0411下午随笔
1.进程
ps 查看静态进程
pstree 进程之间的关系
top 动态查看进程
PID 进程编号 tty终端名称 基于命令CMD
tty ? 不基于终端允许
ps -lf 当前终端的进程
vsz 虚拟内存
rss 物理内存够
uid ppid 父进程的id号 pri 系统优先级
ps -aux 看到资源使用情况
ps -elf 看到系统的所有进程
-e 查看所有
ps -elf | grep passwd
最终看到的优先级=内核分配的优先级+ NI[-20,19]
NI 优先级
nice -n -15 passwd
进程优先级现在基本不用
ps -aux
状态
运行R
睡眠状态:
S等待某一个资源 不会响应信号
D 不会响应信号
K 允许响应信号
已停止
T 资源可能未释放
僵停
Z 子进程发送信号给父进程 ??? PID未释放
S (大写)可中断睡眠 (休眠中, 受阻, 在等待某个条件的形成或接受到信号)
s (小写)一个信息头
l (小写L)多线程(使用 CLONE_THREAD,像NPTL的pthreads的那样) + 在前台进程组
2.pstree 以树形结构展示
pstree -aup
3.top 默认三秒刷新一次
<向上翻页
>向下翻页
空格 立即刷新
P CPU 使用率降序排序
T根据运行时间降序排列
M 内存的使用率降序排列
p t m 换其他形式显示或隐藏
f 进去去掉* 就可以取消显示
9 立即终端
15 等处理完 中断
4.
ping 192.168.0.1 > /dev/null & 放置后端允许
jobs 查看后端正在运行任务
5.fg 作业号 切换前端运行 但是不会有输出
fg 默认调用最新的任务
6.停止的任务放在后端运行
bg 默认调用最新停止的任务
7. kill -9 %作业号
kill -0 测试一个进程是否存在
没有输出表示存在
kill -1 重新启动一个进程
8.killall 根据服务名称发送多个信息
killall -9 httpd 杀死所以经常
9.常见服务管理
apache(httpd)NFS samba mysql target ansible
10 systemd 用来管理进程 红帽7之后
systemctl 来管理服务
systemctl start httpd
是否开机自启
11.systemctl enable httpd 设置i开机自启动
12.SSH比telnet更安全的登录管理
密文 明文
加密方式 对称加密 (加密和解密的密钥是同一个 安全度低些)
12.1非对称加密(公钥和私钥)
A 和b 通信
A用B的公钥加密数据发送给b
B收到数据用自己的私钥解密
B用A的公钥加密回信息给A
安全度高 速度慢
A和B通信
A用自己的私钥做个签名给B
B用A的公钥验证签名,同时B用自己的私钥做个签名给A
A用B的公钥验证签名
验证通过后A生成随机数用B的公钥加密
随机数作为加密的密钥
ssh -X 图形化登录
公钥存放在主目录下.ssh/know_hosts
自己公钥保存/etc/ssh/
yum remove ssh -y
yum search ssh
systemcrl status sshd 看是否卸载干净
systemctl restart sshd 重启可以生成密钥
ssh -X root@192.168.0.1(主机地址,也可以写主机名需要dns解析)
ssh-keygen 创造公钥私钥
把我的公钥给192.168.0.6上的root
默认位置的公钥
ssh -copy-id root@192.168.0.6
13.日志
syslog协议
两个服务来整理
rsyslog.service 生成的二进制文件转换成文本文件保存在磁盘中 /var/log/ 常见在其下面的message中
systemd-journald.service 内核引导,服务,守护进程保存在内存文件中,重启就文件就消失
var/log/httpd(服务名)/error.log
日志级别
0 很严重 emerge
1 alert 必须立即采取措施 系统已经无法解决
2crit 临界情况
3 err 非常严重错误
4 warning 警告
5 notice 正常的事件 但比较重要
6 info 信息类的事件
7 debug 调试级别
err及以上表示系统无法解决 需要自己手动弄
服务修改配置文件需要重启才会生效
logger -p mail.error "test log"
-p用来指定消息输出的优先级
facility:
auth: 用户授权
authpriv: 授权和安全
cron: 计划任务
daemon: 系统守护进程
kern: 与内核有关的信息
lpr 与打印服务有关的信息
mail 与电子邮件有关的信息
news 来自新闻服务器的信息
syslog 由syslog生成的信息
user 用户的程序生成的信息,默认
uucp 由uucp生成的信息
local0~7 用来定义本地策略
cd /run/log/lournal 存在二进制文件日志
journal -p tab 可以选择类型
一般不用journal
一般看var/loh/mess
就是现在,干!