CentOS服务管理与启动优化指南

一、服务管理基础

1. systemd简介

CentOS 7及以上版本使用systemd作为默认的init系统，取代了传统的SysVinit。systemd提供更快的启动速度、更好的并行处理能力和更强大的服务管理功能。

2. 基本服务管理命令

# 启动服务
sudo systemctl start service_name

# 停止服务
sudo systemctl stop service_name

# 重启服务
sudo systemctl restart service_name

# 重新加载配置(不重启服务)
sudo systemctl reload service_name

# 查看服务状态
sudo systemctl status service_name

# 启用开机自启动
sudo systemctl enable service_name

# 禁用开机自启动
sudo systemctl disable service_name

# 查看服务是否开机启动
sudo systemctl is-enabled service_name

# 列出所有已加载的服务单元
sudo systemctl list-units --type=service

# 列出所有服务(包括未加载的)
sudo systemctl list-unit-files --type=service

二、服务启动优化

1. 分析系统启动时间

# 查看系统启动耗时
systemd-analyze

# 查看每个服务的启动耗时
systemd-analyze blame

# 生成启动过程可视化图表
systemd-analyze plot > bootplot.svg

2. 延迟启动非关键服务

对于非关键服务，可以配置为延迟启动以减少初始启动时间：

# 编辑服务单元文件
sudo systemctl edit service_name

# 添加以下内容
[Service]
ExecStartPre=/bin/sleep 10  # 延迟10秒启动

或使用更专业的依赖关系管理：

[Unit]
After=network.target  # 在网络就绪后启动

3. 并行启动优化

systemd默认已启用并行启动，但可以通过以下方式进一步优化：

# 查看服务依赖关系
systemd-analyze critical-chain service_name

# 减少不必要的依赖关系
# 编辑服务单元文件，移除不必要的After/Before/Wants等指令

三、服务单元文件配置

1. 服务单元文件位置

• 系统提供的单元文件：/usr/lib/systemd/system/
• 管理员自定义或修改的单元文件：/etc/systemd/system/

2. 自定义服务配置示例

# 创建自定义服务
sudo vi /etc/systemd/system/myapp.service

# 内容示例
[Unit]
Description=My Custom Application
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/myapp
Restart=on-failure
RestartSec=5s
User=myappuser
Group=myappgroup

[Install]
WantedBy=multi-user.target

3. 重要配置参数

• Type:

  • simple (默认): 主进程启动即认为服务启动
  • forking: 主进程fork后退出
  • oneshot: 一次性服务
  • dbus: 通过D-Bus启动
  • notify: 通过sd_notify()通知启动完成

• Restart:

  • no (默认): 不自动重启
  • on-success: 成功退出时重启
  • on-failure: 失败退出时重启
  • on-abnormal: 异常终止时重启
  • on-watchdog: watchdog超时时重启
  • on-abort: 未捕获信号终止时重启
  • always: 总是重启

四、高级优化技巧

1. 使用systemd定时器替代cron

# 创建定时器单元文件
sudo vi /etc/systemd/system/mytimer.timer

[Unit]
Description=Run my job daily

[Timer]
OnCalendar=daily
Persistent=true

[Install]
WantedBy=timers.target

# 创建对应的服务单元文件
sudo vi /etc/systemd/system/mytimer.service

[Unit]
Description=My Daily Job

[Service]
Type=oneshot
ExecStart=/path/to/script.sh

2. 资源限制

# 在服务单元文件中添加资源限制
[Service]
MemoryLimit=512M
CPUQuota=50%

3. 日志管理

# 查看特定服务的日志
journalctl -u service_name

# 查看实时日志
journalctl -u service_name -f

# 按时间筛选
journalctl -u service_name --since "2023-01-01" --until "2023-01-02"

# 限制日志大小
# 编辑/etc/systemd/journald.conf
SystemMaxUse=100M

五、故障排查

1. 常见问题解决

服务启动失败:

# 查看详细错误信息
sudo systemctl status service_name
journalctl -xe

依赖问题:

# 查看服务依赖关系
systemd-analyze dot service_name | dot -Tsvg > deps.svg

2. 重置失败的服务

# 重置失败状态
sudo systemctl reset-failed service_name

3. 重新加载systemd配置

修改服务单元文件后需要执行:

sudo systemctl daemon-reload

六、安全最佳实践

1. 为每个服务创建专用用户/组
2. 限制服务权限(使用PrivateTmp, ProtectSystem等指令)
3. 定期审计开机启动服务
4. 禁用不必要的默认服务

# 禁用不必要服务示例
sudo systemctl disable bluetooth.service
sudo systemctl disable cups.service

通过以上优化措施，可以显著提高CentOS系统的启动速度和服务管理效率，同时确保系统稳定性和安全性。