linux中进程和计划任务管理

进程和计划任务管理

 

1. 程序和进程的关系

程序:保存在硬盘、光盘等介质中的可执行代码和数据;静态保存的代码

进程:在 CPU 及内存中运行的程序代码;动态执行的代码;父、子进程:每个进程可以创建一个或多个进程

基本命令

1):ps命令(processes statistc):查看静态的进程统计信息

格式: ps aux ps –elf

2):top命令:查看动态的进程排名信息

3):pgrep命令:根据特定条件查询进程 PID 信息

4):pstree命令以树形结构列出进程信息

   格式:pstree –aup pstree –ap 用户

 

2.进程的启动方式

手工启动

前台启动(foreground,前台):用户输入命令,直接执行程序

后台启动(background,后台):在命令行尾加入“&”符号

[root@localhost ~]# cp /dev/cdrom mycd.iso &

[1] 28454 (输出信息中包括后台任务序号、PID

 调度启动

使用 at 命令,设置一次性计划任务;使用 crontab 命令,设置周期性计划任务

 

3.进程的前后台调度

1):Ctrl+Z 组合键:将当前进程挂起,即调入后台并停止执行

2):jobs 命令:查看处于后台的任务列表 ;格式:jobs -l

3):fg 命令:将后台进程恢复到前台运行,可指定任务序号

 

4.终止进程

Ctrl+C 组合键:中断正在执行的命令

 killkillall 命令

kill用于终止指定PID号的进程

killall用于终止指定名称的所有进程

-9 选项用于强制终止

   pkill命令:根据特定条件终止相应的进程

常用命令选项: -U:根据进程所属的用户名终止相应进程; -t:根据进程所在的终端终止相应进程

 

5.计划任务管理

 1):at命令:一次性计划任务,前提是对应的系统服务atd必须已经运行;计划任务执行任务的时间必须安排在当前系统时间后。

服务脚本名称:/etc/init.d/atd;格式:at  [HH:MM]  [yyyy-mm-dd]

2):crontab命令:按照预先设置的时间周期(分钟、小时、天……)重复执行用户指定的命令操作;属于周期性计划任务;服务脚本名称:/etc/init.d/crond

主要设置文件

全局配置文件,位于文件:/etc/crontab

系统默认的设置,位于目录:/etc/cron.*/

用户定义的设置,位于文件:/var/spool/cron/用户名

3):管理cron计划任务

编辑计划任务:crontab  -e  [-u  用户名]

查看计划任务:crontab  -I  [-u  用户名

删除计划任务:crontab  -r  [-u  用户名]

注意:root用户可以管理指定用户的计划任务普通用户只能管理自己的计划任务

 

 

6. 时间数值的特殊表示方法

*          表示该范围内的任意时间

,       表示间隔的多个不连续时间点

-           表示一个连续的时间范围

/           指定间隔的时间频率

举个栗子

0  17  *  *  1-5          周一到周五每天17:00

30  8  *  *  1,3,5       每周一、三、五的8点30分

0  8-18/2  *  *  *      8点到18点之间每2小时

0  *  */3  *  *            每3天

 

 

系统故障分析和排查

 

1. 日志文件分析

功能:用于记录系统、程序运行中发生的各种事件;通过阅读日志,有助于诊断和解决系统故障

    分析:

内核及系统日志:由系统服务syslog统一进行管理,日志格式基本相似

用户日志:记录系统用户登录及退出系统的相关信息

程序日志:由各种应用程序独立管理的日志文件,记录格式不统一

保存位置:默认位于:/var/log 目录下

主要日志文件:

日志

存放位置

内核及公共消息

/var/log/messages

计划任务

/var/log/cron

系统引导

/var/log/dmesg

邮件系统

/var/log/maillog

用户登录

/var/log/lastlog/var/log/secure/var/log/wtmp/var/run/btmp

 

2.内核及系统日志

由系统服务 rsyslogd 统一管理

软件包:rsyslog-5.8.10-8.el6.x86_64

主要程序:/sbin/rsyslogd

配置文件:/etc/rsyslog.conf

 

 日志消息的级别

0  EMERG(紧急):会导致主机系统不可用的情况

1  ALERT(警告):必须马上采取措施解决的问题

2  CRIT(严重):比较严重的情况

3  ERR(错误):运行出现错误

4  WARNING(提醒):可能会影响系统功能的事件

5  NOTICE(注意):不会影响系统但值得注意

6  INFO(信息):一般信息

7  DEBUG(调试):程序或系统调试信息等

日志记录的一般格式

 

 

3.用户日志分析

保存了用户登录、退出系统等相关信息

/var/log/lastlog:最近的用户登录事件

/var/log/wtmp:用户登录、注销及系统开、关机事件

/var/run/utmp:当前登录的每个用户的详细信息

/var/log/secure:与用户验证相关的安全性事件

分析工具:users 、who、w、last、lastb

 

4.程序日志分析

由相应的应用程序独立进行管理

Web服务:/var/log/httpd/ ;access_log、error_log

代理服务:/var/log/squid/;access.log、cache.log、squid.out、store.log

FTP服务:/var/log/xferlog

分析工具:

文本查看、grep过滤检索、Webmin管理套件中查看

awk、sed等文本过滤、格式化编辑工具

Webalizer、Awstats等专用日志分析工具

注意:日志并不是完全可靠的,高明的黑客在入侵系统后,经常会打扫现场

 

5.日志管理策略

1):及时作好备份和归档

2):延长日志保存期限

3):控制日志访问权限:日志中可能会包含各类敏感信息,如账户、口令等

4):集中管理日志

将服务器的日志文件发到统一的日志文件服务器

便于日志信息的统一收集、整理和分析

杜绝日志信息的意外丢失、恶意篡改或删除

 

6.修复 MBR 扇区故障

1):故障原因:病毒、木马等造成的破坏;不正确的分区操作、磁盘读写误操作

2):故障现象:找不到引导程序,启动中断;无法加载操作系统,开机后黑屏

3):解决思路:应提前作好备份文件;以 RHEL 6 安装光盘引导进入急救模式;从备份文件中恢复

 

7.修复 GRUB 引导故障

1):故障原因:MBR 中的 GRUB 引导程序遭到破坏;grub.conf 文件丢失、引导配置有误

2):故障现象:系统引导停滞,显示“grub>” 提示符

3):解决思路:尝试手动输入引导命令;进入急救模式,重写或者从备份中恢复 grub.conf

;向 MBR 扇区中重建 grub 程序

 

8.遗忘 root 用户的密码

1):故障原因:遗忘 root 用户的密码

2):故障现象:无法进行需要 root 权限的管理操作;若没有其他可用帐号,将无法登录系统

3):解决思路

方法一:引导进入单用户模式,重设密码:grub > kernel  ...  single s 1

方法二:进入急救模式,重设密码

 

9. 修复文件系统

1):故障原因:非正常关机、突然断电、设备读写失误等;文件系统的超级块(super-block)信息被破坏

2):故障现象:无法向分区中读取或写入数据;启动后提示“Give root password for maintenance”

3):解决思路:根据提示输入 root 口令,进入修复状态;使用 fsck 命令进行修复

 

10.磁盘资源耗尽故障

1):故障原因:磁盘空间已被大量的数据占满,空间耗尽;虽然还有可用空间,但文件数i节点耗尽

2):故障现象:无法写入新的文件,提示“… : 设备上没有空间”;部分程序无法运行,甚至系统无法启动

3):解决思路:清理磁盘空间,删除无用、冗余的文件;转移或删除占用大量 i 节点的琐碎文件;进入单用户模式、急救模式进行修复;为用户设置磁盘配额

 

11. 磁盘设备中存在坏道

1):故障原因:磁盘设备中存在坏道(逻辑的或物理的)

2):故障现象

读取磁盘中的数据时,磁盘设备发出异常声响。

访问磁盘中的某个文件时,反复读取且出错,提示文件损坏

对于新建立的分区无法完成格式化

系统使用该磁盘时频繁死机

3):解决思路:检测硬盘中是否存在坏道;修复硬盘,或更换新的硬盘

posted @ 2018-05-10 21:57  孤独的毛毛虫  阅读(1779)  评论(0编辑  收藏  举报