daemon与service
达成某个服务(service)需要一个守护进程(daemon)在后台运行。
- 实现 ssh 服务,需要 sshd 这个守护进程
- 实现 mysql 服务,需要 mysqld 这个守护进程
- 实现 cron 服务,需要 crond 这个守护进程
daemon守护进程通常在service服务的名称后加上一个d
init管理下daemon的主要分类
开机过程中系统核心第一支呼叫的程序是 init,然后 init 唤起所有的系统所需的服务。
所有服务的启动脚本都放在 /etc/init.d/ 目录下
启动、关闭、查看服务
启动:/etc/init.d/服务名 start
停止:/etc/init.d/服务名 stop
重启:/etc/init.d/服务名 restart
查看:/etc/init.d/服务名 status
服务启动分类
根据服务是独立启动或被一支总管程序管理分为两类
独立启动(stand alone):服务独立启动,该服务直接常驻内存,为本机或用户提供服务,反应速度快。
总管程序:(super daemon):由特殊的xinetd或inetd这两个总管程序提供socket对应或port对应的管理。当没有用户需求某socket或port时,所需要的服务不会被启动;当有用户需求时,xinetd会去唤醒对应的服务程序;当需求结束时,被唤醒的服务也会被结束。反应稍慢。
服务相依性
init在管理员手动处理服务时,无法唤醒相依的服务
启动级别
共7个等级:
- 0级:是Linux系统最低和最重要的级别,它表示关机,是关机模式,一般是系统重启或者停止时使用。
- 1级:是进入系统修复模式,一般用于系统出现故障时调试使用。分为单用户模式和多用户模式两种情况,在单用户模式下进行一些系统检测、修复工作,在多用户模式下开启系统的基本服务。
- 2级:是Linux系统的正常运行状态,一般用于在非安全网络环境中使用,开启常规的系统服务。
- 3级:纯文本模式,用户级,它开启了X Window系统服务,一般用于安全的网络环境中。能够实现X Window系统的图像化操作,可以完成网络连接、文件传输和输入/输出工作等。
- 4级:为保留状态,方便用户在图形化环境下改变服务的起停状态,这种级别并不是必须的,可以把它修改成第3级或者更低的级别。
- 5级:为完全图形化模式,Linux系统在这种模式下自动启动X Window系统,并配置对应的登录用户以及密码,可以从远程服务器启动桌面环境,应用于安全的网络环境。
- 6级:为重新启动,一般用于系统重启时使用,系统会自动开启服务,并在重启后重新加载所有服务。
各个等级的启动脚本是通过 /etc/rc.d/rc[0-6]/Sxxdaemon 链接到 /etc/init.d/daemon;Sxxdaemon功能为:S表示启动该服务,xx是数字,代表启动顺序,如此开机时可依序启动所需服务,同时解决服务相依问题。
设定开机启动
开机启动:chkconfig 服务名 on
开启不启动:chkconfig 服务名 off
查看是否开机启动:chkconfig --list 服务名
切换启动级别
init 数字
systemd管理下的unit分类
centos7以后,弃用init,改用systemd。优点如下:
- 平行处理所有服务,加速开机流程。旧init启动脚本是一项一项依序启动,systemd可以使所有的服务同时启动
- 极速响应。全部服务仅由一支systemd服务搭配systemctl命令管理,且systemd常驻内存,响应快
- 服务相依性的自我检查。systemd可自定义服务相依性的检查,若A服务依赖B服务才能启动,当手动启动A服务时,systemd会自动帮助启动B服务
- 依据daemon功能分类。systemd定义所有的服务为一个服务单元unit,并将该unit归类到不同的服务类型type,共12种。
ServiceUnit | 用于定义一个系统服务 |
TargetUnit | 用于将多个Unit组成一个组 |
DeviceUnit | 用于描述硬件设备 |
MountUnit | 用于文件系统的挂载点 |
AutomountUnit | 用于自动挂载点 |
PathUnit | 用于定义文件或路径 |
ScopeUnit | 用于描述不是由Systemd启动的外部进程 |
SliceUnit | 用于进程组 |
SnapshotUnit | 用于Systemd快照,可以回溯到某个快照 |
SocketUnit | 用于进程间通信的socket |
SwapUnit | 用于swap文件 |
TimerUnit | 用于定时器 |
注意:若某个服务是管理员手动启动的,不是使用systemctl启动的,那么systemd将无法侦测到该服务且无法管理
systemd配置文件存放目录
/etc/systemd/system
这是系统默认的systemd配置文件目录。在这个目录中,可以创建和修改自定义的systemd服务单元配置文件。这些配置文件定义了服务的名称、依赖项、启动顺序、运行环境等等。
/usr/lib/systemd/system
这是系统级别的systemd配置文件目录。在这个目录中,通常包含一些系统级别的服务和应用程序的配置文件。这些配置文件通常由软件包管理器在安装过程中自动创建和更新。
/usr/local/lib/systemd/system
这是用户级别的systemd配置文件目录。在这个目录中,可以创建和修改用户级别的服务单元配置文件。这些配置文件只在当前用户的主目录下有效,不会影响其他用户。
/run/systemd/system
这是运行时创建的systemd配置文件目录。在这个目录中,会存储正在运行的服务单元的配置文件。这些配置文件只在当前会话中有效,当系统重新启动时,这些配置文件会被清除。
systemctl管理服务
管理单一服务
systemctl 命令
常见状态
- active(running):正在运行
- active(exited):仅执行一次就正常结束的进程
- active(waiting):正在执行当中,需要等待其它事件进来才能继续处理
- inactive(dead):没有运行
预设状态
- enabled:开机自启
- disabled:开启不自启
- static:自己不能启动,可被其它 enabled 的服务唤醒,相依性
- mask:无论如何都无法启动,因为已被强制注销(非删除)。systemctl unmask可恢复
查看httpd服务状态
[root@wenzi ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server 描述服务Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) 服务已加载,未设置开机自启,厂商预设不开机自启Active: active (running) since Wed 2023-10-18 04:56:09 CST; 3s ago httpd服务状态
...
强制注销服务
[root@wenzi ~]# systemctl mask httpd
Created symlink from /etc/systemd/system/httpd.service to /dev/null.
[root@wenzi ~]# systemctl status httpd
● httpd.serviceLoaded: masked (/dev/null; bad)Active: inactive (dead)Oct 18 04:56:09 wenzi.localhost systemd[1]: Starting The Apache HTTP Server...
Oct 18 04:56:09 wenzi.localhost httpd[68352]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using wenzi.localhost. Set the 'ServerNam...this message
Oct 18 04:56:09 wenzi.localhost systemd[1]: Started The Apache HTTP Server.
Oct 18 05:06:06 wenzi.localhost systemd[1]: Stopping The Apache HTTP Server...
Oct 18 05:06:07 wenzi.localhost systemd[1]: Stopped The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.
[root@wenzi ~]# systemctl start httpd
Failed to start httpd.service: Unit is masked.恢复
[root@wenzi ~]# systemctl unmask httpd
Removed symlink /etc/systemd/system/httpd.service.
注销的实质是让启动的脚本指向 /dev/null
观察服务
systemctl 等价于 systemctl list-units
列出所有已安装的unit
[root@wenzi ~]# systemctl list-unit-files
UNIT FILE STATE
...
crond.service enabled
httpd.service disabled
只列出service类型的unit
[root@wenzi ~]# systemctl list-units --type=serviceUNIT LOAD ACTIVE SUB DESCRIPTIONauditd.service loaded active running Security Auditing Servicecrond.service loaded active running Command Scheduler
查看socket服务的socket file 文件位置
[root@wenzi ~]# systemctl list-sockets
LISTEN UNIT ACTIVATES
/dev/log systemd-journald.socket systemd-journald.service
/run/dbus/system_bus_socket dbus.socket dbus.service
/run/systemd/initctl/fifo systemd-initctl.socket systemd-initctl.service
/run/systemd/journal/socket systemd-journald.socket systemd-journald.service
/run/systemd/journal/stdout systemd-journald.socket systemd-journald.service
/run/systemd/shutdownd systemd-shutdownd.socket systemd-shutdownd.service
/run/udev/control systemd-udevd-control.socket systemd-udevd.service
kobject-uevent 1 systemd-udevd-kernel.socket systemd-udevd.service
查看所有服务与端口号的对应关系
[root@wenzi ~]# cat /etc/services
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
rje 5/tcp # Remote Job Entry
rje 5/udp # Remote Job Entry
...
ssh 22/tcp # The Secure Shell (SSH) Protocol
...
管理不同操作环境(target unit)
和操作界面相关性较高的target主要有:
- graphical.target:文字加图形界面,包含multi-user.target
- multi-user.target:纯文本模式
- rescue.target:额外的临时系统,当系统启动时遇到严重错误,无法使用root登录系统时,无法正常进入预期的运行级别(runlevel)时,系统会进入'rescue.target'。在这个模式下,系统会启动必要的服务以维持基本的功能,允许用户在系统上运行命令和修复问题
- emergency.target:紧急处理系统的错误,需要使用root登录,当rescue.target不可用时,可采用此模式
- shutdown.target:关机
- getty.target:设计tty数量
永久设置为图形界面,重启生效
[root@wenzi ~]# systemctl get-default
multi-user.target
[root@wenzi ~]# systemctl set-default graphical.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.
[root@wenzi ~]# reboot
临时改变为图形界面,不重启即可生效
[root@wenzi ~]# systemctl isolate graphical.target
其它命令
systemctl poweroff | 系统关机 |
systemctl reboot | 重启 |
systemctl suspend | 进入暂停(睡眠)模式 |
systemctl hibernate | 进入休眠模式 |
systemctl rescue | 强制进入救援模式 |
systemctl emergency | 强制进入紧急救援模式 |
suspend:指的是除了内存以外的大部分机器部件都进入断电状态,并未实际关机,当唤醒机器时,数据会从内存中恢复,重启驱动大部分的机器硬件,开始正常工作,唤醒速度快。
hibernate:将系统状态保存到硬盘中,然后关闭所有设备,当唤醒机器时,数据从硬盘中读取,唤醒速度较慢
通过systemctl分析各服务之间相依性
multi-user.target 使用哪些unit
[root@wenzi ~]# systemctl list-dependencies multi-user.target
multi-user.target
● ├─auditd.service
● ├─crond.service
● ├─dbus.service
...
哪些unit使用multi-user.target
[root@wenzi ~]# systemctl list-dependencies multi-user.target --reverse
multi-user.target
● └─graphical.target
systemctl针对service类型的配置文件
相关目录
以vsftpd为例,若要额外修改 vsftpd.service 时,可参考:
- /usr/lib/systemd/system/vsftpd.service 官方预设的service配置文件
- /etc/systemd/system/vsftpd.service.d/custom.conf 建立 “预设service配置文件.d” 文件名的目录,再在该目录下建立配置文件 xxx.conf 即可,此目录下的配置会进入 /usr/lib/systemd/system/vsftpd.service 中
- /etc/systemd/system/vsftpd.service.wants/* 此目录内的文件为链接文件,设定相依服务的关系。含义:启动vsftpd.service 之后,然后启动此目录下的服务。
- /etc/systemd/system/vsftpd.service.requires/* 此目录内的文件为链接文件,设定相依服务的关系。含义:启动vsftpd.service 之前,先启动此目录下的服务。
xxx.service文件详解
以sshd.service为例
[root@wenzi ~]# cat /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s[Install]
WantedBy=multi-user.target
Unit部分
Description | 服务的简介说明。 systemctl list-units的Description列 systemctl status sshd的第一行内容 |
Documentaion | 提供文件查询帮助功能。格式:
|
After | 此处指定的unit必须在当前unit之 前 启动 |
Before | 此处指定的unit必须在当前unit之 后 启动 |
Requires | 此处指定的unit必须在当前unit之 前 启动,否则当前unit启动失败 |
Wants | 此处指定的unit必须在当前unit之 后 启动,不影响当前unit |
Conflicts | 表示冲突的服务,此处指定的unit和当前unit只能有一个可以启动。 |
Service部分
Type | daemon的启动方式,影响ExecStart。
|
EnvironmentFile | 指定启动脚本的环境配置文件 |
ExecStart | 实际启动此daemon的命令或脚本程序 |
ExecStartPre | 执行ExecStart前执行的命令 |
ExecStartPost | 执行ExecStart后执行的命令 |
ExecStop | 实际停止服务的命令,与systemctl stop 有关 |
ExecReload | 实际重启服务的命令,与systemctl reload 有关 |
Restart | 定义自动重启当前服务的情形。如
|
RemainAfterExit | 当此值为1时,此daemon所属的所有程序都终止后,会再次尝试启动 |
TimeoutSec | 此服务未能正常启动或正常终止时,等待多久强制结束 |
KillMode |
|
RestartSec | 此服务被关闭需要重新启动时,间隔多久,预设100ms |
Install部分
WantedBy | 后面大部分接 .target unit,此unit归属哪个target unit,大多数服务性质的unit都在 multi-user.target |
Also | 当前unit本身被enable时,此处接的unit也enable |
Alias | 进行一次软链接 |