引言

在 Linux 系統(tǒng)中，systemd 是管理服務和進程的核心工具。然而，在實際運維中，我們經(jīng)常會遇到服務啟動失敗的情況。本文將以一個具體的案例——ad_auth.service 啟動失敗為例，詳細介紹如何排查和解決此類問題。通過本文，你將掌握一套完整的排查思路和方法，幫助你快速定位和解決服務啟動失敗的問題。

問題描述

在運維過程中，我們發(fā)現(xiàn) ad_auth.service 服務無法正常啟動。通過 systemctl status ad_auth.service 命令查看服務狀態(tài)，得到以下日志：

● ad_auth.service - ad-auth
   Loaded: loaded (/etc/systemd/system/ad_auth.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2025-01-10 16:18:00 CST; 4s ago
  Process: 143701 ExecStart=/opt/ad_auth/deployer.sh start (code=exited, status=0/SUCCESS)
 Main PID: 143704 (code=exited, status=1/FAILURE)

Jan 10 16:17:55 admin systemd[1]: Starting ad-auth...
Jan 10 16:17:55 admin systemd[1]: Started ad-auth.
Jan 10 16:18:00 admin systemd[1]: ad_auth.service: main process exited, code=exited, status=1/FAILURE
Jan 10 16:18:00 admin systemd[1]: Unit ad_auth.service entered failed state.
Jan 10 16:18:00 admin systemd[1]: ad_auth.service failed.

從日志中可以看到，ad_auth.service 服務在啟動后很快失敗，狀態(tài)碼為 1/FAILURE。接下來，我們將逐步排查問題的根本原因。

排查步驟

1. 查看詳細日志

systemctl status 提供的日志信息有限，我們需要使用 journalctl 查看更詳細的日志：

journalctl -u ad_auth.service -b

-u 參數(shù)指定服務名稱，-b 參數(shù)限制在當前啟動周期內。通過查看詳細日志，我們可能會發(fā)現(xiàn)更具體的錯誤信息，例如文件缺失、權限問題、依賴項未啟動等。

2. 檢查啟動腳本

從日志中可以看到，服務啟動時執(zhí)行的腳本是 /opt/ad_auth/deployer.sh start。我們需要檢查該腳本的內容和運行情況。

2.1 檢查腳本權限

確保腳本具有可執(zhí)行權限：

chmod +x /opt/ad_auth/deployer.sh

2.2 手動運行腳本

手動運行腳本，查看是否有錯誤輸出：

/opt/ad_auth/deployer.sh start

如果腳本中有日志輸出，檢查日志文件或標準輸出/錯誤輸出。例如：

/opt/ad_auth/deployer.sh start > /tmp/deployer.log 2>&1

然后查看 /tmp/deployer.log 文件，分析錯誤信息。

3. 檢查依賴項

服務可能依賴于其他服務或資源。如果依賴項未啟動或配置錯誤，服務將無法正常運行。

3.1 查看服務依賴項

使用以下命令查看 ad_auth.service 的依賴項：

systemctl list-dependencies ad_auth.service

確保所有依賴項都已正確啟動。

3.2 檢查網(wǎng)絡和數(shù)據(jù)庫

如果服務依賴于網(wǎng)絡或數(shù)據(jù)庫，確保網(wǎng)絡連接正常，數(shù)據(jù)庫服務已啟動且配置正確。

4. 檢查配置文件

服務的配置文件可能存在問題，導致服務無法啟動。

4.1 檢查服務單元文件

查看 /etc/systemd/system/ad_auth.service 文件，確保配置無誤：

cat /etc/systemd/system/ad_auth.service

重點關注以下配置項：

• ExecStart：啟動命令。
• Environment：環(huán)境變量。
• WorkingDirectory：工作目錄。

4.2 檢查應用配置文件

如果服務依賴于應用配置文件，確保配置文件存在且配置正確。例如，檢查 /opt/ad_auth/config.ini 或類似文件。

5. 檢查資源限制

如果服務需要大量內存、CPU 或其他資源，可能因為資源不足而失敗。

5.1 檢查系統(tǒng)資源

使用以下命令檢查系統(tǒng)資源使用情況：

free -h  # 查看內存使用情況
top      # 查看 CPU 和內存使用情況

如果資源不足，嘗試調整服務的資源限制。

5.2 調整資源限制

在 ad_auth.service 文件中添加資源限制配置。例如：

[Service]
MemoryLimit=512M
CPUShares=1024

然后重新加載配置并重啟服務：

systemctl daemon-reload
systemctl restart ad_auth.service

6. 檢查端口沖突

如果服務需要綁定某個端口，確保端口沒有被其他進程占用。

6.1 檢查端口占用

使用 netstat 或 ss 檢查端口占用情況：

netstat -tuln | grep <端口號>
ss -tuln | grep <端口號>

如果端口被占用，停止占用端口的進程或修改服務配置。

7. 檢查 SELinux 或防火墻

如果啟用了 SELinux 或防火墻，可能會導致服務無法正常運行。

7.1 檢查 SELinux 狀態(tài)

使用以下命令查看 SELinux 狀態(tài)：

sestatus

如果 SELinux 是 enforcing 模式，嘗試將其設置為 permissive 模式以測試：

setenforce 0

7.2 檢查防火墻規(guī)則

確保服務所需的端口已開放。例如：

firewall-cmd --list-ports

如果需要開放端口，使用以下命令：

firewall-cmd --add-port=<端口號>/tcp --permanent
firewall-cmd --reload

8. 調試服務

如果以上步驟無法解決問題，可以嘗試在 ad_auth.service 文件中添加調試選項。

8.1 添加調試日志

在 [Service] 部分添加以下內容：

StandardOutput=journal
StandardError=journal

然后重啟服務并查看日志：

systemctl daemon-reload
systemctl restart ad_auth.service
journalctl -u ad_auth.service -b

9. 檢查服務代碼

如果 ad_auth.service 是一個自定義服務，檢查其代碼或邏輯是否有問題。例如，檢查是否有未捕獲的異常、資源泄漏或其他問題。

總結

通過以上步驟，我們可以系統(tǒng)地排查 ad_auth.service 啟動失敗的問題。以下是完整的排查流程：

1. 查看詳細日志，定位錯誤信息。
2. 檢查啟動腳本，確保腳本可執(zhí)行且無錯誤。
3. 檢查依賴項，確保所有依賴項已啟動。
4. 檢查配置文件，確保配置無誤。
5. 檢查資源限制，確保系統(tǒng)資源充足。
6. 檢查端口沖突，確保端口未被占用。
7. 檢查 SELinux 或防火墻，確保服務不受限制。
8. 添加調試日志，進一步分析問題。
9. 檢查服務代碼，修復邏輯錯誤。

通過這套方法，我們可以快速定位和解決服務啟動失敗的問題，確保系統(tǒng)穩(wěn)定運行。

以上就是Linux系統(tǒng)中systemd服務啟動失敗問題排查和解決方法(以ad_auth.service為例)的詳細內容，更多關于Linux systemd服務啟動失敗的資料請關注腳本之家其它相關文章！

最新評論