未命名

发表于 2022-09-09 更新于 2026-05-21 分类于编程技术， Golang

`golang.org/x/net/websocket`示例

package main

import (
	"fmt"
	"log"
	"net/http"

	"code.google.com/p/go.net/websocket"
)

func echo(ws *websocket.Conn) {
	var err error
	var i int
	for {
		var reply string

		//建立连接后接收来自客户端的信息reply
		if err == websocket.Message.Receive(ws, &reply); err != nil {
			fmt.Println("error, can't receive message ...")
			break
		}

		fmt.Println("recevied from client: " + reply)
		i++

		// 把收到的信息进行处理，可以做过滤也可以返回国定信息
		msg := "received: " + reply
		fmt.Println("send to client: " + msg)
		fmt.Println(i)

		// 返回消息给客户端
		if err = websocket.Message.Send(ws, msg); err != nil {
			fmt.Println("error,can't send message ...")
			break
		}
	}
}

func main() {
	http.Handle("/", websocket.Handle(echo))
	// 访问服务器地址，ws://127.0.0.1:8088
	if err := http.ListenAndServe(":8088", nil); err != nil {
		log.Fatal("listen and serve: ", err)
	}
}

`github.com/gorilla/websocket`示例

package main

import (
	"log"
	"net/http"

	"github.com/gorilla/websocket"
)

var (
	upgrader = websocket.Upgrader{
		// 读取缓冲区空间大小
		ReadBufferSize: 1024,
		// 写入缓冲区空间大小
		WriteBufferSize: 1024,
		CheckOrigin: func(r *http.Request) bool {
			return true
		},
	}
)

func wsHandler(w http.ResponseWriter, r *http.Request) {
	//完成握手升级为websocket长连接，使用conn发送和接收消息
	conn, err := upgrader.Upgrade(w, r, nil)
	if err != nil {
		log.Println("upgrade: ", err)
		return
	}
	defer conn.Close()

	for {
		messageType, msg, err := conn.ReadMessage()
		if err != nil {
			log.Println("reading error ...", err)
			return
		}
		log.Printf("read from client msg: %s \n", msg)

		if err := conn.WriteMessage(messageType, msg); err != nil {
			log.Println("writing error ...", err)
			return
		}
		log.Printf("write msg to client: %s \n", msg)
	}
}

func main() {
	// 监听地址 ws://127.0.0.1:8088
	http.HandleFunc("/", wsHandler)
	err := http.ListenAndServe(":8088", nil)
	if err != nil {
		log.Fatal("listen and serve ", err.Error())
	}
}

WPF

发表于 2022-07-27 更新于 2026-05-21 分类于编程技术， DotNet

Ubuntu/Debian安装PostgreSQL和TimescaleDB插件

发表于 2022-07-01 更新于 2026-05-21 分类于 Linux

导入pg源及签名

1
2

sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

导入TimeScalaDB 源及签名
debian版

1
2

sh -c "echo 'deb [signed-by=/usr/share/keyrings/timescale.keyring] https://packagecloud.io/timescale/timescaledb/debian/ $(lsb_release -c -s) main' > /etc/apt/sources.list.d/timescaledb.list"
wget --quiet -O - https://packagecloud.io/timescale/timescaledb/gpgkey | gpg --dearmor -o /usr/share/keyrings/timescale.keyring

ubuntu版

1
2

sh -c "echo 'deb [signed-by=/usr/share/keyrings/timescale.keyring] https://packagecloud.io/timescale/timescaledb/ubuntu/ $(lsb_release -c -s) main' > /etc/apt/sources.list.d/timescaledb.list"
wget --quiet -O - https://packagecloud.io/timescale/timescaledb/gpgkey | gpg --dearmor -o /usr/share/keyrings/timescale.keyring

安装

1	apt install postgresql-14

启动pg

service postgresql start

apt install postgresql-14-postgis-3

apt install timescaledb-2-2.5.1-postgresql-14

create databases test;

\c test

create extension postgis;

create extension timescaledb;

创建timescaledb扩展时会报一下错误

FATAL:  extension "timescaledb" must be preloaded
HINT:  Please preload the timescaledb library via shared_preload_libraries.

This can be done by editing the config file at: /etc/postgresql/14/main/postgresql.conf
and adding 'timescaledb' to the list in the shared_preload_libraries config.
        # Modify postgresql.conf:
        shared_preload_libraries = 'timescaledb'

Another way to do this, if not preloading other libraries, is with the command:
        echo "shared_preload_libraries = 'timescaledb'" >> /etc/postgresql/14/main/postgresql.conf

(Will require a database restart.)

If you REALLY know what you are doing and would like to load the library without preloading, you can disable this check with:
        SET timescaledb.allow_install_without_preload = 'on';
server closed the connection unexpectedly
        This probably means the server terminated abnormally
        before or while processing the request.
The connection to the server was lost. Attempting reset: Succeeded.

根据提示修改配置文件

1	echo "shared_preload_libraries = 'timescaledb'" >> /etc/postgresql/14/main/postgresql.conf

重启pg

1	service postgresql restart

再次建立扩展

1	create extension timescaledb;

查看已安装好的扩展

\dx

FFmpeg mp3转pcm

发表于 2022-06-24 更新于 2026-05-21 分类于杂项

大端数据格式

1	ffmpeg -i test.mp3 -f s16be -ar 16000 -ac 1 -acodec pcm_s16be pcm16k.pcm

小端数据格式

1	ffmpeg -i test.mp3 -f s16le -ar 16000 -ac 1 -acodec pcm_s16le pcm16k.pcm

说明:

-acodec pcm_s16be：输出pcm格式，采用signed 16编码，字节序为大尾端（小尾端为le)；
-ar 16000: 采样率为16000
-ac 1: 声道数为1

一、Podman 简介：Docker 的现代替代品

1.1 什么是 Podman？

Podman 是一个开源的容器运行时工具，可在大多数 Linux 平台上使用。它旨在提供与 Docker 相似的功能，但采用了更现代、更安全的架构。

1.2 Podman 与 Docker 的核心区别

特性	Docker	Podman
守护进程	需要 `dockerd` 守护进程以 root 权限运行	无需守护进程，直接与 OCI 运行时交互
运行权限	通常需要 root 权限	支持无根（rootless）模式，普通用户可直接运行
进程模型	复杂：`dockerd` -> `containerd` -> `containerd-shim` -> `runc`	简洁：`podman` -> `conmon` -> `runc`
安全性	root 守护进程存在潜在安全风险	无 root 守护进程，安全性更高

架构对比图：

Podman 直接调用 OCI 运行时（如 runc），通过 conmon（容器监控器）管理容器进程，无需 dockerd 这类以 root 身份运行的守护进程。

1.3 兼容性

Podman 的命令行接口与 Docker 高度兼容，大多数 Docker 命令可以直接替换为 podman。它支持管理和运行任何符合 OCI（开放容器倡议） 规范的容器和镜像，并能无缝使用 Docker Hub 等镜像仓库。

官网：podman.io

二、安装与基础配置

2.1 安装 Podman

在 CentOS/RHEL 8 及更高版本上，Podman 通常是预装的。如需安装：

1	sudo yum -y install podman

2.2 配置镜像仓库与加速器

编辑配置文件 /etc/containers/registries.conf：

# 设置镜像搜索源
[registries.search]
registries = ['docker.io']

# 设置非安全仓库（如内网HTTP Harbor）
[registries.insecure]
registries = ['10.0.0.1']

# 配置镜像加速器（如阿里云）
[registries.search]
registries = ['https://l9h8fu9j.mirror.aliyuncs.com', 'docker.io']

2.3 配置存储驱动（推荐 fuse-overlayfs）

编辑 /etc/containers/storage.conf，确保普通用户模式性能更佳：

1
2
3

[storage]
driver = "overlay"
mount_program = "/usr/bin/fuse-overlayfs"  # 取消注释此行

三、Podman 常用命令速查

Podman 命令与 Docker 命令高度相似，以下是对照表：

3.1 容器生命周期管理

功能	Docker 命令	Podman 命令
创建并运行容器	`docker run`	`podman run`
启动已停止容器	`docker start`	`podman start`
停止运行中容器	`docker stop`	`podman stop`
重启容器	`docker restart`	`podman restart`
终止容器	`docker kill`	`podman kill`
删除容器	`docker rm`	`podman rm`
列出容器	`docker ps`	`podman ps`

3.2 镜像管理

功能	Docker 命令	Podman 命令
拉取镜像	`docker pull`	`podman pull`
列出镜像	`docker images`	`podman images`
删除镜像	`docker rmi`	`podman rmi`
构建镜像	`docker build`	`podman build`
导出镜像	`docker save`	`podman save`
导入镜像	`docker load`	`podman load`

3.3 容器交互与诊断

功能	Docker 命令	Podman 命令
进入容器	`docker exec`	`podman exec`
查看日志	`docker logs`	`podman logs`
检查容器	`docker inspect`	`podman inspect`
查看进程	`docker top`	`podman top`
复制文件	`docker cp`	`podman cp`

便捷参数：许多命令支持 --latest 或 -l 参数来操作最近创建的容器，避免输入冗长的容器ID。

四、实战操作示例

4.1 运行一个 Web 服务器容器

# 拉取并运行 Apache httpd 容器
podman run -d --name my_httpd docker.io/library/httpd

# 查看运行中的容器
podman ps
# CONTAINER ID  IMAGE                          COMMAND           CREATED        STATUS        PORTS  NAMES
# 0492e405b9ec  docker.io/library/httpd:latest httpd-foreground  2 minutes ago  Up 2 minutes         my_httpd

# 获取容器的 IP 地址并访问
podman inspect my_httpd | grep IPAddress
# “IPAddress”: “10.88.0.5”
curl 10.88.0.5
# It works!

4.2 构建自定义镜像

准备 Dockerfile：

1
2
3

FROM docker.io/library/centos:7
RUN yum -y install nginx && yum clean all
CMD ["nginx", "-g", "daemon off;"]

构建镜像：
1
podman build -t my-nginx:latest .

4.3 推送镜像到仓库

# 1. 为镜像打标签
podman tag my-nginx:latest docker.io/yourusername/my-nginx:latest

# 2. 登录 Docker Hub
podman login docker.io
# Username: yourusername
# Password: *******

# 3. 推送镜像
podman push docker.io/yourusername/my-nginx:latest

五、高级配置：Rootless（无根）模式

Podman 的核心优势之一是支持普通用户无需 sudo 即可运行容器。

5.1 系统级前提配置

管理员需要在主机上完成以下配置：

安装必要软件：

1	sudo yum -y install slirp4netns fuse-overlayfs shadow-utils

配置用户子UID/GID：
Podman 要求用户在 /etc/subuid 和 /etc/subgid 文件中拥有唯一的 UID/GID 范围。

# 查看现有分配
cat /etc/subuid
cat /etc/subgid

# 为用户 `tom` 分配 UID/GID 范围（管理员操作）
sudo usermod --add-subuids 100000-165535 --add-subgids 100000-165535 tom

文件格式为：用户名:起始UID:数量

调整内核参数（允许绑定低端口）：

# 允许非特权用户绑定 80 及以上端口
echo 'net.ipv4.ip_unprivileged_port_start=80' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

# 允许非特权用户使用 ping（ICMP）
sudo sysctl -w "net.ipv4.ping_group_range=0 2000000"

5.2 用户级配置

普通用户 tom 登录后，可以创建个人配置文件 ~/.config/containers/ 来覆盖系统默认设置。

5.3 Rootless 模式下的卷挂载

在 rootless 模式下挂载卷时，容器内的文件属主会映射到主机用户的子UID。使用 --userns=keep-id 选项可以让容器内的进程以与主机用户相同的 UID 运行，简化文件权限管理。

# 1. 创建数据目录
mkdir ~/data

# 2. 运行容器并挂载卷（使用 keep-id 保持用户ID一致）
podman run -it -v "$HOME/data:/data" --userns=keep-id docker.io/library/busybox /bin/sh

# 在容器内创建的文件，在主机上查看属主将是 `tom` 用户

5.4 Rootless 模式下的端口映射

默认：非特权用户只能映射 1024 及以上 的端口。

配置后：通过修改 net.ipv4.ip_unprivileged_port_start=80，可以映射 80 及以上 的端口。

# 映射 8080 端口（始终允许）
podman run -d -p 8080:80 docker.io/library/httpd

# 映射 80 端口（需上述内核配置）
podman run -d -p 80:80 docker.io/library/httpd

六、故障排除与技巧

6.1 设置命令别名

如果习惯 Docker 命令，可以为 Podman 设置别名实现无缝切换：

1 2	echo "alias docker=podman" >> ~/.bashrc source ~/.bashrc

现在，你可以继续使用 docker 命令，但实际上调用的是 podman。

6.2 用户镜像隔离

Root 用户和普通用户拥有独立的镜像和容器存储空间，互不可见。

# root 用户查看
sudo podman images

# 普通用户 tom 查看
podman images
# 输出为空，除非 tom 自己拉取或构建过镜像

6.3 查看容器进程树

利用 Podman 简洁的进程模型进行调试：

# 查看容器相关进程
pstree -p | grep -A 5 -B 5 podman
# 或
podman top <容器名>

七、总结

Podman 作为 Docker 的现代替代品，凭借其无需守护进程、原生支持 Rootless 模式和与 Docker CLI 高度兼容的特性，为容器运行提供了更安全、更灵活的解决方案。

迁移建议：

对于新项目或新环境，优先考虑 Podman。
对于现有 Docker 用户，可以通过设置别名 alias docker=podman 平滑过渡。
充分利用 Rootless 模式 提升安全性，特别是在多用户环境或 CI/CD 流水线中。

通过掌握 Podman 的核心概念、命令和配置，你可以在享受容器技术便利的同时，构建更安全、更高效的容器化工作流。

一、问题诊断与协议识别

当克隆（git clone）或拉取/推送（git pull/git push）远程仓库时，如果遇到速度极慢、频繁超时甚至失败的情况，很可能是网络连接问题。此时，为 Git 配置代理是有效的解决方案。

首先，识别你使用的 Git 远程协议：

HTTP/HTTPS 协议：远程地址以 http:// 或 https:// 开头。
1
https://github.com/user/repo.git
SSH 协议：远程地址以 git@ 或 ssh:// 开头。
1
git@github.com:user/repo.git

代理类型：你需要知道本地代理软件提供的协议和端口，通常是 HTTP/HTTPS 代理 或 SOCKS5 代理。

二、为 HTTP/HTTPS 协议配置代理

此方法通过 Git 自身的配置项设置代理，适用于使用 http:// 或 https:// 地址的仓库。

2.1 为所有仓库设置全局代理

# 设置 HTTP/HTTPS 代理（端口 7890 为例）
git config --global http.proxy http://127.0.0.1:7890

# 设置 SOCKS5 代理（端口 7891 为例）
git config --global http.proxy socks5://127.0.0.1:7891

参数说明：

--global：修改全局配置文件（~/.gitconfig），对所有仓库生效。
http://127.0.0.1:7890：代理地址和端口，请替换为你本地代理软件的实际设置。
重要提示：Git 中 http.proxy 配置项同时作用于 http:// 和 https:// 协议，没有独立的 https.proxy 配置项。

2.2 为特定域名设置代理

如果只想为某个网站（如 GitHub）使用代理，可以针对性地配置。

# 为 GitHub 设置 HTTP/HTTPS 代理
git config --global http.https://github.com.proxy http://127.0.0.1:7890

# 为 GitHub 设置 SOCKS5 代理
git config --global http.https://github.com.proxy socks5://127.0.0.1:7891

优势：此配置仅影响对 github.com 的访问，其他仓库仍走直连，更灵活。

2.3 查看与取消代理配置

# 查看所有 Git 配置
git config --global --list
# 或查看具体的代理配置
git config --global --get http.proxy

# 取消全局代理设置
git config --global --unset http.proxy
# 取消针对 GitHub 的代理设置
git config --global --unset http.https://github.com.proxy

三、为 SSH 协议配置代理

当使用 git@ 格式的地址时，Git 依赖 SSH 进行通信。此时需要配置 SSH 客户端本身，通过修改 ~/.ssh/config 文件实现。

3.1 Linux 和 macOS 用户配置

编辑 ~/.ssh/config 文件（如果不存在则创建）：

1	nano ~/.ssh/config

针对 HTTP/HTTPS 代理：

1
2
3

Host github.com
    User git
    ProxyCommand nc -X connect -x 127.0.0.1:7890 %h %p

针对 SOCKS5 代理：

# 方式一：明确指定协议
Host github.com
    User git
    ProxyCommand nc -X 5 -x 127.0.0.1:7891 %h %p

# 方式二：默认协议（效果相同）
Host github.com
    User git
    ProxyCommand nc -x 127.0.0.1:7891 %h %p

参数详解：

Host github.com：指定此配置仅对访问 github.com 生效。可替换为 gitlab.com 等。
User git：SSH 连接用户，对于 Git 服务通常为 git。
ProxyCommand：指定通过代理建立连接的命令。
nc：netcat 命令，用于网络连接。
-X connect：指定使用 HTTP CONNECT 方法（用于 HTTPS 代理）。
-X 5：指定使用 SOCKS5 协议。
-x 127.0.0.1:port：指定代理服务器地址和端口。
%h %p：SSH 运行时自动替换为目标主机名和端口。

3.2 Windows 用户配置

Windows 系统通常使用 connect 工具（Git for Windows 自带）。编辑 ~/.ssh/config 文件（路径通常为 C:\Users\你的用户名\.ssh\config）。

针对 HTTP/HTTPS 代理：

1
2
3

Host github.com
    User git
    ProxyCommand connect -H 127.0.0.1:7890 %h %p

针对 SOCKS5 代理：

1
2
3

Host github.com
    User git
    ProxyCommand connect -S 127.0.0.1:7891 %h %p

参数说明：

connect：Git for Windows 自带的代理连接工具。
-H：指定 HTTP 代理。
-S：指定 SOCKS5 代理。

3.3 测试 SSH 连接

配置完成后，测试 SSH 是否能通过代理正常连接：

1	ssh -T git@github.com

如果看到类似 Hi username! You've successfully authenticated... 的成功提示，则配置正确。

四、综合配置示例与最佳实践

4.1 混合环境配置示例

假设你的环境是：

对 GitHub 使用 SSH 协议 + SOCKS5 代理（端口 7891）。
对 公司内网 GitLab 使用 HTTPS 协议直连。
其他所有 HTTPS 仓库使用 HTTP 代理（端口 7890）。

对应配置：

**SSH 配置 (~/.ssh/config)**：

Host github.com
    User git
    ProxyCommand nc -x 127.0.0.1:7891 %h %p
Host internal.gitlab.com
    User git
    # 无 ProxyCommand，表示直连

Git 全局配置：

# 为所有 HTTPS 仓库设置代理
git config --global http.proxy http://127.0.0.1:7890
# 排除公司内网 GitLab，让其直连
git config --global http.http://internal.gitlab.com.proxy ""

4.2 快速切换脚本（高级用法）

可以创建 Shell 脚本或别名来快速启用/禁用代理。

1
2
3

# 在 ~/.bashrc 或 ~/.zshrc 中添加别名
alias git-proxy-on="git config --global http.proxy socks5://127.0.0.1:7891"
alias git-proxy-off="git config --global --unset http.proxy"

然后执行 source ~/.bashrc 后，即可通过 git-proxy-on 和 git-proxy-off 快速切换。

五、常见问题与故障排除

错误：Failed to connect to 127.0.0.1 port 7890: Connection refused
原因：代理服务器未运行，或端口号错误。
解决：确认本地代理软件（如 Clash、V2Ray）已启动，并检查其监听的端口号。
配置后速度反而变慢或失败
原因：代理服务器不稳定或网络延迟高。
解决：尝试更换代理节点，或对特定仓库使用直连（git config --unset）。
如何为 git:// 协议设置代理？
git:// 协议使用 9418 端口，不常用且通常不支持代理。建议改用 HTTPS 或 SSH 协议。
公司内网环境注意事项
如果公司网络已提供透明代理或强制使用自己的代理，可能需要联系 IT 部门获取正确的代理地址，并可能需要配置 no_proxy 环境变量来排除内部地址。

六、总结

场景	协议	配置位置	关键命令/配置
通用 HTTPS 仓库	HTTP/HTTPS	Git 全局配置	`git config --global http.proxy http://127.0.0.1:7890`
特定 HTTPS 仓库	HTTP/HTTPS	Git 全局配置	`git config --global http.https://github.com.proxy ...`
SSH 仓库	SSH	`~/.ssh/config` 文件	`ProxyCommand nc -x 127.0.0.1:7891 %h %p`

核心步骤：

确定协议：查看远程仓库地址是 https:// 还是 git@。
确定代理：弄清本地代理的协议（HTTP/HTTPS 或 SOCKS5）和端口。
对症下药：
- HTTPS 协议：使用 git config 命令。
- SSH 协议：编辑 ~/.ssh/config 文件。
测试验证：通过 git clone 一个小仓库或 ssh -T 测试连接。

1. 打开配置文件目录

进入MSYS2安装目录，例如C:\msys64,打开路径 C:\msys64\etc\pacman.d.

2. 修改镜像源文件

在该目录下找到以下文件，并分别进行修改：

修改 mirrorlist.msys

将以下内容添加到文件顶部：

Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/msys/$arch

Server = http://mirrors.ustc.edu.cn/msys2/msys/$arch

Server = https://mirrors.aliyun.com/msys2/msys/$arch

修改 mirrorlist.mingw32

Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/i686

Server = http://mirrors.ustc.edu.cn/msys2/mingw/i686

Server = https://mirrors.aliyun.com/msys2/mingw/i686

修改 mirrorlist.mingw64

Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/x86_64

Server = http://mirrors.ustc.edu.cn/msys2/mingw/x86_64

Server = https://mirrors.aliyun.com/msys2/mingw/x86_64

（可选）修改其他文件

如果需要支持 ucrt64 或 _clang_，可参考以下示例

# mirrorlist.ucrt64
Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/ucrt64
# mirrorlist.clang64
Server = https://mirrors.tuna.tsinghua.edu.cn/msys2/mingw/clang64

3. 更新MSYS2

完成上述修改后，运行以下命令更新系统：

1	pacman -Syu

注意事项

确保每个文件的顶部添加了正确的镜像地址。
如果更新过程中遇到问题，可尝试删除 .git 文件夹后重新初始化。
通过以上步骤，MSYS2 的更新速度将显著提升。

Linux4.4内核配置

发表于 2022-01-01 更新于 2026-05-21 分类于 Linux

[Linux-4.4-x86_64 内核配置选项简介金步国] (jinbuguo.com)

Systemd 服务管理

Systemd 概述

Systemd 简介

Systemd 是一系列工具的集合，其作用也远远不仅是启动操作系统，它还接管了后台服务、结束、状态查询，以及日志归档、设备管理、电源管理、定时任务等许多职责，并支持通过特定事件（如插入特定 USB 设备）和特定端口数据触发的 On-demand（按需）任务。

Systemd 的后台服务还有一个特殊的身份——它是系统中 PID 值为 1 的进程。

更少的进程

Systemd 提供了服务按需启动的能力，使得特定的服务只有在真正被请求时才启动。

允许更多的进程并行启动

在 SysV-init 时代，将每个服务项目编号依次执行启动脚本。Ubuntu 的 Upstart 解决了没有直接依赖的启动之间的并行启动。而 Systemd 通过 Socket 缓存、DBus 缓存和建立临时挂载点等方法进一步解决了启动进程之间的依赖，做到了所有系统服务并发启动。对于用户自定义的服务，Systemd 允许配置其启动依赖项目，从而确保服务按必要的顺序运行。

使用 CGroup 跟踪和管理进程的生命周期

在 Systemd 之前的主流应用管理服务都是使用进程树来跟踪应用的继承关系的，而进程的父子关系很容易通过两次 fork 的方法脱离。

而 Systemd 则提供通过 CGroup 跟踪进程关系，弥补了这个缺漏。通过 CGroup 不仅能够实现服务之间访问隔离，限制特定应用程序对系统资源的访问配额，还能更精确地管理服务的生命周期。

统一管理服务日志

Systemd 是一系列工具的集合，包括了一个专用的系统日志管理服务：Journald。这个服务的设计初衷是克服现有 Syslog 服务的日志内容易伪造和日志格式不统一等缺点，Journald 用二进制格式保存所有的日志信息，因而日志内容很难被手工伪造。Journald 还提供了一个 journalctl 命令来查看日志信息，这样就使得不同服务输出的日志具有相同的排版格式，便于数据的二次处理。

Systemd 架构

![[Systemd服务管理/IMG-20260205160657597.png]]

Systemd 的 Unit 文件

Systemd 可以管理所有系统资源，不同的资源统称为 Unit（单位）。

在 Systemd 的生态圈中，Unit 文件统一了过去各种不同系统资源配置格式，例如服务的启/停、定时任务、设备自动挂载、网络配置、虚拟内存配置等。而 Systemd 通过不同的文件后缀来区分这些配置文件。

Systemd 支持的 12 种 Unit 文件类型

.automount：用于控制自动挂载文件系统，相当于 SysV-init 的 autofs 服务
.device：对于 /dev 目录下的设备，主要用于定义设备之间的依赖关系
.mount：定义系统结构层次中的一个挂载点，可以替代过去的 /etc/fstab 配置文件
.path：用于监控指定目录或文件的变化，并触发其它 Unit 运行
.scope：这种 Unit 文件不是用户创建的，而是 Systemd 运行时产生的，描述一些系统服务的分组信息
.service：封装守护进程的启动、停止、重启和重载操作，是最常见的一种 Unit 文件
.slice：用于表示一个 CGroup 的树，通常用户不会自己创建这样的 Unit 文件
.snapshot：用于表示一个由 systemctl snapshot 命令创建的 Systemd Units 运行状态快照
.socket：监控来自于系统或网络的数据消息，用于实现基于数据自动触发服务启动
.swap：定义一个用户做虚拟内存的交换分区
.target：用于对 Unit 文件进行逻辑分组，引导其它 Unit 的执行。它替代了 SysV-init 运行级别的作用，并提供更灵活的基于特定设备事件的启动方式
.timer：用于配置在特定时间触发的任务，替代了 Crontab 的功能

Systemd 目录

Unit 文件按照 Systemd 约定，应该被放置指定的三个系统目录之一中。这三个目录是有优先级的，如下所示，越靠上的优先级越高。因此，在三个目录中有同名文件的时候，只有优先级最高的目录里的那个文件会被使用。

/etc/systemd/system：系统或用户自定义的配置文件
/run/systemd/system：软件运行时生成的配置文件
/usr/lib/systemd/system：系统或第三方软件安装时添加的配置文件。
- CentOS 7：Unit 文件指向该目录
- ubuntu 16：被移到了 /lib/systemd/system

Systemd 默认从目录 /etc/systemd/system/ 读取配置文件。但是，里面存放的大部分文件都是符号链接，指向目录 /usr/lib/systemd/system/，真正的配置文件存放在那个目录。

Unit 和 Target

Unit 是 Systemd 管理系统资源的基本单元，可以认为每个系统资源就是一个 Unit，并使用一个 Unit 文件定义。在 Unit 文件中需要包含相应服务的描述、属性以及需要运行的命令。

Target 是 Systemd 中用于指定系统资源启动组的方式，相当于 SysV-init 中的运行级别。

简单说，Target 就是一个 Unit 组，包含许多相关的 Unit 。启动某个 Target 的时候，Systemd 就会启动里面所有的 Unit。从这个意义上说，Target 这个概念类似于”状态点”，启动某个 Target 就好比启动到某种状态。

Systemd Service Unit

Unit 文件结构

[Unit]
Description=Hello World
After=docker.service
Requires=docker.service

[Service]
TimeoutStartSec=0
ExecStartPre=-/usr/bin/docker kill busybox1
ExecStartPre=-/usr/bin/docker rm busybox1
ExecStartPre=/usr/bin/docker pull busybox
ExecStart=/usr/bin/docker run --name busybox1 busybox /bin/sh -c "while true; do echo Hello World; sleep 1; done"
ExecStop="/usr/bin/docker stop busybox1"
ExecStopPost="/usr/bin/docker rm busybox1"

[Install]
WantedBy=multi-user.target

如下所示，Systemd 服务的 Unit 文件可以分为三个配置区段：

Unit 和 Install 段：所有 Unit 文件通用，用于配置服务（或其它系统资源）的描述、依赖和随系统启动的方式
Service 段：服务（Service）类型的 Unit 文件（后缀为 .service）特有的，用于定义服务的具体管理和操作方法

Unit 段

Description：描述这个 Unit 文件的信息
Documentation：指定服务的文档，可以是一个或多个文档的 URL 路径
Requires：依赖的其它 Unit 列表，列在其中的 Unit 模板会在这个服务启动时的同时被启动。并且，如果其中任意一个服务启动失败，这个服务也会被终止
Wants：与 Requires 相似，但只是在被配置的这个 Unit 启动时，触发启动列出的每个 Unit 模块，而不去考虑这些模板启动是否成功
After：与 Requires 相似，但是在后面列出的所有模块全部启动完成以后，才会启动当前的服务
Before：与 After 相反，在启动指定的任务一个模块之间，都会首先确证当前服务已经运行
Binds To：与 Requires 相似，失败时失败，成功时成功，但是在这些模板中有任意一个出现意外结束或重启时，这个服务也会跟着终止或重启
Part Of：一个 Bind To 作用的子集，仅在列出的任务模块失败或重启时，终止或重启当前服务，而不会随列出模板的启动而启动
OnFailure：当这个模板启动失败时，就会自动启动列出的每个模块
Conflicts：与这个模块有冲突的模块，如果列出的模块中有已经在运行的，这个服务就不能启动，反之亦然

Install 段

这部分配置的目标模块通常是特定运行目标的 .target 文件，用来使得服务在系统启动时自动运行。这个区段可以包含三种启动约束：

WantedBy：和 Unit 段的 Wants 作用相似，只有后面列出的不是服务所依赖的模块，而是依赖当前服务的模块。它的值是一个或多个 Target，当前 Unit 激活时（enable）符号链接会放入 /etc/systemd/system 目录下面以 <Target 名> + .wants 后缀构成的子目录中，如 “/etc/systemd/system/multi-user.target.wants/“

# find /etc/systemd/system/* -type d
/etc/systemd/system/default.target.wants
/etc/systemd/system/getty.target.wants
/etc/systemd/system/graphical.target.wants
/etc/systemd/system/multi-user.target.wants
/etc/systemd/system/network-online.target.wants
/etc/systemd/system/paths.target.wants
/etc/systemd/system/shutdown.target.wants
/etc/systemd/system/sockets.target.wants
/etc/systemd/system/sysinit.target.wants
/etc/systemd/system/timers.target.wants

RequiredBy：和 Unit 段的 Wants 作用相似，只有后面列出的不是服务所依赖的模块，而是依赖当前服务的模块。它的值是一个或多个 Target，当前 Unit 激活时，符号链接会放入 /etc/systemd/system 目录下面以 <Target 名> + .required 后缀构成的子目录中
Also：当前 Unit enable/disable 时，同时 enable/disable 的其他 Unit
Alias：当前 Unit 可用于启动的别名

SysV-init 运行级别与 Systemd Target 对应的 Unit 文件

SysV-Init Level	Systemd Target	Note
0	runlevel0.target -> poweroff.target	关闭系统
1	runlevel1.target -> rescue.target	单用户模式
2	runlevel2.target -> multi-user.target	用户定义/域特性运行级别，默认等同于级别3
3	runlevel3.target -> multi-user.target	多用户模式
4	runlevel4.target -> multi-user.target	用户定义/域特定运行级别，默认等同于级别3
5	runlevel5.target -> graphical.target	多用户, 图形模式
6	runlevel6.target -> reboot.target	重启
emergency	emergency.target	急救模式

通过 systemctl list-units –type=target 命令可以获取当前正在使用的运行目标

# systemctl list-units --type=target
UNIT                   LOAD   ACTIVE SUB    DESCRIPTION
basic.target           loaded active active Basic System
cryptsetup.target      loaded active active Encrypted Volumes
getty.target           loaded active active Login Prompts
graphical.target       loaded active active Graphical Interface
local-fs-pre.target    loaded active active Local File Systems (Pre)
local-fs.target        loaded active active Local File Systems
multi-user.target      loaded active active Multi-User System
network-online.target  loaded active active Network is Online
network.target         loaded active active Network
nss-user-lookup.target loaded active active User and Group Name Lookups
paths.target           loaded active active Paths
remote-fs-pre.target   loaded active active Remote File Systems (Pre)
remote-fs.target       loaded active active Remote File Systems
slices.target          loaded active active Slices
sockets.target         loaded active active Sockets
sound.target           loaded active active Sound Card
swap.target            loaded active active Swap
sysinit.target         loaded active active System Initialization
time-sync.target       loaded active active System Time Synchronized
timers.target          loaded active active Timers
LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.
20 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

Service 段

用来 Service 的配置，只有 Service 类型的 Unit 才有这个区块。它的主要字段分为服务生命周期和服务上下文配置两个方面。

服务生命周期控制相关

Type：定义启动时的进程行为，它有以下几种值：
- Type=simple：默认值，执行ExecStart指定的命令，启动主进程
- Type=forking：以 fork 方式从父进程创建子进程，创建后父进程会立即退出
- Type=oneshot：一次性进程，Systemd 会等当前服务退出，再继续往下执行
- Type=dbus：当前服务通过D-Bus启动
- Type=notify：当前服务启动完毕，会通知Systemd，再继续往下执行
- Type=idle：若有其他任务执行完毕，当前服务才会运行
RemainAfterExit：值为 true 或 false（默认）。当配置为 true 时，Systemd 只会负责启动服务进程，之后即便服务进程退出了，Systemd 也仍然会认为这个服务还在运行中。这个配置主要是提供给一些并非常驻内存，而是启动注册后立即退出，然后等待消息按需启动的特殊类型服务使用的。
ExecStart：启动当前服务的命令
ExecStartPre：启动当前服务之前执行的命令
ExecStartPost：启动当前服务之后执行的命令
ExecReload：重启当前服务时执行的命令
ExecStop：停止当前服务时执行的命令
ExecStopPost：停止当其服务之后执行的命令
RestartSec：自动重启当前服务间隔的秒数
Restart：定义何种情况 Systemd 会自动重启当前服务，可能的值包括 always（总是重启）、on-success、on-failure、on-abnormal、on-abort、on-watchdog
TimeoutStartSec：启动服务时等待的秒数，这一配置对于使用 Docker 容器而言显得尤为重要，因其第一次运行时可能需要下载镜像，严重延时会容易被 Systemd 误判为启动失败杀死。通常，对于这种服务，将此值指定为 0，从而关闭超时检测
TimeoutStopSec：停止服务时的等待秒数，如果超过这个时间仍然没有停止，Systemd 会使用 SIGKILL 信号强行杀死服务的进程

服务上下文配置相关

Environment：为服务指定环境变量
EnvironmentFile：指定加载一个包含服务所需的环境变量的列表的文件，文件中的每一行都是一个环境变量的定义
Nice：服务的进程优先级，值越小优先级越高，默认为 0。其中 -20 为最高优先级，19 为最低优先级
WorkingDirectory：指定服务的工作目录
RootDirectory：指定服务进程的根目录（/ 目录）。如果配置了这个参数，服务将无法访问指定目录以外的任何文件
User：指定运行服务的用户
Group：指定运行服务的用户组
MountFlags：服务的 Mount Namespace 配置，会影响进程上下文中挂载点的信息，即服务是否会继承主机上已有挂载点，以及如果服务运行执行了挂载或卸载设备的操作，是否会真实地在主机上产生效果。可选值为 shared、slaved 或 private
- shared：服务与主机共用一个 Mount Namespace，继承主机挂载点，且服务挂载或卸载设备会真实地反映到主机上
- slave：服务使用独立的 Mount Namespace，它会继承主机挂载点，但服务对挂载点的操作只有在自己的 Namespace 内生效，不会反映到主机上
- private：服务使用独立的 Mount Namespace，它在启动时没有任何任何挂载点，服务对挂载点的操作也不会反映到主机上
LimitCPU / LimitSTACK / LimitNOFILE / LimitNPROC 等：限制特定服务的系统资源量，例如 CPU、程序堆栈、文件句柄数量、子进程数量等

注意：如果在 ExecStart、ExecStop 等属性中使用了 Linux 命令，则必须要写出完整的绝对路径。对于 ExecStartPre 和 ExecStartPost 辅助命令，若前面有个 “-” 符号，表示忽略这些命令的出错。因为有些 “辅助” 命令本来就不一定成功，比如尝试清空一个文件，但文件可能不存在。

Unit 文件占位符和模板

Unit 文件占位符

在 Unit 文件中，有时会需要使用到一些与运行环境有关的信息，例如节点 ID、运行服务的用户等。这些信息可以使用占位符来表示，然后在实际运行被动态地替换实际的值。

%n：完整的 Unit 文件名字，包括 .service 后缀名
%p：Unit 模板文件名中 @ 符号之前的部分，不包括 @ 符号
%i：Unit 模板文件名中 @ 符号之后的部分，不包括 @ 符号和 .service 后缀名
%t：存放系统运行文件的目录，通常是 “run”
%u：运行服务的用户，如果 Unit 文件中没有指定，则默认为 root
%U：运行服务的用户 ID
%h：运行服务的用户 Home 目录，即 %{HOME} 环境变量的值
%s：运行服务的用户默认 Shell 类型，即 %{SHELL} 环境变量的值
%m：实际运行节点的 Machine ID，对于运行位置每个的服务比较有用
%b：Boot ID，这是一个随机数，每个节点各不相同，并且每次节点重启时都会改变
%H：实际运行节点的主机名
%v：内核版本，即 uname -r 命令输出的内容
%%：在 Unit 模板文件中表示一个普通的百分号

Unit 模板

在现实中，往往有一些应用需要被复制多份运行。例如，用于同一个负载均衡器分流的多个服务实例，或者为每个 SSH 连接建立一个独立的 sshd 服务进程。

Unit 模板文件的写法与普通的服务 Unit 文件基本相同，不过 Unit 模板的文件名是以 @ 符号结尾的。通过模板启动服务实例时，需要在其文件名的 @ 字符后面附加一个参数字符串。

示例：apache@.service

apache@.service 模板

[Unit]
Description=My Advanced Service Template
After=etcd.service docker.service

[Service]
TimeoutStartSec=0
ExecStartPre=-/usr/bin/docker kill apache%i
ExecStartPre=-/usr/bin/docker rm apache%i
ExecStartPre=/usr/bin/docker pull coreos/apache
ExecStart=/usr/bin/docker run --name apache%i -p %i:80 coreos/apache /usr/sbin/apache2ctl -D FOREGROUND
ExecStartPost=/usr/bin/etcdctl set /domains/example.com/%H:%i running
ExecStop=/usr/bin/docker stop apache1
ExecStopPost=/usr/bin/docker rm apache1
ExecStopPost=/usr/bin/etcdctl rm /domains/example.com/%H:%i

[Install]
WantedBy=multi-user.target

启动 Unit 模板的服务实例

在服务启动时需要在 @ 后面放置一个用于区分服务实例的附加字符参数，通常这个参数用于监控的端口号或控制台 TTY 编译号。

1	systemctl start apache@8080.service

Systemd 在运行服务时，总是会先尝试找到一个完整匹配的 Unit 文件，如果没有找到，才会尝试选择匹配模板。例如上面的命令，System 首先会在约定的目录下寻找名为 apache@8080.service 的文件，如果没有找到，而文件名中包含 @ 字符，它就会尝试去掉后缀参数匹配模板文件。对于 apache@8080.service，systemd 会找到 apache@.service 模板文件，并通过这个模板文件将服务实例化。

Systemd 的资源管理

Systemctl 命令

# systemctl --help
systemctl [OPTIONS...] {COMMAND} ...
Query or send control commands to the systemd manager.
  -h --help           Show this help
     --version        Show package version
     --system         Connect to system manager
  -H --host=[USER@]HOST
                      Operate on remote host
  -M --machine=CONTAINER
                      Operate on local container
  -t --type=TYPE      List units of a particular type
     --state=STATE    List units with particular LOAD or SUB or ACTIVE state
  -p --property=NAME  Show only properties by this name
  -a --all            Show all loaded units/properties, including dead/empty
                      ones. To list all units installed on the system, use
                      the 'list-unit-files' command instead.
  -l --full           Don't ellipsize unit names on output
  -r --recursive      Show unit list of host and local containers
     --reverse        Show reverse dependencies with 'list-dependencies'
     --job-mode=MODE  Specify how to deal with already queued jobs, when
                      queueing a new job
     --show-types     When showing sockets, explicitly show their type
  -i --ignore-inhibitors
                      When shutting down or sleeping, ignore inhibitors
     --kill-who=WHO   Who to send signal to
  -s --signal=SIGNAL  Which signal to send
     --now            Start or stop unit in addition to enabling or disabling it
  -q --quiet          Suppress output
     --no-block       Do not wait until operation finished
     --no-wall        Don't send wall message before halt/power-off/reboot
     --no-reload      Don't reload daemon after en-/dis-abling unit files
     --no-legend      Do not print a legend (column headers and hints)
     --no-pager       Do not pipe output into a pager
     --no-ask-password
                      Do not ask for system passwords
     --global         Enable/disable unit files globally
     --runtime        Enable unit files only temporarily until next reboot
  -f --force          When enabling unit files, override existing symlinks
                      When shutting down, execute action immediately
     --preset-mode=   Apply only enable, only disable, or all presets
     --root=PATH      Enable unit files in the specified root directory
  -n --lines=INTEGER  Number of journal entries to show
  -o --output=STRING  Change journal output mode (short, short-iso,
                              short-precise, short-monotonic, verbose,
                              export, json, json-pretty, json-sse, cat)
     --plain          Print unit dependencies as a list instead of a tree

Unit Commands:
  list-units [PATTERN...]         List loaded units
  list-sockets [PATTERN...]       List loaded sockets ordered by address
  list-timers [PATTERN...]        List loaded timers ordered by next elapse
  start NAME...                   Start (activate) one or more units
  stop NAME...                    Stop (deactivate) one or more units
  reload NAME...                  Reload one or more units
  restart NAME...                 Start or restart one or more units
  try-restart NAME...             Restart one or more units if active
  reload-or-restart NAME...       Reload one or more units if possible,
                                  otherwise start or restart
  reload-or-try-restart NAME...   Reload one or more units if possible,
                                  otherwise restart if active
  isolate NAME                    Start one unit and stop all others
  kill NAME...                    Send signal to processes of a unit
  is-active PATTERN...            Check whether units are active
  is-failed PATTERN...            Check whether units are failed
  status [PATTERN...|PID...]      Show runtime status of one or more units
  show [PATTERN...|JOB...]        Show properties of one or more
                                  units/jobs or the manager
  cat PATTERN...                  Show files and drop-ins of one or more units
  set-property NAME ASSIGNMENT... Sets one or more properties of a unit
  help PATTERN...|PID...          Show manual for one or more units
  reset-failed [PATTERN...]       Reset failed state for all, one, or more
                                  units
  list-dependencies [NAME]        Recursively show units which are required
                                  or wanted by this unit or by which this
                                  unit is required or wanted

Unit File Commands:
  list-unit-files [PATTERN...]    List installed unit files
  enable NAME...                  Enable one or more unit files
  disable NAME...                 Disable one or more unit files
  reenable NAME...                Reenable one or more unit files
  preset NAME...                  Enable/disable one or more unit files
                                  based on preset configuration
  preset-all                      Enable/disable all unit files based on
                                  preset configuration
  is-enabled NAME...              Check whether unit files are enabled
  mask NAME...                    Mask one or more units
  unmask NAME...                  Unmask one or more units
  link PATH...                    Link one or more units files into
                                  the search path
  add-wants TARGET NAME...        Add 'Wants' dependency for the target
                                  on specified one or more units
  add-requires TARGET NAME...     Add 'Requires' dependency for the target
                                  on specified one or more units
  edit NAME...                    Edit one or more unit files
  get-default                     Get the name of the default target
  set-default NAME                Set the default target

Machine Commands:
  list-machines [PATTERN...]      List local containers and host

Job Commands:
  list-jobs [PATTERN...]          List jobs
  cancel [JOB...]                 Cancel all, one, or more jobs

Snapshot Commands:
  snapshot [NAME]                 Create a snapshot
  delete NAME...                  Remove one or more snapshots

Environment Commands:
  show-environment                Dump environment
  set-environment NAME=VALUE...   Set one or more environment variables
  unset-environment NAME...       Unset one or more environment variables
  import-environment [NAME...]    Import all or some environment variables

Manager Lifecycle Commands:
  daemon-reload                   Reload systemd manager configuration
  daemon-reexec                   Reexecute systemd manager

System Commands:
  is-system-running               Check whether system is fully running
  default                         Enter system default mode
  rescue                          Enter system rescue mode
  emergency                       Enter system emergency mode
  halt                            Shut down and halt the system
  poweroff                        Shut down and power-off the system
  reboot [ARG]                    Shut down and reboot the system
  kexec                           Shut down and reboot the system with kexec
  exit                            Request user instance exit
  switch-root ROOT [INIT]         Change to a different root file system
  suspend                         Suspend the system
  hibernate                       Hibernate the system
  hybrid-sleep                    Hibernate and suspend the system

Unit 管理

查看当前系统的所有 Unit

# 列出正在运行的 Unit
$ systemctl list-units

# 列出所有Unit，包括没有找到配置文件的或者启动失败的
$ systemctl list-units --all

# 列出所有没有运行的 Unit
$ systemctl list-units --all --state=inactive

# 列出所有加载失败的 Unit
$ systemctl list-units --failed

# 列出所有正在运行的、类型为 service 的 Unit
$ systemctl list-units --type=service

# 查看 Unit 配置文件的内容
$ systemctl cat docker.service

查看 Unit 的状态

enabled：已建立启动链接
disabled：没建立启动链接
static：该配置文件没有 [Install] 部分（无法执行），只能作为其他配置文件的依赖
masked：该配置文件被禁止建立启动链接

# 显示系统状态
$ systemctl status

# 显示单个 Unit 的状态
$ systemctl status bluetooth.service

# 显示远程主机的某个 Unit 的状态
$ systemctl -H root@rhel7.example.com status httpd.service

Unit 的管理

# 立即启动一个服务
$ sudo systemctl start apache.service

# 立即停止一个服务
$ sudo systemctl stop apache.service

# 重启一个服务
$ sudo systemctl restart apache.service

# 杀死一个服务的所有子进程
$ sudo systemctl kill apache.service

# 重新加载一个服务的配置文件
$ sudo systemctl reload apache.service

# 重载所有修改过的配置文件
$ sudo systemctl daemon-reload

# 显示某个 Unit 的所有底层参数
$ systemctl show httpd.service

# 显示某个 Unit 的指定属性的值
$ systemctl show -p CPUShares httpd.service

# 设置某个 Unit 的指定属性
$ sudo systemctl set-property httpd.service CPUShares=500

查看 Unit 的依赖关系

# 列出一个 Unit 的所有依赖，默认不会列出 target 类型
$ systemctl list-dependencies nginx.service

# 列出一个 Unit 的所有依赖，包括 target 类型
$ systemctl list-dependencies --all nginx.service

服务的生命周期

当一个新的 Unit 文件被放入 /etc/systemd/system/ 或 /usr/lib/systemd/system/ 目录中时，它是不会被自识识别的。

服务的激活

systemctl enable：在 /etc/systemd/system/ 建立服务的符号链接，指向 /usr/lib/systemd/system/ 中
systemctl start：依次启动定义在 Unit 文件中的 ExecStartPre、ExecStart 和 ExecStartPost 命令

服务的启动和停止

systemctl start：依次启动定义在 Unit 文件中的 ExecStartPre、ExecStart 和 ExecStartPost 命令
systemctl stop：依次停止定义在 Unit 文件中的 ExecStopPre、ExecStop 和 ExecStopPost 命令
systemctl restart：重启服务
systemctl kill：立即杀死服务

服务的开机启动和取消

systemctl enable：除了激活服务以外，也可以置服务为开机启动
systemctl disable：取消服务的开机启动

服务的修改和移除

systemctl daemon-reload：Systemd 会将 Unit 文件的内容写到缓存中，因此当 Unit 文件被更新时，需要告诉 Systemd 重新读取所有的 Unit 文件
systemctl reset-failed：移除标记为丢失的 Unit 文件。在删除 Unit 文件后，由于缓存的关系，即使通过 daemon-reload 更新了缓存，在 list-units 中依然会显示标记为 not-found 的 Unit。

Target 管理

Target 就是一个 Unit 组，包含许多相关的 Unit 。启动某个 Target 的时候，Systemd 就会启动里面所有的 Unit。

在传统的 SysV-init 启动模式里面，有 RunLevel 的概念，跟 Target 的作用很类似。不同的是，RunLevel 是互斥的，不可能多个 RunLevel 同时启动，但是多个 Target 可以同时启动。

# 查看当前系统的所有 Target
$ systemctl list-unit-files --type=target

# 查看一个 Target 包含的所有 Unit
$ systemctl list-dependencies multi-user.target

# 查看启动时的默认 Target
$ systemctl get-default

# 设置启动时的默认 Target
$ sudo systemctl set-default multi-user.target

# 切换 Target 时，默认不关闭前一个 Target 启动的进程，systemctl isolate 命令改变这种行为，关闭前一个 Target 里面所有不属于后一个 Target 的进程
$ sudo systemctl isolate multi-user.target

Target 与 SysV-init 进程的主要区别：

默认的 RunLevel（在 /etc/inittab 文件设置）现在被默认的 Target 取代，位置是 /etc/systemd/system/default.target，通常符号链接到graphical.target（图形界面）或者multi-user.target（多用户命令行）。
启动脚本的位置，以前是 /etc/init.d 目录，符号链接到不同的 RunLevel 目录（比如 /etc/rc3.d、/etc/rc5.d 等），现在则存放在 /lib/systemd/system 和 /etc/systemd/system 目录。
配置文件的位置，以前 init 进程的配置文件是 /etc/inittab，各种服务的配置文件存放在 /etc/sysconfig 目录。现在的配置文件主要存放在 /lib/systemd 目录，在 /etc/systemd 目录里面的修改可以覆盖原始设置。

日志管理

Systemd 通过其标准日志服务 Journald 提供的配套程序 journalctl 将其管理的所有后台进程打印到 std:out（即控制台）的输出重定向到了日志文件。

Systemd 的日志文件是二进制格式的，必须使用 Journald 提供的 journalctl 来查看，默认不带任何参数时会输出系统和所有后台进程的混合日志。

默认日志最大限制为所在文件系统容量的 10%，可以修改 /etc/systemd/journald.conf 中的 SystemMaxUse 来指定该最大限制。

# 查看所有日志（默认情况下 ，只保存本次启动的日志）
$ sudo journalctl

# 查看内核日志（不显示应用日志）：--dmesg 或 -k
$ sudo journalctl -k

# 查看系统本次启动的日志（其中包括了内核日志和各类系统服务的控制台输出）：--system 或 -b
$ sudo journalctl -b
$ sudo journalctl -b -0

# 查看上一次启动的日志（需更改设置）
$ sudo journalctl -b -1

# 查看指定服务的日志：--unit 或 -u
$ sudo journalctl -u docker.servcie

# 查看指定服务的日志
$ sudo journalctl /usr/lib/systemd/systemd

# 实时滚动显示最新日志
$ sudo journalctl -f

# 查看指定时间的日志
$ sudo journalctl --since="2012-10-30 18:17:16"
$ sudo journalctl --since "20 min ago"
$ sudo journalctl --since yesterday
$ sudo journalctl --since "2015-01-10" --until "2015-01-11 03:00"
$ sudo journalctl --since 09:00 --until "1 hour ago"

# 显示尾部的最新 10 行日志：--lines 或 -n
$ sudo journalctl -n

# 显示尾部指定行数的日志
$ sudo journalctl -n 20

# 将最新的日志显示在前面
$ sudo journalctl -r -u docker.service

# 改变输出的格式：--output 或 -o
$ sudo journalctl -r -u docker.service -o json-pretty

# 查看指定进程的日志
$ sudo journalctl _PID=1

# 查看某个路径的脚本的日志
$ sudo journalctl /usr/bin/bash

# 查看指定用户的日志
$ sudo journalctl _UID=33 --since today

# 查看某个 Unit 的日志
$ sudo journalctl -u nginx.service
$ sudo journalctl -u nginx.service --since today

# 实时滚动显示某个 Unit 的最新日志
$ sudo journalctl -u nginx.service -f

# 合并显示多个 Unit 的日志
$ journalctl -u nginx.service -u php-fpm.service --since today

# 查看指定优先级（及其以上级别）的日志，共有 8 级
# 0: emerg
# 1: alert
# 2: crit
# 3: err
# 4: warning
# 5: notice
# 6: info
# 7: debug
$ sudo journalctl -p err -b

# 日志默认分页输出，--no-pager 改为正常的标准输出
$ sudo journalctl --no-pager

# 以 JSON 格式（单行）输出
$ sudo journalctl -b -u nginx.service -o json

# 以 JSON 格式（多行）输出，可读性更好
$ sudo journalctl -b -u nginx.service -o json-pretty

# 显示日志占据的硬盘空间
$ sudo journalctl --disk-usage

# 指定日志文件占据的最大空间
$ sudo journalctl --vacuum-size=1G

# 指定日志文件保存多久
$ sudo journalctl --vacuum-time=1years

Systemd 工具集

systemctl：用于检查和控制各种系统服务和资源的状态
bootctl：用于查看和管理系统启动分区
hostnamectl：用于查看和修改系统的主机名和主机信息
journalctl：用于查看系统日志和各类应用服务日志
localectl：用于查看和管理系统的地区信息
loginctl：用于管理系统已登录用户和 Session 的信息
machinectl：用于操作 Systemd 容器
timedatectl：用于查看和管理系统的时间和时区信息
systemd-analyze：显示此次系统启动时运行每个服务所消耗的时间，可以用于分析系统启动过程中的性能瓶颈
systemd-ask-password：辅助性工具，用星号屏蔽用户的任意输入，然后返回实际输入的内容
systemd-cat：用于将其他命令的输出重定向到系统日志
systemd-cgls：递归地显示指定 CGroup 的继承链
systemd-cgtop：显示系统当前最耗资源的 CGroup 单元
systemd-escape：辅助性工具，用于去除指定字符串中不能作为 Unit 文件名的字符
systemd-hwdb：Systemd 的内部工具，用于更新硬件数据库
systemd-delta：对比当前系统配置与默认系统配置的差异
systemd-detect-virt：显示主机的虚拟化类型
systemd-inhibit：用于强制延迟或禁止系统的关闭、睡眠和待机事件
systemd-machine-id-setup：Systemd 的内部工具，用于给 Systemd 容器生成 ID
systemd-notify：Systemd 的内部工具，用于通知服务的状态变化
systemd-nspawn：用于创建 Systemd 容器
systemd-path：Systemd 的内部工具，用于显示系统上下文中的各种路径配置
systemd-run：用于将任意指定的命令包装成一个临时的后台服务运行
systemd-stdio-bridge：Systemd 的内部工具，用于将程序的标准输入输出重定向到系统总线
systemd-tmpfiles：Systemd 的内部工具，用于创建和管理临时文件目录
systemd-tty-ask-password-agent：用于响应后台服务进程发出的输入密码请求

systemctl

# 重启系统
$ sudo systemctl reboot

# 关闭系统，切断电源
$ sudo systemctl poweroff

# CPU停止工作
$ sudo systemctl halt

# 暂停系统
$ sudo systemctl suspend

# 让系统进入冬眠状态
$ sudo systemctl hibernate

# 让系统进入交互式休眠状态
$ sudo systemctl hybrid-sleep

# 启动进入救援状态（单用户状态）
$ sudo systemctl rescue

systemd-analyze

# 查看启动耗时
$ systemd-analyze

# 查看每个服务的启动耗时
$ systemd-analyze blame

# 显示瀑布状的启动过程流
$ systemd-analyze critical-chain

# 显示指定服务的启动流
$ systemd-analyze critical-chain atd.service

hostnamectl

# 显示当前主机的信息
$ hostnamectl

# 设置主机名。
$ sudo hostnamectl set-hostname rhel7

timedatectl

# 查看当前时区设置
$ timedatectl

# 显示所有可用的时区
$ timedatectl list-timezones

# 设置当前时区
$ sudo timedatectl set-timezone America/New_York
$ sudo timedatectl set-time YYYY-MM-DD
$ sudo timedatectl set-time HH:MM:SS

loginctl

# 列出当前 session
$ loginctl list-sessions

# 列出当前登录用户
$ loginctl list-users

# 列出显示指定用户的信息
$ loginctl show-user ruanyf

systemd-ask-password

1	$ PASSWORD=$(systemd-ask-password "Input Your Password:")

systemd-run

systemd-run 可以将一个指定的操作变成后台运行的服务。它的效果似乎与直接在命令后加上表示后台运行的 & 符号很相似。然而，它让命令成为服务还意味着，它的生命周期将由 Systemd 控制。具体来说，包括以下好处：

服务的生命周期由 Systemd 接管，不会随着启动它的控制台关闭而结束
可以通过 systemctl 工具管理服务的状态
可以通过 journalctl 工具查看和管理服务的日志信息
可以通过 Systemd 提供的方法限制服务的 CPU、内存、磁盘 IO 等系统资源的使用情况。

golang.org/x/net/websocket示例

github.com/gorilla/websocket示例