По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В данной статье мы постараемся разобрать, как создать, отследить и завершить процесс. Посмотрим следующие задачки:
Запуск задачи в активном и фоновом режиме;
Заставить задачу выполнятся после выхода из системы;
Отслеживать и сортировать активные процессы;
Завершать процессы;
Постараемся разобрать следующие понятия:
Fg (foreground) и bg (background);
Nohup (no hang up);
Ps - информация об активных процессах;
Pstree - дерево процессов;
Pgrep - поиск процессов;
Pkill - завершение процессов;
Top - диспетчер задач;
Free - загрузка оперативной памяти;
Uptime - время и полнота загрузки;
Screen - управление сессиями.
Начнем разбирать данную тему с простой команды.
Команда sleep
man sleep
С помощью данной команды мы можем выставить задержку на определенное время, собственно, о чем и написано в справочной статье. Она обычно пригождается, когда необходимо выполнить какой-то скрипт и компьютер должен немного подождать.
В частности, мы можем посмотреть следующий пример:
sleep 1000 - после данной команды, мы можем вводить в консоль различные символы, они будут появляться на экране но машина и операционная система не будет реагировать. Для того чтобы прервать нажимаем ctrl + c сочетание клавиш.
Когда набираем команду, она начинает работать в активном режиме и занимает консоль, и мы соответственно ничего не можем делать. Так как компьютер у нас сейчас много задачный, процессор многозадачный, операционная система многозадачная, мы можем запускать какие-то процессы в фоновом режиме. Для того, чтобы это сделать необходимо набрать команду и в конце поставить знак амперсанда "". Т.е. мы получим следующее sleep 1000.
Как, только мы написали команду плюс амперсанд и нажали Enter. Мы видим появился один процесс, и он бежит в фоновом режиме. Есть такая команда jobs, она показывает выполняющиеся задачи, бегущие процессы.
И вот мы видим, что у нас есть одна выполняющаяся задача sleep на 1000 секунд. Мы можем еще запустить один sleep 999. Практического эффекта нету, данный пример необходим для наглядности процессов. Появился еще один процесс с отличным от прошлого id.
Итого у нас 2 процесса. Теперь представим, что нам необходимо поработать с сервером, но в настоящий момент необходимо обновить, например, репозиторий или пакеты. Мы запускаем процесс обновления с амперсандом и продолжаем работу в обычном режиме, консоль стандартного вывода у нас свободна. Но если нам необходимо вернутся к процессу, который бежит в фоне. Мы можем использовать команду fg и номер процесса, например, 1 или 2. Так же сданной командой мы можем использовать PID, т.е. уникальный идентификатор процесса.
Таким образом мы можем видеть, что мы оказались внутри указанного процесса. Для выхода нажимаем ctrl+z. И теперь данная задача будет остановлена. В чем можно убедится, используя команду job. И соответственно, чтобы запустить процесс используем команду bg #процесса.
Небольшой итог: Есть команда, показывающая процессы jobs. И команды fg и bg, которые позволяют отправить процессы в фоновый режим и вернуть обратно.
Команда PS
man ps
Согласно описанию, данная команда показывает снапшот текущих процессов. У данной команды очень много ключей, но очень часть данная команда используется в таком виде ps aux. Это означает вывести результат по всем пользователям, все процессы, даже запущенные вне нашего терминала. Это помогает, когда у нас много пользовательская среда, или мы запустили от имени суперпользователя, а сами переключились на текущего. Выглядит данная картинка примерно так:
На данной картинке мы можем увидеть от имени какого пользователя процессы выполняются. Это снимок процессов системы, статический снапшот. Он выполнен на тот момент, когда мы подали команду на терминал. Внизу на картинке, можно увидеть наши sleep, значит они на момент ввода команды бежали в фоновом режиме.
Кроме того, мы можем запускать данную команду, через pipeline. Например: ps aux | grep sleep
Команда grep - отсортировать. И в данном случае мы увидим только два наших процесса.
Мы так же можем убить процессы. Процессы убиваются командой kill PID (т.е по его ID).
Вот таким образом мы можем завершить процесс. Запустим еще несколько процессов. Теперь мы можем их завершить массово с использованием их сортировки killall sleep например.
Мы можем увидеть, что процессы завершились. Данная команда может быть полезно при зависании какого ни будь приложения. Действие данной команды работает, только в пределах пользователя от которого данную команду запустили. Если выполнять данную команду от root. То данная команда завершит процессы у всех пользователей с именем sleep.
Если мы создадим процесс, а затем выйдем из терминала (команда exit). Заходя обратно выполняя ps aux мы так же в фоне увидим, что процесс выполняется. А набрав jobs мы не увидим данный процесс. Это происходит потому, что команда jobs показывает только текущие процессы запущенные из данной консоли.
Есть такой тонкий нюанс. Если мы запускаем в нашем сеансе процессы, бэкграунд или активный режим, при завершении сессии наши процессы завершаются. Получается следующее, при подключении к серверу, через ssh все наши процессы запущенные при обрыве сессии прервутся. Например, мы запустим процесс обновления системы и завершим нашу сессию процесс обновления прервется. Чтобы у нас процессы не завершались при выходе из системы пользователя, есть команда nohup. Используем ее.
nohup sleep 10000
Во-первых, данная команда позволяет заменить стандартный вывод на вывод в файл и во -вторых команда будет выполнятся, пока будет запущенна операционная система. Вне зависимости от наличия пользователя в системе, который запустил. Есть достаточно много нюансов. Можно логинится, разлогиниватся и попадать в тот же сеанс, а в современных Ubuntu уже практически нет необходимости использовать данную команду. Но все же, чтобы гарантированно процесс работал необходимо использовать данную команду.
Теперь можно посмотреть команду pstree.
Данная команда позволяет посмотреть все процессы в иерархическом виде дерева.
На картинке, четко виден родительский процесс systemd, который запускает все остальные процессы. Например sshd - подключение к серверу, которое запускает bash - интерпретатор, далее запускается sudo , su и pstree в самом конце.
Есть еще интересные команды pgrep и pkill. Есть просто запустить pgrep то данная команда ничего не выдаст. А если в совокупности с ключами и названием процесса, то данная команда вернет идентификационный номер данного процесса. Мы так же можем добавить ключ -l, то команда вернет и название процессов. У нее много других ключей. Можно, например, команде сказать pgrep -u root -l, т.е показать все процессы пользователя root.
Следовательно, команда pkill позволяет убить все эти процессы. Например: pkill sleep. Мы убили все процессы sleep.
В реальной же ситуации, мы обычно используем команду top. Данная команда позволяет наблюдать и не только в режиме реального времени за процессами.
Посмотрим на данные выводимые данной утилитой. Мы видим, что по умолчанию данная утилита сортирует по загрузке процессора. Мы можем перейти в режим помощи нажав клавишу "h". Ключей и опций у данной утилиты достаточно много. Можно воспользоваться клавишами """", для переключения сортировки, например на сортировку по загруженности оперативной памяти. В данной утилите мы можем сказать, что необходимо завершить той или иной процесс. Практически он аналогичен Диспетчеру задач в операционной системе windows. Для того, чтобы убить процесс нажимаем клавишу "k" и система ждет ввода PID процесса. По умолчанию он берет тот PID, который находится в самом верху. Т.е. по факту самый загружающий процесс систему. Если у нас, что-то висит, то достаточно удобно завершить такой процесс.
После ввода PID система запросит, какой сигнал ей необходимо послать по умолчанию сигнал номер 15 или sigterm - т.е. сигнал завершения работы в мягком режиме. Если мы хотим использовать более жесткий вариант отправляем цифру 9, или sigkill. В таком случае операционная система, очень жестко потушит процесс наплевав на зависимые процессы от данного и те процессы от которых зависит данный процесс.
Команда uptime
man uptime
Данная команда показывает, как долго у нас запущена система. Сам по себе эти данные нам ничего не дают. Данная команда. полезна в контексте, если нам передали сервера, и мы видим у них очень большой аптайм, следовательно, сервера не обновлялись и не перезагружались.
Данная команда полезна помимо параметра сколько запущенна системаданная команда показывает общую загрузку системы. Это показывают три цифры в выводе данной команды.
Там достаточно сложная формула по которой рассчитывается данный параметра, во внимание принимается загрузка ЦП, жестких дисков, оперативной памяти. Первая цифра - это загрузка в минуту, вторая цифра - это загрузка в последние пять минут и третья цифра - это загрузка в последние 15 минут. Исходя из последней картинки, цифры примерно одинаковые, а значит нагрузка равномерна. Если цифры скачут, значит необходимо анализировать, особенно если на сервере есть просадка по производительности.
Команда free
man free
Данная команда показывает свободное и используемое количество памяти в системе. И в данном случае, так же, как и в windows task manager, под памятью понимается оперативная память, так и файл подкачки (windows), раздел подкачки (swap Linux).
Swap раздел, это раздел системы используемый для ее нужд если системе не хватает оперативной памяти. Это раздел на жестком диске, который используется в качестве оперативной памяти. Но жесткий диск значительно медленней оперативной памяти, поэтому сначала заполняется оперативная память, а только потом используется раздел подкачки (swap).
Команда screen
man screen
Она есть не во всех дистрибутивах по умолчанию. Эта команда, которая позволяет создать типа оконного менеджера. Это удобно, когда подключаешься по ssh и получаешь, как будто бы несколько окон в пределах одного терминала. Понятно, что современные ssh клиенты позволяют открыть сколько угодно вкладок и работать с ними параллельно.
Запускаем screen. Переходим во внутрь screen, запускаем какую-нибудь команду, например, ping ya.ru. Далее нажимаем ctrl+a и затем d и получаем:
Первая команда позволяет находится в текущем окне, а вторая клавиша d позволяет свернуть текущий скрин. Теперь можно закрывать терминал, вылогиниваться из консоли. Процесс запущенный в скрине будет работать. Для того, чтобы восстановить окно с процессом достаточно ввести screen -r и мы вернемся к бегущему процессу. Для того, чтобы завершить screen необходимо внутри ввести exit.
Если у нас есть потребность запустить несколько окон, то можно это сделать следующим образом:
Screen -S yandex ping ya.ru, screen -S rambler ping r0.ru
Где yandex и rambler - это просто названия окон (alias)
Просмотреть бегущие окна:
screen - ls
Чтобы вернутся к нужному окну вводим screen -r alias
Представьте себе, что рядом с вами в организации есть сетевая розетка и все, что туда подключается, автоматически получает туда доступ. Любые устройства - даже если они являются "шпионскими" или не авторизованными.
Вы конечно скажете - но есть же простой, как тапок, протокол под названием Port Security!
Верно, но как он работает? Вы либо указываете MAC-адрес, который может подключиться к порту и получить доступ в сеть, либо указываете какое-то количество таких MAC адресов, которые будут динамически опознаны коммутатором или смешиваете два этих способа.
Но что если вы находитесь в публичной зоне, например там, куда вы приглашаете клиентов, или, к примеру вы находитесь на некой веранде, откуда зачастую можно работать. Там внедрён Port Security, все нормально.
Но вдруг ваш ноутбук кто-то умудрился ловко спереть и что тогда? У кого-то постороннего появится доступ в вашу сеть, так как доступ по его MAC-адресу разрешен. Тут-то и вступает в дело 802.1X - он позволяет проводить аутентификацию не устройства, но пользователя. Таким образом, если устройство будет украдено, злоумышленники все равно не получат доступ в сеть.
Логичным вопросом будет "Как же я обеспечу гостей доступом в сеть без предоставления им полного доступа"? Ответ - легко, и вариантов десятки: гостевая учетка и гостевой VLAN, специальный портал саморегистрации для гостей и так далее и тому подобное.
Также некоторые скажут - ну конечно, у меня в компании доступ к беспроводной сети так и организован, через синхронизацию с AD и по учетным записям пользователей. Но как это работает в случае проводного доступа? Сразу отвечу, что 802.1X используется как в беспроводной сети, так и в проводной. Подробнее о принципе действия, его компонентах я расскажу ниже.
Из чего состоит 802.1X
У 802.1X есть три основных компонента - суппликант, аутентификатор и сервер аутентификации. Суппликант - это ваше оконечное устройство и пользователь с определенным ПО (здесь нет смысла углубляться в различные виды суппликантов).
Аутентификатор - это коммутатор или точка доступа (первое сетевое устройство уровня доступа, на который пришел трафик с суппликанта.
И, наконец, сервером аутентификации является специальное ПО или устройство, принадлежащее к классу NAC - Network Access Control, или средствам контроля сетевого доступа. Конкретный класс решений для реализации 802.1X называется RADIUS-сервером.
Итак, порядок подключения следующий: вы пытаетесь получить доступ в сеть и аутентификатор говорит - предъявите, пожалуйста документы. Ваше устройство (суппликант) предоставляет нужную информацию - логин и пароль, сертификат, обе этих сущности вместе и прочие. Далее аутентификатор отправляет полученную информацию на сервер аутентификации и ждёт ответа. Далее, в базовом варианте, сервер аутентификации отправит обратно на аутентификатор разрешение и после этого аутентификатор разрешение суппликанту. До этого момента почти никакой трафик разрешен не будет!
Важно понимать, что в сторону аутентификатора уходит фрейм с определенным регистром (для этого и нужен суппликант), а аутентификатор энкапсулирует отправляет полученную информацию от суппликанта в сторону сервера аутентификации как IP – пакет (чтобы его можно было маршрутизировать).
Протоколы в технологии 802.1X
Давайте теперь подробнее поговорим о протоколах в этой технологии – так как 802.1X являет собой неикий собирательный термин. Основных протоколов 2 – EAPoL (Extensible Authentication Protocol over LAN) и RADIUS (Remote Authentication Dial-In User Service).
Есть очень простые и не очень безопасные формы EAP и очень надежные, но крайне сложные в настройке. В простейшем виде будет необходим только логин и пароль. В более сложных – сертификат, токен и прочее. Есть правило – чем проще настроить EAP – тем он менее взломостойкий и наоборот :)
В наше время одним из популярных и очень умных RADIUS – серверов является Cisco ISE. Он позволяет авторизовывать пользователей в зависимости от их контекста: Что за устройство? Кто? Где? Когда? Было ли устройство скомпрометировано ранее? и автоматически профилировать каждое подключенное устройство для того, чтобы понимать какие устройства есть у вас в сети и в каком состоянии они находятся – многие даже не подозревают о том, как много у них в организации подключено неизвестных устройств (при количестве пользователей более 1000).
Ниже на диаграмме можно увидеть весь процесс установления соединения при использовании 802.1X:
Текстовый редактор Vi, базовый текстовый редактор практически любой операционной системы типа Linux. Он есть практически во всех дистрибутивах и сборках, кроме, наверное, самых одиозных. Знание данного текстового редактора может понадобится в ситуации, когда нет возможности заменить данный текстовый редактор, каким ни будь другим. Например, проведена установка операционной системы в минимальном варианте, а подключение к интернету нету и требуется подправить файл конфигурации сетевых настроек.
В данной статье я постараюсь осветить такие вопросы, как: перемещение по документу, копирование фрагмента текста, вырезка фрагмента текста, удаление текста, вставка фрагмента текста, Осуществление поиска по тексту, использование командного режима работы.
Перемещение по тексту мы можем осуществлять стрелочками, расположенными на цифровой клавиатуре.
Но иногда так бывает, что данные стрелочки в некоторых дистрибутивах не работают и в таком случае мы можем перемещаться с помощью клавиш, указанных на картинке сверху: h, j, k, l. Что для некоторых может быть неожиданно, вместо “геймерских” : w, a, s, d.
Для того, чтобы попасть в начало и в конец слова, мы можем использовать клавиши: e – end, b – begin. Чтобы попасть в начало или конец предложения клавиши ( - конец, ) – начало. Аналогично для перемещения по абзацем используются фигурные скобки: { - конец, } – начало обзаца. Для перемещения по строке: ^ - начало, $- конец строки. И для полноты картины 1G и G – конец и начало файла.
Текстовый редактор Vi – такой же инструмент системного администратора, как и любая другая утилита.
man vi
Редактор vi имеет модальный интерфейс, т.е одни и те же клавиши в зависимости от режима работы могут выполнять разные функции. По умолчанию у редактора vi есть два режима работы: командный и режим вставки. Когда мы работает в командном режиме, буквы и символы, набираемые на клавиатуре, являются командами, а в режиме вставки, они являются просто буквами, вставляемыми в текст.
Когда вы начинаете работать с файлом в текстовом редакторе, работы начинается в командном режиме. Редактор vi имеет подробный help с описанием работы в данном режиме.
Для примера работы, возьмем любой текст. В данном случае текстовый файл lic.txt. Откроем в редакторе vi.
vi lic.txt
Если такого файла не будет, то будет созданной пустой файл с именем которое вы набрали.
При открытии сразу попадаем в командный режим текстового редактора. И можно опробовать движение курсора буквами или стрелочками.
Для того, чтобы перейти в режим вставки необходимо нажать i – insert, после этого активируется режим, в котором вы можете вставлять символы перед курсором. Соответственно на картинке видно, что появилась надпись –insert-- и мы вставили 3 единички. Чтобы выйти из данного режима достаточно нажать клавишу ESC. Можно так же переходить в режим вставки клавишей o – вставит строчку или клавишей S – заменит символ.
Следующая часть полезного функционала вставка фрагмента текста и удаление части текста. Фактически это те же действия, которые мы выполняем в классическом текстовом редакторе от компании Microsoft в пакете Office, т.е в MS Word используя сочетание клавиш Ctrl+V или Ctrl+C.
Для наглядности табличка на картинке, как эти же действия осуществляются в редакторе vi:
Для того, чтобы скопировать строку в буфер (или как правильно в Linux называется в регистр), необходимо встать на строчку в командном режиме и нажать yy. Переходим курсором на нужное место нажимаем p и происходит вставка того, что находилось в регистре.
Для того, чтобы скопировать слово, мы поступаем аналогично за исключением того, что нажимаем сочетание клавиш yw. Удаление слова или строки происходит аналогичным образом. За исключением того, что удаленная строка, не полностью удаляется, а по аналогии с Word вырезается и хранится в регистре (Буфере).
И еще одна важная табличка с сочетаниями клавиш для работы в командном режиме.
Это те команды, которые помогают осуществлять поиск по тексту и общие команды сохранения, записи изменений, отмены изменений и выхода из файла.
Поиск в редакторе vi работает следующим образом. Ставим курсор в то место от куда будет начинаться поиск. Поиск идет сверху вниз. Нажимаем клавишу / и набираем то слово, которое мы будем искать, нажимаем Enter. Редактор осуществляет поиск. На картинке ниже можно посмотреть, как осуществлялся поиск текста AS IS. Для того, чтобы продолжился поиск, достаточно нажать n. Чтобы запустить поиск в обратном направлении можно нажать клавишу N.
Чтобы перейти в командный режим ставим :. Чтобы отменить все изменения :e!, где восклицательный знак говорит о том , что игнорировать все предупреждения.
Если мы изменяли документ и в какой то момент нам необходимо сохранить все текущие изменения мы набираем :w!.
Если мы осуществляли правку и захотели сохранить документ под другим именем, то можно использовать :w newfilename.
Для выхода из файла используем :q. Ну или как в табличке выше было написано, используем в командном режиме ZZ или ZQ.