Systemd 入門教程：實戰篇

轉自：https://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html

作者：阮一峰

日期： 2016年3月 8日

上一篇文章，我介紹了 Systemd 的主要命令，今天介紹如何使用它完成一些基本的任務。

一、開機啟動

對于那些支持 Systemd 的軟件，安裝的時候，會自動在/usr/lib/systemd/system目錄添加一個配置文件。

如果你想讓該軟件開機啟動，就執行下面的命令（以httpd.service為例）。

$ sudo systemctl enable httpd

上面的命令相當于在/etc/systemd/system目錄添加一個符號鏈接，指向/usr/lib/systemd/system里面的httpd.service文件。

這是因為開機時，Systemd只執行/etc/systemd/system目錄里面的配置文件。這也意味著，如果把修改后的配置文件放在該目錄，就可以達到覆蓋原始配置的效果。

二、啟動服務

設置開機啟動以后，軟件并不會立即啟動，必須等到下一次開機。如果想現在就運行該軟件，那么要執行systemctl start命令。

$ sudo systemctl start httpd

執行上面的命令以后，有可能啟動失敗，因此要用systemctl status命令查看一下該服務的狀態。

$ sudo systemctl status httpdhttpd.service - The Apache HTTP ServerLoaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)Active: active (running) since 金 2014-12-05 12:18:22 JST; 7min agoMain PID: 4349 (httpd)Status: "Total requests: 1; Current requests/sec: 0; Current traffic:   0 B/sec"CGroup: /system.slice/httpd.service├─4349 /usr/sbin/httpd -DFOREGROUND├─4350 /usr/sbin/httpd -DFOREGROUND├─4351 /usr/sbin/httpd -DFOREGROUND├─4352 /usr/sbin/httpd -DFOREGROUND├─4353 /usr/sbin/httpd -DFOREGROUND└─4354 /usr/sbin/httpd -DFOREGROUND12月 05 12:18:22 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
12月 05 12:18:22 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
12月 05 12:22:40 localhost.localdomain systemd[1]: Started The Apache HTTP Server.

上面的輸出結果含義如下。

Loaded行：配置文件的位置，是否設為開機啟動
Active行：表示正在運行
Main PID行：主進程ID
Status行：由應用本身（這里是 httpd ）提供的軟件當前狀態
CGroup塊：應用的所有子進程
日志塊：應用的日志

三、停止服務

終止正在運行的服務，需要執行systemctl stop命令。

$ sudo systemctl stop httpd.service

有時候，該命令可能沒有響應，服務停不下來。這時候就不得不"殺進程"了，向正在運行的進程發出kill信號。

$ sudo systemctl kill httpd.service

此外，重啟服務要執行systemctl restart命令。

$ sudo systemctl restart httpd.service

四、讀懂配置文件

一個服務怎么啟動，完全由它的配置文件決定。下面就來看，配置文件有些什么內容。

前面說過，配置文件主要放在/usr/lib/systemd/system目錄，也可能在/etc/systemd/system目錄。找到配置文件以后，使用文本編輯器打開即可。

systemctl cat命令可以用來查看配置文件，下面以sshd.service文件為例，它的作用是啟動一個 SSH 服務器，供其他用戶以 SSH 方式登錄。

$ systemctl cat sshd.service[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service[Service]
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
Type=simple
KillMode=process
Restart=on-failure
RestartSec=42s[Install]
WantedBy=multi-user.target

可以看到，配置文件分成幾個區塊，每個區塊包含若干條鍵值對。

下面依次解釋每個區塊的內容。

五、 [Unit] 區塊：啟動順序與依賴關系。

Unit區塊的Description字段給出當前服務的簡單描述，Documentation字段給出文檔位置。

接下來的設置是啟動順序和依賴關系，這個比較重要。

After字段：表示如果network.target或sshd-keygen.service需要啟動，那么sshd.service應該在它們之后啟動。

相應地，還有一個Before字段，定義sshd.service應該在哪些服務之前啟動。

注意，After和Before字段只涉及啟動順序，不涉及依賴關系。

舉例來說，某 Web 應用需要 postgresql 數據庫儲存數據。在配置文件中，它只定義要在 postgresql 之后啟動，而沒有定義依賴 postgresql 。上線后，由于某種原因，postgresql 需要重新啟動，在停止服務期間，該 Web 應用就會無法建立數據庫連接。

設置依賴關系，需要使用Wants字段和Requires字段。

Wants字段：表示sshd.service與sshd-keygen.service之間存在"弱依賴"關系，即如果"sshd-keygen.service"啟動失敗或停止運行，不影響sshd.service繼續執行。

Requires字段則表示"強依賴"關系，即如果該服務啟動失敗或異常退出，那么sshd.service也必須退出。

注意，Wants字段與Requires字段只涉及依賴關系，與啟動順序無關，默認情況下是同時啟動的。

六、[Service] 區塊：啟動行為

Service區塊定義如何啟動當前服務。

6.1 啟動命令

許多軟件都有自己的環境參數文件，該文件可以用EnvironmentFile字段讀取。

EnvironmentFile字段：指定當前服務的環境參數文件。該文件內部的key=value鍵值對，可以用$key的形式，在當前配置文件中獲取。

上面的例子中，sshd 的環境參數文件是/etc/sysconfig/sshd。

配置文件里面最重要的字段是ExecStart。

ExecStart字段：定義啟動進程時執行的命令。

上面的例子中，啟動sshd，執行的命令是/usr/sbin/sshd -D $OPTIONS，其中的變量$OPTIONS就來自EnvironmentFile字段指定的環境參數文件。

與之作用相似的，還有如下這些字段。

ExecReload字段：重啟服務時執行的命令
ExecStop字段：停止服務時執行的命令
ExecStartPre字段：啟動服務之前執行的命令
ExecStartPost字段：啟動服務之后執行的命令
ExecStopPost字段：停止服務之后執行的命令

請看下面的例子。

[Service]
ExecStart=/bin/echo execstart1
ExecStart=
ExecStart=/bin/echo execstart2
ExecStartPost=/bin/echo post1
ExecStartPost=/bin/echo post2

上面這個配置文件，第二行ExecStart設為空值，等于取消了第一行的設置，運行結果如下。

execstart2
post1
post2

所有的啟動設置之前，都可以加上一個連詞號（-），表示"抑制錯誤"，即發生錯誤的時候，不影響其他命令的執行。比如，EnvironmentFile=-/etc/sysconfig/sshd（注意等號后面的那個連詞號），就表示即使/etc/sysconfig/sshd文件不存在，也不會拋出錯誤。

6.2 啟動類型

Type字段定義啟動類型。它可以設置的值如下。

simple（默認值）：ExecStart字段啟動的進程為主進程
forking：ExecStart字段將以fork()方式啟動，此時父進程將會退出，子進程將成為主進程
oneshot：類似于simple，但只執行一次，Systemd 會等它執行完，才啟動其他服務
dbus：類似于simple，但會等待 D-Bus 信號后啟動
notify：類似于simple，啟動結束后會發出通知信號，然后 Systemd 再啟動其他服務
idle：類似于simple，但是要等到其他任務都執行完，才會啟動該服務。一種使用場合是為讓該服務的輸出，不與其他服務的輸出相混合

下面是一個oneshot的例子，筆記本電腦啟動時，要把觸摸板關掉，配置文件可以這樣寫。

[Unit]
Description=Switch-off Touchpad[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off[Install]
WantedBy=multi-user.target

上面的配置文件，啟動類型設為oneshot，就表明這個服務只要運行一次就夠了，不需要長期運行。

如果關閉以后，將來某個時候還想打開，配置文件修改如下。

[Unit]
Description=Switch-off Touchpad[Service]
Type=oneshot
ExecStart=/usr/bin/touchpad-off start
ExecStop=/usr/bin/touchpad-off stop
RemainAfterExit=yes[Install]
WantedBy=multi-user.target

上面配置文件中，RemainAfterExit字段設為yes，表示進程退出以后，服務仍然保持執行。這樣的話，一旦使用systemctl stop命令停止服務，ExecStop指定的命令就會執行，從而重新開啟觸摸板。

6.3 重啟行為

Service區塊有一些字段，定義了重啟行為。

KillMode字段：定義 Systemd 如何停止 sshd 服務。

上面這個例子中，將KillMode設為process，表示只停止主進程，不停止任何sshd 子進程，即子進程打開的 SSH session 仍然保持連接。這個設置不太常見，但對 sshd 很重要，否則你停止服務的時候，會連自己打開的 SSH session 一起殺掉。

KillMode字段可以設置的值如下。

control-group（默認值）：當前控制組里面的所有子進程，都會被殺掉
process：只殺主進程
mixed：主進程將收到 SIGTERM 信號，子進程收到 SIGKILL 信號
none：沒有進程會被殺掉，只是執行服務的 stop 命令。

接下來是Restart字段。

Restart字段：定義了 sshd 退出后，Systemd 的重啟方式。

上面的例子中，Restart設為on-failure，表示任何意外的失敗，就將重啟sshd。如果 sshd 正常停止（比如執行systemctl stop命令），它就不會重啟。

Restart字段可以設置的值如下。

no（默認值）：退出后不會重啟
on-success：只有正常退出時（退出狀態碼為0），才會重啟
on-failure：非正常退出時（退出狀態碼非0），包括被信號終止和超時，才會重啟
on-abnormal：只有被信號終止和超時，才會重啟
on-abort：只有在收到沒有捕捉到的信號終止時，才會重啟
on-watchdog：超時退出，才會重啟
always：不管是什么退出原因，總是重啟

對于守護進程，推薦設為on-failure。對于那些允許發生錯誤退出的服務，可以設為on-abnormal。

最后是RestartSec字段。

RestartSec字段：表示 Systemd 重啟服務之前，需要等待的秒數。上面的例子設為等待42秒。

七、[Install] 區塊

Install區塊，定義如何安裝這個配置文件，即怎樣做到開機啟動。

WantedBy字段：表示該服務所在的 Target。

Target的含義是服務組，表示一組服務。WantedBy=multi-user.target指的是，sshd 所在的 Target 是multi-user.target。

這個設置非常重要，因為執行systemctl enable sshd.service命令時，sshd.service的一個符號鏈接，就會放在/etc/systemd/system目錄下面的multi-user.target.wants子目錄之中。

Systemd 有默認的啟動 Target。

$ systemctl get-default
multi-user.target

上面的結果表示，默認的啟動 Target 是multi-user.target。在這個組里的所有服務，都將開機啟動。這就是為什么systemctl enable命令能設置開機啟動的原因。

使用 Target 的時候，systemctl list-dependencies命令和systemctl isolate命令也很有用。

# 查看 multi-user.target 包含的所有服務
$ systemctl list-dependencies multi-user.target# 切換到另一個 target
# shutdown.target 就是關機狀態
$ sudo systemctl isolate shutdown.target

一般來說，常用的 Target 有兩個：一個是multi-user.target，表示多用戶命令行狀態；另一個是graphical.target，表示圖形用戶狀態，它依賴于multi-user.target。官方文檔有一張非常清晰的 [Target 依賴關系圖](https://www.freedesktop.org/software/systemd/man/bootup.html#System Manager Bootup)。

八、Target 的配置文件

Target 也有自己的配置文件。

$ systemctl cat multi-user.target[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes

注意，Target 配置文件里面沒有啟動命令。

上面輸出結果中，主要字段含義如下。

Requires字段：要求basic.target一起運行。

Conflicts字段：沖突字段。如果rescue.service或rescue.target正在運行，multi-user.target就不能運行，反之亦然。

After：表示multi-user.target在basic.target 、 rescue.service、 rescue.target之后啟動，如果它們有啟動的話。

AllowIsolate：允許使用systemctl isolate命令切換到multi-user.target。

九、修改配置文件后重啟

修改配置文件以后，需要重新加載配置文件，然后重新啟動相關服務。

# 重新加載配置文件
$ sudo systemctl daemon-reload# 重啟相關服務
$ sudo systemctl restart foobar

（完）