网络进阶部分

时间：2019-01-14 11:47:26 阅读：230 评论：0 收藏：0 [点我收藏+]

标签：通过 echo deny 网络控制 cpu ges username gnu

查看进程进程ps
支持三种选项：
UNIX选项如-A -e
BSD选项如a
GNU选项如--help
a 选项包括所有终端中的进程
? x 选项包括不链接终端的进程
? u 选项显示进程所有者的信息
? f 选项显示进程树,相当于 --forest
? k|--sort 属性对属性排序,属性前加- 表示倒序
? o 属性… 选项显示定制的信息 pid、cmd、%cpu、%mem
? L 显示支持的属性列表
STAT：进程状态
R：running
S: interruptable sleeping
D: uninterruptable sleeping
T: stopped
Z: zombie
+: 前台进程
l: 多线程进程
L：内存分页并带锁
N：低优先级进程
<: 高优先级进程
s: 查询你拥有的所有进程
session leader，会话（子进程）发起者
ps -x
?显示指定用户名(RUID)或用户ID的进程
ps -fU apache
ps -fU 48
?显示指定用户名(EUID)或用户ID的进程
ps -fu wang
ps -fu 1000
?查看以root用户权限（实际和有效ID）运行的每个进程
ps -U root -u root
PS -e = ps aux 以进程树显示系统中的进程如何相互链接
使用其PID查找进程名称：
ps -p 1244 -o comm=
?要以其名称选择特定进程，显示其所有子进程
ps -C sshd,bash
?查找指定进程名所有的所属PID，在编写需要从std输出或文件读取PID的脚本时
这个参数很有用
ps -C httpd,sshd -o pid=
检查一个进程的执行时间
ps -eo comm,etime,user | grep nginx
查找占用最多内存和CPU的进程
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head
?显示安全信息
ps -eM
ps --context
?使用以下命令以用户定义的格式显示安全信息
ps -eo euser,ruser,suser,fuser,f,comm,label
?使用watch实用程序执行重复的输出以实现对就程进行实时的监视，如下面的命
令显示每秒钟的监视
watch -n 1 ‘ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head
进程管理工具
top：有许多内置命令
排序：
P：以占据的CPU百分比,%CPU
M：占据内存百分比,%MEM
T：累积占据CPU时长,TIME+
首部信息显示：
uptime信息：l命令
tasks及cpu信息：t命令
cpu分别显示：1 (数字)
memory信息：m命令
退出命令：q
修改刷新时间间隔：s
终止指定进程：k
保存文件：W
htop命令：EPEL源
选项：
-d #: 指定延迟时间；
-u UserName: 仅显示指定用户的进程
-s COLUME: 以指定字段进行排序
子命令：
s：跟踪选定进程的系统调用
l：显示选定进程打开的文件列表
a：将选定的进程绑定至某指定CPU核心
t：显示进程树
内存空间使用状态：
free [OPTION]
-b 以字节为单位
-m 以MB为单位
-g 以GB为单位
-h 易读格式
-o 不显示-/+buffers/cache行
-t 显示RAM + swap的总和
-s n 刷新间隔为n秒
-c n 刷新n次后即退出
vmstat命令：虚拟内存信息
vmstat [options] [delay [count]]
vmstat 2 5
系统监控工具
?iostat：统计CPU和设备IO信息
示例：iostat 1 10
?iftop：显示带宽使用情况，EPEL源
示例：iftop -n -i eth1
?pmap命令：进程对应的内存映射
?pmap [options] pid [...]
-x: 显示详细格式的信息
示例：pmap 1
?另外一种实现
cat /proc/PID/maps
glances命令：EPEL源
glances [-bdehmnrsvyz1] [-B bind] [-c server] [-C conffile] [-p port] [-P password] [--
password] [-t refresh] [-f file] [-o outp
?常用选项：
-b: 以Byte为单位显示网卡数据速率
-d: 关闭磁盘I/O模块
-f /path/to/somefile: 设定输入文件位置
-o {HTML|CSV}：输出格式
-m: 禁用mount模块
-n: 禁用网络模块
-t #: 延迟时间间隔
-1：每个CPU的相关数据单独显示
?服务器模式：
glances -s -B IPADDR
IPADDR: 指明监听的本机哪个地址
?客户端模式：
glances -c IPADDR
IPADDR：要连入的服务器端地址
?dstat命令：系统资源统计,代替vmstat,iostat
?dstat [-afv] [options..] [delay [count]]
-c 显示cpu相关信息
-C #,#,...,total
-d 显示disk相关信息
-D total,sda,sdb,...
-g 显示page相关统计数据
-m 显示memory相关统计数据
-n 显示network相关统计数据
-p 显示process相关统计数据
-r 显示io请求相关的统计数据
-s 显示swapped相关的统计数据
iotop常用参数
?-o, --only只显示正在产生I/O的进程或线程，除了传参，可以在运行过程中按o
生效
?-b, --batch非交互模式，一般用来记录日志
?-n NUM, --iter=NUM设置监测的次数，默认无限。在非交互模式下很有用
?-d SEC, --delay=SEC设置每次监测的间隔，默认1秒，接受非×××数据例如1.1
?-p PID, --pid=PID指定监测的进程/线程
?-u USER, --user=USER指定监测某个用户产生的I/O
?-P, --processes仅显示进程，默认iotop显示所有线程
?-a, --accumulated显示累积的I/O，而不是带宽
?-k, --kilobytes使用kB单位，而不是对人友好的单位。在非交互模式下，脚本编程有用
Lsof ?-a：列出打开文件存在的进程
?-c<进程名>：列出指定进程所打开的文件
?-g：列出GID号进程详情
?-d<文件号>：列出占用该文件号的进程
?+d<目录>：列出目录下被打开的文件命令参数
进程管理
? 查看由登陆用户启动而非系统启动的进程
lsof /dev/pts1
? 指定进程号，可以查看该进程打开的文件
lsof -p 9527
? 文件管理
? 查看指定程序打开的文件
lsof -c httpd
? 查看指定用户打开的文件
lsof -u root | more
? 查看指定目录下被打开的文件
lsof +D /var/log/
lsof +d /var/log/
查看端口连接情况
lsof -i :80 -n
通过参数-i:端口可以查看端口的占用情况，-i参数还有查看协议，ip的连接情况等
? 查看指定进程打开的网络连接
lsof -i –n -a -p 9527
参数-i、-a、-p等，-i查看网络连接情况，-a查看存在的进程，-p指定进程
? 查看指定状态的网络连接
lsof -n -P -i TCP -s TCP:ESTABLISHED
lsof示例
?恢复删除文件
lsof |grep /var/log/messages
rm -f /var/log/messages
lsof |grep /var/log/messages
cat /proc/653/fd/6
cat /proc/653/fd/6 > /var/log/messages
kill命令：向进程发送控制信号，以实现对进程管理,每个信号对应一个数字，信号名称以SIG开
头（可省略），不区分大小写
显示当前系统可用信号： kill –l 或者 trap -l
常用信号：man 7 signal
1) SIGHUP 无须关闭进程而让其重读配置文件
2) SIGINT 中止正在运行的进程；相当于Ctrl+c
3) SIGQUIT 相当于ctrl+\
9) SIGKILL 强制杀死正在运行的进程
15) SIGTERM 终止正在运行的进程
18) SIGCONT 继续运行
19) SIGSTOP 后台休眠
指定信号的方法 : (1) 信号的数字标识：1, 2, 9
(2) 信号完整名称：SIGHUP
(3) 信号的简写名称：HUP
进程管理工具
?按PID：kill [-SIGNAL] pid …
kill –n SIGNAL pid
kill –s SIGNAL pid
作业管理
查看当前终端所有作业：jobs
?作业控制：
fg [[%]JOB_NUM]：把指定的后台作业调回前台
bg [[%]JOB_NUM]：让送往后台的作业在后台继续运行
kill [%JOB_NUM]：终止指定的作业
方法1
vi all.sh
f1.sh&
f2.sh&
f3.sh&
?方法2
(f1.sh&);(f2.sh&);(f3.sh&)
?方法3
{ f1.sh& f2.sh& f3.sh& }
执行方式：
1）交互式 2）输入重定向 3）at –f 文件
?依赖与atd服务,需要启动才能实现at任务
?at队列存放在/var/spool/at目录中
?/etc/at.{allow,deny}控制用户是否能执行at任务
白名单：/etc/at.allow 默认不存在，只有该文件中的用户才能执行任务计划
at命令
黑名单：/etc/at.deny 默认存在，拒绝该文件中用户执行at命令，而没有在
at.deny 文件中的使用者则可执行
如果两个文件都不存在，只有 root 可以执行 at 命令
周期性任务计划cron
确保crond守护处于运行状态：
CentOS 7:
systemctl status crond
CentOS 6:
service crond status
?计划周期性执行的任务提交给crond，到指定时间会自动运行
系统cron任务：系统维护作业
/etc/crontab
用户cron任务：
crontab命令
?日志：/var/log/cron
?示例：每3小时echo和wall命令
0 /3 centos /bin/echo “howdy”; wall “welcome to Magedu!”
：晚上9点10分运行echo命令
10 21 * wang /bin/echo "Howdy!"
?crontab命令定义
每个用户都有专用的cron任务文件：/var/spool/cron/USERNAME
?crontab命令：
crontab [-u user] [-l | -r | -e] [-i]
-l 列出所有任务
-e 编辑任务
-r 移除所有任务
-i 同-r一同使用，以交互式模式移除指定任务
-u user 仅root可运行，指定用户管理cron任务
?控制用户执行计划任务：
/etc/cron.{allow,deny}
?一次性作业使用 at
?重复性作业使用crontab

练习
1、每周的工作日1：30，将/etc备份至/backup目录中，保存的文件名称格式为“etcbak-yyyy-mm-dd-HH.tar.xz”，其中日期是前一天的时间
30 1 1-5 cp -a /etc /backup/etcbak-date “+\%F-\%H” &&?tar -Jcf /backup/etcbak-date “+\%F-\%H” .tar.xz /etc
2、每两小时取出当前系统/proc/meminfo文件中以S或M开头的信息追加至/tmp/meminfo.txt文件中
0 /2 egrep -i ^[sm] /proc/meminfo > /tmp/meminfo.txt
3、工作日时间，每10分钟执行一次磁盘空间检查，一旦发现任何分区利用率高于80%，就执行wall警报
/10 1-5 /bin/bash /root/check_disk.sh

网络进阶部分

标签：通过 echo deny 网络控制 cpu ges username gnu

原文地址：http://blog.51cto.com/14128387/2342151

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行