一般情況下,常規用途的 Linux 發行版在開機啟動時拉起各種相關服務程式,包括許多你可能無需使用的服務,例如藍芽bluetooth、Avahi、 調製解調管理器ModemManager、ppp-dns(LCTT 譯註:此處作者筆誤 ppp-dns 應該為 pppd-dns) 等服務程式,這些都是什麼東西?用於哪裡,有何功能?
Systemd 提供了許多很好的工具用於檢視系統啟動情況,也可以控制在系統啟動時執行什麼。在這篇文章中,我將說明在 Systemd 類發行版中如何關閉一些令人討厭的程式。
檢視開機啟動項
在過去,你能很容易通過檢視 /etc/init.d 瞭解到哪些服務程式會在引導時啟動。Systemd 以不同的方式展現,你可以使用如下命令羅列允許開機啟動的服務程式。
|
1 2 3 4 5 6 7 8 |
$ systemctl list-unit-files --type=service | grep enabled accounts-daemon.service enabled anacron-resume.service enabled anacron.service enabled bluetooth.service enabled brltty.service enabled [...] |
在此列表頂部,對我來說,藍芽服務是冗餘項,因為在該電腦上我不需要使用藍芽功能,故無需執行此服務。下面的命令將停止該服務程式,並且使其開機不啟動。
|
1 2 3 |
$ sudo systemctl stop bluetooth.service $ sudo systemctl disable bluetooth.service |
你可以通過下面命令確定是否操作成功。
|
1 2 3 4 5 6 |
$ systemctl status bluetooth.service bluetooth.service - Bluetooth service Loaded: loaded (/lib/systemd/system/bluetooth.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:bluetoothd(8) |
停用的服務程式仍然能夠被另外一個服務程式啟動。如果你真的想在任何情況下系統啟動時都不啟動該程式,無需解除安裝該它,只需要把它掩蓋起來就可以阻止該程式在任何情況下開機啟動。
|
1 2 3 |
$ sudo systemctl mask bluetooth.service Created symlink from /etc/systemd/system/bluetooth.service to /dev/null. |
一旦你對禁用該程式啟動而沒有出現負面作用感到滿意,你也可以選擇解除安裝該程式。
通過執行命令可以獲得如下服務列表:
|
1 2 3 4 5 6 7 |
$ systemctl list-unit-files --type=service UNIT FILE STATE accounts-daemon.service enabled acpid.service disabled alsa-restore.service static alsa-utils.service masked |
你不能啟用或禁用靜態服務,因為靜態服務被其他的程式所依賴,並不意味著它們自己執行。
哪些服務能夠禁止?
如何知道你需要哪些服務,而哪些又是可以安全地禁用的呢?它總是依賴於你的個性化需求。
這裡舉例了幾個服務程式的作用。許多服務程式都是發行版特定的,所以你應該看看你的發行版文件(比如通過 google 或 StackOverflow)。
- accounts-daemon.service 是一個潛在的安全風險。它是 AccountsService 的一部分,AccountsService 允許程式獲得或操作使用者賬戶資訊。我不認為有好的理由能使我允許這樣的後臺操作,所以我選擇掩蓋mask該服務程式。
- avahi-daemon.service 用於零配置網路發現,使電腦超容易發現網路中印表機或其他的主機,我總是禁用它,別漏掉它。
- brltty.service 提供布萊葉盲文裝置支援,例如布萊葉盲文顯示器。
- debug-shell.service 開放了一個巨大的安全漏洞(該服務提供了一個無密碼的 root shell ,用於幫助 除錯 systemd 問題),除非你正在使用該服務,否則永遠不要啟動服務。
- ModemManager.service 該服務是一個被 dbus 啟用的守護程式,用於提供移動寬頻broadband(2G/3G/4G)介面,如果你沒有該介面,無論是內建介面,還是通過如藍芽配對的電話,以及 USB 介面卡,那麼你也無需該服務。
- pppd-dns.service 是一個計算機發展的遺物,如果你使用撥號接入網際網路的話,保留它,否則你不需要它。
- rtkit-daemon.service 聽起來很可怕,聽起來像是 rootkit。 但是你需要該服務,因為它是一個實時核心排程器real-time kernel scheduler。
- whoopsie.service 是 Ubuntu 錯誤報告服務。它用於收集 Ubuntu 系統崩潰報告,併傳送報告到 https://daisy.ubuntu.com 。 你可以放心地禁止其啟動,或者永久的解除安裝它。
- wpa_supplicant.service 僅在你使用 Wi-Fi 連線時需要。
系統啟動時發生了什麼?
Systemd 提供了一些命令幫助除錯系統開機啟動問題。該命令會重演你的系統啟動的所有訊息。
|
1 2 3 4 5 6 7 8 9 10 11 |
$ journalctl -b -- Logs begin at Mon 2016-05-09 06:18:11 PDT, end at Mon 2016-05-09 10:17:01 PDT. -- May 16 06:18:11 studio systemd-journal[289]: Runtime journal (/run/log/journal/) is currently using 8.0M. Maximum allowed usage is set to 157.2M. Leaving at least 235.9M free (of currently available 1.5G of space). Enforced usage limit is thus 157.2M. [...] |
通過命令 journalctl -b -1 可以複審前一次啟動,journalctl -b -2 可以複審倒數第 2 次啟動,以此類推。
該命令會列印出大量的資訊,你可能並不關注所有資訊,只是關注其中問題相關部分。為此,系統提供了幾個過濾器,用於幫助你鎖定目標。讓我們以程式號為 1 的程式為例,該程式是所有其它程式的父程式。
|
1 2 3 4 5 6 7 8 9 10 |
$ journalctl _PID=1 May 08 06:18:17 studio systemd[1]: Starting LSB: Raise network interfaces.... May 08 06:18:17 studio systemd[1]: Started LSB: Raise network interfaces.. May 08 06:18:17 studio systemd[1]: Reached target System Initialization. May 08 06:18:17 studio systemd[1]: Started CUPS Scheduler. May 08 06:18:17 studio systemd[1]: Listening on D-Bus System Message Bus Socket May 08 06:18:17 studio systemd[1]: Listening on CUPS Scheduler. [...] |
這些列印訊息顯示了什麼被啟動,或者是正在嘗試啟動。
一個最有用的命令工具之一 systemd-analyze blame,用於幫助檢視哪個服務程式啟動耗時最長。
|
1 2 3 4 5 6 7 8 9 10 11 |
$ systemd-analyze blame 8.708s gpu-manager.service 8.002s NetworkManager-wait-online.service 5.791s mysql.service 2.975s dev-sda3.device 1.810s alsa-restore.service 1.806s systemd-logind.service 1.803s irqbalance.service 1.800s lm-sensors.service 1.800s grub-common.service |
這個特定的例子沒有出現任何異常,但是如果存在系統啟動瓶頸,則該命令將能發現它。
你也能通過如下資源瞭解 Systemd 如何工作: