systemctl 针对 service 类型的配置文件

以前，我们如果想要创建系统服务，就得要到 /etc/init.d/ 下面去创建相对应的 bash shell script 来处理。那么现在 systemd 的环境下面， 如果我们想要设置相关的服务启动环境，那应该如何处理呢？这就是本小节的任务啰！

17.3.1 systemctl 配置文件相关目录简介

现在我们知道服务的管理是通过 systemd，而 systemd 的配置文件大部分放置于 /usr/lib/systemd/system/ 目录内。但是 Red Hat 官方文件指出， 该目录的文件主要是原本软件所提供的设置，建议不要修改！而要修改的位置应该放置于 /etc/systemd/system/ 目录内。举例来说，如果你想要额外修改 vsftpd.service 的话， 他们建议要放置到哪些地方呢？

• /usr/lib/systemd/system/vsftpd.service：官方释出的默认配置文件；
• /etc/systemd/system/vsftpd.service.d/custom.conf：在 /etc/systemd/system 下面创建与配置文件相同文件名的目录，但是要加上 .d 的扩展名。然后在该目录下创建配置文件即可。另外，配置文件最好附文件名取名为 .conf 较佳！ 在这个目录下的文件会“累加其他设置”进入 /usr/lib/systemd/system/vsftpd.service 内喔！
• /etc/systemd/system/vsftpd.service.wants/*：此目录内的文件为链接文件，设置相依服务的链接。意思是启动了 vsftpd.service 之后，最好再加上这目录下面建议的服务。
• /etc/systemd/system/vsftpd.service.requires/*：此目录内的文件为链接文件，设置相依服务的链接。意思是在启动 vsftpd.service 之前，需要事先启动哪些服务的意思。

基本上，在配置文件里面你都可以自由设置相依服务的检查，并且设置加入到哪些 target 里头去。但是如果是已经存在的配置文件，或者是官方提供的配置文件， Red Hat 是建议你不要修改原设置，而是到上面提到的几个目录去进行额外的客制化设置比较好！当然，这见仁见智～如果你硬要修改原始的 /usr/lib/systemd/system 下面的配置文件，那也是 OK 没问题的！并且也能够减少许多配置文件的增加～鸟哥自己认为，这样也不错！反正，就完全是个人喜好啰～

17.3.2 systemctl 配置文件的设置项目简介

了解了配置文件的相关目录与文件之后，再来，当然得要了解一下配置文件本身的内容了！让我们先来瞧一瞧 sshd.service 的内容好了！ 原本想拿 vsftpd.service 来讲解，不过该文件的内容比较阳春，还是看一下设置项目多一些的 sshd.service 好了！

[root@study ~]# cat /usr/lib/systemd/system/sshd.service[Unit]           # 这个项目与此 unit 的解释、执行服务相依性有关Description=OpenSSH server daemonAfter=network.target sshd-keygen.serviceWants=sshd-keygen.service[Service]        # 这个项目与实际执行的指令参数有关EnvironmentFile=/etc/sysconfig/sshdExecStart=/usr/sbin/sshd -D $OPTIONSExecReload=/bin/kill -HUP $MAINPIDKillMode=processRestart=on-failureRestartSec=42s[Install]        # 这个项目说明此 unit 要挂载哪个 target 下面WantedBy=multi-user.target

分析上面的配置文件，我们大概能够将整个设置分为三个部份，就是：

• [Unit]： unit 本身的说明，以及与其他相依 daemon 的设置，包括在什么服务之后才启动此 unit 之类的设置值；
• [Service], [Socket], [Timer], [Mount], [Path]…：不同的 unit type 就得要使用相对应的设置项目。我们拿的是 sshd.service 来当范本，所以这边就使用 [Service] 来设置。 这个项目内主要在规范服务启动的脚本、环境配置文件文件名、重新启动的方式等等。
• [Install]：这个项目就是将此 unit 安装到哪个 target 里面去的意思！

至于配置文件内有些设置规则还是得要说明一下：

• 设置项目通常是可以重复的，例如我可以重复设置两个 After 在配置文件中，不过，后面的设置会取代前面的喔！因此，如果你想要将设置值归零， 可以使用类似“ After= ”的设置，亦即该项目的等号后面什么都没有，就将该设置归零了 （reset）。
• 如果设置参数需要有“是/否”的项目 （布林值, boolean），你可以使用 1, yes, true, on 代表启动，用 0, no, false, off 代表关闭！随你喜好选择啰！
• 空白行、开头为 # 或 ; 的那一行，都代表注解！

每个部份里面还有很多的设置细项，我们使用一个简单的表格来说明每个项目好了！

[Unit] 部份设置参数DescriptionDocumentationAfterBeforeRequiresWantsConflicts

接下来了解一下在 [Service] 当中有哪些项目可以使用！

[Service] 部份设置参数TypeEnvironmentFileExecStartExecStopExecReloadRestartRemainAfterExitTimeoutSecKillModeRestartSec

最后，再来看看那么 Install 内还有哪些项目可用？

[Install] 部份设置参数WantedByAlsoAlias

大致的项目就有这些，接下来让我们根据上面这些数据来进行一些简易的操作吧！

17.3.3 两个 vsftpd 运行的实例

我们在上一章将 vsftpd 的 port 改成 555 号了。不过，因为某些原因，所以你可能需要使用到两个端口，分别是正常的 21 以及特殊的 555 ！ 这两个 port 都启用的情况下，你可能就得要使用到两个配置文件以及两个启动脚本设置了！现在假设是这样：

• 默认的 port 21：使用 /etc/vsftpd/vsftpd.conf 配置文件，以及 /usr/lib/systemd/system/vsftpd.service 设置脚本；
• 特殊的 port 555：使用 /etc/vsftpd/vsftpd2.conf 配置文件，以及 /etc/systemd/system/vsftpd2.service 设置脚本。

我们可以这样作：

# 1\. 先创建好所需要的配置文件[root@study ~]# cd /etc/vsftpd[root@study vsftpd]# cp vsftpd.conf vsftpd2.conf[root@study vsftpd]# vim vsftpd.conf#listen_port=555[root@study vsftpd]# diff vsftpd.conf vsftpd2.conf128c128< #listen_port=555---> listen_port=555# 注意这两个配置文件的差别喔！只有这一行不同而已！# 2\. 开始处理启动脚本设置[root@study vsftpd]# cd /etc/systemd/system[root@study system]# cp /usr/lib/systemd/system/vsftpd.service vsftpd2.service[root@study system]# vim vsftpd2.service[Unit]Description=Vsftpd second ftp daemonAfter=network.target[Service]Type=forkingExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf[Install]WantedBy=multi-user.target# 重点在改了 vsftpd2.conf 这个配置文件喔！# 3\. 重新载入 systemd 的脚本配置文件内容[root@study system]# systemctl daemon-reload[root@study system]# systemctl list-unit-files --all | grep vsftpdvsftpd.service                              enabledvsftpd2.service                             disabledvsftpd@.service                             disabledvsftpd.target                               disabled[root@study system]# systemctl status vsftpd2.servicevsftpd2.service - Vsftpd second ftp daemon   Loaded: loaded （/etc/systemd/system/vsftpd2.service; disabled）   Active: inactive （dead）[root@study system]# systemctl restart vsftpd.service vsftpd2.service[root@study system]# systemctl enable  vsftpd.service vsftpd2.service[root@study system]# systemctl status  vsftpd.service vsftpd2.servicevsftpd.service - Vsftpd ftp daemon   Loaded: loaded （/usr/lib/systemd/system/vsftpd.service; enabled）   Active: active （running） since Wed 2015-08-12 22:00:17 CST; 35s ago Main PID: 12670 （vsftpd）   CGroup: /system.slice/vsftpd.service           └─12670 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.confAug 12 22:00:17 study.centos.vbird systemd[1]: Started Vsftpd ftp daemon.vsftpd2.service - Vsftpd second ftp daemon   Loaded: loaded （/etc/systemd/system/vsftpd2.service; enabled）   Active: active （running） since Wed 2015-08-12 22:00:17 CST; 35s ago Main PID: 12672 （vsftpd）   CGroup: /system.slice/vsftpd2.service           └─12672 /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf[root@study system]# netstat -tlnpActive Internet connections （only servers）Proto Recv-Q Send-Q Local Address  Foreign Address   State    PID/Program nametcp        0      0 0.0.0.0:22     0.0.0.0:*         LISTEN   1340/sshdtcp        0      0 127.0.0.1:25   0.0.0.0:*         LISTEN   2387/mastertcp6       0      0 :::555         :::*              LISTEN   12672/vsftpdtcp6       0      0 :::21          :::*              LISTEN   12670/vsftpdtcp6       0      0 :::22          :::*              LISTEN   1340/sshdtcp6       0      0 ::1:25         :::*              LISTEN   2387/master

很简单的将你的 systemd 所管理的 vsftpd 做了另一个服务！未来如果有相同的需求，同样的方法作一遍即可！

17.3.4 多重的重复设置方式：以 getty 为例

我们的 CentOS 7 开机完成后，不是说有 6 个终端机可以使用吗？就是那个 tty1~tty6 的啊！那个东西是由 agetty 这个指令达成的。 OK！那么这个终端机的功能又是从哪个项目所提供的呢？其实，那个东东涉及很多层面，主要管理的是 getty.target 这个 target unit ， 不过，实际产生 tty1~tty6 的则是由 getty@.service 所提供的！咦！那个 @ 是啥东西？

先来查阅一下 /usr/lib/systemd/system/getty@.service 的内容好了：

[root@study ~]# cat //usr/lib/systemd/system/getty@.service[Unit]Description=Getty on %IDocumentation=man:agetty（8） man:systemd-getty-generator（8）Documentation=http://0pointer.de/blog/projects/serial-console.htmlAfter=systemd-user-sessions.service plymouth-quit-wait.serviceAfter=rc-local.serviceBefore=getty.targetConditionPathExists=/dev/tty0[Service]ExecStart=-/sbin/agetty --noclear %I $TERMType=idleRestart=alwaysRestartSec=0UtmpIdentifier=%ITTYPath=/dev/%ITTYReset=yesTTYVHangup=yesTTYVTDisallocate=yesKillMode=processIgnoreSIGPIPE=noSendSIGHUP=yes[Install]WantedBy=getty.target

比较重要的当然就是 ExecStart 项目啰！那么我们去 man agetty 时，发现到它的语法应该是“ agetty --noclear tty1 ”之类的字样， 因此，我们如果要启动六个 tty 的时候，基本上应该要有六个启动配置文件。亦即是可能会用到 getty1.service, getty2.service…getty6.service 才对！ 哇！这样控管很麻烦啊～所以，才会出现这个 @ 的项目啦！咦！这个 @ 到底怎么回事呢？我们先来看看 getty@.service 的上游，亦即是 getty.target 这个东西的内容好了！

[root@study ~]# systemctl show getty.target# 那个 show 的指令可以将 getty.target 的默认设置值也取出来显示！Names=getty.targetWants=getty@tty1.serviceWantedBy=multi-user.targetConflicts=shutdown.targetBefore=multi-user.targetAfter=getty@tty1.service getty@tty2.service getty@tty3.service getty@tty4.service  getty@tty6.service getty@tty5.service.....（后面省略）.....

你会发现，咦！怎么会多出六个怪异的 service 呢？我们拿 getty@tty1.service 来说明一下好了！当我们执行完 getty.target 之后， 他会持续要求 getty@tty1.service 等六个服务继续启动。那我们的 systemd 就会这么作：

• 先看 /usr/lib/systemd/system/, /etc/systemd/system/ 有没有 getty@tty1.service 的设置，若有就执行，若没有则执行下一步；
• 找 getty@.service 的设置，若有则将 @ 后面的数据带入成 %I 的变量，进入 getty@.service 执行！

这也就是说，其实 getty@tty1.service 实际上是不存在的！他主要是通过 getty@.service 来执行～也就是说， getty@.service 的目的是为了要简化多个执行的启动设置， 他的命名方式是这样的：

原始文件：执行服务名称@.service可执行文件案：执行服务名称@范例名称.service

因此当有范例名称带入时，则会有一个新的服务名称产生出来！你再回头看看 getty@.service 的启动脚本：

ExecStart=-/sbin/agetty --noclear %I $TERM

上表中那个 %I 指的就是“范例名称”！根据 getty.target 的信息输出来看，getty@tty1.service 的 %I 就是 tty1 啰！因此执行脚本就会变成“ /sbin/agetty --noclear tty1 ”！ 所以我们才有办法以一个配置文件来启动多个 tty1 给用户登陆啰！

• 将 tty 的数量由 6 个降低到 4 个

现在你应该要感到困扰的是，那么“ 6 个 tty 是谁规定的”为什么不是 5 个还是 7 个？这是因为 systemd 的登陆配置文件 /etc/systemd/logind.conf 里面规范的啦！ 假如你想要让 tty 数量降低到剩下 4 个的话，那么可以这样实验看看：

# 1\. 修改默认的 logind.conf 内容，将原本 6 个虚拟终端机改成 4 个[root@study ~]# vim /etc/systemd/logind.conf[Login]NAutoVTs=4ReserveVT=0# 原本是 6 个而且还注解，请取消注解，然后改成 4 吧！# 2\. 关闭不小心启动的 tty5, tty6 并重新启动 getty.target 啰！[root@study ~]# systemctl stop getty@tty5.service[root@study ~]# systemctl stop getty@tty6.service[root@study ~]# systemctl restart systemd-logind.service

现在你再到桌面环境下，按下 [ctrl]+[alt]+[F1]~[F6] 就会发现，只剩下四个可用的 tty 啰！后面的 tty5, tty6 已经被放弃了！不再被启动喔！ 好！那么我暂时需要启动 tty8 时，又该如何处理呢？需要重新创建一个脚本吗？不需要啦！可以这样作！

[root@study ~]# systemctl start getty@tty8.service

无须额外创建其他的启动服务配置文件喔！

• 暂时新增 vsftpd 到 2121 端口

不知道你有没有发现，其实在 /usr/lib/systemd/system 下面还有个特别的 vsftpd@.service 喔！来看看他的内容：

[root@study ~]# cat /usr/lib/systemd/system/vsftpd@.service[Unit]Description=Vsftpd ftp daemonAfter=network.targetPartOf=vsftpd.target[Service]Type=forkingExecStart=/usr/sbin/vsftpd /etc/vsftpd/%i.conf[Install]WantedBy=vsftpd.target

根据前面 getty@.service 的说明，我们知道在启动的脚本设置当中， %i 或 %I 就是代表 @ 后面接的范例文件名的意思！ 那我能不能创建 vsftpd3.conf 文件，然后通过该文件来启动新的服务呢？就来玩玩看！

# 1\. 根据 vsftpd@.service 的建议，于 /etc/vsftpd/ 下面先创建新的配置文件[root@study ~]# cd /etc/vsftpd[root@study vsftpd]# cp vsftpd.conf vsftpd3.conf[root@study vsftpd]# vim vsftpd3.conflisten_port=2121# 2\. 暂时启动这个服务，不要永久启动他！[root@study vsftpd]# systemctl start vsftpd@vsftpd3.service[root@study vsftpd]# systemctl status vsftpd@vsftpd3.servicevsftpd@vsftpd3.service - Vsftpd ftp daemon   Loaded: loaded （/usr/lib/systemd/system/vsftpd@.service; disabled）   Active: active （running） since Thu 2015-08-13 01:34:05 CST; 5s ago[root@study vsftpd]# netstat -tlnpActive Internet connections （only servers）Proto Recv-Q Send-Q Local Address  Foreign Address  State    PID/Program nametcp6       0      0 :::2121        :::*             LISTEN   16404/vsftpdtcp6       0      0 :::555         :::*             LISTEN   12672/vsftpdtcp6       0      0 :::21          :::*             LISTEN   12670/vsftpd

因为我们启用了 vsftpd@vsftpd3.service ，代表要使用的配置文件在 /etc/vsftpd/vsftpd3.conf 的意思！所以可以直接通过 vsftpd@.service 而无须重新设置启动脚本！ 这样是否比前几个小节的方法还要简便呢？ ^^。通过这个方式，你就可以使用到新的配置文件啰！只是你得要注意到 @ 这个东西就是了！ ^^

Tips 聪明的读者可能立刻发现一件事，为啥这次 FTP 增加了 2121 端口却不用修改 SELinux 呢？这是因为默认启动小于 1024 号码以下的端口时， 需要使用到 root 的权限，因此小于 1024 以下端口的启动较可怕。而这次范例中，我们使用 2121 端口，他对于系统的影响可能小一些 （其实一样可怕！）， 所以就忽略了 SELinux 的限制了！

17.3.5 自己的服务自己作

我们来仿真自己作一个服务吧！假设我要作一只可以备份自己系统的服务，这只脚本我放在 /backups 下面，内容有点像这样：

[root@study ~]# vim /backups/backup.sh#!/bin/bashsource="/etc /home /root /var/lib /var/spool/{cron,at,mail}"target="/backups/backup-system-$（date +%Y-%m-%d）.tar.gz"[ ! -d /backups ] && mkdir /backupstar -zcvf ${target} ${source} &> /backups/backup.log[root@study ~]# chmod a+x /backups/backup.sh[root@study ~]# ll /backups/backup.sh-rwxr-xr-x. 1 root root 220 Aug 13 01:57 /backups/backup.sh# 记得要有可执行的权限才可以喔！

接下来，我们要如何设计一只名为 backup.service 的启动脚本设置呢？可以这样做喔！

[root@study ~]# vim /etc/systemd/system/backup.service[Unit]Description=backup my serverRequires=atd.service[Service]Type=simpleExecStart=/bin/bash -c " echo /backups/backup.sh | at now"[Install]WantedBy=multi-user.target# 因为 ExecStart 里面有用到 at 这个指令，因此， atd.service 就是一定要的服务！[root@study ~]# systemctl daemon-reload[root@study ~]# systemctl start backup.service[root@study ~]# systemctl status backup.servicebackup.service - backup my server   Loaded: loaded （/etc/systemd/system/backup.service; disabled）   Active: inactive （dead）Aug 13 07:50:31 study.centos.vbird systemd[1]: Starting backup my server...Aug 13 07:50:31 study.centos.vbird bash[20490]: job 8 at Thu Aug 13 07:50:00 2015Aug 13 07:50:31 study.centos.vbird systemd[1]: Started backup my server.# 为什么 Active 是 inactive 呢？这是因为我们的服务仅是一个简单的 script 啊！# 因此执行完毕就完毕了，不会继续存在内存中喔！

完成上述的动作之后，以后你都可以直接使用 systemctl start backup.service 进行系统的备份了！而且会直接丢进 atd 的管理中， 你就无须自己手动用 at 去处理这项任务了～好像还不赖喔！ ^_^

这样自己做一个服务好像也不难啊！ ^_^！自己动手玩玩看吧！