1、1 第6章 系统高级管理Ubuntu Linux 操作系统(第 2 版)(微课版)工业和信息化“十三五”人才培养规划教材第6章 系统高级管理2 第6章 系统高级管理能力CAPACITY要求了解什么是Linux进程,学会查看和管理Linux进程。理解systemd的概念和体系,掌握使用systemd管控系统和服务的用法。了解进程的调度启动方法,学会使用Ubuntu自动化任务工具。熟悉Linux系统日志和systemd日志的配置和使用。3 第6章 系统高级管理内容CONTENTS导航使用systemd管控系统和服务Linux进程管理进程的调度启动自动化任务配置系统日志管理4 第6章 系统高级管理6
2、.1 Linux进程管理Linux进程概述进程概念进程由程序产生,是动态的,是一个运行着的、要占用系统运行资源的程序。系统给每一个进程都分配了一个唯一的进程标识符(进程号,简称PID)。进程分类交互进程:在Shell下通过执行程序所产生的进程,可在前台或后台运行。批处理进程:一个进程序列。守护进程:又称监控进程,是指那些在后台运行,并且没有控制终端的进程,通常可以随着操作系统的启动而运行,也可将其称为服务。5 第6章 系统高级管理6.1 Linux进程管理查看进程进程概念PID:进程号(Process ID),用于唯一标识进程。PPID:父进程号(Parent PID),创建某进程的上一个进程
3、的进程号。USER:启动某个进程的用户ID和该用户所属组的ID。STAT:进程状态,颐和进程可能处于多种状态,如运行、等待、停止、睡眠、僵死等。PRIORITY:进程的优先级。源占用:包括CPU、内存等资源的占用信息。6 第6章 系统高级管理6.1 Linux进程管理查看进程ps命令ps命令是最基本的进程查看命令,可确定有哪些进程正在运行、进程的状态、进程是否结束、进程是否僵死、哪些进程占用了过多的资源等等。ps命令最常用的还是监控后台进程的工作情况。最常用的是使用aux选项组合。top命令top命令用于动态显示系统进程信息,可以每隔一短时间刷新当前状态,还提供一组交互式命令用于进程的监控。7
4、 第6章 系统高级管理6.1 Linux进程管理Linux进程管理启动进程手动启动:在Shell命令行下输入要执行的程序来启动一个进程。其启动方式又分为前台启动和后台启动,默认为前台启动。若在要执行的命令后面跟随一个符号“&”,则为后台启动。调度启动:事先设置好程序要运行的时间,当到了预设的时间后,系统自动启动程序。进程的挂起及恢复在运行进程过程中使用+组合键可挂起当前的前台作业,将进程转到后台。恢复进程执行有两种选择,一种是用fg命令将挂起的作业放回到前台执行;另一种是用bg命令将挂起的作业放到后台执行8 第6章 系统高级管理6.1 Linux进程管理Linux进程管理结束进程的运行使用组合
5、键+中断前台进程。使用kill命令结束后台进程:kill-s,-信号|-p-a 进程号.管理进程的优先级进程优先级可以用nice值表示,范围一般为-2019,-20为最高优先级,19为最低优先级,系统进程默认的优先级值为0。命令nice用于设置进程的优先级:nice -n 命令 参数.命令renice用于调整进程的优先级:renice 优先级 PID 进程组 用户名称或ID9 第6章 系统高级管理内容CONTENTS导航使用systemd管控系统和服务Linux进程管理进程的调度启动自动化任务配置系统日志管理10 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd与系统
6、初始化SysVinit初始化方式基于运行级别(Runlevel)。使用/etc/inittab文件配置文件。优点p sysVinit初始化方式原理简单,易于理解。p 可以依靠Shell脚本控制服务启动,服务脚本编写比较容易。不足p sysVinit启动是线性、顺序的,启动过程比较慢。11 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd与系统初始化Upstart初始化方式并行启动服务的机制。systemd系统初始化使用systemd取代init,作为系统第一个进程。systemd不通过init脚本来启动服务,而是采用一种并行启动服务的机制。特点p 所有服务和任务都是由
7、事件驱动的,Upstart是并行的。p 可充分利用计算机多核的特点,大大减少启动所需的时间,提高系统启动速度。p Ubuntu从6.10版开始支持Upstart方式,同时也使用SysVinit。p UpStart主要实现了服务的即插即用。12 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd与系统初始化systemd初始化方式并行启动服务的机制p systemd系统初始化使用systemd取代init,作为系统第一个进程。p systemd不通过init脚本来启动服务,而是采用一种并行启动服务的机制。特点p systemd使用单元文件替换之前的初始化脚本。p syst
8、emd使用启动目标(Target)替代运行级别。p systemd使用类似缓冲池的办法解决服务之间的依赖性。p 提高了并行启动能力,极大地缩短了系统启动时间。p systemd与sysVinit兼容,支持并行化任务,按需启动守护进程。p Ubuntu从15.04版开始支持systemd。13 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd的主要概念和术语核心概念:单元(unit)单元类型配置文件扩展名说明service(服务).service定义系统服务。这是最常用的一类,与早期Linux版本/etc/init.d/目录下的服务脚本的作用相同device(设备).d
9、evice定义内核识别的设备。每一个使用udev规则标记的设备都会在systemd中作为一个设备单元出现mount(挂载).mount定义文件系统挂载点automount(自动挂载).automount用于文件系统自动挂载设备14 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd的主要概念和术语核心概念:单元(unit)单元类型配置文件扩展名说明socket(套接字).socket定义系统和互联网中的一个套接字,标识进程间通信用到的socket文件swap(交换空间).swap标识管理用于交换空间的设备path(路径).path定义文件系统中的文件或目录swap(交换
10、空间).swap标识管理用于交换空间的设备timer(定时器).timer用来定时触发用户定义的操作,以取代atd、crond等传统的定时服务target(目标).target用于对其他单元进行逻辑分组,主要用于模拟实现运行级别的概念snapshot(快照).snapshot快照是一组配置单元,保存了系统当前的运行状态15 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd的主要概念和术语依赖关系在单元文件中使用关键字来描述单元之间的依赖关系。systemd事务systemd能保证事务完整性,旨在保证多个依赖的单元之间没有循环引用。systemd将单元之间的依赖关系分为
11、两种:required(强依赖)和wants(弱依赖)。16 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd的主要概念和术语启动目标(Target)和运行级别(Runlevel)传统运行级别systemd目标说明0runlevel0.target,poweroff.target关闭系统。不要将默认目标设置为此目标1,s,singlerunlevel1.target,rescue.target单用户(Single)模式。以root身份开启一个虚拟控制台,主要用于管理员维护系统2,3,4runlevel2.target,runlevel3.target,runlevel
12、4.target,multi-user.target多用户模式,非图形化。用户可以通过多个控制台或网络登录5runlevel5.target,graphical.target多用户模式,图形化界面6runlevel6.target,reboot.target重启系统。不要将默认目标设置为此目标Emergencyemergency.target紧急Shell17 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元文件单元文件格式UnitDescription=CUPS SchedulerDocumentation=man:cupsd(8)ServiceExecStar
13、t=/usr/sbin/cupsd-lType=simpleRestart=always InstallAlso=cups.socket cups.pathWantedBy=printer.target18 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元文件编辑单元文件(1)在/etc/systemd/system/目录创建单元文件。(2)修改该文件权限,确保只能被root用户编辑。(3)在该文件中添加以下配置信息。UnitDescription=The Apache HTTP ServerAfter=network.target remote-fs.targe
14、t nss-lookup.targetServiceType=forkingEnvironment=APACHE_STARTED_BY_SYSTEMD=trueExecStart=/usr/local/apache2/bin/apachectl startExecStop=/usr/local/apache2/bin/apachectl stopExecReload=/usr/local/apache2/bin/apachectl gracefulPrivateTmp=trueRestart=on-abortInstallWantedBy=multi-user.target(4)通知syste
15、md该单元已添加,并开启该服务。19 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元文件单元文件与启动目标传统的方案:服务启动脚本对应运行级别。systemd的方案:单元文件对应启动目标。将基本的单元文件存放在/usr/lib/systemd/system/目录下,不同的启动目标要装载的服务等单元的配置文件则以软链接方式映射到/etc/systemd/system/目录下对应的启动目标子目录下,如multi-user.target装载的单元的配置文件链接到/etc/systemd/system/multi-user.target.wants/目录下。在/etc/
16、systemd/system目录下有多个*.wants子目录,放在该子目录下的单元文件等同于在Unit节中的Wants字段,即该单元启动时还需启动这些单元。20 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元文件理解target单元文件启动目标使用target单元文件描述,target单位文件扩展名是.target,target单元文件的唯一目的是将其他systemd单元文件通过一连串的依赖关系组织在一起。以graphical.target单元文件为例进行分析。graphical.target单元用于启动一个图形会话,systemd会启动像GNOME显示管理(g
17、dm.service)、账户服务(accounts-daemon)这样的服务,并且会激活multi-user.target单元。而multi-user.target又会激活basic.target,basic.target又会激活sysinit.target,从而嵌套组合了多个目标,完成复杂的启动管理。21 第6章 系统高级管理6.2 使用systemd管控系统和服务systemctl命令systemd最重要的命令行工具是systemctl。systemctl主要负责控制systemd系统和服务管理器,基本语法:不带任何选项和参数运行systemctl命令将列出系统已启动(装载)的所有单元。执
18、行不带参数的systemctl status命令将显示系统当前状态。systemctl命令的部分选项提供有长格式和短格式,如-all和-a。systemd还可以控制远程系统,管理远程系统主要是通过SSH协议。systemctl 选项 命令 单元文件名22 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理单元的活动状态高级表示形式p active(活动的):表示正在运行p inactive(不活动的):表示没有运行p failed(失败的):表示运行不成功23 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理单元的活动状态低级表
19、示形式p running:表示一次或多次持续地运行。p exited:表示成功完成一次性配置,仅运行一次就正常结束,目前已没有该进程运行。p waiting:表示正在运行中,不过还需再等待其他事件才能继续处理。p dead:表示没有运行。p failed:表示运行失败。p mounted:表示成功挂载(文件系统)。p plugged:表示已接入(设备)。24 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理查看单元使用systemctl list-units命令列出所有已装载(Loaded)的单元。加上选项-all列出所有单元,包括没有找到配置文件的或者运行失
20、败的。加上选项-failed列出所有运行失败的单元。加上选项-state列出特定状态的单元加上选项-type列出特定类型的单元。显示某单元的所有底层参数。25 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理查看单元使用systemctl list-units命令列出所有已装载(Loaded)的单元。加上选项-all列出所有单元,包括没有找到配置文件的或者运行失败的。加上选项-failed列出所有运行失败的单元。加上选项-state列出特定状态的单元加上选项-type列出特定类型的单元。显示某单元的所有底层参数。查看单元的状态systemctl提供status
21、命令用于查看特定单元的状态。26 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理单元状态转换操作start:启动单元使之运行。stop:停止单元运行。restart:重新启动单元使之运行。reload:重载单元的配置文件而不重启单元。try-restart:如果单元正在运行就重启单元。reload-or-restart:如有可能重载单元的配置文件,不然,重启单元。reload-or-try-restart:如有可能重载单元的配置文件,不然,若正在运行则重启单元。kill:杀死单元,以结束单元的运行进程。27 第6章 系统高级管理6.2 使用systemd管控
22、系统和服务systemd单元管理列出单元文件(可用单元)systemctl list-unit-files列出系统中所有已安装的单元文件,即所有可用的单元。加上选项-type或-t列出特定类型的可用单元。查看单元文件状态systemctl status命令在显示特定单元的状态时会显示对应的单元文件的状态。systemctl is-enabled命令专门用于检查指定的单元文件是否允许开机自动启动。单元文件状态转换操作enable为单元文件建立启动连接,设置单元开机自动启动。disable删除单元文件的启动连接,设置单元开机不自动启动。mask将单元文件连接到/dev/null,禁止设置单元开机自
23、动启动。unmask允许设置单元开机自动启动。28 第6章 系统高级管理6.2 使用systemd管控系统和服务systemd单元管理管理单元依赖关系使用systemctl list-dependencies命令列出指定单元的所有依赖。单元文件的状态enabled:已建立启动连接,将随系统启动而启动,即开机时自动启动。disabled:没建立启动连接,即开机时不会自动启动。static:该单元文件没有Install部分(无法执行),只能作为其他单元文件的依赖。masked:该单元文件被禁止建立启动连接,无论如何都不能启动。generated:该单元文件是由单元生成器动态生成的。29 第6章 系
24、统高级管理6.2 使用systemd管控系统和服务systemd单元管理管理单元依赖关系使用systemctl list-dependencies命令列出指定单元的所有依赖。单元文件的状态enabled:已建立启动连接,将随系统启动而启动,即开机时自动启动。disabled:没建立启动连接,即开机时不会自动启动。static:该单元文件没有Install部分(无法执行),只能作为其他单元文件的依赖。masked:该单元文件被禁止建立启动连接,无论如何都不能启动。generated:该单元文件是由单元生成器动态生成的。30 第6章 系统高级管理6.2 使用systemd管控系统和服务system
25、d单元管理编辑单元文件systemctl提供专门的命令edit来打开文本编辑器编辑指定的单元文件。修改配置文件要让systemd重新装载配置文件。systemctl daemon-reload重新启动,使修改生效。systemctl restart 单元文件31 第6章 系统高级管理6.2 使用systemd管控系统和服务使用systemd管理Linux服务Linux服务状态管理功能传统service命令systemd命令启动服务service 服务名 startsystemctl start 服务名.service停止服务service 服务名 stopsystemctl stop 服务名.
26、service重启服务service 服务名 restartsystemctl restart 服务名.service查看服务运行状态service 服务名 statussystemctl status 服务名.service重载服务的配置文件而不重启服务service 服务名 reloadsystemctl reload 服务名.service条件式重启服务service 服务名 condrestartsystemctl tryrestart 服务名.service重载或重启服务 systemctl reload-or-restart 服务名.service重载或条件式重启 systemct
27、l reload-or-try-restart 服务名.service查看服务是否激活(正在 运行)systemctl is-active 服务名.service查看服务启动是否失败 systemctl is-failed 服务名.service杀死服务 systemctl kill 服务名.service32 第6章 系统高级管理6.2 使用systemd管控系统和服务使用systemd管理Linux服务配置服务启动状态(服务开机自动启动)功能systemd命令查看所有可用的服务systemctl list-unit-files-type=service 查看某服务是否能够开机自启动syst
28、emctl is-enabled 服务名.service设置服务开机自动启动systemctl enable 服务名.service禁止服务开机自动启动systemctl disable 服务名.service禁止某服务设定为开机自启systemctl mask 服务名.service取消禁止某服务设定为开机自启systemctl unmask 服务名.service加入自定义服务(1)创建相应的单元文件(2)systemctl daemon-reload删除服务(1)systemctl stop 服务名.service(2)删除相应的单元文件33 第6章 系统高级管理6.2 使用system
29、d管控系统和服务使用systemd管理Linux服务创建自定义服务服务单元文件的重点是Service节,常用的字段(指令)p Type:配置单元进程启动时的类型,影响执行和关联选项的功能。p ExecStart:指定启动单元的命令或者脚本,ExecStartPre和ExecStartPost节指定在ExecStart之前或者之后用户自定义执行的脚本。p ExecStop:指定单元停止时执行的命令或者脚本。p ExecReload:指定单元重新装载是执行的命令或者脚本。p Restart:如果设置为always,服务重启时进程会退出,会通过systemctl命令执行清除并重启的操作。p Rema
30、inAfterExit:如果设置为true,服务会被认为是在活动状态。34 第6章 系统高级管理6.2 使用systemd管控系统和服务管理系统启动过程Linux启动过程(1)BIOS启动。(2)启动引导加载程序。(3)装载内核。(4)系统初始化。35 第6章 系统高级管理6.2 使用systemd管控系统和服务管理系统启动过程检测和分析systemd启动过程执行systemd-analyze time命令查看启动耗时,即内核空间和用户空间启动时所花的时间。执行systemd-analyze blame命令查看正在运行的每个单元的启动耗时,并按照时长排序。执行systemd-analyze v
31、erify命令检查所有系统单元是否有语法错误。执行systemd-analyze critical-chain命令分析启动时的关键链,查看严重消耗时间的单元列表。36 第6章 系统高级管理6.2 使用systemd管控系统和服务管理系统启动过程管理启动目标查看当前的启动目标。切换到不同的目标。systemctl isolate 目标名.target管理默认启动目标。进入系统救援模式和紧急模式。sudo systemctl rescue sudo systemctl emergency37 第6章 系统高级管理内容CONTENTS导航使用systemd管控系统和服务Linux进程管理进程的调度启
32、动自动化任务配置系统日志管理38 第6章 系统高级管理6.3 进程的调度启动自动化任务配置使用Cron服务安排周期性任务使用配置文件/etc/crontab 定义系统级周期性任务 Cron主要使用配置文件/etc/crontab来管理系统级任务调度。该配置文件共有4行任务定义,每行格式 分钟(m)小时(h)日期(dom)月份(mon)星期(dow)用户身份(user)要执行的命令(command)/etc/crontab文件中并没有定义要执行的具体作业,而是在最后一个字段中设置了可执行文件目录,/etc/cron.hourly、/etc/cron.daily、/etc/cron.weekly和
33、/etc/cron.monthly分别表示每小时、每日、每周和每月执行要执行任务的目录。Cron 调用 run-parts 命令,定时运行相应目录下的所有脚本。39 第6章 系统高级管理6.3 进程的调度启动自动化任务配置使用Cron服务安排周期性任务在etc/cron.d目录中定义个别的周期性任务 要为计划任务指定其他时间点,则可以考虑在/etc/cron.d/目录中添加自己的配置文件,格式同/etc/crontab,文件名可以自定义。使用 crontab 命令为普通用户定制任务调度 普通用户只能使用crontab命令创建和维护自己的cron配置文件 crontab-u 用户名 -e|-l|
34、-r 40 第6章 系统高级管理6.3 进程的调度启动自动化任务配置使用anacron唤醒停机期间的调度任务配置 anacron 使用 systemd 定时器安排 anacron 运行。使用 Cron 服务安排 anacron 运行。anacron 根据/etc/anacrontab 配置文件执行每天、每周和每月的调度任务。每天、每周和每月定时更新时间戳。41 第6章 系统高级管理6.3 进程的调度启动自动化任务配置使用anacron唤醒停机期间的调度任务anacron 与 Cron 结合 Ubuntu 通过 anacron 来解决每天、每周和每月要定期启动的调度任务,执行的是某个周期的任务调
35、度。默认情况下 systemd 定时器安排 anacron 每小时运行一次。anacron 根据/etc/anacrontab 的配置执行/etc/cron.daily、/etc/cron.weekly 和/etc/cron.monthly 目录中的调度任务脚本。管理员可以根据需要将每天、每周和每月要执行任务的脚本放在上述目录中。Cron 服务每分钟会读取/etc/crontab 文件、etc/cron.d/目录和/var/spool/cron 目录中的配置信息,执行的是精确定时任务调度。管理员可以根据需要将每小时要执行任务的脚本放入/etc/cron.hourly 目录中。42 第6章 系统
36、高级管理6.3 进程的调度启动自动化任务配置使用at和batch工具安排一次性任务概述 使用at在指定时间内调度一次性任务。batch用于在系统平均载量降到0.8以下时执行一次性的任务两个工具都由at软件包提供,由at服务支持。配置at作业的步骤(1)在命令行中执行at命令进入作业设置状态。(2)出现at提示符,进入命令编辑状态,设置要执行的命令或脚本。可指定多条命令,每输入一条命令,按键。(3)需要结束时按+组合键退出。(4)可根据需要执行命令atq查看等待运行(未执行)的作业。(5)如果at作业需要取消,可以在atrm命令后跟atq命令输出的作业号来删除该at作业。43 第6章 系统高级管
37、理内容CONTENTS导航使用systemd管控系统和服务Linux进程管理进程的调度启动自动化任务配置系统日志管理44 第6章 系统高级管理6.4 系统日志管理配置和使用系统日志配置系统日志 系统日志相关文件p Ubuntu的日志配置文件为/etc/rsyslog.conf。p 采用rsyslog的Ubuntu将所有的配置文件放置在/etc/rsyslog.d目录中,默认的etc/rsyslog.d/50-default.conf,可以定制该文件来实现系统日志的配置,如记录日志的信息来源、信息类型以及保存位置。p 配置文件中每一行都代表一条设置值。信息来源.优先级处理方式45 第6章 系统高
38、级管理6.4 系统日志管理配置和使用系统日志配置系统日志 日志文件定义规则信息来源信息来源说明信息来源说明authpriv安全/授权mail电子邮件系统cronat或cron定时执行任务news网络新闻系统daemon守护进程syslogsyslogd内部ftpftp守护进程user一般用户级别kern内核uucpUUCP系统lpr打印系统localN保留46 第6章 系统高级管理6.4 系统日志管理配置和使用系统日志配置系统日志 日志文件定义规则优先级优先级说明优先级说明debug调试排错信息,仅对程序开发人员有用err一般的错误信息info一般信息,可以忽略crit关键状态信息notice
39、正常提示信息alert需特别注意的警报信息,一般要迅速更正warn可能是有问题的警告信息emerg最严重,紧急状况,一般是系统不可用47 第6章 系统高级管理6.4 系统日志管理配置和使用系统日志配置系统日志 日志文件定义规则处理方式p 将信息存储到指定文件。p 将信息发送到指定设备。p 将信息发给某个用户。p 将信息发送到命名管道。p 将信息发送到远程主机。48 第6章 系统高级管理6.4 系统日志管理配置和使用系统日志查看和管理系统日志内容 大部分的日志文件集中存储在/var/log目录。系统日志服务产生的记录文件的每一行就是一条信息,每一行包含的字段:信息发生的日期、时间、主机、产生信息
40、的软件、软件或者软件组件的名称(可以省略)、PID(进程标识符,可以省略)、信息内容使用echo命令清空日志文件的内容,命令格式 echo 日志文件49 第6章 系统高级管理6.4 系统日志管理配置和使用systemd日志配置systemd日志服务systemd日志的配置文件是/etc/systemd/journald.conf。Storage用于控制何处存储日志数据。SystemMaxUse用于更改日志大小限制。执行systemctl status systemd-journald可查看systemd日志服务的当前状态。50 第6章 系统高级管理6.4 系统日志管理配置和使用systemd日
41、志查看systemd日志条目按条目数查看日志。按类别查看日志。按时间范围查看日志。指定日志显示格式。查询某单元(服务)日志。组合查询日志。51 第6章 系统高级管理6.4 系统日志管理配置和使用systemd日志管理维护systemd日志使用journalctl -disk-usage命令查看systemd日志当前的磁盘使用情况。使用journalctl命令清理日志归档文件以释放磁盘空间。p 使用-vacuum-size选项限制归档文件的最大磁盘使用量。p 使用-vacuum-time选项清除指定时间之前的归档。p 使用-vacuum-files选项限制日志归档文件的最大数量。52 第6章 系统高级管理THANKS