[系统运维]了解你的系统

了解你的系统

本实验主要介绍了了解你的Linux系统，通过本实验的学习，你能够了解自己在系统中的角色，掌握如何查看系统基本信息,学会查看系统运行的进程有哪些。

实验简介

实验所属系列：Linux操作系统

实验对象： 本科/专科信息安全专业

相关课程及专业：计算机基础，计算机网络

实验时数（学分）：2学时

实验类别：实践类

预备知识

当你登陆到系统，也许你不知道干嘛好？黑乎乎的的界面，你也不知道这台电脑到底有啥子东西，你是否很好奇配置咋样之类的。它都运行了哪些程序？等等的东西，那么我们就来了解一下我们使用的系统吧。

关于Linux系统运行级别：

在Linux中共有7个运行级别，它们分别是：

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动

运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆

运行级别2：多用户状态(没有NFS)

运行级别3：完全的多用户状态(有NFS)，登陆后进入字符模式（就是黑乎乎的界面）

运行级别4：系统未使用，保留

运行级别5：图形界面模式

运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

系统启动默认级别设置文件是 ：　/etc/inittab 。修改里面的 id:3:initdefault:这一行 ，就能改变启动默认启动级别，比如id：3 ,就是默认启动到字符界面。

实验目的

1. 掌握如何查看系统基本信息

2. 了解自己在系统中的角色

3. 系统运行的进程有哪些

实验环境

网络拓扑见下图：

CentOS6.5 试验台

实验步骤一

查看Linux中硬件信息

1、查看CPU信息

命令：cat /proc/cpuinfo

如图：

这么多是不是感觉有点乱。那来选取一些我们想要的信息吧（至于为啥命令是这样写，以后会知道的）

查看逻辑CPU个数：

cat /proc/cpuinfo | grep “processor” | wc -l

查看物理CPU个数：

cat /proc/cpuinfo | grep “physical id” | sort -u | wc -l

查看core id的数量，如果有两个逻辑CPU具有相同的 core id ，意味这，CPU启用的超线程

cat /proc/cpuinfo | grep “core id” | uniq | wc -l

2、查看linux的内存信息

命令：cat /proc/meminfo

如图：

显示的信息较多，我们可以用另外一个命令 :free 来查看内存的信息：

Total：代表总大小 ； used :已经使用的大小；free：剩余的大小；Shared:多个进程共享的内存总额；Buffers/cached:磁盘缓存的大小。

第二行(mem)的used/free与第三行(-/+ buffers/cache) used/free的区别。这两个的区别在于使用的角度来看，第一行是从OS的角度来看，因为对于OS，buffers/cached 都是属于被使用，所以他的可用内存是887016KB，已用内存是133280KB,其中包括，内核（OS）使用+Application(X, oracle,etc等)使用的+buffers+cached。

第三行所指的是从应用程序角度来看，对于应用程序来说，buffers/cached 是等于可用的，因为buffer/cached是为了提高文件读取的性能，当应用程序需在用到内存的时候，buffer/cached会很快地被回收。

所以从应用程序的角度来说，可用内存=系统free memory+buffers+cached。

如上图：

931612=887016+6888+37708

3、磁盘使用情况查看

磁盘分区信息查看之fdisk -l

如图：

以后我们会详细讲解linux下如何用fdisk进行分区，这里稍做了解就好了。

磁盘使用情况查看之 df -Th命令

实验步骤二

身份信息查看

我是谁？

命令：whoami 如图：

可以看到，我们当前的用户身份是root。

还有谁？

命令：who

Linux作为一个多用户的系统，常常是很多人同时使用的，如果你作为管理员，当然希望都有哪些人在用系统。

当前的话，只有我们自己登陆到这台系统。

系统在干嘛？

系统都在运行哪些程序？

命令：top

作用：相当与windows里面的任务管理器

里面会显示cpu，内存，swap的使用情况等。会列出具体进程所占用的资源

top 是动态显示的，如果要退出，按 q 键就好了。

进程查看之二 ps 命令

ps 是显示瞬间的状态，而 top是实时动态显示的

最常用命令：ps -aux

解释： 显示所有包含其他使用者的进程

字段说明：

USER：该 process 属于哪个使用者账号的

PID ：该 process 的号码

%CPU：该 process 使用掉的 CPU 资源百分比

%MEM：该 process 所占用的物理内存百分比

VSZ ：该 process 使用掉的虚拟内存量 (Kbytes)

RSS ：该 process 占用的固定的内存量 (Kbytes)

TTY ：该 process 是在那个终端机上面运作，若与终端机无关，则显示 ?，另外， tty1-tty6 是本机上面的登入者程序，若为 pts/0 等等的，则表示为由网络连接进主机的程序。

STAT：该程序目前的状态，主要的状态有：

D 不可中断

R 运行中

S 休眠的进程，可以被某些信号唤醒

T 停止的进程

Z 僵死的进程，就像windows里面程序无响应差不多

系统都开启了哪些服务？

命令：chkconfig --list

解释：查询系统服务在系统各个运行级别上的信息

最左边的一列，是表示服务名，右边是指各个服务在各个系统启动级别上是否开启的状态。

查看服务命令之二：service

它就像我们windows里面的服务管理，可以开启和关闭服务。

要注意的是这个命令不是在所有的linux发行版本中都有。主要是在redhat、fedora、和centos中。

用法：service [服务名] status ：查看某个服务的状态，比如查看 sshd这个服务的状态

查看所有服务的状态：

实验步骤三

系统网络链接状况

系统网卡链接状态？

命令：ifconfig

默认使用ifconfig 会显示已经启用的所有网卡的状态
如果只想看一其中一个的话，用 ifconfig [网卡名] 就行了，如 ：ifconfig eth0

Inet addr ：就是IP地址 ；Bcast：广播地址；Mask：是子网掩码；inet6 addr：这是ipv6的ip地址。RX：指接收 ；TX：指发送。

系统都建立了哪些链接？

命令：netstat

这条命令类似与windows里面的netstat

如果要看更加详细的，可以使用 netstat -atunp

会显示所有udp和tcp链接并显示进程号

实验结果

实验步骤一

实验步骤二







实验步骤三

分析与思考

1、自行查阅资料，如何进入centos6.5的单用户模式？

1. 重启服务器，一直按“E”键,进入grub引导菜单的内核界面。
2. 在内核界面选择使用上下箭头移动并选择内核。
3. 内核选定之后再次按下“E”键进行编辑。
4. 在最后一行后面加上数字1（是单用户模式的运行级别）或者single然后回车（补充：好像加数字1比较有效）
5. 然后根据提示按下boot进行重新引导；
6. 现在可以查看一下系统刚刚是从哪个运行级别进来的;
7. 现在即可修改root用户的密码然后再重启。

实验环境无法自行操作 待补充

2、自行查阅资料，如何使用ps 命令找出某个进程的pid？

命令ps aux | grep xxx

xxx为进程名

例如：先用top命令找到有一个进程 ，进程init的PID为1

执行ps aux | grep init的结果如下：

3、自行查阅资料，如何找到httpd的进程号？

命令ps aux | grep httpd

补充 Linux用ps命令查找进程PID再用kill命令终止进程的方法

使用linux操作系统，难免遇到一些软件"卡壳"的问题，这时就需要使用linux下强大的kill命令来结束相关进程。这在linux系统下是极其容易的事情，你只需要kill xxx即可，这里xxx代表与此软件运行相关的进程PID号。
    首先，我们需要使用linux下另外一个ps命令查找与进程相关的PID号：ps aux | grep program_filter_word
    ps a 显示现行终端机下的所有程序，包括其他用户的程序。 
    ps -A 显示所有程序。 
    ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。 
    ps -e 此参数的效果和指定"A"参数相同。 
    ps e 列出程序时，显示每个程序所使用的环境变量。 
    ps f 用ASCII字符显示树状结构，表达程序间的相互关系。 
    ps -H 显示树状结构，表示程序间的相互关系。 
    ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。 
    ps s 采用程序信号的格式显示程序状况。 
    ps S 列出程序时，包括已中断的子程序资料。 
    ps -t<终端机编号> 指定终端机编号，并列出属于该终端机的程序的状况。 
    ps u 以用户为主的格式来显示程序状况。 
    ps x 显示所有程序，不以终端机来区分。
    最常用的方法是ps aux,然后再通过管道使用grep命令过滤查找特定的进程,然后再对特定的进程进行操作。
    其次，使用kill命令结束进程：kill xxx
    1)作用
    kill命令用来中止一个进程。
    2)格式
    kill [ －s signal | －p ] [ －a ] pid ...
    kill －l [ signal ]
    3)参数
    －s：指定发送的信号。
    －p：模拟发送信号。
    －l：指定信号的名称列表。
    pid：要中止进程的ID号。
    Signal：表示信号。
    4)说明
    进程是Linux系统中一个非常重要的概念。Linux是一个多任务的操作系统，系统上经常同时运行着多个进程。我们不关心这些进程究竟是如何分配的，或者是内核如何管理分配时间片的，所关心的是如何去控制这些进程，让它们能够很好地为用户服务。
    Linux操作系统包括三种不同类型的进程，每种进程都有自己的特点和属性。交互进程是由一个Shell启动的进程。交互进程既可以在前台运行，也可以在后台运行。批处理进程和终端没有联系，是一个进程序列。监控进程(也称系统守护进程)是Linux系统启动时启动的进程，并在后台运行。例如，httpd 是著名的Apache服务器的监控进程。
    kill命令的工作原理是，向Linux系统的内核发送一个系统操作信号和某个程序的进程标识号，然后系统内核就可以对进程标识号指定的进程进行操作。比如在top命令中，我们看到系统运行许多进程，有时就需要使用kill中止某些进程来提高系统资源。在讲解安装和登陆命令时，曾提到系统多个虚拟控制台的作用是当一个程序出错造成系统死锁时，可以切换到其它虚拟控制台工作关闭这个程序。此时使用的命令就是kill，因为kill是大多数Shell内部命令可以直接调用的。
    5)应用实例
    (1)强行中止(经常使用杀掉)一个进程标识号为324的进程：
    #kill －9 324
    (2)解除Linux系统的死锁
    在 Linux中有时会发生这样一种情况：一个程序崩溃，并且处于死锁的状态。此时一般不用重新启动计算机，只需要中止(或者说是关闭)这个有问题的程序即可。当kill处于X-Window界面时，主要的程序(除了崩溃的程序之外)一般都已经正常启动了。此时打开一个终端，在那里中止有问题的程序。比如，如果Mozilla浏览器程序出现了锁死的情况，可以使用kill命令来中止所有包含有Mozolla浏览器的程序。首先用ps命令查找该程序的 PID，然后使用kill命令停止这个程序：
    #kill －SIGKILL XXX
    其中，XXX是包含有Mozolla浏览器的程序的进程标识号。
    (3)使用命令回收内存
    我们知道内存对于系统是非常重要的，回收内存可以提高系统资源。kill命令可以及时地中止一些"越轨"的程序或很长时间没有相应的程序。例如，使用top命令发现一个无用 (Zombie) 的进程，此时可以使用下面命令：
    #kill －9 XXX
    其中，XXX是无用的进程标识号。
    然后使用下面命令：
    #free
    此时会发现可用内存容量增加了。
    (4)killall命令
    Linux下还提供了一个killall命令，可以直接使用进程的名字而不是进程标识号，例如：
    # killall -HUP inetd

其他文章传送处

文件管理基础命令一
文件管理基础命令二
获取帮助命令
Linux档案权限篇之一
Linux命令进阶篇之一
Linux命令进阶篇之二