[TOC] ## sshd 的配置文件 ``` $ systemctl cat sshd.service [Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.servic Wants=sshd-keygen.service [Service] EnvironmentFile=/etc/sysconfig/sshd ExecStart=/usr/sbin/sshd -D $OPTIONS ExecReload=/bin/kill -HUP $MAINPID Type=simple KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target ``` ## [Unit] 区块:启动顺序与依赖关系 Description - 服务描述 After - 在此服务器后启动 Wants - 弱依赖关系,sshd-keygen 失败不影响 Requires - 强依赖关系,失败时, sshd必须退出 - Wants字段与Requires字段只涉及依赖关系,与启动顺序无关,默认情况下-是同时启动的 ## [Service] 区块:启动行为 EnvironmentFile - 指定当前服务的环境参数文件。该文件内部的key=value键值对,可以用$key的形式,在当前配置文件中获取 WorkingDirectory - 工作目录 **ExecStart** - 最重要的字段,定义启动进程时执行的命令 `/usr/sbin/sshd -D $OPTIONS` 中的变量`$OPTIONS`就来自`EnvironmentFile`字段指定的环境参数文件 与之作用相似的,还有如下这些字段 ``` ExecReload字段:重启服务时执行的命令 ExecStop字段:停止服务时执行的命令 ExecStartPre字段:启动服务之前执行的命令 ExecStartPost字段:启动服务之后执行的命令 ExecStopPost字段:停止服务之后执行的命令 ``` Type - simple(默认值):ExecStart字段启动的进程为主进程 forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程 oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务 dbus:类似于simple,但会等待 D-Bus 信号后启动 notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务 idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合 KillMode - 定义 Systemd 如何停止 sshd 服务。 control-group(默认值):当前控制组里面的所有子进程,都会被杀掉 process:只杀主进程 mixed:主进程将收到 SIGTERM 信号,子进程收到 SIGKILL 信号 none:没有进程会被杀掉,只是执行服务的 stop 命令。 Restart - 重启方式 no(默认值):退出后不会重启 on-success:只有正常退出时(退出状态码为0),才会重启 **on-failure**:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启,`systemctl stop`停止后,就不重启 on-abnormal:只有被信号终止和超时,才会重启 on-abort:只有在收到没有捕捉到的信号终止时,才会重启 on-watchdog:超时退出,才会重启 always:不管是什么退出原因,总是重启 > 推荐设为on-failure。对于那些允许发生错误退出的服务,可以设为on-abnormal。 RestartSec - 表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等待42秒。 ### 抑制错误 所有的启动前都可以加上`-` `EnvironmentFile=-/etc/sysconfig/sshd` ## [Install] 区块 WantedBy - 表示该服务所在的 Target。sshd 所在的 `Target 是multi-user.target`,这个设置非常重要,因为执行`systemctl enable sshd.service`命令时,`sshd.service`的一个符号链接,就会放在`/etc/systemd/system`目录下面的`multi-user.target.wants`子目录之中 Systemd 有默认的启动 Target,默认为`multi-user.target`,这就是为什么systemctl enable命令能设置开机启动的原因 ``` $ systemctl get-default multi-user.target ``` ## 修改配置文件后重启 ``` # 重新加载配置文件 $ sudo systemctl daemon-reload # 重启相关服务 $ sudo systemctl restart foobar ```