七单元
1、进程的状态
运行、停止、休眠、僵尸进程(进程已经关闭但仍然占用内存)、结束
2、查看进程命令
ps -a 查看shell中运行的进程(-a表示只能查看shell前端的进程,a表示可以查看所 有与shell有关的进程)
-x 查看不在shell中运行的进程
-u 查看进程的用户
-l 查看进程的详细信息
-f 查看进程的完全信息(full的缩写)
-e 显示系统中所有的进程
ps -aux |grep 进程关键字(eg:fan)
ps ax -o %cpu,%mem,user,pid,comm 查看进程的某一项的信息
ps aux --sort +|-%cpu |%mem.... 表示对按照指定方式对进程进行排序(+表示正序;-表示逆序)
3、控制shell中进程的前后台调用
命令& 关闭终端占用,让进程在shell后台运行
Ctrl+z 把进程打入后台后停止
jobs 查看后台的进程信息
fg job号 把指定的进程调回前台
bg job号 运行后台停止的进程
Crlt+c 关闭占用shell的进程
4、用命令控制进程
信号1 reload进程(不停止进程的情况下重新读取进程的配置文件)
信号2 与crtl+c功能相同,删除进程在内存中的信息
信号3 清除鼠标(crtl+\)(ctrl+alt 显示鼠标)
信号9 强行关闭进程
信号15 正常关闭进程
信号18 开启停止的进程
信号19 暂停进程
信号20 同crtl+z作用相同
kill 信号 pid 根据进程号对进程进行操作
killall 信号 进程名称 对同一进程名称的所有进程进行操作
pkill -u username 结束某个用户的所有进程
5、用户登陆监控
查看ip地址:ifconfig eth0
连接虚拟机:ssh [email protected] (虚拟机ip地址)
(若连接不上在真上输入)
w 查看正在连接的用户
w -f 查看当前使用的用户并显示使用的地点
last 查看登陆过系统的用户
lastb 查看登陆过系统但没有成功的用户
6、top命令
u username 查看用户西信息
k 信号
h 显示帮助画面
s 使top命令在安全模式下运行
m 切换显示内存信息
c 切换显示命令名称和完整命令行
八单元
1、服务管理,systemctl命令
systemctl start 服务名称 开启服务
stop 关闭服务
restart 重启服务
reload 重新加载服务器
status 查看服务器状态
enable 设定服务器开机启动
disable 禁止服务器开机启动
list-dependencies 查看服务依靠关系
list-units 查看当前运行的所有服务
list-unit-files 查看服务的开机启动情况
set-default multi-user.target 开机不启动图形
set-default graphical.target 开机启动图形
九单元
1、openssh
重启网络获取ip:systemctl restart network
虚拟机被访问前两边都要执行rm-fr /root/.ssh
ssh [email protected] -X (-X表示可以访问图形界面)
2、实现远程访问
ssh 远程主机用户@远程主机ip地址 (ssh [email protected])
[[email protected] Desktop]$ ssh [email protected] ##远程访问
The authenticity of host ‘172.25.13.11(172.25.13.11)‘ can‘t be established.
ECDSA key fingerprint iseb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continueconnecting (yes/no)? yes
Warning: Permanently added ‘172.25.13.11‘(ECDSA) to the list of known hosts.
[email protected]‘s password: ##输入密码
Last login: Thu Sep 29 04:50:59 2016
[[email protected] ~]# logout ## crtl+d退出
Connection to 172.25.13.11 closed.
[[email protected] Desktop]$
vim /etc/motd 设定登陆时显示的字符
3、ssh的key认证
[[email protected] Desktop]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
26:20:15:ed:3f:5e:50:8e:69:d6:d5:d0:9c:7a:60:[email protected]
The key‘s randomart image is:
+--[ RSA 2048]----+
| oo .* . |
| . . E = = |
| ... * + o |
| ... * o . . |
| .+S. . |
| oo . |
| . o |
| . |
| |
+-----------------+
[[email protected] Desktop]# cd /root/.ssh/
[[email protected] .ssh]# ls
id_rsa id_rsa.pub
[[email protected] .ssh]#
ssh-copy-id 上传key
-i 指定所使用的公钥
id_rsa.pub 公钥的名称
root 被管理的目标用户
172.25.13.11 被管理用户所在主机的ip
authorized_keys 此文件在目标用户家目录的 .ssh中,是目标用户的被加密的标识, 内容为公钥。
ssh-keygen
ssh-copy-id -i id_rsa.pub [email protected](服务器端ip) 给指定主机加密(上锁)
scp id_rsa [email protected]:/root/.ssh/ 将秘钥上传给指定主机(客户端ip)
4、sshd服务配置
vim / etc/ ssh/ sshd_config sshd服务的配置文件(set nu 显示行号)
48 PermitRoorLogin yes | no 设置是否允许root用户通过sshd认证
78 PasswordAuthentication yes | no 开启或关闭用户密码认证
AllowUsers student westos(用户名) 用户白名单(没有列出的用户不能登陆系统加在49行下边)
systemctl restart sshd 重新加载配置
yum reinstall openssh-server -y 重新安装ssh服务(若有错误执行yum install openssh-server -y)