1.什么是进程
进程是程序的基本执行实体,即cpu未完成的工作,包括正在运行的文件、在后台休眠的文件。
2.查看进程
1)图形方式查看
gnome-system-monitor
2)进程查看命令
Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
ps -A ##所有进程
ps -a ##在当前环境中运行的进程,不包含环境信息
ps -u ##显示进程用户信息
ps a ##在当前环境中运行的进程,包含环境信息
ps x ##列出系统中所有运行包含tty设备的进程
STAT中显示的信息的含义
S ##进程状态
l ##内存中有锁定空间
N ##优先级低
< ##优先级高
+ ##前台运行
s ##顶级进程
ps f #显示父子进程关系
ps e ##显示进程的详细信息(系统的资源调用)
ps常用组合
ps aux ##显示系统中所有进程并显示进程用户
ps ef ##显示进程详细信息并显示进程父子关系
ps ax ##显示当前系统中的所有进程
显示进程指定信息
ps -o xxx ##显示进程的指定信息
ps -o comm ##进程名称
ps -o user ##进程用户
ps -o group ##进程属组
ps -o %cpu ##进程cpu使用率
ps -o %mem ##进程内存使用率
ps -o pid ##进程id
ps -o nice ##进程优先级
注:上述命令可以接进程id参数,指查看该id的进程的指定信息。
也可以与查看进程的命令所对应的参数结合使用。
ps a -o pid,nice,comm,%cpu
表示输出当前环境中运行的进程(包含环境信息)的pid,优先级,命令以及使用cpu的使用量信息。
进程排序
ps ax --sort=+%cpu |-%cpu
将当前系统中的所有进程按cpu的使用量进行排序。注:+%cpu是指按照cpu使用量进行升序排列,-%cpu是指按照cpu使用量进行降序排列
ps ax --sort=+%mem |-%mem
将当前系统中的所有进程按内存的使用量进行排序同理:+%mem是指按照cpu使用量进行升序排列,-%mem是指按照cpu使用量进行降序排列
输出当前系统中的所有进程cpu使用量前5的进程id及其命令:
ps ax --sort=-%cpu -o %cpu,pid,comm |head -n 6| grep -v %CPU
以下两条命令的结果是一样的,都实现了找出当前系统所有进程中排名前5的cpu使用量
ps ax --sort=-%cpu -o %cpu | head -n 6 |grep -v %CPU
ps ax --sort=-%cpu -o %cpu |grep -v %CPU| head -n 5
3.进程优先级
a 进程优先级范围:-20~19,数字越小表示优先级越高,反之数字越小代表进程的优先级越高。
b 优先级查看
ps ax -o pid,nice,comm
c 指定以某个优先级开启进程
nice -n 优先级数字 进程名称
eg:
nice -n -5 vim & ##开启vim并指定进程优先级为-5
d 改变进程优先级
renice -n 优先级数字 进程pid
eg:
renice -n -5 1 ##将Pid为1的进程的优先级改为-5
4.环境中进程的前后台调用
jobs ##查看被打入环境后台的进程
ctrl+z ##把占用终端的进程打入后台
fg jobnum ##把后台进程调回前台
fg命令不加参数时,默认先调回带”+“的进程,然后再调回带”-“的进程,最后轮到其他的进程
bg jobnum ##把后台暂停的进程运行(依然是在后台运行)
注意:由于vim命令只能占用终端运行,当用bg命令调用后台暂停的vim命令时,命令是不起效的。
comm & ##让命令直接在后台运行
注意:由于vim命令只能占用终端运行,所以当执行vim &时,后台的vim 命令自动停止。
5.进程信号
常用信号等级
信号 | 功能 |
1 | 进程重新加载配置 |
2 | 删除进程在内存中的数据=ctrl+c |
3 | 删除鼠标在内存中的数据=ctrl+\ |
9 | 强制结束单个进程(不可被阻塞) |
15 | 正常关闭进程(可能会被阻塞) |
18 | 运行暂停的进程 |
19 | 暂停某个进程(不能被阻塞) |
20 | 把进程打入后台(可以被阻塞) |
查看当前环境中运行的进程:
命令形式:
1.kill -信号 进程id
kill -1 6248 执行此命令后,当前shell重新加载并且重新进入虚拟机的重新登陆界面
kill -15 6924
重新打开一个shell,ps a 命令可以查看它的进程信息,执行kill -15 7104,ps -a 命令依然可以查看到该进程,可知该操作被阻塞了。
kill -9 7104强制结束该进程,ps -a 命令查看该进程不存在了,可知该操作不可被阻塞。
kill -18 6943运行暂停的进程vim ,查看结果可知的该进程依然是暂停的,这是因为vim命令只能占用终端运行,在后台不能运行。
在进程gedit上测试该命令,可以看出将暂停了的进程gedit运行起来了。
kill -19 7470暂停gedit进程(不能被阻塞)
2.killall -信号 进程名
该命令与kill -信号 进程id 只是命令的形式的差异,其执行的功能是相同的。
3.pkill -u student -信号
eg:
pkill -u student -9 ##强行杀死student用户下的所有进程
6.进程的动态监控
top l ##显示cpu每个核的负载
top s ##调整刷新频率
top c ##cpu负载排序
top m ##内存使用量排序
top h ##查看帮助
top u ##查看指定用户进程
top k ##对指定进程发起信号
top q ##退出
输入命令top,回车,结果如下图所示。
修改进程刷新时间间隔:
输入命令top,再输入s,按提示将刷新时间间隔从3秒改为设定的时间,这里设为1,然后回车,修改成功。
查看某一用户发起的所有进程:
输入命令top,再输入u,按提示输入想要查看的用户名,回车,即可查看该用户发起的所有进程。
控制服务
1.什么是服务
服务开启对本机无意义,对客户有意义。
2.用什么控制服务
系统初始化进程可以对服务进行相应的控制
3.当前系统初始化进程是什么
linux中用pstree命令以树状图的形式显示进程间的关系
Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。
4.进程控制命令
通常,ssh 是客户端,sshd 应该是服务器端的
ssh ------> client(客户端)
sshd ------> server(服务器端)
systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。
systemctl ##服务控制命令
systemctl status sshd ##查看服务状态,active(可用),inactive(不可用)
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl restart sshd ##重启服务
systemctl reload sshd ##重新加载服务配置
systemctl enable sshd ##设定服务开机自动启动
systemctl disable sshd ##设定服务开机不启动
systemctl list-units ##列出已经开启服务的当前状态
systemctl list-unit-files ##列出所有服务的开机启动状态(enabled,disabled,static,masked)
- enabled:已建立启动链接
- disabled:没建立启动链接
- static:该配置文件没有
[Install]
部分(无法执行),只能作为其他配置文件的依赖- masked:该配置文件被禁止建立启动链接
systemctl list-dependencies ##列出服务的依赖性
systemctl set-default multi-user.target ##设定系统启动级别为多用户模式(无图形模式)
systemctl set-default graphical.target ##设定系统启动级别为图形模式
sshd服务
1.sshd简介
连接方式:
ssh username@ip ##文本模式连接
ssh -X username@ip ##图形模式连接
注:第一次连接陌生主机需要建立认证文件,输入yes,再次链接时,因为已经生成了~/.ssh/know_hosts文件,所以不需要再次输入
2.sshd的key认证
通过sshd的key认证后,下次ssh连接时,就不需要再输入密码。
1)生成认证key
在server机上输入ssh-keygen命令-->回车,提示保存钥匙的文件选择默认文件,直接回车-->提示输入密码,直接回车-->提示验证密码,直接回车。
2)加密服务(本机加密)
在server机上执行 ssh-copy-id -i id_rsa.pub root@172.25.254.100 命令,注意是给本机加密,输入的ip地址也是server机的。
3)分发钥匙
在server机上执行 scp id_rsa root@172.25.254.200:/root/.ssh/ 命令,该命令主要是完成将钥匙文件id_rsa传给client机,故其中的ip地址也是client机的。
4)测试
在客户主机中执行ssh连接到server主机时不需要密码
3.sshd的安全设定
vim /etc/ssh/sshd_config
跳转到78行:PasswordAuthentication yes ##是否允许用户通过登陆系统的密码作sshd认证
跳转到48行:PermitRootLogin no ##是否允许root用户通过sshd服务的认证
Allowusers student ##设定用户白名单,白名单中没有的用户默认不能使用sshd
Denyusers westos ##设定用户黑名单,黑名单中没有的用户默认可以使用sshd
4.添加sshd的登陆信息
vim /etc/motd ##文件的内容就是登陆后显示的信息
示例:在server机上对/ect/motd文件进行编辑内容并保存
测试:在client机上登陆server查看登陆信息
5.用户的登陆审计
1.w
w -f ##查看使用来源
w -i ##显示ip
2.last ##查看使用过并退出的用户信息
3.lastb ##试图登陆但没有成功的用户信息
6.文件在系统中的传输
1.scp命令用于Linux之间复制文件和目录
scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。
scp file username@ip:dir ##上传,dir为绝对路径
注意:在对文件进行上传时,上传到的地址需是绝对路径;
查看文件上传结果:
scp username@ip:dir dir ##下载
在对文件进行下载的操作中,源文件所在的地址需为绝对路径。
2.rsync
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
传输特点:远程同步,速度快,默认会忽略文件属性,链接文件,设备文件
1.rsync -r ##同步目录
skipping non-regular file 说明同步目录的时候系统默认忽略了一些文件信息。
2.rsync -p ##同步权限
在server主机上查看原有文件的权限
在client主机上
3.rsync -o ##同步文件所有人
在server主机上更改文件的所有人和所属组
在client主机上:
可以看出client上/mnt下的文件的所有人依然是student.
4.rsync -g ##同步文件所有组
在server主机上更改文件的所有人和所属组
在client主机上:
可以看出client上/mnt下的文件的所属组依然是student.
5.rsync -l ##同步链接文件
在server主机上创建软链接: ln -s file /mnt/file
在client主机上同步链接:
6.rsync -t ##同步文件时间戳
7.rsync -D ##同步设备文件
注:rsync 与 scp 也是先打包,后解压的过程