说道Linux,不得不提起UNIX。由于UNIX的庞大的支持基础和发行系统,使得它(指UNIX)成为世界范围内最有影响和最广泛使用的 *** 作系统之一。起初UNIX是作为小型机和大型机上的多任务系统而开发的,尽管它有一些含糊不清的接口和缺少标准化等缺点,但是它仍然很快地发展成为广泛使用的 *** 作系统。
许多计算机爱好者感到UNIX正是他们想要的东西。但是由于商业版UNIX非常昂贵昂贵,而且源代码是有专利的,所以很难在计算机爱好者中广泛使用。于是,出现这样一群人,他们是一支由编成高手、业余计算机玩家、黑客们组成的奇怪队伍,完全独立地开发出一个在功能上毫不逊色于商业UNIX *** 作系统的全新免费UNIX *** 作系统——Linux
Linux作为一个PC机上的一种32位Unix *** 作系统出现,是1991年下半年的事情。当时,年仅23岁的大学生Linus Torvalds写这个 *** 作系统的时候是为了作一个试验,写一个比当时流行的MINIX *** 作系统具有更多功能,更成熟的小型 *** 作系统。虽然最初的Linux系统很小,功能也不多,但是,随着Internet的发展,Linux系统也被来自世界各地的数以千计的人(高手)不断扩充和完善,今天,Linux在很多方面已经领先了商业性的Unix系统。它可以运行在包括Intel处理器、Motorola的M68k处理器及DEC的Alphas等多种硬件平台, 是真正的多用户、多任务的32位 *** 作系统。象现代Unix *** 作系统那样,它也具有虚拟内存、共享库、命令装载、执行代码之间共享的拷贝-执行-写盘页 *** 作、恰当的内存管理和TCP/IP网络等。
Linux是一个遵循POSIX(Portable Operating System Interface)标准的免费 *** 作系统。具有BSD和SYSV的扩展特性(表明其在外表和性能上同常见的UNIX非常相像,但是所有系统核心代码已经全部被重新编写了)。它的版权所有者是芬兰籍的Linus Torvalds先生和其他开发人员,并且遵循GPL声明(GNU General Public License——GNU通用公共版权协议)。
Linux的许多其它应用程序是由自由软件基金会(FSF)开发的。全世界许多热心的使用者为Linux开发或者移植了许多应用程序,包括X-Windows、Emacs、TCP/IP网络(包括 SLIP/PPP/ISDN)等等,现在Linux(包括内核和大量的应用程序)光是执行程序已经达到200M的规模,完全安装以后的规模将更大(大约500M左右)。
使用Linux可以在相对低价的Intel X86硬件平台上实现高档系统才具有的性能,许多用户使用benchmarks在运行Linux的X86机器上测试,发现可以和Sun和Digital公司的中型工作站的性能媲美。事实上不光是许多爱好者和程序员在使用Linux,许多商业用户比如Internet服务供应商(ISP)也使用Linux做为服务器代替昂贵的工作站。这些服务器的最高记录是经过600天的运行没有碰到一次系统崩溃!
在Linux上可以运行大多数UNIX程序:TeX,X-Window系统,GNU C/C++编译器……它让用户在家中就可以享受UNIX的全部功能。如今有越来越多的商业公司采用Linux作为 *** 作系统,例如,科学工作者使用Linux来进行分布式计算;ISP使用Linux配置Internet服务器、电话拨号服务器来提供网络服务;CERN(欧洲核子中心)采用Linux做物理数据处理;美国1998年1月最卖座的影片《泰坦尼克号》片中的计算机动画的设计工作就是在Linux平台上进行的。更为有趣的是,1997年把年度最佳技术支持奖颁给了Linux,给批评自由软件没有良好服务的人好好地上了一课。越来越多的商业软件公司宣布支持Linux,如Corel和Borland公司。在国外的大学中很多教授用Linux来讲授 *** 作系统原理和设计。当然,对于大多数用户来说最重要的一点是,现在我们可以在自己家中的计算机上进行UNIX编程,享受阅读 *** 作系统的全部源代码的乐趣!
正是Linux具有功能强大,性能出众,稳定可靠的 *** 作系统,吸引着越来越多的使用者来使用它,测试修改软件中的错误。在短短的几年时间里Linux以超常的速度发展,已经从一个丑小鸭变成一个拥有广大用户群的真正优秀的、值得信赖的 *** 作系统。根据不精确的统计,全世界使用Linux *** 作系统的人已经有数百万之多(这一数字还在以惊人的速度增加着),而且绝大多数是在网络上使用的。而在中国,随着Internet大潮的卷入,一批主要以高校的学生和ISP的技术人员组成的Linux爱好者队伍也已经蓬勃地成长起来。可以说在中国,随着网络的不断普及,免费而性能优异的Linux *** 作系统必将发挥出越来越大的作用。
1、首先,连接相应linux主机,进入到linux命令行状态下,等待输入shell指令。
2、在linux命令行下输入shell指令:cat /proc/cpuinfo,按回车,会看到cpu的信息。
3、输入shell指令:fdisk -l,按回车,会看到硬盘的信息。
Linux系统如何查看服务的运行状态?1 前言
本文主要讲解如何在Linux系统上查看服务的运行状态。
Linux系统提供各种系统服务(如进程管理、登录服务、日志、计划任务等)和网络服务(如远程登录、电子邮件、打印机、web主机、数据存储、文件传输、域名解析(使用DNS)、动态IP地址分配(使用DHCP)等等)。
Linux系统如何查看服务的运行状态
从技术上讲,服务是一个进程或一组进程(通常称为守护进程),在后台连续运行,等待请求(特别是来自客户机的请求)。
Linux支持不同的方式来管理服务,比如启动、停止、重启、开机自启动等,大多数最新的Linux发行版在使用相同的进程管理器-systemd。
systemd是Linux系统和服务管理器init进程的一个替代品,它与SysV和LSB init脚本兼容,systemctl命令是管理systemd的主要工具。
systemd的组件
systemd的组件
在本教程中,我们将演示如何查看Linux系统中systemd可管理的所有服务。
2 如何查看Linux系统中systemd可管理的所有服务
当您不带任何参数运行systemctl命令时,它将打印所有已加载的systemd单元的列表(请阅读systemd文档以获得有关systemd单元的更多信息)。显示各服务单元的状态(无论是活动的还是非活动的)。
systemctl
如何查看Linux系统中systemd可管理的所有服务
列出系统上所有已加载的服务,查看它们活动状态,是否正在运行、是否关闭、是否启动失败。
systemctl list-units --type=service
或者
systemctl --type=service
列出系统上所有已加载的服务,查看它们活动状态
要列出所有已加载但已经设置开机自启动的服务
systemctl list-units --type=service --state=active
systemctl --type=service --state=active
要列出所有已加载但已经设置开机自启动的服务
查看所有正在运行的服务:
systemctl list-units --type=service --state=running
systemctl --type=service --state=running
查看所有正在运行的服务
如果经常使用前面的命令,可以在创建别名命令,编辑bashrc文件
vim ~/bashrc
添加以下内容,创建别名命令running_services。
alias running_services='systemctl list-units --type=service --state=running'
保存文件并退出。使用running_services命令查看服务器上所有已加载、正在运行的服务的列表。
running_services
此外,服务的一个重要方面是它们使用的端口。要确定守护进程监听的端口,可以使用netstat或ss工具,如下所示。
其中-l选项表示打印所有监听的套接字,-t显示所有TCP连接,-u显示所有UDP连接,-n表示打印数字端口号(而不是应用程序名称),-p表示显示应用程序名称。
netstat -ltup | grep sshd
或者
ss -ltup | grep sshd
第五列显示套接字:本地地址:端口。在本例中,进程sshd正在端口22上监听。
查看守护进程监听的端口
此外,如果您的服务器防火墙服务运行的状态,使用以下命令查看已经允许或者阻塞的端口或者服务
查看防火墙服务运行的状态
firewall-cmd --list-services
firewall-cmd --list-ports
Ubuntu 用户
sudo ufw status
3 总结
在本教程中,我们演示了如何在Linux中查看systemd下运行的服务及这些服务的运行状态。我们还介绍了如何检查服务正在监听的端口,以及如何查看在防火墙服务已经允许或者阻塞的服务和端口号。在Linux系统中,使用Systemoutprintln()方法打印日志并不一定会生效,因为Systemoutprintln()是一种Java语言的标准输出,而Linux系统可能会将其输出重定向到其他地方,因此日志不会显示在控制台上。为了解决这个问题,可以使用Log4j等日志框架来记录日志,这样就可以将日志输出到指定的文件中,从而达到记录日志的目的。
题主说的Linux安全,应该指的是Linux *** 作系统的本身的安全吧。这个范围比较广,包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统,比如目前流行的PAM认证机制,Ukey指纹认证机制,远程网络认证机制,LDAP认证机制,3A认证机制等。用户层安全还包括网络安全,比如通过iptables定制防火墙,关闭服务器不必要开启的端口等。内核态的安全,比如,缓冲区溢出攻击,当然这个安全漏洞在windows中也是存在的,各种各样的内核态提权漏洞等,现在有很多网络安全公司基于netfilter框架添加自已的勾子函数, 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视,是因为这些公司觉得,做为暴露给用户的各种应用,如Web应用等,这些应用的安全显然比 *** 作系统的安全来得更加重要。当应用的安全得不到保障,Web程序被各种脚本小子植入如存储型XSS脚本,导致用户密码被盗,甚至导致一些更严重的结果,比如存储用户名与密码的数据库被脱库,这个就是相当严重的安全事故了。也许这个破坏者完成这些 *** 作,并不需要利用 *** 作系统的漏洞,也不需要取得 *** 作系统的用户名和密码,只是要取得一个具有较高权限的数据库管理员的密码即可完成上述 *** 作。当黑客取得Linux系统的普通用户名与密码时,当他需要root用户时,才会去利用 *** 作系统本身的漏洞进行提权。关于Linux *** 作系统提权漏洞,在2618版本存在较多的提权漏洞,到了2632内核,这种提权漏洞已经少了很多。
回到正题,对于现在的很多IT从业人员来说,前途最直接的体现就是工资,待遇。就目前国内来说,直接从事Linux *** 作系统安全的公司很少,大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所,国家电网、南方电网里面的研究院,当然还有各大高校的一些信息安全实验室,还有解放军叔叔,他们也在从事这些方面的工作。
当然,如同所有的IT技术一样,Linux *** 作系统的各种安全机制,也是国外在主导。现有的Linux安全框架叫做LSM,Linux security module。基于这个框架,可以实现各种各样的Linux安全机制,其中最著名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目,后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂,再加上许多人认为Linux系统本身已经足够安全了,所以大部分人都将SELinux设置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具体搜索方式看下图:
理论上LINUX可以做电脑能做的所有事情,但是你也看见了,LINUX下的应用软件是有限的,主要是服务器和一般家庭使用,上网、看片、听音乐、聊QQ这些功能都有,有的软件只有LINUX版,有的软件是先有LINUX版再有WINDOWS版,但肯定有许多WINDOWS软件还没有LINUX版发现,特别是游戏。在安装Linux *** 作系统时,一些不必要的数据包和应用程序会在用户不注意的情况下自动安装。在本文中,我们将讨论如何将Linux系统中一些不必要的应用程序和服务禁用,以保护你的系统资源。
首先让我们来看看系统中正在运行哪些服务。使用以下命令:
输出结果
现在让我们使用下面的netstat命令快速浏览接受连接的进程(端口)。
输出结果
从上面的输出结果中,你会发现一些不需要在服务器上运行的应用程序,如:
1 smbd and nmbd
smbd和nmbd是Samba的后台进程。你真的需要在Windows或其他机器上输出smb分享吗?如果不是,为什么运行这些进程呢?
你可以在下一次机器启动时关闭开机启动设置,这样就能安全地关闭或禁用这些进程。
2 Telnet
你需要通过互联网或者局域网进行适合文本形式的通讯吗?如果不是的话,在机器启动时关闭这个进程吧。
3 rlogin
你需要通过网络登录到另一个主机吗?如果不需要的话,那么在机器启动时关闭这个进程的开启启动功能。
4 rexec
远程进程执行rexec允许你在远程计算机上执行shell命令。如果你不需要在远程机器上执行shell命令,请关闭该进程。
5 FTP
你需要将一个主机上的文件通过网络转移到另一个主机上吗?如果不需要,你可以停止FTP服务。
6 automount
你需要自动挂载不同的文件系统,d出网络文件系统吗?如果不是,为什么要运行这个进程,为什么要让这个应用程序占用你的资源呢?关闭它的自动启动功能吧。
7 named
你需要运行域名服务器(DNS)吗?如果不是,你应该关掉这个进程,释放你的资源。先关闭正在运行的进程,然后关闭开机启动设置。
8 lpd
lpd是打印机的后台进程。如果你不需要从服务器打印,该进程会消耗你的系统资源。
9 Inetd
你运行inetd服务吗?如果你正在运行独立应用程序,如ssh,ssh会使用其他独立的应用程序,比如Mysql、Apache等。如果你不需要inetd,最后在下次自动启动时关闭掉。
10 portmap
Portmap是一个开放网络计算远程过程调用(ONC RPC),启用后台进程rpcportmap和rpcbind。如果这些进行运行,意味着你正在运行NFS服务器。如果你没有注意到NFS服务器运行的话,意味着你的系统资源正在消耗。
如何在Linux系统中杀死一个进程
可以使用“Kill PID”命令杀死一个在Linux中运行的进程。但是在运行Kill命令之前,我们必须了解进程的PID。例如,我想找“cupsd”进程的PID。
那么“cupsd”进程的PID是1511。运行下面的命令杀死该PID。
如何禁用Linux服务
对于红帽发行版如Fedora和CentOS,利用“chkconfig”脚本来启用和禁用Linux系统中运行的服务。
例如,在系统启动时禁用Apache web服务器。
对于基于Debain的发行版如Ubuntu、Linux Mint和其他Debian发行版,使用一个叫做update-rcd的脚本。
例如,在系统启用时使用下面的命令禁用Apache服务。这里“- f”选项代表强制性。
做了这些变更之后,系统下次启动时不会再运行这些没有必要的进程,从而为我们节约了系统资源。服务器将会更实用、快速、安全。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)