查看进程 ps -aux
ps:process snapshot(进程 快照)
eg:ps -aux | grep sshd
USER 进程的属主;
PID (process id)进程的ID;(PPID 父进程)
%CPU 进程占用的CPU百分比;
%MEM(memory记忆、内存) 占用内存的百分比;
VSZ(virtual size) 进程使用的虚拟內存量(KB);
RSS该进程占用的固定内存量(KB)(驻留中页的数量);
TTY该进程在那个终端上运行(登陆者的终端位置),若与终端无关,则显示(?)。若为pts/0等(虚拟终端),则表示由网络连接主机进程
STAT进程状态
START该进程被触发启动时间;
TIME该进程实际使用CPU运行的时间;(总时间)
COMMAND命令的名称和参数;
STAT状态位常见的状态字符
D无法中断的休眠状态(通常IO的进程);
R正在运行可中在队列中可过行的;
S处于休眠状态;
T停止或被追踪;
W进入内存交换(从内核2.6开始无效);
X死掉的进程(基本很少见);
Z僵尸进程;
<优先级高的进程
N优先级较低的进程
L有些页被锁进内存;
s进程的领导者(在它之下有子进程);
l多进程的(使用CLONE_THREAD,类似NPTL pthreads);
+位于后台的进程组;
需要查看父进程 ps -ef
PPID(parent process id):父进程
终止进程
服务也是一种进程(sshd)
查看进程树
服务
开机过程
查看所有服务setup
service指令
现在只能操控network等四个服务
chkconfig指令
可以配置所有服务与级别情况!!!
systemctl管理指令
除了network等四个服务,其他服务都由systemctl操控
防火墙与端口
情况介绍:
- 服务器中有多个服务器软件(进程)监听各自对应的端口
- 当一个计算机(服务器)开启防火墙后,外界(客户端)访问计算机服务就需要通过防火墙的允许
- 访问防火墙未对外开放的端口时,便会连接失败
两种解决方案:
- 关闭防火墙,则外界可以随意访问服务端的所有端口(systemctl stop firewalld)
- 将想访问的端口加入到防火墙的开放端口中
方案二的实现
netstat -anp查看系统中进程的网络信息
防火墙对端口的管理
permanent:永久的
查看防火墙开放的端口:firewall-cmd --list-ports
top动态监控进程
交互操作命令: 即top命令输入后,正在监控时的命令
netstat监控网络状态