认识系统服务

daemon与service

达成某个服务（service）需要一个守护进程（daemon）在后台运行。

• 实现 ssh 服务，需要 sshd 这个守护进程
• 实现 mysql 服务，需要 mysqld 这个守护进程
• 实现 cron 服务，需要 crond 这个守护进程

daemon守护进程通常在service服务的名称后加上一个d

init管理下daemon的主要分类

开机过程中系统核心第一支呼叫的程序是 init，然后 init 唤起所有的系统所需的服务。

启动服务的脚本位置

所有服务的启动脚本都放在 /etc/init.d/ 目录下

启动、关闭、查看服务

启动：/etc/init.d/服务名 start

停止：/etc/init.d/服务名 stop

重启：/etc/init.d/服务名 restart

查看：/etc/init.d/服务名 status

服务启动分类

根据服务是独立启动或被一支总管程序管理分为两类

独立启动（stand alone）：服务独立启动，该服务直接常驻内存，为本机或用户提供服务，反应速度快。

总管程序：（super daemon）：由特殊的xinetd或inetd这两个总管程序提供socket对应或port对应的管理。当没有用户需求某socket或port时，所需要的服务不会被启动；当有用户需求时，xinetd会去唤醒对应的服务程序；当需求结束时，被唤醒的服务也会被结束。反应稍慢。

服务相依性

init在管理员手动处理服务时，无法唤醒相依的服务

启动级别

共7个等级：

• 0级：是Linux系统最低和最重要的级别，它表示关机，是关机模式，一般是系统重启或者停止时使用。
• 1级：是进入系统修复模式，一般用于系统出现故障时调试使用。分为单用户模式和多用户模式两种情况，在单用户模式下进行一些系统检测、修复工作，在多用户模式下开启系统的基本服务。
• 2级：是Linux系统的正常运行状态，一般用于在非安全网络环境中使用，开启常规的系统服务。
• 3级：纯文本模式，用户级，它开启了X Window系统服务，一般用于安全的网络环境中。能够实现X Window系统的图像化操作，可以完成网络连接、文件传输和输入/输出工作等。
• 4级：为保留状态，方便用户在图形化环境下改变服务的起停状态，这种级别并不是必须的，可以把它修改成第3级或者更低的级别。
• 5级：为完全图形化模式，Linux系统在这种模式下自动启动X Window系统，并配置对应的登录用户以及密码，可以从远程服务器启动桌面环境，应用于安全的网络环境。
• 6级：为重新启动，一般用于系统重启时使用，系统会自动开启服务，并在重启后重新加载所有服务。

各个等级的启动脚本是通过 /etc/rc.d/rc[0-6]/Sxxdaemon 链接到 /etc/init.d/daemon；

Sxxdaemon功能为：

• S表示启动该服务，xx是数字，代表启动顺序，如此开机时可依序启动所需服务，同时解决服务相依问题。数字越小，越先运行，通常是被依赖的服务。
• K表示关闭该服务，xx是数字，代表关闭顺序，数字越小，越先运行，通常需要依赖别的服务

设定开机启动

开机启动：chkconfig 服务名 on

开启不启动：chkconfig 服务名 off

查看是否开机启动：chkconfig --list 服务名

将某服务加入chkconfig管理：chkconfig --add 服务名

将某服务从chkconfig中删除：chkconfig --del 服务名

设定服务启动级别为2345：chkconfig --level 2345 服务名 on/off

手动设定为开机启动

将程序命令或脚本的绝对路径写入至 /etc/rc.d/rc.local 中

以httpd服务手动设置为开机自启

[root@localhost ~]# cat /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
 
touch /var/lock/subsys/local
/usr/sbin/apachectl start

手动编写服务启动脚本

固定写法部分

• #/bin/bash ---> shebang机制，必写
• # chkconfig: - 96 3 ---> 必写，- 表示任何运行级别下都不启动，可改为“2345”等；96 表示S启动时顺序；3 表示K关闭时顺序；可通过chkconfig --list 服务名 查看。仅影响开机启动时的设定。
• # description: xxx ---> 必写，表示描述

#!/bin/bash    
# chkconfig: - 96 3    
# description: This is test service script
 
. /etc/init.d/functions 
 
start(){
    [ -e /var/lock/subsys/testsrv ] && exit || touch /var/lock/subsys/testsrv
    echo $PATH
    action "Starting testsrv"
    sleep 3
}
stop(){
    [ -e   /var/lock/subsys/testsrv ] && rm /var/lock/subsys/testsrv || exit
    action "Stopping testsrv"
}
 
status(){
    [ -e /var/lock/subsys/testsrv ] && echo "testsrv is running..." || echo "testsrv is stopped"
}
 
case $1 in 
start)
    start
    ;;
stop)
    stop
    ;;
restart)
    stop
    start
    ;;
status)
    status
    ;;
*)
    echo $"Usage: $0 {start|stop|status|restart}"
    exit 2
esac

切换启动级别

init 数字

systemd管理下的unit分类

centos7以后，弃用init，改用systemd。优点如下：

1. 平行处理所有服务，加速开机流程。旧init启动脚本是一项一项依序启动，systemd可以使所有的服务同时启动
2. 极速响应。全部服务仅由一支systemd服务搭配systemctl命令管理，且systemd常驻内存，响应快
3. 服务相依性的自我检查。systemd可自定义服务相依性的检查，若A服务依赖B服务才能启动，当手动启动A服务时，systemd会自动帮助启动B服务
4. 依据daemon功能分类。systemd定义所有的服务为一个服务单元unit，并将该unit归类到不同的服务类型type，共12种。

注意：若某个服务是管理员手动启动的，不是使用systemctl启动的，那么systemd将无法侦测到该服务且无法管理

systemd配置文件存放目录

/etc/systemd/system

这是系统默认的systemd配置文件目录。在这个目录中，可以创建和修改自定义的systemd服务单元配置文件。这些配置文件定义了服务的名称、依赖项、启动顺序、运行环境等等。

/usr/lib/systemd/system

这是系统级别的systemd配置文件目录。在这个目录中，通常包含一些系统级别的服务和应用程序的配置文件。这些配置文件通常由软件包管理器在安装过程中自动创建和更新。类似CentOS6中的 /etc/init.d 目录

/usr/local/lib/systemd/system

这是用户级别的systemd配置文件目录。在这个目录中，可以创建和修改用户级别的服务单元配置文件。这些配置文件只在当前用户的主目录下有效，不会影响其他用户。

/run/systemd/system

这是运行时创建的systemd配置文件目录。在这个目录中，会存储正在运行的服务单元的配置文件。这些配置文件只在当前会话中有效，当系统重新启动时，这些配置文件会被清除。

systemctl管理服务

管理单一服务

systemctl 命令

常见状态

• active(running)：正在运行
• active(exited)：仅执行一次就正常结束的进程
• active(waiting)：正在执行当中，需要等待其它事件进来才能继续处理
• inactive(dead)：没有运行

预设状态

• enabled：开机自启
• disabled：开启不自启
• static：自己不能启动，可被其它 enabled 的服务唤醒，相依性
• mask：无论如何都无法启动，因为已被强制注销（非删除）。systemctl unmask可恢复

以httpd服务示例

查看httpd服务状态

[root@wenzi ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server    描述服务
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)    服务已加载，未设置开机自启，厂商预设不开机自启
   Active: active (running) since Wed 2023-10-18 04:56:09 CST; 3s ago    httpd服务状态
...

设置为开机自启

[root@wenzi ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

由此可见，enable实际通过链接将 httpd.service 挂在了multi-user.target下，而Linux开机流程中会加载multi-user.target，所以实现开机时启动。

取消开机自启

[root@wenzi ~]# systemctl disable httpd
Removed symlink /etc/systemd/system/multi-user.target.wants/httpd.service.

由此可见，disable实际是删除了挂在multi-user.target下的httpd链接文件

强制注销服务

[root@wenzi ~]# systemctl mask httpd
Created symlink from /etc/systemd/system/httpd.service to /dev/null.
[root@wenzi ~]# systemctl status httpd
● httpd.service
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)
 
Oct 18 04:56:09 wenzi.localhost systemd[1]: Starting The Apache HTTP Server...
Oct 18 04:56:09 wenzi.localhost httpd[68352]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using wenzi.localhost. Set the 'ServerNam...this message
Oct 18 04:56:09 wenzi.localhost systemd[1]: Started The Apache HTTP Server.
Oct 18 05:06:06 wenzi.localhost systemd[1]: Stopping The Apache HTTP Server...
Oct 18 05:06:07 wenzi.localhost systemd[1]: Stopped The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.
[root@wenzi ~]# systemctl start httpd
Failed to start httpd.service: Unit is masked.
 
恢复
[root@wenzi ~]# systemctl unmask httpd
Removed symlink /etc/systemd/system/httpd.service.
 

注销的实质是让启动的脚本指向 /dev/null

观察服务

systemctl 等价于 systemctl list-units

列出所有已安装的unit

[root@wenzi ~]# systemctl list-unit-files
UNIT FILE                                     STATE
...
crond.service                                 enabled
httpd.service                                 disabled

只列出service类型的unit

[root@wenzi ~]# systemctl list-units --type=service
  UNIT                        LOAD   ACTIVE SUB     DESCRIPTION
  auditd.service              loaded active running Security Auditing Service
  crond.service               loaded active running Command Scheduler

查看socket服务的socket file 文件位置

[root@wenzi ~]# systemctl list-sockets
LISTEN                      UNIT                         ACTIVATES
/dev/log                    systemd-journald.socket      systemd-journald.service
/run/dbus/system_bus_socket dbus.socket                  dbus.service
/run/systemd/initctl/fifo   systemd-initctl.socket       systemd-initctl.service
/run/systemd/journal/socket systemd-journald.socket      systemd-journald.service
/run/systemd/journal/stdout systemd-journald.socket      systemd-journald.service
/run/systemd/shutdownd      systemd-shutdownd.socket     systemd-shutdownd.service
/run/udev/control           systemd-udevd-control.socket systemd-udevd.service
kobject-uevent 1            systemd-udevd-kernel.socket  systemd-udevd.service

查看所有服务与端口号的对应关系

[root@wenzi ~]# cat /etc/services
tcpmux          1/tcp                           # TCP port service multiplexer
tcpmux          1/udp                           # TCP port service multiplexer
rje             5/tcp                           # Remote Job Entry
rje             5/udp                           # Remote Job Entry
...
ssh             22/tcp                          # The Secure Shell (SSH) Protocol
...

管理不同操作环境（target unit）

和操作界面相关性较高的target主要有：

• graphical.target：文字加图形界面，包含multi-user.target
• multi-user.target：纯文本模式
• rescue.target：额外的临时系统，当系统启动时遇到严重错误，无法使用root登录系统时，无法正常进入预期的运行级别（runlevel）时，系统会进入'rescue.target'。在这个模式下，系统会启动必要的服务以维持基本的功能，允许用户在系统上运行命令和修复问题
• emergency.target：紧急处理系统的错误，需要使用root登录，当rescue.target不可用时，可采用此模式
• shutdown.target：关机
• getty.target：设计tty数量

永久设置为图形界面，重启生效

[root@wenzi ~]# systemctl get-default
multi-user.target
[root@wenzi ~]# systemctl set-default graphical.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.
[root@wenzi ~]# reboot

临时改变为图形界面，不重启即可生效

[root@wenzi ~]# systemctl isolate graphical.target

其它命令

suspend：指的是除了内存以外的大部分机器部件都进入断电状态，并未实际关机，当唤醒机器时，数据会从内存中恢复，重启驱动大部分的机器硬件，开始正常工作，唤醒速度快。

hibernate：将系统状态保存到硬盘中，然后关闭所有设备，当唤醒机器时，数据从硬盘中读取，唤醒速度较慢

通过systemctl分析各服务之间相依性

multi-user.target 使用哪些unit

[root@wenzi ~]# systemctl list-dependencies multi-user.target
multi-user.target
● ├─auditd.service
● ├─crond.service
● ├─dbus.service
...

哪些unit使用multi-user.target

[root@wenzi ~]# systemctl list-dependencies multi-user.target --reverse
multi-user.target
● └─graphical.target

systemctl针对service类型的配置文件

相关目录

以vsftpd为例，若要额外修改 vsftpd.service 时，可参考：

• /usr/lib/systemd/system/vsftpd.service        官方预设的service配置文件
• /etc/systemd/system/vsftpd.service.d/custom.conf     建立 “预设service配置文件.d” 文件名的目录，再在该目录下建立配置文件 xxx.conf 即可，此目录下的配置会进入 /usr/lib/systemd/system/vsftpd.service 中
• /etc/systemd/system/vsftpd.service.wants/*     此目录内的文件为链接文件，设定相依服务的关系。含义：启动vsftpd.service 之后，然后启动此目录下的服务。
• /etc/systemd/system/vsftpd.service.requires/*     此目录内的文件为链接文件，设定相依服务的关系。含义：启动vsftpd.service 之前，先启动此目录下的服务。

xxx.service文件详解

以sshd.service为例

[root@wenzi ~]# cat /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

Unit部分

Service部分

Install部分