管理systemd(CentOS7)

启动流程：POST --> Boot Sequence --> Bootloader --> kernel +initramfs(initrd) --> rootfs --> /sbin/init
init: CentOS 5: SysV init
CentOS 6: Upstart
CentOS 7: Systemd

1.Systemd：

系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程

(1)Systemd新特性：

系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理
同时采用socket式与D-Bus总线式激活服务
系统状态快照

(2)核心概念：unit

unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息

(3)配置文件：

/usr/lib/systemd/system:
每个服务最主要的启动脚本设置，类似于之前/etc/init.d/

/run/systemd/system：
系统执行过程中所产生的服务脚本，比上面目录优先运行

/etc/systemd/system：
管理员建立的执行脚本，类似于/etc/rc.d/rcN.d/Sxx类的功能，比上面目录优先运行

3.Unit类型

(1)Systemctl –t help 查看unit类型

 Service unit: 文件扩展名为.service, 用于定义系统服务
 Target unit: 文件扩展名为.target，用于模拟实现运行级别
 Device unit: .device, 用于定义内核识别的设备
 Mount unit: .mount, 定义文件系统挂载点
 Socket unit: .socket, 用于标识进程间通信用的socket文件，也可在系统启动时，延迟启动服务，实现按需启动
 Snapshot unit: .snapshot, 管理系统快照
 Swap unit: .swap, 用于标识swap设备
 Automount unit: .automount，文件系统的自动挂载点
 Path unit: .path，用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时，延迟激活服务，如：spool 目录

(2)特性

关键特性：
基于socket的激活机制：socket与服务程序分离
基于d-bus的激活机制：
基于device的激活机制：
基于path的激活机制：
系统快照：保存各unit的当前状态信息于持久存储设备中
向后兼容sysv init脚本

 不兼容：

systemctl命令固定不变，不可扩展
非由systemd启动的服务，systemctl无法与之通信和控制

4.管理服务

 管理系统服务：
CentOS 7: service unit
注意：能兼容早期的服务脚本

 命令：systemctl COMMAND name.service
 启动：service name start ==> systemctl start
name.service
 停止：service name stop ==> systemctl stop
name.service
 重启：service name restart ==> systemctl restart name.service
 状态：service name status ==> systemctl status
name.service

 条件式重启：已启动才重启，否则不做操作
service name condrestart ==> systemctl tryrestart
name.service
 重载或重启服务：先加载，再启动
systemctl reload-or-restart name.service
 重载或条件式重启服务：
systemctl reload-or-try-restart name.service
 禁止自动和手动启动：
systemctl mask name.service
 取消禁止：
systemctl unmask name.service

5.服务查看

(1)查看某服务当前激活与否的状态：
systemctl is-active name.service
(2)查看所有已经激活的服务：
systemctl list-units --type|-t service
(3)查看所有服务：
systemctl list-units --type service --all|-a

6.chkconfig命令的对应关系：

(1)设定某服务开机自启：
chkconfig name on ==> systemctl enable name.service
(2)设定某服务开机禁止启动：
chkconfig name off ==> systemctl disable name.service
(3)查看所有服务的开机自启状态：
chkconfig --list ==>
systemctl list-unit-files --type service
(4)用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd –list ==>
ls /etc/systemd/system/*.wants/sshd.service
(5)查看服务是否开机自启：
systemctl is-enabled name.service
(6)查看服务的依赖关系：
systemctl list-dependencies name.service
(7)杀掉进程：
systemctl kill unitname

7.服务状态

(1)systemctl list-unit-files --type service --all显示状态

 loaded:Unit配置文件已处理
 active(running):一次或多次持续处理的运行
 active(exited):成功完成一次性的配置
 active(waiting):运行中，等待一个事件
 inactive:不运行
 enabled:开机启动
 disabled:开机不启动
 static:开机不启动，但可被另一个启用的服务激活

(2)显示所有单元状态
systemctl 或 systemctl list-units
(3)只显示服务单元的状态
systemctl --type=service(--type后面跟服务类型)
(4)显示sshd服务单元
systemctl –l status sshd.service (-l显示更详细的信息)
(5)验证sshd服务当前是否活动
systemctl is-active sshd
(6)启动，停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
systemctl 命令示例
(7)重新加载配置
systemctl reload sshd.service
(8)列出活动状态的所有服务单元
systemctl list-units --type=service
(9)列出所有服务单元
systemctl list-units --type=service --all
(10)查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service
(11)列出失败的服务
systemctl --failed --type=service

Paste_Image.png

eg:
 列出依赖的单元
systemctl list-dependencies sshd
 验证sshd服务是否开机启动
systemctl is-enabled sshd
 禁用network，使之不能自动启动,但手动可以
systemctl disable network
 启用network
systemctl enable network
 禁用network，使之不能手动或自动启动
systemctl mask network
 启用network
systemctl unmask network

8.运行级别

(1)target units：

unit配置文件：.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all

(2)运行级别：

0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target

(3)查看依赖性：

systemctl list-dependencies graphical.target

(4) 级别切换：

init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注：只有/lib/systemd/system/*.target文件中
AllowIsolate=yes 才能切换(修改文件需执行systemctl daemonreload才能生效)

(5)查看target：

runlevel ; who -r
systemctl list-units --type target

(6)获取默认运行级别：

/etc/inittab ==> systemctl get-default

(7)修改默认级别：

/etc/inittab ==>
systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target

(8)切换至紧急救援模式：

systemctl rescue

(9) 切换至emergency模式：

systemctl emergency

(10)其它常用命令：

传统命令init，poweroff，halt，reboot都成为systemctl软链接
关机：systemctl halt、systemctl poweroff
重启：systemctl reboot
挂起：systemctl suspend
休眠：systemctl hibernate
休眠并挂起：systemctl hybrid-sleep

9.CentOS7引导顺序

 UEFi或BIOS初始化，运行POST开机自检
 选择启动设备
 引导装载程序, centos7是grub2
 加载装载程序的配置文件：/etc/grub.d/
/etc/default/grub /boot/grub2/grub.cfg
 加载initramfs驱动模块
 加载内核选项
 内核初始化，centos7使用systemd代替init
 执行initrd.target所有单元，包括挂载/etc/fstab
 从initramfs根文件系统切换到磁盘根目录
 systemd执行默认target配置，配置文件
/etc/systemd/system/default.target
 systemd执行sysinit.target初始化系统及basic.target准备操作系统
 systemd启动multi-user.target下的本机与服务器服务
 systemd执行multi-user.target下的/etc/rc.d/rc.local
 Systemd执行multi-user.target下的getty.target及登录服务
 systemd执行graphical需要的服务

10.service unit文件格式

(1)配置文件

/etc/systemd/system：系统管理员和用户使用
/usr/lib/systemd/system：发行版打包者使用
 以 “#” 开头的行后面的内容会被认为是注释
 相关布尔值
1、yes、on、true 都是开启，
0、no、off、false 都是关闭
 时间单位默认是秒，所以要用毫秒（ms）分钟（m）等须显式说明

(2)service unit file文件通常由三部分组成：

• [Unit]：定义与Unit类型无关的通用选项；用于提供unit描述信息、unit行为及依赖关系等
• [Service]：与特定类型相关的专用选项；此处为Service类型
• [Install]：定义由“systemctl enable”以及"systemctl
disable“命令在实现服务启用或禁用时用到的一些选项

Paste_Image.png

Unit段的常用选项：

 Description：描述信息
 After：定义unit的启动次序，表示当前unit应该晚于哪些unit启动，其功能与Before相反
 Requires：依赖到的其它units，强依赖，被依赖的units无法激活时，当前unit也无法激活
 Wants：依赖到的其它units，弱依赖
 Conflicts：定义units间的冲突关系

Service段的常用选项：

 Type：定义影响ExecStart及相关参数的功能的unit进程启动类型
• simple：默认值，这个daemon主要由ExecStart接的指令串来启动，启动后常驻于内存中
• forking：由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
• oneshot：与simple类似，不过这个程序在工作完毕后就结束了，不会常驻在内存中
• dbus：与simple类似，但这个daemon必须要在取得一个D-Bus的名称后，才会继续运作.因此通常也要同时设定BusNname= 才行
• notify：在启动完成后会发送一个通知消息。还需要配合NotifyAccess 来让 Systemd 接收消息
• idle：与simple类似，要执行这个daemon必须要所有工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
 EnvironmentFile：环境配置文件
 ExecStart：指明启动unit要运行命令或脚本的绝对路径
 ExecStartPre： ExecStart前运行
 ExecStartPost： ExecStart后运行
 ExecStop：指明停止unit要运行的命令或脚本
 Restart：当设定Restart=1 时，则当次daemon服务意外终止后，会再次自动启动此服务

Install段的常用选项：

• Alias：别名，可使用systemctl command Alias.service
• RequiredBy：被哪些units所依赖，强依赖
• WantedBy：被哪些units所依赖，弱依赖
• Also：安装本服务的时候还要安装别的相关服务
 注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此配置文件,而后可以选择重启
systemctl daemon-reload

服务Unit文件示例：
 vim /etc/systemd/system/bak.service
[Unit]
Description=backup /etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak

11.设置内核参数

设置内核参数,只影响当次启动

 启动时，在linux16行后添加systemd.unit=desired.target
 systemd.unit=emergency.target
 systemd.unit=rescue.target相当于init1
 rescue.target 比emergency 支持更多的功能，例如日志等
 systemctl default 进入默认target

12.启动排错

(1)文件系统损坏
先尝试自动修复，失败则进入emergency shell，提示用户修复
(2)在/etc/fstab不存在对应的设备和UUID
等一段时间，如不可用，进入emergency shell
(3)在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点，否则提示进入emergency shell.
(4)在/etc/fstab不正确的挂载选项
提示进入emergency shell

13.破解CentOS7的root口令

方法一:

启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行，添加内核参数rd.break
按ctrl-x启动
 mount –o remount,rw /sysroot(改文件权限)
 chroot /sysroot
 passwd root
 touch /.autorelabel(这是给文件加标签)
 exit
 reboot

方法二

 启动时任意键暂停启动
 按e键进入编辑模式
 将光标移动linux16开始的行，改为rw init=/sysroot/bin/sh
 按ctrl-x启动
 chroot /sysroot
 passwd root
 touch /.autorelabel
 exit
 reboot

14.修复GRUB2

GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
 主要配置文件 /boot/grub2/grub.cfg
 修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg

15.修复grub

grub2-install /dev/sda BIOS环境
grub2-install UEFI环境
 调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=0