Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

systemd 장치 파일을 사용하여 시스템 사용자 지정 및 최적화

Red Hat Enterprise Linux 10

시스템 성능 최적화 및 systemd를 사용하여 구성 확장

Red Hat Customer Content Services

초록

systemd 장치 파일을 수정하고 기본 구성을 확장하고 시스템 부팅 성능을 검사하고 systemd를 최적화하여 부팅 시간을 단축합니다.

Red Hat 문서에 관한 피드백 제공
링크 복사

문서 개선을 위한 의견에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.

Jira를 통해 피드백 제출 (계정 필요)

  1. Jira 웹 사이트에 로그인합니다.
  2. 상단 탐색 바에서 생성을 클릭합니다.
  3. 요약 필드에 설명 제목을 입력합니다.
  4. 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
  5. 대화 상자 하단에서 생성 을 클릭합니다.

1장. systemd 장치 파일 작업
링크 복사

systemd 장치 파일은 시스템 리소스를 나타냅니다. 시스템 관리자는 다음과 같은 고급 작업을 수행할 수 있습니다.

  • 사용자 지정 단위 파일 생성
  • 기존 장치 파일 수정
  • 인스턴스화된 단위 작업

1.1. 단위 파일 소개
링크 복사

단위 파일에는 장치를 설명하고 해당 동작을 정의하는 구성 지시문이 포함되어 있습니다. 여러 systemctl 명령은 백그라운드에서 유닛 파일에서 작동합니다. 보다 세밀하게 조정하려면 수동으로 단위 파일을 편집하거나 생성할 수 있습니다.

유닛 파일이 시스템에 저장되는 세 가지 기본 디렉터리를 찾을 수 있습니다. /etc/systemd/system/ 디렉터리는 시스템 관리자가 만들거나 사용자 지정하는 단위 파일용으로 예약되어 있습니다.

단위 파일 이름은 다음과 같은 형태를 취합니다. 

<unit_name>.<type_extension>
Copy to Clipboard Toggle word wrap

여기서 unit_name 은 단위 이름을 나타내며 type_extension 는 단위 유형을 식별합니다.

예를 들어 시스템에 있는 sshd.socket 유닛과 sshd.service 장치를 찾을 수 있습니다.

추가 구성 파일을 위한 디렉터리로 단위 파일을 추가할 수 있습니다. 예를 들어 sshd.service 에 사용자 지정 구성 옵션을 추가하려면 sshd.service.d/custom.conf 파일을 생성하고 여기에 추가 지시문을 삽입합니다. 구성 디렉터리에 대한 자세한 내용은 기존 장치 파일 수정을 참조하십시오.

systemd 시스템 및 서비스 관리자는 sshd.service.wants/sshd.service.requires/ di도 생성할 수 있습니다. 이러한 디렉터리에는 sshd 서비스의 종속 항목인 단위 파일에 대한 심볼릭 링크가 포함되어 있습니다. systemd 는 [Install] 장치 파일 옵션에 따라 설치 중 또는 [Unit] 옵션을 기반으로 런타임 시 심볼릭 링크를 자동으로 생성합니다. 이러한 디렉터리 및 심볼릭 링크를 수동으로 만들 수도 있습니다.

또한 sshd.service.wants/sshd.service.requires/ 디렉터리를 생성할 수 있습니다. 이러한 디렉터리에는 sshd 서비스의 종속 항목인 단위 파일에 대한 심볼릭 링크가 포함되어 있습니다. 심볼릭 링크는 설치 중에 [Install] 단위 파일 옵션 또는 런타임에 [Unit] 옵션을 기반으로 자동으로 생성됩니다. 이러한 디렉터리와 심볼릭 링크를 수동으로 만들 수도 있습니다. [Install] 및 [Unit] 옵션에 대한 자세한 내용은 아래 표를 참조하십시오.

단위 파일이 로드될 때 장치 매개 변수로 동적으로 대체되는 와일드카드 문자열을 사용하여 많은 단위 파일 옵션을 설정할 수 있습니다.Many unit file options can be set by using the unit specifiers - wildcard strings that are dynamically replaced with unit parameters when the unit file is loaded. 이를 통해 인스턴스화된 단위를 생성하기 위한 템플릿 역할을 하는 일반 단위 파일을 생성할 수 있습니다. 인스턴스화된 유닛 작업을 참조하십시오.

1.2. systemd 장치 파일 위치
링크 복사

다음 디렉토리 중 하나에서 단위 구성 파일을 찾을 수 있습니다.

Expand
표 1.1. systemd 장치 파일 위치
디렉터리설명

/usr/lib/systemd/system/

설치된 RPM 패키지와 함께 배포된 systemd 장치 파일.

/run/systemd/system/

런타임에 생성된 systemd 장치 파일입니다. 이 디렉터리는 설치된 서비스 단위 파일이 있는 디렉토리보다 우선합니다.

/etc/systemd/system/

systemctl enable 명령과 서비스 확장을 위해 추가된 유닛 파일을 사용하여 생성된 systemd 장치 파일입니다. 이 디렉터리는 런타임 단위 파일이 있는 디렉터리보다 우선합니다.

systemd 의 기본 구성은 컴파일 중에 정의되며 /etc/systemd/system.conf 파일에서 구성을 찾을 수 있습니다. 이 파일을 편집하여 전역적으로 systemd 단위의 값을 재정의하여 기본 구성을 수정할 수 있습니다.

예를 들어 90초로 설정된 시간 제한의 기본값을 재정의하려면 DefaultTimeoutStartSec 매개변수를 사용하여 필요한 값을 초 단위로 입력합니다. 

DefaultTimeoutStartSec=required value
Copy to Clipboard Toggle word wrap

1.3. 단위 파일 구조
링크 복사

단위 파일은 일반적으로 다음 세 섹션으로 구성됩니다.

[Unit] 섹션
단위 유형에 의존하지 않는 일반 옵션을 포함합니다. 이러한 옵션은 단위 설명을 제공하고, 유닛의 동작을 지정하고, 종속성을 다른 단위로 설정합니다.

가장 자주 사용되는 [Unit] 옵션 목록은 중요한 [Unit] 섹션 옵션을 참조하십시오.

[Unit type] 섹션
유형별 지시문을 포함합니다. 단위 유형 뒤에 이름이 지정된 섹션에서 그룹화됩니다. 예를 들어 서비스 단위 파일에는 [Service] 섹션이 포함되어 있습니다.
[Install] 섹션
systemctl enabledisable 명령에서 사용하는 장치 설치에 대한 정보를 포함합니다. [Install] 섹션의 옵션 목록은 중요한 [설치] 섹션을 참조하십시오.

1.4. 중요한 [Unit] 섹션 옵션
링크 복사

다음 표에는 [Unit] 섹션의 중요한 옵션이 나열되어 있습니다.

Expand
표 1.2. 중요한 [Unit] 섹션 옵션
옵션 [a]설명

설명

단위에 대한 의미 있는 설명입니다. 이 텍스트는 예를 들어 systemctl status 명령의 출력에 표시됩니다.

문서

단위에 대한 문서를 참조하는 URI 목록을 제공합니다.

이후[b]

단위가 시작되는 순서를 정의합니다. 단위는 에 지정된 단위 후에만 시작됩니다. Requires 와 달리after 은 지정된 장치를 명시적으로 활성화하지 않습니다. 이전 옵션에뒤에 대한 반대 기능이 있습니다.

필요

다른 유닛에 대한 종속성을 구성합니다. Requires 에 나열된 단위는 유닛과 함께 활성화됩니다. 필요한 유닛을 시작하지 못하면 장치가 활성화되지 않습니다.

want

Requires 보다 약한 종속성을 구성합니다. 나열된 장치가 성공적으로 시작되지 않으면 장치 활성화에 영향을 미치지 않습니다. 이는 사용자 지정 단위 종속 항목을 설정하는 데 권장되는 방법입니다.

충돌

Requires 와 반대로 음수 종속성을 구성합니다.

[a] [Unit] 섹션에서 구성 가능한 전체 옵션 목록은 systemd.unit(5) 매뉴얼 페이지를 참조하십시오.
[b] 대부분의 경우 AfterBefore 단위 파일 옵션을 사용하여 순서 종속 항목만 설정하는 것으로 충분합니다. 또한 Wants (권장) 또는 Requires 를 사용하여 요구 사항 종속성을 설정하는 경우 순서 종속성을 계속 지정해야 합니다. 이는 순서 지정 및 요구 사항 종속성이 서로 독립적으로 작동하기 때문입니다.

1.5. 중요한 [서비스] 섹션 옵션
링크 복사

다음 표에는 [Service] 섹션의 중요한 옵션이 나열되어 있습니다.

Expand
표 1.3. 중요한 [서비스] 섹션 옵션
옵션 [a]설명

유형

ExecStart 및 관련 옵션 기능에 영향을 주는 단위 프로세스 시작 유형을 구성합니다. 그 중 하나:

* simple - 기본값입니다. ExecStart 로 시작된 프로세스는 서비스의 주요 프로세스입니다.

시작 - ExecStart 로 시작된 프로세스는 서비스의 주요 프로세스가 되는 하위 프로세스를 생성합니다. 상위 프로세스는 시작이 완료되면 종료됩니다.

* shot - 이 유형은 단순 과 유사하지만 연속 단위를 시작하기 전에 프로세스가 종료됩니다.

* dbus - 이 유형은 단순 과 유사하지만 기본 프로세스가 D-Bus 이름을 얻은 후에만 연속 단위가 시작됩니다.

* 통지 - 이 유형은 단순 과 유사하지만 sd_notify() 함수를 통해 알림 메시지를 보낸 후에만 연속 단위가 시작됩니다.

유휴 - 단순 과 유사하게 모든 작업이 완료될 때까지 서비스 바이너리의 실제 실행이 지연되므로 상태 출력을 서비스의 쉘 출력과 혼합하지 않습니다.

ExecStart

단위가 시작될 때 실행할 명령 또는 스크립트를 지정합니다. ExecStartPreExecStartPostExecStart 전후에 실행할 사용자 지정 명령을 지정합니다. type=oneshot 을 사용하면 순차적으로 실행되는 여러 사용자 지정 명령을 지정할 수 있습니다.

ExecStop

단위가 중지될 때 실행할 명령 또는 스크립트를 지정합니다.

ExecReload

장치를 다시 로드할 때 실행할 명령 또는 스크립트를 지정합니다.

재시작

이 옵션을 활성화하면 systemctl 명령에서 clean stop을 제외하고 프로세스가 종료된 후 서비스가 다시 시작됩니다.

RemainAfterExit

True로 설정하면 모든 프로세스가 종료된 경우에도 서비스가 활성 상태로 간주됩니다. 기본값은 False입니다. 이 옵션은 Type=oneshot 이 구성된 경우 특히 유용합니다.

[a] [Service] 섹션에서 구성 가능한 전체 옵션 목록은 systemd.service(5) 매뉴얼 페이지를 참조하십시오.

1.6. 중요 [설치] 섹션 옵션
링크 복사

다음 표에는 [Install] 섹션의 중요한 옵션이 나열되어 있습니다.

Expand
표 1.4. 중요 [설치] 섹션 옵션
옵션 [a]설명

별칭

단위에 대한 공백으로 구분된 추가 이름 목록을 제공합니다. systemctl enable 를 제외한 대부분의 systemctl 명령은 실제 단위 이름 대신 별칭을 사용할 수 있습니다.

RequiredBy

단위에 종속된 단위 목록입니다. 이 장치를 활성화하면 RequiredBy 에 나열된 단위는 유닛에 대한 요구 사항을 얻습니다.

WantedBy

유닛에 약한 단위 목록입니다. 이 장치를 활성화하면 WantedBy 에 나열된 단위는 단위에 대한 종속성을 얻습니다.

Also

단위와 함께 설치 또는 제거할 단위 목록을 지정합니다.

DefaultInstance

인스턴스화된 단위로 제한되는 이 옵션은 단위가 활성화된 기본 인스턴스를 지정합니다. 인스턴스화된 유닛 작업을 참조하십시오.

[a] [Install] 섹션에서 구성 가능한 전체 옵션 목록은 systemd.unit(5) 매뉴얼 페이지를 참조하십시오.

1.7. 사용자 지정 단위 파일 생성
링크 복사

처음부터 단위 파일을 만드는 몇 가지 사용 사례가 있습니다. 사용자 지정 데몬을 실행하고 sshd 서비스의 두 번째 인스턴스를 사용하여 사용자 지정 단위 파일 생성에서 로 일부 기존 서비스의 두 번째 인스턴스를만들 수 있습니다.

반면 기존 유닛의 동작을 수정하거나 확장하려는 경우 기존 장치 파일 수정 의 지침을 사용하십시오.

프로세스

  1. 사용자 지정 서비스를 생성하려면 서비스로 실행 파일을 준비합니다. 파일에는 사용자 정의 생성된 스크립트 또는 소프트웨어 공급자가 제공하는 실행 파일이 포함될 수 있습니다. 필요한 경우 사용자 지정 서비스의 기본 프로세스에 대해 일정한 PID를 보유하도록 PID 파일을 준비합니다. 환경 파일을 포함하여 서비스의 쉘 변수를 저장할 수도 있습니다. chmod a+x를 실행하여 소스 스크립트가 실행 가능하고 대화형이 아닌지 확인합니다.

  2. /etc/systemd/system/ 디렉터리에 유닛 파일을 만들고 올바른 파일 권한이 있는지 확인합니다. root 로 실행 : 

    # touch /etc/systemd/system/<name>.service

# chmod 664 /etc/systemd/system/<name>.service
    Copy to Clipboard Toggle word wrap

    & lt;name >을 생성할 서비스 이름으로 바꿉니다. 파일을 실행할 필요가 없습니다.

  3. 생성된 &lt ;name&gt; .service 파일을 열고 서비스 구성 옵션을 추가합니다. 생성하려는 서비스 유형에 따라 다양한 옵션을 사용할 수 있습니다. 단위 파일 구조를 참조하십시오.

    다음은 네트워크 관련 서비스에 대한 단위 구성의 예입니다. 

    [Unit]
Description=<service_description>
After=network.target

[Service]
ExecStart=<path_to_executable>
Type=forking
PIDFile=<path_to_pidfile>

[Install]
WantedBy=default.target
    Copy to Clipboard Toggle word wrap
    • <service_description >은 저널 로그 파일과 systemctl status 명령의 출력에 표시되는 정보를 제공합니다.
    • After 설정을 사용하면 네트워크가 실행된 후에만 서비스가 시작됩니다. 공백으로 구분된 기타 관련 서비스 또는 대상 목록을 추가합니다.
    • path_to_executable 은 실제 서비스 실행 파일의 경로를 나타냅니다.
    • type=forking 은 포크 시스템 호출을 수행하는 데몬에 사용됩니다. 서비스의 기본 프로세스는 path_to_pidfile 에 지정된 PID를 사용하여 생성됩니다. 중요한 [Service] 섹션 옵션에서 다른 시작 유형을 찾습니다.
    • WantedBy 는 서비스를 시작해야 하는 대상 또는 대상을 지정합니다. 이러한 목표를 이전 수준의 개념을 대체하는 것으로 생각하십시오.

  4. 새 < name> . service 파일이 있음을 systemd 에 알립니다. 

    # systemctl daemon-reload

# systemctl start <name>.service
    Copy to Clipboard Toggle word wrap
    주의

    새 장치 파일을 생성하거나 기존 장치 파일을 수정한 후 항상 systemctl daemon-reload 명령을 실행합니다. 그렇지 않으면 systemd 상태와 실제 서비스 단위 파일의 상태가 일치하지 않아 systemctl start 또는 systemctl enable 명령이 실패할 수 있었습니다. 단위가 많은 시스템에서 각 장치의 상태를 직렬화하고 나중에 다시 로드하는 동안 역직렬화해야 하므로 시간이 오래 걸릴 수 있습니다.

서비스 인스턴스를 여러 개 구성하고 실행해야 하는 경우 원래 서비스 구성 파일의 복사본을 생성하고 특정 매개변수를 수정하여 서비스의 기본 인스턴스와 충돌하지 않도록 할 수 있습니다.

프로세스

sshd 서비스의 두 번째 인스턴스를 생성하려면 다음을 수행합니다.

  1. 두 번째 데몬이 사용할 sshd_config 파일의 사본을 생성합니다. 

    # cp /etc/ssh/sshd{,-second}_config
    Copy to Clipboard Toggle word wrap

  2. 이전 단계에서 만든 sshd-second_config 파일을 편집하여 다른 포트 번호와 PID 파일을 두 번째 데몬에 할당합니다. 

    Port 22220
PidFile /var/run/sshd-second.pid
    Copy to Clipboard Toggle word wrap

    PortPidFile 옵션에 대한 자세한 내용은 sshd_config(5) 매뉴얼 페이지를 참조하십시오. 선택한 포트가 다른 서비스에서 사용하지 않는지 확인합니다. PID 파일은 서비스를 실행하기 전에 존재할 필요가 없으며 서비스 시작 시 자동으로 생성됩니다.

  3. sshd 서비스에 대한 systemd 장치 파일의 사본을 생성합니다. 

    # cp /usr/lib/systemd/system/sshd.service /etc/systemd/system/sshd-second.service
    Copy to Clipboard Toggle word wrap

  4. 생성된 sshd-second.service 를 변경합니다.

    1. 설명 옵션을 수정합니다. 

      Description=OpenSSH server second instance daemon
      Copy to Clipboard Toggle word wrap

    2. 첫 번째 인스턴스가 이미 시작된 후에만 두 번째 인스턴스가 시작되도록 After 옵션에 지정된 서비스에 sshd.service 를 추가합니다. 

      After=syslog.target network.target auditd.service sshd.service
      Copy to Clipboard Toggle word wrap
    3. sshd의 첫 번째 인스턴스에는 키 생성이 포함된 ExecStartPre=/usr/sbin/ sshd -keygen 행을 제거합니다.

    4. 대체 구성 파일이 사용되도록 -f /etc/ssh/ sshd -second_config 매개변수를 sshd 명령에 추가합니다. 

      ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd-second_config $OPTIONS
      Copy to Clipboard Toggle word wrap

    5. 수정 후 sshd-second.service 장치 파일에는 다음 설정이 포함됩니다. 

      [Unit]
Description=OpenSSH server second instance daemon
After=syslog.target network.target auditd.service sshd.service

[Service]
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd-second_config $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
      Copy to Clipboard Toggle word wrap

  5. SELinux를 사용하는 경우 sshd 의 두 번째 인스턴스의 포트를 SSH 포트에 추가합니다. 그렇지 않으면 sshd 의 두 번째 인스턴스가 포트에 바인딩됩니다. 

    # semanage port -a -t ssh_port_t -p tcp 22220
    Copy to Clipboard Toggle word wrap

  6. 부팅 시 sshd-second.service 를 자동으로 시작합니다. 

    # systemctl enable sshd-second.service
    Copy to Clipboard Toggle word wrap
  7. systemctl status 명령을 사용하여 sshd-second.service 가 실행 중인지 확인합니다.

  8. 서비스에 연결하여 포트가 올바르게 활성화되어 있는지 확인합니다. 

    $ ssh -p 22220 user@server
    Copy to Clipboard Toggle word wrap

    sshd 의 두 번째 인스턴스에 대한 연결을 허용하도록 방화벽을 구성해야 합니다.

1.9. systemd 서비스 설명 찾기
링크 복사

#description 로 시작하는 줄에서 스크립트에 대한 설명 정보를 찾을 수 있습니다. 단위 파일의 [Unit] 섹션에 있는 Description (설명) 옵션에서 이 설명을 서비스 이름과 함께 사용합니다. 헤더에는 #Short-Description#Description 행에 대한 유사한 데이터가 포함될 수 있습니다.

1.10. systemd 서비스 종속 항목 찾기
링크 복사

Linux 표준 기본(LSB) 헤더에는 서비스 간의 종속성을 형성하는 여러 지시문이 포함될 수 있습니다. 대부분은 systemd 장치 옵션으로 변환이 가능합니다. 다음 표를 참조하십시오.

Expand
표 1.5. LSB 헤더의 종속성 옵션
LSB 옵션설명단위 파일 동등성

제공

다른 init 스크립트에서 "$" 접두사를 사용하여 참조할 수 있는 서비스의 부팅 기능 이름을 지정합니다. 단위 파일이 파일 이름으로 다른 단위를 참조하므로 더 이상 필요하지 않습니다.

-

required-Start

필수 서비스의 부팅 기능 이름을 포함합니다. 이는 순서 지정 종속성으로 변환되며 부팅 기능 이름이 속한 해당 서비스 또는 대상의 단위 파일 이름으로 교체됩니다. 예를 들어 postfix 의 경우 $network에 대한 Required-Start 종속성이 network.target에 대한 After 종속성으로 변환되었습니다.

후 후,전에

should-Start

Required-Start보다 약한 종속 항목을 구성합니다. failed should-Start 종속 항목은 서비스 시작에 영향을 미치지 않습니다.

후 후,전에

required-Stop,should-Stop

부정적인 종속 항목을 구성합니다.

충돌

1.11. 서비스의 기본 대상 찾기
링크 복사

#chkconfig 로 시작하는 행에는 세 개의 숫자 값이 포함되어 있습니다. 가장 중요한 것은 서비스가 시작되는 기본 실행 수준을 나타내는 첫 번째 번호입니다. 이러한 level을 해당하는 systemd 대상에 매핑합니다. 그런 다음 단위 파일의 [Install] 섹션에 있는 WantedBy 옵션에 이러한 대상을 나열합니다. 예를 들어, postfix 는 이전에 multi-user.target 및 graphical.target으로 변환되는 잠정식 2, 3, 4, 5에서 시작되었습니다. graphical.target은 multiuser.target에 따라 달라지므로 둘 다 지정할 필요가 없습니다. LSB 헤더의 #Default-Start#Default-Stop 줄에서도 기본 및 금지된 level에 대한 정보를 찾을 수 있습니다.

#chkconfig 행에 지정된 나머지 두 값은 init 스크립트의 시작 및 종료 우선순위를 나타냅니다. 이러한 값은 init 스크립트를 로드하는 경우 systemd 에서 해석되지만 이와 동등한 단위 파일이 없습니다.

1.12. 서비스에서 사용하는 파일 검색
링크 복사

init 스크립트를 사용하려면 전용 디렉터리에서 함수 라이브러리를 로드하고 구성, 환경 및 PID 파일을 가져올 수 있습니다. 환경 변수는 EnvironmentFile 단위 파일 옵션으로 변환되는 init 스크립트 헤더에서 #config 로 시작하는 줄에 지정됩니다. #pidfile init 스크립트 행에 지정된 PID 파일은 PIDFile 옵션을 사용하여 단위 파일로 가져옵니다.

init 스크립트 헤더에 포함되지 않은 주요 정보는 서비스 실행 파일의 경로이며 서비스에 필요한 기타 파일일 수 있습니다. 이전 버전의 Red Hat Enterprise Linux에서 init 스크립트는 Bash case 문을 사용하여 시작,중지 또는 재시작 과 같은 기본 작업에 대한 서비스 동작을 정의했습니다. postfix init 스크립트의 다음 발췌 내용은 서비스 시작 시 실행할 코드 블록을 보여줍니다. 

conf_check() {
    [ -x /usr/sbin/postfix ] || exit 5
    [ -d /etc/postfix ] || exit 6
    [ -d /var/spool/postfix ] || exit 5
}

make_aliasesdb() {
	if [ "$(/usr/sbin/postconf -h alias_database)" == "hash:/etc/aliases" ]
	then
		# /etc/aliases.db might be used by other MTA, make sure nothing
		# has touched it since our last newaliases call
		[ /etc/aliases -nt /etc/aliases.db ] ||
			[ "$ALIASESDB_STAMP" -nt /etc/aliases.db ] ||
			[ "$ALIASESDB_STAMP" -ot /etc/aliases.db ] || return
		/usr/bin/newaliases
		touch -r /etc/aliases.db "$ALIASESDB_STAMP"
	else
		/usr/bin/newaliases
	fi
}

start() {
	[ "$EUID" != "0" ] && exit 4
	# Check that networking is up.
	[ ${NETWORKING} = "no" ] && exit 1
	conf_check
	# Start daemons.
	echo -n $"Starting postfix: "
	make_aliasesdb >/dev/null 2>&1
	[ -x $CHROOT_UPDATE ] && $CHROOT_UPDATE
	/usr/sbin/postfix start 2>/dev/null 1>&2 && success || failure $"$prog start"
	RETVAL=$?
	[ $RETVAL -eq 0 ] && touch $lockfile
        echo
	return $RETVAL
}
Copy to Clipboard Toggle word wrap

init 스크립트의 확장성을 통해 start() 함수 블록에서 호출되는 두 가지 사용자 지정 함수 conf_check()make_aliasesdb() 를 지정할 수 있었습니다. 자세히 살펴보면 위의 코드에서 몇 개의 외부 파일과 디렉터리가 언급됩니다. 기본 서비스 실행 파일 /usr/sbin/ Cryostat , /etc/ Cryostat//var/spool/ Cryostat/ 구성 디렉토리와 /usr/sbin/postconf/ 디렉터리입니다.

systemd 는 사전 정의된 작업만 지원하지만 ExecStart ,ExecStartPre, ExecStart Post,ExecStop, ExecReload 옵션을 사용하여 사용자 지정 실행 파일을 실행할 수 있습니다. 지원 스크립트와 함께 /usr/sbin/ Cryostat가 서비스 시작 시 실행됩니다. 복잡한 init 스크립트를 변환하려면 스크립트의 모든 문의 목적을 이해해야 합니다. 일부 설명은 운영 체제 버전에 고유하므로 번역할 필요가 없습니다. 반면 단위 파일뿐만 아니라 서비스 실행 파일 및 지원 파일에서 새 환경에 약간의 조정이 필요할 수 있습니다.

1.13. 기존 장치 파일 수정
링크 복사

기존 장치 파일을 수정하려면 /etc/systemd/system/ 디렉터리로 이동합니다. 시스템이 /usr/lib/systemd/system/ 디렉터리에 저장하는 기본 유닛 파일을 수정하지 않아야 합니다.

프로세스

  1. 필요한 변경의 범위에 따라 다음 방법 중 하나를 선택합니다.

    • /etc/systemd/system/ <unit > .d/ 에 보조 구성 파일의 디렉터리를 만듭니다. 이 방법은 대부분의 사용 사례에 권장됩니다. 원래 장치 파일을 계속 참조하면서 추가 기능을 사용하여 기본 구성을 확장할 수 있습니다. 따라서 패키지 업그레이드와 함께 도입된 기본 단위 변경 사항이 자동으로 적용됩니다. 자세한 내용은 기본 단위 구성 확장을 참조하십시오.
    • '/ etc/systemd/system/ 디렉터리에 있는 /usr/lib/systemd/system/'directory에서 원본 유닛 파일의 사본을 만들고 변경합니다. 복사본은 원본 파일을 재정의하므로 패키지 업데이트에 도입된 변경 사항은 적용되지 않습니다. 이 방법은 패키지 업데이트에 관계없이 유지되어야 하는 중요한 단위 변경을 수행하는 데 유용합니다. 자세한 내용은 기본 단위 구성 덮어쓰기 를 참조하십시오.
  2. 단위의 기본 구성으로 돌아가려면 /etc/systemd/system/ 디렉터리에 있는 사용자 지정 생성 구성 파일을 삭제합니다.

  3. 시스템을 재부팅하지 않고 단위 파일에 변경 사항을 적용합니다. 

    # systemctl daemon-reload
    Copy to Clipboard Toggle word wrap

    daemon-reload 옵션은 모든 장치 파일을 다시 로드하고 전체 종속성 트리를 다시 생성합니다. 이 트리는 모든 변경 사항을 단위 파일에 즉시 적용하는 데 필요합니다. 또는 다음 명령을 사용하여 동일한 결과를 얻을 수 있습니다. 

    # init q
    Copy to Clipboard Toggle word wrap

  4. 수정된 장치 파일이 실행 중인 서비스에 속하는 경우 서비스를 다시 시작하십시오. 

    # systemctl restart <name>.service
    Copy to Clipboard Toggle word wrap
중요

SysV initscript에서 처리하는 서비스의 종속성 또는 타임아웃과 같은 속성을 수정하려면 initscript 자체를 수정하지 마십시오. 대신 에 설명된 대로 서비스에 대한 systemd 드롭인 구성 파일을 생성합니다. 기본 장치 구성 확장 및 기본 장치 구성 덮어쓰기.

그런 다음 일반 systemd 서비스와 동일한 방식으로 이 서비스를 관리합니다.

예를 들어 네트워크 서비스의 구성을 확장하려면 /etc/rc.d/init.d/network initscript 파일을 수정하지 마십시오. 대신 새 디렉토리 /etc/systemd/system/network.service.d/systemd 드롭인 파일 /etc/systemd/system/network.service.d/my_config.conf 를 만듭니다. 그런 다음 수정된 값을 드롭인 파일에 넣습니다. 참고: systemd네트워크 서비스를 network.service 로 알고 있으므로 생성된 디렉터리를 network.service.d라고 해야 합니다.

1.14. 기본 단위 구성 확장
링크 복사

추가 systemd 구성 옵션을 사용하여 기본 장치 파일을 확장할 수 있습니다.

프로세스

  1. /etc/systemd/system/:에 구성 디렉토리를 만듭니다. 

    # mkdir /etc/systemd/system/<name>.service.d/
    Copy to Clipboard Toggle word wrap

    & lt;name >을 확장하려는 서비스 이름으로 바꿉니다. 구문은 모든 단위 유형에 적용됩니다.

  2. .conf 접미사를 사용하여 구성 파일을 생성합니다. 

    # touch /etc/systemd/system/name.service.d/<config_name>.conf
    Copy to Clipboard Toggle word wrap

    & lt;config_name& gt;을 구성 파일의 이름으로 바꿉니다. 이 파일은 일반 장치 파일 구조를 준수하고 해당 섹션의 모든 지시문을 지정해야 합니다. 단위 파일 구조를 참조하십시오.

    예를 들어 사용자 정의 종속성을 추가하려면 다음 콘텐츠를 사용하여 구성 파일을 생성합니다. 

    [Unit]
Requires=<new_dependency>
After=<new_dependency>
    Copy to Clipboard Toggle word wrap

    & lt;new_dependency >는 장치가 종속성으로 표시되도록 나타냅니다. 또 다른 예로는 기본 프로세스가 종료된 후 30초가 지연된 후 서비스를 다시 시작하는 구성 파일이 있습니다. 

    [Service]
Restart=always
RestartSec=30
    Copy to Clipboard Toggle word wrap

    하나의 작업에만 중점을 둔 작은 구성 파일을 생성합니다. 이러한 파일은 쉽게 이동하거나 다른 서비스의 구성 디렉터리에 연결할 수 있습니다.

  3. 단위에 변경 사항을 적용합니다. 

    # systemctl daemon-reload
# systemctl restart <name>.service
    Copy to Clipboard Toggle word wrap

예 1.1. httpd.service 구성 확장

Apache 서비스를 시작할 때 사용자 지정 쉘 스크립트가 자동으로 실행되도록 httpd.service 장치를 수정하려면 다음 단계를 수행합니다.

  1. 디렉터리 및 사용자 지정 구성 파일을 생성합니다. 

    # mkdir /etc/systemd/system/httpd.service.d/
    Copy to Clipboard Toggle word wrap 
    # touch /etc/systemd/system/httpd.service.d/custom_script.conf
    Copy to Clipboard Toggle word wrap

  2. custom_script.conf 파일에 다음 텍스트를 삽입하여 기본 서비스 프로세스 후에 실행할 스크립트를 지정합니다. 

    [Service]
ExecStartPost=/usr/local/bin/custom.sh
    Copy to Clipboard Toggle word wrap

  3. 단위 변경 사항을 적용합니다. 

    # systemctl daemon-reload
    Copy to Clipboard Toggle word wrap 
    # systemctl restart httpd.service
    Copy to Clipboard Toggle word wrap
참고

/etc/systemd/system/ 구성 디렉터리의 구성 파일이 /usr/lib/systemd/system/ 의 단위 파일보다 우선합니다. 따라서 구성 파일에 Description 또는 ExecStart 와 같이 한 번만 지정할 수 있는 옵션이 포함된 경우 이 옵션의 기본값이 재정의됩니다. Monitoring (모니터링)에 설명된 systemd-delta 명령의 출력에서 이러한 단위는 합계에 있어도 항상 [EXTENDED]로 표시됩니다.

1.15. 기본 단위 구성 덮어쓰기
링크 복사

장치 파일을 제공하는 패키지를 업데이트한 후 유지할 단위 파일 구성을 변경할 수 있습니다.

프로세스

  1. root 로 다음 명령을 입력하여 장치 파일을 /etc/systemd/system/ 디렉터리에 복사합니다. 

    # cp /usr/lib/systemd/system/<name>.service /etc/systemd/system/<name>.service
    Copy to Clipboard Toggle word wrap
  2. 텍스트 편집기로 복사된 파일을 열고 변경합니다.

  3. 단위 변경 적용: 

    # systemctl daemon-reload
# systemctl restart <name>.service
    Copy to Clipboard Toggle word wrap

1.16. 시간 제한 변경
링크 복사

서비스당 시간 초과 값을 지정하여 오작동 서비스가 시스템 정지되지 않도록 할 수 있습니다. 그렇지 않으면 일반 서비스의 경우 시간 제한 기본값은 90초, SysV 호환 서비스의 경우 300초입니다.

프로세스

httpd 서비스의 제한 시간을 확장하려면 다음을 수행합니다.

  1. httpd 유닛 파일을 /etc/systemd/system/ 디렉터리에 복사합니다. 

    # cp /usr/lib/systemd/system/httpd.service /etc/systemd/system/httpd.service
    Copy to Clipboard Toggle word wrap

  2. /etc/systemd/system/httpd.service 파일을 열고 [Service] 섹션에 TimeoutStartUSec 값을 지정합니다. 

    ...
[Service]
...
PrivateTmp=true
TimeoutStartSec=10

[Install]
WantedBy=multi-user.target
...
    Copy to Clipboard Toggle word wrap

  3. systemd 데몬을 다시 로드합니다. 

    # systemctl daemon-reload
    Copy to Clipboard Toggle word wrap

검증

  • 새 시간 초과 값을 확인합니다. 

    # systemctl show httpd -p TimeoutStartUSec
    Copy to Clipboard Toggle word wrap
    참고

    제한 시간 제한을 전역적으로 변경하려면 /etc/systemd/system.conf 파일에 DefaultTimeoutStartSec 을 입력합니다.

1.17. 재정의된 단위 모니터링
링크 복사

systemd-delta 명령을 사용하여 재정의되거나 수정된 유닛 파일의 개요를 표시할 수 있습니다.

프로세스

  • 재정의되거나 수정된 단위 파일의 개요를 표시합니다. 

    # systemd-delta
    Copy to Clipboard Toggle word wrap

    예를 들어 명령의 출력은 다음과 같습니다. 

    [EQUIVALENT] /etc/systemd/system/default.target → /usr/lib/systemd/system/default.target
[OVERRIDDEN] /etc/systemd/system/autofs.service → /usr/lib/systemd/system/autofs.service

--- /usr/lib/systemd/system/autofs.service      2014-10-16 21:30:39.000000000 -0400
+++ /etc/systemd/system/autofs.service  2014-11-21 10:00:58.513568275 -0500
@@ -8,7 +8,8 @@
 EnvironmentFile=-/etc/sysconfig/autofs
 ExecStart=/usr/sbin/automount $OPTIONS --pid-file /run/autofs.pid
 ExecReload=/usr/bin/kill -HUP $MAINPID
-TimeoutSec=180
+TimeoutSec=240
+Restart=Always

 [Install]
 WantedBy=multi-user.target

[MASKED]     /etc/systemd/system/cups.service → /usr/lib/systemd/system/cups.service
[EXTENDED]   /usr/lib/systemd/system/sssd.service → /etc/systemd/system/sssd.service.d/journal.conf

4 overridden configuration files found.
    Copy to Clipboard Toggle word wrap

1.18. 인스턴스화된 단위 작업
링크 복사

단일 템플릿 구성을 사용하여 서비스 인스턴스를 여러 개 관리할 수 있습니다. 단위에 대한 일반 템플릿을 정의하고 런타임 시 특정 매개 변수를 사용하여 해당 단위의 여러 인스턴스를 생성할 수 있습니다. 템플릿은 at 기호(@)로 표시됩니다. 인스턴스화된 단위는 다른 단위 파일( 필수 또는 Wants 옵션 사용) 또는 systemctl start 명령을 사용하여 시작할 수 있습니다. 인스턴스화된 서비스 단위의 이름은 다음과 같습니다. 

<template_name>@<instance_name>.service
Copy to Clipboard Toggle word wrap

& lt;template_name >은 템플릿 구성 파일의 이름을 나타냅니다. & lt;instance_name& gt;을 단위 인스턴스의 이름으로 바꿉니다. 유닛의 모든 인스턴스에 공통 구성 옵션을 사용하여 동일한 템플릿 파일을 가리킬 수 있습니다. 템플릿 단위 이름의 형식은 다음과 같습니다. 

<unit_name>@.service
Copy to Clipboard Toggle word wrap

예를 들어 다음 Wants 설정은 단위 파일에서 설정됩니다. 

Wants=getty@ttyA.service getty@ttyB.service
Copy to Clipboard Toggle word wrap

먼저 systemd가 지정된 서비스 유닛을 검색합니다. 이러한 단위를 찾을 수 없는 경우 "@"과 type 접미사 사이의 부분이 무시되고 systemdgetty@.service 파일을 검색하고 해당 장치에서 구성을 읽고 서비스를 시작합니다.

예를 들어 getty@.service 템플릿에는 다음 지시문이 포함되어 있습니다. 

[Unit]
Description=Getty on %I
...
[Service]
ExecStart=-/sbin/agetty --noclear %I $TERM
...
Copy to Clipboard Toggle word wrap

위의 템플릿에서 getty@ttyA.servicegetty@ttyB.service 가 인스턴스화되면 description =이 ttyA에서 Getty로 확인되고 tty B의 Getty 로 확인됩니다.

1.19. 중요한 단위 지정자
링크 복사

단위 구성 파일에서 단위 지정자 라고 하는 와일드카드 문자를 사용할 수 있습니다. 단위 지정자는 특정 단위 매개변수를 대체하며 런타임 시 해석됩니다.

Expand
표 1.6. 중요한 단위 지정자
단위 지정자의미설명

%n

전체 단위 이름

type 접미사를 포함한 전체 단위 이름을 나타냅니다. % n은 의미가 동일하지만 금지된 문자를 ASCII 코드로 대체합니다.

%p

접두사 이름

접미사가 제거된 단위 이름을 나타냅니다. 인스턴스화된 단위의 경우 %p는 "@" 문자 앞에 있는 단위 이름의 부분을 나타냅니다.

%i

인스턴스 이름

"@" 문자와 유형 접미사 사이의 인스턴스화된 단위 이름의 일부입니다. %I 는 동일한 의미를 가지지만 ASCII 코드에 금지된 문자도 대체합니다.

%H

호스트 이름

단위 구성이 로드되는 시점에 실행 중인 시스템의 호스트 이름을 나타냅니다.

%t

런타임 디렉터리

root 사용자에 대한 /run 또는 권한이 없는 사용자의 XDG_RUNTIME_DIR 변수 값인 런타임 디렉터리를 나타냅니다.

단위 지정자의 전체 목록은 시스템의 systemd.unit(5) 도움말 페이지를 참조하십시오.

2장. systemd 관리
링크 복사

시스템 관리자는 systemd 를 사용하여 시스템의 중요한 측면을 관리할 수 있습니다. Linux 운영 체제의 시스템 및 서비스 관리자 역할을 하는 systemd 소프트웨어 제품군은 제어, 보고 및 시스템 초기화를 위한 툴과 서비스를 제공합니다. systemd 의 주요 기능은 다음과 같습니다.

  • 부팅 중 시스템 서비스의 병렬 시작
  • 데몬의 온 디맨드 활성화
  • 종속성 기반 서비스 제어 논리

systemd 가 관리하는 기본 오브젝트는 시스템 리소스 및 서비스를 나타내는 systemd 장치입니다. systemd 장치는 특정 작업을 정의하고 관리하는 이름, 유형 및 구성 파일로 구성됩니다. 단위 파일을 사용하여 시스템 동작을 구성할 수 있습니다. 다양한 systemd 장치 유형의 다음 예제를 참조하십시오.

서비스
개별 시스템 서비스를 제어 및 관리합니다.
대상
시스템 상태를 정의하는 단위 그룹을 나타냅니다.
장치
하드웨어 장치 및 가용성을 관리합니다.
Mount
파일 시스템 마운트를 처리합니다.
타이머
특정 간격으로 실행되도록 작업을 예약합니다.

2.1. systemctl을 사용하여 시스템 서비스 관리
링크 복사

시스템 관리자는 systemctl 유틸리티를 사용하여 시스템 서비스를 관리할 수 있습니다. 실행 중인 서비스 시작, 중지, 다시 시작, 서비스 활성화 및 비활성화, 사용 가능한 서비스 나열, 시스템 서비스 상태 표시 등 다양한 작업을 수행할 수 있습니다.

2.1.1. 시스템 서비스 나열
링크 복사

현재 로드된 모든 서비스 단위를 나열하고 사용 가능한 모든 서비스 단위의 상태를 표시할 수 있습니다.

프로세스

systemctl 명령을 사용하여 다음 작업을 수행합니다.

  • 현재 로드된 모든 서비스 단위를 나열합니다. 

    $ systemctl list-units --type service
UNIT                     LOAD   ACTIVE SUB     DESCRIPTION
abrt-ccpp.service        loaded active exited  Install ABRT coredump hook
abrt-oops.service        loaded active running ABRT kernel log watcher
abrtd.service            loaded active running ABRT Automated Bug Reporting Tool
...
systemd-vconsole-setup.service loaded active exited  Setup Virtual Console
tog-pegasus.service            loaded active running OpenPegasus CIM Server

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, or a generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

46 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'
    Copy to Clipboard Toggle word wrap

    기본적으로 systemctl list-units 명령은 활성 단위만 표시합니다. 각 서비스 단위 파일에 대해 명령은 다음 매개변수에 대한 개요를 제공합니다.

    UNIT
    서비스 유닛의 전체 이름
    LOAD
    구성 파일의 로드 상태
    ACTIVE 또는 SUB
    현재 고급 및 낮은 수준의 장치 파일 활성화 상태
    DESCRIPTION
    유닛의 목적과 기능에 대한 간략한 설명

  • all 또는 -a 명령줄 옵션과 함께 다음 명령을 사용하여 상태에 관계없이 로드된 모든 유닛 을 나열합니다. 

    $ systemctl list-units --type service --all
    Copy to Clipboard Toggle word wrap

  • 사용 가능한 모든 서비스 단위의 상태(활성화 또는 비활성화)를 나열합니다. 

    $ systemctl list-unit-files --type service
UNIT FILE                               STATE
abrt-ccpp.service                       enabled
abrt-oops.service                       enabled
abrtd.service                           enabled
...
wpa_supplicant.service                  disabled
ypbind.service                          disabled

208 unit files listed.
    Copy to Clipboard Toggle word wrap

    각 서비스 단위에서 이 명령은 다음을 표시합니다.

    단위 파일
    서비스 유닛의 전체 이름
    상태
    부팅 중에 서비스 단위가 활성화되거나 비활성화되었는지 여부에 대한 정보

2.1.2. 시스템 서비스 상태 표시
링크 복사

서비스 단위를 검사하여 자세한 정보를 가져오고 부팅 중에 시작되도록 활성화되었는지 또는 현재 실행 중인 서비스 상태인지 확인할 수 있습니다. 특정 서비스 단위 이후 또는 이전에 시작되도록 주문된 서비스를 볼 수도 있습니다.

프로세스

  • 시스템 서비스에 해당하는 서비스 유닛에 대한 자세한 정보를 표시합니다. 

    $ systemctl status <name>.service
    Copy to Clipboard Toggle word wrap

    & lt;name >을 검사하려는 서비스 단위의 이름으로 바꿉니다(예: gdm).

    이 명령은 다음 정보를 표시합니다.

    • 선택한 서비스 단위의 이름 뒤에 간단한 설명
    • 사용 가능한 서비스 단위 정보에설명된 하나 이상의 필드
    • 서비스 유닛의 실행: 루트 사용자가 유닛을 실행하는 경우

    • 최신 로그 항목

      Expand
      표 2.1. 사용 가능한 서비스 단위 정보
      필드설명

      로드됨

      서비스 유닛이 로드되었는지 여부, 단위 파일의 절대 경로, 부팅 중에 장치를 시작할 수 있는지 여부를 확인합니다.

      활성

      서비스 유닛이 실행 중인지와 타임 스탬프가 있는지에 대한 정보입니다.

      기본 PID

      프로세스 ID 및 해당 시스템 서비스의 이름입니다.

      상태

      해당 시스템 서비스에 대한 추가 정보입니다.

      프로세스

      관련 프로세스에 대한 추가 정보입니다.

      cgroup

      관련 제어 그룹(cgroup)에 대한 추가 정보.

  • 특정 서비스 장치가 실행 중인지 확인합니다. 

    $ systemctl is-active <name>.service
    Copy to Clipboard Toggle word wrap

  • 부팅 중에 특정 서비스 단위가 시작되도록 활성화되어 있는지 확인합니다. 

    $ systemctl is-enabled <name>.service
    Copy to Clipboard Toggle word wrap
    참고

    지정된 서비스 장치가 실행 중이거나 활성화된 경우 systemctl is-activesystemctl is-enabled 명령은 종료 상태 0 을 반환합니다.

  • 지정된 서비스 단위 전에 systemd 주문을 시작할 서비스 확인 

    # systemctl list-dependencies --after <name>.service
    Copy to Clipboard Toggle word wrap

    예를 들어 gdm 전에 시작되도록 정렬된 서비스 목록을 보려면 다음을 입력합니다. 

    # systemctl list-dependencies --after gdm.service
gdm.service
├─dbus.socket
├─getty@tty1.service
├─livesys.service
├─plymouth-quit.service
├─system.slice
├─systemd-journald.socket
├─systemd-user-sessions.service
└─basic.target
[output truncated]
    Copy to Clipboard Toggle word wrap

  • 지정된 서비스 단위 후에 시작할 서비스 systemd 주문을 확인합니다. 

    # systemctl list-dependencies --before <name>.service
    Copy to Clipboard Toggle word wrap

    예를 들어 gdm 후에 시작할 서비스 systemd 주문 목록을 보려면 다음을 입력합니다. 

    # systemctl list-dependencies --before gdm.service
gdm.service
├─dracut-shutdown.service
├─graphical.target
│ ├─systemd-readahead-done.service
│ ├─systemd-readahead-done.timer
│ └─systemd-update-utmp-runlevel.service
└─shutdown.target
  ├─systemd-reboot.service
  └─final.target
    └─systemd-reboot.service
    Copy to Clipboard Toggle word wrap

2.1.3. systemd 장치 시작 및 중지
링크 복사

systemctl start 명령을 사용하여 현재 세션에서 시스템 서비스를 시작할 수 있습니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 현재 세션에서 시스템 서비스를 시작합니다. 

    # *systemctl start <systemd_unit> *
    Copy to Clipboard Toggle word wrap

    & lt;systemd_unit >을 시작하려는 서비스 단위의 이름으로 바꿉니다(예: httpd.service).

    참고

    systemd 에서는 서비스 간 긍정 및 부정적인 종속성이 있습니다. 특정 서비스를 시작하려면 하나 이상의 다른 서비스(positive 종속성)를 시작하거나 하나 이상의 서비스(음수 종속성)를 중지해야 할 수 있습니다.

    새 서비스를 시작하려고 하면 systemd 는 사용자에게 명시적 통지 없이 모든 종속 항목을 자동으로 해결합니다. 즉, 이미 서비스를 실행하고 있고 부정적인 종속성을 사용하여 다른 서비스를 시작하려고 하면 첫 번째 서비스가 자동으로 중지됩니다.

    예를 들어 sendmail 서비스를 실행 중이고 postfix 서비스를 시작하려고 하는 경우 systemd 는 먼저 sendmail 을 자동으로 중지합니다. 이 두 서비스는 충돌하고 동일한 포트에서 실행할 수 없기 때문입니다.

2.1.4. 시스템 서비스 중지
링크 복사

현재 세션에서 시스템 서비스를 중지하려면 systemctl stop 명령을 사용합니다.

사전 요구 사항

  • 루트 액세스 권한이 있음

프로세스

  • 시스템 서비스를 중지합니다. 

    # systemctl stop <name>.service
    Copy to Clipboard Toggle word wrap

    & lt;name >을 중지하려는 서비스 단위의 이름으로 바꿉니다(예: bluetooth).

2.1.5. 시스템 서비스 다시 시작 및 다시 로드
링크 복사

restart 명령을 사용하여 다음 작업을 수행하여 현재 세션에서 시스템 서비스를 다시 시작할 수 있습니다.

  • 현재 세션에서 선택한 서비스 장치를 중지하고 즉시 다시 시작합니다.
  • 해당 서비스가 이미 실행 중인 경우에만 서비스 장치를 다시 시작합니다.
  • 실행을 중단하지 않고 시스템 서비스의 구성을 다시 로드합니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 시스템 서비스를 다시 시작하십시오. 

    # systemctl restart <name>.service
    Copy to Clipboard Toggle word wrap

    & lt;name >을 재시작할 서비스 단위의 이름으로 바꿉니다(예: httpd).

    선택한 서비스 장치가 실행 중이 아닌 경우 이 명령이 시작됩니다.

  • 해당 서비스가 이미 실행 중인 경우에만 서비스 장치를 다시 시작하십시오. 

    # systemctl try-restart <name>.service
    Copy to Clipboard Toggle word wrap

  • 서비스 실행을 중단하지 않고 구성을 다시 로드합니다. 

    # systemctl reload <name>.service
    Copy to Clipboard Toggle word wrap
    참고

    이 기능을 지원하지 않는 시스템 서비스는 이 명령을 무시합니다. 이러한 서비스를 다시 시작하려면 대신 reload-or-restartreload-or-try-restart 명령을 사용합니다.

2.1.6. 부팅 시 시스템 서비스가 시작되도록 활성화
링크 복사

부팅 시 서비스가 자동으로 시작되도록 활성화할 수 있습니다. 이러한 변경 사항은 다음 재부팅 시 적용됩니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 단위가 마스크되었는지 확인합니다. 

    # systemctl status <systemd_unit>
    Copy to Clipboard Toggle word wrap

  • 장치가 마스크된 경우 먼저 마스킹을 해제합니다. 

    # systemctl unmask <systemd_unit>
    Copy to Clipboard Toggle word wrap

  • 부팅 시 서비스가 시작되도록 활성화합니다. 

    # systemctl enable <systemd_unit>
    Copy to Clipboard Toggle word wrap

    & lt;systemd_unit >을 활성화하려는 서비스 단위의 이름으로 바꿉니다(예: httpd).

선택적으로 명령에 --now 옵션을 전달하여 지금 장치를 시작합니다.

2.1.7. 부팅할 때 시작할 시스템 서비스 비활성화
링크 복사

부팅 시 서비스 단위가 자동으로 시작되지 않도록 할 수 있습니다. 서비스를 비활성화하면 부팅 시 시작되지 않지만 수동으로 시작할 수 있습니다. 수동으로 시작할 수 없도록 서비스를 마스킹할 수도 있습니다. 마스킹은 서비스를 마스킹 해제할 때까지 영구적으로 사용할 수 없게 하는 서비스를 비활성화하는 방법입니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 부팅 시 시작할 서비스를 비활성화합니다. 

    # systemctl disable <name>.service
    Copy to Clipboard Toggle word wrap

    & lt;name >을 비활성화하려는 서비스 단위의 이름으로 바꿉니다(예: bluetooth). 선택적으로 --now 명령을 전달하여 현재 실행 중인 서비스도 중지합니다.

  • 선택 사항: 관리자가 실수로 장치를 시작하거나 다른 단위의 종속성으로 장치를 차단하려면 서비스를 마스크하십시오. 

    # systemctl mask <name>.service
    Copy to Clipboard Toggle word wrap

2.2. 대상 시스템 상태로 부팅
링크 복사

시스템 관리자는 시스템의 부팅 프로세스를 제어하고 시스템을 부팅할 상태를 정의할 수 있습니다. 이를 systemd 대상이라고 하며 시스템이 특정 수준의 기능에 도달하기 시작하는 systemd 장치 세트입니다. systemd 대상으로 작업하는 동안 기본 대상을 보고, 런타임에 대상을 선택하고, 기본 부팅 대상을 변경하고, 긴급 또는 복구 대상으로 부팅할 수 있습니다.

2.2.1. 대상 단위 파일
링크 복사

systemd 의 대상은 시스템을 시작하는 동안 동기화 지점 역할을 하는 관련 장치의 그룹입니다. .target 파일 확장자로 끝나는 대상 유닛 파일은 systemd 대상을 나타냅니다. 대상 장치의 목적은 종속성 체인을 통해 다양한 systemd 장치를 그룹화하는 것입니다.

다음 예제를 고려하십시오.

  • 마찬가지로 multi-user.target 장치는 NetworkManager(NetworkManager.service) 또는 D-Bus(dbus.service)와 같은 기타 필수 시스템 서비스를 시작하고 basic.target 이라는 다른 대상 장치를 활성화합니다.

다음 systemd 대상을 기본값 또는 현재 대상으로 설정할 수 있습니다.

Expand
표 2.2. 일반적인 systemd 대상
rescue기본 시스템을 가져오고 복구 쉘을 생성하는 단위 대상

다중 사용자

다중 사용자 시스템을 설정하기 위한 단위 대상

graphical

그래픽 로그인 화면 설정을 위한 단위 대상

긴급 상황

기본 콘솔에서 긴급 쉘을 시작하는 단위 대상

2.2.2. 부팅할 기본 대상 변경
링크 복사

default.target 심볼릭 링크는 시스템이 부팅해야 하는 systemd 대상을 나타냅니다. 시스템이 시작되면 systemd는 이 링크를 확인하고 정의된 대상으로 부팅됩니다. /etc/systemd/system/default.target 파일에서 현재 선택한 기본 대상 장치를 찾을 수 있습니다. 각 대상은 특정 수준의 기능을 나타내며 다른 단위를 그룹화하는 데 사용됩니다. 또한 대상 단위는 부팅 중에 동기화 지점 역할을 합니다. 시스템이 부팅되는 기본 대상을 변경할 수 있습니다. 기본 대상 장치를 설정하면 다음 재부팅까지 현재 대상이 변경되지 않은 상태로 유지됩니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  1. systemd 가 시스템을 시작하는 데 사용하는 현재 기본 대상 장치를 결정합니다. 

    # systemctl get-default
graphical.target
    Copy to Clipboard Toggle word wrap

  2. 현재 로드된 대상을 나열합니다. 

    # systemctl list-units --type target
    Copy to Clipboard Toggle word wrap

  3. 기본적으로 다른 대상 단위를 사용하도록 시스템을 구성합니다. 

    # systemctl set-default <name>.target
    Copy to Clipboard Toggle word wrap

    & lt;name >을 기본적으로 사용하려는 대상 단위의 이름으로 바꿉니다. 

    Example:
# systemctl set-default multi-user.target
Removed /etc/systemd/system/default.target
Created symlink /etc/systemd/system/default.target -> /usr/lib/systemd/system/multi-user.target
    Copy to Clipboard Toggle word wrap

  4. 기본 대상 단위를 확인합니다. 

    # systemctl get-default
multi-user.target
    Copy to Clipboard Toggle word wrap

  5. 선택 사항: 새 기본 대상으로 전환합니다. 

    # systemctl isolate default.target
    Copy to Clipboard Toggle word wrap

    또는 시스템을 재부팅합니다.

2.2.3. 현재 대상 변경
링크 복사

실행 중인 시스템에서 재부팅하지 않고 현재 부팅의 대상 장치를 변경할 수 있습니다. 다른 대상으로 전환하면 systemd 는 이 대상에 필요한 모든 서비스와 해당 종속 항목을 시작하고 새 대상이 활성화하지 않는 모든 서비스를 중지합니다. 수동으로 다른 대상으로 전환하는 것은 일시적인 작업일 뿐입니다. 호스트를 재부팅하면 systemd가 기본 대상으로 다시 부팅됩니다.

프로세스

  1. 선택 사항: 선택할 수 있는 대상 목록을 표시합니다. 

    # systemctl list-units --type target
    Copy to Clipboard Toggle word wrap
    참고

    단위 파일에 AllowIsolate=yes 옵션이 설정된 대상만 격리할 수 있습니다.

  2. 현재 부팅 시 다른 대상 단위로 변경합니다. 

    # systemctl isolate <name>.target
    Copy to Clipboard Toggle word wrap

    & lt;name >을 현재 부팅 시 사용할 대상 단위의 이름으로 바꿉니다. 

    Example:
# systemctl isolate multi-user.target
    Copy to Clipboard Toggle word wrap

    이 명령은 multi-user 및 모든 종속 단위라는 대상 장치를 시작하고 다른 모든 장치를 즉시 중지합니다.

2.2.4. 복구 모드로 부팅
링크 복사

시스템이 이후 대상에 도달할 수 없는 경우 문제 해결 또는 복구를 위해 단일 사용자 환경을 제공하는 복구 모드로 부팅하고 일반 부팅 프로세스가 실패합니다. 복구 모드에서는 시스템이 모든 로컬 파일 시스템을 마운트하고 특정 중요한 시스템 서비스를 시작하려고 하지만 네트워크 인터페이스를 활성화하지는 않습니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 복구 모드로 전환하려면 현재 세션의 현재 대상을 변경합니다. 

    # systemctl rescue

Broadcast message from root@localhost on pts/0 (Fri 2023-03-24 18:23:15 CEST):

The system is going down to rescue mode NOW!
    Copy to Clipboard Toggle word wrap
    참고

    이 명령은 systemctl isolate rescue.target 과 유사하지만 현재 시스템에 로그인한 모든 사용자에게 정보 메시지를 보냅니다.

    systemd 가 메시지를 보내지 않도록 하려면 --no-wall 명령줄 옵션을 사용하여 다음 명령을 입력합니다. 

    # systemctl --no-wall rescue
    Copy to Clipboard Toggle word wrap

문제 해결

시스템이 복구 모드로 전환할 수 없는 경우 가능한 최소한의 환경을 제공하는 긴급 모드로 부팅할 수 있습니다. 긴급 모드에서 시스템은 읽기 전용 루트 파일 시스템을 마운트하고, 다른 로컬 파일 시스템을 마운트하지 않으며, 네트워크 인터페이스를 활성화하지 않으며, 몇 가지 필수 서비스만 시작합니다.

2.2.5. 부팅 프로세스 문제 해결
링크 복사

시스템 관리자는 부팅 시 기본값이 아닌 대상을 선택하여 부팅 프로세스의 문제를 해결할 수 있습니다. 부팅 시 대상을 변경하면 단일 부팅에만 영향을 미칩니다. 가능한 가장 최소한의 환경을 제공하는 긴급 모드로 부팅할 수 있습니다.

프로세스

  1. 시스템을 재부팅하고 일반 부팅을 시작하는 Enter 키를 제외한 임의의 키를 눌러 부트 로더 메뉴 카운트다운을 중단합니다.
  2. 시작할 커널 항목으로 커서를 이동합니다.
  3. E 키를 눌러 현재 항목을 편집합니다.

  4. linux 로 시작하는 행 끝으로 이동하고 Ctrl+E를 눌러 행 끝으로 이동합니다. 

    linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\
kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet
    Copy to Clipboard Toggle word wrap

  5. 대체 부팅 대상을 선택하려면 linux 로 시작하는 행의 끝에 systemd.unit= 매개 변수를 추가합니다. 

    linux ($root)/vmlinuz-5.14.0-70.22.1.e19_0.x86_64 root=/dev/mapper/rhel-root ro crash\
kernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv/swap rhgb quiet systemd.unit=<name>.target
    Copy to Clipboard Toggle word wrap

    & lt;name >을 사용하려는 대상 단위의 이름으로 바꿉니다. 예: systemd.unit=emergency.target

  6. Ctrl+X를 눌러 이러한 설정으로 부팅합니다.

2.3. 시스템 종료, 일시 중지 및 완화
링크 복사

시스템 관리자는 다양한 전원 관리 옵션을 사용하여 전력 소비를 관리하고, 적절한 종료를 수행하여 모든 데이터가 저장되도록 하거나, 시스템을 다시 시작하여 변경 및 업데이트를 적용할 수 있습니다.

2.3.1. 시스템 종료 예약
링크 복사

시스템 관리자는 지연된 종료를 예약하여 사용자가 작업을 저장하고 시스템을 로그아웃하는 시간을 제공할 수 있습니다. shutdown 명령을 사용하여 다음 작업을 수행합니다.

  • 시스템을 종료하고 특정 시간에 머신의 전원을 끕니다. 

    # shutdown --poweroff hh:mm
    Copy to Clipboard Toggle word wrap

    여기서 hh:mm 는 24 시간 표기법의 시간입니다. 새 로그인을 방지하기 위해 시스템을 종료하기 전에 /run/nologin 파일이 5분 전에 생성됩니다.

    시간 인수를 사용하는 경우 선택적 월 메시지 (예: shutdown --poweroff 13:59 "Attention)를 지정하여 계획된 종료의 시스템에 로그인한 사용자에게 알릴 수 있습니다. 시스템이 13:59에서 종료됩니다..

  • 머신의 전원을 끄지 않고 지연 후 시스템을 종료하고 중지합니다. 

    # shutdown --halt +m
    Copy to Clipboard Toggle word wrap

    여기서 +m 은 지연 시간(분)입니다. now 키워드를 +0 의 별칭으로 사용할 수 있습니다.

  • 보류 중인 종료 취소 

    # shutdown -c
    Copy to Clipboard Toggle word wrap

2.3.2. systemctl 명령을 사용하여 시스템 종료
링크 복사

시스템 관리자는 시스템을 종료하고 시스템 전원을 끄거나 systemctl 명령을 사용하여 시스템의 전원을 끄지 않고 시스템을 중지할 수 있습니다.

사전 요구 사항

  • 루트 액세스

프로세스

systemctl 명령을 사용하여 다음 작업을 수행합니다.

  • 시스템을 종료하고 시스템 전원을 끕니다. 

    # systemctl poweroff
    Copy to Clipboard Toggle word wrap

  • 시스템 전원을 끄지 않고 시스템을 종료하고 중지합니다. 

    # systemctl halt
    Copy to Clipboard Toggle word wrap
참고

기본적으로 이러한 명령 중 하나를 실행하면 systemd 에서 현재 시스템에 로그인한 모든 사용자에게 정보 메시지를 보냅니다. systemd 가 이 메시지를 보내지 않도록 하려면 --no-wall 명령줄 옵션을 사용하여 선택한 명령을 실행합니다.

2.3.3. 시스템 다시 시작
링크 복사

시스템을 다시 시작하면 systemd 는 실행 중인 모든 프로그램 및 서비스를 중지하고 시스템이 종료되고 즉시 다시 시작합니다.

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

  • 시스템을 다시 시작하십시오. 

    # systemctl reboot
    Copy to Clipboard Toggle word wrap
참고

기본적으로 이 명령을 사용하면 systemd 는 현재 시스템에 로그인한 모든 사용자에게 정보 메시지를 보냅니다. systemd 가 이 메시지를 보내지 않도록 하려면 --no-wall 옵션을 사용하여 이 명령을 실행합니다.

2.3.4. 시스템을 일시 중단하고 완화하여 전력 소비 최적화
링크 복사

시스템 관리자는 전력 소비를 관리하고, 시스템에 전력을 절약하고, 시스템의 현재 상태를 유지할 수 있습니다. 이렇게 하려면 다음 모드 중 하나를 적용합니다.

  • 일시 중단
  • Hibernate
  • 하이브리드 Sleep
  • suspend-ECDHE-hibernate

사전 요구 사항

  • 루트 액세스 권한이 있습니다.

프로세스

절전을 위한 적절한 방법을 선택합니다.

  • Suspend ing은 RAM에 시스템 상태를 저장하고 RAM 모듈을 제외한 대부분의 장치의 전원을 켭니다. 시스템을 다시 켜면 시스템은 다시 부팅하지 않고도 RAM에서 상태를 복원합니다. 시스템 상태는 하드 디스크에 저장되지 않고 RAM에 저장되므로 시스템을 일시 중단 모드에서 복원하는 것은 하이버네이션보다 훨씬 빠릅니다. 그러나 일시 중지된 시스템 상태도 정전에 취약합니다. 시스템을 일시 중지하려면 다음을 실행합니다. 

    # systemctl suspend
    Copy to Clipboard Toggle word wrap

  • Hibernate Hibernating은 시스템 상태를 하드 디스크 드라이브에 저장하고 시스템의 전원을 켭니다. 시스템을 다시 켜면 시스템은 다시 부팅하지 않고도 저장된 데이터에서 해당 상태를 복원합니다. 시스템 상태는 RAM이 아닌 하드 디스크에 저장되므로 시스템은 RAM 모듈에 대한 전적인 전원을 유지할 필요가 없습니다. 그러나 결과적으로 하이버네이션에서 시스템을 복원하는 것은 일시 중단 모드에서 복원하는 것보다 훨씬 느립니다. 시스템을 hibernate하려면 다음을 실행합니다. 

    # systemctl hibernate
    Copy to Clipboard Toggle word wrap

  • 하이브리드 절전 은 하이버네이션과 일시 중단의 요소를 결합합니다. 시스템은 먼저 하드 디스크 드라이브에 현재 상태를 저장하고 일시 중단과 유사한 저전력 상태를 입력하면 시스템이 더 빨리 다시 시작할 수 있습니다. 하이브리드 절전의 이점은 시스템이 절전 상태 중에 전원을 끊는 경우에도 하이버네이션과 유사하게 하드 디스크에 저장된 이미지에서 이전 상태를 복구할 수 있다는 것입니다. hibernate 및 시스템을 일시 중지하려면 다음을 실행합니다. 

    # systemctl hybrid-sleep
    Copy to Clipboard Toggle word wrap

  • suspend -hibernate-hibernate 이 모드는 먼저 시스템을 일시 중단하여 현재 시스템 상태를 RAM에 저장하고 시스템을 저전력 모드로 전환합니다. HibernateDelaySec 매개변수에 정의할 수 있는 특정 기간 동안 일시 중지된 경우 시스템 hibernates입니다. 하이버네이션은 시스템 상태를 하드 디스크 드라이브에 저장하고 시스템을 완전히 종료합니다. suspend-hibernate 모드는 여전히 작업을 재개할 수 있는 동안 배터리 전원을 예약할 수 있는 이점을 제공합니다. 또한 이 모드를 사용하면 정전 시 데이터가 저장됩니다. 시스템을 일시 중지한 다음 hibernate를 실행합니다. 

    # systemctl suspend-then-hibernate
    Copy to Clipboard Toggle word wrap

2.3.5. 전원 버튼 동작 변경
링크 복사

컴퓨터의 전원 버튼을 누르면 기본적으로 시스템이 일시 중지되거나 종료됩니다. 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

그래픽이 아닌 systemd 대상에서 전원 버튼을 누르면 기본적으로 시스템이 종료됩니다. 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

사전 요구 사항

  • 관리 액세스

프로세스

  1. /etc/systemd/logind.conf 구성 파일을 편집하고 HandlePowerKey=poweroff 변수를 다음 옵션 중 하나로 설정합니다.

    poweroff
    컴퓨터를 종료합니다.
    reboot
    시스템을 재부팅합니다.
    halt
    시스템 중단을 시작합니다.
    kexec
    kexec 재부팅을 시작합니다.
    일시 중단
    시스템을 일시 중지합니다.
    hibernate
    시스템 hibernation을 시작합니다.
    무시
    아무것도 하지 마십시오.

    예를 들어 전원 버튼을 누를 때 시스템을 재부팅하려면 다음 설정을 사용합니다. 

    HandlePowerKey=reboot
    Copy to Clipboard Toggle word wrap
2.3.5.2. 버튼을 누를 때 전원 버튼의 동작 변경 및 GNOME이 실행 중
링크 복사

그래픽 로그인 화면 또는 그래픽 사용자 세션에서 전원 버튼을 누르면 기본적으로 시스템이 일시 중지됩니다. 이는 사용자가 전원 버튼을 물리적으로 누르거나 원격 콘솔에서 가상 전원 버튼을 누를 때 두 경우 모두 발생합니다. 다른 전원 버튼 동작을 선택할 수 있습니다.

프로세스

  1. 다음 콘텐츠를 사용하여 /etc/dconf/db/local.d/01-power 파일에서 시스템 전체 설정에 대한 로컬 데이터베이스를 생성합니다. 

    [org/gnome/settings-daemon/plugins/power]
power-button-action=<value>
    Copy to Clipboard Toggle word wrap

    & lt;value& gt;를 다음 전원 버튼 작업 중 하나로 바꿉니다.

    없음
    아무것도 하지 않습니다.
    일시 중단
    시스템을 일시 중지합니다.
    hibernate
    시스템을 Hibernate합니다.
    대화형

    사용자에게 수행할 작업을 요청하는 팝업 쿼리를 표시합니다.

    대화형 모드를 사용하면 전원 버튼을 누를 때 60초 후에 시스템이 자동으로 꺼집니다. 그러나 팝업 쿼리에서 다른 동작을 선택할 수 있습니다.

  2. 선택 사항: 사용자 설정을 재정의하고 사용자가 변경하지 못하도록 합니다. /etc/dconf/db/local.d/locks/01-power 파일에 다음 구성을 입력합니다. 

    /org/gnome/settings-daemon/plugins/power/power-button-action
    Copy to Clipboard Toggle word wrap

  3. 시스템 데이터베이스를 업데이트합니다. 

    # dconf update
    Copy to Clipboard Toggle word wrap
  4. 시스템 전체 설정이 적용되려면 로그아웃한 후 다시 로그인합니다.

3장. systemd를 최적화하여 부팅 시간 단축
링크 복사

시스템 관리자는 시스템의 성능을 최적화하고 부팅 시간을 단축할 수 있습니다. 부팅 중에 systemd 가 시작되는 서비스를 검토하고 필요한 사항을 평가할 수 있습니다. 특정 서비스가 부팅 시 시작되도록 비활성화하면 시스템의 부팅 시간이 개선될 수 있습니다.

3.1. 시스템 부팅 성능 검사
링크 복사

시스템 부팅 성능을 검사하려면 systemd-analyze 명령을 사용할 수 있습니다. 특정 옵션을 사용하면 systemd를 조정하여 부팅 시간을 단축할 수 있습니다.

사전 요구 사항

  • 선택 사항: systemd 를 검사하여 부팅 시간을 조정하기 전에 활성화된 모든 서비스를 나열합니다. 

    $ systemctl list-unit-files --state=enabled
    Copy to Clipboard Toggle word wrap

프로세스

분석할 정보를 선택합니다.

  • 마지막으로 성공적으로 부팅한 시간에 대한 정보를 분석합니다. 

    $ systemd-analyze
    Copy to Clipboard Toggle word wrap

  • systemd 장치의 단위 초기화 시간을 분석합니다. 

    $ systemd-analyze blame
    Copy to Clipboard Toggle word wrap

    마지막 성공적인 부팅 중에 초기화하는 데 걸린 시간에 따라 단위가 내림차순으로 나열됩니다.

  • 마지막 성공적인 부팅 시 초기화하는 데 시간이 오래 걸리는 중요한 단위를 확인합니다. 

    $ systemd-analyze critical-chain
    Copy to Clipboard Toggle word wrap

    출력에는 빨간색 색상으로 부팅 속도가 크게 느려지는 단위가 강조 표시됩니다.

    그림 3.1. systemd-analyze critical-chain 명령 출력

    systemd 분석 심각

3.2. 안전하게 비활성화할 수 있는 서비스 선택 가이드
링크 복사

기본적으로 부팅 시 활성화된 특정 서비스를 비활성화하여 시스템의 부팅 시간을 단축할 수 있습니다.

  • 활성화된 서비스를 나열합니다. 

    $ systemctl list-unit-files --state=enabled
    Copy to Clipboard Toggle word wrap

  • 서비스를 비활성화합니다. 

    # systemctl disable <service_name>
    Copy to Clipboard Toggle word wrap

특정 서비스는 운영 체제가 안전하고 필요한 방식으로 작동하도록 활성화되어야 합니다.

안전하게 비활성화할 수 있는 서비스를 선택하는 가이드로 다음 표를 참조하십시오. 표에는 Red Hat Enterprise Linux의 최소 설치 시 기본적으로 활성화된 모든 서비스가 나열되어 있습니다.

Expand
표 3.1. RHEL의 최소 설치에서 기본적으로 활성화된 서비스
서비스 이름비활성화될 수 있습니까?더 많은 정보

auditd.service

제공됨

커널의 감사 메시지가 필요하지 않은 경우에만 auditd.service 를 비활성화합니다. auditd.service 를 비활성화하는 경우 /var/log/audit/audit.log 파일이 생성되지 않습니다. 결과적으로 사용자 로그인, 서비스 시작 또는 암호 변경과 같은 일반적으로 검토된 작업 또는 이벤트를 소급할 수 없습니다. 또한 auditd에는 커널 부분과 서비스 자체의 두 부분이 있습니다. systemctl disable auditd 명령을 사용하면 커널 부분이 아닌 서비스만 비활성화합니다. 전체 시스템 감사를 비활성화하려면 커널 명령줄에서 audit=0 을 설정합니다.

autovt@.service

제공되지 않음

이 서비스는 실제로 필요한 경우에만 실행되므로 비활성화할 필요가 없습니다.

crond.service

제공됨

crond.service를 비활성화하면 crontab의 항목이 실행되지 않습니다.

dbus-org.fedoraproject.FirewallD1.service

제공됨

firewalld.service에 대한 심볼릭 링크

dbus-org.freedesktop.NetworkManager.service

제공됨

NetworkManager.service에 대한 심볼릭 링크

dbus-org.freedesktop.nm-dispatcher.service

제공됨

NetworkManager-dispatcher.service의 심볼릭 링크

firewalld.service

제공됨

방화벽이 필요하지 않은 경우에만 firewalld.service 를 비활성화합니다.

getty@.service

제공되지 않음

이 서비스는 실제로 필요한 경우에만 실행되므로 비활성화할 필요가 없습니다.

import-state.service

제공됨

네트워크 스토리지에서 부팅할 필요가 없는 경우에만 import-state.service 를 비활성화합니다.

irqbalance.service

제공됨

CPU가 하나만 있는 경우에만 irqbalance.service 를 비활성화합니다. 여러 CPU가 있는 시스템에서 irqbalance.service 를 비활성화하지 마십시오.

kdump.service

제공됨

커널 충돌에서 보고서가 필요하지 않은 경우에만 kdump.service 를 비활성화합니다.

loadmodules.service

제공됨

/etc/rc.modules 또는 /etc/sysconfig/modules 디렉터리가 존재하지 않는 한 이 서비스는 시작되지 않습니다. 즉, 최소 RHEL 설치에서 시작되지 않습니다.

lvm2-monitor.service

제공됨

LVM(Logical Volume Manager)을 사용하지 않는 경우에만 lvm2-monitor.service 를 비활성화합니다.

microcode.service

제공되지 않음

CPU에서 마이크로 코드 소프트웨어의 업데이트를 제공하므로 서비스를 비활성화하지 마십시오.

NetworkManager-dispatcher.service

제공됨

네트워크 구성 변경에 대한 알림이 필요하지 않은 경우에만 NetworkManager-dispatcher.service 를 비활성화합니다(예: 정적 네트워크).

NetworkManager-wait-online.service

제공됨

부팅 직후 사용 가능한 작업 네트워크 연결이 필요하지 않은 경우에만 NetworkManager-wait-online.service 를 비활성화합니다. 서비스가 활성화되면 네트워크 연결이 작동하기 전에 시스템이 부팅을 완료하지 않습니다. 이로 인해 부팅 시간이 크게 증가할 수 있습니다.

NetworkManager.service

제공됨

네트워크에 연결할 필요가 없는 경우에만 NetworkManager.service 를 비활성화합니다.

nis-domainname.service

제공됨

NIS(Network Information Service)를 사용하지 않는 경우에만 nis-domainname.service 를 비활성화합니다.

rhsmcertd.service

제공되지 않음

 

rngd.service

제공됨

시스템에 엔트로피가 필요하지 않거나 일종의 하드웨어 생성기가 없는 경우에만 rngd.service 를 비활성화합니다. 서비스는 X.509 인증서 생성에 사용되는 시스템과 같이 좋은 엔트로피가 많은 환경에서 필요합니다(예: FreeIPA 서버).

rsyslog.service

제공됨

영구 로그가 필요하지 않은 경우에만 rsyslog.service 를 비활성화하거나 systemd-journald 를 영구 모드로 설정합니다.

selinux-autorelabel-mark.service

제공됨

SELinux를 사용하지 않는 경우에만 selinux-autorelabel-mark.service 를 비활성화합니다.

sshd.service

제공됨

OpenSSH 서버에서 원격 로그인이 필요하지 않은 경우에만 sshd.service 를 비활성화합니다.

sssd.service

제공됨

네트워크를 통해 시스템에 로그인하는 사용자가 없는 경우에만 sssd.service 를 비활성화합니다(예: LDAP 또는 Kerberos 사용). sssd.service 를 비활성화하는 경우 모든 sssd-* 장치를 비활성화하는 것이 좋습니다.

syslog.service

제공됨

rsyslog.service의 별칭

tuned.service

제공됨

성능 튜닝을 사용해야 하는 경우에만 tuned.service 를 비활성화합니다.

lvm2-lvmpolld.socket

제공됨

LVM(Logical Volume Manager)을 사용하지 않는 경우에만 lvm2-lvmpolld.socket 을 비활성화합니다.

dnf-makecache.timer

제공됨

패키지 메타데이터를 자동으로 업데이트할 필요가 없는 경우에만 dnf-makecache.timer 를 비활성화합니다.

unbound-anchor.timer

제공됨

DNSSEC(DNS Security Extensions)에 대한 루트 신뢰 앵커의 일일 업데이트가 필요하지 않은 경우에만 unbound-anchor.timer 를 비활성화합니다. 이 루트 신뢰 앵커는 DNSSEC 검증을 위해 Unbound resolver 및 resolver 라이브러리에서 사용합니다.

서비스에 대한 자세한 정보를 찾으려면 다음 명령 중 하나를 사용합니다. 

$ systemctl cat <service_name>
Copy to Clipboard Toggle word wrap 
$ systemctl help <service_name>
Copy to Clipboard Toggle word wrap

systemctl cat 명령은 각 /usr/lib/systemd/system/ <service > 서비스 파일과 적용되는 모든 덮어쓰기의 콘텐츠를 제공합니다. 적용 가능한 덮어쓰기에는 /etc/systemd/system/ <service > 파일의 장치 파일 덮어쓰기 또는 해당 device.type.d 디렉터리의 드롭인 파일이 포함됩니다.

법적 공지
링크 복사

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동