Linux systemd程序与systemctl命令详解

Linux系统的启动方式有点复杂，而且总是有需要优化的地方。传统的Linux系统启动过程主要由著名的init进程（也被称为SysV init启动系统）处理，而基于init的启动系统被认为有效率不足的问题，systemd是Linux系统机器的另一种启动方式，宣称弥补了以传统Linux SysV init为基础的系统的缺点。

开发Systemd的主要目的就是减少系统引导时间和计算开销。Systemd（系统管理守护进程），最开始以GNU GPL协议授权开发，现在已转为使用GNU LGPL协议，它是如今讨论最热烈的引导和服务管理程序。如果你的Linux系统配置为使用Systemd引导程序，它取替传统的SysV init，启动过程将交给systemd处理。Systemd的一个核心功能是它同时支持SysV init的后开机启动脚本。

Systemd引入了并行启动的概念，它会为每个需要启动的守护进程建立一个套接字，这些套接字对于使用它们的进程来说是抽象的，这样它们可以允许不同守护进程之间进行交互。Systemd会创建新进程并为每个进程分配一个控制组（cgroup）。处于不同控制组的进程之间可以通过内核来互相通信。systemd处理开机启动进程的方式非常漂亮，和传统基于init的系统比起来优化了太多。让我们看下Systemd的一些核心功能。

一、systemd

用户空间中的init程序很是关键，各个系统版本采用的init都不一样。CentOS 7系列就是仿照了MAC OS X的启动方式以及管理用户进程的程序，写出了一套系统守护的一个应用程序Systemd。

CentOS 5: SysV init
CentOS 6: Upstart
CentOS 7: Systemd

仿照这苹果系统写出的一套应用空间管理或启动程序，其具有的特性为：

Systend的新特性：
    系统引导时实现服务的并行启动；
    按需激活进程；
    系统实现快照；
    基于依赖关系定义服务的控制逻辑；

而对于CentOS 7来说，其引入到了一个核心概念，称之为unit，用配置文件进行标识和识别，所以说，有没有unit，就是看其有没有相关的配置文件，在文件当中包含了几种类别，分别为系统服务、监听的套接字、保存的快照以及其它与init相关的信息。

核心概念：unit
    unit涵盖了相关的配置文件进行标识、识别和配置；文件中主要包含了系统服务、监听的socket、保存的快照以及其它与init相关的信息；这些配置文件主要保存在：
        /usr/lib/systemd/system
        /run/systemd/system
        /etc/systemd/system

systemd的unit配置文件包含很多种类型，我们以后缀名来区分出大体的类型。

unit的常见类型：
    Service unit:  文件扩展名.service,    用于定义系统服务；
    Target unit:    文件扩展名.target,      用于模拟实现"运行级别"；
    Device unit:    文件扩展名.device,      用于定义内核识别的设备；
    Mount unit:    文件扩展名.mount,      用于定义文件系统的挂载点；
    Socket unit:    文件扩展名.socket,      用于标识进程间通信用到的socket文件；
    Snapshot unit:  文件扩展名.snapshot,    用于管理系统快照；
    Swap unit:      文件扩展名.swap,        用于标识swap设备；
    Automount unit: 文件扩展名.automount,  用于定义文件系统自动点设备；
    Path unit:      文件扩展名.path,        用于定义文件系统中的一文件或目录；

对于Linux-3.10以后的内核来讲，即使用户没有挂载任何设备，也会看到以cgroup的设备挂载，这个叫做控制组，来实现内核中的资源分配的一种机制，以Docker，主要依赖的就是cgroup机制以及namespace机制用来实现。

那么以上就是unit特别常见的类型，那么为了了解systemd的工作方式，接下来我们就简单的描述一下其关键特性：

关键特性：
    基于socket激活机制： 意味着socket与程序是可以进行分离的；
    基于bus的激活机制；
    基于device的激活机制；
    基于path的激活机制；
    系统快照：保存各unit的当前状态信息于持久存储设备中；
    向后兼容SysV init脚本；
        /etc/init.d/

当服务启动时，可事先将socket分予给该服务程序，但该服务程序可先暂时并未启动，接下来我们还可以基于总线(bus)进行激活等特性。

不过需要注意的是，systemd也有不兼容的此前较老版本的功能特性。

不兼容特性：
    systemctl的命令是固定不变的；
    由非systemd启动的服务，systemctl无法与之通信，意味着systemd无法控制此服务；

二、systemctl命令

2.1 管理系统服务

其实我们使用很多次systemctl命令来管理服务，对于RHEL 7以上来说，只要是service以及其它类型的unit的文件，都是由systemd进行管控的，而且还能兼容/etc/init.d/目录下的各个服务脚本，而且对于命令的使用也很好掌握。

RHEL 7：service等类型的unit文件；
    systemctl命令：
        systemctl - Control the systemd system and service manager

        systemctl [OPTIONS...] COMMAND [NAME...]

对于该命令来说，拥有着许多的子命令，我们就了解systemctl命令，而后看一下与CentOS 6的对比区别。

启动：service NAME start ==> systemctl start NAME.service
停止：service NAME stop ==> systemctl stop NAME.service
重启：service NAME restart ==> systemctl restart NAME.service
状态：service NAME status ==> systemctl status NAME.service
条件式重启：service NAME condrestart ==> systemctl try-restart NAME.service
重载或重启服务：systemctl reload-or-restart NAME.service
重载或条件式重启服务：systemctl reload-try-restart NAME.service

查看某服务当前激活与否的状态：systemctl is-active NAME.service
查看所有已激活的服务：systemctl list-units --type service
查看所有服务(已激活及未激活): chkconfig --list ==> systemctl list-units -t service --all
查看某服务是否能开机自启：chkconfig --list NAME ==> systemctl is-enable NAME.service

禁止某服务设定为开机自启：systemctl mask NAME.service
取消此禁止：systemctl umask NAME.service

查看服务的依赖关系：systemctl list-dependencies NAME.service

以上就是关于service类型的unit文件与CentOS 6中的命令对比，那么我们接下来介绍一下对于target类型的文件是如何进行管理的，我们在刚才的文章中写道unit的常见类型，其中target类型就是用于实现其系统启动的运行级别，一共有七个运行级别，从0开始，到6结束，我们介绍一下这七个运行级别。

0：关机；
1：单用户模式，无网络连接，不运行守护进程，不允许非超级用户登录；
2：多用户模式，无网络连接，不运行守护进程；
3：多用户模式，正常启动系统；
4：用户自定义；
5：多用户模式，图形界面；
6：重启；

而在RHEL 7带有systemd功能中使用target代替Runlevel，例如：multi-user.target相当于是init 3，但systemd可以向后兼容其运行级别，目前的绝大多数发行版采用systemd代替Unix SystemV。

那么现在说一下在systemd命令中所对应的运行级别以及在CentOS 6上对应的的运行切换等命令：

运行级别：
    0 ==> runlevel0.target, poweroff.target
    1 ==> runlevel1.target, rescue.target
    2 ==> runlevel2.target, multi-user.target
    3 ==> runlevel3.target, multi-user.target
    4 ==> runlevel4.target, multi-user.target
    5 ==> runlevel5.target, graphical.target
    6 ==> runlevel6.target, reboot.target

切换切换：init N ==> systemctl isolate NAME.target

查看级别：runlevel ==> systemctl list-utits --type target
查看所有级别：systemctl list-units -t target -a

获取默认运行级别：systemctl get-default
修改默认运行级别：systemctl get-default NAME.target

切换至紧急救援模式：systemctl rescre
切换至emergency模式：systemctl emergency

以上就是管理常见的target类型的命令，我们还有一些其它常用命令来进行总结。

其它常用命令：
    关机：systemctl halt, systemctl poweroff
    重启：systemctl reboot
    挂起：systemctl suspend
    快照：systemctl hibernate
    快照并挂起：systemctl hybrid-sleep

三、systemd unit file

在我们介绍完systemd以及讲解了systemctl命令之后，我们了解unit file架构是什么样子的，以及如何写出unit file。

而unit文件是由描述各其行为及配置指令组成的，其配置文件属于.ini风格，通过各种指令来管理以上的功能。

那么unit file共有三部分组成.

service unit file
    文件通常由三部分组成：
        [Unit]: 定义与Unit类型无关的通用选项；用于提供unit的描述信息，unit行为及依赖关系等；
        [Service]：与特定类型相关的专用选项；此处为Service类型；
        [Install]：定义由"systemctl enable"及"systemctl disable"命令在实现服务启用或禁用时用到的一些选项；

以上就是unit配置文件的结构，接下来我们说一下这三部分的常用选项。

首先我们来说unit配置段：

Unit段的常用选项：
    Description：描述信息，意义性描述；
    After：定义unit的启动次序；表示当前unit应晚于哪些unit启动；其功能与Before相反；
    Requies：依赖到其它的units；强依赖，被依赖的units无法激活时，当前的unit即无法激活；
    Wants：依赖到其它的units；弱依赖；
    Confilcts：定义units 的冲突关系；

而Service的功能配置段选项示例如下：

Service段的常用选项：
    Type：用于定义影响ExecStart及相关参数的功能的unit进程类型；
        类型：
            simple：
            forking：
            oneshot：
            dbus：
            notify：
            idle：
    EnvironmentFile：环境配置文件；
    ExecStart：指明启动unit要运行的命令或脚本；ExecStart, ExecStartPost
    ExecStop：指明停止unit要运行的命令或脚本；
    Restart:

最后，我们来说一下Install的配置段。

Install段的常用配置：
    Alias：
    RequiredBy：被哪些unit所依赖；
    WantBy：被哪些unit所依赖；

不过，我们需要注意的是对于新创建的unit文件以及修改过的unit文件，我们需要使用systemctl来重载其配置文件。

注意：对于新创建的unit文件或者修改过的unit文件，要通知systemd重载其配置文件：
    # systemctl daemon-reload

 

 

 

补充：

启动一个服务：systemctl start postfix.service 
关闭一个服务：systemctl stop postfix.service 
重启一个服务：systemctl restart postfix.service 
显示一个服务的状态：systemctl status postfix.service 
在开机时启用一个服务：systemctl enable postfix.service 
在开机时禁用一个服务：systemctl disable postfix.service 
查看服务是否开机启动：systemctl is-enabled postfix.service;echo $? 
查看已启动的服务列表：systemctl list-unit-files|grep enabled

说明：启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里，建立/usr/lib/systemd/system里面对应服务配置文件的软链接；禁用服务就是删除此软链接。

Systemctl是一个systemd工具，主要负责控制systemd系统和服务管理器。

Systemd是一个系统管理守护进程、工具和库的集合，用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。

在Linux生态系统中，Systemd被部署到了大多数的标准Linux发行版中，只有为数不多的几个发行版尚未部署。Systemd通常是所有其它守护进程的父进程，但并非总是如此。

本文旨在阐明在运行systemd的系统上“如何控制系统和服务”。

Systemd初体验和Systemctl基础 
1. 首先检查你的系统中是否安装有systemd并确定当前安装的版本

systemctl –version

systemd 215 
+PAM +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ -SECCOMP -APPARMOR 
上例中很清楚地表明，我们安装了215版本的systemd。

1. 检查systemd和systemctl的二进制文件和库文件的安装位置

whereis systemd

systemd: /usr/lib/systemd /etc/systemd /usr/share/systemd /usr/share/man/man1/systemd.1.gz

whereis systemctl

systemctl: /usr/bin/systemctl /usr/share/man/man1/systemctl.1.gz 
3. 检查systemd是否运行

ps -eaf | grep [s]ystemd

root 1 0 0 16:27 ? 00:00:00 /usr/lib/systemd/systemd –switched-root –system –deserialize 23 
root 444 1 0 16:27 ? 00:00:00 /usr/lib/systemd/systemd-journald 
root 469 1 0 16:27 ? 00:00:00 /usr/lib/systemd/systemd-udevd 
root 555 1 0 16:27 ? 00:00:00 /usr/lib/systemd/systemd-logind 
dbus 556 1 0 16:27 ? 00:00:00 /bin/dbus-daemon –system –address=systemd: –nofork –nopidfile –systemd-activation 
注意：systemd是作为父进程（PID=1）运行的。在上面带（-e）参数的ps命令输出中，选择所有进程，（-a）选择除会话前导外的所有进程，并使用（-f）参数输出完整格式列表（即 -eaf）。

也请注意上例中后随的方括号和例子中剩余部分。方括号表达式是grep的字符类表达式的一部分。

1. 分析systemd启动进程

systemd-analyze

Startup finished in 487ms (kernel) + 2.776s (initrd) + 20.229s (userspace) = 23.493s 
5. 分析启动时各个进程花费的时间

systemd-analyze blame

8.565s mariadb.service 
7.991s webmin.service 
6.095s postfix.service 
4.311s httpd.service 
3.926s firewalld.service 
3.780s kdump.service 
3.238s tuned.service 
1.712s network.service 
1.394s lvm2-monitor.service 
1.126s systemd-logind.service 
…. 
6. 分析启动时的关键链

systemd-analyze critical-chain

The time after the unit is active or started is printed after the “@” character. 
The time the unit takes to start is printed after the “+” character. 
multi-user.target @20.222s 
└─mariadb.service @11.657s +8.565s 
└─network.target @11.168s 
└─network.service @9.456s +1.712s 
└─NetworkManager.service @8.858s +596ms 
└─firewalld.service @4.931s +3.926s 
└─basic.target @4.916s 
└─sockets.target @4.916s 
└─dbus.socket @4.916s 
└─sysinit.target @4.905s 
└─systemd-update-utmp.service @4.864s +39ms 
└─auditd.service @4.563s +301ms 
└─systemd-tmpfiles-setup.service @4.485s +69ms 
└─rhel-import-state.service @4.342s +142ms 
└─local-fs.target @4.324s 
└─boot.mount @4.286s +31ms 
└─systemd-fsck@dev-disk-by\x2duuid-79f594ad\x2da332\x2d4730\x2dbb5f\x2d85d19608096 
└─dev-disk-by\x2duuid-79f594ad\x2da332\x2d4730\x2dbb5f\x2d85d196080964.device @4 
重要：Systemctl接受服务（.service），挂载点（.mount），套接口（.socket）和设备（.device）作为单元。

1. 列出所有可用单元

systemctl list-unit-files

UNIT FILE STATE 
proc-sys-fs-binfmt_misc.automount static 
dev-hugepages.mount static 
dev-mqueue.mount static 
proc-sys-fs-binfmt_misc.mount static 
sys-fs-fuse-connections.mount static 
sys-kernel-config.mount static 
sys-kernel-debug.mount static 
tmp.mount disabled 
brandbot.path disabled 
….. 
8. 列出所有运行中单元

systemctl list-units

UNIT LOAD ACTIVE SUB DESCRIPTION 
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable File Formats File Syste 
sys-devices-pc…0-1:0:0:0-block-sr0.device loaded active plugged VBOX_CD-ROM 
sys-devices-pc…:00:03.0-net-enp0s3.device loaded active plugged PRO/1000 MT Desktop Adapter 
sys-devices-pc…00:05.0-sound-card0.device loaded active plugged 82801AA AC’97 Audio Controller 
sys-devices-pc…:0:0-block-sda-sda1.device loaded active plugged VBOX_HARDDISK 
sys-devices-pc…:0:0-block-sda-sda2.device loaded active plugged LVM PV Qzyo3l-qYaL-uRUa-Cjuk-pljo-qKtX-VgBQ8 
sys-devices-pc…0-2:0:0:0-block-sda.device loaded active plugged VBOX_HARDDISK 
sys-devices-pl…erial8250-tty-ttyS0.device loaded active plugged /sys/devices/platform/serial8250/tty/ttyS0 
sys-devices-pl…erial8250-tty-ttyS1.device loaded active plugged /sys/devices/platform/serial8250/tty/ttyS1 
sys-devices-pl…erial8250-tty-ttyS2.device loaded active plugged /sys/devices/platform/serial8250/tty/ttyS2 
sys-devices-pl…erial8250-tty-ttyS3.device loaded active plugged /sys/devices/platform/serial8250/tty/ttyS3 
sys-devices-virtual-block-dm\x2d0.device loaded active plugged /sys/devices/virtual/block/dm-0 
sys-devices-virtual-block-dm\x2d1.device loaded active plugged /sys/devices/virtual/block/dm-1 
sys-module-configfs.device loaded active plugged /sys/module/configfs 
… 
9. 列出所有失败单元

systemctl –failed

UNIT LOAD ACTIVE SUB DESCRIPTION 
kdump.service loaded failed failed Crash recovery kernel arming 
LOAD = Reflects whether the unit definition was properly loaded. 
ACTIVE = The high-level unit activation state, i.e. generalization of SUB. 
SUB = The low-level unit activation state, values depend on unit type. 
1 loaded units listed. Pass –all to see loaded but inactive units, too. 
To show all installed unit files use ‘systemctl list-unit-files’. 
10. 检查某个单元（如 cron.service）是否启用

systemctl is-enabled crond.service

enabled 
11. 检查某个单元或服务是否运行

systemctl status firewalld.service

firewalld.service - firewalld - dynamic firewall daemon 
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled) 
Active: active (running) since Tue 2015-04-28 16:27:55 IST; 34min ago 
Main PID: 549 (firewalld) 
CGroup: /system.slice/firewalld.service 
└─549 /usr/bin/Python -Es /usr/sbin/firewalld –nofork –nopid 
Apr 28 16:27:51 tecmint systemd[1]: Starting firewalld - dynamic firewall daemon… 
Apr 28 16:27:55 tecmint systemd[1]: Started firewalld - dynamic firewall daemon. 
使用Systemctl控制并管理服务 
12. 列出所有服务（包括启用的和禁用的）

systemctl list-unit-files –type=service

UNIT FILE STATE 
arp-ethers.service disabled 
auditd.service enabled 
autovt@.service disabled 
blk-availability.service disabled 
brandbot.service static 
collectd.service disabled 
console-getty.service disabled 
console-shell.service disabled 
cpupower.service disabled 
crond.service enabled 
dbus-org.fedoraproject.FirewallD1.service enabled 
…. 
13. Linux中如何启动、重启、停止、重载服务以及检查服务（如 httpd.service）状态

systemctl start httpd.service

systemctl restart httpd.service

systemctl stop httpd.service

systemctl reload httpd.service

systemctl status httpd.service

httpd.service - The Apache HTTP Server 
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) 
Active: active (running) since Tue 2015-04-28 17:21:30 IST; 6s ago 
Process: 2876 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS) 
Main PID: 2881 (httpd) 
Status: “Processing requests…” 
CGroup: /system.slice/httpd.service 
├─2881 /usr/sbin/httpd -DFOREGROUND 
├─2884 /usr/sbin/httpd -DFOREGROUND 
├─2885 /usr/sbin/httpd -DFOREGROUND 
├─2886 /usr/sbin/httpd -DFOREGROUND 
├─2887 /usr/sbin/httpd -DFOREGROUND 
└─2888 /usr/sbin/httpd -DFOREGROUND 
Apr 28 17:21:30 tecmint systemd[1]: Starting The Apache HTTP Server… 
Apr 28 17:21:30 tecmint httpd[2881]: AH00558: httpd: Could not reliably determine the server’s fully q…ssage 
Apr 28 17:21:30 tecmint systemd[1]: Started The Apache HTTP Server. 
Hint: Some lines were ellipsized, use -l to show in full. 
注意：当我们使用systemctl的start，restart，stop和reload命令时，我们不会从终端获取到任何输出内容，只有status命令可以打印输出。

1. 如何激活服务并在启动时启用或禁用服务（即系统启动时自动启动服务）

systemctl is-active httpd.service

systemctl enable httpd.service

systemctl disable httpd.service

1. 如何屏蔽（让它不能启动）或显示服务（如 httpd.service）

systemctl mask httpd.service

ln -s ‘/dev/null’ ‘/etc/systemd/system/httpd.service’

systemctl unmask httpd.service

rm ‘/etc/systemd/system/httpd.service’ 
16. 使用systemctl命令杀死服务

systemctl kill httpd

systemctl status httpd

httpd.service - The Apache HTTP Server 
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) 
Active: failed (Result: exit-code) since Tue 2015-04-28 18:01:42 IST; 28min ago 
Main PID: 2881 (code=exited, status=0/SUCCESS) 
Status: “Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec” 
Apr 28 17:37:29 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:29 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:39 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:39 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:49 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:49 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:59 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 17:37:59 tecmint systemd[1]: httpd.service: Got notification message from PID 2881, but recepti…bled. 
Apr 28 18:01:42 tecmint systemd[1]: httpd.service: control process exited, code=exited status=226 
Apr 28 18:01:42 tecmint systemd[1]: Unit httpd.service entered failed state. 
Hint: Some lines were ellipsized, use -l to show in full. 
使用Systemctl控制并管理挂载点 
17. 列出所有系统挂载点

systemctl list-unit-files –type=mount

UNIT FILE STATE 
dev-hugepages.mount static 
dev-mqueue.mount static 
proc-sys-fs-binfmt_misc.mount static 
sys-fs-fuse-connections.mount static 
sys-kernel-config.mount static 
sys-kernel-debug.mount static 
tmp.mount disabled 
18. 挂载、卸载、重新挂载、重载系统挂载点并检查系统中挂载点状态

systemctl start tmp.mount

systemctl stop tmp.mount

systemctl restart tmp.mount

systemctl reload tmp.mount

systemctl status tmp.mount

tmp.mount - Temporary Directory 
Loaded: loaded (/usr/lib/systemd/system/tmp.mount; disabled) 
Active: active (mounted) since Tue 2015-04-28 17:46:06 IST; 2min 48s ago 
Where: /tmp 
What: tmpfs 
Docs: man:hier(7) 
http://www.freedesktop.org/wiki/Software/systemd/APIFileSystems 
Process: 3908 ExecMount=/bin/mount tmpfs /tmp -t tmpfs -o mode=1777,strictatime (code=exited, status=0/SUCCESS) 
Apr 28 17:46:06 tecmint systemd[1]: Mounting Temporary Directory… 
Apr 28 17:46:06 tecmint systemd[1]: tmp.mount: Directory /tmp to mount over is not empty, mounting anyway. 
Apr 28 17:46:06 tecmint systemd[1]: Mounted Temporary Directory. 
19. 在启动时激活、启用或禁用挂载点（系统启动时自动挂载）

systemctl is-active tmp.mount

systemctl enable tmp.mount

systemctl disable tmp.mount

1. 在Linux中屏蔽（让它不能启用）或可见挂载点

systemctl mask tmp.mount

ln -s ‘/dev/null’ ‘/etc/systemd/system/tmp.mount’

systemctl unmask tmp.mount

rm ‘/etc/systemd/system/tmp.mount’ 
使用Systemctl控制并管理套接口 
21. 列出所有可用系统套接口

systemctl list-unit-files –type=socket

UNIT FILE STATE 
dbus.socket static 
dm-event.socket enabled 
lvm2-lvmetad.socket enabled 
rsyncd.socket disabled 
sshd.socket disabled 
syslog.socket static 
systemd-initctl.socket static 
systemd-journald.socket static 
systemd-shutdownd.socket static 
systemd-udevd-control.socket static 
systemd-udevd-kernel.socket static 
11 unit files listed. 
22. 在Linux中启动、重启、停止、重载套接口并检查其状态

systemctl start cups.socket

systemctl restart cups.socket

systemctl stop cups.socket

systemctl reload cups.socket

systemctl status cups.socket

cups.socket - CUPS Printing Service Sockets 
Loaded: loaded (/usr/lib/systemd/system/cups.socket; enabled) 
Active: active (listening) since Tue 2015-04-28 18:10:59 IST; 8s ago 
Listen: /var/run/cups/cups.sock (Stream) 
Apr 28 18:10:59 tecmint systemd[1]: Starting CUPS Printing Service Sockets. 
Apr 28 18:10:59 tecmint systemd[1]: Listening on CUPS Printing Service Sockets. 
23. 在启动时激活套接口，并启用或禁用它（系统启动时自启动）

systemctl is-active cups.socket

systemctl enable cups.socket

systemctl disable cups.socket

1. 屏蔽（使它不能启动）或显示套接口

systemctl mask cups.socket

ln -s ‘/dev/null’ ‘/etc/systemd/system/cups.socket’

systemctl unmask cups.socket

rm ‘/etc/systemd/system/cups.socket’ 
服务的CPU利用率（分配额） 
25. 获取当前某个服务的CPU分配额（如httpd）

systemctl show -p CPUShares httpd.service

CPUShares=1024 
注意：各个服务的默认CPU分配份额=1024，你可以增加/减少某个进程的CPU分配份额。

1. 将某个服务（httpd.service）的CPU分配份额限制为2000 CPUShares/

systemctl set-property httpd.service CPUShares=2000

systemctl show -p CPUShares httpd.service

CPUShares=2000 
注意：当你为某个服务设置CPUShares，会自动创建一个以服务名命名的目录（如 httpd.service），里面包含了一个名为90-CPUShares.conf的文件，该文件含有CPUShare限制信息，你可以通过以下方式查看该文件：

vi /etc/systemd/system/httpd.service.d/90-CPUShares.conf

[Service] 
CPUShares=2000 
27. 检查某个服务的所有配置细节

systemctl show httpd

Id=httpd.service 
Names=httpd.service 
Requires=basic.target 
Wants=system.slice 
WantedBy=multi-user.target 
Conflicts=shutdown.target 
Before=shutdown.target multi-user.target 
After=network.target remote-fs.target nss-lookup.target systemd-journald.socket basic.target system.slice 
Description=The Apache HTTP Server 
LoadState=loaded 
ActiveState=active 
SubState=running 
FragmentPath=/usr/lib/systemd/system/httpd.service 
…. 
28. 分析某个服务（httpd）的关键链

systemd-analyze critical-chain httpd.service

The time after the unit is active or started is printed after the “@” character. 
The time the unit takes to start is printed after the “+” character. 
httpd.service +142ms 
└─network.target @11.168s 
└─network.service @9.456s +1.712s 
└─NetworkManager.service @8.858s +596ms 
└─firewalld.service @4.931s +3.926s 
└─basic.target @4.916s 
└─sockets.target @4.916s 
└─dbus.socket @4.916s 
└─sysinit.target @4.905s 
└─systemd-update-utmp.service @4.864s +39ms 
└─auditd.service @4.563s +301ms 
└─systemd-tmpfiles-setup.service @4.485s +69ms 
└─rhel-import-state.service @4.342s +142ms 
└─local-fs.target @4.324s 
└─boot.mount @4.286s +31ms 
└─systemd-fsck@dev-disk-by\x2duuid-79f594ad\x2da332\x2d4730\x2dbb5f\x2d85d196080964.service @4.092s +149ms 
└─dev-disk-by\x2duuid-79f594ad\x2da332\x2d4730\x2dbb5f\x2d85d196080964.device @4.092s 
29. 获取某个服务（httpd）的依赖性列表

systemctl list-dependencies httpd.service

httpd.service 
├─system.slice 
└─basic.target 
├─firewalld.service 
├─microcode.service 
├─rhel-autorelabel-mark.service 
├─rhel-autorelabel.service 
├─rhel-configure.service 
├─rhel-dmesg.service 
├─rhel-loadmodules.service 
├─paths.target 
├─slices.target 
│ ├─-.slice 
│ └─system.slice 
├─sockets.target 
│ ├─dbus.socket 
…. 
30. 按等级列出控制组

systemd-cgls

├─1 /usr/lib/systemd/systemd –switched-root –system –deserialize 23 
├─user.slice 
│ └─user-0.slice 
│ └─session-1.scope 
│ ├─2498 sshd: root@pts/0 
│ ├─2500 -bash 
│ ├─4521 systemd-cgls 
│ └─4522 systemd-cgls 
└─system.slice 
├─httpd.service 
│ ├─4440 /usr/sbin/httpd -DFOREGROUND 
│ ├─4442 /usr/sbin/httpd -DFOREGROUND 
│ ├─4443 /usr/sbin/httpd -DFOREGROUND 
│ ├─4444 /usr/sbin/httpd -DFOREGROUND 
│ ├─4445 /usr/sbin/httpd -DFOREGROUND 
│ └─4446 /usr/sbin/httpd -DFOREGROUND 
├─polkit.service 
│ └─721 /usr/lib/polkit-1/polkitd –no-debug 
…. 
31. 按CPU、内存、输入和输出列出控制组

systemd-cgtop

Path Tasks %CPU Memory Input/s Output/s 
/ 83 1.0 437.8M - - 
/system.slice - 0.1 - - - 
/system.slice/mariadb.service 2 0.1 - - - 
/system.slice/tuned.service 1 0.0 - - - 
/system.slice/httpd.service 6 0.0 - - - 
/system.slice/NetworkManager.service 1 - - - - 
/system.slice/atop.service 1 - - - - 
/system.slice/atopacct.service 1 - - - - 
/system.slice/auditd.service 1 - - - - 
/system.slice/crond.service 1 - - - - 
/system.slice/dbus.service 1 - - - - 
/system.slice/firewalld.service 1 - - - - 
/system.slice/lvm2-lvmetad.service 1 - - - - 
/system.slice/polkit.service 1 - - - - 
/system.slice/postfix.service 3 - - - - 
/system.slice/rsyslog.service 1 - - - - 
/system.slice/system-getty.slice/getty@tty1.service 1 - - - - 
/system.slice/systemd-journald.service 1 - - - - 
/system.slice/systemd-logind.service 1 - - - - 
/system.slice/systemd-udevd.service 1 - - - - 
/system.slice/webmin.service 1 - - - - 
/user.slice/user-0.slice/session-1.scope 3 - - - - 
控制系统运行等级 
32. 启动系统救援模式

systemctl rescue