实验8 系统日常配置与维护.docx
- 文档编号:25828532
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:13
- 大小:141.01KB
实验8 系统日常配置与维护.docx
《实验8 系统日常配置与维护.docx》由会员分享,可在线阅读,更多相关《实验8 系统日常配置与维护.docx(13页珍藏版)》请在冰豆网上搜索。
实验8系统日常配置与维护
广东技术师范学院实验报告
学院:
计科院
专业:
12物联网工程
班级:
1
成绩:
姓名:
赵佳炜
学号:
2012035743002
组别:
组员:
实验地点:
工业中心204
实验日期:
2014/4/16
指导教师签名:
预习情况
操作情况
考勤情况
数据处理情况
实验8项目名称:
系统日常配置与维护
1、实验目的
理解系统日常维护及配置的基本内容,掌握计划性作业调度的基本方法,掌握系统监视的基本手段,理解日志的管理与维护的基本管理。
2、实验内容
2.1日常维护及配置的基本内容
前面我们分别按专题分别介绍了在Linux系统上对用户、进程、内存、文件系统、存储等方面的基本管理。
本实验则是从用户与系统环境的维护及配置角度,讨论系统管理员日常需做各项工作,其中包括系统及用户环境的配置、系统日志的管理与维护、系统安全管理、基本的数据备份和恢复等等。
这些工作本身并不对应于系统中的某个硬件或软件子系统,但却贯穿于系统管理工作的始终,系统管理员往往是通过这些日常工作逐渐积累各种经验,特别是对系统各类问题,如硬件错误、安全异常等方面的经验,最终成为一名优秀的系统管理员。
因此,这些系统管理知识和技能是大家所必须掌握的内容。
2.2环境变量
对于一个系统管理员,在开展工作前,最起码要对当前系统和用户所使用的环境有一个基本的了解,同时也需要根据实际对系统环境进行设置。
环境变量是系统提供给用户进行环境定制的接口,是由系统预定义的shell变量。
因此,可以利用echo命令可以查看环境变量的值。
也可以通过env命令查看所有的环境变量。
例子:
查看PATH环境变量值
#echoPATH
/usr/linux/bin:
/usr/bin:
/etc:
/usr/sbin:
/usr/ucb:
/usr/bin/X11:
/sbin:
/usr/java14/jre/bin:
/usr/java14/bin
命令:
env
功能:
显示用户的环境变量
例子:
env命令的使用
#env
AUTHSTATE=LDAP
TERM=vt100
SHELL=/bin/bash
SSH_CLIENT=113.64.168.1251069922
SSH_TTY=/dev/pts/41
LOCPATH=/usr/lib/nls/loc
USER=gdinczb
ODMDIR=/etc/objrepos
MAIL=/usr/spool/mail/gdinczb
PATH=/usr/linux/bin:
/usr/bin:
/etc:
/usr/sbin:
/usr/ucb:
/usr/bin/X11:
/sbin:
/usr/java14/jre/bin:
/usr/java14/bin
LOGIN=gdinczb
PWD=/home/q/f/gdinczb
LANG=en_US
TZ=BEIST-8
SHLVL=1
HOME=/home/q/f/gdinczb
LC__FASTMSG=true
MAILMSG=[YOUHAVENEWMAIL]
LOGNAME=gdinczb
SSH_CONNECTION=113.64.168.12510699192.168.1.1822
_=/usr/linux/bin/env
NLSPATH=/usr/lib/nls/msg/%L/%N:
/usr/lib/nls/msg/%L/%N.cat
部分重要的环境变量含义如下:
●PATH:
命令搜索路径
●HOME:
用户登录主目录
●SHELL:
当前系统使用的shell类型
●PS1:
命令行提示符
●HOSTNAME:
主机名称
●MAIL:
当前用户的邮件存放目录
可以通过“$变量名称”读取变量的值。
系统允许用户自行修改和设置环境变量,从而达到定制环境的目的。
例子:
定制命令提示行环境
#PS1='$LOGNAME@$HOSTNAME$PWD>>'
gdinczb@aix/home/q/f/gdinczb>>
说明:
这时命令提示行的格式含义为:
“用户名@主机名称当前路径>>”。
但要注意的是有些变量是不允许普通用户作修改的,而且只在用户的会话期有效,下次登录将回复默认设置。
2.3计划性作业调度(补充教材7.1.5节)
对于日常性系统管理工作,将其编制为合适的脚本,然后通过系统提供的计划性作业调度功能,设定该脚本的执行周期。
UNIX系统为用户提供了cron调度功能,用户利用特定的计划编制命令设定执行任务的计划,系统中cron守护进程将会在计划的时间点处为用户自行任务。
此外,一次性的作业调度也可通过at命令实现,具体参考教材7-1-5节例7.9。
在执行上机前需要注意的是,首先需要确认守护进程crond已经启动,具体做法可参见教材9.3.2节中介绍的service命令。
#servicecrondstatus
crond(pid4085)正在运行...
注意crond进程将会把计划作业的执行情况以电子邮件(系统内部邮箱)的方式告知用户。
命令:
at
功能:
在指定时间执行某程序
格式:
at选项时间(具体时间设置请参考教材7-1-5)
#at**:
**MMDDYYYY
at>who
at>wallHello!
!
!
at>
命令:
crontab
功能:
提交、编辑、列出或除去cron作业
格式:
crontab[选项]
选项:
-e:
编辑和定制计划
-l:
显示已定制的计划
利用crontab–e命令能编辑用户个人的计划表,编辑格式如下:
分钟小时日期月份星期命令
0-590-2301-3101-120-6,0为星期天
以下是一些计划表的例子:
(1)每小时显示时间:
0****echo`date`
(2)每星期一,五的6:
30运行脚本backup:
306**1,5~/backup
例子:
定制计划任务
crontab命令将利用vi编辑器打开计划表
#crontab-e
编辑计划表,输入如下内容后保存退出
1****echotest
确认计划的内容,然后等待计划时间到来,系统将自动执行计划任务
#crontab-l
计划任务执行后,系统将通过邮件方式反馈结果
Youhavemailin/usr/spool/mail/gdinczb
Mail[5.2UCB][AIX5.X]Type?
forhelp.
"/var/spool/mail/gdinczb":
1message1new
>N1daemonWedOct2821:
4631/872"Outputfromcronjobechote"
?
1
Message1:
FromdaemonWedOct2821:
46:
012009
Date:
Wed,28Oct200921:
46:
00+0800
From:
daemon
To:
gdinczb
Subject:
Outputfromcronjobechotest,gdinczb@aix,exitstatus0
CronEnvironment:
SHELL=
PATH=/usr/linux/bin:
/usr/bin:
/etc:
/usr/sbin:
/usr/ucb:
/usr/bin/X11:
/sbin:
/usr/java14/jre/bin:
/usr/java14/bin
CRONDIR=/var/spool/cron/crontabs
ATDIR=/var/spool/cron/atjobs
LOGNAME=gdinczb
HOME=/home/q/f/gdinczb
Your"cron"jobexecutedonaixonWedOct2821:
45:
00BEIST200
echotest
producedthefollowingoutput:
test
*****************************************************************
cron:
Thepreviousmessageisthestandardoutput
andstandarderrorofoneofthecroncommands.
?
2.4系统监控
要保证系统处于安全状态,除之前实验介绍的一些基本设置外,另外一个重要的手段是经常性地对系统的各项信息进行监控,这主要包括用户登录信息和系统整体性能信息的监控。
2.4.1用户登录信息的监控
监控首先要做的事情便是监控当前是否有异常的登录信息。
系统提供who命令监控当前在线的用户情况,而last命令则对过往的用户登录基本情况进行监控。
由于大多数安全问题都跟用户的操作有关,因此用户的登录信息便是追踪这些安全异常的极为重要的线索。
命令:
last
功能:
显示登录信息
格式:
last[选项][参数]
-t:
显示截至某时间仍在线的用户,时间参数格式为:
MMDDhhmm,即“月-日-小时-分钟”
例子:
last命令的使用
显示用户gdinczb的登录信息
#lastgdinczb
gdinczbpts/23113.65.98.249Nov0120:
14stillloggedin.
gdinczbpts/52113.66.247.65Oct2822:
22-00:
40(02:
17)
gdinczbpts/42119.130.10.68Oct2821:
41-00:
06(02:
24)
gdinczbpts/42119.130.10.68Oct2821:
41-21:
41(00:
00)
gdinczbpts/26119.130.10.68Oct2821:
17-21:
35(00:
17)
gdinczbpts/26119.130.10.68Oct2820:
34-21:
17(00:
43)
gdinczbpts/15119.130.10.68Oct2820:
31-21:
09(00:
38)
显示最近登录的5条信息
#last-5
niepengcpts/26125.33.70.249Nov0120:
44stillloggedin.
Evixpts/25113.96.133.239Nov0120:
42stillloggedin.
illlhpts/24122.234.218.143Nov0120:
40stillloggedin.
unixgzppts/12118.249.115.212Nov0120:
36stillloggedin.
haofapts/7113.66.103.11Nov0120:
25stillloggedin.
显示截至2010年1月1日00:
00仍在线的用户
#last-t20100101000000
scofieldpts/9Oct0110:
01-06:
13(20:
12)
mawtpts/11119.137.37.50Oct0109:
43-11:
55(02:
12)
warmbuptpts/7118.229.144.153Oct0109:
35-14:
13(04:
38)
km3txpts/6123.90.7.196Oct0109:
15-11:
58(02:
42)
mybayspts/3118.229.162.207Oct0109:
04-23:
44(14:
39)
Lordpts/1115.154.88.133Oct0108:
55-11:
07(02:
11)
Flameshapts/2118.229.135.167Oct0108:
00-11:
57(03:
57)
rickcafepts/2113.90.186.111Sep1820:
08-Systemishaltedbysystemadministrator.(26+16:
06)
test04pts/11121.49.86.142Sep0915:
47-Systemishaltedbysystemadministrator.(35+20:
27)
shuaifanpts/32211.136.166.33Sep0913:
39-Systemishaltedbysystemadministrator.(35+22:
36)
显示当前系统最近重启的情况
#lastreboot
reboot~Oct1601:
55
reboot~Oct1515:
03
reboot~Oct1514:
17
reboot~Oct1512:
17
reboot~Aug2415:
24
reboot~Aug0413:
26
2.4.2系统整体性能的监控
通过对系统整体性能的监控,能判断出可能的系统设置缺陷、潜在的安全问题等。
教材7-2中有介绍相关的top命令与free命令,可参考相关例子完成实验。
top命令
用法:
top[-d秒数]
注:
top显示的部分含义有:
PID:
每个进程的ID;USER:
进程所有者的用户名;PRI:
每个进程的优先级别;NI:
每个优先级的值;SIZE:
进程的代码大小加上数据大小再加上堆栈空间大小的总数,单位是KB;RES:
进程占用的物理内存的总数量,单位是KB;SHARE:
进程使用共享内存的数量;STAT:
进程的状态。
其中S代表休眠状态;D:
代表不可中断的休眠状态;R:
代表运行状态;Z:
代表僵死状态;T:
代表停止或跟踪状态;%CPU:
进程自最近一次刷新以来所占用的CPU时间和总时间的百分比;%MEM:
进程占用的物理内存占总内存的百分比;TIME:
进程自启动以来所占用的总CPU时间;CPU:
CPU标识;COMMAND:
进程的命令名称
2.5日志的管理与维护
日志是系统对各种运行过程的信息的记录,系统通过守护进程实现对某类事件的监控,并将事件的发生记录在固定的某个日志文件中。
日志是系统管理员判断系统运行状况,分析系统问题及做出管理决定的基本依据。
Linux系统中主要有如下一些日志文件,存放位置均为/var/log/下。
由于日志文件包含重要的系统信息,因此大多对普通用户均不可访问,一些日志文件以文本形式存放,可直接查看,但另一些日志文件(如wtmp)以二进制形式存放,因此需要用专门的命令读取。
日志文件也可以用专门的应用程序进行读取和分析,感兴趣者可自行查阅相关资料。
●messages:
系统基本运行信息,由syslog进程负责记录;
●wtmp:
记录用户登录信息的二进制文件,用last命令获取文件内容;
●dmesg:
关于设备信息的日志,可用dmesg查看;
●secure:
系统安全的信息记录。
●cron:
关于计划任务进程cron的日志;
作业:
请完成如下问题,并将截图结果附于问题之后。
(1)设置命令输入提示行格式为:
“用户名:
当前目录$”
(2)设置命令输入提示行格式为:
“当前系统时间-用户#”(提示:
Shell将通过反引号“`”将所引字符串解释为命令)。
(3)选做:
修改环境变量PATH的值,要求将当前的用户主目录路径附加到该变量的最后。
(4)利用at命令向系统所有用户在当前时间之后的3分钟广播“hello”信息。
(5)请定制如下计划任务:
设定当前时间的两分钟后将用户主目录下的文件tmp(自行新建)备份为tmpbackup,并检查实际效果。
(6)显示root用户在当前系统中最近登录的10条信息。
(7)统计系统最近重启的次数。
(8)显示截至在今天8:
00之前root用户的在线情况。
(9)设定5秒间隔查看系统基本状态信息,指出那个进程占用CPU比例最高,哪个进程占用内存最多。
(10)查看并指出当前系统中优先级最低的进程。
(11)跳转到系统日志目录上,并指出其中一个日志目录记录的是何种类型的日志。
(12)显示系统安全信息日志的最后十条记录。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验8 系统日常配置与维护 实验 系统 日常 配置 维护