0411下午随笔

1.进程

　　ps 查看静态进程

　　pstree 进程之间的关系

　　top  动态查看进程

　　　　PID 进程编号  tty终端名称 基于命令CMD 

　　　　tty ? 不基于终端允许

　　ps -lf  当前终端的进程

　　　　vsz 虚拟内存

　　　　rss 物理内存够

　　　　uid   ppid 父进程的id号  pri 系统优先级 

 　　ps -aux 看到资源使用情况

　　ps -elf  看到系统的所有进程

　　　　 -e 查看所有

　　ps -elf | grep passwd 

　　　　最终看到的优先级=内核分配的优先级+ NI[-20,19]

　　　　NI  优先级

　　　　nice -n -15 passwd 

进程优先级现在基本不用 

　　ps -aux 

　　状态

　　　　运行R

　　　　睡眠状态：

    　　S等待某一个资源  不会响应信号

    　　D 不会响应信号

    　　K   允许响应信号

　　　　已停止

    　　T 资源可能未释放

　　　　僵停 

   　　 Z 子进程发送信号给父进程 ？？？ PID未释放

　　S （大写）可中断睡眠 (休眠中, 受阻, 在等待某个条件的形成或接受到信号)

　　s （小写）一个信息头

　　l （小写L）多线程（使用 CLONE_THREAD，像NPTL的pthreads的那样） + 在前台进程组

 

 

2.pstree 以树形结构展示

　　　　pstree -aup

 

3.top 默认三秒刷新一次

　　<向上翻页

　　>向下翻页

　　空格 立即刷新

　　P CPU 使用率降序排序

　　T根据运行时间降序排列

　　M 内存的使用率降序排列 

　　p t m  换其他形式显示或隐藏

　　f  进去去掉* 就可以取消显示 

　　9 立即终端

　　15 等处理完 中断 

 4.

ping 192.168.0.1 > /dev/null & 放置后端允许

jobs  查看后端正在运行任务

 

5.fg 作业号 切换前端运行 但是不会有输出

 

fg   默认调用最新的任务

 

6.停止的任务放在后端运行

bg 默认调用最新停止的任务

 

7. kill -9 %作业号

　　kill -0 测试一个进程是否存在

　　没有输出表示存在

　　kill -1 重新启动一个进程

 8.killall 根据服务名称发送多个信息

　　killall  -9  httpd  杀死所以经常

 

9.常见服务管理

　　apache（httpd）NFS samba mysql target  ansible

 

10 systemd 用来管理进程 红帽7之后

　　systemctl 来管理服务

　　systemctl start httpd 

是否开机自启

 

 

11.systemctl  enable httpd 设置i开机自启动

12.SSH比telnet更安全的登录管理

　　密文    明文

加密方式 对称加密 （加密和解密的密钥是同一个 安全度低些）

 

12.1非对称加密（公钥和私钥）

　　A 和b 通信

　　A用B的公钥加密数据发送给b

　　B收到数据用自己的私钥解密

　　B用A的公钥加密回信息给A

　　安全度高 速度慢 

 

　　A和B通信

　　A用自己的私钥做个签名给B

　　B用A的公钥验证签名，同时B用自己的私钥做个签名给A

　　A用B的公钥验证签名 

　　验证通过后A生成随机数用B的公钥加密

　　随机数作为加密的密钥

 

ssh -X 图形化登录

公钥存放在主目录下.ssh/know_hosts

 自己公钥保存/etc/ssh/

 

yum remove ssh -y 

yum search ssh

systemcrl status sshd 看是否卸载干净

 systemctl restart sshd 重启可以生成密钥

ssh -X root@192.168.0.1(主机地址，也可以写主机名需要dns解析)

 

ssh-keygen 创造公钥私钥

把我的公钥给192.168.0.6上的root 

默认位置的公钥

ssh -copy-id root@192.168.0.6 

 

 

 

13.日志

　　syslog协议

　　两个服务来整理

　　rsyslog.service 生成的二进制文件转换成文本文件保存在磁盘中  /var/log/  常见在其下面的message中

　　systemd-journald.service 内核引导，服务，守护进程保存在内存文件中，重启就文件就消失

 　　var/log/httpd(服务名)/error.log 

　　　　日志级别

　　　　0 很严重 emerge

　　　　1 alert  必须立即采取措施  系统已经无法解决

　　　　2crit  临界情况

　　　　3 err 非常严重错误

　　　　4 warning 警告

　　　　5 notice 正常的事件 但比较重要

　　　　6 info  信息类的事件

　　　　7 debug 调试级别

 

　　　　err及以上表示系统无法解决 需要自己手动弄

　　　　服务修改配置文件需要重启才会生效

　　　　logger -p mail.error "test log"

 

　　-p用来指定消息输出的优先级

　　facility：

  　　  auth：             用户授权

  　　  authpriv：         授权和安全

   　　 cron：             计划任务

   　　 daemon：           系统守护进程

   　　 kern：             与内核有关的信息

   　　 lpr                与打印服务有关的信息

   　　mail               与电子邮件有关的信息

    　　news               来自新闻服务器的信息

    　　syslog             由syslog生成的信息

    　　user               用户的程序生成的信息，默认

   　　uucp               由uucp生成的信息

    　　local0~7           用来定义本地策略

cd /run/log/lournal 存在二进制文件日志

journal -p tab 可以选择类型

一般不用journal 

一般看var/loh/mess