你知道linux里系统启动和内核管理吗？

1、centOS 5 和6的启动流程

linux的组成

  Linux=kernel+rootfs

    kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能

rootfs:程序和glibc 库：

函数集合, function, 调用接口（头文件负责描述）

程序：二进制执行文件

内核设计流派：

  我们平时接触到主要为linux、windows，前者就是单内核核(monolithic kernel)，把所有功能集成于同一个程序，分层实现不同功能，系统庞大复杂；后者为微内核(micro kernel)，每种功能使一个单独子系统实现，将内核功能移到用户空间，性能差。例如我们电脑安装好操作系统后，windows会附带很多小功能，这就造成来wins内核文件非常庞大，而linux来说会把对普遍的系统功能集成，如果需要其他功能，可以再加上去。

1、centos 6启动流程

如下图：

图中各个部分含义：

    POST：Power-On-Self-Test，加电自检，是BIOS功能的一个主要部分。负责完成对 CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测

ROM：BIOS，Basic Input and Output System，保存着有关计算机系统最重要的基本输入输出程序，系统信息设置、开机加电自检程序和系统启动自举程序等；

  RAM：CMOS互补金属氧化物半导体，保存各项参数的设定 按次序查找引导设备，第一个有引导程序的设备为本次启动设备

  bootloader: 引导加载器，引导程序。windows: ntloader，仅是启动OS；在Linux中功能丰富，提供菜单，允许用户选择要启动系统或不同的内核版本；把用 户选定的内核装载到内存中的特定空间中，解压、展开，并把系统控制权移交给内核LILO：LInux LOader  GRUB: GRand Unified Bootloader GRUB 0.X: GRUB Legacy， GRUB2，在centos7 中已经升级为grub2了。

  启动流程：

  （1）、加载BIOS的硬件信息，获取第一个启动设备

（2）、读取第一个启动设备MBR的引导加载程序(grub)的启动信息

     GRUB primary boot loader : 1st stage，1.5 stage

secondary boot loader ：2nd stage，分区文件

（3）、加载核心操作系统的核心信息，核心开始解压缩，并尝试驱动所有的硬件设备

（4）、核心执行init程序，并获取默认的运行信息

（5）、init程序执行/etc/rc.d/rc.sysinit文件

（6）、启动核心的外挂模块

（7）、init执行运行的各个批处理文件(scripts)

（8）、init执行/etc/rc.d/rc.local

（9）、执行/bin/login程序，等待用户登录

（10）、登录之后开始以Shell控制主机

kernel 自身初始化：

探测可识别到的所有硬件设备；加载硬件驱动程序（借助于ramdisk加载驱动）；以只读方式挂载根文件系统；运行用户空间的第一个应用程序/sbin/init

linux内核

内核特点：

   （1）、支持模块化：.ko（内核对象）如:文件系统，硬件系统，网络协议等

   （2）、支持内核模块的动态装载和卸载

  内核组成部分：

     核心文件：/boot/vmlinuz-VERSION-release

        ramdisk：辅助的伪根系统

CentOS 5 /boot/initrd-VERSION-release.img

CentOS 6,7/boot/initramfs-VERSION-release.img

模块文件：/lib/modules/VERSION-release

      启动流程：

      ramdisk： 内核中的特性之一：使用缓冲和缓存来加速对磁盘上的文件访问，并加载相应的硬件驱动。

      ramdisk --> ramfs 提高速度

      centOS 5 initrd.img

工具程序：mkinitrd

centOS 6，7 initramfs.img

工具程序：mkinitrd, dracut

 

ramdisk管理：

ramdisk文件的制作：

(1)、mkinitrd命令 为当前正在使用的内核重新制作ramdisk文件 mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

（2）、dracut命令 为当前正在使用的内核重新制作ramdisk文件 dracut /boot/initramfs-$(uname -r).img $(uname -r)

  

启动流程：

    /sbin/init CentOS6之前

    运行级别：为系统运行或维护等目的而设定；0-6：7个级别

0：关机

1：单用户模式(root自动登录), single, 维护模式

2: 多用户模式，启动网络功能，但不会启动NFS；维护模式

3：多用户模式，正常模式；文本界面

4：预留级别；可同3级别

5：多用户模式，正常模式；图形界面

6：重启

      默认级别：3, 5

      切换级别：init  #

      查看级别：runlevel ; who -r

其中在单用户模式下，可以修改root用户密码

centos6修改root密码：

1. 进入单用户模式：init   1
2. passwd
3. exit
4. ls -l  /etc/passwd  可以看到文件修改时间

单用户模式不接受远程访问，有人会考虑到安全性问题，所以在单用户模式下，操作者在物理实体机跟前。

   /etc/rc.d/rc.sysinit: 系统初始化脚本

        (1) 设置主机名

(2) 设置欢迎信息

(3) 激活udev和selinux

(4) 挂载/etc/fstab文件中定义的文件系统

(5) 检测根文件系统，并以读写方式重新挂载根文件系统

(6) 设置系统时钟

(7) 激活swap设备

(8) 根据/etc/sysctl.conf文件设置内核参数

(9) 激活lvm及software raid设备

(10) 加载额外设备的驱动程序

(11) 清理操作

   说明：

      rc N --> 意味着读取/etc/rc.d/rcN.d/

      K*: K##*：##运行次序；数字越小，越先运行；数字越小的服务，通常为依赖到别的服务

      S*: S##*：##运行次序；数字越小，越先运行；数字越小的服务，通常为被依赖到的服务

需要注意的是，如果自己写的程序脚本，编号应该写在后面，因为编号在前面的是系统服务，且如果停止服务的话，首先应该停止自定义的脚本。

  

在centos6上，修改某个当前模式的启动还是停止状态

   ntsysv   修改当前模式的某个服务的开机启动还是停止状态

     * 表示开机启动   空格表示开机停止

  操作步骤：按住空格

 

K (kill)开机不启动  S(start) 开机启动

init初始化

  init读取其初始化文件：/etc/inittab，查看系统运行级别(RUN LEVEL) 。

  init的作用：

（1）、系统初始化脚本

（2）、对应运行级别的脚本目录

（3）、捕获某个关键字顺序

      （4）、定义UPS电源终端/恢复脚本

（5）、在虚拟控制台生成getty

（6）、在运行级别5初始化X

CentOS 5 的inittab文件

     配置文件：/etc/inittab

     每一行格式以及含义：

        id: runlevel: action: process

        id：是惟一标识该项的字符序列

        runlevels： 定义了操作所使用的运行级别

        action： 指定了要执行的特定操作

          wait: 切换至此级别运行一次

          respawn：此process终止，就重新启动之

          initdefault：设定默认运行级别；process省略

          sysinit：设定系统初始化方式

process：定义了要执行的进程

CentOS 6 /etc/inittab和相关文件

     vim /etc/inittab

设置系统默认的运行级别   id:3:initdefault:

ntsysv  --level=3  修改制定级别

chkconfig 命令

  查看服务在所有级别的启动或关闭设定情形：

  chkconfig [--list] [name]

添加：

SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)

chkconfig  --add  name

        #!/bin/bash

#LLLL 表示初始在哪个级别下启动，-表示都不启动

# chkconfig: LLLL nn nn

   删除：

      chkconfig --del name

修改指定的链接类型

chkconfig [--level levels] name

--level LLLL: 指定要设置的级别；省略时表示2345

  

xinetd管理的服务

xinetd进程就相当于是其他进程的守护进程一样，监测是否出现异常。如出现异常就会发出告警

（1）、service 命令：手动管理服务

     service 服务 start|stop|restart

     service --status-all

（2）、瞬态（Transient）服务被xinetd进程所管理 进入的请求首先被xinetd代理。

配置文件：/etc/xinetd.conf、/etc/xinetd.d/

与libwrap.so文件链接

      用chkconfig控制的服务：示例：chkconfig tftp on

注意：

（1）、在正常情况下，最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个 服务脚本，而是指向了/etc/rc.d/rc.local脚本

  （2）、不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录，且又想开机时自动运行 的命令，可直接放置于/etc/rc.d/rc.local文件中

  （3）、/etc/rc.d/rc.local在指定运行级别脚本后运行

  （4）、可以根据情况，进行自定义修改

   1:2345:respawn:/usr/sbin/mingetty tty1

   2:2345:respawn:/usr/sbin/mingetty tty2

   ...

   6:2345:respawn:/usr/sbin/mingetty tty6

        mingetty会自动调用login程序

   x:5:respawn:/etc/X11/prefdm -nodaemon

总的来说：

  /sbin/init --> (/etc/inittab) --> 设置默认运行级别 --> 运行系统初始 脚本、完成系统初始化 --> (关闭对应下需要关闭的服务)启动需要启动服务 -- > 设置登录终端

  CentOS 6 init程序为: upstart, 其配置文件： /etc/inittab, /etc/init/*.conf，配置文件的语法遵循 upstart配置文件语 法格式，和CentOS5不同

grub legacy

CentOS 6启动流程：

POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运 行级别 --> 系统初始化脚本rc.sysinit --> 关闭或启动对应级别的服务 --> 启动终端

  grub: GRand Unified Bootloader

       grub 0.97: grub legacy

       grub 2.x: grub2

       grub legacy:

stage1:；mbr

stage1_5: mbr之后的扇区，让stage1中的bootloader能识别stage2所在的分区上的文件系统。

stage2：磁盘分区(/boot/grub/)

   grub安装

（1）grub-install

安装grub stage1和stage1_5到/dev/DISK磁盘上，并复制GRUB相关文件到 DIR/boot目录下

grub-install --root-directory=DIR /dev/DISK

     (2) grub

grub> root (hd#,#)

grub> setup (hd#)

   

   配置文件在/boot/grub/grub.conf <-- /etc/grub.conf

   stage2及内核等通常放置于一个基本磁盘分区

   作用：

1. 提供启动菜单、并提供交互式接口

a：内核参数

e: 编辑模式，用于编辑菜单

c: 命令模式，交互式接口

1. 加载用户选择的内核或操作系统

允许传递参数给内核

可隐藏启动菜单

1. 为菜单提供了保护机制

为编辑启动菜单进行认证

为启用内核或操作系统进行认证

   

grub的命令行接口

  help: 获取帮助列表

help KEYWORD: 详细帮助信息

find (hd#,#)/PATH/TO/SOMEFILE：

root (hd#,#)

kernel /PATH/TO/KERNEL_FILE: 设定本次启动时用到的内核文件；额外还可添加 许多内核支持使用的cmdline参数

例如：max_loop=100 selinux=0 init=/path/to/init

initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核提供额外文件的ramdisk

boot: 引导启动选定的内核

cat /proc/cmdline 内核参数

 内核参数文档:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernelparameters.txt

vim  /boot/grub/grub.conf

其中root(hd0,0)中，hd0表示第一块硬盘，0标配是第一个分区，对于vmlinux而言，/ 并非真正的根，而是在/boot下，所以路径是通过root(hd*,*)来指定；

rhgb 表示图形化启动，如果不加rhgb则开机时候是字符状态

其中命令行接口中的参数

   识别硬盘设备 ：(hd#,#)

   hd#: 磁盘编号，用数字表示；从0开始编号

   #: 分区编号，用数字表示; 从0开始编号

   (hd0,0) 第一块硬盘，第一个分区

手动在grub命令行接口启动系统

   grub> root (hd#,#)

   grub> kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE

   grub> initrd /initramfs-VERSION-RELEASE.img

   grub> boot

grub legacy配置文件

   配置文件：/boot/grub/grub.conf

  default=#: 设定默认启动的菜单项；落单项(title)编号从0开始

  timeout=#：指定菜单项等待选项选择的时长

  splashimage=(hd#,#)/PATH/XPM_FILE：菜单背景图片文件路径

  password [--md5] STRING: 启动菜单编辑认证

  hiddenmenu：隐藏菜单

  title TITLE：定义菜单项“标题”, 可出现多次

  root (hd#,#)：查找stage2及kernel文件所在设备分区；为grub的根

  kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：启动的内核

  initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件

password [--md5|--encrypted ] STRING: 启动选定的内核或操作系统时进行认证

grub加密

  生成grub口令

    grub-md5-crypt

    grub-crypt

  破解root口令：启动系统时，设置其运行级别1

  进入单用户模式：

    (1) 编辑grub菜单(选定要编辑的title，而后使用a 或 e 命令)

(2) 在选定的kernel后附加

1, s, S，single 都可以

（3）在kernel所在行，键入“b”命令

        

下图是网络中找到的系统启动流程的系统图：

grub生成.cfg文件

grub2-mkconfig -o /boot/grub2/grub.cfg

在centos7上如何修改网卡名称ens33到eth0

1、修改/etc/sysconfig/network-scripts/ifcfg-ens33里面配置文件里DEVICE=eth0

2、修改文件名称

mv /etc/sysconfig/network-scripts/ifcfg-ens33  /etc/sysconfig/network-scripts/ifcfg-eth0

3、修改grub文件

编辑/etc/default/grub并加入“net.ifnames=0 biosdevname=0 ”

同样是保存并退出

4、运行命令grub2-mkconfig -o /boot/grub2/grub.cfg 来重新生成GRUB配置并更新内核参数

 5、重启生效

Linux中变量#,#,@,0,0,1,2,2,*,$$,$?的含义

1 2 3 4 5 6 7 8

$# 是传给脚本的参数个数 $0 是脚本本身的名字 $1 是传递给该shell脚本的第一个参数 $2 是传递给该shell脚本的第二个参数 $@ 是传给脚本的所有参数的列表 $* 是以一个单字符串显示所有向脚本传递的参数，与位置变量不同，参数可超过9个 $$ 是脚本运行的当前进程ID号 $? 是显示最后命令的退出状态，0表示没有错误，其他表示有错误

自制一个简单的linux系统

  步骤大概如下：

1. 分区并创建文件系统

分两个必要的分区 fdisk /dev/sdb

/dev/sdb1对应/boot /dev/sdb2对应根 /

mkfs.ext4 /dev/sdb1 mkfs.ext4 /dev/sdb2

   2、挂载boot

      mkdir /mnt/boot 子目录必须为boot

mount /dev/sdb1 /mnt/boot

3、安装grub

grub-install --root-directory=/mnt /dev/sdb

4、恢复内核和initramfs文件

cp /boot/vmlinuz-2.6.32-642.el6.x86_64 /mnt/boot/

cp /boot/initramfs-2.6.32-642.el6.x86_64.img /mnt/boot

5、建立grub.conf

vim /mnt/boot/grub/grub.conf

title wanglinux

root (hd0,0)

kernel /vmlinuz-2.6.32-642.el6.x86_64 root=/dev/sda2 selinux=0 init=/bin/bash

initrd /initramfs-2.6.32-642.el6.x86_64.img

6、改变程序执行时所参考的根目录位置

      chroot /mnt/sysroot

7、创建一级目录

   mkdir /mnt/sysroot

mount /dev/sdb2 /mnt/sysroot

mkdir –pv

/mnt/sysroot/{etc,lib,lib64,bin,sbin,tmp,var,usr,sys,proc,opt,home,root,boot, dev,mnt,media}

8、复制bash和相关库文件

9、复制相关命令及相关库文件 如：ifconfig,insmod,ping,mount,ls,cat,df,lsblk,blkid等

  /proc目录：内核把自己内部状态信息及统计信息，以及可配置参数通过proc伪文件系 统加以输出

  可以通过man帮助查看proc

  参数：只读：输出信息

        可写：可接受用户指定“新值”来实现对内核某功能或特性的配置

  /proc/sys

1. sysctl命令用于查看或设定此目录中诸多参数

sysctl -w path.to.parameter=VALUE

sysctl -w kernel.hostname=mail.magedu.com

1. echo命令通过重定向方式也可以修改大多数参数的值

echo "VALUE" > /proc/sys/path/to/parameter

echo “websrv” > /proc/sys/kernel/hostname

      sysctl命令

        默认配置文件：/etc/sysctl.conf

1. 设置某参数 sysctl -w parameter=VALUE
2. 通过读取配置文件设置参数 sysctl -p [/path/to/conf_file]
3. 查看所有生效参数 sysctl -a
4. 将配置文件内修改的参数生效 sysctl -p

       常用的几个参数：

          net.ipv4.ip_forward

net.ipv4.icmp_echo_ignore_all

vm.drop_caches

      /sys目录

      sysfs：为用户使用的伪文件系统，输出内核识别出的各硬件设备的相关属性信息，也有内核对硬件特性的设定信息；有些参数是可以修改的，用于调整硬件工作特性

      udev通过此路径下输出的信息动态为各设备创建所需要设备文件，udev是 运行用户空间程序

      专用工具：udevadmin, hotplug

      udev为设备创建设备文件时，会读取其事先定义好的规则文件，一般在 /etc/udev/rules.d及/usr/lib/udev/rules.d目录下

内核编译

   单内核体系设计、但充分借鉴了微内核设计体系的优点，为内核引入模块化机制

   内核组成部分：

       kernel：内核核心，一般为bzImage，通常在/boot目录下

名称为 vmlinuz-VERSION-RELEASE

       kernel object：内核对象，一般放置于

/lib/modules/VERSION-RELEASE/

        [ ]: N

[M]: M

[*]: Y

     辅助文件：ramdisk

            initrd

initramfs

  内核版本

     uname命令：

        uname - print system information

        uname [OPTION]...

-n: 显示节点名称

-r: 显示VERSION-RELEASE

-a:显示所有信息

   内核模块命令：

     lsmod命令：显示由核心已经装载的内核模块，显示的内容来自于: /proc/modules文件

modinfo命令：显示模块的详细描述信息

  modinfo [ -k kernel ] [ modulename|filename... ]

-n：只显示模块文件路径

-p：显示模块参数

-a：作者

-d：描述

         例子：lsmod |grep xfs   modinfo xfs

内核模块管理

modprobe命令：

装载或卸载内核模块

        modprobe [ -C config-file ] [ modulename ] [ module parame-ters... ]

        modprobe [ -r ] modulename…

配置文件：/etc/modprobe.conf, /etc/modprobe.d/*.conf

depmod命令： 内核模块依赖关系文件及系统信息映射文件的生成工具

装载或卸载内核模块：

insmod命令：指定模块文件，不自动解决依赖模块

     insmod [ filename ] [ module options... ]

     insmod `modinfo –n exportfs`

     lnsmod `modinfo –n xfs`

rmmod命令：卸载模块

     rmmod [ modulename ]

rmmod xfs

 rmmod exportfs

 编译内核

     前提：

  (1) 准备好开发环境

(2) 获取目标主机上硬件设备的相关信息

(3) 获取目标主机系统功能的相关信息

例如:需要启用相应的文件系统

(4) 获取内核源代码包 www.kernel.org

 开发环境准备

     包组 Development Tools

     目标主机硬件设备相关信息  cpu

   硬件设备

      PCI设备：

          lspci   -v    -vv

          lsusb   -v   -vv

          lsblk 块设备

了解全部硬件设备信息:hal-device：CentOS 6

内核编译安装系统

1. 安装开发包组
2. 下载源码文件
3. .config：准备文本配置文件
4. make menuconfig：配置内核选项
5. make [-j #]
6. make modules_install：安装模块
7. make install ：安装内核相关文件

安装bzImage为/boot/vmlinuz-VERSION-RELEASE

生成initramfs文件

编辑grub的配置文件

      示例：

1. tar xf linux-4.20.2.tar.xz -C /usr/src
2. cd /usr/src uln -sv linux-4.20.2 linux
3. cd /usr/src/linux
4. cp /boot/config-$(uname -r) ./.config
5. make help umake menuconfig
6. make -j 2
7. make modules_install
8. make install
9. reboot

编译内核

1. 配置内核选项

支持“更新”模式进行配置：make help

            (a) make config：基于命令行以遍历的方式配置内核中可配置的每个选项

(b) make menuconfig：基于curses的文本窗口界面

(c) make gconfig：基于GTK (GNOME）环境窗口界面

(d) make xconfig：基于QT(KDE)环境的窗口界面

支持“全新配置”模式进行配置

(a) make defconfig：基于内核为目标平台提供的“默认”配置进行配置

(b) make allyesconfig: 所有选项均回答为“yes“

(c) make allnoconfig: 所有选项均回答为“no“

        (2) 编译

        全编译:make [-j #]

        编译内核的一部分功能：

1. 只编译某子目录中的相关代码

cd /usr/src/linux

make dir/

1. 只编译一个特定的模块

cd /usr/src/linux

make dir/file.ko

示例：只为e1000编译驱动：

   make drivers/net/ethernet/intel/e1000/e1000.ko

          

           如何交叉编译内核：

                 编译的目标平台与当前平台不相同

make ARCH=arch_name

            要获取特定目标平台的使用帮助

make ARCH=arch_name help

示例：make ARCH=arm help

            在已经执行过编译操作的内核源码树做重新编译，需要事先清理操作：

            make clean：清理大多数编译生成的文件，但会保留config文件等

make mrproper: 清理所有编译生成的文件、config及某些备份文件

make distclean：mrproper、清理patches以及编辑器备份文件

      卸载内核

           删除/lib/modules/目录下不需要的内核库文件

           删除/usr/src/linux/目录下不需要的内核源码

           删除/boot目录下启动的内核和内核映像文件

           更改grub的配置文件，删除不需要的内核启动列表

      Busybox简单介绍

1. 其目标是在一张软盘(存储空间只有1.4-1.7MB)上创建一个可引导的 GNU/Linux 系统，可以用作安装盘和急救盘
2. Busybox 是一个开源项目，遵循GPL v2协议。Busybox将众多的UNIX命令集 合进一个很小的可执行程序中，可以用来替代GNU fileutils、shellutils等工具 集。Busybox中各种命令与相应的GNU工具相比，所能提供的选项比较少，但 是也足够一般的应用了。Busybox主要用于嵌入式系统
3. Busybox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包 含了一些简单的工具，例如ls、cat和echo等等，还包含了一些更大、更复杂的 工具，例grep、find、mount以及telnet。简单的说BusyBox就好像是个大工具箱，它集成压缩了 Linux 的许多工具和命令，也包含了 Android 系统的自带的shell
4. 定制小型的Linux操作系统：linux内核+busybox
5. 官方网站：BusyBox

     Busybox具体使用

1. busybox 的编译过程与Linux内核的编译类似
2. busybox的使用有三种方式：

（1）、busybox后直接跟命令，如 busybox ls

（2）、直接将busybox重命名，如 cp busybox tar

（3）、创建符号链接，如 ln -s busybox rm

         3、busybox的安装

            以上方法中，第三种方法最方便，但为busybox中每个命令都创建一个软链接， 相当费事，busybox提供自动方法：busybox编译成功后，执行make install,则会 产生一个_install目录，其中包含了busybox及每个命令的软链接。

    编译Busybox

       （1）、yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel zlib-devel libmcrypt-devel glibc-static ncurses-devel

       （2）、wget https://busybox.net/downloads/busybox-1.30.0.tar.bz2

       （3）、tar xvf busybox-1.30.0.tar.bz2

       （4）、cd busybox-1.30.0/

       （5）、make menuconfig 按下面选择，把busybox编译也静态二进制、不用共享库 Busybox Settings -->Build Options -->[*] Build BusyBox as a static binary (no shared libs)

       （6）、make && make install 如果出错，执行make clean后，重新执行上面命令

       （7）、mkdir /mnt/sysroot/

       （8）、cp -a _install/* /mnt/sysroot/

   

system服务

POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) -- > rootfs --> /sbin/init

init:   CentOS 5    SysV init

      CentOS 6    Upstart

      CentOS 7    Systemd

systemd：系统启动和服务器守护进程管理器，负责在系统启动或运行时，激 活系统资源，服务器进程和其它进程

systemd新特性;

    系统引导时实现服务并行启动

    按需启动守护进程

    自动化的服务依赖关系管理

    同时采用socket式与D-Bus总线式激活服务

    系统状态快照

Unit类型

  systemctl  –t help 查看unit类型

service unit: 文件扩展名为.service, 用于定义系统服务

Target unit: 文件扩展名为.target，用于模拟实现运行级别

Device unit: .device, 用于定义内核识别的设备

Mount unit: .mount, 定义文件系统挂载点

Socket unit: .socket, 用于标识进程间通信用的socket文件，也可在系统启动时， 延迟启动服务，实现按需启动

Snapshot unit: .snapshot, 管理系统快照

Swap unit: .swap, 用于标识swap设备

Automount unit: .automount，文件系统的自动挂载点

Path unit: .path，用于定义文件系统中的一个文件或目录使用,常用于当文件系 统变化时，延迟激活服务，如：spool目录

特性：

  关键特性：

      基于socket的激活机制：socket与服务程序分离

      基于d-bus的激活机制：

基于device的激活机制：

基于path的激活机制：

系统快照：保存各unit的当前状态信息于持久存储设备中

向后兼容sysv init脚本

      不兼容：

          systemctl命令固定不变，不可扩展

非由systemd启动的服务，systemctl无法与之通信和控制

    

管理服务

        管理系统服务： CentOS 7: service unit

        注意：能兼容早期的服务脚本

        命令：systemctl COMMAND name.service

        启动：service name start ==> systemctl start name.service

        停止：service name stop ==> systemctl stop name.service

        重启：service name restart ==> systemctl restart name.service

        状态：service name status ==> systemctl status name.service

管理服务

    条件式重启：已启动才重启，否则不做操作

        service name condrestart ==> systemctl try-restart name.service

    重载或重启服务：先加载，再启动

        systemctl reload-or-restart name.service

    重载或条件式重启服务：

        systemctl reload-or-try-restart name.service

    禁止自动和手动启动：

        systemctl mask name.service

    取消禁止：

systemctl unmask name.service

服务查看

    查看某服务当前激活与否的状态：

         systemctl is-active name.service

    查看所有已经激活的服务：

         systemctl list-units --type|-t service

    查看所有服务：

         systemctl list-units --type service --all|-a

    chkconfig命令的对应关系：

    设定某服务开机自启：

chkconfig name on ==> systemctl enable name.service

        设定某服务开机禁止启动：

chkconfig name off ==> systemctl disable name.service

        查看所有服务的开机自启状态：

              chkconfig --list ==> systemctl list-unit-files --type service

        用来列出该服务在哪些运行级别下启用和禁用

              chkconfig sshd –list ==> ls /etc/systemd/system/*.wants/sshd.service

        查看服务是否开机自启：

 systemctl is-enabled name.service

        其它命令：

查看服务的依赖关系： systemctl list-dependencies name.service

        杀掉进程：

systemctl kill unitname

       

     服务状态

        systemctl list-unit-files --type service --all显示状态

        loaded Unit配置文件已处理

        active(running) 一次或多次持续处理的运行

        active(exited) 成功完成一次性的配置

        active(waiting) 运行中，等待一个事件

        inactive 不运行

        enabled 开机启动

        disabled 开机不启动

        static 开机不启动，但可被另一个启用的服务激活

systemctl 命令示例

    显示所有单元状态

systemctl 或 systemctl list -units

        只显示服务单元的状态

systemctl --type=service

        显示ssh d服务单元

systemctl –l status sshd.service

        验证sshd服务当前是否活动

systemctl is -active sshd

        启动，停止和重启sshd服务

            systemctl start sshd.service

            systemctl stop sshd.service

systemctl restart sshd.service

        重新加载配置

systemctl reload sshd.service

      列出活动状态的所有服务单元

systemctl list-units --type=service

      列出所有服务单元

systemctl list-units --type=service –al

      查看服务单元的启用和禁用状态

systemctl list-unit-files --type=service

      列出失败的服务

systemctl --failed --type=service

      列出依赖的单元

systemctl list -dependencies sshd

      验证sshd服务是否开机启动

systemctl is -enabled sshd

      禁用network，使之不能自动启动 ,但手动可以

systemctl disable network

      启用

network systemctl enable network

      禁用network，使之不能手动或自动启动

systemctl mask network

      启用

netwsork systemctl unmask network

     

service unit文件格式

  1、 /etc/systemd/system：系统管理员和用户使用/usr/lib/systemd/system：发 行版打包者使用

  2、相关布尔值，1、yes、on、true 都是开启，0、no、off、false 都是关闭

  3、时间单位默认是秒，所以要用毫秒（ms）分钟（m）等须显式说明

  4、service unit file文件通常由三部分组成：

      [Unit]：定义与Unit类型无关的通用选项；用于提供unit的描述信息、unit行 为及依赖关系等

[Service]：与特定类型相关的专用选项；此处为Service类型

[Install]：定义由“systemctl enable”以及"systemctl disable“命令在 实现服务启用或禁用时用到的一些选项

Unit段的常用选项；

    Description：描述信息

    After：定义unit的启动次序，表示当前unit应该晚于哪些unit启动，其功能与 Before相反

    Requires：依赖到的其它units，强依赖，被依赖的units无法激活时，当前unit 也无法激活

    Wants：依赖到的其它units，弱依赖

    Conflicts：定义units间的冲突关系

Service段的常用选项：

    Type：定义影响ExecStart及相关参数的功能的unit进程启动类型

    simple：默认值，这个daemon主要由ExecStart接的指令串来启动，启动后常 驻于内存中

    forking：由ExecStart启动的程序透过spawns延伸出其他子程序来作为此，daemon的主要服务。原生父程序在启动结束后就会终止

    oneshot：与simple类似，不过这个程序在工作完毕后就结束了，不会常驻在 内存中

    dbus：与simple类似，但这个daemon必须要在取得一个D-Bus的名称后，才 会继续运作.因此通常也要同时设定BusNname= 才行

    notify：在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让 Systemd 接收消息

    idle：与simple类似，要执行这个daemon必须要所有的工作都顺利执行完毕后 才会执行。这类的daemon通常是开机到最后才执行即可的服务

服务器重启，减小重启时间，配置服务强制关闭的参数配置：

    修改    /usr/lib/systemd/system/reboot.target

        /usr/lib/systemd/system/poweroff.target

两个文件中的JobTimeoutSec这个参数。重启生效。