资源预览内容
第1页 / 共21页
第2页 / 共21页
第3页 / 共21页
第4页 / 共21页
第5页 / 共21页
第6页 / 共21页
第7页 / 共21页
第8页 / 共21页
第9页 / 共21页
第10页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
2019年8月6日,第1页,第7章 常用系统管理,Red Hat Enterprise Linux 6系统管理 清华大学出版社,教学目标 教学重点 教学过程,2019年8月6日,第2页,教学目标,系统中,有很多管理都是日常需要适时管理和维护,如系统的服务管理、端口管理、日志管理、性能监控、用户行为管理等都是系统日常管理的重点,本章重点介绍如何做好这些重要的管理和维护工作。,2019年8月6日,第3页,教学重点,掌握系统的服务、端口、日志、用户行为等管理方法 灵活运用这些管理方式,做好系统的日常维护和管理工作,2019年8月6日,第4页,教学过程,系统的服务、端口、日志、用户行为等管理方法 灵活运用这些管理方式,做好系统的日常维护和管理工作,2019年8月6日,第5页,7.1 系统服务管理,选择“系统”|“管理” |“服务”命令,打开“服务配置”窗口 运行、重启和停止某个服务 使某个服务在系统启动时自运行或停止,2019年8月6日,第6页,7.2 系统端口管理 (1),一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等,2019年8月6日,第7页,7.2 系统端口管理(2),端口分类: 公认端口, 动态端口; TCP端口, UDP端口 监听端口开启情况: “netstat -a -n”命令 关闭/开启端口 常用端口有那些,2019年8月6日,第8页,7.3 文件系统使用情况监控,确定文件系统使用情况 :df 开放文件情况监控,2019年8月6日,第9页,7.4 磁盘性能监控,使用iostat命令 使用sar命令,2019年8月6日,第10页,7.5 系统性能监控,top命令 使用top监视特定用户 终止执行中的进程 使用系统监视器,2019年8月6日,第11页,7.6 系统处理器情况监控,uptime是一个简单程序,显示当前时间、系统正常运行时间、登录的用户数和过去1分钟、5分钟和15分钟内的平均CPU负荷,如下所示: 22:52:42 up 8 days, 1:04, 5 users, load average: 0.18, 0.36, 0.34 sysstat家族的另一个成员mpstat提供了关于系统中的每个处理器的统计信息。,2019年8月6日,第12页,7.7 内存使用情况监控,Linux系统存在两种类型的系统内存:物理与虚拟。要显示自由内存与已使用的内存数量,包括物理内存和虚拟(交换)内存,可使用free命令 要报告关于物理和虚拟内存的更详细的统计信息,可使用vmstat,它是procps程序包的一部分。默认情况下显示的值是以KB为单位。若要使用MB为单位,则使用命令vmstat -S M。,2019年8月6日,第13页,7.8 网络子系统情况监控,网络子系统是最需要仔细监视的系统资源,可以使用 ifconfig来快速地判断设备是否有IP地址,或者用来检索接口的MAC地址。 要监视网络上的通信量,可使用tcpdump实用程序,2019年8月6日,第14页,7.9 系统进程管理,捕获进程状态 :要查看系统中执行的进程时,ps(process status)是经常使用的命令 查看较详细的说明 查看其他用户的进程 查看后台执行的进程 将进程清单排序 搭配其他命令查询进程 删除进程 控制进程优先级,2019年8月6日,第15页,7.10 查看用户行为,查看当前用户的系统行为rootrhel6 # w 查看系统当前的在线用户rootrhel6 # who 查看曾经登录系统的用户rootrhel6 # last,2019年8月6日,第16页,7.11 系统日志管理,日志文件概述 系统的日志文件不仅可以让管理员了解系统状态,在系统出现问题时系统管理员可以查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据,2019年8月6日,第17页,7.11.2 syslogd与klogd守护进程,2019年8月6日,第18页,7.11.3 配置系统日志,syslog.conf文件的每一行包含如下部分: 选择器(selector),用于表明应该记录哪些消息的一组单词。 动作(action),用于指定syslogd接收到与选择标准相匹配的消息时应该执行的动作,通常可以是消息要写入的文件名,或应该显示该消息的机器的用户名(动作也可以描述通过网络连接的远程计算机行为,本节后续部分将会描述) 每个用于描述待记录事件的选择器由两部分组成: 设备(facility),用于指定选择哪种类型程序的代码(程序类别提供了日志入口),实际上也就是生成该消息的程序类别 优先级(priority),用于指定选择记录的消息类型,更确切地说是表明该消息所代表事件的严重程度,2019年8月6日,第19页,7.11.4 配置文件语法,syslog.conf文件中的一些文本行,注释行(以#字符开始的行)用于解释配置行的功能 修改syslog.conf配置文件之后,必须通知syslogd和klogd重新读取该配置文件,这样改动才会生效。,2019年8月6日,第20页,7.11.5 分析日志文件,对日志文件进行分析是必要的,因为其中包含了关于Linux系统中所发生事件的有价值的记录信息。这些信息可以用来检查各种问题、观察入侵者以及生成所在系统的统计信息 系统管理员应该定期地对日志文件进行检查,以发现潜在的问题,并在这些问题变得棘手之前解决 通过对日志文件的定期检查,管理员会逐渐熟悉在日志文件中,哪些代表了正常行为、哪些代表发生了预期外的事件,2019年8月6日,第21页,7.11.6 转储日志文件, 清除旧日志文件,腾出磁盘空间存储新的日志信息 压缩日志文件,并将其存储在日志存档介质中,以作为系统活动的长期记录 重命名并压缩日志文件,以便于将来的进一步研究 通常的日志转储系统存储日志文件的周期为一个月,并为每星期生成单独的存档文件日志文件通常会被移动到其他目录和文件系统(另外的硬盘或硬盘分区)存储,以便腾出根分区的空间。,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号