linux自有服务
接上篇:(八)RHEL系统之红帽8操作系统基础环境配置及软件安装
一、远程管理Linux服务器
1、windows下远程连接工具
2、windows下文件传输工具
二、远程连接管理服务SSH
1、了解服务端和客户端
服务端:提供服务
客户端:享受服务
思考:
我们通过网络是如何找到我们想要访问的服务的?
IP(提供服务的服务器)+Port(找到相应的服务)
2、了解端口号的设定
说明:端口号只有整数,范围是从0 到65535
1~255:一般是知名端口号,如:ftp 21号、web 80、ssh 22、telnet 23号等
256~1023:通常都是由Unix系统占用来提供特定的服务
1024~5000:客户端的临时端口,随机产生
大于5000:为互联网上的其他服务预留
3、了解ssh服务的作用
用于Linux下远程连接管理服务器的安全协议。
功能:远程管理Linux服务器
SSH服务默认端口22
SSH服务是C/S架构
服务器端(开启ssh服务):安装软件(openssh-server)
客户端(专门的客户端工具):
windows:SecureCRT、MobaXterm
linux:openssh-clients ssh/scp
查看默认是否开机自启动:
[root@huislee huislee]# systemctl list-unit-files |grep sshd.service
anaconda-sshd.service static
sshd.service enabled
4、SSH服务的重启/停止
[root@rhel8 ~]# systemctl status sshd.service
[root@rhel8 ~]# systemctl stop sshd.service
[root@rhel8 ~]# systemctl start sshd.service
[root@rhel8 ~]# systemctl restart sshd.service
[root@rhel8 ~]# systemctl disable sshd.service
[root@rhel8 ~]# systemctl enable sshd.service
[root@huislee huislee]# systemctl status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset>
Active: active (running) since Sat 2020-11-07 14:14:10 CST; 1h 36min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1112 (sshd)
Tasks: 1 (limit: 23861)
Memory: 8.0M
CGroup: /system.slice/sshd.service
└─1112 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-p>
11月 07 14:14:10 huislee sshd[1112]: Server listening on :: port 22.
11月 07 14:14:10 huislee systemd[1]: Started OpenSSH server daemon.
11月 07 14:19:49 huislee sshd[3196]: Accepted password for huislee from 192.168>
11月 07 14:19:49 huislee sshd[3196]: pam_unix(sshd:session): session opened for>
11月 07 14:19:50 huislee sshd[3208]: Accepted password for huislee from 192.168>
11月 07 14:19:50 huislee sshd[3208]: pam_unix(sshd:session): session opened for>
11月 07 15:45:06 huislee sshd[8086]: Accepted password for huislee from 192.168>
11月 07 15:45:06 huislee sshd[8086]: pam_unix(sshd:session): session opened for>
11月 07 15:45:06 huislee sshd[8090]: Accepted password for huislee from 192.168>
11月 07 15:45:06 huislee sshd[8090]: pam_unix(sshd:session): session opened for>
[root@huislee huislee]#
5、修改ssh服务的默认端口
㈠ 查看ssh服务端口
[root@huislee huislee]# netstat -nltp|grep 22
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1979/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1112/sshd
tcp6 0 0 :::22 :::* LISTEN 1112/sshd
[root@huislee huislee]# lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1112 root 6u IPv4 31512 0t0 TCP *:ssh (LISTEN)
sshd 1112 root 8u IPv6 31514 0t0 TCP *:ssh (LISTEN)
sshd 3196 root 5u IPv4 56919 0t0 TCP huislee:ssh->192.168.0.135:50130 (ESTABLISHED)
㈡ 修改ssh服务默认端口
① 修改配置文件
//查找配置文件
[root@huislee huislee]# rpm -qc openssh-server
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd
//如何修改配置文件看帮助
[root@huislee huislee]# man 5 sshd_config
//修改配置文件
[root@huislee huislee]# vim /etc/ssh/sshd_config
#在文件中修改即可
② 重启服务
[root@huislee huislee]# systemctl restart sshd.service
③ 客户端连接测试验证
㈢ 搭建服务总结
1. 关闭防火墙和selinux
2. 配置软件仓库
3. 软件三步曲
安装相应软件(程序)
确认软件是否成功安装
查看软件的文件列表(配置文件、程序本身、man文档手册等)
4. 了解配置文件(man 5 xxx.conf)
5. 根据需求通过修改配置文件完成服务的搭建
6. 启动服务,开机自启动
7. 测试验证
6、基于SSH服务的命令
㈠ Linux下客户端工具ssh
//登录
[Administrator.ADMINIS-MGV2A0R] ➤ ssh -p 22 huislee@192.168.0.8
Warning: Permanently added '192.168.0.8' (RSA) to the list of known hosts.
Web console: https://huislee:9090/ or https://192.168.0.8:9090/
Last login: Sat Nov 7 15:45:07 2020 from 192.168.0.135
[huislee@huislee ~]$ exit
注销
//不登录执行命令
[Administrator.ADMINIS-MGV2A0R] ➤ ssh -p 22 root@192.168.0.8 ls /home/
hui
huislee
lee
㈡ Linux下远程拷贝命令scp
[Administrator.ADMINIS-MGV2A0R] ➤ scp root@192.168.0.8:/home/huislee/test/a.txt ./
a.txt 100% 0 0.0KB/s 00:00
//拷贝连接太慢可以设置域名:vi /etc/hosts
[root@huislee test]# scp -P 22 administrator@192.168.0.135:/home/mobaxterm/a.txt ./
a.txt 100% 0 0.0KB/s 00:00
三、进程的检测与控制
1、认识管道
㈠ 什么是管道
管道,指在类UNIX系统中,进程之间通讯的一种方式或机制。
管道,也指一种特殊的文件,叫管道文件。
㈡ 管道的分类
① 匿名管道
匿名管道,顾名思义,就是没有名字的管道,常常用于父子关系的进程之间通讯一种方式。
匿名管道,在bash中,用符号"|"来表示。在同一个终端通讯。
[root@localhost ~]# rpm -aq|grep vsftpd
vsftpd-2.2.2-24.el6.x86_64
[root@localhost ~]# cat /etc/passwd|less
匿名管道作用:将上一个命令所执行的结果(标准输出)作为下一条命令的标准输入
② 命名管道
命名管道,顾名思义,就是有名字的管道,既可以用于任何进程之间通讯。
命名管道,可以使用mkfifo命令创建。
[root@localhost ~]# mkfifo /tmp/p_file //创建一个命名管道文件
[root@localhost ~]# file /tmp/p_file //判断该文件的类型
/tmp/p_file: fifo (named pipe)
[root@localhost ~]# ll /tmp/p_file
prw-rw-r--. 1 root root 0 Mar 10 15:28 /tmp/p_file
//一个终端如下将输出内容输出到有名管道
[root@localhost ~]# tty
/dev/pts/1
[root@localhost ~]# echo "hello world" > /tmp/p_file
//一个终端如下将有名管道内容输出到屏幕
[root@localhost ~]# tty
/dev/pts/2
[root@localhost ~]# cat /tmp/p_file
hello world
㈢ 引申xargs命令
场景:找出某些文件将其删除或者找出某个进程将它结束,如何实现?
需求:
在/tmp/dir1目录里有一个目录aaa和5个文件file1~file5,现需要删除该目录下的file1~file5
以下命令不能删除:
find /tmp/dir1 -name file* |rm -rf
但是,管道|后面加上xargs就可以删除:
find /tmp/dir1 -name file* |xargs rm -rf
以下命令可以成功删除:
find /tmp/dir1 -type f -exec rm -f {} \;
find /tmp/dir1 -type f -delete
xargs: 将上一条命令所执行的结果作为下一条命令的参数
命令 [可选项] 参数
[root@localhost ~]# ls -l /root
命令:整条shell命令的主体
选项:会影响或微调命令的行为
参数:命令作用的对象
举例说明:
cat -n filename
命令 选项 参数
[root@localhost ~]# echo --help|cat
--help
[root@localhost ~]# echo --help|xargs cat
cat --help
[root@localhost tmp]# pwd
/tmp
[root@localhost tmp]# cat 1.sh
/root
[root@localhost tmp]# cat 1.sh|ls
1.sh
[root@localhost tmp]# cat 1.sh|xargs ls
aaa Desktop Downloads install.log.syslog Pictures Templates
anaconda-ks.cfg Documents install.log Music Public Videos
xargs其他选项(了解):
常见选项
-n:指定单行显示的参数个数
-d:定义分割符,默认是以空格和换行符
[root@localhost ~]# cat 1.txt
a b c d
10.1.1.254
A B C
[root@localhost ~]# cat 1.txt |xargs -n 3
a b c
d 10.1.1.254 A
B C
[root@localhost ~]# cat 1.txt |xargs -n 4
a b c d
10.1.1.254 A B C
[root@localhost ~]# cat 1.txt |xargs -d'\t' -n 3
a b c d
10.1.1.254
A B C
[root@localhost ~]# cat 1.txt |xargs -d'.' -n 3
a b c d
10 1 1
254
A B C
2、进程概述
㈠ 什么是进程
进程,由程序产生,是正在运行的程序,或者说是已启动的可执行程序的运行实例。 进程,具有自己的生命周期和各种不同的状态。
引申:什么是线程?
线程,也被称作轻量级进程,线程是进程的执行单元,一个进程可以有多个线程。线程不拥有资源,它与父进程的其> 它线程共享该进程所拥有的资源。线程的执行是抢占式的。
张三(砌墙的):a b c
李四(贴瓷砖)
王五(装水电)
㈡ 进程有什么特点
独立性
进程是系统中独立存在的实体,它可以拥有自己的独立资源,每一个进程都有自己的私有地址空间; 在没有经过进程本身允许的情况下,一个用户进程不可以直接访问其他进程的地址空间。
动态性
进程与程序的区别在于,程序只是一个静态的指令集合,而进程是一个正在系统中活动的指令集合; 进程具有自己的生命周期和各种不同的状态。
并发性
多个进程可以在单个处理器上并发执行,多个进程之间不会互相影响。
程序和进程有什么区别?
程序。二进制的文件,静态的。如:/usr/sbin/vsftpd,/usr/sbin/sshd
进程。程序的运行过程,动态的,有生命周期及运行状态的。
㈢ 进程生命周期
父进程,复制自己的地址空间(fork)创建一个新的(子)进程结构。每个新进程分配一个唯一的进程 ID (PID),满足跟踪安全性之需。PID 和 父进程 ID (PPID)是子进程环境的元素,任何进程都可以创建子进程,所有进程都是第一个系统进程的后代:Centos5/6: init
RedHat7/8: systemd
子进程,继承父进程的安全性身份、过去和当前的文件描述符、端口和资源特权、环境变量,以及程序代码。随后,子进程exec 自己的程序代码。通常,父进程在子进程运行期间处于睡眠(sleeping)状态。当子进程完成时发出(exit)信号请求,在退出时, 子进程会关闭或丢弃了其资源环境,剩余的部分称之为僵停(僵尸Zombie)。父进 程在子进程退出时收到信号而被唤醒,清理剩余的结构,然后继续执行其自己的程序代码。
3、进程信息查看
㈠ 静态查看ps命令
常见组合
ps -ef
ps -eF
ps -ely
ps aux
ps auxf
a 显示当前终端下的所有进程,包括其他用户的进程
u 显示进程拥有者、状态、资源占用等的详细信息(注意有“-”和无“-”的区别)
x 显示没有控制终端的进程。通常与a这个参数一起使用,可列出较完整信息
o 自定义打印内容
-e 显示所有进程
-f 完整输出显示进程之间的父子关系
-l 较长、较详细的将该进程的信息列出
进程信息解释说明
huislee@huislee-virtual-machine:~/soft$ ps -aux| head
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.2 373336 9628 ? Ss 09:14 0:50 /sbin/init splash
root 2 0.0 0.0 0 0 ? S 09:14 0:00 [kthreadd]
root 4 0.0 0.0 0 0 ? I< 09:14 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< 09:14 0:00 [mm_percpu_wq]
root 7 0.1 0.0 0 0 ? S 09:14 0:54 [ksoftirqd/0]
root 8 0.0 0.0 0 0 ? I 09:14 0:05 [rcu_sched]
root 9 0.0 0.0 0 0 ? I 09:14 0:00 [rcu_bh]
root 10 0.0 0.0 0 0 ? S 09:14 0:00 [migration/0]
root 11 0.0 0.0 0 0 ? S 09:14 0:00 [watchdog/0]
huislee@huislee-virtual-machine:~/soft$
USER: 运行进程的用户
PID: 进程ID
%CPU: CPU占用率
%MEM: 内存占用率
VSZ: 占用虚拟内存
RSS:占用实际内存,驻留内存
TTY:进程运行的终端
STAT:进程状态,man ps获取帮助(/STATE)
R 运行
S 可中断睡眠 Sleep
D 不可中断睡眠
T 停止的进程
Z 僵尸进程
Ss s进程的领导者,父进程
S< <优先级较高的进程
SN N优先级较低的进程
R+ +表示是前台的进程组
Sl 以线程的方式运行
START 进程的启动时间
TIME 进程占用CPU的总时间
COMMAND 进程文件,进程名
其他命令查看进行信息
pidof 查看指定进程的PID
pstree 查看进程树
㈡ 动态查看top命令
第一部分:统计信息
[root@localhost ~]# top
top - 10:55:44 up 3:19, 2 users, load average: 1.03, 0.50, 2.10
Tasks: 112 total, 1 running, 111 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%st
Mem: 1004412k total, 331496k used, 672916k free,
58364k buffers
Swap: 2031608k total, 0k used, 2031608k free, 107896k cached
关注load average:系统1分钟、5分钟、15分钟内的平均负载,判断一个系统负载是否偏高需要计算单核CPU的平均负载,如下图,一般以1以内为比较合适的值。偏高说明有比较多的进程在等待使用CPU资源。
计算方法:
平均负载 / 逻辑cpu数量
物理CPU(N路):主板上CPU插槽的个数
CPU核数:一块CPU上面能处理数据的芯片组的数量
逻辑CPU:一般情况,一颗cpu可以有多核,加上intel的超线程技术(HT), 可以在逻辑上再分一倍数量的cpu core出来;
逻辑CPU数量=物理cpu数量 x cpu核数。如果支持HT,还要更多。
查看物理CPU的个数
# cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l
查看逻辑CPU的个数
# cat /proc/cpuinfo |grep "processor"|wc -l
查看CPU是几核
# cat /proc/cpuinfo |grep "cores"|uniq
第三行:当前的CPU运行情况
us 用户进程占用CPU的比率
sy 内核、内核进程占用CPU的比率;
ni 如果一些用户进程修改过优先级,这里显示这些进程占用CPU时间的比率;
id CPU空闲比率,如果系统缓慢而这个值很高,说明系统慢的原因不是CPU负载高;
wa CPU等待执行I/O操作的时间比率,该指标可以用来排查磁盘I/O的问题,通常结合wa和id判断
hi CPU处理硬件中断所占时间的比率;
si CPU处理软件中断所占时间的比率;
st 其他任务所占CPU时间的比率;
说明:
1. 用户进程占比高,wa低,说明系统缓慢的原因在于进程占用大量CPU,通常还会伴有教低的id,说明CPU空闲时间很少;
2. wa低,id高,可以排除CPU资源瓶颈的可能。
3. wa高,说明I/O占用了大量的CPU时间,需要检查交换空间的使用;如果内存充足,但wa很高,说明需要检查哪个进程占用
了大量的I/O资源。
第二部分:进程信息
huislee@huislee-virtual-machine:~/soft$ top
top - 17:32:49 up 8:18, 2 users, load average: 0.06, 0.02, 0.05
任务: 326 total, 1 running, 254 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 0.2 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 4015860 total, 118240 free, 1939888 used, 1957732 buff/cache
KiB Swap: 2097148 total, 2096624 free, 524 used. 1765336 avail Mem
进程 USER PR NI VIRT RES SHR ▒ %CPU %MEM TIME+ COMMAND
6313 huislee 20 0 3054684 332768 150284 S 0.7 8.3 3:46.64 firefox
6560 huislee 20 0 2834060 205188 155540 S 0.7 5.1 2:52.41 Web Content
4512 root 20 0 0 0 0 I 0.3 0.0 0:23.76 kworker/1:4
4945 huislee 20 0 270192 28852 25516 S 0.3 0.7 1:57.96 vmtoolsd
14269 huislee 20 0 46136 4088 3320 R 0.3 0.1 0:07.39 top
1 root 20 0 373336 9628 6696 S 0.0 0.2 0:50.19 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.02 kthreadd
4 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/0:0H
6 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 mm_percpu_wq
7 root 20 0 0 0 0 S 0.0 0.0 0:54.65 ksoftirqd/0
top命令常用按键命令
在top的执行过程中,还可以使用以下的按键命令:
h|? 帮助
M 按内存的使用排序
P 按CPU使用排序
T 按该进程使用的CPU时间累积排序
k 给某个PID一个信号(signal),默认值是信号15
1 显示所有CPU的负载
s 改变两次刷新之间的时间。默认是5秒
q 退出程序
N 以PID的大小排序
R 对排序进行反转
f 自定义显示字段
r 重新安排一个进程的优先级别
top命令常用的选项
-d 后面可以接秒数,指定每两次屏幕信息刷新之间的时间间隔;
-p 指定某个进程来进行监控;
-u 指定进程的拥有者
-b -n 以批处理方式执行top命令。通常使用数据流重定向,将处理结果输出为文件;
[root@MissHou ~]# top
[root@MissHou ~]# top -d 1
[root@MissHou ~]# top -d 1 -p 10126 查看指定进程的动态信息
[root@MissHou ~]# top -d 1 -u apache 查看指定用户的进程
[root@MissHou ~]# top -d 1 -b -n 2 > top.txt 将2次top信息写入到文件
4、进程控制
㈠ 进程的优先级控制
① 调整正在运行进程的优先级(renice)
1)使用top按"r"来调整
改变NICE—>PR 优先级的范围:
-20——19 数字越低,优先级越高,系统会按照更多的cpu时间给该进程
2)命令行使用renice调整
sleep命令没有实际意义,延迟(睡觉)5000秒
[root@localhost ~]# sleep 5000 &
[1] 2544
sleep程序已经运行,通过renice命令调整优先级
[root@localhost ~]# renice -20 2544
2544: old priority 0, new priority -20
② 程序运行时指定优先级(nice)
启动进程时,通常会继承父进程的 nice级别,默认为0。
# nice -n -5 sleep 6000 &
# ps axo command,pid,nice |grep sleep
㈡ 进程的运行状态控制
① 如何控制进程的状态?
用户通过给进程发送信号来控制进程的状态。
② 常见的信号有哪些?
③ 如何给进程发送信号?
kill [信号] 进程PID
killall
pkill
给进程号为15621的进程发送默认信号(-15可以省略)
kill -15 15621
给stu1用户的所有进程发送9号信号(结束stu1的所有进程),根据用户结束进程
pkill -9 -u stu1
给进程名为vsftpd的进程发送9号信号(根据进程名来结束进程)
pkill -9 vsftpd
killall -15 vsftpd
㈢ 进程其他控制命令
# command & 放到后台运行
# jobs 查看当前终端后台的进程
# fg 把后台进程放到前台来运行
# bg 把后台暂停的进程放到后台运行
# fg %1 将作业1调回到前台
# bg %2 把后台编号为2的进程恢复运行状态
# kill -20 %3 给job编号为3的进程发送信号
# firefox www.baidu.com & 打开浏览器放到后台运行
kill 信号 进程编号 或者 job编号
pkill 信号 进程名字
killall 信号 进程名字
fg %2 把后台job编号为2的进程放到前台来运行
bg %3 把后台job编号为3的进程放到后台继续运行
**总结
- 如何查看进程相关信息**
1)静态查看 ps
ps
ps -ef|grep httpd
ps -eF
ps -ely
ps aux
ps auxf|grep httpd
ps axo user,pid,nice
2)动态查看 top
# top
P
M
T
r
k
2. 如何控制进程的状态或优先级
1)设置进程优先级(-20-19)
renice调整正在运行进程优先级
nice指定程序运行时的优先级
2)发送信号控制进程的状态
常见信号(kill -l) 9 15 18 19 20 1
使用哪些命令发送信号(kill/pkill/killall)
进程前台和后台运行(jobs/fg/bg)
四、时间同步服务NTP
1、了解时间同步的重要性
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时,如
在网络传输中,数据包和日志需要准确的时间戳
各种应用程序中,如订单信息,交易信息等都需要准确的时间戳
在Linux系统中, Network Time Protocol (NTP),NTP协议由在用户空间中运行的守护程序实现,即ntp和chrony。
2、了解时间同步服务器
查看可以提供时间同步的服务器:
http://www.ntp.org.cn/pool.php
3、如何同步自己系统时间
修改配置文件指定ntp服务器同步
# vim /etc/chrony.conf
pool cn.ntp.org.cn iburst
或
server 203.107.6.88 iburst
重启服务
临时指定ntp服务器同步
# chronyd -q "server cn.ntp.org.cn iburst"
4、搭建时间同步服务
㈠ 了解RHEL7和RHEL8区别
在RHEL7中,用户可以在ntp和chrony之间进行选择,以确保准确的计时。
在RHEL8中,不再支持ntp,使用chronyd守护进程来实现NTP,默认已启用,从chrony软件包获得。
chrony和ntp之间的差异
ntpd服务器在控制客户端访问方式上默认响应来自任何地址的请求,相对不安全
chronyd默认不允许访问,要想提供时间同步服务端需要在allow中指定
ntpd和 chronyd在系统时钟校正方面的默认行为也不同。
客户端同步方式有差异
还有很多不同可以参考官方网站:https://chrony.tuxfamily.org/comparison.html
总结:
chrony在各种条件下表现良好,包括间歇性网络连接,高度拥挤的网络,温度变化(普通计算机时钟对温度敏感),以及不能连续运行或在虚拟机上运行的系统。
㈡ RHEL8配置时间同步服务
1. 关闭防火墙和selinux(实验)
2. 配置软件仓库
3. 软件三部曲
安装软件
确认软件是否成功安装
查看软件的文件列表(配置文件、程序本身、man手册)
4. 了解配置文件(man 5 xxx.conf)
5. 根据需求通过修改配置文件来完成服务搭建
6. 启动服务,开机自启动
7. 测试验证
时间同步服务器端
# vim /etc/chrony.conf
#自己本身向谁来同步时间
pool cn.ntp.org.cn iburst
#允许哪些客户端来同步
allow 192.168.159.0/24
重启服务
客户端
[root@client ~]# chronyc sources
210 Number of sources = 1
MS Name/IP address
Stratum Poll Reach LastRx Last sample
===============================================================================
^? 192.168.159.100
3 6
37
5 +10766h[+10766h] +/- 3872us
[root@client ~]# chronyc makestep
200 OK
五、计划任务服务crond
1、了解计划任务的作用
作用:解放我们的双手,解放我们的时间 计划任务,让系统在将来的指定时间点执行某些任务(程序) 计划任务,可以周期性执行也可以仅仅执行一次 Linux系统中的计划任务at和crond服务是操作系统内置的2个服务,默认情况是安装好的。
2、编写简单的周期性计划任务
㈠ 了解系统计划任务相关文件
/etc/cron.d/
/etc/cron.d/0hourly 系统每小时第一分钟需要执行的任务
/etc/cron.deny 用户拒绝列表(在该文件中的用户不能使用cron服务)
/etc/crontab 该文件的作用相当于/etc/cron.d/下面的某一个文件,可以定义系统计划任务
/etc/cron.monthly/ 存放系统每个月需要执行的脚本
/etc/cron.weekly/ 存放系统每周需要执行的脚本
/etc/cron.daily/ 存放系统每天需要执行的脚本
/etc/cron.hourly/ 存放系统每小时需要执行的脚本
/var/spool/cron 这个目录用来存放各个用户自己设定的定时任务,普通用户没有权限直接访问
㈡ 计划任务的周期编写
注意: run-parts: crond用这个工具来执行某个目录下所有的可执行脚本,定时任务中的每小时/每天/每周/每月任务就是通过这个工具来触发的.
㈢ 创建、查看、删除计划任务
- 修改配置文件 /etc/crontab 管理员root----》指定执行任务用户
- 让用户自己使用命令创建 crontab
① 用户编辑自己的定时任务
crontab -e 编辑当前用户自己的定时任务(使用环境变量EDITOR指定的默认编辑器)
crontab -l 列出当前用户自己所有的定时任务
crontab -r 删除当前用户自己所有的定时任务
② 管理员编写其他用户的定时任务
crontab -e -u redhat 编辑指定用户的定时任务(使用环境变量EDITOR指定的默认编辑器)
crontab -l -u redhat 列出指定用户所有的定时任务
crontab -r -u redhat 删除指定用户所有的定时任务
实战案例
每天备份etc目录,要求如下:
1. 每天4:00备份/etc目录到/data/bak目录里
2. 将备份命令写在脚本中,如/scripts/back.sh,加执行权限
3. 每天备份的文件名包含当天的日期,如2019-08-15_etc.tar.gz
4. 计划任务执行时,屏幕不产生任何输出
5. 只保留最近5天的备份
目标打卡
了解管道符号"|"的作用
了解程序和进程之间的关系
了解进程的特点
能够使用ps和top命令查看进程信息
能够使用kill/pkill等命令给进程发送信号
能够设置进程的优先级
能够使用客户端工具远程连接Linux服务器
能够编写计划任务