemd manager.

  -h --help           Show this help
     --version        Show package version
     --system         Connect to system manager
  -H --host=[USER@]HOST
                      Operate on remote host
  -M --machine=CONTAINER
                      Operate on local container
  -t --type=TYPE      List units of a particular type
     --state=STATE    List units with particular LOAD or SUB or ACTIVE state
  -p --property=NAME  Show only properties by this name
  -a --all            Show all loaded units/properties, including dead/empty
                      ones. To list all units installed on the system, use
                      the 'list-unit-files' command instead.
  -l --full           Don't ellipsize unit names on output
  -r --recursive      Show unit list of host and local containers
     --reverse        Show reverse dependencies with 'list-dependencies'
     --job-mode=MODE  Specify how to deal with already queued jobs, when
                      queueing a new job
     --show-types     When showing sockets, explicitly show their type
  -i --ignore-inhibitors
                      When shutting down or sleeping, ignore inhibitors
     --kill-who=WHO   Who to send signal to
  -s --signal=SIGNAL  Which signal to send
     --now            Start or stop unit in addition to enabling or disabling it
  -q --quiet          Suppress output
     --no-block       Do not wait until operation finished
     --no-wall        Don't send wall message before halt/power-off/reboot
     --no-reload      Don't reload daemon after en-/dis-abling unit files
     --no-legend      Do not print a legend (column headers and hints)
     --no-pager       Do not pipe output into a pager
     --no-ask-password
                      Do not ask for system passwords
     --global         Enable/disable unit files globally
     --runtime        Enable unit files only temporarily until next reboot
  -f --force          When enabling unit files, override existing symlinks
                      When shutting down, execute action immediately
     --preset-mode=   Apply only enable, only disable, or all presets
     --root=PATH      Enable unit files in the specified root directory
  -n --lines=INTEGER  Number of journal entries to show
  -o --output=STRING  Change journal output mode (short, short-iso,
                              short-precise, short-monotonic, verbose,
                              export, json, json-pretty, json-sse, cat)
     --plain          Print unit dependencies as a list instead of a tree

Unit Commands:
  list-units [PATTERN...]         List loaded units
  list-sockets [PATTERN...]       List loaded sockets ordered by address
  list-timers [PATTERN...]        List loaded timers ordered by next elapse
  start NAME...                   Start (activate) one or more units
  stop NAME...                    Stop (deactivate) one or more units
  reload NAME...                  Reload one or more units
  restart NAME...                 Start or restart one or more units
  try-restart NAME...             Restart one or more units if active
  reload-or-restart NAME...       Reload one or more units if possible,
                                  otherwise start or restart
  reload-or-try-restart NAME...   Reload one or more units if possible,
                                  otherwise restart if active
  isolate NAME                    Start one unit and stop all others
  kill NAME...                    Send signal to processes of a unit
  is-active PATTERN...            Check whether units are active
  is-failed PATTERN...            Check whether units are failed
  status [PATTERN...|PID...]      Show runtime status of one or more units
  show [PATTERN...|JOB...]        Show properties of one or more
                                  units/jobs or the manager
  cat PATTERN...                  Show files and drop-ins of one or more units
  set-property NAME ASSIGNMENT... Sets one or more properties of a unit
  help PATTERN...|PID...          Show manual for one or more units
  reset-failed [PATTERN...]       Reset failed state for all, one, or more
                                  units
  list-dependencies [NAME]        Recursively show units which are required
                                  or wanted by this unit or by which this
                                  unit is required or wanted

Unit File Commands:
  list-unit-files [PATTERN...]    List installed unit files
  enable NAME...                  Enable one or more unit files
  disable NAME...                 Disable one or more unit files
  reenable NAME...                Reenable one or more unit files
  preset NAME...                  Enable/disable one or more unit files
                                  based on preset configuration
  preset-all                      Enable/disable all unit files based on
                                  preset configuration
  is-enabled NAME...              Check whether unit files are enabled
  mask NAME...                    Mask one or more units
  unmask NAME...                  Unmask one or more units
  link PATH...                    Link one or more units files into
                                  the search path
  add-wants TARGET NAME...        Add 'Wants' dependency for the target
                                  on specified one or more units
  add-requires TARGET NAME...     Add 'Requires' dependency for the target
                                  on specified one or more units
  edit NAME...                    Edit one or more unit files
  get-default                     Get the name of the default target
  set-default NAME                Set the default target

Machine Commands:
  list-machines [PATTERN...]      List local containers and host

Job Commands:
  list-jobs [PATTERN...]          List jobs
  cancel [JOB...]                 Cancel all, one, or more jobs

Snapshot Commands:
  snapshot [NAME]                 Create a snapshot
  delete NAME...                  Remove one or more snapshots

Environment Commands:
  show-environment                Dump environment
  set-environment NAME=VALUE...   Set one or more environment variables
  unset-environment NAME...       Unset one or more environment variables
  import-environment [NAME...]    Import all or some environment variables

Manager Lifecycle Commands:
  daemon-reload                   Reload systemd manager configuration
  daemon-reexec                   Reexecute systemd manager

System Commands:
  is-system-running               Check whether system is fully running
  default                         Enter system default mode
  rescue                          Enter system rescue mode
  emergency                       Enter system emergency mode
  halt                            Shut down and halt the system
  poweroff                        Shut down and power-off the system
  reboot [ARG]                    Shut down and reboot the system
  kexec                           Shut down and reboot the system with kexec
  exit                            Request user instance exit
  switch-root ROOT [INIT]         Change to a different root file system
  suspend                         Suspend the system
  hibernate                       Hibernate the system
  hybrid-sleep                    Hibernate and suspend the system
 

小贴士: 
– 在 systemctl 參数中加入 -H <username>@<主机名> 能够实现对其它机器的远程控制。

该过程使用 SSH 连接。 
– systemadm 是 systemd 的官方图形前端。官方软件仓库 提供了稳定版本号 systemd-ui。

– Plasma 用户能够安装 systemctl 图形前端 systemd-kcm。

安装后能够在 System administration 下找到

基本工具

分析系统状态

显示 系统状态:

$ systemctl status
输出激活的单元:
$ systemctl

下面命令等效:

$ systemctl list-units

输出执行失败的单元:

$ systemctl --failed

全部可用的单元文件存放在 /usr/lib/systemd/system/ 和 /etc/systemd/system/ 文件夹(后者优先级更高)。

查看全部已安装服务以及是否开机启动:

$ systemctl list-unit-files

使用单元

一个单元配置文件能够描写叙述例如以下内容之中的一个:系统服务(.service)、挂载点(.mount)、sockets(.sockets) 、系统设备(.device)、交换分区(.swap)、文件路径(.path)、启动目标(.target)、由 systemd 管理的计时器(.timer)。

详情參阅 man 5 systemd.unit。 
使用 systemctl 控制单元时,通常须要使用单元文件的全名,包括扩展名(比如 sshd.service)。可是有些单元能够在 systemctl 中使用简写方式。

  • 假设无扩展名,systemctl 默认把扩展名当作 .service。

    比如 netcfg 和 netcfg.service 是等价的。

  • 挂载点会自己主动转化为对应的 .mount 单元。比如 /home 等价于 home.mount。
  • 设备会自己主动转化为对应的 .device 单元,所以 /dev/sda2 等价于 dev-sda2.device。

Note: 有一些单元的名称包括一个 @ 标记。 (e.g. name@string.service): 这意味着它是模板单元 name@.service 的一个 实例。 string 被称作实例标识符, 在 systemctl 调用模板单元时,会将其当作一个參数传给模板单元。模板单元会使用这个传入的參数取代模板中的 %I 指示符。 
在实例化之前。systemd 会先检查 name@string.suffix 文件是否存在(假设存在,应该就是直接使用这个文件。而不是模板实例化了)。

大多数情况下,包换 @ 标记都意味着这个文件是模板。假设一个模板单元没有实例化就调用,该调用会返回失败,由于模板单元中的 %I 指示符没有被替换。

Tip: 
下面的大部分命令都能够跟多个单元名, 具体信息參见 man systemctl。 
从 systemd 220 版本号開始, systemctl 命令在 enable、disable 和 mask 子命令中添加了–now 选项,能够实现激活的同一时候启动服务。取消激活的同一时候停止服务。

一个软件包可能会提供多个不同的单元。假设你已经安装了软件包,能够通过 pacman -Qql package | grep systemd 命令检查这个软件包提供了哪些单元。

马上激活单元:

$ systemctl start <单元>

马上停止单元:

$ systemctl stop <单元>

重新启动单元:

$ systemctl restart <单元>

又一次载入配置:

$ systemctl reload <单元>

输出单元执行状态:

$ systemctl status <单元>

检查单元是否配置为自己主动启动:

$ systemctl is-enabled <单元>

开机自己主动激活单元:

$ systemctl enable <单元>

取消开机自己主动激活单元:

$ systemctl disable <单元>

禁用一个单元(禁用后,间接启动也是不可能的):

$ systemctl mask <单元>

取消禁用一个单元:

$ systemctl unmask <单元>

显示单元的手冊页(必须由单元文件提供):

$ systemctl help <单元>

又一次载入 systemd,扫描新的或有变动的单元:

$ systemctl daemon-reload

电源管理

安装 polkit 后才干够一般用户身份使用电源管理。 
假设你正登录在一个本地的 systemd-logind 用户会话。且当前没有其它活动的会话。那么下面命令无需 root 权限就可以执行。否则(比如。当前有还有一个用户登录在某个 tty),systemd 将会自己主动请求输入 rootpassword。 
重新启动:

$ systemctl reboot

退出系统并停止电源:

$ systemctl poweroff

待机:

$ systemctl suspend

休眠:

$ systemctl hibernate

混合休眠模式(同一时候休眠到硬盘并待机):

$ systemctl hybrid-sleep

编写单元文件

systemd 单元文件的语法来源于 XDG 桌面入口配置文件.desktop 文件。最初的源头则是 Microsoft Windows 的.ini 文件。

单元文件能够从两个地方载入。优先级从低到高各自是:

  • /usr/lib/systemd/system/: 软件包安装的单元
  • /etc/systemd/system/: 系统管理员安装的单元
  • 当 systemd 执行在用户模式下时,使用的载入路径是全然不同的。
  • systemd 单元名仅能包括 ASCII 字符, 下划线和点号. 其它字符须要用 C-style “\x2d” 替换. 參阅 man systemd.unit 和 man systemd-escape.}}

单元文件的语法,能够參考系统已经安装的单元,也能够參考 man systemd.service 中的EXAMPLES章节。

小贴士: 
以 # 开头的凝视可能也能用在 unit-files 中, 可是仅仅能在新行中使用。 不要在 systemd 的參数后面使用行末凝视, 否则 unit 将会启动失败。

处理依赖关系

使用 systemd 时,可通过正确编写单元配置文件来解决其依赖关系。

典型的情况是,单元 A 要求单元 B 在 A 启动之前执行。在此情况下。向单元 A 配置文件里的 [Unit] 段加入 Requires=B 和 After=B 就可以。若此依赖关系是可选的,可加入 Wants=B 和 After=B。请注意 Wants= 和 Requires= 并不意味着 After=,即假设 After= 选项没有制定,这两个单元将被并行启动。 
依赖关系通常被用在服务(service)而不是目标(target)上。比如, network.target 通常会被某个配置网络接口的服务引入,所以,将自己定义的单元排在该服务之后就可以,由于 network.target 已经启动。

服务类型

编写自己定义的 service 文件时,能够选择几种不同的服务启动方式。启动方式可通过配置文件 [Service] 段中的 Type= 參数进行设置。

  • Type=simple(默认值):systemd 觉得该服务将马上启动。服务进程不会 fork。

    假设该服务要启动其它服务,不要使用此类型启动。除非该服务是 socket 激活型。

  • Type=forking:systemd 觉得当该服务进程 fork,且父进程退出后服务启动成功。对于常规的守护进程(daemon),除非你确定此启动方式无法满足需求。使用此类型启动就可以。使用此启动类型应同一时候指定 PIDFile=,以便 systemd 能够跟踪服务的主进程。
  • Type=oneshot:这一选项适用于仅仅执行一项任务、随后马上退出的服务。可能须要同一时候设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然觉得服务处于激活状态。
  • Type=notify:与 Type=simple 相同,但约定服务会在就绪后向 systemd 发送一个信号。

    这一通知的实现由 libsystemd-daemon.so 提供。

  • Type=dbus:若以此方式启动。当指定的 BusName 出如今 DBus 系统总线上时。systemd 觉得服务就绪。
  • Type=idle: systemd 会等待全部任务处理完毕后。才開始执行 idle 类型的单元。

    其它行为和 Type=simple 相似。

type 的很多其它解释能够參考 systemd.service(5)

改动现存单元文件

为了避免和 pacman 冲突,不应该直接编辑软件包提供的文件. 要更改由软件包提供的单元文件,先创建名为 /etc/systemd/system/<单元名>.d/ 的文件夹(如 /etc/systemd/system/httpd.service.d/)。然后放入 *.conf 文件,当中能够加入或重置參数。这里设置的參数优先级高于原来的单元文件。

比如。假设想加入一个额外的依赖。创建这么一个文件就可以:

/etc/systemd/system/<unit>.d/customdependency.conf
[Unit]
Requires=<新依赖>
After=<新依赖>

As another example, in order to replace the ExecStart directive for a unit that is not of type oneshot, create the following file:

/etc/systemd/system/unit.d/customexec.conf
[Service]
ExecStart=
ExecStart=new command

想知道为什么改动 ExecStart 前必须将其置空,參见 ([1]). 
下面是自己主动重新启动服务的一个样例:

/etc/systemd/system/unit.d/restart.conf
[Service]
Restart=always
RestartSec=30

然后执行下面命令使更改生效:

$ systemctl daemon-reload
$ systemctl restart <单元>

此外,把旧的单元文件从 /usr/lib/systemd/system/ 拷贝到 /etc/systemd/system/,然后进行改动,也能够达到相同效果。

在 /etc/systemd/system/ 文件夹中的单元文件的优先级总是高于 /usr/lib/systemd/system/ 文件夹中的同名单元文件。注意,当 /usr/lib/ 中的单元文件因软件包升级变更时,/etc/ 中自己定义的单元文件不会同步更新。此外,你还得执行 systemctl reenable 。手动又一次启用该单元。因此。建议使用前面一种利用 *.conf 的方法。

小贴士: 用 systemd-delta 命令来查看哪些单元文件被覆盖、哪些被改动。

系统维护的时候须要及时了解哪些单元已经有了更新。

安装 vim-systemd 软件包,能够使 unit 配置文件在 Vim 下支持语法高亮。

目标(target)

启动级别(runlevel)是一个旧的概念。

如今,systemd 引入了一个和启动级别功能相似又不同的概念——目标(target)。不像数字表示的启动级别,每一个目标都有名字和独特的功能,而且能同一时候启用多个。一些目标继承其它目标的服务,并启动新服务。

systemd 提供了一些模仿 sysvinit 启动级别的目标。仍能够使用旧的 telinit 启动级别 命令切换。

获取当前目标

不要使用 runlevel 命令了:

$ systemctl list-units --type=target

创建新目标

在 Fedora 中,启动级别 0、1、3、5、6 都被赋予特定用途。而且都对应一个 systemd 的目标。然而,没有什么非常好的移植用户定义的启动级别(2、4)的方法。要实现相似功能,能够以原有的启动级别为基础。创建一个新的目标 /etc/systemd/system/<新目标>(能够參考 /usr/lib/systemd/system/graphical.target),创建 /etc/systemd/system/<新目标>.wants 文件夹,向当中加入额外服务的链接(指向 /usr/lib/systemd/system/ 中的单元文件)。

目标表

SysV 启动级别 Systemd 目标 凝视
0 runlevel0.target, poweroff.target 中断系统(halt)
1, s, single runlevel1.target, rescue.target 单用户模式
2, 4 runlevel2.target, runlevel4.target, multi-user.target 用户自己定义启动级别。通常识别为级别 3。
3 runlevel3.target, multi-user.target 多用户,无图形界面。用户能够通过终端或网络登录。
5 runlevel5.target, graphical.target 多用户。图形界面。继承级别 3 的服务。并启动图形界面服务。
6 runlevel6.target, reboot.target 重新启动
emergency emergency.target 急救模式(Emergency shell)

切换启动级别/目标

systemd 中。启动级别通过“目标单元”訪问。通过例如以下命令切换:

$ systemctl isolate graphical.target

该命令对下次启动无影响。

等价于 telinit 3 或 telinit 5。

改动默认启动级别/目标

开机启动进的目标是 default.target。默认链接到 graphical.target (大致相当于原来的启动级别 5)。

能够通过内核參数更改默认启动级别:

  • systemd.unit=multi-user.target (大致相当于级别 3)
  • systemd.unit=rescue.target (大致相当于级别 1)

还有一个方法是改动 default.target。能够通过 systemctl 改动它:

$ systemctl set-default multi-user.target

要覆盖已经设置的 default.target。请使用 force:

$ systemctl set-default -f multi-user.target

能够在 systemctl 的输出中看到命令执行的效果:链接 /etc/systemd/system/default.target 被创建。指向新的默认启动级别。


IT 敢客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:RedHat 和 CentOS7 以后 systemctl 命令详解
喜欢 (2)
[313176056@qq.com]
分享 (0)
IT敢客
关于作者:
“我所做的一切都是为了方便我的生活~~~“
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址