控制服务和守护进程

1、守护进程简介

1.1 为什么会有守护进程?

在Linux中,每一个系统与用户进行交流的界面称为终端,每一个从此终端开始运行的进程都会依附于这个终端,这个终端就是这些进程的控制终端,当控制终端被关闭时,相应的进程都会自动关闭。但是守护进程却能够突破这种限制,它从被执行开始运转,直到整个系统关闭时才退出。

1.2 守护进程概述

守护进程(daemon)就是脱离于终端并且在后台运行的进程。

linux或者unix操作系统在引导时会开启很多服务,这些服务也是守护进程。为了增加灵活性,管理员可以选择系统开启的模式,这些模式叫做运行级别,每一种运行级别以一定的方式配置系统。

2、控制服务

2.1 什么是服务?

Linux中的"服务"是一类常驻在内存中的进程(守护进程),这类进程启动后就在后台当中一直持续不断的运行,监听相应的端口,为客户端提供相应的服务。

2.2 用什么控制服务?

系统初始化进程可以对服务进行相应的控制;也就是管理守护进程。

2.3 系统初始化进程

SysV风格:init(centos5)

实现系统初始化,初始化操作 都是借助于脚本来实现。
配置文件:/etc/inittab

  • 脚本种含有大量的命令,每个命令都要启动一个进程,命令执行完毕以后就要终止这个进程;如此一来系统初始化时将大量的创建进程,销毁进程,工作效率非常低。

  • 服务之间可能会存在依赖关系,所以服务必须严格按照一定的顺序来启动,前一个服务没启动完后面的服务就无法启动;不能并行启动。

Upstart风格:init(centos6)

由Ubuntu研发的,通过总线形式以接近于并行的方式工作,效率比SysV高。
配置文件:/etc/inittab,/etc/init.d/

  • 基于总线方式能够让进程间互相通信的一个应用程序。

  • 不用等服务启动完成,只要一初始化就可以把自己的状态返回给其他进程。

Systemd风格:systemd(centos7)

启动速度比SysV和Upstart都快。
配置文件:/usr/lib/systemd/system/,/etc/systemd/system/

  • 不需要通过任何启动脚本来启动服务,systemd自身就可以启动服务,其本身就是一个强大的解释器,启动服务不需要sh,bash的参与。

  • systemd不真正在系统初始化时去启动任何一个服务;只要服务没用到,它就告诉你启动了,实际并没有启动。仅当第一次去访问时才会真正启动服务。

2.4 Systemd系统初始化进程

系统启动和守护进程由systemd进行管理。此程序提供了一种方式,可以在启动时和运行中的系统上激活系统资源、管理服务器守护进程和其他进程。

Systemd新特性

  • 系统引导时实现服务的并行启动
  • 按需激活进程
  • 系统状态快照
  • 基于依赖关系定义服务控制逻辑

Systemd的核心概念Unit

systemd使用unit(单元,个体)的概念来管理服务,这些unit表现为一个个配置文件。

systemd通过对这些配置文件进行标识和配置达到管理服务的目的。

unit文件中主要包含了服务、监听socket、系统快照及其它与init相关的信息

unit配置文件保存位置:
/usr/lib/systemd/system/
/etc/systemd/system/

Unit的类型

Service unit             #文件扩展名为.service,用于定义系统服务
Target unit              #文件扩展名为.target,用于实现“运行级别”
Device unit              #文件扩展名为.device,用于定义内核识别的设备
Mount unit               #文件扩展名为.mount,用于定义文件系统挂载点
Socket unit              #文件扩展名为.socket,用于标识进程间通信用的socket文件
Snapshot unit            #文件扩展名为.snapshot,用于管理系统快照
Swap unit                #文件扩展名为.swap,用于标识swap设备
Automount unit           #文件扩展名为.automount,用于实现文件系统的自动挂载点
Path unit                #文件扩展名为.path,用于定义文件系统中的一个文件或目录

Unit关键特性

#基于socket的激活机制:
socket与服务程序分离,当有人去访问时才会真正启动服务,以此来实现按需激活进程与服务的并行启动

#基于bus的激活机制:
所有使用dbus实现进程间通信的服务,可以在第一次被访问时按需激活

#基于device的激活机制:
支持基于device激活的系统服务,可以在特定类型的硬件接入到系统中时,按需激活其所需要用到的服务

#基于path的激活机制:
某个文件路径变得可用,或里面出现新文件时就激活某服务

#系统快照:
保存各unit的当前状态信息于持久存储设备中,必要时能自动载入

#向后兼容sysv init脚本
  • 不兼容特性
#systemctl命令固定不变

#非由systemd启动的服务,systemctl无法与之通信

#已经启动的服务在级别切换时才会执行stop,在centos6 以前是所有S开头的服务全部start, 所有K开头的服务全部stop

#系统服务不会读取任何来自标准输入的数据流

#每个服务的unit操作均受5分钟超时时间限制

2.5 Systemctl管理服务

语法:systemctl COMMAND name[.service/.target]

#常用COMMAND:
start name.service                 #启动服务
stop name.service                  #停止服务
reload name.service                #重载服务
restart name.service               #重启服务
status name.service                #查看服务状态
enable name.service                #设定服务开机自动启动
disable name.service               #取消服务开机自动启动
mask name.service                  #关闭开机自启功能
unmask name.service                #开启开机自启功能

//系统运行级别
runlevel0.target和poweroff.target    #关机
runlevel1.target和rescue.target      #单用户模式
runlevel2.target和multi-user.target  #对于systemd来说,2/3/4级别没有区别
runlevel3.target和multi-user.target  #对于systemd来说,2/3/4级别没有区别
runlevel4.target和multi-user.target  #对于systemd来说,2/3/4级别没有区别
runlevel5.target和graphical.target   #图形级别
runlevel6.target和reboot.target	     #重启

//不常用COMMAND:
try-restart name.service           #条件式重启服务,若服务已经启动则重启,若服务未启动则不做任何操作
reload-or-restart name.service     #重载或重启服务,能reload则reload, 否则restart
reload-or-try-restart name.service #重载或条件式重启服务,能reload则reload, 否则 try-restart
list-dependencies name.service     #查看服务的依赖关系
is-active name.service             #查看某服务当前激活与否的状态
is-enable name.service             #查看服务是否开机自动启动
isolate name.target                #切换至某级别,如systemctl isolate graphical.target就是切换至图形界面
list-unit-files --type service     #查看所有服务的开机自动启动状态(是否开机自启)
list-units --type service          #查看所有已经激活的服务状态信息
list-units --type target           #查看所有已装载的级别
list-units --type service --all    #查看所有服务(已启动/已停止)的状态信息
list-units --type target --all     #查看所有的级别
get-default                        #查看默认运行级别
set-default name.target            #设置默认运行级别
rescue                             #切换至紧急救援模式(大多数服务不启动,但是会加载驱动)
emergency                          #切换至emergency模式(驱动不会加载,系统不会初始化,服务不会启动)
halt                               #关机
poweroff                           #关机
reboot                             #重启
suspend                            #挂起系统,此时不能关机,否则无用
hibernate                          #创建并保存系统快照,下次系统重启时会自动载入快照
hybrid-sleep                       #混合睡眠,快照并挂起

3、编写控制服务配置文件

systemd使用unit(单元,个体)的概念来管理服务,unit其实就是一个个配置文件。

unit配置文件保存位置:
/usr/lib/systemd/system/
/etc/systemd/system/

unit配置文件编写模板

 [Unit]
Description= 描述信息	
Documentation= 帮助文档
After= 定义启动顺序,表示该服务应该哪些服务启动后再启动
Wants= 依赖的其他服务

[Service]
User= 运行服务的用户
Type= 类型,如果有多个子进程则使用forking,单一进程用simple
PIDFile= 服务PID文件位置,如果类型为forking必须要有该项
ExecStartPre= 在启动服务命令之前运行的命令
ExecStart= 启动服务命令
ExecStartPost= 在启动服务命令之后运行的命令
ExecReload= 重新加载服务命令
ExecStop= 停止服务命令

[Install]
WantedBy= 该服务运行与什么运行级别

unit配置文件编写案例

[root@localhost ~]# vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/bin/rm -f /run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID  #$MAINPID表示主进程的PID
KillSignal=SIGQUIT  #杀死进程的第一步,systemd会无条件的紧跟此信号之后再发送一个SIGCONT信号
TimeoutStopSec=5  #服务停止超时时长
KillMode=mixed    #单元停止时,杀死进程的方法,mixed表示首先向主进程发送SIGTERM信号
PrivateTmp=true   #是否开启私有的tmp目录

[Install]
WantedBy=multi-user.target

#重新加载unit配置文件
[root@localhost ~]# systemctl daemon-reload