Linux的管理
Linux服务管理
Ⅰ 服务管理
一.服务简介和分类
查询自启动的服务(不能查看源码包安装的服务,查询自启动):chkconfig --list
使服务自启动:
chkconfig --level 2345 on [服务名] 或者
chkconfig on [服务名]
0.1.2.3.4.5.6 对应:
int0(关机).
int1(单用户).
int2(不完全多用户).
int3(字符界面).
int4(未分配).
int5(图形界面).
int6(重启动)
查询正在运行的服务:
ps aux
二.RPM服务的管理
(1) 独立服务管理
RPM包的默认位置:
例如:
/etc/rd.c/init.d/[rpm服务名] start|stop|restart|
service [rpm服务名] start|stop|restart| (红帽专用)
例:
1.chkconfig 服务名 on---------->用于rpm包自启动
chkconfig 2345 ftpd on 或
chkconfig ftpd on
2.修改/etc/rc.d/rc.local文件-
-------->
可用于源码包
开机自启动
推荐↑↑↑↑↑↑
3.ntsysv命令
(2)基于xinetd服务的管理:
1.xinetd默认没有安装,需要用时在安装
重启xinetd服务,xinetd管理的服务都会对应重启
三. 源码包安装服务的管理
启动:
/usr/local/[服务名]/bin/服务启动脚本名 start
服务启动脚本判断----------->查看安装时的INSTALL
说明文件:
例:
/usr/local/apache/bin/apachectl start
自启动:
添加软链接即可
修改软链接备注
四.服务管理总结
下图:
查询自启动服务(rpm包):
chkconfig --list
查询所有运行服务:
ps aux
Ⅱ.系统管理
一.进程管理
(1)进程的查看
查看系统的所有进程
ps aux ----------------->推荐
ps -le
ps aux
查看系统健康状态
top [选项]
top主要看前5行:
三个重要指标:
1.1 top中的快捷键
默认3s刷新一次,按d / s修改刷新时间
w
:
保存配置
空格
:立即刷新。
q
:退出
M
:
按内存使用,降序排序
u/U
:
指定显示的用户
P
:
按CPU使用,降序排序
h
:帮助
r
:
修改进程的用户优先级
查看进程树:
pstree -p
查看进程的进程号:
pgrep [进程名称]
范例:pgrep nginx
虚拟文件系统 /proc 、
/sys
/proc是内存中有关
系统进程
的信息
/sys是有关
系统内核以及驱动
的信息
查看当前CPU信息
查看当前内存的信息
cat /proc/meminfo|more
开启内核转发功能
如果我们使用iptables服务,要设置一些Ip转发、限制等,那么我们的Linux是可以作为一台路由器来使用的,我们可以通过设置参数来开启它的路由转发功能,然后再iptables中进行相应的配置
例如:
echo "1" >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
(2)进程的优先级调整
2.1 进程优先级定义
Linux系统Max进程数1000-----2000
一个进程正好有40种不同级别的NICE值,值越高,优先级越低
优先级取值范围为(-20,19),越小优先级越高, 默认优先级是0
系统允许ROOT用户设置负nice级别以及降低现有进程的nice级别;对普通非特权用户仅允许设置正的nice级别,此外,他们只能对现有进程提升nice级别。而不能降低nice级别
注意:在linux中除了nice级别以外,有很多方法可以影响到进程优先级和资源使用情况,比如备用的调度程序策略和设置、控制组等,但是nice级别是里面最易于使用的一种方法,而且它不仅系统管理员可以使用,普通用户也可以使用
2.2进程优先级的调整
命令1:
nice -n [命令]
作用:
指定
程序的运行优先级
范例:
nice -n 10 vi a.txt
#指定此次vim进程的优先级为10
top -p 24926
命令2:renice -n [进程号]
作用:
改变
程序的运行优先级
范例:
renice -n 5 24926
top -p 24926
方法二:top改变进程优先级
在top命令中输入r
输入需要改变的进程号。如:24926
输入需要调整为的进程级别。如:6
top -p 24926
(3)进程的终止
kill -l
常用:1------进程重启
9------进程强制终止
15-----进程终止
终止进程:
kill -[信号数] [进程PID号]
如:kill -9 1836
(强行终止子进程httpd)
killall
pkill
pkill如何踢掉登录的用户
pkil -t -9 pts/1
二.进程和工作管理
(1)前台、后台进程简介
Linux后台进程:
也叫守护进程(Daemon),是运行在后台的一种特殊进程。
守护的意思就是不受终端控制;Linux的大多数服务器就是用守护进程实现的。
比如,Web服务器httpd等。
Linux前台进程:
用户使用的有控制终端的进程.
(2)前/后台进程的运行
2.1 将进程放入后台
方法一:[命令] &
在执行的命令后加上&符(在后台运行)
如:
tar -zcvf etc.tar.gz /etc
&
方法二:在执行命令后加ctrl+z (在后台暂停运行)
2.2后台进程的管理
| & | 用在一个命令的最后,可以把这个命令放到后台执行. |
| ctrl + z | 将一个正在前台执行的命令放到后台,并且暂停. |
| jobs | 查看当前有多少在后台运行的进程. |
| fg | 将后台中的命令调至前台继续运行, 如果后台中有多个命令,可以用 fg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid) |
| bg | 将一个在后台暂停的命令,变成在后台继续执行; 如果后台中有多个命令,可以用bg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid) |
(3)
文件控制台的窗口管理Screen
3.1 screen介绍
什么是
screen?
Screen
中有会话的概念,,用户可以在一个
screen
会话中创建多个
screen
窗口,在每一个
screen
窗口中就像操作一个真实的
telnet/SSH
连接窗口那样。
直接在命令行键入
screen
命令回车,如下图
3.2screen的安装
安装
screen
软件包
rpm -ivh /media/Packages/screen-4.1.0-0.21.20120314git3c2946.el7.x86_64.rpm
或者
yum -y install screen
3.3screen的使用
如果我们要打开多个Screen,那么你们可输入
crtl+a+c
,多个窗口之间切换
crtl+a+n(
数字
)
在该窗口中键入
exit
退出该窗口
举例:
Screen
命令后跟你要执行的程序。
Screen
创建一个执行top的单窗口会话,退出top将退出该窗口
/
会话
screen
还有更高级的功能。你可以不中断
screen
窗口中程序的运行而暂时断开(
detach
)
screen
会话,并在随后时间重新连接(
attach
)该会话,重新控制各窗口中运行的程序。
例如,我们在做某个大型的操作但是突然之间断开:
实战:
screen
进入
执行updatedb
模拟中断
模拟假设突然会话断开
那么在
screen
窗口键入
C
trl
+
a+d
,
Screen
会给出
detached
提示:
暂时中断会话
怎样找到该
screen
会话,继续操作呢
?
screen
-ls
查看id
重新连接会话:
screen
-r
id
nice -n 5 vim a.txt
6.1 会话共享
常用screen参数
screen -S test -> 新建一个叫
test
的会话
screen -ls -> 列出当前所有的会话
screen -r test -> 回到
test
会话
screen -d test -> 远程
detach
某个会话
screen -d -r test -> 结束当前会话并回到
test
这个会
话
screen的优化(必定添加)---->配置文件位置:
vim /etc/screenrc
# hardstatus alwayslastline "%Lw"
shell?-$SHELL
hardstatus alwayslastline
hardstatus string "%{b kw}%-w%{= kg}[%n:%t] %{-}%+w %=%{.y} %Y/%m/%d %{w}| %{g}%c:%s "
#hardstatus alwayslastline "%{b kw}%H %{r}%1` %{w}| %{g}%c:%s %{w}| %{y}%Y.%d.%m %{w}|%{g}%l %{w}| %{-b kw}%u %-Lw%{= rW}%50> %n:%t %{-}%+Lw%<"
新建一个会话
命名标签为:find
按一下crtl+a,然后再输入大写
A
删除原来的名称,重新命名
再创建一个会话
按一下crtl+a,然后再输入
c,
并命名为
grep
标签切换: crtl+a+n
重新开一个窗口,然后输入下面命令,可进行屏幕共享
[root@xuegod72 ~]# screen -x test
如果两个窗口在同一个标签下,那么一个窗口的操作,会共享给另外一个
总结:
①.打开会话:(在终端中)screen
②.查看会话:(在终端中)screen -ls
③.在会话中在创建一个会话:(在会话中)ctrl+a+c
④.会话挂起:(在会话中)ctrl+a+d
⑤.会话切换:(在会话中)ctrl+a+n(数字)
高级功能:屏幕共享
①.打开会话:(在终端1中)screen
②.查看会话:(在终端1中)screen -ls
③.打开终端2
④.终端2打开终端1会话:screen -x [会话id号]
(4)系统资源查看
系统资源查看命令表:
| 命令名称 | 命令格式 | 范例 |
| 监控系统资源 | vmstat | vmstat |
| 开机内核检测信息 | dmesg | dmesg |
| 查看内存使用状态 | free[选项] | free -m |
| 查看CUP信息 | cat /etc/proc/cpuinfo | cat /etc/proc/cpuinfo |
| 显示系统启动时间和负载均衡 | uptime | uptime |
| 查看系统内核信息 | uname [选项] | uname -a |
| 判断当前系统的位数 | file /bin/ls | file /bin/ls |
| 查询当前Linux发行版本 | lsb_release | lsb_release -a |
| 列出进程使用或打开的文件信息 | lsof [选项] | lsof -p pid |
vmstat
dmesg
查看内存:
free
查看系统与内核
uname -a
(4)系统定时任务
1.定时任务生效的准备-------->启动crond(定时任务服务)
默认启动不需要修改
1. service crond start 启动crond服务
2. chkconfig crond on 使crond服务自启动
2.使用crontab设置定时任务
crontab -e 进入定时任务编辑
格式:* * * * * 执行的命令
* * * * * -------------------->执行的日期
执行命令-------------------->需要定时执行的命令
* * * * *含义:
范例:
例:
crontab -e
Ⅲ.Linux日志管理
一、简介
1. ps aux |grep rsyslogd|grep -v grep 查看是否启动
2.chkconfig --list |grep rsyslog 查看是否自启动
二、rsyslogd服务
(1)日志文件格式
配置文件信息由4个部分组成:
1.服务名称
2.连接符号
3.日志记录优先级
4.日志存放位置
关于服务名称
关于连接符
日志等级由低到高:
日志存放位置
三、日志轮替
日志轮替:将日志切割成每天记录,并定期删除旧的日志生成新的日志。
一般是第一种方式轮替
日志轮替配置文件:
/etc/logrotate.conf
一般rpm包安装的程序,都会自动轮替,只有源码包安装的才需要手动加入轮替
范例:将日志加入轮替↓↓↓↓↓
Ⅳ.Linux启动管理
一.启动流程运行级别
(1)GentOS 6.X启动管理
1.系统运行级别
2.系统运行级别命令
3.系统默认运行级别
(2)启动流程 启动过程
1.启动流程图:
MBR:主引导记录
MBR中启动引导程序---->grub
initramfs:位于/boot中:
调用rcS.conf文件
/etc/rc.d/rc.sysinit文件初始化
调用/etc/rc.d/rc文件
二.启动引导程序-Grub配置文件
(1)grub配置文件
1.grub中分区表示
2.
grub配置文件:
/boot/grub/grub.conf
(2)grub加密与字符界面分辨率调整
grub加密:
①.生成密码串
②.修改grub配置文件
分辨率修改:
分辨率对应编码表:
修改grub配置文件:
在最后加上:vga=791 即可在16位的linux中,修改分辨率为1024*768
(3)系统修复模式
1.进入单用户模式修复
在grub引导界面中按“e”进入编辑
选择第二项,在按“e”编辑
在最后加入 “1” 或者 “single”,回车保存
按“b”启动,进入单用户模式
修改(破解)root密码:
在
单用户模式
中输入:passwd root
修改默认运行级别:vi /etc/inttab
2.光盘模式修复(类似Windows的PE)
可以修复root密码,grub密码,系统丢失文件等等
①.先进入光盘介质的shell界面,步骤如下:
光盘开机启动,选择第三项
然后依次选择: 1.英文语言english(中午乱码)---------->2.美式键盘us---->3.本地光盘介质local CD/DVD---->4.不需要网络no--->5.继续continue-->6、7选OK---->8.shell操作界面shell shell start
②.在shell界面
1.进入真正的系统根目录(重要,必须执行)
chroot /mnt/sysimage
2.一旦进入真正根,就可以开始各种修复:
(4)linux安全性表格:
Ⅴ.Linux备份与恢复
一.备份概述
(1)Linux系统需要备份的数据:
其他目录:/usr/local/[服务名]
(2)备份策略
占用空间
恢复麻烦
二.备份命令
(1)dump和restore命令
1.dump命令
备份级别:
0------->完全备份
1------->第一次增量备份
2------->第二次增量备份
3------->第三次增量备份
...
范例:
dump -0uj -f [(备份路径)+文件名.bz2][需要备份的分区名]
dump只有备份分区的时候才能增量备份,备份文件或目录的时候只能完全备份:
dump -0j -f [(备份路径)+文件名.bz2][需要备份的目录、文件名]
2.restore命令
还原模式(增量)
Ⅵ.Linux打印机的添加
(1).检查Linux是否支持添加的打印机
查询网站:
http://www.openprinting.org/printers?action=searchall
查询。
驱动下载:
http://www.openprinting.org/drivers
(2).CUPS服务介绍
CUPS:Linux内的打印服务。(安装此服务才能将打印的文档转换成打印机识别的打印格式Postscript)
安装方法:yum -y install cups
CUPS支持的连接模式
(即支持的传输协议即端口)
1. socket:通过internet socket端口传送,端口号为:9100或者35 。
访问方法:socket://host-printer:9100/
2.LPD: 通过老式串口(即32针COM口)传输。不常用
3.IPP:网络打印协议,端口:635,CUPS默认传送端口。打开CUPS服务后,默认打开635端口,使用IPP传输协议。
访问方法:http://printer_IP:635 就可以设置打印机了
4.SMB:利用网络邻居传送
访问方法:smb://user:passwd@ip/printer
5.parallel:新试串口(25针)。设备为/dev/lp[0-2]。在CUPS中的使用格式为:parallel:/dev/lp0/
6.USB口:利用USB口传输(常见)。CUPS使用格式为:usb:/dev/usb/lp0
(3)使用CUPS安装Linux下的打印机
①.以web界面添加打印机(图形界面)
1.首先确定CUPS已经运行
netstat -tuln | grep 631
2.只要CUPS在运行,则,可以在浏览器输入
http://localhost:631
即可进入打印机web管理界面(web管理、添加打印机方法自行查阅资料)
②.命令形式添加打印机(字符界面)
cups的配置文件:
cups服务主配置文件:/etc/cups/cupsd.conf
打印机设置文件:/etc/cups/printers.conf
(默认为空,添加打印机后,出现打印机相关配置参数,也可以自己添加参数来达到添加打印机的目的)
1.下载打印机的Liunx环境驱动:
下载网站:
http://www.openprinting.org/drivers
必须
下载到:/usr/share/cups/model/目录下
2.使用lpadmin命令添加打印机
命令格式:
lpadmin [-p 自定义打印队列名 ] [-v URL] [-m PPD] [-E]
-p:后面接自定义的打印队列名称 如:hp p2015
-v:后面接打印设备的相关位置。常见的
URL
有
串口: parallel:/dev/lp0
USB: usb:/dev/usb/lp0
网络打印机: ipp://192.168.201.253/
提供特殊插槽: socket://192.168.201.253:9100
-m:Liunx环境下的驱动PPD文件,必须放在/usr/share/cups/model/目录下!
-E:必须要的参数,指可结束此打印机操作
范例:
lpadmin -p hp_ljp2500 -v ipp://192.168.201.253/ -m postscript.ppd.gz -E
#添加一个队列名为hp_jip2500 的网络打印机
lpadmin -p ricoh_sp310Dn -v usb:/dev/lp0 -m ricoh_postscipt.pdd -E
#添加一个名称为ricoh_sp310Dn的usb接口的打印机
lpadmin 的其他参数:
lpadmin -d [队列名]: 设置为默认打印机
lpadmin -x [队列名]:删除打印机
3.查询添加的打印机状态命令
lpstat -t
参数:
-a :列出所有打印机
-d:列出默认打印机
-p:列出所有打印机状态
-r:查询目前cups是否在运作
-t:列出目前打印系统中更为详细的信息说明
4.字符界面,打印文件
lpr [-P 打印机队列] [-# 打印份数] -U[username] 打印文件名file
-P: 指定那个打印机打印(有默认,可以省略)
-U:当打印机有账户使用限制时,添加
范例:
ls -a /root | lpr -P hp 2500
或者:
lp [-d 队列名] [-n 份数] 打印文件名file (常用推荐)
范例:
lp -d hp 2500 -n 2 /etc/passwd
5.打印作业的查看和删除
查看:lpq -a
删除:lprm -p 打印机名称