一、systemctl命令详解
systemctl是systemd的核心命令,基本语法是:systemctl [选项] [命令] [服务名]
启动服务最常用的就是start命令:
systemctl start nginx
停止服务用stop:
systemctl stop nginx
重启服务用restart,这个命令会先停止服务再启动:
systemctl restart nginx
还有一个reload命令,这个比较有意思,它不会停止服务,而是重新加载配置文件。不过不是所有服务都支持reload,比如nginx支持,但有些服务就不支持。
systemctl reload nginx
有时候你不确定服务是否支持reload,可以用reload-or-restart,如果支持reload就reload,不支持就restart:
systemctl reload-or-restart nginx
查看服务状态
status命令是我用得最多的,它能显示服务的详细状态信息:
systemctl status nginx
输出信息包括服务是否运行、进程ID、最近的日志等等。有时候服务启动失败,通过status命令基本就能看出问题所在。
如果只想知道服务是否在运行,可以用is-active:
systemctl is-active nginx
检查服务是否启用(开机自启动)用is-enabled:
systemctl is-enabled nginx
开机自启动管理
这个功能特别重要,生产环境的服务基本都需要开机自启动。
启用开机自启动:
systemctl enable nginx
禁用开机自启动:
systemctl disable nginx
有时候你想启用服务的同时立即启动它,可以用enable --now:
systemctl enable --now nginx
相应的,disable --now会禁用并停止服务:
systemctl disable --now nginx
列出服务
list-units命令可以列出所有活动的单元:
systemctl list-units
如果只想看服务类型的单元:
systemctl list-units --type=service
list-unit-files可以列出所有单元文件及其状态:
systemctl list-unit-files --type=service
这个命令特别有用,你可以看到哪些服务是enabled、disabled或者static状态。
二、systemd单元文件详解
要深入理解systemd,就必须了解单元文件(unit file)。每个服务都有对应的单元文件,定义了服务的启动方式、依赖关系等信息。
单元文件通常位于以下目录:
/usr/lib/systemd/system/ - 系统默认的单元文件
/etc/systemd/system/ - 管理员创建或修改的单元文件
/run/systemd/system/ - 运行时创建的单元文件
优先级是从低到高的,也就是说/etc/systemd/system/下的文件会覆盖/usr/lib/systemd/system/下的同名文件。
1.单元文件结构
一个典型的service单元文件包含三个主要部分:
[Unit]部分定义了单元的基本信息和依赖关系:
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target
Description就是服务的描述信息,After指定了启动顺序,表示这个服务要在network.target等启动之后再启动。
[Service]部分定义了服务的具体行为:
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
Type=forking 定义服务为 forking 类型,即主进程启动后会 fork 出子进程然后退出,子进程继续运行;
PIDFile=/run/nginx.pid 指定 PID 文件位置,让 systemd 能够跟踪主进程;
ExecStartPre=/usr/sbin/nginx -t 在启动前先测试配置文件语法,防止配置错误导致启动失败;
ExecStart=/usr/sbin/nginx 定义实际的服务启动命令;
ExecReload=/bin/kill -s HUP $MAINPID 通过向主进程发送 HUP 信号实现配置重载,不中断现有连接;
KillSignal=SIGQUIT 设置停止服务时使用 SIGQUIT 信号进行优雅关闭;
TimeoutStopSec=5 设置 5 秒的停止超时时间,超时后强制杀死进程;
KillMode=process 指定只杀死主进程而不影响子进程;
PrivateTmp=true 为服务创建独立的临时目录以提高安全性和隔离性。整体配置确保了 Nginx 服务能够在 systemd 环境中稳定、安全、可控地运行,支持优雅的启动、重载和关闭操作。
[Install]部分定义了安装信息,主要是开机自启动相关:
[Install]
WantedBy=multi-user.target
WantedBy指定了这个服务被哪个target需要,multi-user.target相当于传统的运行级别3。
2.创建自定义服务
有时候我们需要为自己的应用创建systemd服务。比如我之前写了一个监控脚本,需要作为服务运行。
首先创建单元文件/etc/systemd/system/myapp.service:
[Unit]
Description=My Application
After=network.target
[Service]
Type=simple
User=myapp
WorkingDirectory=/opt/myapp
ExecStart=/opt/myapp/bin/myapp
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
然后重载systemd配置:
systemctl daemon-reload
启用并启动服务:
systemctl enable --now myapp
三、日志管理与故障排查
systemd集成了journald日志系统,这让服务的日志管理变得更加统一和方便。
journalctl命令使用
查看特定服务的日志:
journalctl -u nginx
查看实时日志(类似tail -f):
journalctl -u nginx -f
查看最近的日志:
journalctl -u nginx -n 50按时间范围查看日志:
journalctl -u nginx --since "2024-01-01" --until "2024-01-02"查看启动相关的日志:
journalctl -u nginx --since today
四、高级功能和技巧
1.Target管理
systemd使用target来替代传统的运行级别概念。常用的target有:
• graphical.target - 图形界面模式
• multi-user.target - 多用户命令行模式
• rescue.target - 救援模式
查看当前target:
systemctl get-default
设置默认target:
systemctl set-default multi-user.target
切换到指定target:
systemctl isolate rescue.target
2.服务依赖管理
systemd的依赖管理比SysV强大很多。主要的依赖类型有:
• Requires - 强依赖,依赖的服务失败则本服务也失败
• Wants - 弱依赖,依赖的服务失败不影响本服务
• After/Before - 启动顺序依赖
查看服务的依赖关系:
systemctl list-dependencies nginx
这个命令会显示服务的依赖树,对理解服务启动顺序很有帮助。
3.资源控制
systemd支持cgroup资源控制,可以限制服务的CPU、内存等资源使用。
在单元文件的[Service]部分添加:
[Service]
CPUQuota=50%
MemoryLimit=1G
这样就限制了服务最多使用50%的CPU和1GB内存。
4.定时任务
systemd还可以替代cron来执行定时任务,通过timer单元实现。
创建一个service单元文件/etc/systemd/system/backup.service:
[Unit]
Description=Backup Script
[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup.sh
然后创建对应的timer单元文件/etc/systemd/system/backup.timer:
[Unit]
Description=Run backup daily
Requires=backup.service
[Timer]
OnCalendar=daily
Persistent=true
[Install]
WantedBy=timers.target
启用定时器:
systemctl enable --now backup.timer
查看所有定时器状态:
systemctl list-timers
相比cron,systemd timer的优势是可以更好地与系统集成,支持更复杂的时间表达式,还能处理系统休眠等情况。
五、性能监控和优化
1.服务启动时间分析
systemd提供了很好的启动时间分析工具。查看系统启动时间:
systemd-analyze
查看详细的启动时间分解:
systemd-analyze blame这个命令会列出每个服务的启动时间,按时间长短排序。如果系统启动慢,通过这个命令基本就能找到罪魁祸首。
生成启动过程的SVG图表:
systemd-analyze plot > boot.svg
这个图表可以直观地看到各个服务的启动时间线和依赖关系。
2.服务状态监控
除了基本的status命令,还可以用show命令查看服务的详细属性:
systemctl show nginx
这会输出大量信息,包括内存使用、CPU时间、文件描述符数量等等。
如果只想看特定属性:
systemctl show nginx -p MainPID,LoadState,ActiveState
3.批量操作
有时候需要对多个服务进行批量操作。比如重启所有web相关的服务:
systemctl restart nginx php-fpm mysql
或者使用通配符:
systemctl restart 'php*'
不过通配符要小心使用,特别是在生产环境,避免误操作。
六、实际应用场景和案例
1.开机自启动失效
有时候明明设置了enable,但重启后服务还是没有自动启动。
检查服务是否真的被启用:
systemctl is-enabled nginx
检查target依赖关系:
systemctl list-dependencies multi-user.target | grep nginx
有时候是因为服务的依赖没有满足,导致启动失败。这种情况下需要检查依赖的服务是否正常。
2.服务假死问题
有些服务进程还在,但实际上已经不响应请求了。这种情况systemctl status可能显示正常,但服务实际不可用。
可以通过健康检查脚本来检测:
curl -f http://localhost/ || systemctl restart nginx
或者在systemd单元文件中配置健康检查:
[Service]
ExecStartPost=/bin/sleep 5
ExecStartPost=/usr/bin/curl -f http://localhost/
3.日志轮转问题
systemd journal的日志可能会占用大量磁盘空间。可以配置日志轮转:
编辑/etc/systemd/journald.conf:
SystemMaxUse=1G
SystemMaxFileSize=100M
MaxRetentionSec=1month
然后重启journald:
systemctl restart systemd-journald
手动清理旧日志:
journalctl --vacuum-time=7d
journalctl --vacuum-size=500M
七、最佳实践和建议
1.服务配置方面
• 尽量使用系统包管理器安装的软件,它们通常已经包含了合适的systemd单元文件
• 自定义服务的单元文件放在/etc/systemd/system/目录下
• 修改单元文件后记得执行systemctl daemon-reload
• 合理设置服务的重启策略,生产环境建议使用Restart=always
2.监控和维护方面
• 定期检查服务状态,可以写脚本自动化
• 关注系统日志,特别是启动失败的服务
• 定期清理journal日志,避免占用过多磁盘空间
• 备份重要的配置文件和单元文件
3.安全方面
• 服务尽量不要以root用户运行
• 使用systemd的安全特性,比如PrivateTmp、NoNewPrivileges等
• 定期更新系统和软件包
• 监控异常的服务重启和失败
4.性能优化方面
• 使用systemd-analyze分析启动性能
• 禁用不必要的服务
• 合理配置服务的资源限制
• 优化服务的依赖关系
抄自于:https://mp.weixin.qq.com/s/Xh2WncSmwT2MUgyZkweaKA