LINUX 系统管理
2017-06-06 本文已影响16人
銭兎孑
# 一 进程管理
1. 进程简介
进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。
2. 进程管理的作用
1)判断服务器健康状态
2)查看系统中所有进程
3)杀死进程
3. 杀死进程
4. 修改进程优先级
# 简介与分类
1. 进程管理简介
2. 进程的查看 -- ps 和 pstree 命令
3. 进程的查看 --top命令
# 查看所有进程
ps aux 查看系统中所有进程,使用BSD操作系统格式
ps -le 查看系统中所有进程,使用linux标准命令格式
选项:
-a : 显示一个终端的所有进程,除了回家引线
-u: 显示进程的归属用户及内存的使用情况
-x: 显示没有控制终端的进程
-l : 长格式显示,显示更加详细的信息
-e :显示所有进程和-A作用一致
# ps命令的输出
USER: 该进程是由哪个用户产生的
PID: 进程的ID好
%CPU:该进程占用CPU资源的百分比,占用越高,进程越消耗资源
%MEM:该进程占用物理内存的百分比,占用越高,进程越消耗资源
VSZ:该进程占用虚拟内存的大小,单位KB
RSS:该进程占用虚拟内存的大小,单位KB
TTY:该进程是在那个终端中运行的。其中tty | -tty7代表本地控制台终端,tty1-tty6是本地的字符界面终端,tty7是图形终端。pts/0-255代表虚拟终端。
STAT:进程状态,常见的状态有:
R:运行 S:睡眠 T:停止状态 s:包含子进程 +:位于后台
START: 该进程的启动时间
TIME: 该进程占用CPU的运算时间,注意不是系统时间
COMMAND:产生此进程的命令名
# 查看进程树
pstree [选项]
-p:显示进程的PID
-u:显示进程的所属用户
# 查看系统健康状态
top [选项]
-d:秒数 指定top命令每隔几秒更新,默认3秒
-b:使用批处理模式输出,一般和“-n”选项合用
-n 次数:制定top命令执行的次数,一般和“-b”选项合用
在top命令的交互模式当中可以执行的命令
?或h : 显示交互模式的帮助
P:以CPU使用率排序,默认就是此项
M:以内存的使用率排序
N:以PID排序
q:退出top
# top 查询出的信息
第一行为队列信息
内容 说明
12:26:46 系统当前时间
up 1 day,13:32 系统的运行时间,
本机已经运行1天13小时32分钟
2 users 当前登陆了2个用户
load arerage:0.00 0.00 0.00 15分钟的平均负载,一般认为小于1时,负载较小
如果大于1,系统已超出负荷
第二行为进程信息
内容 说明
tasks : 95 total 系统中的进程总数
1 running 正在运行的进程数
94 sleeping 睡眠的进程
0 stopped 正在停止的进程
0 zombie 僵尸进程,如果不是0,需要手工检查僵尸进程
第三行为CPU信息
内容 说明
Cpu(s): 0.1%us 用户模式占用的CPU百分比
0.1%sy 系统模式占用的CPU百分比
0.0%ni 改变过优先级的用户进程占用的CPU百分比
99.7%id 空闲的CPU百分比
0.1%wa 等待输入/输出的进程的占用CPU百分比
0.0%hi 硬中断请求服务占用的CPU百分比
0.1%si 软终端请求服务占用的CPU百分比
0.0%st st(steal time)虚拟时间百分比。就是当有
虚拟机时,虚拟CPU等待实际CPU时间
第四行为物理内存信息
内容 说明
Mem:625344k total 物理内存的总量,单位KB
571504k used 已使用物理内存数量
53840k free 空闲的物理内存数量
65800k buffers 作为缓冲的内存数量
第五行为交换分区(swap)信息
内容 说明
swap:524280k total 交换分区(虚拟内存)的总大小
ok used 已经使用的交互分区的大小
524280k free 空间交换分区的大小
409280k cached 作为缓存的交互分区的大小
使用top查看所有进程
top -b -n 1 > /root/top.log
杀死进程
1. kill
kill -l 查看可用的进程信号
例:
信号代号 信号名称 说明
1. SIGHUP 该信号让进程立即关闭,
然后重新读取配置文件之后重启
2. SIGINT 程序终止信号,用于终止前台进程。
相当于输出ctrl+c快捷键
8. SIGFPE 在发生致命的算术运算错误时发出,不仅包
含浮点运算,还包括溢出及除数0等其他所
有算数的错误
9. SIGKILL 用来立即结束程序的运行,本信号不能被阻
塞、处理和忽略一般用于强制终止进程
14. SIGALRM 时钟定时信号,计算的是实际时间或时钟时
间,alarm使用该信号
15. SIGTERM 正常结束进程的信息,kill命令的默认信号,
有时如果进程已经发生问题,这个信号是
无法正常终止进程的,我们才会尝试
SIGKILL信号也就是信号9
18. SIGCONT 该信号可以让暂停的进程回复执行,本信号
不能被阻断
19. SIGSTOP 该信号可以暂停前台进程,相当于输入
ctrl+z快捷键,本信号不能被阻断
例:
kill -1 端口号 重启进程
kill - 9 端口号 强制杀死进程
#2. killall 命令
killall [选项][信号]进程名 按照进程名杀死进程
-i 交互式,寻味是否要杀死某个进程
-I 忽略进程名的大小写
#3. pkill 命令
pkill [选项][信号]进程名 按照进程名终止进程
-t 端口号 : 按照终端号提出用户
w:查看当前登陆用户
#进程优先级简介
Linux操作系统是一个多用户、多任务的操作系统,Linux系统中通知运行着非常多的进程。但是CPU在同一个时钟周期内只能运算一个指令。进程优先级决定了每个进程处理的先后顺序
ps -le PRI代表Priority ,Ni代表Nice 这两个值都是优先级,数字越小代表该进程优先级越高
# 修改NI值时有几个注意事项
1. NI的值的范围是-20 到 19
2. 普通用户调整NI值的范围是0到19,而且只能调整自己的进程
3. 普通用户只能调高NI值,而不能降低,如果本NI值为0,则只能调整为大于0
4. root用户才能设定进程NI值为负值,而且可以调整任何用户的进程
5. PRI(最终值) = PRI(原始值) + NI
6. 用户只能修改NI的值,不能直接修改PRI
# nice 命令
nice [选项] 命令 nice命令可以给新执行的命令直接赋予NI值,但是不能修改已经存在进程的Ni值
-n NI值:给命令赋予NI值
例:
nice -n -5 service httpd start
# renice 命令
renicre [优先级] PID
renice 命令是修改已经存在的进程的NI值的命令
renice -10 2125
# 工作管理
jobs 查询在后台执行的进程
# 工作管理简介
工作管理指的是在单个登陆终端中(也就是登陆的shell界面中)同时管理多个工作的行为。
# 注意事项
1 当前的登陆终端,只能管理当前终端的工作,而不能管理其他登陆终端工作
2 放入后台的命令必须可以持续执行一段时间,这样我们才能捕捉和操作这个工作
3 放入后台执行的命令不能和前台用户有交互或需要前台输入,否则放入后台只能暂停,而不能执行
# 1.把进程放入后台
1 top & 把命令放入后台,并在后台执行
2 ctrl+z 快捷键,放在后台暂停
# 2. 查看后台的工作
jbos [-l]
-l : 显示工作的PID
注: “+”号代表最近一个放入后台的工作,也是工作恢复时,默认恢复的工作。“-”号代表倒数第二个放入后台的工作
# 3.将后台暂停的工作恢复到前台执行
fg % 工作号
参数:
% 工作号:%号可以省略,但是要注意工作号和PID的区别
# 4. 把后台暂停的工作回复到后台执行
bg % 工作号
注: 后台回复执行的命令,是不能和前台有交互的,否则不能回复到后台执行
# 后台命令脱离登陆终端执行的方法
第一种方法是把需要后台执行的命令加入/etc/rc.local文件
第二种方法是使用系统定时任务,让系统在制定的时间执行某个后台命令
第三种方法是nohup命令
# nohup 命令
nohup [命令] &
# 系统资源查看
# 1 vmstat 命令监控系统资源
vmstat [刷新延时 刷新次数] 例: vmstat 1 3
procs:进程信息字段
r : 等待运行的进程数,数量越大,系统越繁忙
b : 不可被唤醒的进程数,数量越大,系统越繁忙
memory : 内存信息字段
swod:虚拟内存的使用情况,单位KB
free:空闲的内存容量,单位KB
buff:还从的内存容量,单位KB
cache:缓存的内容容量,单位KB
swap : 交换分区的信息字段:
si:从磁盘中交换到内存中数据的数量,单位KB
so:从内存中交换到磁盘中数据的数量,单位KB。此两个数越大,证明数据需要经常在磁盘和内存之间交换,系统性能越差
io : 磁盘读写信息字段:
bi:从块设备读取数据的总量,单位是块
bo:写到块设备的数据的总量,单位是块。此两个数越大,代表系统的I/0越繁忙
system:系统信息字段
in:每秒被终端的进程次数
cs:每秒中进行的事件切换次数,此两个数越大,代表系统与接口设备的通信越繁忙
cpu: cpu 信息字段
us:非内核进程消耗cpu运算的百分比
sy:内核进程消耗cpu运算时间的百分比
id:空闲cpu的百分比
wa:等待I/O所消耗的CPU百分比
st:被虚拟机所盗用的CPU占比
# 2. dmesg 开机时内核检测信息
dmesg
dmesg | grep cpu
# 3. free 命令查看内存使用状态
free [-b|-k|-m|-g]
-b:以字节为单位显示
-k:以kb为单位显示,默认就是以KB为单位显示
-m:以MB为单位显示
-g:以GB为单位显示
# 4. 查看cpu信息
cat /proc/cpuinfo
# 5. uptime 命令
uptime 显示系统的启动时间和平均负载吗也就是top命令的第一行,w命令也可以看到这个数据。
# 6. 查看系统与内核相关信息
uname [选项]
-a : 查看系统所有相关信息
-r: 查看内核版本
-s:查看内核名称
判断当前系统位数 file /bin/ls 查看位数
查看当前linux 系统的发行版本
lsb_release -a
# 7. 列出进程打开或使用的文件信息
lsof [选项]
列出进程调用或打开的文件信息
-c 字符串:只列出以字符串开头的进程打开的文件
-u 用户名:只列出某个用户的进程打开的文件
-p pid : 列出某个PID进程打开的文件
lsof | more 查询系统中所有的进程调用的文件
lsof /sbin/init 查询某个文件被哪个进程调用
lsof -c httpd 查看httpd进程调用了哪些文件
lsof -u root 按用户名,查询某用户的进程调用的文件名
# at 一次执行
1. 确定at安装
chkconfig --list | grep atd at 服务是否安装
service atd restart at 服务重启
2. at 的访问控制
如果系统中有/etc/at.allow 文件,那么只有写入/etc/at.allow文件(白名单)中的用户可以使用at命令(/etc/at.deny文件会被忽略)
如果系统中没有/etc/at.allow文件,只有/etc/at.deny文件,那么写入/etc/at.deny文件(黑名单)的用户不能使用at命令 对root不起作用
如果系统中这两个文件都不存在,那么只有root用户可以是以哦那个at命令
3.at命令
at [选项] 时间
-m : 当at 工作完成后,无论是否命令有输出,都用email通知执行at命令的用户
-c 工作号:显示该at工作的实际内容
时间:
HH:MM 例:02:30
HH:MM YYYY-MM-DD 例: 02:30 2013-7-25
HH:MM [ap|pm] [month] [date] 例: 02:30 july 25
HH:MM [ap|pm]+[minutes|hours|days|weeks] 例: now +5 minutes
4. 例子1
at now+2 minutes
at > /root/hello.sh >> /root/hello.log
例子2
at 02:00 2017-07-26
at> /bin/sync
at > /sbin/shutdown -r now
5. 其他at管理命令
atq 查询当前服务器上的at工作
atrm [工作号] 删除制定的at任务
ctrl+d 保存退出
Crontab 循环定时任务
1. crond 服务管理与访问控制
service crond restart
chkconfig crond on
访问控制
当系统中有/etc/cron.allow 文件时,只有写入此文件的用户可以使用crontab命令,没有写入的用户不能使用crontab命令。同样如果有此文件,/etc/cron.deny文件会被忽略,/etc/cron.allow文件的优先级更高
当系统中只有/etc/cron.deny文件时,则写入此文件的用户不能使用crontab命令,没有写入文件的用户可以使用crontab命令
2. 用户的crontab设置
crontab [选项]
-e:biaoji crontab 定时任务
-l: 查询crontab任务
-r:删除当前用户所有的crontab任务
项目 含义 范围
第一个“*” 一小时当中的第几分钟 0-59
第二个“*” 一天当中的第几个小时 0-23
第三个“*” 一个月当中的第几天 1-31
第四个“*” 一年中的第几个月 1-12
第五个“*” 一周当中的星期几 0-7(0和7都代表周日)
特殊符号 含义
* 代表任何时间。比如第一个“*”就代表一小时中每秒都执行一次的意思
, 代表不连续的时间,比如“0 8,12,16 * * * 命令” 就代表在每天的8点
0分,12点0分,16点0分,都执行一次命令
- 代表连续时间范围,比如“0 5 * * 1-6 命令”,代表周一到周六的凌晨5
点0分执命令
*/n 代表每隔多久执行一次。比如“*/10 * * * * 命令” 代表每隔10分钟就执
行一遍命令
时间
45 22 * * * 命令 在22点45分执行命令
0 17 * * 1 命令 每周一的17点0分执行命令
0 5 1,5 * * 命令 每月1号和15号的凌晨5点执行命令
40 4 * * 1-5 命令 每周一到周五的凌晨4点40分执行命令
*/10 4 * * * 命令 每天的凌晨4点,每隔10分钟执行命令
0 0 1,15 * 1 命令 每月1号和15号,每周一的0点0分都会执行。
注意:星期几和几号最好不要同时出现,他们定义的都是天,非常容易让管理员还乱
例:
*/5 * * * * /bin/echo "11" >> /tmp/test
5 5 * * 2 /sbin/shutdown -r now
0 5 1,10,15 * * /root/sh/autobak.sh
4. crontab注意事项
1) 六个选项都不能为空,必须填写。如果不确定使用“*”代表任意时间
2) crontab 定时任务,最小有效时间是分钟,最大时间范围是月,像2018年某时执行,3点30分30秒这样的时间都不能识别
3) 在定义时间时,日期和星期最好不要在一条定时任务中出现,因为他们都是以天为单位,非常容易让管理员混乱
4) 在定时任务中,不管是直接写命令,还是在脚本中写命令,最好都是用绝对路径
系统的定时任务
“crontab -e”是每个用户执行的命令,也就是说不同的命令身份可以执行自己的定时任务。可是有些定时任务需要系统执行,这时我们就需要编辑/etc/crontab这个配置文件了
执行系统的定时任务的方法
手工执行定时任务
系统定时任务
第一种是把需要定时执行的脚本复制到/etc/cron.{daily,weekly,monthty,hourly}目录中的任意一个
第二种是修改/etc/crontab 配置文件
anacron是什么
anacron是用来保证在系统关机的时候错误的定时任务,可以在系统开机之后再执行
anacron 检测周期
anacron会使用一天,七天,一个月作为检测周期
在系统的/var/spool/anacron/目录中存在cron.{daily,weekly,monthly}文件,用于记录上执行cron的时间
和当前时间做比较,如果两个时间的差值超过了anacron的制定时间差值,证明有cron任务被漏执行
Centos 6.x 区别
在老的CentOS版本中,/etc.{daily,weekly,monthly}这些目录即会被cron调用,也会被anacron调用,容易重复执行
在CentOS 6.x中则只会被anacron调用,避免了重复执行
在CentOS 6.x中,anacron不再是服务,而是系统命令
anacron 配置文件
vi /etc/anacrontab
RANDOM_DELAY=45 最大随机延时
START_HOURS_RANGE=3-22 anacron的执行时间是3到22点
1 5 cron.daily nice run-parts /etc/cron.daily
7 25 cron.weekly nice run-parts /etc/cron.weekly
@monthly 45 cron.monthly nice run-parts /etc/cron.monthly
# 天数 强制延迟(分) 工作名称 实际执行的命令
cron.daily工作来说明执行过程
首先读取/var/spool/anacron/cron.daily中上一次anacron执行的时间
和当前时间比较,如果两个时间的差值超过1天,就执行cron.daily工作
执行这个工作只能在03:00-22:00之间
执行工作时强制延迟5分钟,再随机延迟0-45分钟时间
使用nice命令制定默认优先级,使用run-parts 脚本执行/etc/cron.daily目录中的所有可执行文件
