转载自http://linux.cn/article-3352-1.html
systemd 是 Linux 下一个与 SysV 和 LSB 初始化脚本兼容的系统和服务管理器。systemd 使用 socket 和 D-Bus 来开启服务,提供基于守护进程的按需启动策略,保留了 Linux cgroups 的进程追踪功能,支持快照和系统状态恢复,维护挂载和自挂载点,实现了各服务间基于从属关系的一个更为精细的逻辑控制,拥有前卫的并行性能。systemd 无需经过任何修改便可以替代 sysvinit 。 systemd 基本工具查看和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。详见man 1 systemctl。 小贴士: 在 systemctl 参数中添加 -H <用户名>@<主机名> 可以实现对其他机器的远程控制。该过程使用 SSH 链接。注意: systemadm 是 systemd 的官方图形前端。由 AUR 中的软件包 systemd-ui-git 提供。 分析系统状态输出激活的单元:
以下命令等效:
输出运行失败的单元:
所有可用的单元文件存放在 /usr/lib/systemd/system/ 和 /etc/systemd/system/ 目录(后者优先级更高)。查看所有已安装服务:
使用单元一个单元配置文件可以描述如下内容之一:系统服务(.service)、挂载点(.mount)、sockets(.sockets 、系统设备、交换分区/文件、启动目标(target)、文件系统路径、由 systemd 管理的计时器。详情参阅 man 5 systemd.unit. 使用 systemctl 控制单元时,通常需要使用单元文件的全名,包括扩展名(例如 sshd.service)。但是有些单元可以在systemctl中使用简写方式。
立即激活单元:
立即停止单元:
重启单元:
命令单元重新读取配置:
输出单元运行状态:
检查单元是否配置为自动启动:
开机自动激活单元:
注意: 如果服务没有Install段落,一般意味着应该通过其它服务自动调用它们。如果真的需要手动安装,可以直接连接服务,如下(将foo替换为真实的服务名):
取消开机自动激活单元:
显示单元的手册页(必须由单元文件提供):
重新载入 systemd,扫描新的或有变动的单元:
电源管理安装 polkit 后才可使用电源管理。 如果你正登录在一个本地的systemd-logind用户会话,且当前没有其它活动的会话,那么以下命令无需root权限即可执行。否则(例如,当前有另一个用户登录在某个tty),systemd 将会自动请求输入root密码。 重启:
退出系统并停止电源:
待机:
休眠:
混合休眠模式(同时休眠到硬盘并待机):
|
原生 systemd 配置文件注意: 可能需要手动创建某些文件。所有文件的权限都是644,属主 root,属组 root。 虚拟控制台可以用/etc/vconsole.conf 文件或者localectl 配置虚拟控制台,包括键盘布局和控制台字体。详情请访问 控制台字体 和 键盘布局。 硬件时钟systemd 默认硬件时钟为协调世界时(UTC)。 小贴士: 推荐使用NTP服务来在线同步硬件时钟。 硬件时钟设定为地方时将硬件时钟配置为地方时(不建议):
重新调整为 UTC:
如果设置成本地时间,处理夏令时有些麻烦。如果夏令时调整发生在关机时,下次启动时时间会出现问题(更多信息)。最新的内核直接从实时时钟芯片(RTC)读取时间,不使用 hwclock,内核把从 RTC 读取的时间当作 UTC 处理。所以如果硬件时间是地方时,系统启动一开始识别的时间是错误的,之后很快会进行矫正。这可能导致一些问题(尤其是时间倒退时)。 如果同时安装了 Windows 操作系统(默认使用地方时),那么一般 RTC 会被设置为地方时。Windows 其实也能处理 UTC,需要修改注册表。建议让 Windows 使用 UTC,而非让 Linux 使用地方时。Windows 使用 UTC 后,请记得禁用 Windows 的时间同步功能,以防 Windows 错误设置硬件时间。如上文所说,Linux 可以使用NTP服务来在线同步硬件时钟。
内核模块文件系统挂载默认行为是:在启动一个需要挂载特定分区的服务之前,系统自动检查并挂载分区。/etc/fstab 中设定的网络文件系统(如 NFS、Samba)无需配置即可正常工作,systemd 将确保网络文件系统在网络链接就绪后挂载。 详情参阅:man 5 systemd.mount。 LVM如果装有不通过 initramfs 激活的LVM卷,则需启动 lvm-monitoring 服务(由 lvm2 软件包提供):
ACPI 电源管理临时文件/usr/lib/tmpfiles.d/ 和 /etc/tmpfiles.d/ 中的文件描述了 systemd-tmpfiles 如何创建、清理、删除临时文件和目录,这些文件和目录通常存放在 /run 和 /tmp 中。配置文件名称为 /etc/tmpfiles.d/<program>.conf。此处的配置能覆盖 /usr/lib/tmpfiles.d/ 目录中的同名配置。 临时文件通常和服务文件同时提供,以生成守护进程需要的文件和目录。例如 Samba 服务需要目录 /run/samba 存在并设置正确的权限位,就象这样:
此外,临时文件还可以用来在开机时向特定文件写入某些内容。比如,要禁止系统从USB设备唤醒,利用旧的 /etc/rc.local 可以用 echo USBE > /proc/acpi/wakeup,而现在可以这么做:
详情参见 man 5 tmpfiles.d。 注意: 该方法不能向 /sys 中的配置文件添加参数,因为 systemd-tmpfiles-setup 有可能在相关模块加载前运行。这种情况下,需要首先通过 modinfo <模块名> 确认需要的参数,并在 /etc/modprobe.d 下的一个文件中设置改参数。另外,还可以使用 udev 规则,在设备就绪时设置相应属性。
|
目标(target)
启动级别(runlevel)是一个旧的概念。现在,systemd 引入了一个和启动级别功能相似又不同的概念——目标(target)。不像数字表示的启动级别,每个目标都有名字和独特的功能,并且能同时启用多个。一些目标继承其他目标的服务,并启动新服务。systemd 提供了一些模仿 sysvinit 启动级别的目标,仍可以使用旧的 telinit 启动级别 命令切换。
获取当前目标
不要使用 runlevel 命令了:
- $ systemctl list-units --type=target
创建新目标
在 Fedora 中,启动级别 0、1、3、5、6 都被赋予特定用途,并且都对应一个 systemd 的目标。然而,没有什么很好的移植用户定义的启动级别(2、4)的方法。要实现类似功能,可以以原有的启动级别为基础,创建一个新的目标 /etc/systemd/system/<新目标>(可以参考 /usr/lib/systemd/system/graphical.target),创建 /etc/systemd/system/<新目标>.wants 目录,向其中加入额外服务的链接(指向 /usr/lib/systemd/system/ 中的单元文件)。
目标表
SysV 启动级别 | Systemd 目标 | 注释 |
---|---|---|
0 | runlevel0.target, poweroff.target | 中断系统(halt) |
1, s, single | runlevel1.target, rescue.target | 单用户模式 |
2, 4 | runlevel2.target, runlevel4.target, multi-user.target | 用户自定义启动级别,通常识别为级别3。 |
3 | runlevel3.target, multi-user.target | 多用户,无图形界面。用户可以通过终端或网络登录。 |
5 | runlevel5.target, graphical.target | 多用户,图形界面。继承级别3的服务,并启动图形界面服务。 |
6 | runlevel6.target, reboot.target | 重启 |
emergency | emergency.target | 急救模式(Emergency shell) |
切换启动级别/目标
systemd 中,启动级别通过“目标单元”访问。通过如下命令切换:
- # systemctl isolate graphical.target
该命令对下次启动无影响。等价于telinit 3 或 telinit 5。
修改默认启动级别/目标
开机启动进的目标是 default.target,默认链接到 graphical.target (大致相当于原来的启动级别5)。可以通过内核参数更改默认启动级别:
小贴士: 可以省略扩展名 .target。
- systemd.unit=multi-user.target (大致相当于级别3)
- systemd.unit=rescue.target (大致相当于级别1)
另一个方法是修改 default.target。可以通过 systemctl 修改它:
- # systemctl enable multi-user.target
命令执行情况由 systemctl 显示:链接 /etc/systemd/system/default.target 被创建,指向新的默认启动级别。该方法当且仅当目标配置文件中有以下内容时有效:
- [Install]
- Alias=default.target
目前,multi-user.target、graphical.target 都包含这段内容。
日志systemd 提供了自己日志系统(logging system),称为 journal. 使用 systemd 日志,无需额外安装日志服务(syslog)。读取日志的命令:
默认情况下(当 Storage= 在文件 /etc/systemd/journald.conf 中被设置为 auto),日志记录将被写入 /var/log/journal/。该目录是 systemd 软件包的一部分。若被删除,systemd 不会自动创建它,直到下次升级软件包时重建该目录。如果该目录缺失,systemd 会将日志记录写入 /run/systemd/journal。这意味着,系统重启后日志将丢失。 过滤输出journalctl可以根据特定字段过滤输出,例如: 显示本次启动后的所有日志:
不过,一般大家更关心的不是本次启动后的日志,而是上次启动时的(例如,刚刚系统崩溃了)。目前还没有这项功能,正在 systemd-devel@lists.freedesktop.org 讨论中。 目前的折中方案是:
以上命令输出本日内的所有启动信息。但要注意,如果日志很多,该命令执行时间会比较漫长。 动态跟踪最新信息:
显示特定程序的所有消息:
显示特定进程的所有消息:
显示指定单元的所有消息:
详情参阅man journalctl、man systemd.journal-fields,以及 Lennert 的这篇博文。 日志大小限制如果按上面的操作保留日志的话,默认日志最大限制为所在文件系统容量的 10%,即:如果 /var/log/journal 储存在 50GiB 的根分区中,那么日志最多存储 5GiB 数据。可以修改 /etc/systemd/journald.conf中的 SystemMaxUse 来指定该最大限制。如限制日志最大 50MiB:
详情参见 man journald.conf. 配合 syslog 使用systemd 提供了 socket /run/systemd/journal/syslog,以兼容传统日志服务。所有系统信息都会被传入。要使传统日志服务工作,需要让服务链接该 socket,而非 /dev/log(官方说明)。Arch 软件仓库中的 syslog-ng 已经包含了需要的配置。 设置开机启动 syslog-ng:
这里有一份很不错的 journalctl 指南。 |
疑难解答关机/重启十分缓慢如果关机特别慢(甚至跟死机了一样),很可能是某个拒不退出的服务在作怪。systemd 会等待一段时间,然后再尝试杀死它。请阅读这篇文章,确认你是否是该问题受害者。 短时进程无日志记录若 journalctl -u foounit.service 没有显示某个短时进程的任何输出,那么改用 PID 试试。例如,若 systemd-modules-load.service 执行失败,那么先用 systemctl status systemd-modules-load 查询其 PID(比如是123),然后检索该 PID 相关的日志 journalctl -b _PID=123。运行时进程的日志元数据(诸如 _SYSTEMD_UNIT 和 _COMM)被乱序收集在 /proc 目录。要修复该问题,必须修改内核,使其通过套接字连接来提供上述数据,该过程类似于 SCM_CREDENTIALS。 诊断启动问题使用如下内核参数引导: systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M 更多有关调试的信息,参见该文。 禁止在程序崩溃时转储内存要使用老的内核转储,创建下面文件:
然后运行:
同样可能需要执行“unlimit”设置文件大小:
|
更多信息请参阅 sysctl.d 和 /proc/sys/kernel 文档。
相关资源
- 官方网站
- 维基百科上的介绍
- man 手册页
- systemd 优化
- 常见问题 FAQ
- 小技巧
- systemd for Administrators (PDF)
- Fedora 项目对 systemd 的介绍
- 如何调试 systemd 故障
- The H Open 杂志上的两篇科普文章
- Lennart 的博文
- 更新报告
- 更新报告2
- 更新报告3
- 最新动态
- Fedora Wiki 上的 SysVinit 和 systemd 命令对比表