第七單元
一 進程的定義
進程就是cpu未完成的工作
二 ps命令
ps a ######關於當前環境的所有進程
x #######與當前環境無關的所有進程
f #######顯示進程從屬關係
e #######顯示當前用戶環境中的所有進程
l #######長列表顯示進程的詳細進程
u #######顯示進程的用戶信息
ps ax -o %cpu,%mem,user,group,comm,nice #指定顯示進程的某些信息
%cpu #######顯示進程cpu負載
%mem #######顯示進程內存負載
user #######進程用戶
group #######進程組
comm #######進程名稱
nice #######進程優先級
ps ax -o %cpu,comm --sort <+|-%cpu><+|-%mem> 按照進程信息排序
+ #######正序
- #######倒序
%cpu #######cpu負載
%mem #######內存負載
三 進程優先級
1.進程的優先級範圍
-20~19
2.優先級查看
ps ax -o pid,nice,comm
3.指定某個優先級開啓進程
nice -n 優先級數字 進程名稱
nice -n -5 vim & #開啓vim並且指定程序優先級爲-5
4.改變進程優先級
renice -n 優先級數字 進程pid
renice -n -5 1086 #改變1086進程的優先級爲-5
四 環境中進程的前後臺調用
jobs #######查看被打入環境後臺的進程
ctrl+z #######把佔用終端的進程打入後臺
fg #######把後臺進程調入前臺
bg #######把後臺暫停的進程運行
comm & #######讓命令直接在後臺運行
1.常用信號等級
1 #######進程重新加載配置
2 #######刪除進程在內存中的數據
3 #######刪除鼠標在內存中的數據
9 #######強行結束單個進程
15 #######正常關閉進程
18 #######運行暫停的進程
19 #######暫停某個進程
20 #######把進程打入後臺
man 7 signal #查看信號詳細信息
kill -信號 進程名字pid
killall -信號 進程名字
pkill -u student -信號
五 用戶登陸審計
1. w #######查看使用系統的當前用戶有哪些
w -f #######-f查看使用地點
2. last #######查看用戶登陸成功歷史
3. lastb #######查看用戶登陸未成功歷史
六 top命令
top #######監控系統負載工具
七 系統服務的控制
1.systemd
系統初始化程序,系統開始的第一個進程,pid爲1
2.systemctrl 命令
systemctrl list-units #列出當前系統服務的狀態
systemctrl list-unit-files #列出服務的開機狀態
systemctrl status sshd #查看指定服務的狀態
systemctrl stop sshd #關閉指定服務
systemctrl start sshd #開啓指定服務
systemctrl enable sshd #設定指定服務開機開啓
systemctrl disable sshd #設定指定服務開機關閉
systemctrl reload sshd #使指定服務重新加載配置
systemctrl list-dependencies sshd #查看指定服務的依賴關係
systemctrl mask sshd #凍結指定服務
systemctrl unmask sshd #啓用服務
3.服務狀態
loaded #######系統服務已經初始化完成,加載過配置
active(running) #######服務正在被系統利用
active(exited) #############服務已經加載配置,等待被系統利用
active(waiting) #######服務等待被系統處理
inactive #############服務關閉
enabled #######服務開機啓動
disabled #######服務開機不自啓
static #######服務開機啓動項不可被管理
failed #######系統配置錯誤
八openssh-server
####### ssh ######
一 openssh-server]
功能:讓遠程主機可以通過網路訪問sshd服務,開始一個安全shell
二 客戶端連接方式]
ssh 遠程主機用戶@遠程主機ip
[root@desktop Desktop]# ssh [email protected]
The authenticity of host '192.168.1.109 (192.168.1.109)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes #連接陌生主
機時需要建立認證關係
Warning: Permanently added '192.168.1.109' (ECDSA) to the list of known hosts.
[email protected]'s password: #遠程用戶密碼
Last login: Sun Oct 9 08:03:29 2016
[root@server ~]# #登陸成功
ssh 遠程主機用戶@遠程主機ip -X #調用遠程主機圖形工具
ssh 遠程主機用戶@遠程主機ip command #直接在遠程主機運行某條命令
三sshkey加密
1.生成公鑰私鑰
[root@server Desktop]# ssh-keygen #生成公鑰私鑰工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 【enter】
#加密字符保存文件(建議默認)
Enter passphrase (empty for no passphrase): 【enter】
#密碼鑰匙,必須>4位(建議默認)
Enter same passphrase again: 【enter】 #確認密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4b:60:b6:dd:0f:80:b5:4d:bb:38:df:87:01:47:a7:fb root@server
The key's randomart image is:
+--[ RSA 2048]----+
| . . . . |
| o + o o |
| = o + o |
| o + + + . |
| . S + o |
| . + + + |
| . . + E |
| . |
| |
+-----------------+
[root@server Desktop]# ls /root/.ssh
id_rsa id_rsa.pub
id_rsa #私鑰,就是鑰匙
id_rsa.pub #公鑰,就是鎖
2.添加key認證方式
[root@server Desktop]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
ssh-copy-id #添加key認證方式的工具
-i #指定加密key文件
/root/.ssh/id_rsa.pub #加密key
root #加密用戶爲root
172.25.254.100 #被加密主機ip
3.分發鑰匙給client主機
[root@server Desktop]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.測試
[root@desktop Desktop]# ssh [email protected] #通過id_rsa直接連接
不需要輸入用戶密碼
[root@server ~]#