centos7使用systemd管理程序

2023-01-03 约 1565 字预计阅读 4 分钟

centos7使用systemd管理程序

systemd的配置文件主要放在/usr/lib/systemd/system目录，也可能在/etc/systemd/system目录。

学习下sshd的系统配置文件写法：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
$cat sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service
[Service]
Type=forking
PIDFile=/var/run/sshd.pid
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s
[Install]
WantedBy=multi-user.target

简单解释下：

[Unit] 区块：启动顺序与依赖关系。
- Description：当前配置文件的描述信息。
- Documentation：帮助信息。
- After：表示当前服务是在那个服务后面启动，一般定义为网络服务启动后启动
- Wants：表示 sshd.service 与 sshd-keygen.service 之间存在” 弱依赖” 关系，即如果”sshd-keygen.service” 启动失败或停止运行，不影响 sshd.service 继续执行。
[Service] 区块：启动行为
- Type：定义启动类型。详细了解点此。
- PIDFile：服务的 pid 文件路径。
- EnvironmentFile：指定当前服务依赖的环境参数文件。
- ExecStart：定义启动进程时执行的命令。
- ExecReload：重启服务时执行的命令
- KillMode：定义 Systemd 如何停止 sshd 服务。
- Restart：定义了 sshd 退出后，Systemd 的重启方式。
- RestartSec：表示 Systemd 重启服务之前，需要等待的秒数。上面的例子设为等待 42 秒。
[Install] 区块：定义如何安装这个配置文件，即怎样做到开机启动。
- WantedBy：表示该服务所在的 Target。multi-user.target 表明当系统以多用户方式（默认的运行级别）启动时，这个服务需要被自动运行。

配置一个自己的系统服务

日常启动程序方式：

1
./etc/test/sipholeWatchDog/sipholeWatchDog

现在添加配置通过systemd来管理

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
vi /usr/lib/systemd/system/sipholeWatchDog.service

添加如下配置：
[Unit]
Description=sipholeWatchDog
After= syslog.target network.target jtsec-firstrun.service
[Service]
Type=forking
ExecStart=/etc/test/sipholeWatchDog/sipholeWatchDog

UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target

加载单元

1
systemctl daemon-reload

启动服务并查看服务状态

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
systemctl start sipholeWatchDog
systemctl status sipholeWatchDog
● sipholeWatchDog.service - sipholeWatchDog
   Loaded: loaded (/usr/lib/systemd/system/sipholeWatchDog.service; enabled; vendor preset: disabled)
   Active: active (running) since 二 2023-01-03 11:10:57 CST; 14min ago
 Main PID: 22088 (sipholeWatchDog)
   CGroup: /system.slice/sipholeWatchDog.service
           ├─22088 /etc/test/sipholeWatchDog/sipholeWatchDog
           ├─22269 /etc/siphole/siphole_back -c /etc/siphole/siphole_back_5.conf
           └─22281 journalctl _PID=22269 -f

1月 03 11:24:59 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:RUN: MESSAGE: CmdType: RecordInfo Devices: 3301...001389
1月 03 11:25:03 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:Find Route ...
1月 03 11:25:03 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:RUN: MESSAGE: CmdType: RecordInfo Devices: 3301...001389
1月 03 11:25:11 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:Find Route ...
1月 03 11:25:11 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:RUN: MESSAGE: CmdType: RecordInfo Devices: 3301...001391
1月 03 11:25:12 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:Find Route ...
1月 03 11:25:12 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:RUN: MESSAGE: CmdType: RecordInfo Devices: 3301...001391
1月 03 11:25:13 video_back siphole_back[22269]: RUN:plugin/p28181.c 636:videoSrvId:00:Total devices flow: 20 bytes. 0 medias.
1月 03 11:25:14 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:Find Route ...
1月 03 11:25:14 video_back siphole_back[22269]: msp-P28181: 0:videoSrvId:00:RUN: MESSAGE: CmdType: RecordInfo Devices: 3301...001391
Hint: Some lines were ellipsized, use -l to show in full.

可以加入开机启动

1
systemctl enable sipholeWatchDog

`systemctl`命令整理

显示所有单元状态

1
systemctl 或 systemctl list-units

只显示服务单元的状态

1
systemctl --type=service

验证 sshd 服务当前是否活动

1
systemctl is-active sshd

启动，停止和重启 sshd 服务

1
2
3
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service

重新加载配置

1
systemctl reload sshd.service

列出活动状态的所有服务单元

1
systemctl list-units --type=service

列出所有服务单元

1
systemctl list-units --type=service --all

查看所有的服务单元是否为开机自启

1
systemctl list-unit-files --type=service 

列出依赖的单元

1
systemctl list-dependencies sshd

验证 sshd 服务是否开机启动

1
systemctl is-enabled sshd

关闭开机自启

1
systemctl disable network

启用 network 开机自启。

1
systemctl enable network

systemd日志管理

systemd 提供了自己日志系统（logging system），称为 journal. 使用 systemd 日志，无需额外安装日志服务（syslog）。读取日志的命令：

查看所有日志 (默认显示本次启动的所有日志)

1
journalctl

查看本次启动的所有日志也可以使用

1
journalctl -b

查看内核日志

1
journalctl -k

根据服务筛选

1
journalctl -u sshd

根据进程 ID 查询

1
journalctl _PID=1

查看日志占用的磁盘空间

1
journalctl --disk-usage

设置日志占用的空间

1
journalctl --vacuum-size=500M

Linux log日志占用过大清理方法

Linux 使用df -h检查磁盘文件，可以看到/run目录下有日志目录/run/log/journal，占用了数G空间。

或者直接在相应目录下执行du --max-depth=1 -h

Linux log 日志清理

检查当前journal磁盘占用量

1
journalctl --disk-usage

清理方法可以采用按照日期清理，或者按照允许保留的容量清理，只保存7天的日志，最大500M。

1
2
journalctl --vacuum-time=7d
journalctl --vacuum-size=500M

如果要手工删除日志文件，则在删除前需要先轮转一次journal日志。

1
systemctl kill --kill-who=main --signal=SIGUSR2 systemd-journald.service

要启用日志限制持久化配置，可以修改 /etc/systemd/journald.conf

1
2
SystemMaxUse=16M
ForwardToSyslog=no

然后重启

1
systemctl restart systemd-journald.service

检查journal是否运行正常以及日志文件是否完整无损坏

1
journalctl --verify

警告

本文最后更新于 January 3, 2023，文中内容可能已过时，请谨慎使用。

目录

centos7使用systemd管理程序

centos7使用systemd管理程序

systemctl命令整理

systemd日志管理

Linux log日志占用过大清理方法

Linux log 日志清理

`systemctl`命令整理