Systemd 入門教程：實戰篇

上一篇文章，我介紹了 Systemd 的主要命令，今天介紹如何使用它完成一些基本的任務。

一、開機啟動

對於那些支援 Systemd 的軟體，安裝的時候，會自動在/usr/lib/systemd/system目錄新增一個配置檔案。

如果你想讓該軟體開機啟動，就執行下面的命令（以httpd.service為例）。

$ sudo systemctl enable httpd

上面的命令相當於在/etc/systemd/system目錄新增一個符號連結，指向/usr/lib/systemd/system裡面的httpd.service檔案。

這是因為開機時，Systemd只執行/etc/systemd/system目錄裡面的配置檔案。這也意味著，如果把修改後的配置檔案放在該目錄，就可以達到覆蓋原始配置的效果。

二、啟動服務

設定開機啟動以後，軟體並不會立即啟動，必須等到下一次開機。如果想現在就執行該軟體，那麼要執行systemctl start命令。

$ sudo systemctl start httpd

1	$ sudo systemctl start httpd

執行上面的命令以後，有可能啟動失敗，因此要用systemctl status命令檢視一下該服務的狀態。

$ sudo systemctl status httpd httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) Active: active (running) since 金 2014-12-05 12:18:22 JST; 7min ago Main PID: 4349 (httpd) Status: "Total requests: 1; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service ├─4349 /usr/sbin/httpd -DFOREGROUND ├─4350 /usr/sbin/httpd -DFOREGROUND ├─4351 /usr/sbin/httpd -DFOREGROUND ├─4352 /usr/sbin/httpd -DFOREGROUND ├─4353 /usr/sbin/httpd -DFOREGROUND └─4354 /usr/sbin/httpd -DFOREGROUND 12月 05 12:18:22 localhost.localdomain systemd[1]: Starting The Apache HTTP Server... 12月 05 12:18:22 localhost.localdomain systemd[1]: Started The Apache HTTP Server. 12月 05 12:22:40 localhost.localdomain systemd[1]: Started The Apache HTTP Server.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

$ sudo systemctl status httpd   httpd.service - The Apache HTTP Server    Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)    Active: active (running) since 金 2014-12-05 12:18:22 JST; 7min ago Main PID: 4349 (httpd)    Status: "Total requests: 1; Current requests/sec: 0; Current            traffic:   0 B/sec"    CGroup: /system.slice/httpd.service            ├─4349 /usr/sbin/httpd -DFOREGROUND            ├─4350 /usr/sbin/httpd -DFOREGROUND            ├─4351 /usr/sbin/httpd -DFOREGROUND            ├─4352 /usr/sbin/httpd -DFOREGROUND            ├─4353 /usr/sbin/httpd -DFOREGROUND            └─4354 /usr/sbin/httpd -DFOREGROUND   12月 05 12:18:22 localhost.localdomain systemd[1]:                  Starting The Apache HTTP Server... 12月 05 12:18:22 localhost.localdomain systemd[1]:                  Started The Apache HTTP Server. 12月 05 12:22:40 localhost.localdomain systemd[1]:                  Started The Apache HTTP Server.

上面的輸出結果含義如下。

• Loaded行：配置檔案的位置，是否設為開機啟動
• Active行：表示正在執行
• Main PID行：主程式ID
• Status行：由應用本身（這裡是 httpd ）提供的軟體當前狀態
• CGroup塊：應用的所有子程式
• 日誌塊：應用的日誌

三、停止服務

終止正在執行的服務，需要執行systemctl stop命令。

$ sudo systemctl stop httpd.service

1	$ sudo systemctl stop httpd.service

有時候，該命令可能沒有響應，服務停不下來。這時候就不得不”殺程式”了，向正在執行的程式發出kill訊號。

$ sudo systemctl kill httpd.service

1	$ sudo systemctl kill httpd.service

此外，重啟服務要執行systemctl restart命令。

$ sudo systemctl restart httpd.service

1	$ sudo systemctl restart httpd.service

四、讀懂配置檔案

一個服務怎麼啟動，完全由它的配置檔案決定。下面就來看，配置檔案有些什麼內容。

前面說過，配置檔案主要放在/usr/lib/systemd/system目錄，也可能在/usr/lib/systemd/system目錄。找到配置檔案以後，使用文字編輯器開啟即可。

systemctl cat命令可以用來檢視配置檔案，下面以sshd.service檔案為例，它的作用是啟動一個 SSH 伺服器，供其他使用者以 SSH 方式登入。

$ systemctl cat sshd.service [Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.service Wants=sshd-keygen.service [Service] EnvironmentFile=/etc/sysconfig/sshd ExecStart=/usr/sbin/sshd -D $OPTIONS ExecReload=/bin/kill -HUP $MAINPID Type=simple KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

$ systemctl cat sshd.service   [Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.service Wants=sshd-keygen.service   [Service] EnvironmentFile=/etc/sysconfig/sshd ExecStart=/usr/sbin/sshd -D $OPTIONS ExecReload=/bin/kill -HUP $MAINPID Type=simple KillMode=process Restart=on-failure RestartSec=42s   [Install] WantedBy=multi-user.target

可以看到，配置檔案分成幾個區塊，每個區塊包含若干條鍵值對。

下面依次解釋每個區塊的內容。

五、 [Unit] 區塊：啟動順序與依賴關係。

Unit區塊的Description欄位給出當前服務的簡單描述，Documentation欄位給出文件位置。

接下來的設定是啟動順序和依賴關係，這個比較重要。

After欄位：表示如果network.target或sshd-keygen.service需要啟動，那麼sshd.service應該在它們之後啟動。

相應地，還有一個Before欄位，定義sshd.service應該在哪些服務之前啟動。

注意，After和Before欄位只涉及啟動順序，不涉及依賴關係。

舉例來說，某 Web 應用需要 postgresql 資料庫儲存資料。在配置檔案中，它只定義要在 postgresql 之後啟動，而沒有定義依賴 postgresql 。上線後，由於某種原因，postgresql 需要重新啟動，在停止服務期間，該 Web 應用就會無法建立資料庫連線。

設定依賴關係，需要使用Wants欄位和Requires欄位。

Wants欄位：表示sshd.service與sshd-keygen.service之間存在”弱依賴”關係，即如果”sshd-keygen.service”啟動失敗或停止執行，不影響sshd.service繼續執行。

Requires欄位則表示”強依賴”關係，即如果該服務啟動失敗或異常退出，那麼sshd.service也必須退出。

注意，Wants欄位與Requires欄位只涉及依賴關係，與啟動順序無關，預設情況下是同時啟動的。

六、[Service] 區塊：啟動行為

Service區塊定義如何啟動當前服務。

6.1 啟動命令

許多軟體都有自己的環境引數檔案，該檔案可以用EnvironmentFile欄位讀取。

EnvironmentFile欄位：指定當前服務的環境引數檔案。該檔案內部的key=value鍵值對，可以用$key的形式，在當前配置檔案中獲取。

上面的例子中，sshd 的環境引數檔案是/etc/sysconfig/sshd。

配置檔案裡面最重要的欄位是ExecStart。

ExecStart欄位：定義啟動程式時執行的命令。

上面的例子中，啟動sshd，執行的命令是/usr/sbin/sshd -D $OPTIONS，其中的變數$OPTIONS就來自EnvironmentFile欄位指定的環境引數檔案。

與之作用相似的，還有如下這些欄位。

• ExecReload欄位：重啟服務時執行的命令
• ExecStop欄位：停止服務時執行的命令
• ExecStartPre欄位：啟動服務之前執行的命令
• ExecStartPost欄位：啟動服務之後執行的命令
• ExecStopPost欄位：停止服務之後執行的命令

請看下面的例子。

[Service] ExecStart=/bin/echo execstart1 ExecStart= ExecStart=/bin/echo execstart2 ExecStartPost=/bin/echo post1 ExecStartPost=/bin/echo post2

1 2 3 4 5 6

[Service] ExecStart=/bin/echo execstart1 ExecStart= ExecStart=/bin/echo execstart2 ExecStartPost=/bin/echo post1 ExecStartPost=/bin/echo post2

上面這個配置檔案，第二行ExecStart設為空值，等於取消了第一行的設定，執行結果如下。

execstart2 post1 post2

1 2 3

execstart2 post1 post2

所有的啟動設定之前，都可以加上一個連詞號（-），表示”抑制錯誤”，即發生錯誤的時候，不影響其他命令的執行。比如，EnvironmentFile=-/etc/sysconfig/sshd（注意等號後面的那個連詞號），就表示即使/etc/sysconfig/sshd檔案不存在，也不會丟擲錯誤。

6.2 啟動型別

Type欄位定義啟動型別。它可以設定的值如下。

• simple（預設值）：ExecStart欄位啟動的程式為主程式
• forking：ExecStart欄位將以fork()方式啟動，此時父程式將會退出，子程式將成為主程式
• oneshot：類似於simple，但只執行一次，Systemd 會等它執行完，才啟動其他服務
• dbus：類似於simple，但會等待 D-Bus 訊號後啟動
• notify：類似於simple，啟動結束後會發出通知訊號，然後 Systemd 再啟動其他服務
• idle：類似於simple，但是要等到其他任務都執行完，才會啟動該服務。一種使用場合是為讓該服務的輸出，不與其他服務的輸出相混合

下面是一個oneshot的例子，膝上型電腦啟動時，要把觸控板關掉，配置檔案可以這樣寫。

[Unit] Description=Switch-off Touchpad [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off [Install] WantedBy=multi-user.target

1 2 3 4 5 6 7 8 9

[Unit] Description=Switch-off Touchpad   [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off   [Install] WantedBy=multi-user.target

上面的配置檔案，啟動型別設為oneshot，就表明這個服務只要執行一次就夠了，不需要長期執行。

如果關閉以後，將來某個時候還想開啟，配置檔案修改如下。

[Unit] Description=Switch-off Touchpad [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off start ExecStop=/usr/bin/touchpad-off stop RemainAfterExit=yes [Install] WantedBy=multi-user.target

1 2 3 4 5 6 7 8 9 10 11

[Unit] Description=Switch-off Touchpad   [Service] Type=oneshot ExecStart=/usr/bin/touchpad-off start ExecStop=/usr/bin/touchpad-off stop RemainAfterExit=yes   [Install] WantedBy=multi-user.target

上面配置檔案中，RemainAfterExit欄位設為yes，表示程式退出以後，服務仍然保持執行。這樣的話，一旦使用systemctl stop命令停止服務，ExecStop指定的命令就會執行，從而重新開啟觸控板。

6.3 重啟行為

Service區塊有一些欄位，定義了重啟行為。

KillMode欄位：定義 Systemd 如何停止 sshd 服務。

上面這個例子中，將KillMode設為process，表示只停止主程式，不停止任何sshd 子程式，即子程式開啟的 SSH session 仍然保持連線。這個設定不太常見，但對 sshd 很重要，否則你停止服務的時候，會連自己開啟的 SSH session 一起殺掉。

KillMode欄位可以設定的值如下。

• control-group（預設值）：當前控制組裡面的所有子程式，都會被殺掉
• process：只殺主程式
• mixed：主程式將收到 SIGTERM 訊號，子程式收到 SIGKILL 訊號
• none：沒有程式會被殺掉，只是執行服務的 stop 命令。

接下來是Restart欄位。

Restart欄位：定義了 sshd 退出後，Systemd 的重啟方式。

上面的例子中，Restart設為on-failure，表示任何意外的失敗，就將重啟sshd。如果 sshd 正常停止（比如執行systemctl stop命令），它就不會重啟。

Restart欄位可以設定的值如下。

• no（預設值）：退出後不會重啟
• on-success：只有正常退出時（退出狀態碼為0），才會重啟
• on-failure：非正常退出時（退出狀態碼非0），包括被訊號終止和超時，才會重啟
• on-abnormal：只有被訊號終止和超時，才會重啟
• on-abort：只有在收到沒有捕捉到的訊號終止時，才會重啟
• on-watchdog：超時退出，才會重啟
• always：不管是什麼退出原因，總是重啟

對於守護程式，推薦設為on-failure。對於那些允許發生錯誤退出的服務，可以設為on-abnormal。

最後是RestartSec欄位。

RestartSec欄位：表示 Systemd 重啟服務之前，需要等待的秒數。上面的例子設為等待42秒。

七、[Install] 區塊

Install區塊，定義如何安裝這個配置檔案，即怎樣做到開機啟動。

WantedBy欄位：表示該服務所在的 Target。

Target的含義是服務組，表示一組服務。WantedBy=multi-user.target指的是，sshd 所在的 Target 是multi-user.target。

這個設定非常重要，因為執行systemctl enable sshd.service命令時，sshd.service的一個符號連結，就會放在/etc/systemd/system目錄下面的multi-user.target.wants子目錄之中。

Systemd 有預設的啟動 Target。

$ systemctl get-default multi-user.target

1 2	$ systemctl get-default multi-user.target

上面的結果表示，預設的啟動 Target 是multi-user.target。在這個組裡的所有服務，都將開機啟動。這就是為什麼systemctl enable命令能設定開機啟動的原因。

使用 Target 的時候，systemctl list-dependencies命令和systemctl isolate命令也很有用。

# 檢視 multi-user.target 包含的所有服務 $ systemctl list-dependencies multi-user.target # 切換到另一個 target # shutdown.target 就是關機狀態 $ sudo systemctl isolate shutdown.target

1 2 3 4 5 6

# 檢視 multi-user.target 包含的所有服務 $ systemctl list-dependencies multi-user.target   # 切換到另一個 target # shutdown.target 就是關機狀態 $ sudo systemctl isolate shutdown.target

一般來說，常用的 Target 有兩個：一個是multi-user.target，表示多使用者命令列狀態；另一個是graphical.target，表示圖形使用者狀態，它依賴於multi-user.target。

八、Target 的配置檔案

Target 也有自己的配置檔案。

$ systemctl cat multi-user.target [Unit] Description=Multi-User System Documentation=man:systemd.special(7) Requires=basic.target Conflicts=rescue.service rescue.target After=basic.target rescue.service rescue.target AllowIsolate=yes

1 2 3 4 5 6 7 8 9

$ systemctl cat multi-user.target   [Unit] Description=Multi-User System Documentation=man:systemd.special(7) Requires=basic.target Conflicts=rescue.service rescue.target After=basic.target rescue.service rescue.target AllowIsolate=yes

注意，Target 配置檔案裡面沒有啟動命令。

上面輸出結果中，主要欄位含義如下。

Requires欄位：要求basic.target一起執行。

Conflicts欄位：衝突欄位。如果rescue.service或rescue.target正在執行，multi-user.target就不能執行，反之亦然。

After：表示multi-user.target在basic.target 、 rescue.service、 rescue.target之後啟動，如果它們有啟動的話。

AllowIsolate：允許使用systemctl isolate命令切換到multi-user.target。

九、修改配置檔案後重啟

修改配置檔案以後，需要重新載入配置檔案，然後重新啟動相關服務。

# 重新載入配置檔案 $ sudo systemctl daemon-reload # 重啟相關服務 $ sudo systemctl restart foobar

1 2 3 4 5

# 重新載入配置檔案 $ sudo systemctl daemon-reload   # 重啟相關服務 $ sudo systemctl restart foobar