Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

systemd ユニットファイルを使用したシステムのカスタマイズおよび最適化

Red Hat Enterprise Linux 10

systemd を使用したシステムパフォーマンスの最適化および設定の拡張

Red Hat Customer Content Services

概要

systemd ユニットファイルを変更してデフォルト設定を拡張し、システムの起動パフォーマンスを確認し、systemd を最適化して起動時間を短縮します。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するご意見やご感想をお寄せください。また、改善点があればお知らせください。

Jira からのフィードバック送信 (アカウントが必要)

  1. Jira の Web サイトにログインします。
  2. 上部のナビゲーションバーで Create をクリックします。
  3. Summary フィールドにわかりやすいタイトルを入力します。
  4. Description フィールドに、ドキュメントの改善に関するご意見を記入してください。ドキュメントの該当部分へのリンクも追加してください。
  5. ダイアログの下部にある Create をクリックします。

第1章 systemd ユニットファイルでの作業
リンクのコピー

systemd ユニットファイルはシステムリソースを表します。システム管理者は、次の高度なタスクを実行できます。

  • カスタムユニットファイルの作成
  • 既存のユニットファイルの変更
  • インスタンス化されたユニットの使用

1.1. ユニットファイルの概要
リンクのコピー

ユニットファイルには、ユニットを説明し、その動作を定義する設定ディレクティブが含まれます。複数の systemctl コマンドがバックグラウンドでユニットファイルと連携します。より細かく調整するには、ユニットファイルを手動で編集または作成します。

システムにユニットファイルが保存される 3 つのメインディレクトリーが存在します。/etc/systemd/system/ ディレクトリーは、システム管理者が作成またはカスタマイズするユニットファイル用に予約されます。

ユニットファイル名は、以下のフォーマットを使用します。 

<unit_name>.<type_extension>

unit_name はユニットの名前を表し、type_extension はユニットの種類を表します。

たとえば、システム上には sshd.servicesshd.socket ユニットが存在します。

ユニットファイルには、追加の設定ファイルのディレクトリーを追加できます。たとえば、カスタム設定オプションを sshd.service に追加するには、sshd.service.d/custom.conf ファイルを作成し、追加のディレクティブを挿入します。設定ディレクトリーの詳細は、既存のユニットファイルの変更 を参照してください。

systemd システムおよびサービスマネージャーは、sshd.service.wants/ ディレクトリーと sshd.service.requires/ ディレクトリーを作成することもできます。このディレクトリーには、sshd サービスの依存関係であるユニットファイルへのシンボリックリンクが含まれます。systemd は、シンボリックリンクを、[Install] ユニットファイルに基づいてインストール時に、または [Unit] オプションに基づいてランタイム時に自動的に作成します。これらのディレクトリーとシンボリックリンクを手動で作成することもできます。

さらに、sshd.service.wants/ ディレクトリーおよび sshd.service.requires/ ディレクトリーを作成することもできます。このディレクトリーには、sshd サービスの依存関係であるユニットファイルへのシンボリックリンクが含まれます。シンボリックリンクは、[Install] ユニットファイルに基づいてインストール時に、または [Unit] オプションに基づいてランタイム時に自動的に作成されます。このディレクトリーとシンボリックリンクを手動で作成することもできます。[Install] オプションおよび [Unit] オプションの詳細は、以下の表を参照してください。

多くのユニットファイルオプションは、ユニット指定子 を使用して設定できます。これは、ユニットファイルが読み込まれる際にユニットパラメーターに動的に置き換えられるワイルドカード文字列です。これにより、インスタンス化されたユニットを生成するテンプレートとしてのロールを担う汎用ユニットファイルを作成できます。インスタンス化されたユニットの使用 を参照してください。

1.2. systemd のユニットファイルの場所
リンクのコピー

ユニット設定ファイルは、次のいずれかのディレクトリーにあります。

Expand
表1.1 systemd のユニットファイルの場所
ディレクトリー説明

/usr/lib/systemd/system/

インストール済みの RPM パッケージで配布された systemd のユニットファイル。

/run/systemd/system/

ランタイム時に作成された systemd ユニットファイル。このディレクトリーは、インストール済みのサービスのユニットファイルのディレクトリーよりも優先されます。

/etc/systemd/system/

systemctl enable コマンドを使用して作成された systemd ユニットファイルと、サービスを拡張するために追加されたユニットファイル。このディレクトリーは、runtime のユニットファイルのディレクトリーよりも優先されます。

systemd のデフォルト設定はコンパイル中に定義され、/etc/systemd/system.conf ファイルで確認できます。このファイルを編集すると、systemd ユニットの値をシステム全体でオーバーライドしてデフォルト設定を変更できます。

たとえば、タイムアウト制限のデフォルト値 (90 秒) を上書きする場合は、DefaultTimeoutStartSec パラメーターを使用して、上書きする値を秒単位で入力します。 

DefaultTimeoutStartSec=required value

1.3. ユニットファイル構造
リンクのコピー

ユニットファイルは通常、次の 3 つのセクションから構成されます。

[Unit] セクション
ユニットのタイプに依存しない汎用的なオプションが含まれます。このセクションに含まれるオプションはユニットを説明し、ユニットの動作を指定し、他のユニットへの依存関係を設定します。

最も頻繁に使用される [Unit] オプションのリストは、重要な [Unit] セクションのオプション を参照してください。

[Unit type] セクション
タイプ固有のディレクティブが含まれます。これらのディレクティブは、ユニットタイプにちなんで命名されたセクションにグループ化されます。たとえば、サービスユニットファイルには [Service] セクションが含まれます。
[Install] セクション
systemctl enable および disable コマンドで使用されるユニットのインストールに関する情報が含まれます。[Install] セクションのオプションリストは、Important [Install] セクションのオプション を参照してください。

1.4. [Unit] セクションの重要なオプション
リンクのコピー

以下の表は、[Unit] セクションの重要なオプションを示しています。

Expand
表1.2 [Unit] セクションの重要なオプション
オプション [a]説明

説明

ユニットの説明です。このテキストは、たとえば systemctl status コマンドの出力に表示されます。

Documentation

ユニットのドキュメントを参照する URI のリストを提供します。

After[b]

ユニットが開始する順序を定義します。このユニットは、After で指定されたユニットがアクティブになると開始します。Requires とは異なり、After は、指定したユニットを明示的にアクティブにしません。Before オプションは After と逆の機能を持ちます。

Requires

その他のユニットに依存関係を設定します。Requires にリスト表示されるユニットは、対応するユニットと共にアクティブになります。必要なユニットのいずれかが開始しないと、このユニットはアクティブになりません。

Wants

Requires よりも強度の弱い依存関係を設定します。リストに示されるユニットのいずれかが正常に開始しなくても、このユニットのアクティべーションには影響を与えません。これは、カスタムのユニット依存関係を設定する際に推奨される方法です。

Conflicts

Requires と反対の依存関係 (負の依存関係) を設定します。

[a] [Unit] セクションで設定可能なオプションのリストは、systemd.unit(5) の man ページを参照してください。
[b] ほとんどの場合、ユニットファイルオプションの After および Before で依存関係の並び順を設定するだけで十分です。Wants (推奨) または Requires で要件の依存関係も設定する場合は、依存関係の並び順を指定する必要があります。これは、並び順と要件の依存関係が相互に依存していないためです。

1.5. [Service] セクションの重要なオプション
リンクのコピー

以下の表では、[Service] セクションの重要なオプションを紹介しています。

Expand
表1.3 [Service] セクションの重要なオプション
オプション [a]説明

ExecStart および関連オプションの機能に影響を与えるユニットプロセスの起動タイプを設定します。以下のいずれかになります。

* simple - デフォルト値です。ExecStart で起動するプロセスは、サービスのメインプロセスです。

* forking - ExecStart で起動するプロセスは、サービスのメインプロセスになる子プロセスを生成します。親プロセスは、このプロセスが完了すると終了します。

* oneshot - このタイプは simple と似ていますが、後続のユニットを開始する前にプロセスが終了します。

* dbus - このタイプは simple と似ていますが、メインプロセスが D-Bus 名を取得した後にのみ、後続のユニットが開始されます。

* notify - このタイプは simple と似ていますが、後続ユニットは sd_notify() 関数を介して通知メッセージが送信された後にのみ開始されます。

* idle - simple と似ていますが、サービスバイナリーの実行は、すべてのジョブが完了するまで遅延されます。これにより、ステータスの出力とサービスのシェル出力が混在するのを防ぎます。

ExecStart

ユニットの開始時に実行するコマンドまたはスクリプトを指定します。ExecStartPre および ExecStartPost は、ExecStart の前後に実行するカスタムコマンドを指定します。Type=oneshot を使用すれば、連続して実行する複数のカスタムコマンドを指定できます。

ExecStop

ユニットの停止時に実行するコマンドまたはスクリプトを指定します。

ExecReload

ユニットの再読み込み時に実行するコマンドまたはスクリプトを指定します。

Restart

このオプションを有効にすると、systemctl コマンドによる完全な停止の例外により、そのプロセスの終了後にサービスが再起動します。

RemainAfterExit

True に設定すると、サービスは、そのプロセスがすべて終了していてもアクティブと見なされます。デフォルトは False です。このオプションは、特に Type=oneshot が設定されている場合に役に立ちます。

[a] [Service] セクションで設定可能なオプションのリストは、systemd.service(5) の man ページを参照してください。

1.6. [Install] セクションの重要なオプション
リンクのコピー

以下の表は、[Install] セクションの重要なオプションを紹介しています。

Expand
表1.4 [Install] セクションの重要なオプション
オプション [a]説明

Alias

ユニット名の追加リストを、スペース区切りで提供します。systemctl enable を除くほとんどの systemctl コマンドでは、ユニット名ではなくエイリアスを使用できます。

RequiredBy

そのユニットに依存するユニットのリストです。このユニットが有効な場合に、RequiredBy にリスト表示されるユニットは、このユニットに関する Require 依存関係を取得します。

WantedBy

このユニットへの依存が弱いユニットのリストです。このユニットが有効になると、WantedBy にリスト表示されるユニットが、このユニットに関する Want 依存関係を取得します。

Also

対応するユニットと共にインストールまたはアンインストールされるユニットのリストを指定します。

DefaultInstance

インスタンス化されているユニットだけが対象となりますが、このオプションは、ユニットが有効になっているデフォルトのインスタンスを指定します。インスタンス化されたユニットの使用 を参照してください。

[a] [Install] セクションで設定可能なオプションのリストは、systemd.unit(5) の man ページを参照してください。

1.7. カスタムユニットファイルの作成
リンクのコピー

最初からユニットファイルを作成するユースケースはいくつかあります。カスタムデーモンを実行し、sshd サービスの 2 番目のインスタンスを使用したカスタムユニットファイルの作成 のように、既存サービスの 2 番目のインスタンスを作成できます。

一方、既存ユニットの動作の変更または拡張のみを実行する場合は、既存のユニットファイルの変更 の手順を使用してください。

手順

  1. カスタムサービスを作成するには、サービスを含む実行ファイルを準備します。ファイルには、カスタムで作成されたスクリプト、またはソフトウェアプロバイダーによって提供された実行ファイルを含めることができます。必要な場合は、カスタムサービスのメインプロセスの PID を保持するため、PID ファイルを用意します。サービスのシェル変数を保存する環境ファイルを含めることもできます。(chmod a+x を実行して) ソーススクリプトを実行でき、インタラクティブではないことを確認してください。

  2. /etc/systemd/system/ ディレクトリーにユニットファイルを作成し、ファイルに適切なパーミッションがあることを確認します。root で以下のコマンドを実行します。 

    # touch /etc/systemd/system/<name>.service

# chmod 664 /etc/systemd/system/<name>.service

    <name> は、作成するサービスの名前に置き換えます。ファイルは実行可能である必要はないことに注意してください。

  3. 作成した <name>.service ファイルを開き、サービス設定オプションを追加します。作成するサービスのタイプに応じてさまざまなオプションを使用できます。ユニットファイル構造 を参照してください。

    以下は、ネットワーク関連サービスのユニットの設定例になります。 

    [Unit]
Description=<service_description>
After=network.target

[Service]
ExecStart=<path_to_executable>
Type=forking
PIDFile=<path_to_pidfile>

[Install]
WantedBy=default.target
    • <service_description> は、ジャーナルログファイルおよび systemctl status コマンドの出力に表示される有用な説明です。
    • After 設定により、このサービスは、ネットワークの実行後にのみ開始されます。関連するサービスまたはターゲットは、スペースで区切って追加します。
    • path_to_executable は、サービス実行ファイルへのパスを表します。
    • Type=forking は、fork システム呼び出しを行うデーモンに使用します。サービスのメインプロセスは、path_to_pidfile で指定した PID で作成されます。重要な [Service] セクションのオプション で別の起動タイプを検索できます。
    • WantedBy では、サービスを開始する必要がある 1 つ以上のターゲットを指定します。ターゲットは、従来のランレベルの概念に代わるものとみなすことができます。

  4. 新しい <name>.service ファイルが存在することを systemd に通知します。 

    # systemctl daemon-reload

# systemctl start <name>.service
    警告

    新しいユニットファイルを作成したり、既存のユニットファイルを修正したら常に systemctl daemon-reload コマンドを実行します。このコマンドを実行しないと、systemd のステータスと、ディスクの実際のサービスユニットファイルのステータスが一致しなくなるため、systemctl start コマンドや systemctl enable コマンドが失敗する可能性があります。ユニット数が多いシステムでは、各ユニットのステータスをシリアライズし、その後再読み込み時にデシリアライズする必要があるため、これには時間がかかることがあります。

1.8. sshd サービスの 2 番目のインスタンスを使用したカスタムユニットファイルの作成
リンクのコピー

サービスの複数のインスタンスを設定して実行する必要がある場合は、元のサービス設定ファイルのコピーを作成し、特定のパラメーターを変更して、サービスのプライマリーインスタンスとの競合を回避できます。

手順

sshd サービスの 2 つ目のインスタンスを作成するには、次の手順を実行します。

  1. 2 つ目のデーモンが使用する sshd_config ファイルのコピーを作成します。 

    # cp /etc/ssh/sshd{,-second}_config

  2. 作成した sshd-second_config ファイルを編集し、2 つ目のデーモンに別のポート番号と PID ファイルを割り当てます。 

    Port 22220
PidFile /var/run/sshd-second.pid

    Port オプションおよび PidFile オプションの詳細は、man ページの sshd_config(5) を参照してください。他のサービスで使用されていないポートを選択してください。PID ファイルはサービスの実行時に存在していなければいけないものではありません。存在しない場合は、サービスの起動時に自動的に生成されます。

  3. sshd サービスの systemd ユニットファイルのコピーを作成します。 

    # cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sshd-second.service

  4. 作成した sshd-second.service を変更します。

    1. Description オプションを変更します。 

      Description=OpenSSH server second instance daemon

    2. After オプションを指定するサービスに sshd.service を追加し、最初のインスタンスが起動した場合に限り 2 つ目のインスタンスが起動するようにします。 

      After=syslog.target network.target auditd.service sshd.service
    3. ExecStartPre=/usr/sbin/sshd-keygen 行を削除します。鍵の生成は sshd の最初のインスタンスに含まれます。

    4. sshd コマンドに -f /etc/ssh/sshd-second_config パラメーターを追加して、代替の設定ファイルが使用されるようにします。 

      ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd-second_config $OPTIONS

    5. 変更後、sshd-second.service ユニットファイルには次の設定が含まれます。 

      [Unit]
Description=OpenSSH server second instance daemon
After=syslog.target network.target auditd.service sshd.service

[Service]
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd-second_config $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

  5. SELinux を使用している場合は、sshd の 2 番目のインスタンスのポートを SSH ポートに追加します。追加しないと、sshd の 2 番目のインスタンスがポートにバインドされません。 

    # semanage port -a -t ssh_port_t -p tcp 22220

  6. sshd-second.service を有効にして、起動時に自動的に開始するようにします。 

    # systemctl enable sshd-second.service
  7. systemctl status コマンドを使用して sshd-second.service が実行中かどうかを確認します。

  8. さらに、サービスに接続して、ポートが正しく有効化されていることを確認します。 

    $ ssh -p 22220 user@server

    sshd の 2 番目のインスタンスへの接続を許可するようにファイアウォールを設定します。

1.9. systemd サービスの説明の検索
リンクのコピー

#description で始まる行で、スクリプトに関する説明の情報を確認します。この説明は、サービス名と共に、ユニットファイルの [Unit] セクションの Description オプションで使用します。ヘッダーの #Short-Description 行および #Description 行に同様のデータが含まれる場合があります。

1.10. systemd サービス依存関係の検索
リンクのコピー

Linux standard base (LSB) ヘッダーには、サービス間の依存関係を形成するいくつかのディレクティブが含まれる場合があります。そのほとんどは、systemd ユニットオプションに変換できます。以下の表を参照してください。

Expand
表1.5 LSB ヘッダーの依存関係オプション
LSB オプション説明同等のユニットファイル

Provides

サービスの起動ファシリティー名を指定します。この名前は他の init スクリプトで参照できます ( "$" 接頭辞を使用)。ただし、ユニットファイルが他のユニットをファイル名で参照できるようになったため、これは不要になりました。

-

Required-Start

必要なサービスの起動ファシリティー名が含まれます。これは、並び順の依存関係として変換され、起動ファシリティー名は、対応するサービスまたはそのサービスが属するターゲットに置き換えられます。たとえば、postfix の場合、$network の Required-Start 依存関係は、network.target の After 依存関係に変換されました。

AfterBefore

Should-Start

Required-Start よりも弱い依存関係を設定します。Should-Start 依存関係が失敗しても、サービスの起動には影響を及ぼしません。

AfterBefore

Required-StopShould-Stop

負の依存関係を設定します。

Conflicts

1.11. サービスのデフォルトターゲットの検索
リンクのコピー

#chkconfig で始まる行には 3 つの数値があります。最も重要な値は最初の数値で、サービスが起動するデフォルトのランレベルを示しています。ランレベルは、同等の systemd ターゲットに対応します。次に、これらのターゲットを、ユニットファイルの [Install] セクションの WantedBy オプションに記述します。たとえば、postfix がランレベルの 2、3、4、および 5 で起動していた場合、これは multi-user.target および graphical.target に対応します。ただし、graphical.target は multiuser.target に依存するため、両方を記述する必要はありません。また、LSB ヘッダーの #Default-Start および #Default-Stop 行に、デフォルト、および動作するべきでないランレベルの情報がある場合は、そちらも参照してください。

#chkconfig 行で指定した他の 2 つの値は、init スクリプトの起動およびシャットダウンの優先順位を表します。この値は、init スクリプトが読み込まれる場合は systemd により解釈されますが、同等のユニットファイルはありません。

1.12. サービスで使用されるファイルの検索
リンクのコピー

init スクリプトでは、専用ディレクトリーから関数ライブラリーを読み込み、設定ファイル、環境ファイル、および PID ファイルのインポートを許可します。環境変数は init スクリプトヘッダーの #config で始まる行で指定され、これは、EnvironmentFile ユニットファイルオプションに変換されます。#pidfile init スクリプト行に指定した PID ファイルは、PIDFile オプションでユニットファイルにインポートされます。

init スクリプトヘッダーに含まれない主要な情報は、サービス実行ファイルへのパス、またはサービスで必要になる可能性のあるその他のファイルへのパスです。以前のバージョンの Red Hat Enterprise Linux では、init スクリプトは、カスタム定義のアクションと共に 起動停止再起動 などのデフォルトアクションのサービスの動作を定義する Bash ケースステートメントを使用しました。postfix init スクリプトからの以下の抜粋は、サービス起動時に実行するコードのブロックを示しています。 

conf_check() {
    [ -x /usr/sbin/postfix ] || exit 5
    [ -d /etc/postfix ] || exit 6
    [ -d /var/spool/postfix ] || exit 5
}

make_aliasesdb() {
	if [ "$(/usr/sbin/postconf -h alias_database)" == "hash:/etc/aliases" ]
	then
		# /etc/aliases.db might be used by other MTA, make sure nothing
		# has touched it since our last newaliases call
		[ /etc/aliases -nt /etc/aliases.db ] ||
			[ "$ALIASESDB_STAMP" -nt /etc/aliases.db ] ||
			[ "$ALIASESDB_STAMP" -ot /etc/aliases.db ] || return
		/usr/bin/newaliases
		touch -r /etc/aliases.db "$ALIASESDB_STAMP"
	else
		/usr/bin/newaliases
	fi
}

start() {
	[ "$EUID" != "0" ] && exit 4
	# Check that networking is up.
	[ ${NETWORKING} = "no" ] && exit 1
	conf_check
	# Start daemons.
	echo -n $"Starting postfix: "
	make_aliasesdb >/dev/null 2>&1
	[ -x $CHROOT_UPDATE ] && $CHROOT_UPDATE
	/usr/sbin/postfix start 2>/dev/null 1>&2 && success || failure $"$prog start"
	RETVAL=$?
	[ $RETVAL -eq 0 ] && touch $lockfile
        echo
	return $RETVAL
}

init スクリプトの拡張性により、start() 関数ブロックから呼び出される conf_check() および make_aliasesdb() の 2 つのカスタム関数を指定することができました。さらに詳しくみると、上記コードでは外部のファイルおよびディレクトリーが複数記述されています (主なサービス実行ファイル /usr/sbin/postfix、設定ディレクトリー /etc/postfix//var/spool/postfix/、および /usr/sbin/postconf/ ディレクトリー)。

systemd は、事前に定義されたアクションのみをサポートしますが、オプションの ExecStartExecStartPreExecStartPostExecStopExecReload でカスタムの実行ファイルを有効にできます。/usr/sbin/postfix は、対応するスクリプトとともに、サービスの起動時に実行します。複雑な init スクリプトを変換する際には、スクリプトのすべてのステートメントの目的を理解している必要があります。一部のステートメントはオペレーティングシステムのバージョンに固有のものであるため、そのステートメントを変換する必要はありません。一方、新規の環境では、サービス実行ファイルおよびサポートファイルやユニットファイルで調整が一部必要となる場合があります。

1.13. 既存のユニットファイルの変更
リンクのコピー

既存のユニットファイルを変更する場合は、/etc/systemd/system/ ディレクトリーに進みます。システムが /usr/lib/systemd/system/ ディレクトリーに保存しているデフォルトのユニットファイルは変更しないでください。

手順

  1. 必要とされる変更の程度に応じて、以下の方法のいずれかを実施してください。

    • 補助設定ファイルのディレクトリーを /etc/systemd/system/<unit>.d/ に作成します。この方法は、ほとんどのユースケースで推奨されます。元のユニットファイルを参照しつつも、デフォルト設定を追加の機能で拡張できます。この場合、パッケージのアップグレードで導入されるデフォルトユニットへの変更は自動的に適用されます。詳細は、デフォルトのユニット設定の拡張 を参照してください。
    • /usr/lib/systemd/system/ ディレクトリーの元のユニットファイルのコピーを `/etc/systemd/system/ ディレクトリーに作成し、そこで変更を加えます。コピーは元のファイルを上書きするため、パッケージの更新で導入される変更は適用されません。この方法は、パッケージの更新とは無関係に永続する重要なユニット変更を行う際に役に立ちます。詳細は、デフォルトのユニット設定のオーバーライド を参照してください。
  2. ユニットのデフォルト設定に戻るには、/etc/systemd/system/ でカスタム作成した設定ファイルを削除します。

  3. システムを再起動せずにユニットファイルに変更を適用します。 

    # systemctl daemon-reload

    daemon-reload オプションは、すべてのユニットファイルを再読み込みし、ユニットファイルへの変更をすぐに適用するのに必要な依存関係ツリー全体を再作成します。別の方法として、次のコマンドで同じ結果を得ることができます。 

    # init q

  4. 変更されたユニットファイルが実行中のサービスに属している場合は、サービスを再起動します。 

    # systemctl restart <name>.service
重要

SysV initscript が処理しているサービスのプロパティー (依存関係やタイムアウトなど) を変更するときは、initscript 自体は変更しないでください。代わりに、デフォルトのユニット設定の拡張デフォルトのユニット設定のオーバーライド にあるように、サービスの systemd ドロップイン設定ファイルを作成します。

その後、通常の systemd サービスと同じ方法でサービスを管理します。

たとえば、network サービスの設定を拡張するときは、initscript ファイル /etc/rc.d/init.d/network を変更しないでください。代わりに、新しいディレクトリー /etc/systemd/system/network.service.d/ と、systemd ドロップインファイル /etc/systemd/system/network.service.d/my_config.conf を作成します。そして、ドロップインファイルの値を変更します。systemd は、network サービスを network.service として認識することに注意してください。作成したディレクトリーが network.service.d と命名されるのはそのためです。

1.14. デフォルトのユニット設定の拡張
リンクのコピー

追加の systemd 設定オプションを使用して、デフォルトのユニットファイルを拡張できます。

手順

  1. /etc/systemd/system/ に設定ディレクトリーを作成します。 

    # mkdir /etc/systemd/system/<name>.service.d/

    <name> を、拡張するサービスの名前に置き換えます。この構文はすべてのユニットタイプに適用されます。

  2. .conf 接尾辞が付いた設定ファイルを作成します。 

    # touch /etc/systemd/system/name.service.d/<config_name>.conf

    <config_name> を、設定ファイルの名前に置き換えます。このファイルは、通常のユニットファイル構造に基づくため、すべてのディレクティブは該当するセクションで指定する必要があります。ユニットファイル構造 を参照してください。

    たとえば、カスタムの依存性を追加するには、以下の内容で設定ファイルを作成します。 

    [Unit]
Requires=<new_dependency>
After=<new_dependency>

    <new_dependency> は、依存関係としてマークされるユニットを表します。次の例は、30 秒の遅延後のメインプロセス終了後にサービスを再起動する設定ファイルです。 

    [Service]
Restart=always
RestartSec=30

    1 つのタスクだけを扱う簡単な設定ファイルを作成します。これにより、他のサービスの設定ディレクトリーに簡単に移動したり、リンクできます。

  3. 変更をユニットに適用します。 

    # systemctl daemon-reload
# systemctl restart <name>.service

例1.1 httpd.service 設定の拡張

Apache サービスの起動時にカスタムシェルスクリプトが自動的に実行されるように httpd.service ユニットを変更するには、以下の手順を実行します。

  1. ディレクトリーおよびカスタム設定ファイルを作成します。 

    # mkdir /etc/systemd/system/httpd.service.d/
     
    # touch /etc/systemd/system/httpd.service.d/custom_script.conf

  2. 次のテキストを custom_script.conf ファイルに挿入して、メインサービスプロセスの後に実行するスクリプトを指定します。 

    [Service]
ExecStartPost=/usr/local/bin/custom.sh

  3. ユニットの変更を適用します。 

    # systemctl daemon-reload
     
    # systemctl restart httpd.service
注記

/etc/systemd/system/ の設定ディレクトリーの設定ファイルは、/usr/lib/systemd/system/ のユニットファイルに優先します。そのため、設定ファイルに、一度だけ指定できるオプション (DescriptionExecStart など) が含まれる場合は、このオプションのデフォルト値が上書きされます。上書きされたユニットの監視 で説明されているように、systemd-delta コマンドの出力では、一部のオプションは実際に上書きされますが、該当するユニットは常に [EXTENDED] とマークされます。

1.15. デフォルトのユニット設定の上書き
リンクのコピー

ユニットファイル設定に変更を加え、ユニットファイルを提供するパッケージの更新後も変更が維持されるようにできます。

手順

  1. root として次のコマンドを入力して、ユニットファイルを /etc/systemd/system/ ディレクトリーにコピーします。 

    # cp /usr/lib/systemd/system/<name>.service /etc/systemd/system/<name>.service
  2. コピーしたファイルをテキストエディターで開き、変更を加えます。

  3. ユニットの変更を適用します。 

    # systemctl daemon-reload
# systemctl restart <name>.service

1.16. タイムアウト制限の変更
リンクのコピー

サービスごとにタイムアウト値を指定すると、正常に動作していないサービスによってシステムがフリーズすることを防ぐことができます。指定しない場合、タイムアウトのデフォルト値は、通常のサービスの場合は 90 秒、SysV 互換サービスの場合は 300 秒です。

手順

httpd サービスのタイムアウト制限を延長するには、以下を実行します。

  1. httpd ユニットファイルを、/etc/systemd/system/ ディレクトリーにコピーします。 

    # cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/httpd.service

  2. /etc/systemd/system/httpd.service ファイルを開き、[Service] セクションに TimeoutStartUSec 値を指定します。 

    ...
[Service]
...
PrivateTmp=true
TimeoutStartSec=10

[Install]
WantedBy=multi-user.target
...

  3. systemd デーモンを再ロードします。 

    # systemctl daemon-reload

検証

  • 新しいタイムアウト値を確認します。 

    # systemctl show httpd -p TimeoutStartUSec
    注記

    グローバルでタイムアウト制限を変更するには、/etc/systemd/system.conf ファイルの DefaultTimeoutStartSec を変更します。

1.17. 上書きされたユニットの監視
リンクのコピー

systemd-delta コマンドを使用すると、オーバーライドまたは変更されたユニットファイルの概要を表示できます。

手順

  • オーバーライドまたは変更されたユニットファイルの概要を表示します。 

    # systemd-delta

    上記のコマンドを実行すると、以下のような出力になります。 

    [EQUIVALENT] /etc/systemd/system/default.target → /usr/lib/systemd/system/default.target
[OVERRIDDEN] /etc/systemd/system/autofs.service → /usr/lib/systemd/system/autofs.service

--- /usr/lib/systemd/system/autofs.service      2014-10-16 21:30:39.000000000 -0400
+++ /etc/systemd/system/autofs.service  2014-11-21 10:00:58.513568275 -0500
@@ -8,7 +8,8 @@
 EnvironmentFile=-/etc/sysconfig/autofs
 ExecStart=/usr/sbin/automount $OPTIONS --pid-file /run/autofs.pid
 ExecReload=/usr/bin/kill -HUP $MAINPID
-TimeoutSec=180
+TimeoutSec=240
+Restart=Always

 [Install]
 WantedBy=multi-user.target

[MASKED]     /etc/systemd/system/cups.service → /usr/lib/systemd/system/cups.service
[EXTENDED]   /usr/lib/systemd/system/sssd.service → /etc/systemd/system/sssd.service.d/journal.conf

4 overridden configuration files found.

1.18. インスタンス化されたユニットの使用
リンクのコピー

単一のテンプレート設定を使用して、サービスの複数のインスタンスを管理できます。ユニットの汎用テンプレートを定義し、ランタイム時に特定のパラメーターを使用してそのユニットの複数のインスタンスを生成できます。テンプレートはアットマーク (@) で示されます。インスタンス化されたユニットは、(Requires オプションまたは Wants オプションを使用して) 別のユニットから開始することも、systemctl start コマンドで開始することもできます。インスタンス化されたサービスユニットの名前は以下のような形式となります。 

<template_name>@<instance_name>.service

<template_name> は、テンプレート設定ファイルの名前です。<instance_name> を、ユニットインスタンスの名前に置き換えます。複数のインスタンスが同じテンプレートファイルを参照し、このテンプレートには、ユニットの全インスタンスに共通する設定オプションが含まれます。テンプレートユニットの名前には以下の形式が使用されます。 

<unit_name>@.service

たとえば、ユニットファイルに次の Wants 設定を指定すると、 

Wants=getty@ttyA.service getty@ttyB.service

この設定により、systemd が、最初に指定したサービスユニットを検索します。該当するユニットが見つからないと、"@" とタイプ接尾辞の間にある部分は無視され、systemdgetty@.service ファイルを検索し、そこから設定を読み取り、サービスを起動します。

たとえば、getty@.service テンプレートには以下のディレクティブが含まれます。 

[Unit]
Description=Getty on %I
...
[Service]
ExecStart=-/sbin/agetty --noclear %I $TERM
...

上記のテンプレートから getty@ttyA.service および getty@ttyB.service をインスタンス化する場合、Description= は Getty on ttyA および Getty on ttyB として解決されます。

1.19. 重要なユニット指定子
リンクのコピー

すべてのユニット設定ファイルでは、ユニット指定子 と呼ばれるワイルドカード文字を使用できます。ユニット指定子は、特定のユニットパラメーターを置き換え、ランタイム時に解釈されます。

Expand
表1.6 重要なユニット指定子
ユニット指定子意味説明

%n

完全ユニット名

タイプ接尾辞を含む完全ユニット名を表します。%N には同じ意味がありますが、禁止文字を ASCII コードに置き換えます。

%p

接頭辞名

タイプ接尾辞が削除されたユニット名を表します。インスタンス化されたユニットの %p は、ユニット名の "@" 文字の前の部分を表します。

%i

インスタンス名

インスタンス化されたユニット名の "@" 文字およびタイプ接尾辞間の部分です。%I には同じ意味がありますが、禁止文字を ASCII コードにも置き換えます。

%H

ホスト名

ユニット設定を読み込んだ時に稼働しているシステムのホスト名を表します。

%t

ランタイムディレクトリー

ランタイムディレクトリーを表します。これは、root ユーザーの /run、または非特権ユーザーの XDG_RUNTIME_DIR 変数の値になります。

ユニット指定子の完全なリストについては、システム上の systemd.unit(5) man ページを参照してください。

第2章 systemd の管理
リンクのコピー

システム管理者は、systemd を使用してシステムの重要な側面を管理できます。Linux オペレーティングシステムのシステムおよびサービスマネージャーとして機能する systemd ソフトウェアスイートは、制御、レポート、およびシステム初期化のためのツールとサービスを提供します。systemd の主な機能は次のとおりです。

  • ブート時のシステムサービスの並行起動
  • デーモンのオンデマンドアクティベーション
  • 依存関係ベースのサービス制御ロジック

systemd が管理する基本オブジェクトは、システムのリソースとサービスを表す systemd ユニット です。systemd ユニットは、名前、タイプ、および特定のタスクを定義および管理する設定ファイルで構成されます。ユニットファイルを使用すると、システムの動作を設定できます。さまざまな systemd ユニットタイプの例を以下に示します。

サービス
個々のシステムサービスを制御および管理します。
ターゲット
システム状態を定義するユニットのグループを表します。
デバイス
ハードウェアデバイスとその可用性を管理します。
マウント
ファイルシステムのマウントを処理します。
Timer
タスクを特定の間隔で実行するようにスケジュールします。

2.1. systemctl によるシステムサービス管理
リンクのコピー

システム管理者は、systemctl ユーティリティーを使用してシステムサービスを管理できます。実行中のサービスの起動、停止、再起動、ブート時に起動するサービスの有効化と無効化、利用可能なサービスのリスト表示、システムサービスのステータスの表示など、さまざまなタスクを実行できます。

2.1.1. システムサービスのリスト表示
リンクのコピー

現在ロードされているすべてのサービスユニットをリストし、使用可能なすべてのサービスユニットのステータスを表示できます。

手順

systemctl コマンドを使用して、次のタスクのいずれかを実行します。

  • 現在ロードされているすべてのサービスユニットをリストします。 

    $ systemctl list-units --type service
UNIT                     LOAD   ACTIVE SUB     DESCRIPTION
abrt-ccpp.service        loaded active exited  Install ABRT coredump hook
abrt-oops.service        loaded active running ABRT kernel log watcher
abrtd.service            loaded active running ABRT Automated Bug Reporting Tool
...
systemd-vconsole-setup.service loaded active exited  Setup Virtual Console
tog-pegasus.service            loaded active running OpenPegasus CIM Server

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, or a generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

46 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'

    デフォルトでは、systemctl list-units コマンドは、アクティブなユニットのみを表示します。このコマンドは、サービスユニットファイルごとに、次のパラメーターの概要を提供します。

    UNIT
    サービスユニットのフルネーム
    LOAD
    設定ファイルのロード状態
    ACTIVE または SUB
    現在の高レベルおよび低レベルのユニットファイルのアクティベーション状態
    DESCRIPTION
    ユニットの目的と機能の簡単な説明

  • --all または -a コマンドラインオプションを指定して次のコマンドを使用し、ロードされたすべてのユニットを状態に関係なく をリスト表示します。 

    $ systemctl list-units --type service --all

  • 利用可能なすべてのサービスユニットのステータス (enabled または disabled) をリスト表示します。 

    $ systemctl list-unit-files --type service
UNIT FILE                               STATE
abrt-ccpp.service                       enabled
abrt-oops.service                       enabled
abrtd.service                           enabled
...
wpa_supplicant.service                  disabled
ypbind.service                          disabled

208 unit files listed.

    このコマンドでは、サービスユニットごとに以下を表示します。

    UNIT FILE
    サービスユニットのフルネーム
    STATE
    サービスユニットがブート時に自動的に起動するかどうかの情報

2.1.2. システムサービスステータスの表示
リンクのコピー

サービスユニットを検査して詳細情報を取得し、サービスの状態 (ブート時の起動が有効かどうか、現在実行中かどうか) を確認できます。特定のサービスユニットの前または後に起動するように指定されたサービスを表示することもできます。

手順

  • システムサービスに対応するサービスユニットに関する詳細情報を表示します。 

    $ systemctl status <name>.service

    <name> は、確認するサービスユニットの名前 (gdm など) に置き換えます。

    このコマンドでは、以下の情報が表示されます。

    • 選択したサービスユニットの名前とその後に続く簡単な説明
    • 利用可能なサービスユニットの情報 で説明されている 1 つ以上のフィールド
    • サービスユニットの実行: ユニットが root ユーザーによって実行される場合

    • 最新のログエントリー

      Expand
      表2.1 利用可能なサービスユニットの情報
      フィールド説明

      Loaded

      サービスユニットがロードされているかどうかの説明、ユニットファイルへの絶対パス、およびブート時のユニット起動が有効かどうかの注記。

      Active

      サービスユニットが実行中かどうかの説明と、タイムスタンプ

      Main PID

      プロセス ID と、対応するシステムサービスの名前。

      ステータス

      対応するシステムサービスに関する追加情報

      Process

      関連プロセスに関する追加情報

      CGroup

      関連するコントロールグループ (cgroups) に関する追加情報。

  • 特定のサービスユニットが実行中であることを確認します。 

    $ systemctl is-active <name>.service

  • 特定のサービスユニットのブート時起動が有効かどうかを確認します。 

    $ systemctl is-enabled <name>.service
    注記

    systemctl is-active および systemctl is-enabled コマンドは、指定したサービスユニットが実行中または有効な場合に、終了ステータス 0 を返します。

  • 指定したサービスユニットの前に systemd がどのサービスの起動を指示するかを確認します。 

    # systemctl list-dependencies --after <name>.service

    たとえば、gdm の前に起動するサービスのリストを表示するには、次のように入力します。 

    # systemctl list-dependencies --after gdm.service
gdm.service
├─dbus.socket
├─getty@tty1.service
├─livesys.service
├─plymouth-quit.service
├─system.slice
├─systemd-journald.socket
├─systemd-user-sessions.service
└─basic.target
[output truncated]

  • 指定したサービスユニットの後に systemd がどのサービスの起動を指示するかを確認します。 

    # systemctl list-dependencies --before <name>.service

    たとえば、gdm の後に起動するように systemd が指示するサービスのリストを表示するには、次のように入力します。 

    # systemctl list-dependencies --before gdm.service
gdm.service
├─dracut-shutdown.service
├─graphical.target
│ ├─systemd-readahead-done.service
│ ├─systemd-readahead-done.timer
│ └─systemd-update-utmp-runlevel.service
└─shutdown.target
  ├─systemd-reboot.service
  └─final.target
    └─systemd-reboot.service

2.1.3. systemd ユニットの起動と停止
リンクのコピー

systemctl start コマンドを使用すると、現在のセッションでシステムサービスを起動できます。

前提条件

  • Root アクセス権がある。

手順

  • 現在のセッションでシステムサービスを起動します。 

    # *systemctl start <systemd_unit> *

    <systemd_unit> は、起動するサービスユニットの名前 (例: httpd.service) に置き換えます。

    注記

    systemd では、サービスとサービスとの間に正と負の依存関係が存在します。特定のサービスを起動するとき、別のサービスを 1 つまたは複数開始 (正の依存関係)、あるいはサービスを 1 つまたは複数停止 (負の依存関係) することが必要となる場合があります。

    新しいサービスの起動を試みると、ユーザーに明示的な通知なしに、systemd がすべての依存関係を自動的に解決します。つまり、サービスを実行していて、負の依存関係にある別のサービスを起動しようとすると、最初のサービスが自動的に停止します。

    たとえば、sendmail サービスを実行しているときに postfix サービスを起動しようとすると、systemd はまず sendmail を自動的に停止します。これら 2 つのサービスは、競合しており、同じポートで実行できないためです。

2.1.4. システムサービスの停止
リンクのコピー

現在のセッションでシステムサービスを停止する場合は、systemctl stop コマンドを使用します。

前提条件

  • Root アクセス権がある。

手順

  • システムサービスを停止します。 

    # systemctl stop <name>.service

    <name> は、停止するサービスユニットの名前 (bluetooth など) に置き換えます。

2.1.5. システムサービスの再起動と再ロード
リンクのコピー

restart コマンドを使用して次のアクションを実行すると、現在のセッションでシステムサービスを再起動できます。

  • 現在のセッションで選択したサービスユニットを停止し、すぐに再起動する。
  • 対応するサービスがすでに実行中の場合にのみ、サービスユニットを再起動する。
  • システムサービスの実行を中断せずに、システムサービスの設定を再ロードする。

前提条件

  • Root アクセス権がある。

手順

  • システムサービスを再起動します。 

    # systemctl restart <name>.service

    <name> は、再起動するサービスユニットの名前 (httpd など) に置き換えます。

    選択したサービスユニットが実行中でない場合は、このコマンドによってサービスユニットが起動されます。

  • 対応するサービスがすでに実行中の場合にのみ、サービスユニットを再起動します。 

    # systemctl try-restart <name>.service

  • サービスの実行を中断せずに設定を再ロードします。 

    # systemctl reload <name>.service
    注記

    システムサービスがこの機能をサポートしない場合は、このコマンドは無視されることに注意してください。このようなサービスを再起動するには、代わりに reload-or-restart コマンドおよび reload-or-try-restart コマンドを使用します。

2.1.6. ブート時のシステムサービス起動の有効化
リンクのコピー

ブート時のサービスの自動起動を有効にすることができます。この変更は次回のリブート時に適用されます。

前提条件

  • Root アクセス権がある。

手順

  • ユニットがマスクされているかどうかを確認します。 

    # systemctl status <systemd_unit>

  • ユニットがマスクされている場合は、まずマスクを解除します。 

    # systemctl unmask <systemd_unit>

  • システムの起動時に起動するようにサービスを有効にします。 

    # systemctl enable <systemd_unit>

    <systemd_unit> は、有効にするサービスユニットの名前 (例: httpd) に置き換えます。

必要に応じて、コマンドに --now オプションを渡すと、ユニットがすぐに起動します。

2.1.7. ブート時のシステムサービス起動の無効化
リンクのコピー

システムの起動時にサービスユニットが自動的に起動しないようにすることができます。サービスを無効にすると、ブート時に起動されませんが、手動で起動できます。手動で開始できないようにサービスをマスクすることもできます。マスキングは、サービスが再度マスク解除されるまでサービスが永続的に使用できなくなるようにするサービスを無効にする方法です。

前提条件

  • Root アクセス権がある。

手順

  • サービスがブート時に起動するのを無効にします。 

    # systemctl disable <name>.service

    <name> は、無効にするサービスユニットの名前 (bluetooth など) に置き換えます。必要に応じて、--now コマンドを渡すと、サービスが現在実行中であれば停止させることができます。

  • オプション: ユニットが管理者によって誤って起動されたり、他のユニットの依存関係として起動されたりするのを防ぐために、サービスをマスクします。 

    # systemctl mask <name>.service

2.2. ターゲットシステム状態でのブート
リンクのコピー

システム管理者は、システムのブートプロセスを制御し、システムがブートする状態を定義できます。これは systemd ターゲットと呼ばれ、特定のレベルの機能を達成するためにシステムが起動する systemd ユニットのセットです。systemd ターゲットの操作時には、デフォルトのターゲットの表示、実行時のターゲットの選択、デフォルトのブートターゲットの変更、緊急ターゲットまたはレスキューターゲットでのブートを行うことができます。

2.2.1. ターゲットユニットファイル
リンクのコピー

systemd ターゲットは、システムの起動時に同期ポイントとして機能する関連ユニットのグループです。.target ファイル拡張子で終わるターゲットユニットファイルは、systemd ターゲットを表します。ターゲットユニットの目的は、依存関係のチェーンでさまざまな systemd ユニットをグループ化することです。

以下の例を考慮してください。

  • 同様に、multi-user.target ユニットは、NetworkManager (NetworkManager.service)、D-Bus (dbus.service) といった、その他の必須システムサービスを開始し、basic.target という別のターゲットユニットをアクティブにします。

次の systemd ターゲットをデフォルトまたは現在のターゲットとして設定できます。

Expand
表2.2 一般的な systemd ターゲット
rescueベースシステムにプルしてレスキューシェルを生成するユニットターゲット

multi-user

マルチユーザーシステムを設定するためのユニットターゲット

graphical

グラフィカルログイン画面を設定するためのユニットターゲット

emergency

メインコンソールで緊急シェルを起動するユニットターゲット

2.2.2. ブート先のデフォルトターゲットの変更
リンクのコピー

default.target シンボリックリンクは、システムのブート先の systemd ターゲットを参照します。システムが起動すると、systemd はこのリンクを解決し、定義されたターゲットで起動します。現在選択されているデフォルトのターゲットユニットは、/etc/systemd/system/default.target ファイルで確認できます。各ターゲットは特定のレベルの機能を表し、他のユニットをグループ化するために使用されます。さらに、ターゲットユニットはブート時に同期ポイントとして機能します。システムがブートするデフォルトターゲットを変更できます。デフォルトのターゲットユニットを設定すると、次回の再起動まで現在のターゲットは変更されません。

前提条件

  • Root アクセス権がある。

手順

  1. systemd がシステムを起動するために使用する現在のデフォルトのターゲットユニットを確認します。 

    # systemctl get-default
graphical.target

  2. 現在ロードされているターゲットをリストします。 

    # systemctl list-units --type target

  3. 別のターゲットユニットをデフォルトで使用するようにシステムを設定します。 

    # systemctl set-default <name>.target

    <name> は、デフォルトで使用するターゲットユニットの名前に置き換えます。 

    Example:
# systemctl set-default multi-user.target
Removed /etc/systemd/system/default.target
Created symlink /etc/systemd/system/default.target -> /usr/lib/systemd/system/multi-user.target

  4. デフォルトのターゲットユニットを確認します。 

    # systemctl get-default
multi-user.target

  5. オプション: 新しいデフォルトターゲットに切り替えます。 

    # systemctl isolate default.target

    または、システムを再起動します。

2.2.3. 現在のターゲットの変更
リンクのコピー

実行中のシステムでは、リブートせずに現在のブートでターゲットユニットを変更できます。別のターゲットに切り替えると、systemd は、このターゲットが必要とするすべてのサービスとその依存関係を起動し、新しいターゲットで有効になっていないすべてのサービスを停止します。手動で別のターゲットに切り替えるのは一時的な操作にすぎません。ホストをリブートすると、systemd はデフォルトのターゲットで再度起動します。

手順

  1. オプション: 選択できるターゲットのリストを表示します。 

    # systemctl list-units --type target
    注記

    ユニットファイルに AllowIsolate=yes オプションが設定されているターゲットのみを分離できます。

  2. 現在のブートで別のターゲットユニットに変更します。 

    # systemctl isolate <name>.target

    <name> は、現在のブートで使用するターゲットユニットの名前に置き換えます。 

    Example:
# systemctl isolate multi-user.target

    このコマンドは、multi-user という名前のターゲットユニットとすべての従属ユニットを起動し、他のすべてのユニットをただちに停止します。

2.2.4. レスキューモードでの起動
リンクのコピー

システムが後のターゲットにアクセスできず、通常のブートプロセスが失敗した場合に、トラブルシューティングまたは修復のためのシングルユーザー環境を提供する レスキューモード で起動できます。レスキューモードでは、システムはすべてのローカルファイルシステムをマウントし、特定の重要なシステムサービスを起動しようとしますが、ネットワークインターフェイスはアクティブになりません。

前提条件

  • Root アクセス権がある。

手順

  • レスキューモードに入るには、現行セッションで現在のターゲットを変更します。 

    # systemctl rescue

Broadcast message from root@localhost on pts/0 (Fri 2023-03-24 18:23:15 CEST):

The system is going down to rescue mode NOW!
    注記

    このコマンドは systemctl isolate rescue.target と似ていますが、システムに現在ログイン中の全ユーザーに情報メッセージを送信します。

    systemd がメッセージを送信しないようにするには、--no-wall コマンドラインオプションを指定して次のコマンドを入力します。 

    # systemctl --no-wall rescue

トラブルシューティング

システムがレスキューモードに移行できない場合は、可能な限り最小限の環境を提供する 緊急モード でブートできます。緊急モードでは、システムは root ファイルシステムを読み込み専用でマウントし、他のローカルファイルシステムのマウントは試みません。また、ネットワークインターフェイスのアクティブ化も行わず、限定的な必須サービスのみを起動します。

2.2.5. ブートプロセスのトラブルシューティング
リンクのコピー

システム管理者は、ブート時にデフォルト以外のターゲットを選択して、ブートプロセスのトラブルシューティングを行うことができます。ブート時のターゲットの変更は、1 回のブートにしか影響しません。可能な限り最小限の環境を提供する 緊急モード で起動できます。

手順

  1. システムを再起動し、通常のブートを開始する Enter キー以外の任意のキーを押してブートローダーメニューのカウントダウンを中断します。
  2. 開始するカーネルエントリーにカーソルを移動します。
  3. E キーを押して、現在のエントリーを編集します。

  4. linux で始まる行の末尾に移動し、Ctrl+E を押して行の末尾にジャンプします。 

    linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\
kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet

  5. 別のブートターゲットを選択するには、linux で始まる行の末尾に systemd.unit= パラメーターを追加します。 

    linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\
kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet systemd.unit=<name>.target

    <name> は、使用するターゲットユニットの名前に置き換えます。たとえば、systemd.unit=emergency.target です。

  6. Ctrl+X を押して、これらの設定で起動します。

2.3. システムのシャットダウン、サスペンド、およびハイバネート
リンクのコピー

システム管理者は、さまざまな電源管理オプションを使用して電力消費を管理したり、適切なシャットダウンを実行してすべてのデータを確実に保存したり、システムを再起動して変更や更新を適用したりできます。

2.3.1. システムのシャットダウンのスケジュール設定
リンクのコピー

システム管理者は、ユーザーが作業内容を保存してシステムからログオフする時間を与えるために、遅延シャットダウンをスケジュールできます。shutdown コマンドを使用して、次の操作を実行します。

  • 特定の時刻にシステムをシャットダウンし、マシンの電源をオフにします。 

    # shutdown --poweroff hh:mm

    hh:mm は 24 時間表記の時刻です。新しいログインを防ぐために、システムがシャットダウンする 5 分前に /run/nologin ファイルが作成されます。

    time 引数を使用すると、オプションの ウォールメッセージ を指定して、システムにログインしているユーザーにシャットダウンの予定を通知できます。たとえば、shutdown --poweroff 13:59 "Attention.The system will shut down at 13:59" などのメッセージです。

  • マシンの電源を切らずに、時間をおいてからシステムをシャットダウンして停止します。 

    # shutdown --halt +m

    +m は遅らせる時間 (分) です。now キーワードを +0 のエイリアスとして使用できます。

  • 保留中のシャットダウンをキャンセルする 

    # shutdown -c

2.3.2. systemctl コマンドを使用したシステムのシャットダウン
リンクのコピー

システム管理者は、systemctl コマンドを使用して、システムをシャットダウンしてマシンの電源をオフにしたり、マシンの電源をオフにせずにシステムをシャットダウンして停止したりできます。

前提条件

  • Root アクセス

手順

systemctl コマンドを使用して、次のタスクのいずれかを実行します。

  • システムをシャットダウンし、マシンの電源をオフにします。 

    # systemctl poweroff

  • マシンの電源を切らずにシステムをシャットダウンして停止します。 

    # systemctl halt
注記

デフォルトでは、これらのコマンドのいずれかを実行すると、systemd が現在システムにログインしているすべてのユーザーに情報メッセージを送信します。systemd がメッセージを送信しないようにするには、コマンドラインオプション --no-wall を付けてコマンドを実行します。

2.3.3. システムの再起動
リンクのコピー

システムを再起動すると、systemd は実行中のすべてのプログラムとサービスを停止します。システムはシャットダウンすると、すぐに再起動します。

前提条件

  • Root アクセス権がある。

手順

  • システムを再起動します。 

    # systemctl reboot
注記

デフォルトでは、このコマンドを使用すると、systemd が現在システムにログインしているすべてのユーザーに情報メッセージを送信します。systemd がこのメッセージを送信しないようにするには、--no-wall オプションを指定してこのコマンドを実行します。

2.3.4. システムのサスペンドおよびハイバネートによる電力消費の最適化
リンクのコピー

システム管理者は、電力消費を管理し、システムのエネルギーを節約し、システムの現在の状態を保存できます。これを行うには、次のモードのいずれかを適用します。

  • サスペンド
  • Hibernate
  • ハイブリッドスリープ
  • サスペンドしてからハイバネート

前提条件

  • Root アクセス権がある。

手順

適切な省電力方法を選択します。

  • Suspend: サスペンドを実行すると、システムの状態が RAM に保存され、RAM モジュールを除いて、マシン内のほとんどのデバイスの電源がオフになります。マシンの電源を戻すと、システムは再起動せずに RAM からその状態を復元します。システムの状態がハードディスクではなくメモリーに保存されるため、システムは、ハイバネートよりも、サスペンドモードからのほうがはるかに早く復元できます。ただし、サスペンドされたシステム状態は停電に対して脆弱です。システムをサスペンドするには、次のコマンドを実行します。 

    # systemctl suspend

  • Hibernate: ハイバネートを実行すると、システムの状態がハードディスクドライブに保存され、マシンの電源がオフになります。マシンの電源を戻すと、システムは再起動せずに、保存されたデータからその状態を復元します。システムの状態がメモリーではなくハードディスクに保存されるため、マシンでメモリーモジュールへの電源供給を維持する必要はありません。ただし、システムは、サスペンドモードより、ハイバネーションから復元する方がはるかに遅くなります。システムをハイバネートするには、次のコマンドを実行します。 

    # systemctl hibernate

  • Hybrid sleep: これは、ハイバネートとサスペンドの両方の要素を組み合わせたものです。システムはまず現在の状態をハードディスクドライブに保存し、サスペンドと同様の低電力状態に入ります。これにより、システムはより迅速に再開できるようになります。ハイブリッドスリープの利点は、スリープ状態中にシステムの電源が失われた場合でも、ハイバネーションと同様に、ハードディスクに保存されたイメージから以前の状態を回復できることです。システムをハイバネートおよびサスペンドするには、次のコマンドを実行します。 

    # systemctl hybrid-sleep

  • Suspend-then-hibernate: このモードでは、まずシステムがサスペンドされます。これにより、現在のシステムの状態が RAM に保存され、システムが低電力モードになります。一定期間 (HibernateDelaySec パラメーターで定義可能) サスペンド状態が続くと、システムはハイバネートします。ハイバネーションは、システムの状態をハードディスクドライブに保存し、システムを完全にシャットダウンします。サスペンドしてからハイバネートするモードには、バッテリー電力を節約しながら、作業をすぐに再開できるという利点があります。さらに、このモードでは、停電に備えてデータが確実に保存されます。システムをサスペンドしてからハイバネートします。 

    # systemctl suspend-then-hibernate

2.3.5. 電源ボタンの動作の変更
リンクのコピー

コンピューターの電源ボタンを押すと、デフォルトではシステムが一時停止またはシャットダウンします。この動作は好みに応じてカスタマイズできます。

2.3.5.1. GNOME が起動していないときに電源ボタンを押したときの動作の変更
リンクのコピー

非グラフィカルな systemd ターゲットの電源ボタンを押すと、デフォルトではシステムがシャットダウンします。この動作は好みに応じてカスタマイズできます。

前提条件

  • 管理アクセスがある。

手順

  1. /etc/systemd/logind.conf 設定ファイルを編集し、HandlePowerKey=poweroff 変数を次のいずれかのオプションに設定します。

    poweroff
    コンピューターをシャットダウンします。
    reboot
    システムを再起動します。
    halt
    システムの停止を開始します。
    kexec
    kexec の再起動を開始します。
    suspend
    システムをサスペンドします。
    hibernate
    システムのハイバネートを開始します。
    ignore
    何もしません。

    たとえば、電源ボタンを押したときにシステムを再起動するには、次の設定を使用します。 

    HandlePowerKey=reboot
2.3.5.2. GNOME が起動しているときに電源ボタンを押したときの動作の変更
リンクのコピー

グラフィカルログイン画面またはグラフィカルユーザーセッションで電源ボタンを押すと、デフォルトではマシンがサスペンドします。これはユーザーが物理的に電源ボタンを押した場合と、リモートコンソールから仮想の電源ボタンを押した場合の両方で起きます。電源ボタンの動作は、別のものを選択することもできます。

手順

  1. 次の内容で、/etc/dconf/db/local.d/01-power ファイルにシステム全体の設定用のローカルデータベースを作成します。 

    [org/gnome/settings-daemon/plugins/power]
power-button-action=<value>

    <value> を次のいずれかの電源ボタンアクションに置き換えます。

    nothing
    何も実行しません。
    suspend
    システムをサスペンドします。
    hibernate
    システムをハイバネートします。
    interactive

    何を実行するかをユーザーに質問するポップアップクエリーを表示します。

    interactive モードでは、電源ボタンを押すと 60 秒後にシステムの電源が自動的にオフになります。ただし、ポップアップクエリーから別の動作を選択することもできます。

  2. オプション: ユーザーの設定をオーバーライドし、ユーザーが変更できないようにします。/etc/dconf/db/local.d/locks/01-power ファイルに次の設定を入力します。 

    /org/gnome/settings-daemon/plugins/power/power-button-action

  3. システムデータベースを更新します。 

    # dconf update
  4. システム全体の設定を有効にするために、ログアウトして再度ログインします。

第3章 起動時間を短縮するための systemd の最適化
リンクのコピー

システム管理者は、システムのパフォーマンスを最適化し、起動時間を短縮できます。systemd が起動中に開始するサービスを確認し、その必要性を評価できます。起動時に開始される特定のサービスを無効にすると、システムの起動時間を短縮できます。

3.1. システムの起動パフォーマンスを調べる
リンクのコピー

システムの起動時のパフォーマンスを調べる場合は、systemd-analyze コマンドを使用できます。特定のオプションを使用すると、systemd を調整して起動時間を短縮できます。

前提条件

  • オプション: systemd を調べて起動時間を調整する前に、有効なサービスをすべてリスト表示します。 

    $ systemctl list-unit-files --state=enabled

手順

分析したい情報を選択します。

  • 最後に正常に起動したときの起動時間に関する情報を分析します。 

    $ systemd-analyze

  • systemd ユニットのユニット初期化時間を分析します。 

    $ systemd-analyze blame

    この出力では、システムが最後に起動した時に初期化にかかった時間に応じて、ユニットが降順で表示されます。

  • 最後に正常に起動したときに、初期化に最も時間がかかったクリティカルなユニットを特定します。 

    $ systemd-analyze critical-chain

    この出力では、起動に非常に時間がかかっているユニットが、赤字で強調表示されています。

    図3.1 systemd-analyze critical-chain コマンドの出力

    systemd で重要なものを分析

3.2. 無効にしても安全なサービスを選択するためのガイド
リンクのコピー

デフォルトで起動時に有効になっている特定のサービスを無効にすることで、システムの起動時間を短縮できます。

  • 有効なサービスをリスト表示します。 

    $ systemctl list-unit-files --state=enabled

  • サービスを無効にします。 

    # systemctl disable <service_name>

お使いのオペレーティングシステムが安全で、希望通りに機能できるように、特定のサービスは有効にしたままにしておく必要があります。

無効にしても安全なサービスを選択するためのガイドとして、次の表を参照してください。この表には、Red Hat Enterprise Linux の最小インストールでデフォルトで有効になるすべてのサービスがリスト表示されています。

Expand
表3.1 RHEL の最小インストールで、デフォルトで有効になっているサービス
Service name無効にすることは可能か ?詳細情報

auditd.service

はい

auditd.service は、カーネルからの監査メッセージが必要ない場合に限り無効にします。auditd.service を無効にすると、/var/log/audit/audit.log ファイルが生成されないことに注意してください。無効にすると、ユーザーログイン、サービスの起動、パスワードの変更などの、一般的に確認されるアクションまたはレビューをさかのぼって確認することはできません。auditd には、カーネルの部分と、サービスそのものが含まれることに注意してください。systemctl disable auditd コマンドを実行すると、サービスを無効にするだけで、カーネル部分は無効にしません。システムの監査を完全に無効にするには、カーネルコマンドラインに audit=0 と設定します。

autovt@.service

いいえ

このサービスは、本当に必要な場合に限り実行されるため、無効にする必要はありません。

crond.service

はい

crond.service を無効にすると crontab からアイテムが実行しないことに注意してください。

dbus-org.fedoraproject.FirewallD1.service

はい

firewalld.service へのシンボリックリンク

dbus-org.freedesktop.NetworkManager.service

はい

NetworkManager.service へのシンボリックリンク

dbus-org.freedesktop.nm-dispatcher.service

はい

NetworkManager-dispatcher.service へのシンボリックリンク

firewalld.service

はい

ファイアウォールが必要ない場合に限り firewalld.service を無効にします。

getty@.service

いいえ

このサービスは、本当に必要な場合に限り実行されるため、無効にする必要はありません。

import-state.service

はい

import-state.service は、ネットワークストレージからの起動が必要ない場合に限り無効にします。

irqbalance.service

はい

irqbalance.service は、CPU が 1 つしかない場合に限り無効にします。システムに CPU が複数ある場合は irqbalance.service を無効にしないでください。

kdump.service

はい

kdump.service は、カーネルクラッシュからのレポートが必要ない場合に限り無効にします。

loadmodules.service

はい

このサービスは、/etc/rc.modules ディレクトリーまたは /etc/sysconfig/modules ディレクトリーがなければ起動しません。つまり、RHEL の最小インストールでは起動しません。

lvm2-monitor.service

はい

lvm2-monitor.service は、論理ボリュームマネージャー (LVM) を使用しない場合に限り無効にします。

microcode.service

いいえ

そのサービスは、CPU 内のマイクロコードソフトウェアの更新を提供するため、無効にしないでください。

NetworkManager-dispatcher.service

はい

NetworkManager-dispatcher.service は、ネットワーク設定変更の通知が必要ない場合 (静的ネットワークなど) に限り無効にします。

NetworkManager-wait-online.service

はい

NetworkManager-wait-online.service は、システムの起動直後にネットワーク接続が利用できるようになっている必要がない場合に限り無効にします。このサービスを有効にすると、ネットワーク接続が有効になるまで、システムの起動が完了しません。これにより、起動時間が大幅に長くなることがあります。

NetworkManager.service

はい

NetworkManager.service は、ネットワークへの接続が必要ない場合に限り無効にします。

nis-domainname.service

はい

nis-domainname.service は、ネットワークインフォメーションサービス (NIS) を使用しない場合に限り無効にします。

rhsmcertd.service

いいえ

 

rngd.service

はい

rngd.service は、システムでエントロピーがそれほど必要ない場合、またはハードウェアジェネレーターがない場合に限り無効にします。このサービスは、X.509 証明書の生成に使用されるシステム (たとえば FreeIPA サーバー) など、良好なエントロピーを多数必要とする環境で必要になります。

rsyslog.service

はい

rsyslog.service は、永続的なログが必要ない場合に限り、または systemd-journald を永続モードに設定した場合に限り無効にします。

selinux-autorelabel-mark.service

はい

selinux-autorelabel-mark.service は、SELinux を使用しない場合に限り無効にします。

sshd.service

はい

sshd.service は、OpenSSH サーバーへのリモートログインが必要ない場合に限り無効にします。

sssd.service

はい

sssd.service は、ネットワークを介して (たとえば LDAP や Kerberos を使用して) システムにログインするユーザーがいない場合に限り無効にします。sssd.service を無効にした場合は、sssd-* ユニットをすべて無効にすることを Red Hat は推奨します。

syslog.service

はい

rsyslog.service のエイリアス

tuned.service

はい

tuned.service は、パフォーマンスチューニングを使用する必要がない場合に限り無効にします。

lvm2-lvmpolld.socket

はい

lvm2-lvmpolld.socket は、論理ボリュームマネージャー (LVM) を使用しない場合に限り無効にします。

dnf-makecache.timer

はい

dnf-makecache.timer は、パッケージメターデータを自動的に更新する必要がない場合に限り無効にします。

unbound-anchor.timer

はい

unbound-anchor.timer は、DNSSEC (DNS Security Extensions) のルートトラストアンカーを毎日更新する必要がない場合に限り無効にします。このルートトラストアンカーは、DNSSEC 検証の Unbound リゾルバー、およびリゾルバーライブラリーにより使用されます。

サービスの詳細は、次のいずれかのコマンドを使用して表示できます。 

$ systemctl cat <service_name>
 
$ systemctl help <service_name>

systemctl cat コマンドは、それぞれの /usr/lib/systemd/system/<service> サービスファイルの内容と、適用可能なすべてのオーバーライドを提供します。適用可能なオーバーライドには、/etc/systemd/system/<service> ファイルからのユニットファイルオーバーライド、または対応する unit.type.d ディレクトリーのドロップインファイルが含まれます。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る