http://www.aichengxu.com/linux/11318300.htm
这篇着重讲解下Syetemd的相关知识,systemd可以说是centos7上的重大改革,功能之强大媲美一个操作系统,那下面就从以下几点来进行讲解:
CentOS7启动
Unit介绍
服务管理和查看
启动排错
破解口令
修复grub2
启动流程:
post-->BISO-->bootloader(MBR)-->kernel(ramdisk)-->rootfs-->/sbin/init
init程序:
不同系统上的init程序版本
centos5:Sysv lnit
centos6:Upstart
centos7:systemd 系统守护进程
systemd介绍
Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程
systemd的新特性:
系统引导时实现服务并行启动;实现快速开机
按需启动守护进程:
能自动保存系统状态快照:
基于依赖关系定义服务控制逻辑:(自动化的服务依赖关系管理)
同时采用socket式与D-Bus总线式激活服务
systemd核心概念:
unit(单元):
unit表示不同类型的systemd对象
unit由其相关的配置文件进行标识,识别和配置.
相关文件中主要包含了系统服务,监听的socket,保存的快照以及其他与init相关的信息;
这些配置文件主要保存在
/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/
/run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优先运行
/etc/systemd/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行
unit的常见类别:
Service unit:文件扩展名为.service,用于定义系统服务,类似服务脚本
Target unit:文件扩展为.target,用于模拟实现"运行级别";与/etc/inittab不一样,只是为了对应老版本的系统
Device unit:.device,用于定义内核识别的设备;centos6下,/dev目录下的设备文件是由udev根据/sys/目录下由内核探测输出的信息而创建的,对centos7来说,/dev目录下是由systemd和udev联合创建的,主要由systemd完成.systemd识别硬件,主要靠*.device文件.
Mount unit:.mount,用于定义文件系统挂载点;kernel 3.0版本后的系统,大都是用cgroup(k控制组)来实现资源分配.mount后看到大量的cgroup信息,cgroup实现对资源分配的一种内核中的资源分配的机制.systemd负责对cgroup的激活,实现资源分配.
Socket unit:.socket,用于标识进程间通信用到的socket文件.任何主机监听在一个套接字上,任何进程监听在一个套接字上,或者任何进程打开一个随机端口去与别的服务器的进程进行通道,都要创建socket文件.现在这些创建等功能是有systemd负责管理实现的
Snapshot unit:.snapshot,管理系统快照
Swap unit:.swap,用于表示swap设备
Autommount unit:.autommount,文件系统自动挂载点设备
Path unit:.path,用于定于文件系统中的一文件或目录使用,常用于当文件系统发生变化时,延迟激活服务,如: spool 目录
关键特性:
基于socket的激活机制,socket与程序分离;
基于D-bus(总线)的激活机制;如果总线上有对某一个服务的访问,那么就基于总线的请求,将某一设备激活
基于device的激活机制;当某个设备插入,能自动激活mount unit和deviceunit或autommount unit,能监控当前系统和内核所输出的硬件信息,一旦发现某个硬件出现,先创建设备文件,在自动挂载至某挂载点;挂载点不存在,还能自动创建.
基于Path的激活机制;系统能够监控某个目录或文件的存在,来激活一个服务或进程;比如说,某个进程崩溃时创建一个锁文件,系统会根据判断锁文件的存在,去启动另一个进程来判断,崩溃进程的原因;
系统快照:保存各unit的当前状态信息于持久存储设备中;
向后兼容sysv lnit脚本:/etc/init.d/下的服务脚本
不兼容:
systemctl的命令是固定不变的;
非由systemd启动的服务,systemctl无法与之通信,控制服务;
管理系统服务:
centos7:service类型的unit文件;
所有命令要靠systemctl控制;
注意:能兼容早期的服务脚本
systemctl命令:
名称:Control the systemd system and service manager
格式: systemctl [OPTIONS...] COMMAND NAME[.service]
命令示例
启动服务:service NAME start --> systemctl start NAME.service
停止服务:service NAME stop --> systemctl stop NAME.service
重启服务:service NAME restart --> systemctl restart NAME.service
查看状态:service NAME status --> systemctl status NAME.service
条件式重启服务:service NAME condrestart--> systemctl try-restart-NAME.service
重载或重启服务:systemctl reload-or-restart NAME.service
重载或条件式重启:systemctl reload-or-try-restart NAME.service
查看某服务当前激活与否的状态:systemctl is-active NAME.service
查看所有已激活的服务:systemctl list-units -t service
查看所有服务(激活和未激活):chkconfig --list-->systemctl list-units -t service -a
查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service
设置服务开机自启:chkconfig NAME on --> systemctl enable NAME.service
禁止服务开机自启:chkconfig NAME off --> systemctl disable NAME.service
查看某服务是否能开机自启:chkconfig --list NAME --> systemctl is-enabled NAME.service
禁止某服务设定为开机自启或手动启动:systemctl mask NAME.service
取消禁止某服务设定为开机自启或手动启动:systemctl unmask NAME.service
查看服务的依赖关系:systemctl list-dependencies NAME.service
用来列出该服务在哪些运行级别下启用和禁用:chkconfig sshd –list ==>ls /etc/systemd/system/*.wants/sshd.service
杀掉进程:systemctl kill 进程名
服务状态:
systemctl list-units --type service --all显示状态
loaded:Unit配置文件已处理
active(running):一次或多次持续处理的运行
active(exited):成功完成一次性的配置
active(waiting):运行中,等待一个事件
inactive:不运行
enabled:开机启动
disabled:开机不启动
static:开机不启动,但可被另一个启用的服务激活
systemctl命令示例:
显示所有单元状态
systemctl 或 systemctl list-units
只显示服务单元的状态
systemctl --type=service
显示sshd服务单元
systemctl status sshd.service –l
验证sshd服务当前是否活动
systemctl is-active sshd
启动,停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
重新加载配置
systemctl reload sshd.service
列出活动状态的所有服务单元
systemctl list-units --type=service
列出所有服务单元
systemctl list-units --type=service --all
查看服务单元的启用和禁用状态。
systemctl list-unit-files --type=service
列出失败的服务
systemctl --failed --type=service
列出依赖的单元
systemctl list-dependencies sshd
验证sshd服务是否开机启动
systemctl is-enabled sshd
禁用network,使之不能自动启动,但手动可以
systemclt disable network
启用network
systemctl enable network
禁用network,使之不能手动或自动启动
systemclt mask network
启用network
systemctl umask network
管理target units:
unit配置文件: .target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all
运行级别:
0 ==> runlevel0.target,poweroff.target
1 ==> runlevel1.target,rescue.target
2 ==> runlevel2.target,multi-user.target
3 ==> runlevel3.target,multi-user.target
4 ==> runlevel4.target,multi-user.target
5 ==> runlevel5.target,graphical.target
6 ==> runlevel6.target,reboot.target
查看依赖性:
systemctl list-dependencies NAME.target
级别切换:
centos6: init N
centos7: systemctl isolate NAME.target
注: 只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换(修改文件需执行systemctl daemonreload才能生效)
查看级别:
centos6:runlevel 或者 who -r
centos7:systemctl list-units -t target
查看所有级别:systemctl list-units -t target -a
获取默认运行级别:sytemctl get-default
修改默认运行级别:
systemctl set-default NAME.target
ls –l /etc/systemd/system/default.target
切换至紧急救援(级别1)模式:systemctl rescue
切换至emergency(紧急)模式:各种驱动不会被加载,各种系统初始化功能不会被加载.是真正的实现系统救援的模式:因驱动不兼容导致系统崩溃,适合切换此模式救援.
systemctl emergency
其他常用命令:
关机:systemctl halt,systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
快照:systemctl hlbernate
快照并挂起:systemctl hybrid-sleep
修改运行级别就是修改/etc/systemd/system/default.target的连接文件
centos 7 引导顺序
UEFi或BIOS初始化,运行POST开机自检
选择启动设备
引导装载程序, centos7是grub2
加载装载程序的配置文件: /etc/grub.d/
/etc/default/grub /boot/grub2/grub.cfg
加载initramfs驱动模块
加载内核选项
内核初始化, centos7使用systemd代替init
执行initrd.target所有单元,包括挂载/etc/fstab
从initramfs根文件系统切换到磁盘根目录
systemd执行默认target配置,配置文件
/etc/systemd/default.target /etc/systemd/system/
systemd执行sysinit.target初始化系统及basic.target准备操
作系统
systemd启动multi-user.target下的本机与服务器服务
systemd执行multi-user.target下的/etc/rc.d/rc.local
Systemd执行multi-user.target下的getty.target及登入服
务
systemd执行graphical需要的服务
service target file:
/etc/systemd/system:系统管理员和用户使用
/usr/lib/systemd/system:发行版打包者使用
以 “ #” 开头的行后面的内容会被认为是注释
相关布尔值, 1、 yes、 on、 true 都是开启, 0、 no、 off、false 都是关闭。
时间单位默认是秒,所以要用毫秒( ms)分钟( m)等请显式说明
文件通常有三部分组成:
[Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息,unit行为及依赖关系
Description:意义性描述信息 "systemctl status NAME"命令 可显示
After:定义unit的启动次序;表示当前unit应该晚与那些unit启动;
Requles:定义依赖到的其他unit;强依赖关系,只有依赖的unit启动,此unit才能启动;任何依赖unit启动不了,当前unit就无法激活
Wants:定义依赖到的其他unit;弱依赖关系;被依赖的unit对本身的启动影响不大.
Conflicts:定义unit间的冲突关系
Documentation=man:httpd(8) 文档的路径
Documentation=man:apachectl(8)
[Service]:定义与特定类型相关的专用选项;此处为Service类型
Type=notify 用来定义影响execstart及相关参数的功能的unit进程启动类型
类型:
simple:默认值,表示由execstart启动的进程是主进程
forking: 表示由execstart指明的程序所启动的进程生成的一个子进程为主进程,启动完成后,父进程会退出;
oneshot:类似于simple,在启动后续的unit前,父进程会退出;一次性的
dbus:类似于simple,后续的unit仅在主进程得到dbus之后,才能启动;
notify:类似于simple,表示后续的unit仅在通过sdbotify函数发送通知以后,然后才能运行这个命令
ldle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
EnvironmentFile=/etc/sysconfig/httpd 指定启动unit时要用到的环境配置文件,从这个文件中调用变量
ExecStart=指明启动unit要t运行的命令或脚本
ExecReload:指明重新加载unit要运行的命令或脚本
ExecStop: 指明停止unit要运行的命令或脚本
Restart:当设定Restart=1 时,则当次daemon服务意外终止后,会再次自动启动此服务
[Install]:定义由"systemctl enable"以及"systemctl disable"命令在实现服务启动或禁用时用到的一些选项
Alias:当前unit的别名
RequiredBy:被那些units所依赖;依赖于当前unit的unit列表;强依赖
WantedBy:被那些units所依赖;弱依赖
Also:安装本服务的时候还要安装别的相关服务
注意:对于新创建的unit文件或修改了的init文件,要通知systemd重载次配置文件.
#systemctl daemon-reload
#systemctl restart NAME.service
练习:为当前系统的httpd服务提供一个unit文件;
#vim /etc/systemd/system/bak.service
[Unit]
Description=backup my etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
#systemctl daemon-reload
#systemctl start bak
设置内核参数进入特殊运行级别
设置内核参数,只影响当次启动
启动时,在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=recure.target
recure.target 比emergency 支持更多的功能,例如日志等
启动排错
文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复
在/etc/fstab不存在对应的设备和UUID等一段时间,如不可用,进入emergency shell
在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点,否则提示进入emergency shell.
在/etc/fstab不正确的挂载选项
提示进入emergency shell
centos 7 破解root口令
启动时任意键暂停启动按e键进入编辑模式
将光标移动linux16开始的行,添加内核参数rd.break
按ctrl-x启动
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
修复GRUB2
GRUB“ the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
主要配置文件 /boot/grub2/grub.cfg
修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
修复grub
grub2-install /dev/sda BIOS环境
grub2-install UEFI环境
实战演练:
为编译安装的httpd服务,实现service unit文件
破解centos7 口令
修改默认的启动内核
启动时临时禁用SELinux
启动时进入emergency模式
删除编译安装的新内核
