Prozesse, Logs und Systemverwaltung

Prozesse, Logs und Systemverwaltung Linux-Kurs der Unix-AG Zinching Dang 31. Januar 2017 Übersicht Wiederholung & Vertiefung: Benutzer & Gruppen Pro...
5 downloads 2 Views 367KB Size
Prozesse, Logs und Systemverwaltung Linux-Kurs der Unix-AG Zinching Dang 31. Januar 2017

Übersicht Wiederholung & Vertiefung: Benutzer & Gruppen Prozesse Log-Dateien Befehle & Optionen Zusammenfassung & Ausblick Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

2 / 25

Übersicht

And every day it gets harder to fight the urge to su to the user and freak people out. https://xkcd.com/1328

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

3 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen UID, GID, Zugriffsrechte und Datei-Besitzer/Gruppen I I

I

jeder Benutzer hat eine UID und GID Dateien sind einem Benutzer (user, Datei-Besitzer) und einer Gruppe (group, Datei-Gruppe) zugeordnet die Zugriffsrechte read, write und execute sind definiert für: I I I

Zinching Dang

user (Datei-Besitzer) group (Datei-Gruppe) others (alle anderen)

Prozesse, Logs und Systemverwaltung

31. Januar 2017

4 / 25

Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I

beispielhafteAusgabe von ls -ha :

-rw - rw -r - - 1 linuxkurs proj1 6 K

Zinching Dang

Prozesse, Logs und Systemverwaltung

Nov 6 Linux

31. Januar 2017

5 / 25

Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I

beispielhafteAusgabe von ls -ha :

-rw - rw -r - - 1 linuxkurs proj1 6 K user others group

Zinching Dang

Prozesse, Logs und Systemverwaltung

Nov 6 Linux

31. Januar 2017

5 / 25

Zugriffsrechte Zugriffsrechte für Benutzer & Gruppen I

beispielhafteAusgabe von ls -ha :

-rw - rw -r - - 1 linuxkurs proj1 6 K user Besitzer Gruppe others group

Zinching Dang

Prozesse, Logs und Systemverwaltung

Nov 6 Linux

31. Januar 2017

5 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Symbolische und oktale Notation von Zugriffsrechten -rw - rw -r - - 1 linuxkurs proj1 6 K I

Nov 6 Linux

Symbolische Notation: drei Zugriffsrechte (r, w, x) je Zugriffs-Gruppe (u, g, o) I

Zinching Dang

neun Zeichen um alle Zugriffsrechte zu beschreiben

Prozesse, Logs und Systemverwaltung

31. Januar 2017

6 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Symbolische und oktale Notation von Zugriffsrechten -rw - rw -r - - 1 linuxkurs proj1 6 K I

Symbolische Notation: drei Zugriffsrechte (r, w, x) je Zugriffs-Gruppe (u, g, o) I

I

Nov 6 Linux

neun Zeichen um alle Zugriffsrechte zu beschreiben

Oktale Notation: Summe aus den Zugriffsrechte jeder Zugriffs-Gruppe I I

Zinching Dang

read = ˆ 4, write = ˆ 2, execute = ˆ 1, keine/- = ˆ 0 drei Ziffern von 0 – 7 um alle Zugriffsrechte zu beschreiben Prozesse, Logs und Systemverwaltung

31. Januar 2017

6 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Besitzer, Gruppen und Zugriffsrechte ändern I

chown [besitzer][:[gruppe]] datei I

Zinching Dang

ändert den Besitzer und/oder die Gruppe

Prozesse, Logs und Systemverwaltung

31. Januar 2017

7 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Besitzer, Gruppen und Zugriffsrechte ändern I

chown [besitzer][:[gruppe]] datei I

I

ändert den Besitzer und/oder die Gruppe

chmod datei I I I

Zinching Dang

in symbolischer oder oktaler Notation bspw. u=rwx,g=rx,o= bzw. 750 nur symbolische Notation: Ändern mit + , - oder =

Prozesse, Logs und Systemverwaltung

31. Januar 2017

7 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I

Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I

Zinching Dang

Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen

Prozesse, Logs und Systemverwaltung

31. Januar 2017

8 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I

Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I

I

Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen

Set-GID-Bit: s zusätzlich bei den Gruppen-Zugriffsrechten I I

Zinching Dang

Programm wird mit der Rechten der Datei-Gruppe ausgeführt neu erstellte Dateien und Verzeichnisse erben Verzeichnis-Gruppe

Prozesse, Logs und Systemverwaltung

31. Januar 2017

8 / 25

Wiederholung & Vertiefung: Benutzer & Gruppen Besondere Zugriffsrechte I

Set-UID-Bit: s zusätzlich bei den Besitzer-Zugriffsrechten I I

I

Set-GID-Bit: s zusätzlich bei den Gruppen-Zugriffsrechten I I

I

Programm wird mit der Rechten des Datei-Besitzers ausgeführt keine Relevanz bei Verzeichnissen Programm wird mit der Rechten der Datei-Gruppe ausgeführt neu erstellte Dateien und Verzeichnisse erben Verzeichnis-Gruppe

Sticky-Bit: t zusätzlich bei den Zugriffsrechten aller anderen I I

Zinching Dang

keine Relevanz bei Dateien in Verzeichnissen kann nur der Besitzer einer Datei diese löschen Prozesse, Logs und Systemverwaltung

31. Januar 2017

8 / 25

Prozesse unter Linux Ein Prozess I I I I I

entsteht durch einen Programmaufruf hat eine eindeutige PID (Process ID) ist einem Benutzer zugeordnet wird von einem Eltern-Prozess (Parent Process) gestartet wird Kind-Prozess (Child Process) genannt

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

9 / 25

Prozesse unter Linux Der init-Prozess I I I

hat die PID 1 wird durch den Kernel als erstes gestartet hat sämtliche Prozesse als Nachfahren

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

10 / 25

Prozesse unter Linux Der init-Prozess I I I

hat die PID 1 wird durch den Kernel als erstes gestartet hat sämtliche Prozesse als Nachfahren

Prozess-Eigenschafen I I

können von jedem Benutzer angeschaut werden dürfen nur vom Prozess-Besitzer (oder root ) verändert werden

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

10 / 25

Prozesse unter Linux Befehle I

ps , pstree – Prozesse auflisten

I

uptime – Systemlaufzeit und -auslastung anzeigen

I

free – Arbeitsspeicherbelegung kill , killall – Prozesse beenden top – Taskmanager für die Shell anzeigen

I I

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

11 / 25

Prozesse auflisten – ps & pstree Allgemeines I I I

zeigen die aktuell laufenden Prozesse an ps zeigt diese in einer Liste mit vielen Information an pstree stellt diese in einem Baumdiagramm dar

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

12 / 25

Prozesse auflisten – ps Allgemeines I

detailierte Informationen zu Prozessen I I

I

optional auch Prozesse aller Benutzer Informationen können anschließend weiterverarbeitet werden

Argument: optional PID eines Prozesses

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

13 / 25

Prozesse auflisten – ps Allgemeines I

detailierte Informationen zu Prozessen I I

I

optional auch Prozesse aller Benutzer Informationen können anschließend weiterverarbeitet werden

Argument: optional PID eines Prozesses

Wichtige Optionen – ps I I I

-a / a – Prozesse anderer Benutzer anzeigen -u / u – Besitzer zu jedem Prozess anzeigen -x / x – alle laufenden Prozesse anzeigen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

13 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I

Prozess-Besitzer und PID

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I

Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I

Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I

Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I I

Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status Prozess-Start und beanspruchte Rechen-Zeit

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Beispiel-Ausgabe (gekürzt) von ps aux USER PID % CPU % MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 135200 6860 ? Ss 09:59 0:01 / sbin / init lk 943 0.0 0.1 47928 7108 pts /6 Ss 11:42 0:00 / usr / bin / bash I I I I I I

Prozess-Besitzer und PID aktuelle Prozessor- und Arbeitsspeicher-Auslastung virtuell und tatsächlich belegter Speicher Terminal in dem der Prozess läuft und aktueller Status Prozess-Start und beanspruchte Rechen-Zeit Startbefehl des Prozesses

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

14 / 25

Prozesse auflisten – ps Prozess-Status I I I I I

R: running – Prozess rechnet aktuell S: sleeping – Prozess wartet auf etwas (Benutzereingaben) D: uninterrupible sleep – Prozess „hängt“ (Festplattenzugriff) T: stopped – Prozess wurde angehalten Z: zombie – Prozess wurde beendet, aber der Exit-Status wurde noch nicht vom Eltern-Prozess abgefragt

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

15 / 25

Prozesse im Baumdiagramm darstellen – pstree Allgemeines I I I

stellt alle laufenden Prozesse als hierarchisch dar Ausgabe kann daher größer ausfallen Argument: optional Benutzername oder PID

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

16 / 25

Prozesse im Baumdiagramm darstellen – pstree Allgemeines I I I

stellt alle laufenden Prozesse als hierarchisch dar Ausgabe kann daher größer ausfallen Argument: optional Benutzername oder PID

Wichtige Optionen I

-p – PID anzeigen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

16 / 25

Systemlaufzeit und -auslastung anzeigen – uptime Allgemeines I I

I

zeigt die aktuelle Uhrzeit, Systemlaufzeit an zusätzlich die Systemauslastung der letzten 1, 5 und 15 Minuten keine wichtigen Optionen oder Argumente

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

17 / 25

Arbeitsspeicherbelegung anzeigen – free Allgemeines I

zeigt die Arbeitsspeicher- und Swapbelegung an I

I

Swap entspricht der Auslagerungsdatei

Arbeitsspeicher wird stark zum Cachen verwendet I

Zinching Dang

Zwischenspeichern von Festplatteninhalten

Prozesse, Logs und Systemverwaltung

31. Januar 2017

18 / 25

Arbeitsspeicherbelegung anzeigen – free Allgemeines I

zeigt die Arbeitsspeicher- und Swapbelegung an I

I

Swap entspricht der Auslagerungsdatei

Arbeitsspeicher wird stark zum Cachen verwendet I

Zwischenspeichern von Festplatteninhalten

Wichtige Optionen I

-m – Einheiten in MebiBytes anzeigen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

18 / 25

Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65

Zinching Dang

used 5844 1545 57

free 141 4440 6450

shared 135

Prozesse, Logs und Systemverwaltung

buffers 165

cached 4133

31. Januar 2017

19 / 25

Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I

used 5844 1545 57

free 141 4440 6450

shared 135

buffers 165

cached 4133

installierter, belegter und freier Arbeitsspeicher (mit Cache)

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

19 / 25

Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I

used 5844 1545 57

free 141 4440 6450

shared 135

buffers 165

cached 4133

installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

19 / 25

Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I I

used 5844 1545 57

free 141 4440 6450

shared 135

buffers 165

cached 4133

installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache tatsächlich belegter und freier Arbeitsspeicher

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

19 / 25

Arbeitsspeicherbelegung anzeigen – free Beispielausgabe von free -m total Mem : 5985 -/+ buffers / cache Swap : 65 I I I I

used 5844 1545 57

free 141 4440 6450

shared 135

buffers 165

cached 4133

installierter, belegter und freier Arbeitsspeicher (mit Cache) Verteilung des Festplattencache tatsächlich belegter und freier Arbeitsspeicher installierter, belegter und freier Swapspeicher

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

19 / 25

Prozesse beenden – kill & killall Allgemeines I I I

sendet Signale an Prozesse, insbesondere zum Beenden nur root darf Signale an Prozesse anderer Benutzer senden init und Zombies können nicht beendet werden

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

20 / 25

Prozesse beenden – kill & killall Allgemeines I I I

sendet Signale an Prozesse, insbesondere zum Beenden nur root darf Signale an Prozesse anderer Benutzer senden init und Zombies können nicht beendet werden

Wichtige Optionen I I

-9 / -KILL – Prozess zum Beenden erzwingen -15 / -TERM – Prozess zum Beenden auffordern (Standard)

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

20 / 25

Prozesse beenden – kill & killall Einzelnen Prozess beenden – kill I I

einzelner Prozess wird anhand einer PID ausgewählt Argument: PID eines Prozesses

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

21 / 25

Prozesse beenden – kill & killall Einzelnen Prozess beenden – kill I I

einzelner Prozess wird anhand einer PID ausgewählt Argument: PID eines Prozesses

Mehrere Prozesse beenden – killall I I

alle Prozesse mit dem gleichen Namen werden beendet Argument: Name des Prozesses

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

21 / 25

Taskmanager – top Allgemeines I

stellt Informationen der folgenden Befehle kombiniert dar I

I I

stellt die Funktionalität von kill bereit Sortierung der Prozesse möglich I I

I

ps , uptime , free

P : nach CPU-Auslastung M : nach RAM-Verbrauch

Beenden mit q

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

22 / 25

Log-Dateien Allgemeines I I

I I

I

Hintergrundprozesse können keine Meldungen ausgeben Meldungen werden oft an syslogd geschickt und von diesem in Log-Dateien geschrieben werden nach FHS in /var/log/ gesammelt können vertrauliche Informationen enthalten, daher für normale Benutzer nicht lesbar Kernelmeldungen können mit dmesg abgerufen werden

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

23 / 25

Wichtige Befehle & Optionen Befehl

Optionen

Funktion

ps

a , u , x

Informationen zu Prozessen anzeigen

pstree

-p

Prozesse als Baumdiagramm Systemauslastung und -laufzeit anzeigen

uptime free

-m

Arbeitsspeicherauslastung anzeigen

kill

-9 , -15

Prozesse beenden

wie kill

Prozesse beenden

killall top

Taskmanager

dmesg

Kernelmeldungen anzeigen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

24 / 25

Zusammenfassung & Ausblick Zusammenfassung I I I

Informationen zu Prozessen auslesen Systemauslastung überprüfen und Prozesse beenden Log-Dateien und Systemmeldungen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

25 / 25

Zusammenfassung & Ausblick Zusammenfassung I I I

Informationen zu Prozessen auslesen Systemauslastung überprüfen und Prozesse beenden Log-Dateien und Systemmeldungen

Nächstes Mal I I

Paketverwaltung Netzwerkgrundlagen

Zinching Dang

Prozesse, Logs und Systemverwaltung

31. Januar 2017

25 / 25