Linux服务配置应放/etc/systemd/system/以避免覆盖;修改启动参数用systemctl edit生成override.conf;生效前需daemon-reload,支持reload的用reload,否则restart;同步时注意权限、软链、SELinux上下文;回滚需备份配置、unit状态、启用状态、依赖图及环境变量文件。
服务配置文件该放在哪里才不会被覆盖
Linux服务的配置文件位置不是随意定的,得看服务启动方式和包管理器是否介入。用 systemd 管理的服务,主配置通常在 /etc/systemd/system/ 或 /usr/lib/systemd/system/;但后者是包安装默认路径,升级时可能被覆盖,必须把自定义配置放 /etc/systemd/system/ 下。
-
/usr/lib/systemd/system/:只读,由 RPM/DEB 包写入,更新包时会被重置 -
/etc/systemd/system/:优先级更高,systemd会合并或覆盖同名 unit 文件 - 若只需修改启动参数(如加
-D调试标志),推荐用systemctl edit,它自动在/etc/systemd/system/创建片段,安全且可追溯.d/override.conf
如何让配置变更生效又不中断服务
不是所有服务都支持热重载,硬 systemctl restart 可能丢连接或触发状态不一致。先查服务是否提供 reload 接口:
systemctl show --property=CanReload| grep -q "CanReload=yes" && echo "支持 reload" || echo "不支持"
- 支持
reload的服务(如nginx、sshd):用systemctl reload,它发SIGHUP让进程自行加载新配置 - 不支持的(如多数 Go/Python 写的 daemon):必须
systemctl restart,但要确认服务有健康检查或前置 stop 逻辑,避免启动失败后残留旧进程 - 改了
.service文件本身(比如ExecStart),必须先systemctl daemon-reload,否则restart仍用旧定义
多台机器间配置同步容易漏掉什么
用 Ansible/Chef 做批量推送时,常见错误不是脚本写错,而是忽略环境差异:
- 路径权限不一致:
/etc/myapp/config.yaml在 A 机是600,B 机同步后变成644,导致服务因权限拒绝启动 - 符号链接未处理:
/etc/nginx/conf.d/default.conf是指向/opt/myapp/nginx.conf的软链,Ansible 默认不递归同步目标文件 - SELinux 上下文丢失:RHEL/CentOS 上复制配置后没运行
restorecon -v /etc/myapp/,服务因策略拒绝读取 - 时间戳敏感服务:某些监控 agent(如
telegraf)会对比配置 mtime 判断是否需重载,批量同步后所有机器时间一致,反而触发重复 reload
配置版本回滚为什么经常失败
回滚失败往往因为没保留「完整上下文」——只备份了配置文件,却丢了关联项:
- 没存
systemctl show输出,导致不知道当时启用的是哪个 target(multi-user.target还是graphical.target) - 没记录
systemctl list-dependencies,回滚后依赖服务(如redis.service)没自动启动,主服务静默失败 - 改过
/etc/default/(Debian 系)或/etc/sysconfig/(RHEL 系)这类环境变量文件,但备份脚本只扫/etc/下的 conf 目录 - 用
systemctl edit创建的 override 片段存在/etc/systemd/system/,但备份工具按文件名过滤漏掉了.d/ .d/目录
真正可靠的回滚,得是一次性快照:配置文件 + unit 状态 + 启用状态 + 依赖图 + 关键环境变量文件。自动化工具里漏掉任意一项,都可能让“还原”变成“半还原”。
