RHEL7版-项目06软件包、服务和进程的管理

1、第第1 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 Red Hat Enterprise Linux 7.3（RHEL 7.3） l课程标准课程标准( (教学大纲教学大纲) ) l教学设计方案教学设计方案( (教案教案) ) lPPTPPT电子课件电子课件 l教材习题参考答案教材习题参考答案 l模拟试卷及参考答案模拟试卷及参考答案(4(4套套) ) lITIT认证认证+ +全国技能大赛资料全国技能大赛资料 l知识拓展知识拓展网络服务网络服务 的启动、停止方法；的启动、停止方法； 使用使用systemctl命令管理服务（查看服务状

2、态、设置服务运行命令管理服务（查看服务状态、设置服务运行 级别、控制级别、控制 能使用能使用ss命令查看服务运行状态命令查看服务运行状态 会使用会使用ps和和top命令监视进程状态命令监视进程状态 能使用能使用at和和crontab命令实施计划任务管理命令实施计划任务管理 项目项目6 软件包、服务和进程的管理软件包、服务和进程的管理 第第3 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 6.1 项目背景项目背景 在对在对Linux系统的使用和操作过程中系统的使用和操作过程中,需要需要 经常安装、卸载和升级各种应用软件。经常安装、卸

3、载和升级各种应用软件。 安装软件的作用仅仅是给该软件提供了一安装软件的作用仅仅是给该软件提供了一 个可以运行的环境个可以运行的环境,要使软件发挥作用要使软件发挥作用,为为 用户提供高效可靠的服务用户提供高效可靠的服务,还必须启动该还必须启动该 软件让其投入运行软件让其投入运行,并能监控软件的运行并能监控软件的运行 状态状态,维护其正常、稳定地运行。维护其正常、稳定地运行。 软件的安装、升级或卸载软件的安装、升级或卸载;软件的运行管软件的运行管 理理(开机时自动和实时手动地启动、重启开机时自动和实时手动地启动、重启 、重载和停止软件、重载和停止软件); 实时监控和查看软件实时监控和查看软件 运行

4、状态等是系统管理员日常最基本的工运行状态等是系统管理员日常最基本的工 作。作。 第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 1.RPM管理工具管理工具 RPM是红帽子包管理是红帽子包管理(Redhat Package Manager) 的缩写。的缩写。 由由Red Hat公司提出的一种软件包管理标准。公司提出的一种软件包管理标准。 是是Linux各发行版中应用最广泛的软件包格式之一（还有各发行版中应用最广泛的软件包格式之一（还有 debian发行的发行的deb安装包）。安装包）。 对对RPM格式的软件包进行安装、查询、更

5、新格式的软件包进行安装、查询、更新 升级、校验、卸载以及生成升级、校验、卸载以及生成.rpm格式的软件包等格式的软件包等 RPM功能通过功能通过rpm命令使用不同参数来实现。命令使用不同参数来实现。 6.2 项目知识准备项目知识准备 第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 RPM软件包的典型命名格式：软件包的典型命名格式： 如：如：openssl软件包对应的软件包名称为：软件包对应的软件包名称为： openssl-1.0.1e-60.el7.x86_64.rpm 代表该软件代表该软件适用于在适用于在 Intel x8

6、6架构架构的的64位位 cpu的计算机的计算机硬件硬件平平 台上运行台上运行 第第6 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 2.YUM管理工具管理工具 YUM（Yellow dog Updater, Modified）则能在线下载）则能在线下载 、安装、安装、卸载、升级rpm软件包等任务,并且且能够自动查 找并解决rpm包之间的依赖关系后,一次性完成所有具有一次性完成所有具有 依赖关系依赖关系rpm包的安装的安装,而无需管理员逐个、手工地去安 装每一个rpm包。 要实现要实现YUM的功能的功能,有赖于三个机制的建立有赖于三

7、个机制的建立 其一是需要有一个包含各种其一是需要有一个包含各种rpm安装文件的软件仓库安装文件的软件仓库(即即yum源源 ); 其二是有软件仓库的仓库数据库（其二是有软件仓库的仓库数据库（repodata）,其中收集了软件其中收集了软件 仓库中所有仓库中所有rpm包的头部信息包的头部信息(每个每个rpm包的包头信息包含了该包的包头信息包含了该 包的包的描述描述,功能功能,提供的文件提供的文件,依赖关系等信息依赖关系等信息); 其三是有软件仓库的地址等信息。其三是有软件仓库的地址等信息。 第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日

8、日星期日 1.Linux服务的概念、分类与管理服务的概念、分类与管理 是指为系统自身或网络用户提供某项特定功是指为系统自身或网络用户提供某项特定功 能的、运行在操作系统后台能的、运行在操作系统后台(不占用下达命令的不占用下达命令的 终端窗口终端窗口)的一个或多个程序。服务一旦启动会的一个或多个程序。服务一旦启动会 持续在后台执行持续在后台执行,随时等待接收使用者或其他程序随时等待接收使用者或其他程序 的访问请求的访问请求,不管有没有被用到。不管有没有被用到。 按其服务对象的不同服务划分为两类：按其服务对象的不同服务划分为两类： 为本地计算机系统和用户提供的服务为本地计算机系统和用户提供的服务,

9、如监如监 视本地计算机活动的监视程序。视本地计算机活动的监视程序。 为网络中的其他计算机的用户提供的服务为网络中的其他计算机的用户提供的服务, 如如httpd网页服务、网页服务、ssh远程登录服务等。远程登录服务等。 第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 1.Linux服务的概念、分类与管理服务的概念、分类与管理 systemctl 单元名单元名 第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 不同的网络服务不同的网络服务,它们具体使用的网络协议

10、会不同它们具体使用的网络协议会不同,人们为了人们为了 区分不同的网络协议区分不同的网络协议,给每个协议进行了编号给每个协议进行了编号,这个编号在计这个编号在计 算机术语里面就叫端口号算机术语里面就叫端口号(简称端口简称端口)。基于。基于TCP/UDP协议的协议的 不同网络服务都是以端口来区别的不同网络服务都是以端口来区别的 网络中的主机是通过使用网络中的主机是通过使用“IP地址地址+端口端口”与其他主机建立与其他主机建立 连接并进行通信的。连接并进行通信的。 计算机通信时使用的端口从计算机通信时使用的端口从065535,共有共有65536个。其中个。其中, 从从01023称为称为,通常这些端口

11、的通讯固定用于某种服务协通常这些端口的通讯固定用于某种服务协 议议,比如比如HTTP协议的端口号为协议的端口号为80,SMTP协议的端口号为协议的端口号为25,TELNET 协议的端口号为协议的端口号为23等等。等等。 从从102465535称为称为,这些端口通常不固定分配给某个服务这些端口通常不固定分配给某个服务, 只要运行的程序向系统提出网络申请只要运行的程序向系统提出网络申请,系统自动从这些端口中分配一系统自动从这些端口中分配一 个可用端口供其使用。个可用端口供其使用。 第第10 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日

12、 “IP地址地址+网络协议网络协议+端口端口”的整合就称为套接字的整合就称为套接字(Socket)。可。可 以说以说,套接字就是在纵横交错的网络通信中套接字就是在纵横交错的网络通信中,区分不同应用程区分不同应用程 序进程间的序进程间的网络通信网络通信和连接的一套关键字。和连接的一套关键字。 套接字套接字(Socket)包含了进行网络通信必须的五种信息：包含了进行网络通信必须的五种信息： 连接使用的协议、本地主机的连接使用的协议、本地主机的IP地址、本地进程的协议端口、远程地址、本地进程的协议端口、远程 主机的主机的IP地址、远程进程的协议端口。地址、远程进程的协议端口。 套接字之间的连接过程可

13、以分为以下三个步骤套接字之间的连接过程可以分为以下三个步骤: 服务器监听服务器监听:是指服务端套接字并不定位具体的客户端套接字是指服务端套接字并不定位具体的客户端套接字,而是处而是处 于等待连接的状态于等待连接的状态,实时监控网络状态。实时监控网络状态。 客户端请求客户端请求:是由客户端的套接字提出连接请求是由客户端的套接字提出连接请求,要连接的目标是服务要连接的目标是服务 器端套接字。器端套接字。 连接确认连接确认:是当服务器端套接字监听到或者说接收到客户端套接字的是当服务器端套接字监听到或者说接收到客户端套接字的 连接请求时连接请求时,它就响应客户端套接字的请求它就响应客户端套接字的请求,

14、建立一个新的线程建立一个新的线程,把服务把服务 器端套接字的信息发送给客户端器端套接字的信息发送给客户端,一旦客户端确认了此连接一旦客户端确认了此连接,连接即可连接即可 建立。建立。 第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 (1)开机自检开机自检:服务器接通电源后服务器接通电源后,系统固件系统固件(UEFI或或 BIOS)运行自检程序运行自检程序,并对部分硬件设备进行初始化。并对部分硬件设备进行初始化。 (2)按照按照UEFI或或BIOS中配置的顺序搜索可启动设备中配置的顺序搜索可启动设备,并并 将其中的主启动记录

15、将其中的主启动记录(MBR)调入到内存。然后从磁盘读调入到内存。然后从磁盘读 取驻留在取驻留在/boot中的多系统引导器程序中的多系统引导器程序Grub2, 系统将控系统将控 制权交给制权交给Grub2 (3)Grub2获得系统控制权后获得系统控制权后,读取自身的读取自身的配置文件配置文件,然后然后 显示启动菜单供用户选择显示启动菜单供用户选择,在用户做出选择在用户做出选择(或采用默认或采用默认 值值)后后,Grub2找到找到Linux内核内核(kernel)文件文件(预先编译好预先编译好 的特殊二进制文件的特殊二进制文件,介于各种硬件资源与系统程序之间介于各种硬件资源与系统程序之间, 负责资

16、源分配与调度负责资源分配与调度)。 第第12 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 (4)加载加载Linux内核文件和驻留在内核文件和驻留在RAM中的初始化文中的初始化文 件系统件系统initramfs(它包含执行必要操作所需要的硬件它包含执行必要操作所需要的硬件 的内核模块程序和二进制文件的内核模块程序和二进制文件,以此来最终挂载真实以此来最终挂载真实 的根文件系统的根文件系统),然后将系统控制权转交给内核。然后将系统控制权转交给内核。 (5)内核接过系统控制权后内核接过系统控制权后,将完全掌控整个将完全掌控整个Linu

17、x操操 作系统的运行过程。当根文件系统被挂载后作系统的运行过程。当根文件系统被挂载后,接着便接着便 运行运行/usr/lib/systemd/systemd可执行程序可执行程序,即启动即启动 PID为为1的的systemd进程。进程。 (6)systemd启动后启动后,首先执行首先执行initrd.target目标的所目标的所 有单元文件有单元文件,接着根据接着根据default.target配置文件中的规配置文件中的规 则初始化系统。则初始化系统。 第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 (1)尽可能启动更少进程

18、尽可能启动更少进程,减少系统资源消耗。减少系统资源消耗。 (2)尽可能将更多进程并行启动尽可能将更多进程并行启动,缩短服务启动时间。缩短服务启动时间。 (3)引入引入“单元单元”机制机制,实现对系统资源的一致性管理和配置。实现对系统资源的一致性管理和配置。 Systemd中主要的单元类型有以下几种中主要的单元类型有以下几种: 服务服务(service)单元单元: 目标目标(target)单元单元: 套接字套接字(socket)单元单元 挂载挂载(mount)单元单元: 自动挂载自动挂载(automount)单元单元 设备设备(device)单元单元 交换分区交换分区(swap)单元单元 定时器

19、定时器(timer)单元单元 快照快照(snapshot)单元单元 文件系统路径文件系统路径(path)单元单元 资源控制组资源控制组(slice) 单元单元 外部创建的进程外部创建的进程(scope)单元单元 (4)提供服务状态快照提供服务状态快照,恢复特定点的服务状态。恢复特定点的服务状态。 (5) systemd的作用远远不止是启动系统和初始化系统的作用远远不止是启动系统和初始化系统 (6)与与SysVinit兼容。兼容。 (7)管理远程系统。管理远程系统。 第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 进程是指程

20、序的一次动态执行过程进程是指程序的一次动态执行过程,是计算机中正在运行着是计算机中正在运行着 的程序。进程与程序是有区别的的程序。进程与程序是有区别的:程序是位于外存储器中不程序是位于外存储器中不 占用内存和占用内存和CPU资源的静态指令和数据的集合资源的静态指令和数据的集合;进程是由程进程是由程 序产生的、随时可能发生变化的、动态的、占用系统运行序产生的、随时可能发生变化的、动态的、占用系统运行 资源资源(如如CPU、内存、读写设备、网络带宽等、内存、读写设备、网络带宽等)的实体。的实体。 为了使计算机运行有序推进为了使计算机运行有序推进,操作系统会为每个进程赋予相操作系统会为每个进程赋予相

21、 应的优先级。进程的优先级通过应的优先级。进程的优先级通过“谦让度谦让度”数字指标来衡数字指标来衡 量量,通过它来表明一个进程在同其他进程竞争通过它来表明一个进程在同其他进程竞争CPU时应该如时应该如 何对待这个进程何对待这个进程(何时运行和接收多少何时运行和接收多少CPU时间时间),谦让度的谦让度的 值越高值越高,优先级越低优先级越低,谦让度的值越低或负值表示优先级越高谦让度的值越低或负值表示优先级越高 。谦让度的取值范围是。谦让度的取值范围是-20至至+19。 第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 分分类类

22、标标准准 种类种类 特征特征 运行运行 主体主体 系统进程系统进程 承担对内存资源分配和进程切换等管理工作承担对内存资源分配和进程切换等管理工作;运行不受用户的干预运行不受用户的干预(root用用 户也不例外户也不例外)运行。运行。 用户进程用户进程 由执行用户程序、应用程序或内核之外的系统程序而产生由执行用户程序、应用程序或内核之外的系统程序而产生;在用户的控制在用户的控制 下运行或关闭。下运行或关闭。 运行运行 方式方式 交互式进程交互式进程 由由shell终端启动的进程终端启动的进程,在执行过程中在执行过程中,需要与用户进行交互操作需要与用户进行交互操作,运行于前运行于前 台或后台。台或

23、后台。 批处理进程批处理进程 该类进程是一个进程集合该类进程是一个进程集合,负责按顺序启动其他的进程负责按顺序启动其他的进程;不需要与用户交互不需要与用户交互, 一般在后台运行一般在后台运行 守护进程守护进程 一直在后台运行一直在后台运行;通常随系统启动时启动通常随系统启动时启动,在系统关闭时终止在系统关闭时终止;独立于控制独立于控制 终端且周期性地执行某种任务或等待处理某些发生的事件。如终端且周期性地执行某种任务或等待处理某些发生的事件。如Web服务器服务器 的的httpd进程进程,一直处于运行状态一直处于运行状态,等待用户访问。等待用户访问。 隶属隶属 关系关系 父进程父进程是能创建、控制

24、其他进程的进程。是能创建、控制其他进程的进程。 子进程子进程被其他进程创建和管理的进程。被其他进程创建和管理的进程。 运行运行 环境环境 前台进程前台进程 在当前控制台在当前控制台(也称终端也称终端)输入命令后输入命令后,命令对应的进程在结束之前一直占命令对应的进程在结束之前一直占 用控制台以显示命令执行过程和结果用控制台以显示命令执行过程和结果,期间不能输入其他命令。期间不能输入其他命令。 后台进程后台进程 在当前控制台输入命令程序后在当前控制台输入命令程序后,命令对应的进程会释放当前控制台命令对应的进程会释放当前控制台,以使用以使用 户能输入和执行其他命令。如户能输入和执行其他命令。如,执

25、行执行vim命令后可按【命令后可按【Ctrl+Z】键后挂起至】键后挂起至 后台。后台。 第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 管理方式管理方式,命令命令功能说明功能说明 查看进程查看进程 ps 选项选项查看进程静态统计信息查看进程静态统计信息 top 选项选项查看进程动态信息查看进程动态信息 htop 选项选项查看进程动态信息查看进程动态信息,top的升级版的升级版 pgrep 选项选项查询指定属性的进程信息查询指定属性的进程信息 pstree 选项选项查看进程树查看进程树,明确进程间父子关系明确进程间父子关系

26、启启 动动 进进 程程 手工手工 启动启动 前台启前台启 动动 Shell命令命令 在当前命令终端窗口中下达前台执行命令在当前命令终端窗口中下达前台执行命令(命令结束前一直占命令结束前一直占 用终端命令行用终端命令行,使得用户不能输入其它命令使得用户不能输入其它命令) 后台启后台启 动动 Shell命令命令“0”表示关闭 gpgcheck=1/是否校验GPG签名,“1”表示校验,“0”表示不校验 gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 第第25 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021

27、年年7月月11日星期日日星期日 步骤步骤5:导入公钥文件导入公钥文件,以校验以校验GPG签名签名(用来验证要安装用来验证要安装 的包是不是的包是不是RedHat官方的官方的)查看系统中所有的查看系统中所有的yum资资 源库配置信息。源库配置信息。 rootdyzx # rpm -import /etc/pki/rpm-gpg/* rootdyzx # yum repolist 步骤步骤6:清除旧有的yum源缓存重新缓存本地光盘yum 源中的软件包信息。 rootdyzx # yum clean all rootdyzx # yum makecache 步骤步骤7:验证yum源是否可用。下面使用

28、命令行安装httpd 服务软件包如下: rootdyzx # yum -y install httpd 第第26 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 命令功能 yum install -y 包名 安装指定的软件包,若选-y则在工作过程中需要使用者响应,这 个参数可以直接回答yes yum update -y 包名 升级指定的软件包或主机中所有已安装的软件包 yum remove -y 包名 卸载已经安装在系统中的指定的软件包 yum provides 文件名 查找指定的文件属于哪个包; yum info 包名 查看指定软

29、件包的详细信息 yum repolist all 查看系统中yum资源库配置信息 yum search 模糊包名 查看模糊包名的软件包 yum grouplist 查看仓库里面所有包组 yum groupinfo 包组名 查看指定包组里面的详细信息 yum groupinstall 包组名 查看指定包组里面的所有包 yum list all 列出仓库里所有可安装的软件包 yum list installed 包名 列出已经安装的所有的或指定的rpm包(包名中可使用匹配符) yum clean packages|all 清除下载到本机的指定的软件包或所有软件包的yum源缓存 第第27 页页Lin

30、uxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 命令功能说明 systemctl status 服务名称.service查看指定服务的详细信息 systemctl is-active 服务名称.service查看指定服务当前是否启动 systemctl is-enabled 服务名称.service 查看指定服务在开机时是否自动启动 systemctl list-unit-files -type=service 查看所有已安装的服务及其开机时是否启动的 状态 systemctl list-units -type=service 查看所有已启用

31、(正在运行)的服务 systemctl list-units -type=service -all查看所有活动和不活动的服务状态信息 systemctl -failed -type=service仅查看已失败的服务 第第28 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-11】查询查询sshd服务的状态信息。服务的状态信息。 rootdyzx # systemctl status sshd sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/syst

32、emd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since 三 2016-12-07 15:03:05 CST; 1h 1min ago Docs: man:sshd(8) man:sshd_config(5) Process: 1122 ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 1158 (sshd) CGroup: /system.slice/sshd.servic

33、e 1158 /usr/sbin/sshd 12月 07 15:03:04 systemd1: Starting OpenSSH server daemon. 12月 07 15:03:05 sshd1158: Server listening on port 22. 12月 07 15:03:05 systemd1: PID file /var/run/sshd.pid not reada.t. 12月 07 15:03:05 sshd1158: Server listening on : port 22. 12月 07 15:03:05 systemd1: Started

34、OpenSSH server daemon. Hint: Some lines were ellipsized, use -l to show in full. 第第29 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-12】查看查看sshd、iptables和和telnet-server三个服务的三个服务的 当前运行状态当前运行状态,并查看在开机时是否随系统的启动而启动。并查看在开机时是否随系统的启动而启动。 rootdyzx # systemctl is-active sshd fcoe telnet-server a

35、ctive/表明sshd服务正在运行 inactive/表明fcoe服务对应的软件包已安装但未运行 unknown /表明telnet-server服务对应的软件包还未安装 root dyzx # systemctl is-enabled sshd fcoe telnet-server enabled/表明sshd服务开启了在系统启动时自动启动 disabled/表明fcoe服务未开启在系统启动时自动启动 Failed to get unit file state for telnet-server.service: No such file or directory 关键字描 述关键字描 述

36、 Loaded 服务已经被加载,显示单元文件绝对 路径,标志单元文件可用 static 无法启用，但可以由某一启 用的单元自动启动 enabled将在系统启动时启动disabled不会在系统启动时启动 active(runing)正在通过一个或多个持续进程运行active(exited)已成功完成一次性配置 Active(waiting)运行中,但正在等待事件inactive服务未运行 Main PID与进程名字一致的PID,主进程PIDProcess相关进程的附件信息 Status服务的附件信息CGroup进程的CGroup信息 表表6-9 常见的服务状态关键字常见的服务状态关键字 第第30

37、 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 设置服务的运行环境设置服务的运行环境(或运行级别或运行级别) 命令功能说明 runlevel查看当前的运行环境(或运行级别) systemctl get-default 查看默认的运行环境(即开机启动进入的环境或运 行级别) systemctl set-default graphical.target 设置默认的运行环境,使系统在下次启动后自动进 入图形界面 systemctl set-default multi-user.target 设置默认的运行环境,使系统在下次启动后自动进

38、入字符界面 systemctl isolate graphical.target 或:systemctl isolate runlevel5.target 在不重启系统的情况下,进入多用户的图形界面运 行环境 systemctl isolate multi-user.target 或:systemctl isolate runlevel3.target 在不重启系统的情况下,进入多用户的字符界面运 行环境 systemctl emergency|进入紧急运行环境 systemctl suspend进入救援运行环境 【例例6-13】查看当前运行环境和开机后自动进入的运行环境 rootdyzx #

39、 runlevel N 5 rootdyzx # systemctl get-default graphical.target 第第31 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 控制服务的运行状态控制服务的运行状态 命令功能说明 systemctl start 服务名称.service启动指定的服务 systemctl restar 服务名称.service重新启动指定的服务 systemctl reload 服务名称.service重新加载运行中指定服务的配置文件 systemctl try-restart 服务名称.se

40、rvice 仅当服务运行的时候重启服务 systemctl stop 服务名称.service停止指定的服务 systemctl mask 服务名称.service 彻底禁用指定的服务,使其无法手动启动或在系 统启动时自动启动 (一旦服务停止,则无法再启动, 必须通过unmask解除禁用后方可再启动) systemctl unmask 服务名称.service对指定的服务解除屏蔽(使它能启动) systemctl kill 服务名称.service杀掉正在运行的指定服务 systemctl enable 服务名称.service设置指定的服务在开机启动时自动启动 systemctl disab

41、le 服务名称.service 设置指定的服务在开机启动时禁止启动 第第32 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-14】重新加载重新加载httpd网站服务网站服务,使修改过的网站使修改过的网站 配置文件能立即生效配置文件能立即生效,并设置并设置httpd服务在开机时能服务在开机时能 自动启动。自动启动。 root dyzx #systemctl reload httpd.service root dyzx #systemctl enable httpd.service root dyzx # systemctl

42、 is-enabled httpd.service enabled 重启服务虽然可以让配置生效重启服务虽然可以让配置生效,但但restart是先关闭服务是先关闭服务, 再开启服务再开启服务,这样会对客户端的访问造成中断影响这样会对客户端的访问造成中断影响,而使而使 用用reload重新加载配置文件使其生效重新加载配置文件使其生效,不影响在线用户不影响在线用户 的访问。的访问。 第第33 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 ss(Socket Statistics,套接字统计)命令可以显示各类协议、各种状态的套接 字信息,

43、从而有效跟踪服务运行状态(如服务是否启动)和服务端与客户端的 连接状态,其一般格式为: ss 选项选项 选项作用选项作用 -a 显示所有(侦听中和已建立的)的 套接字 -t只显示TCP传输协议的套接字 -u只显示UDP传输协议的套接字-l只显示处于侦听状态的套接字 -p 显示使用套接字的进程信息,包括 启动该服务的程序名称、进程号 等 -s 显示按协议统计信息。默认显示IP、 IPv6、ICMP、ICMPv6、TCP、TCPv6、 UDP和UDPv6的统计信息 -e 显示详细的套接字信息(包含了以 太网的统计信息),此选项可以与-s 选项组合使用 -m显示套接字的内存使用情况 -n不解析服务名

44、称,以数字方式显示 -r 将输出信息中的IP解析到主机名后再显 示 -4显示IPv4的套接字信息-6显示IPv6的套接字信息 第第34 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-15】以数字方式查看所有TCP协议连接情况。其操作如下: rootdyzx # ss -atn StateRecv-QSend-QLocal Address:Port Peer Address:Port LI STEN 0 50 *:139*:* LISTEN 05:53*:* LISTEN 0128 *:22*:*

45、 LISTEN 0128 :631*:* LISTEN 0 50 *:445*:* LISTEN 050:139:* LISTEN 0128:80:* /省略若干行 在上面的输出结果中,从左至右共有5个字段,各字段的含义如下: State表示连接状态(共11种),如：LISTEN(表示服务端的socket处于监听状态,可以接受客户 端的连接请求)、ESTABLISHED(表示服务端与客户端的连接已经建立)。 Recv-Q从远程主机传送过来的数据已经在本地接收缓冲,但是还没有被进程取走的字节数。 Send-Q表示对方没有收到的数据或者说没有应答Ack的字节数。 Local Ad

46、dress:Port表示本地地址和服务端口,默认显示主机名和服务名称,使用选项-n后显 示主机的IP地址和端口号,若为“*”表示“所有”、若为“:”表示所有IPv6接口、若为“:1” 表示IPv6回环接口lo。 Peer Address:Port表示与本机连接的远程主机的地址和端口,默认显示主机名和服务名称, 使用选项-n后显示主机的IP地址及端口号。 第第35 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-16】查看所有的TCP端口和使用它们的进程 rootdyzx # ss -tnap State Recv-Q Se

47、nd-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:*users:(systemd,pid=1,fd=41) LISTEN 0 5:53 *:*users:(dnsmasq,pid=1330,fd=6) LISTEN 0 128 *:22 *:*users:(sshd,pid=1185,fd=3) LISTEN 0 128 :631 *:*users:(cupsd,pid=1126,fd=12) LISTEN 0 100 :25 *:*users:(maste

48、r,pid=1271,fd=13) LISTEN 0 128 :111 :*users:(systemd,pid=1,fd=40) LISTEN 0 128 :22 :*users:(sshd,pid=1185,fd=4) LISTEN 0 128 :1:631 :*users:(cupsd,pid=1126,fd=11) LISTEN 0 100 :1:25 :*users:(master,pid=1271,fd=14) 第第36 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-17】查看服务器中当前已经连接、关闭、等待

49、的tcp连接及 连接的分类统计。 rootdyzx # ss -s Total: 1443 (kernel 1861) TCP: 22 (estab 0, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0 Transport TotalIP IPv6 1861- - RAW 1 0 1 /原始套接字(允许对较低层次的协议直接访问的套接字)的数量 UDP 29 22 7/UDP协议套接字的数量 TCP 21 11 10/TCP协议套接字的数量 INET 51 33 18/网络通信套接字(即以上三类套接字)的总量 FRAG 00 0/使

50、用的IP地址段数量 第第37 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 ps命令是Linux系统中最为常用的进程查看工具,主要用于显 示包含当前运行的各进程完整信息的静态快照。其命令的一 般格式为: ps 选项选项 常用的选项及含义如下: -a显示当前终端所有(all)用户的进程(包括其他用户的)。 u使用以用户(user)为主的格式输出进程信息。 -u 用户名显示特定用户的进程。 -x显示当前用户没有控制终端的进程。 -l使用长(long)格式显示进程信息。 -w宽行显示,可以使用多个w进行加宽显示。 -e显示系统内的所有(

51、every)进程(包括用户进程、没有控制终端系统 进程)信息。 -f使用完整(Full)的格式显示进程信息。 注意:选项带前缀“-”和不带前缀“-”是有区别的。 第第38 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-18】仅显示当前终端的活动进程。 rootdyzx # ps PID TTY TIME CMD 3054 pts/0 00:00:00 bash 3147 pts/0 00:00:00 ps 【例例6-19】以完整的输出格式显示系统中的所有进程 rootdyzx # ps -ef UID PID PPID

52、C STIME TTY TIME CMD root 1 0 0 13:57 ? 00:00:03 /usr/lib/systemd/systemd -swi root 2 0 0 13:57 ? 00:00:00 kthreadd root 3 2 0 13:57 ? 00:00:00 ksoftirqd/0 /省略若干行 第第39 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 【例例6-20】显示指定用户(如nobody)的进程。 rootdyzx # ps -lu nobody F S UID PID PPID C PRI N

53、I ADDR SZ WCHAN TTY TIME CMD 5 S 99 1575 1 0 80 0 - 3886 poll_s ? 00:00:00 dnsmasq 【例例6-21】查看各个进程占用CPU及内存等情况。 rootdyzx # ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.1 0.4 125816 4600 ? Ss 13:57 0:04 /usr/lib/systemd/syst root 2 0.0 0.0 0 0 ? S 13:57 0:00 kthreadd root 3 0.

54、0 0.0 0 0 ? S 13:57 0:00 ksoftirqd/0 /省略若干行 nobody 1575 0.0 0.0 15544 900 ? S 13:57 0:00 /sbin/dnsmasq /省略若干行 第第40 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 上述各例返回的结果是以列表形式出现的上述各例返回的结果是以列表形式出现的,列表中主要字段列表中主要字段 的含义如下的含义如下: USER启动该进程的用户名,即进程所有者的用户名。 UID进程所属的用户ID,在当前系统中是唯一的。 PID(Process ID)

55、该进程在系统中的标识号(ID号)。 PPID进程的父进程标识号。 %CPU该进程占用的CPU使用率。 %MEM该进程占用的物理内存和总内存的百分比。 TTY表明该进程在哪个终端上运行,“？”表示为未知或不需要终 端。 VSZ /VIRT占用的虚拟内存(swap空间)的大小(单位是KB) 。 RSS/RES占用的固定内存(物理内存)的大小(单位是KB) 。 SHR进程使用的共享内存的大小(单位是KB)。 COMMAND/CMD启动该进程的命令的名称。列中的信息用括起 来则说明该进程为内核线程(kernel thread),一般以k开头。 第第41 页页LinuxLinux网络操作系统配置与管理网

56、络操作系统配置与管理 2021年年7月月11日星期日日星期日 TIME实际使用实际使用CPU的时间。的时间。 STIME进程的启动时间。进程的启动时间。 TIME进程启动后占用的总的进程启动后占用的总的CPU时间时间( CPU使用时间的累加使用时间的累加)。 STAT/S进程当前的状态。进程状态主要有进程当前的状态。进程状态主要有A(活动的活动的)、T(已停止已停止)、 Z(已取消已取消)等等;对于内核进程主要状态有对于内核进程主要状态有R(正在运行正在运行)、S(休眠休眠)、s(父进父进 程程)、T(已停止已停止)、Z(僵死或死锁僵死或死锁)、 echo Hello World /tmp/d

57、ate.txt/输入要执行的命令并按【Enter】回车键 at /任务设置完毕后按【Ctrl+D】组合键提交 job 1 at Wed Mar 9 10:40:00 2017 rootdyzx # at 17:30/设置在当天17:30时自动关闭系统 at systemctl poweroff at job 2 at Wed Mar 9 17 :30:00 2017 第第49 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 步骤步骤3:对已设置但还未执行(未到时间点)的计划任务,使用atq或at -l命令查看 设置的要执行的计划任务

58、(已执行过的at任务将不会在出现在列表中)。 rootdyzx # atq 1Wed Mar 9 10:40:00 2017 a root 2Wed Mar 9 17:30:00 2017 a root 步骤步骤4:删除计划于17:30分执行的关机任务(即任务编号为2的at任务)。 rootdyzx # atrm 2 rootdyzx # atq 1Wed Mar 9 10:40:00 2017 a root 步骤步骤5:验证计划任务的执行结果。 rootdyzx # cat /tmp/data.txt/等过了计划时间后验证命令结果 Hello World 第第50 页页LinuxLinux网

59、络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 2.使用使用crontab命令制定周期性执行的计划任务命令制定周期性执行的计划任务 crontab 选项选项 常用的选项有: -e针对当前用户或指定用户编辑计划任务。 -u 用户名指定执行计划任务的用户。若缺省此参数则表示当前用户, 一般只有root用户有权限使用此选项用于编辑、删除其他用户的计划任 务。本参数要与其他参数配合使用。 -l显示当前用户或指定用户的计划任务。 -r删除当前用户或指定用户的计划任务。 编辑(创建或修改)、显示和删除周期性计划任务。仅从编辑功能而 言,crontab是一个专门用于编辑周期性计划任务书的特殊编辑器,其编辑内 容的符号和格式有其特定的含义和要求,其编辑的结果会保存到系统指定 目录(/var/spool/cron)的文件中(文件名与对应的用户账号同名),而编辑的 方法和vim编辑器相同。 第第51 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理 2021年年7月月11日星期日日星期日 下面以编辑完成的一个计划任务为例,说明其符号含义和对格式 的要求。 root