Centos 7之systemd

midea2

　　Centos 7 之systemd
　　systemd
　　 POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init
　　init:
　　CentOS 5: SysV init （程序顺序启动，不管是否存在依赖关系，都按顺序启动，启动速度慢）
　　CentOS 6: Upstart   （不存在依赖关系的程序并行启动，存在依赖关系的程序顺序启动，缩短启动时间）
　　CentOS 7: Systemd （不管程序的依赖关系，全部并行启动，调用的程序存在依赖关系，则自动激活其他程序）
　　 Systemd：系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程
　　 Systemd新特性：
　　系统引导时实现服务并行启动（各进程间的依赖关系不大）
　　按需启动守护进程（调用程序发现有依赖关系，自动解决）
　　自动化的服务依赖关系管理
　　同时采用socket式与D-Bus总线式激活服务
　　系统状态快照
　　 核心概念：
　　unitunit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
　　 配置文件：
　　/usr/lib/systemd/system:每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/
　　但是服务配置文件的内容并不是脚本的形式，自行添加的服务放在该文件夹里
　　

　　/run/systemd/system：系统执行过程中所产生的服务脚本，比上面目录优先运行

　　/etc/systemd/system：管理员建立的执行脚本，类似于/etc/rc.d/rcN.d/Sxx类的功能，比上面目录优先运行

　　Unit类型
　　 Systemctl –t help 查看unit类型

　　 Service unit: 文件扩展名为.service, 用于定义系统服务
　　 Target unit: 文件扩展名为.target，用于模拟实现“运行级别”
　　 Device unit: .device, 用于定义内核识别的设备
　　 Mount unit: .mount, 定义文件系统挂载点
　　 Socket unit: .socket, 用于标识进程间通信用的socket文件，也可在系统启动时，延迟启动服务，实现按需启动
　　 Snapshot unit: .snapshot, 管理系统快照
　　 Swap unit: .swap, 用于标识swap设备
　　 Automount unit: .automount，文件系统的自动挂载点
　　 Path unit: .path，用于定义文件系统中的一个文件或目录使用,常
　　用于当文件系统变化时，延迟激活服务，如： spool 目录
　　特性
　　 关键特性：
　　基于socket的 激活机制： socket与服务程序分离
　　基于d-bus的激活机制：当运行桌面时激活
　　基于device的激活机制：当访问某个设备时激活
　　基于path的激活机制： 当访问某目录时激活
　　系统快照：保存各unit的当前状态信息于持久存储设备中
　　向后兼容sysv init脚本
　　 不兼容：
　　systemctl命令固定不变，不可扩展（centos6及之前的版本的服务可以自定义添加选项，由此可以扩展服务功能的多样性）
　　非由systemd启动的服务， systemctl无法与之通信和控制
　　管理服务
　　管理系统服务：
　　CentOS 7: service unit
　　注意：能兼容早期的服务脚本
　　 命令： systemctl COMMAND name.service
　　 启动： service name start ==> systemctl start name.service
　　 停止： service name stop ==> systemctl stop name.service
　　 重启： service name restart ==> systemctl restart name.service
　　 状态： service name status ==> systemctl status name.service
　　 条件式重启：已启动才重启，否则不做操作
　　service name condrestart ==> systemctl tryrestart name.service
　　 重载或重启服务：先加载，再启动
　　systemctl reload-or-restart name.service
　　 重载或条件式重启服务：
　　systemctl reload-or-try-restart name.service
　　 禁止自动和手动启动：
　　systemctl mask name.service

　　实际是在/etc/systemd/system 下创建一个服务的软链接指向/dev/null，由于/etc/systemd/system目录的优先级比/usr/lib/systemd/system 高，只会找到etc的文件夹而不会找usr
　　 取消禁止：（实际是删除etc下对应的软链接）
　　systemctl unmask name.service

　　服务查看
　　 查看某服务当前激活与否的状态：
　　systemctl is-active name.service
　　 查看所有已经激活的服务：
　　systemctl list-units --type|-t service
　　 查看所有服务：
　　systemctl list-units --type service –all|-a
　　 chkconfig命令的对应关系：（在centos7里chkconfig命令已经弱化，只是为了保留原有的方式才保留，运行chkconfig命令时系统会提示运行systemctl list-dependencies [target]）
　　 设定某服务开机自启：
　　chkconfig name on ==> systemctl enable name.service
　　 设定某服务开机禁止启动：
　　chkconfig name off ==> systemctl disable name.service
　　

　　
　　在centos7中，绝大部分关于  chkconfig  命令已经改为  systemctl
　　 查看所有服务的开机自启状态：
　　chkconfig --list ==> systemctl list-unit-files --type service
　　 用来列出该服务在哪些运行级别下启用和禁用
　　chkconfig sshd –list ==>ls /etc/systemd/system/*.wants/sshd.service
　　 查看服务是否开机自启：
　　systemctl is-enabled name.service
　　 其它命令：
　　查看服务的依赖关系：
　　systemctl list-dependencies name.service
　　 杀掉进程：
　　systemctl kill 进程名
　　 systemctl list-units --type service --all显示状态
　　 loaded:Unit配置文件已处理
　　 active(running):一次或多次持续处理的运行
　　 active(exited):成功完成一次性的配置
　　 active(waiting):运行中，等待一个事件
　　 inactive:不运行
　　 enabled:开机启动
　　 disabled:开机不启动
　　 static:开机不启动，但可被另一个启用的服务激活

　　systemctl 命令示例（除了一些必有的提示之外，命令的运行成功与否系统都不会作任何提示）

　　 显示所有单元状态
　　        systemctl 或 systemctl list-units
　　 只显示服务单元的状态
　　        systemctl --type=service
　　 显示sshd服务单元
　　        systemctl status sshd.service –l
　　 验证sshd服务当前是否活动
　　        systemctl is-active sshd
　　 启动，停止和重启sshd服务
　　systemctl start sshd.service
　　systemctl stop sshd.service
　　systemctl restart sshd.service
　　 重新加载配置
　　        systemctl reload sshd.service
　　 列出活动状态的所有服务单元
　　        systemctl list-units --type=service
　　 列出所有服务单元
　　        systemctl list-units --type=service --all
　　 查看服务单元的启用和禁用状态。
　　        systemctl list-unit-files --type=service
　　 列出失败的服务
　　        --failed --type=service

　　 列出依赖的单元
　　        systemctl list-dependencies sshd
　　 验证sshd服务是否开机启动
　　        systemctl is-enabled sshd
　　 禁用network，使之不能自动启动,但手动可以
　　        systemclt disable network
　　 启用network
　　        systemctl enable network
　　 禁用network，使之不能手动或自动启动
　　        systemclt mask network
　　 启用network
　　        systemctl umask network
　　

　　总结：
　　    systemctl结合了系统服务的所有命令，命令之庞大，初学者不容易记住，但是有tab键补全

　　

　　

　　运行级别
　　 target units：
　　unit配置文件： .target
　　ls /usr/lib/systemd/system/*.target
　　systemctl list-unit-files --type target --all
　　 运行级别：
　　0 ==> runlevel0.target, poweroff.target（关机模式）
　　1 ==> runlevel1.target, rescue.target （单用户，拯救模式）
　　2 ==> runlevel2.target, multi-user.target （多用户，命令行模式）
　　3 ==> runlevel3.target, multi-user.target（多用户，命令行模式）
　　4 ==> runlevel4.target, multi-user.target（多用户，命令行模式）
　　5 ==> runlevel5.target, graphical.target （图形界面模式）
　　6 ==> runlevel6.target, reboot.target （重启）
　　 查看依赖性：
　　        systemctl list-dependencies graphical.target
　　 级别切换： init N ==> systemctl isolate name.target
　　        systemctl isolate multi-user.target
　　注： 只有/lib/systemd/system/*.target文件中
　　AllowIsolate=yes 才能切换(修改文件需执行systemctl daemonreload才能生效)

　　 查看target：
　　runlevel who -r
　　systemctl list-units --type target
　　 获取默认运行级别：
　　        /etc/inittab ==> systemctl get-default
　　 修改默认级别：
　　/etc/inittab ==> systemctl set-default name.target
　　systemctl set-default multi-user.target
　　ls –l /etc/systemd/system/default.target
　　 切换至紧急救援模式：
　　        systemctl rescue
　　 切换至emergency模式：
　　        systemctl emergency
　　 其它常用命令：
　　        传统命令init， poweroff， halt， reboot都成为systemctl的软链接/usr/lib/systemd/system

　　关机： systemctl halt、 systemctl poweroff
　　重启： systemctl reboot
　　挂起： systemctl suspend
　　休眠： systemctl hibernate
　　休眠并挂起： systemctl hybrid-sleep
　　CentOS7引导顺序
　　 UEFi或BIOS初始化，运行POST开机自检
　　 选择启动设备
　　 引导装载程序, centos7是grub2
　　 加载装载程序的配置文件： /etc/grub.d/   /etc/default/grub       /boot/grub2/grub.cfg
　　 加载initramfs驱动模块
　　 加载内核选项
　　 内核初始化， centos7使用systemd代替init
　　 执行initrd.target所有单元，包括挂载/etc/fstab
　　 从initramfs根文件系统切换到磁盘根目录
　　 systemd执行默认target配置，配置文件 /etc/systemd/default.target /etc/systemd/system/
　　 systemd执行sysinit.target初始化系统及basic.target准备操作系统
　　 systemd启动multi-user.target下的本机与服务器服务
　　 systemd执行multi-user.target下的/etc/rc.d/rc.local
　　 Systemd执行multi-user.target下的getty.target及登入服务
　　 systemd执行graphical需要的服务
　　service unit文件格式
　　 /etc/systemd/system：系统管理员和用户使用
　　/usr/lib/systemd/system：发行版打包者使用
　　 以 “ #” 开头的行后面的内容会被认为是注释
　　 相关布尔值， 1、 yes、 on、 true 都是开启， 0、 no、 off、false 都是关闭。
　　 时间单位默认是秒，所以要用毫秒（ ms）分钟（ m）等请显式说明
　　 service unit file文件通常由三部分组成：
　　 [Unit]：定义与Unit类型无关的通用选项；用于提供unit的描述信息、 unit行为及依赖关系等
　　 [Service]：与特定类型相关的专用选项；此处为Service类型
　　 [Install]：定义由“ systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
　　各类型段详解：

　　 Unit段的常用选项：
　　 Description：描述信息
　　 After：定义unit的启动次序，表示当前unit应该晚于哪些unit启动，其功能与Before相反
　　 Requires：依赖到的其它units，强依赖，被依赖的units无法激活时，当前unit即无法激活
　　 Wants：依赖到的其它units， 弱依赖
　　 Conflicts：定义units间的冲突关系
　　 Service段的常用选项：
　　 Type：定义影响ExecStart及相关参数的功能的unit进程启动类型
　　 simple：默认值，这个daemon主要由ExecStart接的指令串来启动，启动后常驻于内存中
　　 forking：由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
　　 oneshot：与simple类似，不过这个程序在工作完毕后就结束了，不会常驻在内存中
　　 dbus：与simple类似，但这个daemon必须要在取得一个D-Bus的名称后，才会继续运作.因此通常也要同时设定BusNname= 才行
　　 notify：在启动完成后会发送一个通知消息。还需要配合NotifyAccess 来让 Systemd 接收消息
　　 idle：与simple类似，要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
　　 EnvironmentFile：环境配置文件
　　 ExecStart：指明启动unit要运行命令或脚本的绝对路径
　　 ExecStartPre： ExecStart前运行
　　 ExecStartPost： ExecStart后运行
　　 ExecStop：指明停止unit要运行的命令或脚本
　　 Restart：当设定Restart=1 时，则当次daemon服务意外终止后，会再次自动启动此服务
　　 Install段的常用选项：
　　 Alias：别名，可使用systemctl command Alias.service
　　 RequiredBy：被哪些units所依赖，强依赖
　　 WantedBy：被哪些units所依赖，弱依赖
　　 Also：安装本服务的时候还要安装别的相关服务
　　 注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此配置文件,而后可以选择重启
　　# systemctl daemon-reload
　　服务Unit文件示例：
　　 vim /etc/systemd/system/bak.service
　　[Unit]
　　Description=backup my etc
　　Requires=atd.service
　　[Service]
　　Type=simple
　　ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
　　[Install]
　　WantedBy=multi-user.target
　　 systemctl daemon-reload
　　 systemctl start bak
　　

　　设置内核参数
　　 设置内核参数，只影响当次启动
　　 启动时，在linux16行后添加systemd.unit=desired.target
　　 systemd.unit=emergency.target
　　 systemd.unit=recure.target
　　 recure.target 比emergency 支持更多的功能，例如日志等
　　

　　启动排错
　　 文件系统损坏
　　先尝试自动修复，失败则进入emergency shell，提示用户修复
　　 在/etc/fstab不存在对应的设备和UUID等一段时间，如不可用，进入emergency shell
　　 在/etc/fstab不存在对应挂载点systemd 尝试创建挂载点，否则提示进入emergency shell.
　　 在/etc/fstab不正确的挂载选项提示进入emergency shell
　　

　　破解root口令
　　 启动时任意键暂停启动
　　 按e键进入编辑模式
　　 将光标移动linux16开始的行，添加内核参数rd.break
　　 按ctrl-x启动
　　 mount –o remount,rw /sysroot
　　 chroot /sysroot
　　 passwd root
　　 touch /.autorelabel  #由于系统还没有启动，selinux策略不会起作用，通过passwd修改密码也会讲passwd文件的标签修改了，所以需要重新自动打标签
　　

　　修复GRUB2（在centos 7 中使用的是grub2）
　　 GRUB“ the Grand Unified Bootloader”引导提示时可以使用命令行界面可从文件系统引导
　　 主要配置文件 /boot/grub2/grub.cfg

　　虽说是主要配置文件，但是系统默认建议不要修改，也同时提示该文件是由/etc/grub.d  /etc/default/grub   这两个文件为模板生成的，可以修改这两个模板然后运行grub2-mkconfig -o 命令来生成该文件。一般修改/etc/default/grub该文件

　　 修复配置文件grub2-mkconfig > /boot/grub2/grub.cfg  或者  grub2-mkconfig -o
　　
　　    修复grub
　　grub2-install /dev/sda BIOS环境
　　grub2-install UEFI环境