详解linux中systemd命令的运行级别与其常见应用
从很久很久以前我们就在使用静态运行级别。而systemd提供了更为动态灵活的机制,来管控你的系统。
在开始介绍systemd命令前,让我们先简单的回顾一下历史。在linux世界里,有一个很奇怪的现象,一方面linux和*软件(foss)在不断的向前推进,另一方面人们对这些变化却不断的抱怨。这就是为什么我要在此稍稍提及那些反对systemd所引起的争论的原因,因为我依然记得历史上有不少类似的争论:
- 软件包(pacakge)是邪恶的,因为真正的linux用户会从源码构建他所想要的的一切,并严格的管理系统中安装的软件。
解析依赖关系的包管理器是邪恶的,真正的linux用户会手动解决这些该死的依赖关系。
apt-get总能把事情干好,所以只有yum是邪恶的。
red hat简直就是linux中的微软。
诸如此类...就像我之前常常说的一样,变化总是让人沮丧。这些该死的变化搅乱了我的工作流程,这可不是一件小事情,任何业务流程的中断,都会直接影响到生产力。但是,我们现在还处于计算机发展的婴儿期,在未来的很长的一段时间内将会持续有快速的变化和发展。想必大家应该都认识一些因循守旧的人,在他们的心里,商品一旦买回家以后就是恒久不变的,就像是买了一把扳手、一套家具或是一个粉红色的火烈鸟草坪装饰品。就是这些人,仍然在坚持使用windows vista,甚至还有人在使用运行windows 95的老破烂机器和crt显示器。他们不能理解为什么要去换一台新机器。老的还能用啊,不是么?
这让我回忆起了我在维护老电脑上的一项伟大的成就,那台破电脑真的早就该淘汰掉。从前我有个朋友有一台286的老机器,安装了一个极其老的ms-dos版本。她使用这台电脑来处理一些简单的任务,比如说约会、日记、记账等,我还用basic给她写了一个简单的记账软件。她不用关注任何安全更新,是这样么?因为它压根都没有联网。所以我会时不时给她维修一下电脑,更换电阻、电容、电源或者是cmos电池什么的。它竟然还一直能用。它那袖珍的琥珀crt显示器变得越来越暗,在使用了20多年后,终于退出了历史舞台。现在我的这位朋友,换了一台运行linux的老thinkpad,来干同样的活。
前面的话题有点偏题了,下面抓紧时间开始介绍systemd。
运行级别 vs. 状态
sysvinit使用静态的运行级别来构建不同的启动状态,大部分发布版本中提供了以下5个运行级别:
- 单用户模式(single-user mode)
多用户模式,不启动网络服务(multi-user mode without network services started)
多用户模式,启动网络服务(multi-user mode with network services started)
系统关机(system shutdown)
系统重启(system reboot)
对于我来说,使用多个运行级别并没有太大的好处,但它们却一直在系统中存在着。 不同于运行级别,systemd可以创建不同的状态,状态提供了灵活的机制来设置启动时的配置项。这些状态是由多个unit文件组成的,状态又叫做启动目标(target)。启动目标有一个清晰的描述性命名,而不是像运行级别那样使用数字。unit文件可以控制服务、设备、套接字和挂载点。参考下/usr/lib/systemd/system/graphical.target,这是centos 7默认的启动目标:
description=graphical interface
documentation=man:systemd.special(7)
requires=multi-user.target
after=multi-user.target
conflicts=rescue.target
wants=display-manager.service
allowisolate=yes
[install]
alias=default.target
现在再看看unit文件长什么样? 我来给大家找个例子。 unit文件存放在下面的两个目录下:
/usr/lib/systemd/system/
我们可以修改第一个目录中的文件来进行自定义配置,而第二个目录中的文件是包安装时保存的备份。/etc/systemd/system/的优先级高于/usr/lib/systemd/system/。不错,用户优先级高于机器。下面是apache web server的unit文件:
description=the apache http server
after=network.target remote-fs.target nss-lookup.target
[service]
type=notify
environmentfile=/etc/sysconfig/httpd
execstart=/usr/sbin/httpd/ $options -dforeground
execreload=/usr/sbin/httpd $options -k graceful
execstop=/bin/kill -winch ${mainpid}
killsignal=sigcont
privatetmp=true
[install]
wantedby=multi.user.target
就算是对于新手而言,上面的文件也是非常简单易懂的。这可比sysvinit的init文件要简单多了,为了便于比较,下面截取了/etc/init.d/apache2的一个片段:
scriptname="${scriptname##[ks][0-9][0-9]}"
if [ -n "$apache_confdir" ] ; then
if [ "${apache_confdir##/etc/apache2-}" != "${apache_confdir}" ] ; then
dir_suffix="${apache_confdir##/etc/apache2-}"
else
dir_suffix=
整个文件一共有410行。
你可以检查unit文件的依赖关系,我常常被这些复杂的依赖关系给吓到:
cgroups
cgroups,或者叫控制组,在linux内核里已经出现好几年了,但直到systemd的出现才被真正使用起来。the kernel documentation中是这样描述cgroups的:“控制组提供层次化的机制来管理任务组,使用它可以聚合和拆分任务组,并管理任务组后续产生的子任务。”换句话说,它提供了多种有效的方式来控制、限制和分配资源。systemd使用了cgroups,你可以便捷的查看它,使用下面的命令可以展示你系统中的整个cgroup树:
你可以使用ps命令来进行查看cgroup树:
常用命令集
下面的命令行展示了如何为守护进程重新装载配置文件,注意不是systemd服务文件。 使用这个命令能够激活新的配置项,且尽可能少的打断业务进程,下面以apache为例:
重新装载服务文件(service file)需要完全停止和重新启动服务。如果服务挂死了,用下面的命令行可以恢复它:
你还可以用一个命令重启所有的守护进程。这个命令会重新装载所有守护进程的unit文件,然后重新生成依赖关系树:
在非特权模式下,你也可以进行重启、挂起、关机操作:
$ systemctl suspend
$ systemctl poweroff