模块概述
[Unit]部分
主要是对这个服务的说明,内容, 文档介绍以及对一些依赖服务定义
- Description:描述信息
- After:表明需要依赖的服务,作用决定启动顺序
- Before:表明被依赖的服务
- Requles:依赖到的其他unit ,强依赖,即依赖的unit启动失败。该unit不启动。
- Wants:依赖到的其他unit,弱依赖,即依赖的unit 启动失败。该unit继续启动
- Conflicts:定义冲突关系
处理依赖关系
使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典型的情况是,单元A要求单元B在A启动之前运行。在此情况下,向单元A配置文件中的 [Unit] 段添加 Requires=B 和 After=B 即可。若此依赖关系是可选的,可添加 Wants=B 和 After=B。
请注意 Wants= 和 Requires= 并不意味着 After=,即如果 After= 选项没有制定,这两个单元将被并行启动。
依赖关系通常被用在服务(service)而不是目标(target)上。例如, network.target 一般会被某个配置网络接口的服务引入,所以,将自定义的单元排在该服务之后即可,因为 network.target 已经启动。
[Service]部分
服务的主体定义,主要定义服务的一些运行参数,及操作动作
-
Type:
- simple: 默认值,执行ExecStart指定的命令,启动主进程
- forking: 以 fork 方式从父进程创建子进程,创建后父进程会立即退出,子进程将成为主进程
- oneshot: 一次性进程,类似于simple,但只执行一次,Systemd 会等当前服务退出,再继续往下执行
- dbus: 当前服务通过D-Bus启动,类似于simple,但会等待 D-Bus 信号后启动
- notify: 当前服务启动完毕,会发出通知信号通知Systemd,然后 Systemd 再继续启动其他服务
- idle: 类似于simple,但是要等到其他任务都执行完毕,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合
-
User:指定开机自动运行该程序的用户名
-
Group:指定开机自动运行该程序的用户组
-
LimitCORE=infinity:限制内核文件的大小
-
LimitNOFILE=65536:服务最大允许打开的文件描述符数量
-
LimitNPROC=65536:进程的最大数量
-
PIDFile:指定开机自动运行该程序的pid文件(一般在程序配置文件中配置该项)
-
ExecStart:启动当前服务的命令
-
ExecStartPre:启动当前服务之前执行的命令
-
ExecStartPost:启动当前服务之后执行的命令
-
ExecReload:重启当前服务时执行的命令
-
ExecStop:停止当前服务时执行的命令
-
ExecStopPost:停止当其服务之后执行的命令
-
KillMode:定义如何停止服务。KillMode字段可以设置的值如下
- control-group(默认值):当前控制组里面的所有子进程,都会被杀掉;
- process:只杀主进程;
- mixed:主进程将收到SIGTERM信号,子进程收到SIGKILL信号;
- none:没有进程会被杀掉,只是执行服务的stop命令。如ssh服务将KillMode设为process,不停止任何sshd子进程,即子进程打开的SSH session仍然保持连接,这个设置不太常见,但对 sshd 很重要,否则你停止服务的时候,会连自己打开的 SSH session一起杀掉。
-
KillSignal: 设置杀死进程的第一步使用什么信号, 默认值为
SIGTERM信号。 -
RestartSec:自动重启当前服务等待的秒数
-
Restart:定义了当前服务退出后,Systemd的重启方式,可能的值包括
- no(默认值):退出后不会重启;
- always:不管是什么退出原因,总是重启;
- on-success:只有正常退出时(退出状态码为0),才会重启;
- on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启;
- on-abnormal:只有被信号终止和超时,才会重启;
- on-abort:只有在收到没有捕捉到的信号终止时,才会重启;
- on-watchdog:超时退出,才会重启,如ssh服务设置为on-failure,表示任何意外的失败,就将重启sshd。如果sshd正常停止(比如执行systemctl stop命令),它就不会重启。
-
RemainAfterExit:值为yes或no,表示进程退出以后,服务仍然保持执行。这样的话,一旦使用systemctl stop命令停止服务,ExecStop指定的命令就会执行
-
TimeoutSec:定义 Systemd 停止当前服务之前等待的秒数
-
Environment:指定当前服务的环境变量
-
EnvironmentFile:指定当前服务的环境参数文件,该文件的key=value键值对,可以用$key的形式,在当前配置文件中获取
-
所有的启动设置都可以加上一个连词号(-),表示"抑制错误",即发生错误的时候,不影响其他命令的执行。比如,EnvironmentFile=-/etc/sysconfig/sshd,表示即使/etc/sysconfig/sshd文件不存在,也不会抛出错误。
-
PrivateTmp 的值设置成true ,服务启动时会在/tmp目录下生成类似systemd-private-433ef27ba3d46d8aac286aeb1390e1b-nginx.service-RedVyu的文件夹,用于存放nginx的临时文件。
[Install]部分
服务安装的相关设置,一般可设置为多用户的
- WantedBy:它的值是一个或多个 Target,当前 Unit 激活时(enable)符号链接会放入/etc/systemd/system目录下面以 Target 名 + .wants后缀构成的子目录中
- RequiredBy:它的值是一个或多个 Target,当前 Unit 激活时,符号链接会放入/etc/systemd/system目录下面以 Target 名 + .required后缀构成的子目录中
- Alias:当前 Unit 可用于启动的别名
- Also:当前 Unit 激活(enable)时,会被同时激活的其他 Unit
配置文件示例
sshd服务
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target
nginx服务
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/bin/rm -f /run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/usr/sbin/nginx -s reload
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
[Install]
WantedBy=multi-user.target
Tomcat服务
## YUM安装
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=simple
EnvironmentFile=/etc/tomcat/tomcat.conf
Environment="NAME="
EnvironmentFile=-/etc/sysconfig/tomcat
ExecStart=/usr/libexec/tomcat/server start
SuccessExitStatus=143
User=tomcat
[Install]
WantedBy=multi-user.target
## 二进制安装
[Unit]
Description=tomcat
After=network.target
[Service]
Type=forking
Environment="export JAVA_HOME=/opt/jdk"
Environment="export JAVA_BIN=$JAVA_HOME/bin"
Environment="export JRE_HOME=$JAVA_HOME/jre"
Environment="export CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib"
Environment="export PATH=$PATH:$JAVA_HOME/bin"
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
Restart=on-failure
[Install]
WantedBy=multi-user.target
java服务
[Unit]
Description=Manage Java service
After=network.target
[Service]
Type=simple
User=loan
Group=loan
WorkingDirectory=/app
ExecStart=/bin/bash -c "source /etc/profile; java -Xms8192m -Xmx8192m -XX:PermSize=4096m -XX:MaxPermSize=4096m -jar online-server-1.0-SNAPSHOT.jar>/app/online-server.log 2>&1"
StandardOutput=null
StandardError=null
Restart=on-failure
StartLimitInterval=120
StartLimitBurst=3
ReStartSec=5
[Install]
WantedBy=multi-user.target
StartLimitInterval=120
StartLimitBurst=3
ReStartSec=5
表示2分钟内服务重启超过3次(每次重启间隔5s), 就不再重启了
StandardOutput=null
StandardError=null不将程序日志输出到syslog
kill与信号量
TERM
- 发送 TERM 信号到指定进程,如果进程没有捕获该信号,则进程终止
- If no signal is specified, the TERM signal is sent. The TERM signal will kill processes which do not catch this signal.
语法格式
kill -s TERM <pid>
systemd用法
ExecStop=/bin/kill -s TERM $MAINPID
友好告诉进程退出,进程先保存好数据,再正常退出。
给父进程发送一个 TERM 信号,试图杀死它和它的子进程。
请求彻底终止某项执行操作.它期望接收进程清除自给的状态并退出
HUP
- 让 Linux 缓和的执行进程关闭,然后重启。在对配置文件修改后需要重启进程时可发送此信号。
语法格式
kill -s HUP <pid>
systemd用法
ExecReload=/bin/kill -s HUP $MAINPID
QUIT
等同于Ctrl + C
systemd用法
ExecStop=/bin/kill -s QUIT $MAINPID
906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
