Systemd是一个系统管理守护进程、工具和库的集合

如何清理 Linux 系统开机启动项?,清理linux开机启动

一般情况下,常规用途的 Linux 发行版在开机启动时拉起各种相关服务进程,包括许多你可能无需使用的服务。-- David Both

本文导航◈ 查看开机启动项09%◈ 哪些服务能够禁止?37%◈ 系统启动时发生了什么?62%

大部分 Linux 发行版都会在开机的时候启动各种相关的服务进程,其中有很多你根本都用不上的:蓝牙、 Avahi 、调制解调管理器甚至 pppd-dns 等等,你甚至根本不知道这些都是什么东西。

好在我们有 Systemd ,它给我们带来了许多工具帮我们查看系统启动是的状况,当然也可以让我们控制系统启动时候的运行选项。我将会为你详细解读关闭某些无用进程的方法,前提是在 Systemd 类发行版。

查看开机启动项

通常情况下,你能用 /etc/init.d 查看系统引导时启动的服务项。但是 systemd 会用不一样的展现方式,下面是一些命令,用于展示开机启动时的进程项。

你可以看到,这里头有一项是蓝牙,我不需要使用它,那么我应该怎样关闭并阻止它在开机时后启动?

完成上面的操作之后,用下面的命令来确定自己是否成功。

这里的停用并不彻底,因为其他的服务进程仍旧可以将它唤起。如果要完全阻止开机启动的话,卸载不是个好方法,像下面这样把它掩盖起来就可以了:

我建议在持续使用一段时间并没有造成任何负面影响之后再选择卸载。

通过执行命令可以获得如下服务列表:

有一点需要注意:静态服务的启动和禁用状态无法改变,因为静态服务被其他的进程所依赖,而这个状况下并不是它们自己运行。

哪些服务能够禁止?

如何知道你需要哪些服务,而哪些又是可以安全地禁用的呢?它总是依赖于你的个性化需求。

这里举例了几个服务进程的作用。许多服务进程都是发行版特定的,所以你应该看看你的发行版文档(比如通过 google 或 StackOverflow)。

◈ accounts-daemon.service 是一个潜在的安全风险。它是 AccountsService 的一部分,AccountsService 允许程序获得或操作用户账户信息。我不认为有好的理由能使我允许这样的后台操作,所以我选择掩盖mask该服务进程。◈ avahi-daemon.service 用于零配置网络发现,使电脑超容易发现网络中打印机或其他的主机,我总是禁用它,别漏掉它。◈ brltty.service 提供布莱叶盲文设备支持,例如布莱叶盲文显示器。◈ debug-shell.service 开放了一个巨大的安全漏洞(该服务提供了一个无密码的 root shell ,用于帮助 调试 systemd 问题),除非你正在使用该服务,否则永远不要启动服务。◈ ModemManager.service 该服务是一个被 dbus 激活的守护进程,用于提供移动宽频broadband(2G/3G/4G)接口,如果你没有该接口,无论是内置接口,还是通过如蓝牙配对的电话,以及 USB 适配器,那么你也无需该服务。◈ pppd-dns.service 是一个计算机发展的遗物,如果你使用拨号接入互联网的话,保留它,否则你不需要它。◈ rtkit-daemon.service 听起来很可怕,听起来像是 rootkit。 但是你需要该服务,因为它是一个实时内核调度器real-time kernel scheduler。◈ whoopsie.service 是 Ubuntu 错误报告服务。它用于收集 Ubuntu 系统崩溃报告,并发送报告到  。 你可以放心地禁止其启动,或者永久的卸载它。◈ wpa_supplicant.service 仅在你使用 Wi-Fi 连接时需要。

系统启动时发生了什么?

Systemd 还有另外命令一些帮助我们调试开机启动时出现的问题。使用这一命令可以重现系统启动时候的所有消息。

输入 journalctl -b -1 命令可以重现你上一次启动时候的信息,journalctl -b -2 可以重现倒数第 2 次启动,以此类推。

这个命令会把所有信息都给打印出来,这可能会造成一定干扰,因为有时候完全无需关注所有信息,只需要查看重点部分就可以了。所以,我们可以使用过滤器功能来快速发现目标。我们试着以进程 1 为例来演示一下。

从这些消息里我们判断出正在或者即将启动的进程。

一个最有用的命令工具之一 systemd-analyze blame,这个命令可以显示进程耗时,帮助我们发现耗时最长的进程。

这个特定的例子没有出现任何异常,但是如果存在系统启动瓶颈,则该命令将能发现它。


via: 

作者:David Both 

译者:penghuster 

校对:wxy

查看开机启动项

在过去,你能很容易通过查看 /etc/init.d 了解到哪些服务进程会在引导时启动。Systemd 以不同的方式展现,你可以使用如下命令罗列允许开机启动的服务进程。

  1. $ systemctllist-unit-files --type=service |grep enabled
  2. accounts-daemon.service enabled
  3. anacron-resume.service enabled
  4. anacron.service enabled
  5. bluetooth.service enabled
  6. brltty.service enabled
  7. [...]

在此列表顶部,对我来说,蓝牙服务是冗余项,因为在该电脑上我不需要使用蓝牙功能,故无需运行此服务。下面的命令将停止该服务进程,并且使其开机不启动。

  1. $ sudosystemctl stop bluetooth.service
  2. $ sudosystemctl disable bluetooth.service

你可以通过下面命令确定是否操作成功。

  1. $ systemctl status bluetooth.service
  2. bluetooth.service -Bluetooth service
  3. Loaded: loaded (/lib/systemd/system/bluetooth.service; disabled; vendor preset: enabled)
  4. Active: inactive (dead)
  5. Docs:man:bluetoothd(8)

停用的服务进程仍然能够被另外一个服务进程启动。如果你真的想在任何情况下系统启动时都不启动该进程,无需卸载该它,只需要把它掩盖起来就可以阻止该进程在任何情况下开机启动。

  1. $ sudosystemctl mask bluetooth.service
  2. Created symlink from/etc/systemd/system/bluetooth.service to /dev/null.

一旦你对禁用该进程启动而没有出现负面作用感到满意,你也可以选择卸载该程序。

通过执行命令可以获得如下服务列表:

  1. $ systemctllist-unit-files --type=service
  2. UNIT FILE STATE
  3. accounts-daemon.service enabled
  4. acpid.service disabled
  5. alsa-restore.service static
  6. alsa-utils.service masked

你不能启用或禁用静态服务,因为静态服务被其他的进程所依赖,并不意味着它们自己运行。

 

$ systemctl list-unit-files --type=service                        UNIT FILE                                  STATE    accounts-daemon.service                    enabled acpid.service                              disabled alsa-restore.service                       static     alsa-utils.service                         masked 

使用Systemctl控制并管理服务

 

哪些服务能够禁止?

如何知道你需要哪些服务,而哪些又是可以安全地禁用的呢?它总是依赖于你的个性化需求。

这里举例了几个服务进程的作用。许多服务进程都是发行版特定的,所以你应该看看你的发行版文档(比如通过 google 或 StackOverflow)。

  • accounts-daemon.service 是一个潜在的安全风险。它是 AccountsService 的一部分,AccountsService 允许程序获得或操作用户账户信息。我不认为有好的理由能使我允许这样的后台操作,所以我选择掩盖mask该服务进程。
  • avahi-daemon.service 用于零配置网络发现,使电脑超容易发现网络中打印机或其他的主机,我总是禁用它,别漏掉它。
  • brltty.service 提供布莱叶盲文设备支持,例如布莱叶盲文显示器。
  • debug-shell.service 开放了一个巨大的安全漏洞(该服务提供了一个无密码的 root shell ,用于帮助 调试 systemd 问题),除非你正在使用该服务,否则永远不要启动服务。
  • ModemManager.service 该服务是一个被 dbus 激活的守护进程,用于提供移动宽频broadband(2G/3G/4G)接口,如果你没有该接口,无论是内置接口,还是通过如蓝牙配对的电话,以及 USB 适配器,那么你也无需该服务。
  • pppd-dns.service 是一个计算机发展的遗物,如果你使用拨号接入互联网的话,保留它,否则你不需要它。
  • rtkit-daemon.service 听起来很可怕,听起来像是 rootkit。 但是你需要该服务,因为它是一个实时内核调度器real-time kernel scheduler。
  • whoopsie.service 是 Ubuntu 错误报告服务。它用于收集 Ubuntu 系统崩溃报告,并发送报告到 https://daisy.ubuntu.com 。 你可以放心地禁止其启动,或者永久的卸载它。
  • wpa_supplicant.service 仅在你使用 Wi-Fi 连接时需要。

 

11. 检查某个单元或服务是否运行

  1. # systemctl status firewalld.service
  2. firewalld.service - firewalld -dynamic firewall daemon
  3. Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
  4. Active: active (running) since Tue2015-04-2816:27:55 IST;34min ago
  5. Main PID:549(firewalld)
  6. CGroup:/system.slice/firewalld.service
  7. └─549/usr/bin/python -Es/usr/sbin/firewalld --nofork --nopid
  8. Apr2816:27:51 tecmint systemd[1]:Starting firewalld -dynamic firewall daemon...
  9. Apr2816:27:55 tecmint systemd[1]:Started firewalld -dynamic firewall daemon.

 

必威手机官网 1

  • 理解和使用 Systemd
  • 介绍 Systemd 运行级别和服务管理命令
  • 再次前行,另一个 Linux 初始化系统:Systemd 介绍  

33. 进入紧急模式

  1. # systemctl emergency
  2. Welcome to emergency mode!After logging in, type "journalctl -xb" to view
  3. system logs,"systemctl reboot" to reboot,"systemctl default" to try again
  4. to boot intodefault mode.

 

一般情况下,常规用途的 Linux 发行版在开机启动时拉起各种相关服务进程,包括许多你可能无需使用的服务,例如蓝牙bluetooth、Avahi、 调制解调管理器ModemManager、ppp-dns(LCTT 译注:此处作者笔误 ppp-dns 应该为 pppd-dns) 等服务进程,这些都是什么东西?用于哪里,有何功能?

哪些服务能够禁止?

17. 列出所有系统挂载点

  1. # systemctl list-unit-files --type=mount
  2. UNIT FILE STATE
  3. dev-hugepages.mount static
  4. dev-mqueue.mount static
  5. proc-sys-fs-binfmt_misc.mount static
  6. sys-fs-fuse-connections.mount static
  7. sys-kernel-config.mount static
  8. sys-kernel-debug.mount static
  9. tmp.mount disabled

 

系统启动时发生了什么?

Systemd 提供了一些命令帮助调试系统开机启动问题。该命令会重演你的系统启动的所有消息。

  1. $ journalctl-b
  2. --Logsbegin at Mon2016-05-0906:18:11 PDT,
  3. end at Mon2016-05-0910:17:01 PDT.--
  4. May1606:18:11 studio systemd-journal[289]:
  5. Runtime journal (/run/log/journal/)is currently using8.0M.
  6. Maximum allowed usage isset to 157.2M.
  7. Leaving at least 235.9M free (of currently available 1.5G of space).
  8. Enforced usage limit is thus 157.2M.
  9. [...]

通过命令 journalctl -b -1 可以复审前一次启动,journalctl -b -2 可以复审倒数第 2 次启动,以此类推。

该命令会打印出大量的信息,你可能并不关注所有信息,只是关注其中问题相关部分。为此,系统提供了几个过滤器,用于帮助你锁定目标。让我们以进程号为 1 的进程为例,该进程是所有其它进程的父进程。

  1. $ journalctl _PID=1
  2. May0806:18:17 studio systemd[1]:Starting LSB:Raise network interfaces....
  3. May0806:18:17 studio systemd[1]:Started LSB:Raise network interfaces..
  4. May0806:18:17 studio systemd[1]:Reached target SystemInitialization.
  5. May0806:18:17 studio systemd[1]:Started CUPS Scheduler.
  6. May0806:18:17 studio systemd[1]:Listening on D-BusSystemMessageBusSocket
  7. May0806:18:17 studio systemd[1]:Listening on CUPS Scheduler.
  8. [...]

这些打印消息显示了什么被启动,或者是正在尝试启动。

一个最有用的命令工具之一 systemd-analyze blame,用于帮助查看哪个服务进程启动耗时最长。

  1. $ systemd-analyze blame
  2. 8.708s gpu-manager.service
  3. 8.002sNetworkManager-wait-online.service
  4. 5.791s mysql.service
  5. 2.975s dev-sda3.device
  6. 1.810s alsa-restore.service
  7. 1.806ssystemd-logind.service
  8. 1.803s irqbalance.service
  9. 1.800s lm-sensors.service
  10. 1.800s grub-common.service

这个特定的例子没有出现任何异常,但是如果存在系统启动瓶颈,则该命令将能发现它。


via:

作者:David Both 译者:penghuster 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146700.htm

必威手机官网 2

Systemd 提供了许多很好的工具用于查看系统启动情况,也可以控制在系统启动时运行什么。在这篇文章中,我将说明在 Systemd 类发行版中如何关闭一些令人讨厌的进程。

19. 在启动时激活、启用或禁用挂载点(系统启动时自动挂载)

  1. # systemctl is-active tmp.mount
  2. # systemctl enable tmp.mount
  3. # systemctl disable tmp.mount

 

Systemd 提供了许多很好的工具用于查看系统启动情况,也可以控制在系统启动时运行什么。在这篇文章中,我将说明在 Systemd 类发行版中如何关闭一些令人讨厌的进程。

这些打印消息显示了什么被启动,或者是正在尝试启动。

22. 在Linux中启动、重启、停止、重载套接口并检查其状态

  1. # systemctl start cups.socket
  2. # systemctl restart cups.socket
  3. # systemctl stop cups.socket
  4. # systemctl reload cups.socket
  5. # systemctl status cups.socket
  6. cups.socket - CUPS PrintingServiceSockets
  7. Loaded: loaded (/usr/lib/systemd/system/cups.socket; enabled)
  8. Active: active (listening) since Tue2015-04-2818:10:59 IST;8s ago
  9. Listen:/var/run/cups/cups.sock (Stream)
  10. Apr2818:10:59 tecmint systemd[1]:Starting CUPS PrintingServiceSockets.
  11. Apr2818:10:59 tecmint systemd[1]:Listening on CUPS PrintingServiceSockets.

 

 

停用的服务进程仍然能够被另外一个服务进程启动。如果你真的想在任何情况下系统启动时都不启动该进程,无需卸载该它,只需要把它掩盖起来就可以阻止该进程在任何情况下开机启动。

控制系统运行等级

 

$ systemctl list-unit-files --type=service | grep enabled accounts-daemon.service                    enabled anacron-resume.service                     enabled anacron.service                            enabled bluetooth.service                          enabled brltty.service                             enabled [...] 

14. 如何激活服务并在启动时启用或禁用服务(即系统启动时自动启动服务)

  1. # systemctl is-active httpd.service
  2. # systemctl enable httpd.service
  3. # systemctl disable httpd.service

 

通过命令 journalctl -b -1 可以复审前一次启动,journalctl -b -2 可以复审倒数第 2 次启动,以此类推。

13. Linux中如何启动、重启、停止、重载服务以及检查服务(如 httpd.service)状态

  1. # systemctl start httpd.service
  2. # systemctl restart httpd.service
  3. # systemctl stop httpd.service
  4. # systemctl reload httpd.service
  5. # systemctl status httpd.service
  6. httpd.service -TheApache HTTP Server
  7. Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
  8. Active: active (running) since Tue2015-04-2817:21:30 IST;6s ago
  9. Process:2876ExecStop=/bin/kill -WINCH ${MAINPID}(code=exited, status=0/SUCCESS)
  10. Main PID:2881(httpd)
  11. Status:"Processing requests..."
  12. CGroup:/system.slice/httpd.service
  13. ├─2881/usr/sbin/httpd -DFOREGROUND
  14. ├─2884/usr/sbin/httpd -DFOREGROUND
  15. ├─2885/usr/sbin/httpd -DFOREGROUND
  16. ├─2886/usr/sbin/httpd -DFOREGROUND
  17. ├─2887/usr/sbin/httpd -DFOREGROUND
  18. └─2888/usr/sbin/httpd -DFOREGROUND
  19. Apr2817:21:30 tecmint systemd[1]:StartingTheApache HTTP Server...
  20. Apr2817:21:30 tecmint httpd[2881]: AH00558: httpd:Couldnot reliably determine the server's fully q...ssage
  21. Apr 28 17:21:30 tecmint systemd[1]: Started The Apache HTTP Server.
  22. Hint: Some lines were ellipsized, use -l to show in full.

注意:当我们使用systemctl的start,restart,stop和reload命令时,我们不会从终端获取到任何输出内容,只有status命令可以打印输出。

 

$ journalctl _PID=1 May 08 06:18:17 studio systemd[1]: Starting LSB: Raise network interfaces.... May 08 06:18:17 studio systemd[1]: Started LSB: Raise network interfaces.. May 08 06:18:17 studio systemd[1]: Reached target System Initialization. May 08 06:18:17 studio systemd[1]: Started CUPS Scheduler. May 08 06:18:17 studio systemd[1]: Listening on D-Bus System Message Bus Socket May 08 06:18:17 studio systemd[1]: Listening on CUPS Scheduler. [...] 

18. 挂载、卸载、重新挂载、重载系统挂载点并检查系统中挂载点状态

  1. # systemctl start tmp.mount
  2. # systemctl stop tmp.mount
  3. # systemctl restart tmp.mount
  4. # systemctl reload tmp.mount
  5. # systemctl status tmp.mount
  6. tmp.mount -TemporaryDirectory
  7. Loaded: loaded (/usr/lib/systemd/system/tmp.mount; disabled)
  8. Active: active (mounted) since Tue2015-04-2817:46:06 IST;2min48s ago
  9. Where:/tmp
  10. What: tmpfs
  11. Docs: man:hier(7)
  12. http://www.freedesktop.org/wiki/Software/systemd/APIFileSystems
  13. Process:3908ExecMount=/bin/mount tmpfs /tmp -t tmpfs -o mode=1777,strictatime (code=exited, status=0/SUCCESS)
  14. Apr2817:46:06 tecmint systemd[1]:MountingTemporaryDirectory...
  15. Apr2817:46:06 tecmint systemd[1]: tmp.mount:Directory/tmp to mount over isnot empty, mounting anyway.
  16. Apr2817:46:06 tecmint systemd[1]:MountedTemporaryDirectory.

 

你也能通过如下资源了解 Systemd 如何工作:

35. 启动运行等级5,即图形模式

  1. # systemctl isolate runlevel5.target
  2. # systemctl isolate graphical.target

 

【编辑推荐】

25. 获取当前某个服务的CPU分配额(如httpd)

  1. # systemctl show -p CPUShares httpd.service
  2. CPUShares=1024

注意:各个服务的默认CPU分配份额=1024,你可以增加/减少某个进程的CPU分配份额。

 

本文由必威发布于必威-运维,转载请注明出处:Systemd是一个系统管理守护进程、工具和库的集合

相关阅读