悠悠楠杉
网站页面
Linux服务配置备份指南:systemd-preset实战详解
08/04
一、为什么需要服务配置备份?
当我们在生产环境中管理数十台Linux服务器时,最令人头痛的莫过于系统升级或意外故障后服务配置的丢失。传统的手动记录方式效率低下,而简单的配置复制又无法应对服务间的依赖关系。这正是systemd-preset设计之初要解决的问题——它提供了一种声明式的服务状态管理方案,就像给系统服务拍了张"快照"。
上周我管理的Kubernetes集群就遭遇过这样的状况:一次常规yum update后,原本禁用的老旧服务突然被激活,导致端口冲突。如果当时正确使用了preset机制,这类问题完全可以避免。
二、systemd-preset核心机制解析
2.1 预设文件存储位置
系统级预设存放在/usr/lib/systemd/system-preset/目录,而本地自定义配置应放在/etc/systemd/system-preset/。这种设计遵循Linux的FHS标准,类似其他配置文件的存放规则。
bash
查看预设优先级
systemctl list-presets --all
2.2 预设语法精要
预设文件支持四种基础指令:
- enable:启用服务
- disable:禁用服务
- mask:强制屏蔽(比disable更强)
- ignore:不进行任何操作
一个典型的preset文件示例:
允许基础网络服务
enable network-manager.service
禁用老旧打印服务
disable cups.service
彻底屏蔽不安全的rpc服务
mask rpcbind.service
三、实战:构建自动化备份方案
3.1 创建智能备份脚本
在/usr/local/bin/下创建backup-systemd-config.sh:
bash
!/bin/bash
BACKUPDIR="/var/backups/systemd-$(date +%Y%m%d)" mkdir -p $BACKUPDIR
备份关键配置
cp -a /etc/systemd/system $BACKUPDIR
cp -a /etc/systemd/system-preset $BACKUPDIR
find /usr/lib/systemd/system -name "*.service" -exec cp --parents {} $BACKUP_DIR \;
生成当前状态快照
systemctl list-unit-files --type=service --no-pager > $BACKUP_DIR/services.list
通过systemd timer设置每周自动执行:ini
/etc/systemd/system/backup-config.timer
[Unit]
Description=Weekly systemd config backup
[Timer]
OnCalendar=Mon --* 03:00:00
Persistent=true
[Install]
WantedBy=timers.target
3.2 恢复流程设计
当需要迁移配置到新服务器时:
- 将备份文件复制到目标机相同路径
- 执行配置重载:
bash systemctl daemon-reload systemctl preset-all - 验证服务状态:
bash systemctl list-unit-files | grep -E 'enabled|disabled'
四、高级应用场景
4.1 金丝雀发布模式
通过preset实现服务的渐进式发布:
第一批服务器
enable service-v2@10%.service
第二批服务器
enable service-v2@30%.service
4.2 环境差异化配置
结合ansible根据环境自动生成preset文件:jinja2
templates/system-preset.j2
{% if env == 'production' %}
disable debug-shell.service
mask telnet.socket
{% endif %}
五、避坑指南
- 预设不生效:检查
systemctl show输出的Preset属性,确认没有冲突的override配置 - 依赖循环:使用
systemd-analyze verify验证单元文件 - 权限问题:确保备份时保留SELinux上下文:
bash cp -aZ /etc/systemd/system /backup/
六、延伸思考
现代Linux系统管理正在向声明式配置演进。除了systemd-preset,我们还可以结合:
- ostree实现原子化系统回滚
- Ignition进行裸机配置
- Podman的quadlet管理容器服务
这些工具共同构成了新一代Linux服务管理的技术栈,使系统配置如同容器编排一样可靠且可追溯。
