马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
systemctl命令概述
systemctl是 Linux 系统中用于管理系统服务的命令,是systemd初始化系统的一部分。它可以用于启动、制止、重启和重新加载服务,查看服务状态以及设置默认启动级别等等,但是如果要使用systemctl命令管理系统服务,前提是为服务创建一个systemctl服务文件。
使用yum/apt下载的服务,默认会天生一个服务管理文件,但是我们通过二进制编译安装的文件则无法通过systemctl进行服务管理,这时,我们须要手动创建一个服务管理文件用来管理该服务。
Linux系统下的软件安装可以阅读这篇文章:Linux系统中的软件管理
systemctl命令
语法:
- systemctl [选项] [命令] [服务名称]
- systemctl --help:查看帮助手册
- systemctl start :启动指定的服务
- systemctl stop :制止指定的服务
- systemctl restart :重启指定的服务
- systemctl status :查看指定服务的状态
- systemctl enable :设置开机自启动指定的服务
- systemctl disable :取消某个服务的开机自启动
- systemctl reload :在不重启服务的情况下,重新加载其设置文件。
- systemctl mask :注销服务,会制止服务启动,即使使用start命令也无法启动,常用于防止某些服务被意外启动。
- systemctl unmask :取消对服务的注销状态。
- systemctl list-units:查看当前系统通过systemctl管理的已启动的服务
- systemctl list-unit -files:查看当前系统通过systemctl管理的全部的服务
- systemctl list-dependencies :查看指定服务依赖哪些其他服务
- systemctl list-dependencies --reverse :向查看哪些服务依赖于指定服务。
- journalctl -u :查看指定服务的日记
- systemctl daemon-reload:当服务设置文件有变更(新增、修改)时,须要先执行该命令加载服务设置文件
服务文件概述
在 Linux 系统中,systemd 服务文件(.service 文件)是用于定义和管理系统服务的焦点设置文件。它们控制服务的启动、制止、依赖关系、运行环境等行为,是 systemd 初始化系统实现服务管理的底子。
服务文件所在路径
- /etc/systemd/system/:用户自定义设置文件存放的目次,加载时优先加载该目次下的
- /lib/systemd/system/:软件包安装的默认设置
- /run/systemd/system/:运行时动态天生的设置
查看yum/apt下载时天生的服务文件
以docker举例
安装docker参考这篇文章:Docker安装
- [root@master ~]# cat /etc/systemd/system/docker.service
- [Unit]
- Description=Docker Application Container Engine
- Documentation=https://docs.docker.com
- After=network.target
- [Service]
- Type=notify
- # the default is not to use systemd for cgroups because the delegate issues still
- # exists and systemd currently does not support the cgroup feature set required
- # for containers run by docker
- ExecStart=/usr/bin/dockerd
- ExecReload=/bin/kill -s HUP $MAINPID
- # Having non-zero Limit*s causes performance problems due to accounting overhead
- # in the kernel. We recommend using cgroups to do container-local accounting.
- LimitNOFILE=infinity
- LimitNPROC=infinity
- LimitCORE=infinity
- # Uncomment TasksMax if your systemd version supports it.
- # Only systemd 226 and above support this version.
- #TasksMax=infinity
- TimeoutStartSec=0
- # set delegate yes so that systemd does not reset the cgroups of docker containers
- Delegate=yes
- # kill only the docker process, not all processes in the cgroup
- KillMode=process
- [Install]
- WantedBy=multi-user.target
下面我们会具体说一下这三个部分的作用
服务设置文件的结构
服务设置文件主要分为三个部分,分别是[Unit]、[Service]、[Install]
Unit部分
[Unit]:主要用来定义服务的元数据、描述信息和依赖关系。
其常用主要的设置有下面几个:
- Description:服务的简短描述
- Documentation:服务文档的 URL 或路径
- After:指定服务启动的顺序(在哪些服务之后启动)
- Before:指定服务启动的顺序(在哪些服务之前启动)
示例设置:这是一个尽可能全面的设置- [Unit]
- # --- 基础元信息 ---
- Description=Advanced Example Service # 服务描述(必填)
- Documentation=man:example(1) # 文档链接(支持多个,用空格分隔)
- Documentation=https://example.com/docs # 可指定多种类型(man/http/file等)
- # --- 依赖关系控制 ---
- # 强依赖:依赖服务失败则本服务不启动
- Requires=postgresql.service redis.service
- # 弱依赖:依赖服务失败不影响本服务启动
- Wants=nginx.service
- # 绑定依赖:依赖服务停止时,本服务也停止
- BindsTo=essential-dependency.service
- # 服务组:当本服务停止时,关联服务也会停止
- PartOf=service-group.target
- # --- 启动顺序 ---
- # 确保在 network.target 和 postgresql.service 之后启动
- After=network.target postgresql.service
- # 确保在 graphical.target 之前启动
- Before=graphical.target
- # --- 冲突管理 ---
- # 禁止与旧版本服务同时运行
- Conflicts=legacy-service.service
- # --- 失败联动 ---
- # 若本服务失败,触发另一个服务启动
- OnFailure=fallback-service.service
- # --- 条件检查 ---
- # 仅当文件存在时才启动
- ConditionPathExists=/etc/example/config.conf
- # 检查目录是否为空(若目录不存在,条件失败)
- ConditionDirectoryNotEmpty=/var/lib/example/data
- # 检查系统是否满足最低要求(如内核版本)
- ConditionKernelVersion>=4.15
- # --- 高级依赖 ---
- # 共享命名空间(常用于容器间通信)
- JoinsNamespaceOf=container-service.service
- # 重载信号传递
- PropagatesReloadTo=reload-dependent.service
- ReloadPropagatedFrom=parent-service.service
- # --- 资源关联 ---
- # 限制仅在特定 CPU 上运行(需 systemd 247+)
- AllowedCPUs=0,2
- # 限制内存节点(NUMA 架构)
- AllowedMemoryNodes=0-1
- # --- 其他 ---
- # 允许的服务退出状态码(默认0为成功)
- SuccessExitStatus=0 255
- # 启动超时(默认无限制)
- StartLimitIntervalSec=30s
- StartLimitBurst=5
[Service]:主要用来定义服务的具体行为,如启动方式、启动命令、重启策略、运行环境等。
其常用的主要设置有以下几个
- Type:服务类型,常见值有:
- simple(默认):ExecStart 直接启动主进程
- forking:后台守护进程(如 Apache),需通过 PIDFile 指定 PID 文件
- oneshot:一次性任务(如系统初始化脚本)
- notify:通过 sd_notify() 通知 systemd 启动完成
- dbus:通过 D-Bus 接口启动完成通知
- ExecStart:启动服务的命令
- ExecStop:制止服务的命令
- ExecReload:重载设置的命令
- Restart:重启策略,如 always、on-failure、on-abort 等
- RestartSec:重启前的等候时间(秒)
- TimeoutStartSec:启动超时时间
- Environment:设置环境变量,如 Environment="FOO=bar"
- WorkingDirectory:设置工作目次
- User/Group:指定服务运行的用户和组
- LimitNOFILE/LimitNPROC:设置文件描述符和进程数限制
Service示例设置:这是一个尽可能全面的设置- [Service]
- # ==== 基础运行配置 ====
- Type=forking # 服务类型: forking/simple/oneshot/notify...
- ExecStart=/usr/local/bin/myapp start # 启动命令(必须用绝对路径)
- ExecStop=/usr/local/bin/myapp stop # 停止命令(可选)
- ExecReload=/usr/local/bin/myapp reload # 重载命令(支持自定义信号)
- Restart=on-failure # 重启策略: no/always/on-success/on-abort...
- RestartSec=5s # 重启前等待时间(默认100ms)
- TimeoutStartSec=30s # 启动超时时间(默认无限制)
- TimeoutStopSec=15s # 停止超时时间
- RemainAfterExit=yes # 进程退出后仍标记为 active(适用于 oneshot)
- # ==== 权限控制 ====
- User=appuser # 运行用户(必须存在)
- Group=appgroup # 运行组
- UMask=0027 # 文件权限掩码
- CapabilityBoundingSet=CAP_NET_BIND_SERVICE # 允许的 Linux 能力
- NoNewPrivileges=yes # 禁止进程提升权限
- # ==== 环境配置 ====
- Environment="NODE_ENV=production" # 直接设置环境变量
- EnvironmentFile=/etc/myapp/env.conf # 从文件加载环境变量
- WorkingDirectory=/var/lib/myapp # 工作目录(必须存在)
- StandardOutput=syslog # 标准输出目标: syslog/journal/file...
- StandardError=inherit # 错误输出继承自标准输出
- SyslogIdentifier=myapp # 自定义 syslog 标识符
- # ==== 资源限制 ====
- LimitCPU=10min # CPU 时间限制(格式: 秒/min/hour)
- LimitNOFILE=65536 # 最大文件描述符数
- LimitMEMLOCK=64M # 最大锁定内存
- MemoryMax=2G # 最大内存用量(OOM 触发限制)
- CPUQuota=150% # CPU 配额(CGroup 控制)
- # ==== 进程特性 ====
- Nice=-10 # 进程优先级(-20 最高,19 最低)
- IOSchedulingClass=realtime # I/O 调度类(realtime/best-effort/idle)
- CPUSchedulingPolicy=rr # CPU 调度策略(rr/fifo/batch)
- CPUSchedulingPriority=90 # 调度优先级(1-99,仅实时策略)
- # ==== 安全沙箱 ====
- ProtectSystem=full # 禁止写入系统目录
- ProtectHome=tmpfs # 隔离 /home /root /run/user
- PrivateTmp=yes # 使用私有 /tmp 和 /var/tmp
- PrivateDevices=yes # 无法访问物理设备(如 /dev/sda)
- ProtectKernelTunables=yes # 禁止修改内核参数
- ProtectControlGroups=yes # 禁止修改 CGroup 配置
- RestrictAddressFamilies=AF_INET AF_UNIX # 允许的 socket 协议簇
- RestrictNamespaces=yes # 禁止创建新命名空间
- LockPersonality=yes # 禁止切换进程 personality
- # ==== 信号处理 ====
- KillMode=mixed # 停止模式: process/control-group/mixed...
- KillSignal=SIGTERM # 首选终止信号
- SendSIGHUP=yes # 是否发送 SIGHUP 到进程组
- FinalKillSignal=SIGKILL # 最终强制终止信号
- WatchdogSec=30s # 看门狗检测间隔(需服务定期 ping)
- # ==== 高级特性 ====
- NotifyAccess=all # 支持 sd_notify 状态通知(配合 Type=notify)
- ExecStartPre=/path/to/pre-script # 启动前脚本
- ExecStartPost=/path/to/post-script # 启动后脚本
- Slice=myapp.slice # 关联自定义 CGroup slice
- Delegate=yes # 允许服务管理子 CGroup
- OOMPolicy=kill # OOM 处理策略(continue/stop/kill)
[Install]:主要是用来定义服务的安装信息,怎样在系统启动时启用
其常用的设置主要有以下几个:
- WantedBy:指定服务在哪些目标(Target)下启用,常见值为 multi-user.target(多用户模式)
- RequiredBy:强依赖关系,类似 Requires 的反向设置
- Alias:服务的别名,可通过别名启动服务
示例设置:尽可能全面的设置- [Install]
- # ===== 基础安装配置 =====
- WantedBy=multi-user.target # 关联到标准多用户目标(开机自启)
- RequiredBy=critical-services.target # 强依赖目标(必须随该目标启动)
- Also=myapp-socket.service # 关联的其他单元(同时启停)
- Alias=legacy-app.service # 服务别名(兼容旧名称)
- # ===== 多实例服务 =====
- DefaultInstance=http # 默认实例名称(用于模板单元)
- WantedBy=app-instances.target # 多实例关联目标
- # ===== 反向依赖控制 =====
- WantedBy=postgresql.service # 反向声明:当 postgresql 启用时自动启用本服务
- RequiredBy=nginx.service # 反向强依赖(不推荐,易导致循环)
- # ===== 高级生命周期 =====
- StopWhenUnneeded=yes # 当无其他依赖时自动停止(需配合 RefuseManualStart)
- RefuseManualStart=no # 是否允许手动启动(默认 no)
- RefuseManualStop=no # 是否允许手动停止(默认 no)
- # ===== 触发式安装 =====
- Upholds=myapp-monitor.timer # 当 timer 激活时自动维护本服务状态
安装tomcat
tomcat安装参考这篇文章:tomcat使用
编写systemd文件
- [root@master ~]# cat /etc/systemd/system/tomcat.service
- [Unit]
- Description=Tomcat Service
- Documentation=https://www.cnblogs.com/huangSir-devops/p/18808870
- After=syslog.target network.target
- [Service]
- Type=forking
- # jdk安装的位置
- Environment=JAVA_HOME=/root/jdk
- Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
- # tomcat安装的位置
- Environment=CATALINA_HOME=/root/tomcat
- Environment=CATALINA_BASE=/root/tomcat
- Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
- # 启动命令
- ExecStart=/root/tomcat/bin/startup.sh
- # 停止命令
- ExecStop=/root/tomcat/bin/shutdown.sh -wait 30
- User=root
- Group=root
- UMask=0007
- RestartSec=10
- Restart=always
- [Install]
- WantedBy=multi-user.target
创建pid文件目次- [root@master ~]# mkdir -p /opt/tomcat/temp/
- [root@master ~]# systemctl daemon-reload
- [root@master ~]# systemctl start tomcat
- [root@master ~]# systemctl status tomcat.service
- ● tomcat.service - Tomcat Service
- Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; preset: enabled)
- Active: active (running) since Wed 2025-05-28 14:53:51 CST; 3min 18s ago
- Docs: https://www.cnblogs.com/huangSir-devops/p/18808870
- Process: 3561014 ExecStart=/root/tomcat/bin/startup.sh (code=exited, status=0/SUCCESS)
- Main PID: 3561021 (java)
- Tasks: 63 (limit: 76938)
- Memory: 150.3M
- CGroup: /system.slice/tomcat.service
- └─3561021 /root/jdk/bin/java -Djava.util.logging.config.file=/root/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManage>
- May 28 14:53:51 master systemd[1]: Starting tomcat.service - Tomcat Service...
- # 检查端口
- [root@master ~]# ss -lntup | grep 8080
- tcp LISTEN 0 100 *:8080 *:* users:(("java",pid=3561021,fd=55))
- # 检查进程
- [root@master ~]# ps -ef | grep java
- root 3561021 1 1 14:53 ? 00:00:03 /root/jdk/bin/java -Djava.util.logging.config.file=/root/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Xms512M -Xmx1024M -server -XX:+UseParallelGC -Dignore.endorsed.dirs= -classpath /root/tomcat/bin/bootstrap.jar:/root/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/root/tomcat -Dcatalina.home=/root/tomcat -Djava.io.tmpdir=/root/tomcat/temp org.apache.catalina.startup.Bootstrap start
- root 3565153 2589339 0 14:58 pts/0 00:00:00 grep java
验证重启- [root@master ~]# systemctl restart tomcat
- [root@master ~]# systemctl status tomcat
- ● tomcat.service - Tomcat Service
- Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; preset: enabled)
- Active: active (running) since Wed 2025-05-28 15:04:06 CST; 3s ago
- Docs: https://www.cnblogs.com/huangSir-devops/p/18808870
- Process: 3570268 ExecStart=/root/tomcat/bin/startup.sh (code=exited, status=0/SUCCESS)
- Main PID: 3570275 (java)
- Tasks: 63 (limit: 76938)
- Memory: 157.0M
- CGroup: /system.slice/tomcat.service
- └─3570275 /root/jdk/bin/java -Djava.util.logging.config.file=/root/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManage>
- [root@master ~]# systemctl stop tomcat
- [root@master ~]# systemctl status tomcat
- ○ tomcat.service - Tomcat Service
- Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; preset: enabled)
- Active: inactive (dead)
- Docs: https://www.cnblogs.com/huangSir-devops/p/18808870
- May 28 15:04:06 master systemd[1]: tomcat.service: Deactivated successfully.
- May 28 15:04:06 master systemd[1]: Stopped tomcat.service - Tomcat Service.
- May 28 15:04:06 master systemd[1]: Starting tomcat.service - Tomcat Service...
- May 28 15:04:06 master startup.sh[3570268]: Tomcat started.
- May 28 15:04:06 master systemd[1]: Started tomcat.service - Tomcat Service.
- May 28 15:04:40 master systemd[1]: Stopping tomcat.service - Tomcat Service...
- May 28 15:04:40 master shutdown.sh[3570785]: usage: java org.apache.catalina.startup.Catalina [ -config {pathname} ] [ -nonaming ] [ -generateCode [ {pathname} ] ] [ -useGener>
- May 28 15:04:41 master shutdown.sh[3570776]: Tomcat stopped.
- May 28 15:04:41 master systemd[1]: tomcat.service: Deactivated successfully.
- May 28 15:04:41 master systemd[1]: Stopped tomcat.service - Tomcat Service.
|
发表于 2025-5-29 08:41:37