Linux Admin - Zarządzanie zasobami za pomocą systemctl
systemctlto narzędzie używane do kontrolowania systemd. systemctl zapewnia administratorom CentOS możliwość wykonywania wielu operacji na systemd, w tym -
- Skonfiguruj jednostki systemowe
- Uzyskaj status systemd untis
- Uruchom i zatrzymaj usługi
- Włącz / wyłącz usługi systemowe dla środowiska uruchomieniowego itp.
Składnia polecenia dla systemctl jest dość podstawowa, ale może plątać się z przełącznikami i opcjami. Przedstawimy najważniejsze funkcje systemctl potrzebne do administrowania CentOS Linux.
Basic systemctl syntax:
systemctl [OPTIONS] COMMAND [NAME]Poniżej przedstawiono typowe polecenia używane z systemctl -
- start
- stop
- restart
- reload
- status
- is-active
- list-units
- enable
- disable
- cat
- show
Omówiliśmy już uruchamianie , zatrzymywanie , ponowne ładowanie , restartowanie , włączanie i wyłączanie za pomocą systemctl. Przejdźmy więc do pozostałych najczęściej używanych poleceń.
status
W najprostszej formie polecenie statusu może służyć do przeglądania stanu systemu jako całości -
[root@localhost rdc]# systemctl status
● localhost.localdomain
State: running
Jobs: 0 queued
Failed: 0 units
Since: Thu 2017-01-19 19:14:37 EST; 4h 5min ago
CGroup: /
├─1 /usr/lib/systemd/systemd --switched-root --system --deserialize 21
├─user.slice
│ └─user-1002.slice
│ └─session-1.scope
│ ├─2869 gdm-session-worker [pam/gdm-password]
│ ├─2881 /usr/bin/gnome-keyring-daemon --daemonize --login
│ ├─2888 gnome-session --session gnome-classic
│ ├─2895 dbus-launch --sh-syntax --exit-with-sessionPowyższa produkcja została skondensowana. W rzeczywistym świecie status systemctl wyświetli około 100 linii przetworzonych statusów procesów.
Powiedzmy, że chcemy sprawdzić stan naszej usługi zapory -
[root@localhost rdc]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2017-01-19 19:14:55 EST; 4h 12min ago
Docs: man:firewalld(1)
Main PID: 825 (firewalld)
CGroup: /system.slice/firewalld.service
└─825 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopidJak widać, nasza usługa zapory ogniowej jest obecnie aktywna i działa od ponad 4 godzin.
jednostki-listy
Polecenie list-units pozwala nam wyświetlić wszystkie jednostki określonego typu. Sprawdźmy, czy nie ma gniazd zarządzanych przez systemd -
[root@localhost]# systemctl list-units --type=socket
UNIT LOAD ACTIVE SUB DESCRIPTION
avahi-daemon.socket loaded active running Avahi mDNS/DNS-SD Stack Activation Socket
cups.socket loaded active running CUPS Printing Service Sockets
dbus.socket loaded active running D-Bus System Message Bus Socket
dm-event.socket loaded active listening Device-mapper event daemon FIFOs
iscsid.socket loaded active listening Open-iSCSI iscsid Socket
iscsiuio.socket loaded active listening Open-iSCSI iscsiuio Socket
lvm2-lvmetad.socket loaded active running LVM2 metadata daemon socket
lvm2-lvmpolld.socket loaded active listening LVM2 poll daemon socket
rpcbind.socket loaded active listening RPCbind Server Activation Socket
systemd-initctl.socket loaded active listening /dev/initctl Compatibility Named Pipe
systemd-journald.socket loaded active running Journal Socket
systemd-shutdownd.socket loaded active listening Delayed Shutdown Socket
systemd-udevd-control.socket loaded active running udev Control Socket
systemd-udevd-kernel.socket loaded active running udev Kernel Socket
virtlockd.socket loaded active listening Virtual machine lock manager socket
virtlogd.socket loaded active listening Virtual machine log manager socketTeraz sprawdźmy aktualnie uruchomione usługi -
[root@localhost rdc]# systemctl list-units --type=service
UNIT LOAD ACTIVE SUB DESCRIPTION
abrt-ccpp.service loaded active exited Install ABRT coredump hook
abrt-oops.service loaded active running ABRT kernel log watcher
abrt-xorg.service loaded active running ABRT Xorg log watcher
abrtd.service loaded active running ABRT Automated Bug Reporting Tool
accounts-daemon.service loaded active running Accounts Service
alsa-state.service loaded active running Manage Sound Card State (restore and store)
atd.service loaded active running Job spooling tools
auditd.service loaded active running Security Auditing Servicejest aktywny
Polecenie jest aktywne jest przykładem poleceń systemctl zaprojektowanych w celu zwrócenia informacji o stanie urządzenia.
[root@localhost rdc]# systemctl is-active ksm.service
activekot
cat jest jednym z rzadko używanych poleceń. Zamiast używać cat w powłoce i wpisywać ścieżkę do pliku jednostkowego, po prostu użyj systemctl cat .
[root@localhost]# systemctl cat firewalld
# /usr/lib/systemd/system/firewalld.service
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network.target
Before=libvirtd.service
Before = NetworkManager.service
After=dbus.service
After=polkit.service
Conflicts=iptables.service ip6tables.service ebtables.service ipset.service
Documentation=man:firewalld(1)
[Service]
EnvironmentFile = -/etc/sysconfig/firewalld
ExecStart = /usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
ExecReload = /bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput = null
StandardError = null
Type = dbus
BusName = org.fedoraproject.FirewallD1
[Install]
WantedBy = basic.target
Alias = dbus-org.fedoraproject.FirewallD1.service
[root@localhost]#Teraz, gdy zbadaliśmy bardziej szczegółowo zarówno systemd, jak i systemctl, użyjmy ich do zarządzania zasobami w cgroups lub kontrolnych .