1 CentOS 6 的启动管理

1.1 Linux 组成

• kernel 实现进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能等功能

• rootfs 包括程序和 glibc 库

  ​ 程序：二进制执行文件

  ​ 库：函数集合, function, 调用接口（头文件负责描述）

1.2 内核设计流派

• 宏内核(monolithic kernel)：又称单内核和强内核，Unix，Linux

把所有系统服务都放到内核里，所有功能集成于同一个程序，分层实现不同功能，系统庞大复杂，

Linux其实在单内核内核实现了模块化，也就相当于吸收了微内核的优点

1.3 CentOS 6 启动流程

1.3.1 CentOS 6 启动流程

1. 加载BIOS的硬件信息，获取第一个启动设备

2. 读取第一个启动设备MBR的引导加载程序(grub)的启动信息

3. 加载核心操作系统的核心信息，核心开始解压缩，并尝试驱动所有的硬件设备

4. 核心执行init程序，并获取默认的运行信息

5. init程序执行/etc/rc.d/rc.sysinit文件，重新挂载根文件系统

6. 启动核心的外挂模块

7. init执行运行的各个批处理文件(scripts)

8. init执行/etc/rc.d/rc.local

9. 执行/bin/login程序，等待用户登录

10. 登录之后开始以Shell控制主机

1.3.1 硬件启动 POST

POST：Power-On-Self-Test，加电自检，是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测

主板的ROM：BIOS，Basic Input and Output System，保存着有关计算机系统最重要的基本输入输出程序，系统信息设置、开机加电自检程序和系统启动自举程序等

主板的RAM：CMOS互补金属氧化物半导体，保存各项参数的设定，按次序查找引导设备，第一个有引

1.3.2 启动加载器 bootloader

1.3.2.1 grub 功能和组成

bootloader: 引导加载器，引导程序

• Linux：功能丰富，提供菜单，允许用户选择要启动系统或不同的内核版本；把用户选定的内核装载到内存中的特定空间中，解压、展开，并把系统控制权移交给内核导程序的设备为本次启动设备

Linux的bootloader

• LILO：LInux LOader，早期的bootloader，功能单一

• GRUB: GRand Unifified Bootloader, CentOS 6 GRUB 0.97: GRUB Legacy， CentOS 7 以后使用GRUB 2.02

GRUB 启动阶段

• primary boot loader :

  1st stage：MBR的前446个字节

  1.5 stage： mbr 之后的扇区，让stage1中的bootloader能识别stage2所在的分区上的文件系统

• secondary boot loader ：2nd stage，分区文件/boot/grub/

1.3.2.2 CentOS 6 grub 安装

安装grub：

(1) grub-install 安装grub stage1和stage1_5到/dev/DISK磁盘上，并复制GRUB相关文件到 DIR/boot目录下

grub-install --root-directory=DIR /dev/DISK

(2) grub
grub> root (hd#,#)
grub> setup (hd#)

1.3.2.3 grub legacy 管理

配置文件：/boot/grub/grub.conf <-- /etc/grub.conf

stage2及内核等通常放置于一个基本磁盘分区

grub legacy 功用：

(1) 提供启动菜单、并提供交互式接口

​ a：内核参数

​ e：编辑模式，用于编辑菜单

​ c：命令模式，交互式接口

(2) 加载用户选择的内核或操作系统

​ 允许传递参数给内核

​ 可隐藏启动菜单

(3) 为菜单提供了保护机制

​ 为编辑启动菜单进行认证

​ 为启用内核或操作系统进行认证

grub的命令行接口

help: 获取帮助列表
help KEYWORD: 详细帮助信息
find (hd#,#)/PATH/TO/SOMEFILE：
root (hd#,#)
kernel /PATH/TO/KERNEL_FILE: 设定本次启动的内核文件；额外还可添加许多内核支持使用的
cmdline参数
 例如：max_loop=100 selinux=0 init=/path/to/init
initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核提供额外文件的ramdisk
boot: 引导启动选定的内核

cat /proc/cmdline 内核参数

grub legacy识别硬盘设备

(hd#,#)
hd#: 磁盘编号，用数字表示；从0开始编号
#: 分区编号，用数字表示; 从0开始编号
示例：
(hd0,0) 第一块硬盘，第一个分区

手动在grub命令行接口启动系统

grub> root (hd#,#)
grub> kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE 
grub> initrd /initramfs-VERSION-RELEASE.img
grub> boot

grub legacy配置文件：/boot/grub/grub.conf

default=#: 设定默认启动的菜单项；落单项(title)编号从0开始
timeout=#：指定菜单项等待选项选择的时长
splashimage=(hd#,#)/PATH/XPM_FILE：菜单背景图片文件路径
password [--md5| --encrypt] STRING: 启动菜单编辑认证
hiddenmenu：隐藏菜单
title TITLE：定义菜单项“标题”, 可出现多次
root (hd#,#)：查找stage2及kernel文件所在设备分区；为grub的根
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：启动的内核
initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件
password [--md5|--encrypted ] STRING: 启动选定的内核或操作系统时进行认证

grub加密生成grub口令

grub-md5-crypt
grub-crypt

1.3.3 加载 kernel

kernel 自身初始化过程

1. 探测可识别到的所有硬件设备

2. 加载硬件驱动程序（借助于ramdisk加载驱动）

3. 以只读方式挂载根文件系统

4. 运行用户空间的第一个应用程序：/sbin/init

Linux内核特点：

• 支持模块化：.ko（内核对象），如：文件系统，硬件驱动，网络协议等

• 支持内核模块的动态装载和卸载

内核组成部分：

• 核心文件：/boot/vmlinuz-VERSION-release ramdisk：辅助的伪根系统，加载相应的硬件驱动，ramdisk --> ramfs 提高速度

  CentOS 5 /boot/initrd-VERSION-release.img

  CentOS 6 以后版本 /boot/initramfs-VERSION-release.img

• 模块文件：/lib/modules/VERSION-release

ramdisk文件的制作：

• mkinitrd命令

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

• dracut命令

dracut /boot/initramfs-$(uname -r).img $(uname -r)

1.3.4 init 初始化

POST --> BootSequence (BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只读) --> init（systemd）

init程序的类型：

SysV: init, CentOS 5之前

​ 配置文件：/etc/inittab

Upstart: init,CentOS 6

​ 配置文件：/etc/inittab, /etc/init/*.conf

Systemd：systemd, CentOS 7

​ 配置文件：/usr/lib/systemd/system

​ /etc/systemd/system

1.3.4.1 运行级别

运行级别：为系统运行或维护等目的而设定；0-6：7个级别，一般使用3, 5做为默认级别

0：关机
1：单用户模式(root自动登录), single, 维护模式
2：多用户模式，启动网络功能，但不会启动NFS；维护模式
3：多用户模式，正常模式；文本界面
4：预留级别；可同3级别
5：多用户模式，正常模式；图形界面
6：重启

切换级别：

init #

查看级别：

runlevel 
who -r

定义运行级别

/etc/inittab

CentOS 5 的inittab文件还定义以下内容

初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X

CentOS 5 的inittab文件每一行格式：

id:runlevel:action:process
id：是惟一标识该项的字符序列
runlevels： 定义了操作所使用的运行级别
action： 指定了要执行的特定操作
     wait: 切换至此级别运行一次
 respawn：此process终止，就重新启动之
 initdefault：设定默认运行级别；process省略
 sysinit：设定系统初始化方式
process：定义了要执行的进程

CentOS 6 /etc/inittab和相关文件

CentOS 6 init程序为 upstart, 其配置文件/etc/inittab, /etc/init/*.conf，配置文件的语法 遵循 upstart配置文件语法格式，和CentOS5不同

/etc/inittab 设置系统默认的运行级别
/etc/init/control-alt-delete.conf
/etc/init/tty.conf
/etc/init/start-ttys.conf
/etc/init/rc.conf
/etc/init/prefdm.conf

1.3.4.2 初始化脚本 sysinit

/etc/rc.d/rc.sysinit

系统初始化脚本功能

(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux 
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统，并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10)加载额外设备的驱动程序
(11)清理操作

1.3.4.3 服务管理

service 命令：手动管理服务

service 服务 start|stop|restart
service --status-all

/etc/rc.d/rc 控制服务脚本的开机自动运行

for srv in /etc/rc.d/rcN.d/K*; do
 $srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
 $srv start
done

说明：rc N --> 意味着读取/etc/rc.d/rcN.d/

K: K##：##运行次序；数字越小，越先运行；数字越小的服务，通常为依赖到别的服务

S: S##：##运行次序；数字越小，越先运行；数字越小的服务，通常为被依赖到的服务

配置服务开机启动

• chkconfifig命令

• ntsysv命令

chkconfifig 命令管理服务

#查看服务在所有级别的启动或关闭设定情形：
chkconfig [--list] [name]
#添加服务
SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)
#!/bin/bash
chkconfig: LLLL nn nn  #LLLL 表示初始在哪个级别下启动，-表示都不启动
description : 描述信息
chkconfig --add name
#删除服务
chkconfig --del name
#修改指定的运行级别
chkconfig [--level levels] name <on|off|reset>
说明：--level LLLL: 指定要设置的级别；省略时表示2345

1.3.4.4 非独立服务

服务分为独立服务和非独立服务

瞬态（Transient）服务被超级守护进程 xinetd 进程所管理，也称为非独立服务

进入的请求首先被xinetd代理

配置文件：

/etc/xinetd.conf
/etc/xinetd.d/<service>

用chkconfifig控制非独立服务开机启动

示例：chkconfifig tftp on

1.3.4.5 开机启动文件 rc.local

/etc/rc.d/rc.local

注意：正常级别下，最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个服务脚本，而是指向/etc/rc.d/rc.local脚本

不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录，且又想开机时自动运行的命令，可直接放置于/etc/rc.d/rc.local文件中

/etc/rc.d/rc.local在指定运行级别脚本后运行

1.3.5 CentOS 启动过程总结

/sbin/init --> (/etc/inittab) --> 设置默认运行级别 --> 运行系统初始脚本/etc/rc.d/rc.sysinit、完成系统初始化 --> (关闭对应下需要关闭的服务)启动需要启动服务/etc/rc#.d/Sxxxx,/etc/rc.d/rc.local--> 设置登录终端

1.4 自制 linux 系统

1.4.1 分区并创建文件系统

#分两个必要的分区,/dev/sdb1对应/boot   /dev/sdb2对应根 /
[root@centos6 ~]#echo -e 'n\np\n1\n\n+1G\nw\n' | fdisk /dev/sdb
[root@centos6 ~]#echo -e 'n\np\n2\n\n\n\nw\n' | fdisk /dev/sdb
[root@centos6 ~]#mkfs.ext4 /dev/sdb1
[root@centos6 ~]#mkfs.ext4 /dev/sdb2

1.4.2 挂载 boot

#子目录必须为boot
[root@centos6 ~]#mkdir /mnt/boot
[root@centos6 ~]#mount /dev/sdb1 /mnt/boot

1.4.3 安装 grub

[root@centos6 ~]#grub-install --root-directory=/mnt/ /dev/sdb

1.4.4 准备内核和 initramfs 文件

[root@centos6 ~]#cp /boot/vmlinuz-2.6.32-754.el6.x86_64 /mnt/boot/vmlinuz
[root@centos6 ~]#cp /boot/initramfs-2.6.32-754.el6.x86_64.img 
/mnt/boot/initramfs.img

1.4.5 建立 grub.conf

[root@centos6 ~]#cat /mnt/boot/grub/grub.conf
default=0
timeout=6
title wang linux 
root (hd0,0)
kernel /vmlinuz root=/dev/sda2 selinux=0 init=/bin/bash
initrd /initramfs.img

1.4.6 准备根下面相关程序和库

[root@centos6 ~]#mkdir /mnt/sysroot
[root@centos6 ~]#mount /dev/sdb2   /mnt/sysroot
[root@centos6 ~]#mkdir –pv 
/mnt/sysroot/{boot,dev,sys,proc,etc,lib,lib64,bin,sbin,tmp,var,usr,opt,home,root
,mnt,media}
#复制bash等命令和相关库文件，如：
bash,ifconfig,insmod,ping,mount,ls,cat,df,lsblk,blkid,tree,fdisk
[root@centos6 ~]#mkdir /mnt/sysroot/{dev,proc,etc,sys,lib,home,root}

2 /proc 目录和内核参数管理

proc目录：内核把自己内部状态信息及统计信息，以及可配置参数通过proc伪文件系统加以输出

帮助：man proc

内核参数：

• 只读：只用于输出信息

• 可写：可接受用户指定“新值”来实现对内核某功能或特性的配置

/proc/sys 设置

• sysctl命令用于查看或设定此目录中诸多参数

sysctl -w path.to.parameter=VALUE

• 默认配置文件：/etc/sysctl.conf 及以下文件

/run/sysctl.d/*.conf
/etc/sysctl.d/*.conf
/usr/local/lib/sysctl.d/*.conf
/usr/lib/sysctl.d/*.conf
/lib/sysctl.d/*.conf
/etc/sysctl.conf

• echo命令通过重定向方式也可以修改大多数参数的值

echo "VALUE" > /proc/sys/path/to/parameter

sysctl命令：

(1) 临时设置某参数

sysctl -w parameter=VALUE

(2) 通过读取配置文件设置参数

sysctl -p [/path/to/conf_file]

(3) 查看所有生效参数

sysctl -a

常用的内核参数：

net.ipv4.ip_forward
net.ipv4.icmp_echo_ignore_all
net.ipv4.ip_nonlocal_bind   #允许应用程序可以监听本地不存在的IP
vm.drop_caches
fs.file-max = 1020000

3 /sys 目录

/sys目录：

使用sysfs文件系统，为用户使用的伪文件系统，输出内核识别出的各硬件设备的相关属性信息，也有内核对硬件特性的设定信息；有些参数是可以修改的，用于调整硬件工作特性

udev通过此路径下输出的信息动态为各设备创建所需要设备文件，udev是运行用户空间程序

专用工具：udevadmin, hotplug

udev为设备创建设备文件时，会读取其事先定义好的规则文件，一般在/etc/udev/rules.d及/usr/lib/udev/rules.d目录下

4 内核模块管理和编译

单内核体系设计、但充分借鉴了微内核设计体系的优点，为内核引入模块化机制

内核组成部分：

​ kernel：内核核心，一般为bzImage，通常在/boot目录下 名称为 vmlinuz-VERSION-RELEASE

​ kernel object：内核对象，一般放置于/lib/modules/VERSION-RELEASE/

辅助文件：ramdisk

​ initrd：从CentOS 5 版本以前

​ initramfs：从CentOS6 版本以后

4.1 内核版本

运行中的内核：

​ uname命令：

​ uname - print system information

​ uname [OPTION]...

​ -n: 显示节点名称

​ -r: 显示VERSION-RELEASE

​ -a:显示所有信息

4.2 内核模块命令

lsmod命令：

• 显示由核心已经装载的内核模块

• 显示的内容来自于: /proc/modules文件

modinfo命令：

功能：管理内核模块

配置文件：/etc/modprobe.conf, /etc/modprobe.d/*.conf

• 显示模块的详细描述信息

modinfo [ -k kernel ] [ modulename|filename... ]

常用选项：

-n：只显示模块文件路径
-p：显示模块参数
-a：作者
-d：描述

• 装载或卸载内核模块

modprobe [ -C config-file ] [ modulename ] [ module parame-ters... ]
modprobe [ -r ] modulename…

depmod命令：内核模块依赖关系文件及系统信息映射文件的生成工具

insmod命令：可以安装模块，需要指定模块文件路径，并且不自动解决依赖模块

insmod [ filename ] [ module options... ]

rmmod命令：卸载模块

rmmod [ modulename ]

4.3 编译内核

编译安装内核准备：

(1) 准备好开发环境

(2) 获取目标主机上硬件设备的相关信息

(3) 获取目标主机系统功能的相关信息，例如:需要启用相应的文件系统

(4) 获取内核源代码包，

4.3.1 编译准备

4.3.1.1 目标主机硬件设备相关信息

CPU：

cat /proc/cpuinfo
x86info -a
lscpu

PCI设备：lspci -v ，-vv

USB设备：lsusb -v，-vv

lsblk 块设备

全部硬件设备信息：hal-device：CentOS 6

4.3.1.2 开发环境相关包

gcc make ncurses-devel flflex bison openssl-devel elfutils-libelf-devel

4.3.1.3 内核编译安装实现

• 下载源码文件

• 准备文本配置文件/boot/confifig-uname -r

• make menuconfifig：配置内核选项 ，相当于./confifigure

[ ]: N
[M]: M
[*]: Y

• make [-j #] 或者用以下两步实现：

  make -j # bzImage

  make -j # modules

• 安装模块：make modules_install

• 安装内核相关文件：make install

  • 安装bzImage为 /boot/vmlinuz-VERSION-RELEASE
  • 生成initramfs文件
  • 编辑grub的配置文件

4.3.1.4 内核编译说明

1. 配置内核选项

   支持“更新”模式进行配置：make help

   (a) make confifig：基于命令行以遍历的方式配置内核中可配置的每个选项

   (b) make menuconfifig：基于curses的文本窗口界面

   (c) make gconfifig：基于GTK (GNOME）环境窗口界面

   (d) make xconfifig：基于QT(KDE)环境的窗口界面

   支持“全新配置”模式进行配置

   (a) make defconfifig：基于内核为目标平台提供的“默认”配置进行配置

   (b) make allyesconfifig: 所有选项均回答为“yes“

   (c) make allnoconfifig: 所有选项均回答为“no“

2. 编译内核

   • 全编译:

     make [-j #]

   • 编译内核的一部分功能：

     (a) 只编译某子目录中的相关代码

     cd /usr/src/linux; make dir/

     (b) 只编译一个特定的模块

     cd /usr/src/linux; make dir/file.ko

3. 交叉编译内核

   编译的目标平台与当前平台不相同

   ​ make ARCH=arch_name

4. 重新编译需要事先清理操作

make clean：清理大多数编译生成的文件，但会保留.config文件等
make mrproper: 清理所有编译生成的文件、config及某些备份文件
make distclean：包含 make mrproper,并清理patches以及编辑器备份文件

4.3.1.5 卸载内核

• 删除/usr/src/linux/目录下不需要的内核源码

• 删除/lib/modules/目录下不需要的内核库文件

• 删除/boot目录下启动的内核和内核映像文件

• 更改grub的配置文件，删除不需要的内核启动列表 grub2-mkconfifig -o /boot/grub2/grub.cfg

• CentOS 8 还需要删除 /boot/loader/entries/5b85fc7444b240a992c42ce2a9f65db5-新内核版本.conf

5 Busybox

5.1 Busybox 介绍

Busybox 最初是由 Bruce Perens 在 1996 年为 Debian GNU/Linux 安装盘编写的。其目标是在一张软盘(存储空间只有1MB多)上创建一个GNU/Linux 系统，可以用作安装盘和急救盘

Busybox 是一个开源项目，遵循GPL v2协议。Busybox将众多的UNIX命令集合进一个很小的可执行程序中，可以用来替代GNU fifileutils、shellutils 等工具集。Busybox中各种命令与相应的GNU工具相比，所能提供的选项比较少，但是也足够一般的应用了。Busybox主要用于嵌入式系统

Busybox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具，例如ls、cat和echo等等，还包含了一些更大、更复杂的工具，例grep、fifind、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱，它集成压缩了Linux 的许多工具和命令，也包含了 Android 系统的自带的shell

定制小型的Linux操作系统：linux内核+busybox

5.2 Busybox 使用

busybox 的编译过程与Linux内核的编译类似

busybox的使用有三种方式：

• busybox后直接跟命令，如 busybox ls

• 直接将busybox重命名，如 cp busybox tar

• 创建符号链接，如 ln -s busybox rm

busybox的安装

以上方法中，第三种方法最方便，但为busybox中每个命令都创建一个软链接，相当费事，busybox提供自动方法：busybox编译成功后，执行make install,则会产生一个_install目录，其中包含了busybox及每个命令的软链接

6 systemd

6.1 systemd 特性

Systemd：从 CentOS 7 版本之后开始用 systemd 实现init进程，系统启动和服务器守护进程管理器，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程

Systemd 新特性

• 系统引导时实现服务并行启动

• 按需启动守护进程

• 自动化的服务依赖关系管理

• 同时采用socket式与D-Bus总线式激活服务

• socket与服务程序分离

• 向后兼容sysv init脚本

• 使用systemctl 命令管理，systemctl命令固定不变，不可扩展，非由systemd启动的服务，systemctl无法与之通信和控制

• 系统状态快照

systemd核心概念：unit

unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息

Unit类型：

#查看unit类型
[root@centos8 ~]#systemctl -t help 
Available unit types:
service
socket
target
device
mount
automount
swap
timer
path
slice
scope

• service unit: 文件扩展名为.service, 用于定义系统服务

• Socket unit: .socket, 定义进程间通信用的socket文件，也可在系统启动时，延迟启动服务，实现按需启动

• Target unit: 文件扩展名为.target，用于模拟实现运行级别

• Device unit: .device, 用于定义内核识别的设备

• Mount unit: .mount, 定义文件系统挂载点

• Snapshot unit: .snapshot, 管理系统快照

• Swap unit: .swap, 用于标识swap设备

• Automount unit: .automount，文件系统的自动挂载点

• Path unit: .path，用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时，延迟激活服务，如：spool 目录

unit的配置文件

/usr/lib/systemd/system:每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/
/lib/systemd/system: ubutun的对应目录
/run/systemd/system：系统执行过程中所产生的服务脚本，比上面目录优先运行
/etc/systemd/system：管理员建立的执行脚本，类似于/etc/rcN.d/Sxx的功能，比上面目录优先运行

6.2 systemctl 管理系统服务 service unit

命令：

systemctl COMMAND name.service

#启动：相当于service name start 
systemctl start name.service   
#停止：相当于service name stop
systemctl stop name.service
#重启：相当于service name restart 
systemctl restart name.service 
#查看状态：相当于service name status
systemctl status name.service
#禁止自动和手动启动：
systemctl mask name.service
#取消禁止
systemctl unmask name.service
#查看某服务当前激活与否的状态：
systemctl is-active name.service
#查看所有已经激活的服务：
systemctl list-units --type|-t service
#查看所有服务：
systemctl list-units --type service --all|-a
#设定某服务开机自启，相当于chkconfig name on 
systemctl enable name.service
#设定某服务开机禁止启动：相当于chkconfig name off
systemctl disable name.service
#查看所有服务的开机自启状态，相当于chkconfig --list
systemctl list-unit-files --type service
#用来列出该服务在哪些运行级别下启用和禁用：chkconfig –list name
ls /etc/systemd/system/*.wants/name.service
#查看服务是否开机自启：
systemctl is-enabled name.service
#列出失败的服务
systemctl --failed --type=service
 
#开机并立即启动或停止
systemctl enable --now postfix 
systemctl disable  --now postfix
#查看服务的依赖关系：
systemctl list-dependencies name.service
#杀掉进程：
systemctl kill unitname

服务状态

#显示状态
systemctl list-unit-files --type service --all

• loaded Unit配置文件已处理

• active(running) 一次或多次持续处理的运行

• active(exited) 成功完成一次性的配置

• active(waiting) 运行中，等待一个事件

• inactive 不运行

• enabled 开机启动

• disabled 开机不启动

• static 开机不启动，但可被另一个启用的服务激活

• indirect 重定向到别处

6.3 service unit 文件格式

/etc/systemd/system：系统管理员和用户使用

/usr/lib/systemd/system：发行版打包者使用

unit 格式说明：

• 以 “#” 开头的行后面的内容会被认为是注释

• 相关布尔值，1、yes、on、true 都是开启，0、no、offff、false 都是关闭

• 时间单位默认是秒，所以要用毫秒（ms）分钟（m）等须显式说明

service unit fifile文件通常由三部分组成：

• [Unit]：定义与Unit类型无关的通用选项；用于提供unit的描述信息、unit行为及依赖关系等

• [Service]：与特定类型相关的专用选项；此处为Service类型

• [Install]：定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项

Unit段的常用选项：

• Description：描述信息

• After：定义unit的启动次序，表示当前unit应该晚于哪些unit启动，其功能与Before相反

• Requires：依赖到的其它units，强依赖，被依赖的units无法激活时，当前unit也无法激活

• Wants：依赖到的其它units，弱依赖

• Conflflicts：定义units间的冲突关系

Service段的常用选项：

• Type：定义影响ExecStart及相关参数的功能的unit进程启动类型
  • simple：默认值，这个daemon主要由ExecStart接的指令串来启动，启动后常驻于内存中
  • forking：由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
  • oneshot：与simple类似，不过这个程序在工作完毕后就结束了，不会常驻在内存中
  • dbus：与simple类似，但这个daemon必须要在取得一个D-Bus的名称后，才会继续运作.因此通常也要同时设定BusNname= 才行
  • notify：在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让 Systemd 接收消息
  • idle：与simple类似，要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
• EnvironmentFile：环境配置文件
• ExecStart：指明启动unit要运行命令或脚本的绝对路径
• ExecStartPre： ExecStart前运行
• ExecStartPost： ExecStart后运行
• ExecStop：指明停止unit要运行的命令或脚本
• Restart：当设定Restart=1 时，则当次daemon服务意外终止后，会再次自动启动此服务
• PrivateTmp：设定为yes时，会在生成/tmp/systemd-private-UUID-NAME.service-XXXXX/tmp/目录

Install段的常用选项：

• Alias：别名，可使用systemctl command Alias.service

• RequiredBy：被哪些units所依赖，强依赖

• WantedBy：被哪些units所依赖，弱依赖

• Also：安装本服务的时候还要安装别的相关服务

注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此配置文件,而后可以选择

重启

systemctl daemon-reload