Linux-unit7-9

七单元

1、进程的状态

运行、停止、休眠、僵尸进程(进程已经关闭但仍然占用内存)、结束

2、查看进程命令

ps  -a   查看shell中运行的进程(-a表示只能查看shell前端的进程,a表示可以查看所                  有与shell有关的进程)

-x    查看不在shell中运行的进程

-u    查看进程的用户

-l     查看进程的详细信息

-f     查看进程的完全信息(full的缩写)

-e    显示系统中所有的进程

ps -aux  |grep  进程关键字(eg:fan)

ps ax -o %cpu,%mem,user,pid,comm     查看进程的某一项的信息

ps aux  --sort +|-%cpu |%mem....      表示对按照指定方式对进程进行排序(+表示正序;-表示逆序)

3、控制shell中进程的前后台调用

命令&   关闭终端占用,让进程在shell后台运行

Ctrl+z  把进程打入后台后停止

jobs  查看后台的进程信息

fg job号    把指定的进程调回前台

bg job号    运行后台停止的进程

Crlt+c  关闭占用shell的进程

4、用命令控制进程

信号1         reload进程(不停止进程的情况下重新读取进程的配置文件)

信号2          与crtl+c功能相同,删除进程在内存中的信息

信号3          清除鼠标(crtl+\)(ctrl+alt  显示鼠标)

信号9         强行关闭进程

信号15        正常关闭进程

信号18        开启停止的进程

信号19        暂停进程

信号20       同crtl+z作用相同

kill  信号  pid     根据进程号对进程进行操作

killall  信号 进程名称 对同一进程名称的所有进程进行操作

pkill -u username     结束某个用户的所有进程

5、用户登陆监控

查看ip地址:ifconfig eth0

连接虚拟机:ssh [email protected] (虚拟机ip地址)

(若连接不上在真上输入)

w         查看正在连接的用户

w -f   查看当前使用的用户并显示使用的地点

last      查看登陆过系统的用户

lastb    查看登陆过系统但没有成功的用户

6、top命令

u username    查看用户西信息

k 信号

h 显示帮助画面

s 使top命令在安全模式下运行

m    切换显示内存信息

c   切换显示命令名称和完整命令行

八单元

 

1、服务管理,systemctl命令

systemctl   start 服务名称       开启服务

stop              关闭服务

restart             重启服务

reload                 重新加载服务器

status              查看服务器状态

enable              设定服务器开机启动

disable             禁止服务器开机启动

list-dependencies      查看服务依靠关系

list-units         查看当前运行的所有服务

list-unit-files      查看服务的开机启动情况

set-default multi-user.target   开机不启动图形

set-default graphical.target     开机启动图形

九单元

1、openssh

重启网络获取ip:systemctl restart network

虚拟机被访问前两边都要执行rm-fr /root/.ssh

ssh [email protected] -X (-X表示可以访问图形界面)

2、实现远程访问

ssh 远程主机用户@远程主机ip地址 (ssh [email protected])

[[email protected] Desktop]$ ssh [email protected]  ##远程访问

The authenticity of host ‘172.25.13.11(172.25.13.11)‘ can‘t be established.

ECDSA key fingerprint iseb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continueconnecting (yes/no)? yes

Warning: Permanently added ‘172.25.13.11‘(ECDSA) to the list of known hosts.

[email protected]‘s password:   ##输入密码

Last login: Thu Sep 29 04:50:59 2016

[[email protected] ~]# logout   ## crtl+d退出

Connection to 172.25.13.11 closed.

[[email protected] Desktop]$

vim /etc/motd               设定登陆时显示的字符

3、ssh的key认证

[[email protected] Desktop]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key(/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in/root/.ssh/id_rsa.

Your public key has been saved in/root/.ssh/id_rsa.pub.

The key fingerprint is:

26:20:15:ed:3f:5e:50:8e:69:d6:d5:d0:9c:7a:60:[email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+

|   oo      .* . |

|  .  .   E = = |

|  ...   * + o   |

|   ... * o . .  |

|     .+S.   .   |

|      oo .      |

|      . o       |

|       .        |

|                 |

+-----------------+

[[email protected] Desktop]# cd /root/.ssh/

[[email protected] .ssh]# ls

id_rsa id_rsa.pub

[[email protected] .ssh]#

ssh-copy-id            上传key

-i                   指定所使用的公钥

id_rsa.pub      公钥的名称

root               被管理的目标用户

172.25.13.11   被管理用户所在主机的ip

authorized_keys            此文件在目标用户家目录的 .ssh中,是目标用户的被加密的标识,          内容为公钥。

ssh-keygen

ssh-copy-id -i id_rsa.pub [email protected](服务器端ip)  给指定主机加密(上锁)

scp id_rsa [email protected]:/root/.ssh/   将秘钥上传给指定主机(客户端ip)

4、sshd服务配置

vim / etc/ ssh/ sshd_config    sshd服务的配置文件(set nu  显示行号)

48 PermitRoorLogin yes | no    设置是否允许root用户通过sshd认证

78 PasswordAuthentication yes | no   开启或关闭用户密码认证

AllowUsers student westos(用户名)  用户白名单(没有列出的用户不能登陆系统加在49行下边)

systemctl restart sshd                   重新加载配置

yum reinstall openssh-server -y  重新安装ssh服务(若有错误执行yum install openssh-server -y)

时间: 2024-10-14 00:02:40

Linux-unit7-9的相关文章

linux的运维管理UNIT7

##################### 进程的定义 #####################触发任何一个事件时,系统都会将它定义成为一个进程,并且给予这个进程一个ID,称为PID.进程就是CPU未完成的工作*)区别程序和进程:程序---->通常为二进制程序放置在存储媒介中(如硬盘.光盘.软盘.磁带等),以物理文件的形式存在;进程---->程序被触发后,执行者的权限与属性.程序的程序代码与所需数据等都会被加载到内存中,操作系统并给予这个内存内的单元一个标识符(PID),可以说,进程就是一个

linux运维基础篇 unit7

unit 7 1.进程定义 进程就是cpu未完成的工作 2.ps命令 ps a            ##关于当前环境的所有进程 x            ##与当前环境无关的所有进程 f            ##显示进程从属关系 e            ##显示进程调用环境工具的详细信息 l            ##长列表显示进程的详细信息 u            ##显示进程的用户信息 ps ax -o %cpu,%mem,user,group,comm,nice,pid##指定显示

Linux 2 unit7 挂载网络共享

##挂载网络共享### ###文件的共享(samba)### [[email protected] mnt]# yum install samba-client.x86_64 -y   ## Loaded plugins: langpacks Resolving Dependencies --> Running transaction check ---> Package samba-client.x86_64 0:4.2.3-10.el7 will be installed --> P

linux实训

目  录 Unit 1 操作系统安装.... 3 1.1 多操作系统安装... 3 1.1.1 VMware简介... 3 1.1.2 VMWare基本使用... 4 1.2 安装Red Hat Linux 9.0. 15 1.3 思考题... 15 [实习报告]... 16 Unit 2  Linux命令接口使用.... 17 2.1 访问Linux系统... 17 2.1.1 创建用户组... 17 2.1.2 删除用户组... 17 2.1.3 创建用户... 18 2.1.4 删除用户.

排查Linux机器是否已经被入侵

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似 1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: [[email protected] ~]# ll -h /var/log/* -rw-------. 1 root root 2.6K Jul 7 18

linux下Nginx配置文件(nginx.conf)配置设置详解(windows用phpstudy集成)

linux备份nginx.conf文件举例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在进程列表里 面找master进程,它的编号就是主进程号. ps -ef | grep nginx 查看进程 cat /usr/local/nginx/nginx.pid 每次修改完nginx文件都要重新加载配置文件linux命令: /usr/local/nginx -t //验证配置文件是否合法 若ngin

Linux下WebSphereV8.5.5.0 安装详细过程

Linux下WebSphereV8.5.5.0 安装详细过程 自WAS8以后安装包不再区别OS,一份介质可以安装到多个平台.只针对Installation Manager 进行了操作系统的区分 ,Websphere产品介质必须通过专门的工具Install Managere安装.进入IBM的官网http://www.ibm.com/us/en/进行下载.在云盘http://yun.baidu.com/share/linkshareid=2515770728&uk=4252782771 中是Linu

Linux centos下让alias自定义永久生效(+常用的别名)

alias可以简化一些复杂的命令串,使一个单词或简化后的命令即可实现复杂(通常是带很多参数的长串)命令. 基本用法: alias 简化命令='实际的长串命令'    //实际长串命令通常为'原命令 -/选项参数' eg. alias ll='ls -a' 获取别名: alias        //即可查看当前设定的所有alias别名 取消别名: unalias 简化命令 eg. unalias ll            //取消ll的别名 永久生效: 直接使用alias命令定义的别名,重启后就

Linux下修改环境变量PATH

1.什么是环境变量(PATH) 在Linux中,在执行命令时,系统会按照PATH的设置,去每个PATH定义的路径下搜索执行文件,先搜索到的文件先执行. 我们知道查阅文件属性的指令ls 完整文件名为:/bin/ls(这是绝对路径), 那你会不会觉得很奇怪:"为什么我可以在任何地方执行/bin/ls这个指令呢? " 为什么我在任何目录下输入 ls 就一定可以显示出一些讯息而不会说找不到该 /bin/ls 指令呢? 这是因为环境变量 PATH 的帮助所致呀! 当我们在执行一个指令癿时候,举例

老男孩Linux运维第41期20170917开班第四周学习重点课堂记录

第1章 必知必会文件 配置文件位置 该文件作用 /etc/sysconfig/network-scripts/ifcfg-eth0 第一块网卡的配置文件 同setup中的network /etc/resolv.conf 客户端DNS配置文件,优先级低于网卡配置文件 /etc/hosts 主要作用是定义IP地址和主机名的映射关系(域名解析),是一个映射IP地址和主机名的规定 /etc/sysconfig/network 用于配置hostname和networking /etc/fstab 开机自动