Linux 第十六天

标签：ESS   服务   lastlog   日志   vmstat命令   程序加载   逻辑判断   ash   内核版本   

十六、服务管理

1、服务分类

1）RPM包默认安装的服务：包括独立的服务、基于xinetd的服务

2）源码包安装的服务

3）RPM安装服务和源码包安装服务的区别就是安装位置的不同

>源码包安装在指定位置，一般是/usr/local/

>RPM包安装在默认位置中

2、查询已安装的服务

1）对于RPM包安装的服务：  chkconfig –list    查看所有RPM包安装的服务自启动状态

2）源码包安装的服务：查看服务安装位置，一般是/usr/local/下

3、RPM服务默认安装配置文件路径

◆/etc/init.d/：启动脚本位置

◆/etc/sysconfig/：初始化环境配置文件位置

◆/etc/：配置文件位置

◆/etc/xinetd.conf：xinetd配置文件

◆/etc/xinetd.d/：基于xinetd服务的启动脚本

◆/var/lib/：服务产生的数据放在这里

◆/var/log/：日志

◆应用的独特文件自定义位置

4、独立服务管理

1）启动

◆/etc/init.d/独立服务名 start || stop || status || restart

◆service 独立服务名start || stop || restart || status   （red hat）

2）自启动

◆chkconfig [--level 运行级别] [独立服务名] [on || off]

◆修改/etc/rc.d/rc.local文件，添加服务启动命令，将在用户登录前执行这个文件里的命令

◆使用ntsysv命令管理自启动     （red hat）

5、基本xinetd服务的管理

1）安装   yum-y install xinetd

2）启动

修改 /etc/xinetd.d/服务配置文件里的disable为no

service xinetd restart

3）自启动（自启动同时将启动该服务）

◆chkconfig [--level 运行级别] [基于xinetd服务名] [on || off]

◆使用ntsysv命令管理自启动     （red hat）

6、源码包安装服务

1）启动

绝对路径 start || stop

2）自启动

修改/etc/rc.d/rc.local文件，添加服务启动命令，将在用户登录前执行这个文件里的命令

3）让源码包服务被服务管理命令识别

◆sercice

在/etc/init.d/中新建一个到启动服务的绝对路径的软链接

◆chkconfig 和ntsysv

i 修改/etc/init.d/启动服务，新增

# chkconfig：运行级别 启动顺序 关闭顺序   （顺序可参考/etc/rc.d/rc3.d/，顺序不可重复，如 #chkconfig：35 86 76）

#description：content       （描述内容随意）

ii chkconfig –add 服务名

十七、系统管理

1、进程管理

进程是正在执行的一个程序或命令

2、进程管理的作用

1）判断服务器健康状态

top[选项]

选项：

-d 秒数：指定top命令每隔几秒更新。默认是3秒

在top命令的交互模式当中可以执行的命令：

? 或 h:显示交互模式的帮助

P:以CPU使用率排序，默认就是此项

M:以内存的使用率排序

N:以PID排序

q:退出top

2）查看系统中所有进程

ps aux          #查看系统中所有进程，使用BSD操作系统格式

ps-le           #查看系统中所有进程，使用Linux标准命令格式。

◆USER：该进程是由哪个用户产生的；

◆PID：进程的ID号；

◆%CPU：该进程占用CPU资源的百分比，占用越高，进程越耗费资源；

◆%MEM：该进程占用物理内存的百分比，占用越高，进程越耗费资源；

◆VSZ：该进程占用虚拟内存的大小，单位KB；

◆RSS：该进程占用实际物理内存的大小，单位KB；

◆TTY:该进程是在哪个终端中运行的。其中ty1-tty7代表本地控制台终端，ty1-tty6是本地的字符界面终端，tty7是图形终端。pts/0-256代表虚拟终端。

◆STAT：进程状态。常见的状态有：R：运行、S：睡眠、T：停止状态、s：包含子进程、+：位于后台

◆START：该进程的启动时间

◆TIME：该进程占用CPU的运算时间，注意不是系统时间

◆COMMAND：产生此进程的命令名

3）杀死进程

◆kill命令

kill -l        #查看可用的进程信号

kill -信号 pid   对进程进行信号对应的处理

◆killall 命令

killall [选项] [信号] 进程名    #按照进程名杀死进程

选项：

-i：交互式，询问是否要杀死某个进程

-I：忽略进程名的大小写

◆pkill命令

pkill [选项] [信号] 进程名     按照进程名终止进程  如 pkill -9 -t tty1

选项：

-t 终端号：按照终端号踢出用户

2、工作管理

1）把进程放入后台

◆tar -zcf etc.tar.gz /etc &                   放在后台运行

◆在命令执行的过程中，按下ctrl+z快捷键    放在后台暂停

2）查看后台的工作

jobs [-l]

选项：

-l：显示工作的PID

注：”+”号代表最近一个放入后台的工作，也是工作恢复时，默认恢复的工作。“-”号代表倒数第二个放入后台的工作

3）将后台暂停的工作恢复到前台执行

fg %工作号

%工作号：%号可以省略，但是注意工作号和PID的区别

4）把后台暂停的工作恢复到后台执行

bg %工作号

后台恢复执行的命令，是不能和前台有交互的，否则不能恢复到后台执行

3、系统资源命令

1）vmstat命令监控系统资源

vmstat [刷新延时] [刷新次数]

2）dmesg开机时内核检测信息

dmesg     可配合管道符使用

3）free命令查看内存使用状态

free [选项]

选项：

-b：以字节为单位显示

-k：以KB为单位显示，默认就是以KB为单位显示

-m:以MB为单位显示

-g:以GB为单位显示

4）查看CPU信息

cat  /proc/cpuinfo      //每次开机都会重新检测写入

5）uptime命令

显示系统的启动时间和平均负载，也就是top命令的第一行。w命令也可以看到这个数据。

6）查看系统与内核相关信息

uname [选项]

选项：

-a:查看系统所有相关信息；

-I：查看内核版本；

-s：查看内核名称。

7）file /bin/ls  判断当前系统的位数

8）lsb_release -a    查询当前Linux系统的发行版本

9）列出进程打开或使用的文件信息

1sof [选项]

选项：

-c字符串：只列出以字符串开头的进程打开的文件

-u用户名：只列出某个用户的进程打开的文件

-p pid:列出某个PID进程打开的文件

4、定时任务

1）crond服务管理与访问控制

开启：service crond restart

自启动：chkconfig crond on

2）用户的crontab设置

crontab [选项]

选项：

-e:编辑crontab定时任务

-l：查询crontab任务

-r:删除当前用户所有的crontab任务

3）定时格式

举例如下：

十八、日志管理

1、rsyslogd服务的新特点：

基于TCP网络协议传输日志信息；

更安全的网络传输方式；

有日志消息的及时分析框架；

后台数据库；

配置文件中可以写简单的逻辑判断；

与syslog配置文件相兼容。

2、常见日志的作用

3、非系统默认日志

采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中（源码包安装的服务日志是在源码包指定目录中）。不过这些日志不是由rsyslogd服务来记录和管理的，而是各个服务使用自己的日志管理文档来记录自身日志。

4、日志文件格式

·基本日志格式包含以下四列：

事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息

5、/etc/rsyslog.conf配置文件

格式：     服务名称[连接符]日志等级  日志记录位置

1）服务名称

2）连接符号

“*”代表所有日志等级，比如：“authpriv.*”代表authpriv认证信息服务产生的日志，所有的日志等级都记录

“.”代表只要比后面的等级高的（包含该等级）日志都记录下来。比如：“cron.info”代表cron服务产生的日志，只要日志等级大于等于info级别，就记录

“=”代表只记录所需等级的日志，其他等级的都不记录。比如：“*=emerg”代表人和日志服务产生的日志，只要等级是emerg等级就记录。这种用法及少见，了解就好

“！”代表不等于，也就是除了该等级的日志外，其他等级的日志都记录。

3）日志等级

4）日志记录位置

◆日志文件的绝对路径，如“/var/log/secure”

◆系统设备文件，如“/dev/lp0”

◆转发给远程主机，如“@192.168.0.210：514”

◆用户名，如“root”或”*“

◆忽略或丢弃日志，如“～”

6、日志轮替

1）将其他程序日志加入日志轮替配置文件：/etc/logrotate.conf

/绝对路径/logs/log{

       参数…

}

2）logrotate命令

logrotate [选项] 配置文件名

选项：

如果此命令没有选项，则会按照配置文件中的条件进行日志轮替

-v:显示日志轮替过程。加了-v选项，会显示日志的轮替的过程

-f：强制进行日志轮替。不管日志轮替的条件是否已经符合，强制配置文件中所有的日志进行轮替

十九、启动管理

1、运行级别

1）运行级别及含义

2）runlevel          查看运行级别命令

3）init 运行级别     改变运行级别命令

4）修改/etc/inittab来修改系统默认运行级别

2、启动过程

1）系统启动过程

2）initramfs内存文件系统

可以通过启动引导程序加载到内存中，然后加载启动过程中所需要的内核模块，比如USB、SATA、SCSI硬盘的驱动和LVM、RAID文件系统的驱动

3、启动引导程序grub

1）grub中分区表示

2）grub配置文件/boot/grub.conf

default=0默认启动第一个系统

timeout-5等待时间，默认是5秒

splashimage=(hd0,0)/grub/splash.xpm.gz指定grub启动时的背景图像文件的保存位置

hiddenmenu隐藏菜单

title CentOS (2.6.32-279.el6.i686)   标题

root(hd0,0)   是指启动程序的保存分区

kernel /vmlinuz-2…   定义内核加载时的选项

initrd /initramfs-2.6.32-279.e16.i686.img 指定initramfs内存文件系统镜像文件的所在位置

二十、备份与恢复

1、Linux系统需要备份的数据

◆/root/目录：

◆/home/目录：

◆/var/spool/mail/目录：

◆/etc/目录：

◆其他目录（如RPM包或源码包安装的服务的数据）

2、备份策略

◆完全备份：完全备份就是指把所有需要备份的数据全部备份，当然完全备份可以备份整块硬盘，整个分区或某个具体的目录

◆增量备份指的是在第一次完全备份或最后一次备份的基础上，只对新添加或改变过的数据进行备份。至上一次备份以来，增量备份不会备份那些没有发生改变的数据。

◆只以完全备份为基础，对新添加或改变过的数据进行备份。

3、常用备份命令dump

dump [选项] 备份之后的文件名 原文件或目录

选项：

-level:就是我们说的0-9十个备份级别，0为完全备份，目录不支持增量备份

-f文件名：指定备份之后的文件名

-u:备份成功之后，把备份时间记录在/etc/dumpdates文件

-v:显示备份过程中更多的输出信息

-j:调用bzlib库压缩备份文件，其实就是把备份文件压缩为.bz2格式

-W:显示允许被dump的分区的备份等级及备份时间

例如：

备份分区：dump -1uj -f /root/boot.bak.bz2 /boot/  增量备份boot分区

备份目录或文件：dump -0j -f /root/etc.dump.bz2 /etc 完全备份etc/目录

4、恢复备份命令restore

restore [模式选项] [选项]

模式选项：restore命令常用的模式有以下四种，这四个模式不能混用。

-C：比较备份数据和实际数据的变化

-i：进入交互模式，手工选择需要恢复的文件。

-t：查看模式，用于查看备份文件中拥有哪些数据。

-r：还原模式，用于数据还原。

选项：

-f：指定备份文件的文件名

Linux 第十六天

标签：ESS   服务   lastlog   日志   vmstat命令   程序加载   逻辑判断   ash   内核版本   

原文地址：https://www.cnblogs.com/kuexun/p/Linux_learn_16.html