systemd 架构变量 systemd详解

转载

烂漫树林 2024-01-28 17:30:32

文章标签 systemd 架构变量重启 nginx 配置文件 文章分类 架构后端开发

Systemd简介

Systemd 是 Linux 系统工具，用来启动守护进程，已成为大多数发行版的标准配置。CentOS 7 使用systemd目的是要取代Unix时代以来一直在使用的init系统，兼容SysV和LSB的启动脚本，而且够在进程启动过程中更有效地引导加载服务。Systemd 并不是一个命令，而是一组命令，涉及到系统管理的方方面面。

systemd的特性

支持并行化任务
同时采用socket式与D-Bus总线式激活服务；
按需启动守护进程（daemon）；
利用 Linux 的 cgroups 监视进程；
支持快照和系统恢复；
维护挂载点和自动挂载点；
各服务间基于依赖关系进行精密控制。

systemd里的重要概念

systemd utilities-单元

一个单元配置文件可以描述：系统服务（.service）、挂载点（.mount）、sockets（.sockets）、系统设备（.device）、交换分区（.swap）、文件路径（.path）、启动目标（.target）、由 systemd 管理的计时器（.timer）。

使用systemctl控制单元时，通常需要使用单元文件的全名，包括扩展名（例如 sshd.service）。但是有些单元可以在systemctl中使用简写方式。

如果无扩展名，systemctl 默认把扩展名当作 .service。例如 netcfg 和service 是等价的。
挂载点会自动转化为相应的 .mount 单元。例如 /home 等价于mount。
设备会自动转化为相应的 .device 单元，所以 /dev/sda2 等价于 dev-sda2.device。

单元控制项：

每一个Unit都需要有一个配置文件用于告知systemd对于服务的管理方式
配置文件存放于/usr/lib/systemd/system/，设置开机启动后会在/etc/systemd/system目录建立软链接文件
每个Unit的配置文件配置默认后缀名为.service
在/usr/lib/systemd/system/目录中分为system和user两个目录，一般将开机不登陆就能运行的程序存在系统服务里，也就是/usr/lib/systemd/system
配置文件使用方括号分成了多个部分，并且区分大小写

配置单元（服务）文件模板

[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Install]
WantedBy=multi-user.target

该文件内容只要分为三个部分 Unit Service Install，Server这段要根据Unit（单元）的类型来确定

Unit：

Description：描述信息
After：表明需要依赖的服务，作用决定启动顺序
Before：表明被依赖的服务
Requles：依赖到的其他unit ，强依赖，即依赖的unit启动失败。该unit不启动。
Wants：依赖到的其他unit，弱依赖，即依赖的unit 启动失败。该unit继续启动
Conflicts：定义冲突关系

处理依赖关系

使用systemd时，可通过正确编写单元配置文件来解决其依赖关系。典型的情况是，单元A要求单元B在A启动之前运行。在此情况下，向单元A配置文件中的 [Unit] 段添加 Requires=B 和 After=B 即可。若此依赖关系是可选的，可添加 Wants=B 和 After=B。

请注意 Wants= 和 Requires= 并不意味着 After=，即如果 After= 选项没有制定，这两个单元将被并行启动。

依赖关系通常被用在服务（service）而不是目标（target）上。例如， network.target 一般会被某个配置网络接口的服务引入，所以，将自定义的单元排在该服务之后即可，因为 network.target 已经启动。

Server:

Type:

simple：默认值，执行ExecStart指定的命令，启动主进程

forking：以 fork 方式从父进程创建子进程，创建后父进程会立即退出，子进程将成为主进程

oneshot：一次性进程，类似于simple，但只执行一次，Systemd 会等当前服务退出，再继续往下执行

dbus：当前服务通过D-Bus启动，类似于simple，但会等待 D-Bus 信号后启动

notify：当前服务启动完毕，会发出通知信号通知Systemd，然后 Systemd 再继续启动其他服务

idle：类似于simple，但是要等到其他任务都执行完毕，才会启动该服务。一种使用场合是为让该服务的输出，不与其他服务的输出相混合

User：指定开机自动运行该程序的用户名
Group：指定开机自动运行该程序的用户组
LimitCORE=infinity：限制内核文件的大小
LimitNOFILE=65536：服务最大允许打开的文件描述符数量
LimitNPROC=65536：进程的最大数量
PIDFile：指定开机自动运行该程序的pid文件(一般在程序配置文件中配置该项)
ExecStart：启动当前服务的命令
ExecStartPre：启动当前服务之前执行的命令
ExecStartPost：启动当前服务之后执行的命令
ExecReload：重启当前服务时执行的命令
ExecStop：停止当前服务时执行的命令
ExecStopPost：停止当其服务之后执行的命令
KillMode：定义如何停止服务。KillMode字段可以设置的值如下control-group(默认值)：当前控制组里面的所有子进程，都会被杀掉;process：只杀主进程;mixed：主进程将收到SIGTERM信号，子进程收到SIGKILL信号;none：没有进程会被杀掉，只是执行服务的stop命令。如ssh服务将KillMode设为process，不停止任何sshd子进程，即子进程打开的SSH session仍然保持连接，这个设置不太常见，但对 sshd 很重要，否则你停止服务的时候，会连自己打开的 SSH session一起杀掉。
RestartSec：自动重启当前服务等待的秒数
Restart：定义了当前服务退出后，Systemd的重启方式，可能的值包括no(默认值)：退出后不会重启;always：不管是什么退出原因，总是重启;on-success：只有正常退出时(退出状态码为0)，才会重启;on-failure：非正常退出时(退出状态码非0)，包括被信号终止和超时，才会重启;on-abnormal：只有被信号终止和超时，才会重启;on-abort：只有在收到没有捕捉到的信号终止时，才会重启;on-watchdog：超时退出，才会重启，如ssh服务设置为on-failure，表示任何意外的失败，就将重启sshd。如果sshd正常停止(比如执行systemctl stop命令)，它就不会重启。
RemainAfterExit：值为yes或no，表示进程退出以后，服务仍然保持执行。这样的话，一旦使用systemctl stop命令停止服务，ExecStop指定的命令就会执行
TimeoutSec：定义 Systemd 停止当前服务之前等待的秒数
Environment：指定当前服务的环境变量
EnvironmentFile：指定当前服务的环境参数文件，该文件的key=value键值对，可以用$key的形式，在当前配置文件中获取
所有的启动设置都可以加上一个连词号(-)，表示"抑制错误"，即发生错误的时候，不影响其他命令的执行。比如，EnvironmentFile=-/etc/sysconfig/sshd，表示即使/etc/sysconfig/sshd文件不存在，也不会抛出错误。
PrivateTmp 的值设置成true ，服务启动时会在/tmp目录下生成类似systemd-private-433ef27ba3d46d8aac286aeb1390e1b-nginx.service-RedVyu的文件夹，用于存放nginx的临时文件。

Install:

WantedBy：它的值是一个或多个 Target，当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants后缀构成的子目录中
RequiredBy：它的值是一个或多个 Target，当前 Unit 激活时，符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required后缀构成的子目录中
Alias：当前 Unit 可用于启动的别名
Also：当前 Unit 激活(enable)时，会被同时激活的其他 Unit

systemd 架构变量 systemd详解_systemd 架构变量