一般情況下,常規用途的 Linux 發行版在開機啟動時拉起各種相關服務程序,包括許多你可能無需使用的服務,例如藍芽、Avahi、 調製解調管理器、ppp-dns(LCTT 譯註:此處作者筆誤 ppp-dns 應該為 pppd-dns) 等服務程序,這些都是什麼東西?用於哪裡,有何功能?
Systemd 提供了許多很好的工具用於檢視系統啟動情況,也可以控制在系統啟動時執行什麼。在這篇文章中,我將說明在 Systemd 類發行版中如何關閉一些令人討厭的程序。
檢視開機啟動項
在過去,你能很容易透過檢視 /etc/init.d 瞭解到哪些服務程序會在引導時啟動。Systemd 以不同的方式展現,你可以使用如下命令羅列允許開機啟動的服務程序。
$ systemctl list-unit-files --type=service | grep enabled
accounts-daemon.service enabled
anacron-resume.service enabled
anacron.service enabled
bluetooth.service enabled
brltty.service enabled
[...]
在此列表頂部,對我來說,藍芽服務是冗餘項,因為在該電腦上我不需要使用藍芽功能,故無需執行此服務。下面的命令將停止該服務程序,並且使其開機不啟動。
$ sudo systemctl stop bluetooth.service
$ sudo systemctl disable bluetooth.service
你可以透過下面命令確定是否操作成功。
$ systemctl status bluetooth.service
bluetooth.service - Bluetooth service
Loaded: loaded (/lib/systemd/system/bluetooth.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:bluetoothd(8)
停用的服務程序仍然能夠被另外一個服務程序啟動。如果你真的想在任何情況下系統啟動時都不啟動該程序,無需解除安裝該它,只需要把它掩蓋起來就可以阻止該程序在任何情況下開機啟動。
$ sudo systemctl mask bluetooth.service
Created symlink from /etc/systemd/system/bluetooth.service to /dev/null.
一旦你對停用該程序啟動而沒有出現負面作用感到滿意,你也可以選擇解除安裝該程式。
透過執行命令可以獲得如下服務列表:
$ systemctl list-unit-files --type=service
UNIT FILE STATE
accounts-daemon.service enabled
acpid.service disabled
alsa-restore.service static
alsa-utils.service masked
你不能啟用或停用靜態服務,因為靜態服務被其他的程序所依賴,並不意味著它們自己執行。
哪些服務能夠禁止?
如何知道你需要哪些服務,而哪些又是可以安全地停用的呢?它總是依賴於你的個性化需求。
這裡舉例了幾個服務程序的作用。許多服務程序都是發行版特定的,所以你應該看看你的發行版文件(比如透過 google 或 StackOverflow)。
- accounts-daemon.service 是一個潛在的安全風險。它是 AccountsService 的一部分,AccountsService 允許程式獲得或操作使用者賬戶資訊。我不認為有好的理由能使我允許這樣的後臺操作,所以我選擇掩蓋該服務程序。
- avahi-daemon.service 用於零配置網路發現,使電腦超容易發現網路中印表機或其他的主機,我總是停用它,別漏掉它。
- brltty.service 提供布萊葉盲文裝置支援,例如布萊葉盲文顯示器。
- debug-shell.service 開放了一個巨大的安全漏洞(該服務提供了一個無密碼的 root shell ,用於幫助 除錯 systemd 問題),除非你正在使用該服務,否則永遠不要啟動服務。
- ModemManager.service 該服務是一個被 dbus 啟用的守護程序,用於提供移動寬頻(2G/3G/4G)介面,如果你沒有該介面,無論是內建介面,還是透過如藍芽配對的電話,以及 USB 介面卡,那麼你也無需該服務。
- pppd-dns.service 是一個計算機發展的遺物,如果你使用撥號接入網際網路的話,保留它,否則你不需要它。
- rtkit-daemon.service 聽起來很可怕,聽起來像是 rootkit。 但是你需要該服務,因為它是一個實時核心排程器。
- whoopsie.service 是 Ubuntu 錯誤報告服務。它用於收集 Ubuntu 系統崩潰報告,併傳送報告到 https://daisy.ubuntu.com 。 你可以放心地禁止其啟動,或者永久的解除安裝它。
- wpa_supplicant.service 僅在你使用 Wi-Fi 連線時需要。
系統啟動時發生了什麼?
Systemd 提供了一些命令幫助除錯系統開機啟動問題。該命令會重演你的系統啟動的所有訊息。
$ journalctl -b
-- Logs begin at Mon 2016-05-09 06:18:11 PDT,
end at Mon 2016-05-09 10:17:01 PDT. --
May 16 06:18:11 studio systemd-journal[289]:
Runtime journal (/run/log/journal/) is currently using 8.0M.
Maximum allowed usage is set to 157.2M.
Leaving at least 235.9M free (of currently available 1.5G of space).
Enforced usage limit is thus 157.2M.
[...]
透過命令 journalctl -b -1 可以複審前一次啟動,journalctl -b -2 可以複審倒數第 2 次啟動,以此類推。
該命令會列印出大量的資訊,你可能並不關注所有資訊,只是關注其中問題相關部分。為此,系統提供了幾個過濾器,用於幫助你鎖定目標。讓我們以程序號為 1 的程序為例,該程序是所有其它程序的父程序。
$ journalctl _PID=1
May 08 06:18:17 studio systemd[1]: Starting LSB: Raise network interfaces....
May 08 06:18:17 studio systemd[1]: Started LSB: Raise network interfaces..
May 08 06:18:17 studio systemd[1]: Reached target System Initialization.
May 08 06:18:17 studio systemd[1]: Started CUPS Scheduler.
May 08 06:18:17 studio systemd[1]: Listening on D-Bus System Message Bus Socket
May 08 06:18:17 studio systemd[1]: Listening on CUPS Scheduler.
[...]
這些列印訊息顯示了什麼被啟動,或者是正在嘗試啟動。
一個最有用的命令工具之一 systemd-analyze blame,用於幫助檢視哪個服務程序啟動耗時最長。
$ systemd-analyze blame
8.708s gpu-manager.service
8.002s NetworkManager-wait-online.service
5.791s mysql.service
2.975s dev-sda3.device
1.810s alsa-restore.service
1.806s systemd-logind.service
1.803s irqbalance.service
1.800s lm-sensors.service
1.800s grub-common.service
這個特定的例子沒有出現任何異常,但是如果存在系統啟動瓶頸,則該命令將能發現它。
你也能透過如下資源瞭解 Systemd 如何工作:
- 理解和使用 Systemd
- 介紹 Systemd 執行級別和服務管理命令
- 再次前行,另一個 Linux 初始化系統:Systemd 介紹
via: https://www.linux.com/learn/cleaning-your-linux-startup-process
作者:David Both 譯者:penghuster 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
