掌握 systemd:Linux 服务管理的核心工具
1. 什么是 systemd?
- 定义:systemd 是 Linux 系统的初始化系统(init system)和服务管理器,用于替代传统的
SysVinit。 - 核心目标:
- 加速系统启动(并行化任务)。
- 统一管理服务、日志、挂载点等。
- 提供依赖关系解决和资源控制。
2. 核心功能与用途
2.1 服务生命周期管理
- 常用命令:
systemctl start nginx.service # 启动服务 systemctl stop nginx.service # 停止服务 systemctl restart nginx.service # 重启服务 systemctl reload nginx.service # 重载配置(不中断服务) systemctl status nginx.service # 查看状态(是否运行、日志片段) - 关键场景:部署 Web 服务器、数据库等后台服务时,快速启停和状态监控。
2.2 开机自启管理
- 命令:
systemctl enable nginx.service # 启用开机自启 systemctl disable nginx.service # 禁用开机自启 systemctl is-enabled nginx # 检查是否已启用 - 原理:通过创建符号链接到
/etc/systemd/system下的目标层级(如multi-user.target.wants)。
2.3 依赖管理与并行启动
- 优势:
- 自动解决服务依赖(如“服务 A 必须在服务 B 之后启动”)。
- 并行启动独立服务,显著缩短系统启动时间。
- 查看依赖:
systemctl list-dependencies nginx.service # 显示服务的依赖树
2.4 故障恢复与日志
- 自动重启崩溃服务(需在服务文件中配置):
# 在 .service 文件中添加 Restart=on-failure # 仅在异常退出时重启 RestartSec=5s # 等待 5 秒后重启 - 日志查看:
journalctl -u nginx.service # 查看 Nginx 日志 journalctl -u nginx --since "10分钟前" # 时间范围过滤 journalctl -p err -u nginx # 仅显示错误级别日志
2.5 资源隔离与控制
- 限制服务资源(示例配置):
# 在 .service 文件中添加 MemoryMax=512M # 限制内存最大 512MB CPUQuota=50% # 限制 CPU 占用不超过 50% - 沙盒化运行(增强安全性):
ProtectSystem=strict # 禁止修改系统文件 PrivateTmp=true # 服务使用独立临时目录
3. 服务管理实战
3.1 自定义服务文件
- 示例:编写一个 Python 脚本服务
创建/etc/systemd/system/myapp.service:[Unit] Description=My Python App After=network.target # 确保网络就绪后启动[Service] ExecStart=/usr/bin/python3 /opt/myapp/main.py WorkingDirectory=/opt/myapp Restart=always # 任何原因退出都重启 User=www-data # 指定运行用户[Install] WantedBy=multi-user.target # 关联到标准多用户环境 - 生效步骤:
sudo systemctl daemon-reload # 重载配置 sudo systemctl start myapp # 启动服务
3.2 定时任务(替代 cron)
- 使用
systemd.timer
创建/etc/systemd/system/backup.timer:[Unit] Description=Daily Backup Timer[Timer] OnCalendar=*-*-* 02:00:00 # 每天凌晨 2 点 Persistent=true # 错过时间后补执行[Install] WantedBy=timers.target - 关联服务文件:创建同名
.service文件(如backup.service)定义具体任务。
4. 高级功能
4.1 分析系统启动性能
- 查看启动耗时:
systemd-analyze # 总启动时间 systemd-analyze blame # 各服务耗时排序 systemd-analyze critical-chain nginx # 服务的依赖链耗时
4.2 临时文件管理
- 替代
tmpfiles.d,自动创建、清理临时目录:systemd-tmpfiles --create # 立即应用配置
4.3 Socket 激活
- 按需启动服务(如 SSH 仅在首次连接时启动):
# sshd.socket 文件 [Socket] ListenStream=22
5. 最佳实践
- 避免直接修改
/usr/lib/systemd/
自定义服务文件应放在/etc/systemd/system/。 - 日志轮转
配置journald.conf限制日志大小,防止磁盘占满。 - 谨慎使用
Restart=always
可能导致崩溃服务无限重启,消耗资源。
6. 常见问题排查
- 服务启动失败:
systemctl status <服务名> # 查看状态和错误提示 journalctl -xe # 查看最近日志详情 - 依赖冲突:
使用systemctl list-dependencies分析依赖关系。
总结
systemd 不仅是服务管理器,更是现代 Linux 系统的“管家”,涵盖日志、挂载、定时任务等核心功能。掌握其用法可大幅提升运维效率,尤其在服务部署、资源监控和故障排查场景中。
附录:常用命令速查表
| 命令 | 说明 |
|---|---|
systemctl list-unit-files --type=service | 列出所有可用服务 |
systemctl mask nginx | 禁止服务被手动或依赖启动 |
systemctl kill -s SIGTERM nginx | 强制终止服务进程 |
hostnamectl set-hostname myserver | 修改主机名(systemd 工具链) |
相关文章:
掌握 systemd:Linux 服务管理的核心工具
1. 什么是 systemd? 定义:systemd 是 Linux 系统的初始化系统(init system)和服务管理器,用于替代传统的 SysVinit。核心目标: 加速系统启动(并行化任务)。统一管理服务、日志、挂载…...
【信息系统项目管理师-案例真题】2019下半年案例分析答案和详解
更多内容请见: 备考信息系统项目管理师-专栏介绍和目录 文章目录 试题一【问题 1】(6 分)【问题 2 】(8 分)【问题 3 】(11 分)试题二【问题 1】(5分)【问题 2】 (14 分)【问题 3 】(6 分)试题三【问题 1】(8 分)【问题 2 】(6 分)【问题 3】 (8 分)【问题 4 …...
C/C++程序的内存是如何开辟的?
💬 欢迎讨论:在阅读过程中有任何疑问,欢迎在评论区留言,我们一起交流学习! 👍 点赞、收藏与分享:如果你觉得这篇文章对你有帮助,记得点赞、收藏,并分享给更多对C语言感兴…...
日志结构化处理:PO对象toString日志转JSON工具
日志结构化处理:PO对象toString日志转JSON工具 1. 解决的问题2. 下载地址 在Java项目中,PO(Plain Old Java Object)对象遍布各个角落,且常常伴随着大量的日志记录需求。传统的做法是通过toString方法直接打印这些对象&…...
python学opencv|读取图像(六十五)使用cv2.boundingRect()函数实现图像轮廓矩形标注
【1】引言 前序学习进程中,已经使用cv2.findContours()函数cv2.drawContours()函数实现图像轮廓识别和标注,这种标注沿着图像的轮廓进行,比较细致。相关文章链接为: python学opencv|读取图像(六十四)使用…...
大疆无人机需要的kml文件如何制作kml导出(大疆KML文件)
大疆无人机需要的轨迹kml文件,是一种专门的格式,这个kml里面只有轨迹点,其它的属性信息都不需要。 BigemapPro提供了专门的大疆格式输出, 软件这里下载 www.bigemap.com 安装后,kml导入如下图: 然后选择…...
ArrayList、LinkedList、HashMap、HashTable、HashSet、TreeSet
集合族谱 在这些集合中,仅有vector和hashtable是线程安全的,其内部方法基本都有synchronized修饰。 ArrayList 底层采用Object数组实现,实现了RandomAccess接口因此支持随机访问。插入删除操作效率慢。 ArrayList需要一份连续的内存空间。 A…...
手动配置IP
手动配置IP,需要考虑四个配置项: 四个配置项 IP地址、子网掩码、默认网关、DNS服务器 IP地址:格式表现为点分十进制,如192.168.254.1 子网掩码:用于区分网络位和主机位 【子网掩码的二进制表达式一定是连续的&#…...
idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡
idea如何使用AI编程提升效率-在IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤-卓伊凡 问题 idea编译器 安装copilot AI工具 实际操作 在 IntelliJ IDEA 中安装 GitHub Copilot 插件的步骤如下: 打开 IntelliJ IDEA: 打开你的 IntelliJ IDEA 应用…...
游戏引擎学习第101天
回顾当前情况 昨天的进度基本上完成了所有内容,但我们还没有进行调试。虽然我们在运行时做的事情大致上是对的,但还是存在一些可能或者确定的bug。正如昨天最后提到的,既然现在时间晚了,就不太适合开始调试,所以今天我…...
css块级元素和行内元素区别
在CSS中,元素可以分为两大类:块级元素(Block-level elements)和行内元素(Inline elements)。这两种元素在网页布局中起着不同的作用,主要体现在它们的显示方式、尺寸控制、以及与其他元素的交互…...
JAVA安全—Shiro反序列化DNS利用链CC利用链AES动态调试
前言 讲了FastJson反序列化的原理和利用链,今天讲一下Shiro的反序列化利用,这个也是目前比较热门的。 原生态反序列化 我们先来复习一下原生态的反序列化,之前也是讲过的,打开我们写过的serialization_demo。代码也很简单&…...
什么是信息熵
信息熵 公式 一个离散随机变量 X X X的可能取值为 X x 1 , x 2 , . . . , x n Xx_1,x_2,...,x_n Xx1,x2,...,xn,而对应的概率为 p i p ( X x i ) p_ip(Xx_i) pip(Xxi),如下 x 1 x_1 x1 x 2 x_2 x2 x 3 x_3 x3 x 4 x_4 x4… x n x_n xnp( x …...
使用API有效率地管理Dynadot域名,清除某一文件夹中域名的默认DNS设置
关于Dynadot Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。 Dynadot平台操作教程索引(包括域名邮…...
2.11 sqlite3数据库【数据库的相关操作指令、函数】
练习: 将 epoll 服务器 客户端拿来用 客户端:写一个界面,里面有注册登录 服务器:处理注册和登录逻辑,注册的话将注册的账号密码写入数据库,登录的话查询数据库中是否存在账号,并验证密码是否正确…...
当 LSTM 遇上 ARIMA!!
大家好,我是小青 ARIMA 和 LSTM 是两种常用于时间序列预测的模型,各有优劣。 ARIMA 擅长捕捉线性关系,而 LSTM 擅长处理非线性和长时间依赖的关系。将ARIMA 和 LSTM 融合,可以充分发挥它们各自的优势,构建更强大的时…...
kali连接xshell
1.先保证宿主机:以太网适配器 VMware Network Adapter VMnet8 和kali(net 模式)在同一个网段 windows VMnet8开启 查看是否是自动获取ip ipv4 和ipv6一样的 查看 windows VMnet8的IPv4的地址 查看 kali 的IP地址 window ping的结果…...
图像曲率滤波
看到这么一个非常有意思的东西,记录一下 https://www.zhihu.com/question/35499791 https://zhuanlan.zhihu.com/p/22971865 GCFilter_talk.pdf_免费高速下载|百度网盘-分享无限制 https://github.com/YuanhaoGong/CurvatureFilter?tabreadme-ov-file...
TCP 和 UDP 可以绑定相同的端口吗?
前言 当一个网络接口接收到一个数据报时,IP 模块首先检查目的地址是否为自己的 IP 地址,如果是的话,数据报交付给由 IPv4 头部的协议字段指定的协议模块。 TCP 和 UDP 在内核中是两个完全独立的模块,送给 TCP/UDP 模块的报文根据…...
【Python网络爬虫】爬取网站图片实战
【Python网络爬虫】爬取网站图片实战 Scrapying Images on Website in Action By Jackson@ML *声明:本文简要介绍如何利用Python爬取网站数据图片,仅供学习交流。如涉及敏感图片或者违禁事项,请注意规避;笔者不承担相关责任。 1. 创建Python项目 1) 获取和安装最新版…...
)
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义(Task Definition&…...
vscode里如何用git
打开vs终端执行如下: 1 初始化 Git 仓库(如果尚未初始化) git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...
内存分配函数malloc kmalloc vmalloc
内存分配函数malloc kmalloc vmalloc malloc实现步骤: 1)请求大小调整:首先,malloc 需要调整用户请求的大小,以适应内部数据结构(例如,可能需要存储额外的元数据)。通常,这包括对齐调整,确保分配的内存地址满足特定硬件要求(如对齐到8字节或16字节边界)。 2)空闲…...
C++_核心编程_多态案例二-制作饮品
#include <iostream> #include <string> using namespace std;/*制作饮品的大致流程为:煮水 - 冲泡 - 倒入杯中 - 加入辅料 利用多态技术实现本案例,提供抽象制作饮品基类,提供子类制作咖啡和茶叶*//*基类*/ class AbstractDr…...
Redis相关知识总结(缓存雪崩,缓存穿透,缓存击穿,Redis实现分布式锁,如何保持数据库和缓存一致)
文章目录 1.什么是Redis?2.为什么要使用redis作为mysql的缓存?3.什么是缓存雪崩、缓存穿透、缓存击穿?3.1缓存雪崩3.1.1 大量缓存同时过期3.1.2 Redis宕机 3.2 缓存击穿3.3 缓存穿透3.4 总结 4. 数据库和缓存如何保持一致性5. Redis实现分布式…...
Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例
使用详解 Element Plus 的 el-transfer 组件是一个强大的穿梭框组件,常用于在两个集合之间进行数据转移,如权限分配、数据选择等场景。下面我将详细介绍其用法并提供一个完整示例。 核心特性与用法 基本属性 v-model:绑定右侧列表的值&…...
系统设计 --- MongoDB亿级数据查询优化策略
系统设计 --- MongoDB亿级数据查询分表策略 背景Solution --- 分表 背景 使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log,共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题,不能使用ELK只能使用…...
全球首个30米分辨率湿地数据集(2000—2022)
数据简介 今天我们分享的数据是全球30米分辨率湿地数据集,包含8种湿地亚类,该数据以0.5X0.5的瓦片存储,我们整理了所有属于中国的瓦片名称与其对应省份,方便大家研究使用。 该数据集作为全球首个30米分辨率、覆盖2000–2022年时间…...
Frozen-Flask :将 Flask 应用“冻结”为静态文件
Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是:将一个 Flask Web 应用生成成纯静态 HTML 文件,从而可以部署到静态网站托管服务上,如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...
屋顶变身“发电站” ,中天合创屋面分布式光伏发电项目顺利并网!
5月28日,中天合创屋面分布式光伏发电项目顺利并网发电,该项目位于内蒙古自治区鄂尔多斯市乌审旗,项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站,总装机容量为9.96MWp。 项目投运后,每年可节约标煤3670…...