系统管理
本页面用于记录服务器管理常用的操作
用户管理¶
创建用户
删除用户(及其Home目录)
修改某用户的密码
群组管理¶
新建群组
删除群组
将用户添加至群组
将用户移除出群组
浏览群组下的用户
浏览用户所在的所有群组
权限管理¶
Linux 服务器中权限管理的基本思路是对每个路径都分别规定用户(Owner)、群组(Group)和其他用户(Other)的权限。权限的内容包括读取(Read)、写入(Write)、执行(Execute)。
基本权限管理¶
更改文件所属用户
-R参数表示对目录下所有文件执行操作,不指定该参数则仅对文件本身操作。
更改文件所属群组
同时更改文件所属用户和群组
设定目录下所有文件权限
权限代码为3位数:
- 第一位:文件所属用户的权限
- 第二位:文件所属群组的权限
- 第三位:其他用户的权限
每一位数是三个二进制数的累加:
- 读取:4
- 写入:2
- 执行:1
以下通过几个示例来解释这套系统:
- 文件可被所有用户读取和写入,但不允许执行:
mode=666 - 文件所属用户可以的读取、写入、执行,所属群组可以读取,其他人不允许任何操作:
mode=740 - 文件所属用户可以的读取、写入、执行,其他所有人可以读取和执行:
mode=755
设定路径下新文件的默认权限¶
设置权限继承
设置默认权限
-d 表示默认权限,-m 表示修改,u 表示用户,g 表示群组,o 表示其他用户。rwx 分别表示读取、写入和执行权限。
本命令的作用就是设置该路径下的新文件的默认权限。g::rwx 表示新文件都跟上级目录的群组一样,且该群组对新文件拥有全部三种权限。
查看权限设置
存储管理¶
检查文件夹占用大小
缓存管理¶
增加一个Swap分区
sudo fallocate -l 64G /swap.new
sudo chmod 600 /swap.new
sudo mkswap /swap.new
sudo swapon /swap.new
sudo vim /etc/fstab # 增加内容/swap.new none swap defaults 0 0
free -h # 查看Swap是否生效
swapon -show
移除某个Swap分区
sudo swapoff /swap.old # 如果Swap使用较高,需要较长时间清理
sudo vim /etc/fstab # 移除或注释/swap.old对应的那行
sudo rm -f /sawp.old
free -h
swapon -show
监控缓存预防宕机,可以用 crontab 命令定期运行以下脚本(其中调用的 py_reminder 是我写的用于便捷发邮件提示的装饰器)。
import os
from datetime import datetime, timedelta
import time
import pandas as pd
from py_reminder import monitor
ROOT = '/home/xxx/'
RESERVERD_USERS = ['root']
@monitor('Monitoring server swap')
def report():
raise Exception('Server swap approaching limit')
return None
def check_swap_usage():
os.system(f'sudo free > {ROOT}log/tmp')
df = pd.read_fwf(f'{ROOT}log/tmp', sep=' ')
_, tot, used, *_ = df.iloc[1].values
swap = used / tot * 100
return swap
def remove_outdated_log(ndays=30):
now = datetime.now()
for f in os.listdir(f'{ROOT}log'):
f_path = f'{ROOT}log/{f}'
if os.path.isfile(f_path) and now - datetime.fromtimestamp(os.path.getmtime(f_path)) > timedelta(days=ndays):
os.remove(f_path)
if __name__ == "__main__":
remove_outdated_log()
n = datetime.now().strftime('%Y-%m-%d-%H-%M')
# Record swap usage into log file
os.system(f'sudo smem -ap -s swap >> {ROOT}log/{n}-smem')
# Read in log
with open(f'{ROOT}log/{n}-smem', 'r') as f:
log = f.readlines()
# Check if swap is approaching limit
swap = check_swap_usage()
flag = True
while swap > 90:
# Only send email once
if flag:
report()
flag = False
# Kill the most consumptive process
l = len(log)
for _ in range(l):
pid, user, *_ = log.pop().split()
if user not in RESERVERD_USERS:
# print(f'try killing {pid}')
os.system(f'sudo kill -9 {pid}')
time.sleep(10) # Have to wait for swap to be cleared
break
swap = check_swap_usage()
限制用户资源占用¶
可以通过以下方法限制单个用户可以使用的资源数量:
- 打开
/etc/security/limits.conf文件 - 添加一行
[domain] hard [option] [size] - 保存后将该用户所有会话注销:
sudo pkill -u [user]
常用的限制选项包括:
as:总共可以使用多少 Kb 的内存nproc:总共可以使用多少个进程
通常可以考虑将被限制用户加入群组 limit,因此限制最大进程数 50 个、最大内存 20G 可以这么写:
清除“僵尸”进程¶
有些用户的进程没有妥善的关闭,会长期挂在后台,可能占用大量的内存或缓存。此时可以通过这个脚本清除 7 天前创建的进程:
按父进程清除¶
比如某用户的 Jupyter Lab 下挂了大量长期未用的 Kernel:
sudo ps -eo pid,ppid,lstart | grep "<parent_pid>" | awk '$1 != "<parent_pid>" && (systime() - mktime(gensub(/ /, "0 ", "g", $3) " " $4 " " $5 " " $6 " " $7) > 60*60*24*7) {print $1}' | xargs sudo kill
注意替换命令中的两个 <parent_pid> 为需要清理过期进程的父进程(比如 Jupyter Lab)
按用户清除¶
sudo ps -eo pid,user,lstart | grep "<username>" | awk '$1 != "<username>" && (systime() - mktime(gensub(/ /, "0 ", "g", $4) " " $5 " " $6 " " $7 " " $8) > 60*60*24*7) {print $1}' | xargs sudo kill
注意替换命令中的两个 <username> 为用户名。