Maison >Opération et maintenance >Sécurité >Trois choses surprenantes que vous pouvez faire avec systemd
Il ne s’agit pas seulement d’accélérer le démarrage de votre ordinateur.
Lorsque systemd est sorti pour la première fois, il y avait beaucoup de nouvelles sur la façon dont il accélérerait les temps de démarrage. Cette fonctionnalité plaît à la plupart des gens (moins à ceux qui ne redémarrent pas), donc à bien des égards, c'est la réputation qu'elle a encore aujourd'hui. Bien que systemd joue un rôle dans le démarrage des services en parallèle pendant le processus de démarrage, il fait bien plus que cela. Voici trois choses que vous ne réalisez peut-être pas que systemd peut faire, mais dont vous devriez profiter.
Si vous avez déjà utilisé ps
, ou même simplement top
, vous saurez alors que votre ordinateur exécute des centaines de processus en permanence. Parfois, il s’agit simplement des informations dont vous avez besoin pour comprendre ce que font votre ordinateur ou ses utilisateurs. D’autres fois, ce dont vous avez réellement besoin, c’est d’un aperçu général. ps
,甚至只是 top
命令,那么你就会知道你的电脑一直都在运行数百个进程。有时,这正是你需要的信息,以便了解你的计算机或其用户在做什么。其他时候,你真正需要的是一个总体的概览。
systemd-cgtop
命令提供了一个基于控制组cgroup任务安排的计算机负载的简单视图。控制组 对现代 Linux 很重要,基本上是容器和 Kubernetes 的底层支持结构(这也是云计算可以扩展的原因),但它们也是家庭电脑上的有用结构。例如,从 systemd-cgtop
的输出中,你可以看到用户进程的负载,而不是系统进程:
Control Group Proc+ %CPU MemoryInput/s Output/s / 1835.0 1.6G 0B 3.0M user.slice42.8 1.1G 0B 174.7K user.slice/user-1000.slice42.8 968.2M 0B 174.7K system.slice 652.2 1.5G 0B 2.8M
你也可以只查看你的用户空间进程,或者查看用户空间进程和内核线程。
这绝不是对 top
或 ps
的替代,而是从一个不同的、独特的角度来观察你的系统。在运行容器时,它可能是至关重要的,因为容器使用控制组。
Cron 是 Linux 的一个经典组件。当你想安排一些事情定期发生时,你会使用 Cron。它很可靠,而且相当好地集成到你的系统中。
问题是,Cron 并不了解有些计算机会被关闭。如果你有一个安排在午夜的 Cron 任务,但你每天在 23:59 关闭你的电脑,那么你的 Cron 任务就永远不会运行。Cron 没有任何工具可以检测到一夜之间错过了工作。
作为对这个问题的回答,有一个很好的 Anacron,但它不像 Cron 那样集成的好。要让 Anacron 运行,你需要做很多设置。
第二个选择是 systemd 计时器。和 Cron 一样,它也是内置的,可以随时使用。你需要写一个单元文件,这肯定比单行的 Crontab 条目多,但也很简单。例如,这里有一个单元文件,在开机 30 分钟后运行一个假想的备份脚本,但每天只运行一次。这可以确保我的电脑得到备份,并防止它每天尝试备份超过一次。
[Unit] Description=Backup Requires=myBackup.service [Timer] OnBootSec=30min OnUnitActiveSec=1d [Install] WantedBy=timers.target
当然,你也可以干预并提示运行一个任务。多亏了 OnUnitActiveSec
systemd La commande -cgtop fournit une vue simple de la charge de l'ordinateur basée sur la planification des tâches du groupe de contrôle du groupe de contrôle. <a target="_blank" href="https://www.php.cn/link/fac7fead96dafceaf80c1daffeae82a4">Les groupes de contrôle</a> sont très importants pour Linux moderne, essentiellement pour la prise en charge sous-jacente des conteneurs et de Kubernetes. (c’est pourquoi le cloud computing peut évoluer), mais ce sont également des structures utiles sur les ordinateurs personnels. Par exemple, à partir de <code style="background-color: rgb(231, 243, 237); padding: 0px 3px; border-radius: 4px; overflow-wrap: break-word; text-indent: 0px;"> Dans la sortie de systemd-cgtop
, vous pouvez voir la charge des processus utilisateur, pas des processus système : 🎜$ podman generate systemd --new --files --name example_pod🎜 Vous pouvez également afficher uniquement les processus de votre espace utilisateur, ou afficher les processus de l'espace utilisateur et les threads du noyau. 🎜🎜Ce n'est absolument pas vrai
top
ou ps
au lieu de regarder votre système sous un angle différent et unique. Cela peut être critique lors de l'exécution de conteneurs, car les conteneurs utilisent des groupes de contrôle. 🎜🎜2. Tâches planifiées Linux🎜🎜Cron est un composant classique de Linux. Vous utilisez Cron lorsque vous souhaitez planifier quelque chose de manière régulière. Il est fiable et s’intègre assez bien à votre système. 🎜🎜Le problème est que Cron ne comprend pas que certains ordinateurs sont éteints. Si vous avez une tâche cron prévue à minuit, mais que vous éteignez votre ordinateur à 23 h 59 tous les jours, votre tâche cron ne s'exécutera jamais. Cron ne dispose d'aucun outil pour détecter les tâches manquées du jour au lendemain. 🎜🎜Pour répondre à cette question, il existe un bon Anacron, mais c'est pas aussi bien intégré que Cron. Pour faire fonctionner Anacron, vous devez effectuer de nombreuses configurations. 🎜🎜La deuxième option concerne les minuteries système. Comme Cron, il est intégré et prêt à l'emploi. Vous devez écrire un fichier unité, ce qui représente certainement plus de travail qu'une entrée Crontab sur une seule ligne, mais c'est aussi assez simple. Par exemple, voici un fichier unité qui exécute un script de sauvegarde hypothétique 30 minutes après le démarrage, mais seulement une fois par jour. Cela garantit que mon ordinateur est sauvegardé et l'empêche d'essayer de sauvegarder plus d'une fois par jour. 🎜$ systemctl --user start pod-example_pod.service🎜 Bien sûr, vous pouvez également intervenir et provoquer l'exécution d'une tâche. Merci à
OnUnitActiveSec
directive, systemd ne tentera pas d'exécuter les tâches que vous activez manuellement. 🎜容器使启动一个复杂的服务变得非常容易。你可以在短短几分钟内运行一个 Mattermost 或 Discourse 服务器。在某些情况下,困难的部分是在你运行容器后管理和监控它们。Podman 使得管理它们变得容易,但是用什么来管理 Podman 呢?嗯,你可以使用 systemd。
Podman 有一个内置的命令来生成单元文件,这样你的容器就可以被 systemd 管理和监控:
$ podman generate systemd --new --files --name example_pod
然后你所要做的就是启动服务:
$ systemctl --user start pod-example_pod.service
和其他服务一样,systemd 确保你的容器荚在任何情况下都能运行。它记录问题,你可以用 journalctl
和其他重要的日志来查看,你也可以用 systemd-cgtop
在控制组中监控它的活动。
它不是 Kubernetes 平台,但对于一两个容器来说,你只需要在可靠和可预测的基础上提供服务,Podman 和 systemd 是一对很棒的组合。
systemd 的内容还有很多,你可以从作者 David Both 的新书《systemd 实用指南》中了解基础知识,以及很多实用的技巧。
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!