linux?系統(tǒng)進(jìn)程管理工具systemd詳解(systemctl命令、創(chuàng)建自己的systemd服務(wù))-魔扣目錄

linux systemd

什么是 systemd

Linux 系統(tǒng)在啟動過程中，內(nèi)核完成初始化以后，由內(nèi)核第一個啟動的程序便是 init 程序，路徑為 /sbin/init（為一個軟連接，鏈接到真實(shí)的 init 進(jìn)程），其 PID 為1，它為系統(tǒng)里所有進(jìn)程的“祖先”，Linux 中所有的進(jìn)程都由 init 進(jìn)程直接或間接進(jìn)行創(chuàng)建并運(yùn)行，init 進(jìn)程以守護(hù)進(jìn)程的方式存在，負(fù)責(zé)組織與運(yùn)行系統(tǒng)的相關(guān)初始化工作，讓系統(tǒng)進(jìn)入定義好的運(yùn)行模式，如命令行模式或圖形界面模式。

Systemd（系統(tǒng)管理守護(hù)進(jìn)程），最開始以GNU GPL協(xié)議授權(quán)開發(fā)，現(xiàn)在已轉(zhuǎn)為使用GNU LGPL協(xié)議，它是如今討論最熱烈的引導(dǎo)和服務(wù)管理程序。如果你的Linux系統(tǒng)配置為使用Systemd引導(dǎo)程序，它取替?zhèn)鹘y(tǒng)的SysV init，啟動過程將交給systemd處理。Systemd的一個核心功能是它同時支持SysV init的后開機(jī)啟動腳本。

systemd是目前Linux系統(tǒng)上主要的系統(tǒng)守護(hù)進(jìn)程管理工具，由于init一方面對于進(jìn)程的管理是串行化的，容易出現(xiàn)阻塞情況，另一方面init也僅僅是執(zhí)行啟動腳本，并不能對服務(wù)本身進(jìn)行更多的管理。所以從CentOS 7開始也由systemd取代了init作為默認(rèn)的系統(tǒng)進(jìn)程管理工具。

systemd 是內(nèi)核啟動后的第一個用戶進(jìn)程，PID 為1，是所有其它用戶進(jìn)程的父進(jìn)程。

systemd 特點(diǎn)

最新系統(tǒng)都采用systemd管理（RedHat7，CentOS7，Ubuntu20.04…）
CentOS7 支持開機(jī)并行啟動服務(wù)，顯著提高開機(jī)啟動效率
CentOS7關(guān)機(jī)只關(guān)閉正在運(yùn)行的服務(wù)，而CentOS6，全部都關(guān)閉一次。
CentOS7服務(wù)的啟動與停止不再使用腳本進(jìn)行管理，也就是/etc/init.d下不在有腳本。
CentOS7使用systemd解決原有模式缺陷，比如原有service不會關(guān)閉程序產(chǎn)生的子進(jìn)程

unit(單元)

系統(tǒng)初始化需要做的事情非常多。需要啟動后臺服務(wù)，比如啟動 ssh 服務(wù)；需要做配置工作，比如掛載文件系統(tǒng)。這個過程中的每一步都被 systemd 抽象為一個配置單元，即 unit。可以認(rèn)為一個服務(wù)是一個配置單元，一個掛載點(diǎn)是一個配置單元，一個交換分區(qū)的配置是一個配置單元等等。

下面是一些常見的 unit 類型：

service ：代表一個后臺服務(wù)進(jìn)程，比如 MySQLd。這是最常用的一類。
socket ：此類配置單元封裝系統(tǒng)和互聯(lián)網(wǎng)中的一個套接字。當(dāng)下，systemd 支持流式、數(shù)據(jù)報(bào)和連續(xù)包的 AF_INET、AF_INET6、AF_UNIX socket 。每一個套接字配置單元都有一個相應(yīng)的服務(wù)配置單元。相應(yīng)的服務(wù)在第一個"連接"進(jìn)入套接字時就會啟動(例如：nscd.socket 在有新連接后便啟動 nscd.service)。
device ：此類配置單元封裝一個存在于 Linux 設(shè)備樹中的設(shè)備。每一個使用 udev 規(guī)則標(biāo)記的設(shè)備都將會在 systemd 中作為一個設(shè)備配置單元出現(xiàn)。
mount ：此類配置單元封裝文件系統(tǒng)結(jié)構(gòu)層次中的一個掛載點(diǎn)。Systemd 將對這個掛載點(diǎn)進(jìn)行監(jiān)控和管理。比如可以在啟動時自動將其掛載；可以在某些條件下自動卸載。Systemd 會將 /etc/fstab 中的條目都轉(zhuǎn)換為掛載點(diǎn)，并在開機(jī)時處理。
automount ：此類配置單元封裝系統(tǒng)結(jié)構(gòu)層次中的一個自掛載點(diǎn)。每一個自掛載配置單元對應(yīng)一個掛載配置單元，當(dāng)該自動掛載點(diǎn)被訪問時，systemd 執(zhí)行掛載點(diǎn)中定義的掛載行為。
swap：和掛載配置單元類似，交換配置單元用來管理交換分區(qū)。用戶可以用交換配置單元來定義系統(tǒng)中的交換分區(qū)，可以讓這些交換分區(qū)在啟動時被激活。
target ：此類配置單元為其他配置單元進(jìn)行邏輯分組。它們本身實(shí)際上并不做什么，只是引用其他配置單元而已。這樣便可以對配置單元做一個統(tǒng)一的控制。這樣就可以實(shí)現(xiàn)大家都已經(jīng)非常熟悉的運(yùn)行級別概念。比如想讓系統(tǒng)進(jìn)入圖形化模式，需要運(yùn)行許多服務(wù)和配置命令，這些操作都由一個個的配置單元表示，將所有這些配置單元組合為一個目標(biāo)(target)，就表示需要將這些配置單元全部執(zhí)行一遍以便進(jìn)入目標(biāo)所代表的系統(tǒng)運(yùn)行狀態(tài)。 (例如：multi-user.target 相當(dāng)于在傳統(tǒng)使用 SysV 的系統(tǒng)中運(yùn)行級別 5)
timer：定時器配置單元用來定時觸發(fā)用戶定義的操作，這類配置單元取代了 atd、crond 等傳統(tǒng)的定時服務(wù)。
snapshot ：與 target 配置單元相似，快照是一組配置單元。它保存了系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)。
path：文件系統(tǒng)中的一個文件或目錄。
scope：用于 cgroups，表示從 systemd 外部創(chuàng)建的進(jìn)程。
slice：用于 cgroups，表示一組按層級排列的單位。slice 并不包含進(jìn)程，但會組建一個層級，并將 scope 和 service 都放置其中。

  **每個配置單元都有一個對應(yīng)的配置文件，系統(tǒng)管理員的任務(wù)就是編寫和維護(hù)這些不同的配置文件，比如一個 MySQL 服務(wù)對應(yīng)一個 mysql.service 文件。**

.automount：用于控制自動掛載文件系統(tǒng)，相當(dāng)于 SysV-init 的 autofs 服務(wù)
.device：對于 /dev 目錄下的設(shè)備，主要用于定義設(shè)備之間的依賴關(guān)系
.mount：定義系統(tǒng)結(jié)構(gòu)層次中的一個掛載點(diǎn)，可以替代過去的 /etc/fstab 配置文件
.path：用于監(jiān)控指定目錄或文件的變化，并觸發(fā)其它 Unit 運(yùn)行
.scope：這種 Unit 文件不是用戶創(chuàng)建的，而是 Systemd 運(yùn)行時產(chǎn)生的，描述一些系統(tǒng)服務(wù)的分組信息
.service：封裝守護(hù)進(jìn)程的啟動、停止、重啟和重載操作，是最常見的一種 Unit 文件
.slice：用于表示一個 CGroup 的樹，通常用戶不會自己創(chuàng)建這樣的 Unit 文件
.snapshot：用于表示一個由 systemctl snapshot 命令創(chuàng)建的 Systemd Units 運(yùn)行狀態(tài)快照
.socket：監(jiān)控來自于系統(tǒng)或網(wǎng)絡(luò)的數(shù)據(jù)消息，用于實(shí)現(xiàn)基于數(shù)據(jù)自動觸發(fā)服務(wù)啟動
.swap：定義一個用戶做虛擬內(nèi)存的交換分區(qū)
.target：用于對 Unit 文件進(jìn)行邏輯分組，引導(dǎo)其它 Unit 的執(zhí)行。它替代了 SysV-init 運(yùn)行級別的作用，并提供更靈活的基于特定設(shè)備事件的啟動方式
.timer：用于配置在特定時間觸發(fā)的任務(wù)，替代了 Crontab 的功能

systemd unit目錄

Unit 文件按照 Systemd 約定，應(yīng)該被放置指定的三個系統(tǒng)目錄之一中。這三個目錄是有優(yōu)先級的，如下所示，越靠上的優(yōu)先級越高。因此，在三個目錄中有同名文件的時候，只有優(yōu)先級最高的目錄里的那個文件會被使用。

/etc/systemd/system：系統(tǒng)或用戶自定義的配置文件
/run/systemd/system：軟件運(yùn)行時生成的配置文件
/usr/lib/systemd/system：系統(tǒng)或**第三方軟件安裝時添加的配置文件**。

Systemd 默認(rèn)從目錄 /etc/systemd/system/ 讀取配置文件。但是，里面存放的大部分文件都是符號鏈接，指向目錄 /usr/lib/systemd/system/，真正的配置文件存放在那個目錄。

Unit 和 Target

Target 就是一個 Unit 組，包含許多相關(guān)的 Unit 。

Unit 是 Systemd 管理系統(tǒng)資源的基本單元，可以認(rèn)為每個系統(tǒng)資源就是一個 Unit，并使用一個 Unit 文件定義。在 Unit 文件中需要包含相應(yīng)服務(wù)的描述、屬性以及需要運(yùn)行的命令。

Unit 文件結(jié)構(gòu)

systemd.service 中文手冊
參考URL:

每一個服務(wù)以.service結(jié)尾，一般會分為3部分：[Unit]、[Service]和[Install]

[Unit]：記錄unit文件的通用信息。
[Service]：記錄Service的信息
[Install]：安裝信息。

把自己的服務(wù)使用systemd管理需要書寫*.service文件，如服務(wù)名xxx.service，下面我們介紹一下*.service文件里面具體的內(nèi)容。
進(jìn)入目錄 cd /etc/systemd/system/

cat << EOF > /etc/systemd/system/xxx.service
[Unit]
Description=Xxx Service
Documentation=https://www.secureweb3.com/
After=network-online.target
Wants=network-online.target

[Service]
User=root
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=+$APPROOT/xxx
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target
EOF

Description：描述這個 Unit 文件的信息
Documentation：指定服務(wù)的文檔，可以是一個或多個文檔的 URL 路徑
Requires：依賴的其它 Unit 列表，列在其中的 Unit 模板會在這個服務(wù)啟動時的同時被啟動。并且，如果其中任意一個服務(wù)啟動失敗，這個服務(wù)也會被終止
Wants：與 Requires 相似，但只是在被配置的這個 Unit 啟動時，觸發(fā)啟動列出的每個 Unit 模塊，而不去考慮這些模板啟動是否成功
After：與 Requires 相似，但是在后面列出的所有模塊全部啟動完成以后，才會啟動當(dāng)前的服務(wù)
network-online.target是主動等待直到網(wǎng)絡(luò)“啟動”的target，其中“啟動”的定義

network.target代表有網(wǎng)路，network-online.target代表一個連通著的網(wǎng)絡(luò)。

[service]

User: 指定用戶運(yùn)行CapabilityBoundingSet: 能力邊界設(shè)置，可以設(shè)置哪些能力
capability

美: [?ke?p??b?l?ti]
英: [.ke?p?’b?l?ti]
n. 能力；才能；（國家的）軍事力量
網(wǎng)絡(luò) 性能；容量；才干

bound
美: [ba?nd]
英: [ba?nd]
n. 邊界；跳躍；范圍；界限
v. 跳躍；鄰接；“bind”的過去分詞和過去式；限制
adj. 打算；要往(某處)去的；被束縛的；理應(yīng)…的
網(wǎng)絡(luò) 彈跳；邊邊界框；彈跳力

CAP_NET_ADMIN
執(zhí)行各種與網(wǎng)絡(luò)相關(guān)的操作：
* 接口配置；
* 管理 IP 防火墻、偽裝和
會計(jì);
* 修改路由表；
*綁定到任何地址以進(jìn)行透明代理；
* 設(shè)置服務(wù)類型 (TOS)；
* 清除驅(qū)動程序統(tǒng)計(jì)信息；
* 設(shè)置混雜模式；
*啟用多播；
* 使用setsockopt(2)設(shè)置以下套接字選項(xiàng)：
SO_DEBUG、SO_MARK、SO_PRIORITY（對于優(yōu)先級外
范圍 0 到 6)、SO_RCVBUFFORCE和SO_SNDBUFFORCE。

   CAP_NET_BIND_SERVICE
          將套接字綁定到 Internet 域特權(quán)端口（端口
          小于 1024 的數(shù)字）。

NoNewPrivileges=true
ExecStart：定義啟動進(jìn)程時執(zhí)行的命令
Restart= 設(shè)為on-failure, on-watchdog, on-abnormal, always 之一, 可以實(shí)現(xiàn)在失敗狀態(tài)下的自動重啟該服務(wù)。
RestartPreventExitStatus中列出的退出碼或者信號永遠(yuǎn)不會導(dǎo)致該服務(wù)被重啟。

[Install]

WantedBy字段：表示該服務(wù)所在的 Target。

Target的含義是服務(wù)組，表示一組服務(wù)。WantedBy=multi-user.target指的是，sshd 所在的 Target 是multi-user.target。

這個設(shè)置非常重要，因?yàn)閳?zhí)行systemctl enable sshd.service命令時，sshd.service的一個符號鏈接，就會放在/etc/systemd/system目錄下面的multi-user.target.wants子目錄之中。

一般來說，常用的 Target 有兩個：一個是multi-user.target，表示多用戶命令行狀態(tài)；另一個是graphical.target，表示圖形用戶狀態(tài)，它依賴于multi-user.target。

Linux命令——systemctl

Systemd 入門教程：實(shí)戰(zhàn)篇
參考URL: https://www.jb51.net/article/269756.htm
Linux命令——systemctl
參考URL:https://www.jb51.net/article/269756.htm

systemd對應(yīng)的進(jìn)程管理命令就是systemctl。

systemctl   [command]    [unit]（配置的應(yīng)用名稱）
 
command可選項(xiàng)· 
start：啟動指定的unit         systemctl start nginx
stop：關(guān)閉指定的unit          systemctl stop nginx
restart：重啟指定unit         systemctl restart nginx
reload：重載指定unit          systemctl reload nginx
enable：系統(tǒng)開機(jī)時自動啟動指定unit，前提是配置文件中有相關(guān)配置 systemctl enable nginx
disable：開機(jī)時不自動運(yùn)行指定unit  systemctl disable nginx
status：查看指定unit當(dāng)前運(yùn)行狀態(tài)   systemctl status nginx