进程和计划任务管理
1. 程序和进程的关系
程序:保存在硬盘、光盘等介质中的可执行代码和数据;静态保存的代码
进程:在 CPU 及内存中运行的程序代码;动态执行的代码;父、子进程:每个进程可以创建一个或多个进程
基本命令
1):ps命令(processes statistc):查看静态的进程统计信息
格式: ps aux ;ps –elf
2):top命令:查看动态的进程排名信息
3):pgrep命令:根据特定条件查询进程 PID 信息
4):pstree命令:以树形结构列出进程信息
格式:pstree –aup ;pstree –ap 用户
2.进程的启动方式
手工启动
前台启动(foreground,前台):用户输入命令,直接执行程序
后台启动(background,后台):在命令行尾加入“&”符号
[root@localhost ~]# cp/dev/cdrom mycd.iso &
[1] 28454 (输出信息中包括后台任务序号、PID号)
调度启动
使用 at 命令,设置一次性计划任务;使用 crontab 命令,设置周期性计划任务
3.进程的前后台调度
1):Ctrl+Z 组合键:将当前进程挂起,即调入后台并停止执行
2):jobs 命令:查看处于后台的任务列表 ;格式:jobs -l
3):fg 命令:将后台进程恢复到前台运行,可指定任务序号
4.终止进程
Ctrl+C 组合键:中断正在执行的命令
kill、killall 命令
kill用于终止指定PID号的进程
killall用于终止指定名称的所有进程
-9 选项用于强制终止
pkill命令:根据特定条件终止相应的进程
常用命令选项: -U:根据进程所属的用户名终止相应进程; -t:根据进程所在的终端终止相应进程
5.计划任务管理
1):at命令:一次性计划任务,前提是对应的系统服务atd必须已经运行;计划任务执行任务的时间必须安排在当前系统时间后。
服务脚本名称:/etc/init.d/atd;格式:at [HH:MM] [yyyy-mm-dd]
2):crontab命令:按照预先设置的时间周期(分钟、小时、天……)重复执行用户指定的命令操作;属于周期性计划任务;服务脚本名称:/etc/init.d/crond
主要设置文件
全局配置文件,位于文件:/etc/crontab
系统默认的设置,位于目录:/etc/cron.*/
用户定义的设置,位于文件:/var/spool/cron/用户名
3): 管理cron计划任务
编辑计划任务:crontab -e [-u 用户名]
查看计划任务:crontab -I [-u 用户名
删除计划任务:crontab -r [-u 用户名]
注意:root用户可以管理指定用户的计划任务;普通用户只能管理自己的计划任务
6. 时间数值的特殊表示方法
* 表示该范围内的任意时间
, 表示间隔的多个不连续时间点
- 表示一个连续的时间范围
/ 指定间隔的时间频率
举个栗子
0 17 * * 1-5 周一到周五每天17:00
30 8 * * 1,3,5 每周一、三、五的8点30分
0 8-18/2 * * * 8点到18点之间每2小时
0 * */3 * * 每3天
系统故障分析和排查
1. 日志文件分析
功能:用于记录系统、程序运行中发生的各种事件;通过阅读日志,有助于诊断和解决系统故障
分析:
内核及系统日志:由系统服务syslog统一进行管理,日志格式基本相似
用户日志:记录系统用户登录及退出系统的相关信息
程序日志:由各种应用程序独立管理的日志文件,记录格式不统一
保存位置:默认位于:/var/log 目录下
主要日志文件:
日志 |
存放位置 |
内核及公共消息 |
/var/log/messages |
计划任务 |
/var/log/cron |
系统引导 |
/var/log/dmesg |
邮件系统 |
/var/log/maillog |
用户登录 |
/var/log/lastlog;/var/log/secure;/var/log/wtmp;/var/run/btmp |
2.内核及系统日志
由系统服务 rsyslogd 统一管理
软件包:rsyslog-5.8.10-8.el6.x86_64
主要程序:/sbin/rsyslogd
配置文件:/etc/rsyslog.conf
日志消息的级别
0 EMERG(紧急):会导致主机系统不可用的情况
1 ALERT(警告):必须马上采取措施解决的问题
2 CRIT(严重):比较严重的情况
3 ERR(错误):运行出现错误
4 WARNING(提醒):可能会影响系统功能的事件
5 NOTICE(注意):不会影响系统但值得注意
6 INFO(信息):一般信息
7 DEBUG(调试):程序或系统调试信息等
日志记录的一般格式
3.用户日志分析
保存了用户登录、退出系统等相关信息
/var/log/lastlog:最近的用户登录事件
/var/log/wtmp:用户登录、注销及系统开、关机事件
/var/run/utmp:当前登录的每个用户的详细信息
/var/log/secure:与用户验证相关的安全性事件
分析工具:users 、who、w、last、lastb
4.程序日志分析
由相应的应用程序独立进行管理
Web服务:/var/log/httpd/ ;access_log、error_log
代理服务:/var/log/squid/;access.log、cache.log、squid.out、store.log
FTP服务:/var/log/xferlog
分析工具:
文本查看、grep过滤检索、Webmin管理套件中查看
awk、sed等文本过滤、格式化编辑工具
Webalizer、Awstats等专用日志分析工具
注意:日志并不是完全可靠的,高明的黑客在入侵系统后,经常会打扫现场
5.日志管理策略
1):及时作好备份和归档
2):延长日志保存期限
3):控制日志访问权限:日志中可能会包含各类敏感信息,如账户、口令等
4):集中管理日志
将服务器的日志文件发到统一的日志文件服务器
便于日志信息的统一收集、整理和分析
杜绝日志信息的意外丢失、恶意篡改或删除
6.修复 MBR 扇区故障
1):故障原因:病毒、木马等造成的破坏;不正确的分区操作、磁盘读写误操作
2):故障现象:找不到引导程序,启动中断;无法加载操作系统,开机后黑屏
3): 解决思路:应提前作好备份文件;以 RHEL 6 安装光盘引导进入急救模式;从备份文件中恢复
7.修复 GRUB 引导故障
1):故障原因:MBR 中的 GRUB 引导程序遭到破坏;grub.conf 文件丢失、引导配置有误
2):故障现象:系统引导停滞,显示“grub>” 提示符
3):解决思路:尝试手动输入引导命令;进入急救模式,重写或者从备份中恢复 grub.conf
;向 MBR 扇区中重建 grub 程序
8.遗忘 root 用户的密码
1):故障原因:遗忘 root 用户的密码
2):故障现象:无法进行需要 root 权限的管理操作;若没有其他可用帐号,将无法登录系统
3):解决思路
方法一:引导进入单用户模式,重设密码:grub > kernel ... single 或 s 或 1
方法二:进入急救模式,重设密码
9.修复文件系统
1):故障原因:非正常关机、突然断电、设备读写失误等;文件系统的超级块(super-block)信息被破坏
2):故障现象:无法向分区中读取或写入数据;启动后提示“Give root password formaintenance”
3):解决思路:根据提示输入 root 口令,进入修复状态;使用 fsck 命令进行修复
10.磁盘资源耗尽故障
1):故障原因:磁盘空间已被大量的数据占满,空间耗尽;虽然还有可用空间,但文件数i节点耗尽
2):故障现象:无法写入新的文件,提示“… : 设备上没有空间”;部分程序无法运行,甚至系统无法启动
3):解决思路:清理磁盘空间,删除无用、冗余的文件;转移或删除占用大量 i 节点的琐碎文件;进入单用户模式、急救模式进行修复;为用户设置磁盘配额
11. 磁盘设备中存在坏道
1):故障原因:磁盘设备中存在坏道(逻辑的或物理的)
2):故障现象
读取磁盘中的数据时,磁盘设备发出异常声响。
访问磁盘中的某个文件时,反复读取且出错,提示文件损坏
对于新建立的分区无法完成格式化
系统使用该磁盘时频繁死机
3):解决思路:检测硬盘中是否存在坏道;修复硬盘,或更换新的硬盘