La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion des processus  Le noyau gère les processus en cours d’exécution  Création et arrêt 

Présentations similaires


Présentation au sujet: "Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion des processus  Le noyau gère les processus en cours d’exécution  Création et arrêt "— Transcription de la présentation:

1 Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion des processus  Le noyau gère les processus en cours d’exécution  Création et arrêt  Gestion de la mémoire  Ordonnancement du temps du micro- processeur

2 Master 1 ère année Sécurité des Systèmes Informatique 2 Outils de gestion des processus  Quelques outils qui permettent de contrôler les processus  ps  kill  top  pstree  pgrep  lsof  fuser

3 Master 1 ère année Sécurité des Systèmes Informatique 3 Outils de gestion des processus  ps – afficher l’état des processus en cours d’exécution  Style POSIX  ps aux  Style BSD (Berkeley Software Distribution)‏  ps -ef

4 Master 1 ère année Sécurité des Systèmes Informatique 4 ps aux  Table de tous les processus en cours  USER - propriétaire  PID - numéro  %CPU - pourcentage de CPU consommé  %MEM - pourcentage de mémoire consommé  RSS - Nombre de kilo-octets se trouvant en mémoire.  START – date de lancement

5 Master 1 ère année Sécurité des Systèmes Informatique 5 exemple ps  USER : nom du propriétaire  PID : numéro du processus  %CPU : pourcentage de temps CPU occupée  %MEM : pourcentage de mémoire occupée  SIZE ou VSZ : Virtual image size; size of text+data+stack  RSS : Resident set size; taille du programme en mémoire  TTY : terminal contrôlant le processus, ? s'il n'y en a pas  STAT : état ou statut  START : date de départ

6 Master 1 ère année Sécurité des Systèmes Informatique 6  L’option w permet un affichage long  Cette option est très utile pour les processus JAVA  Chaque w ajoute une ligne d’affichage ps auxww

7 Master 1 ère année Sécurité des Systèmes Informatique 7  Envoi d’un signal à un processus (le nom est mal choisi)‏  Exemples  kill -15 signal envoyé par défaut si aucun numéro ou nom de signal n'est précisé  kill –9 signal KILL  kill –1 signal HUP (Hang Up), demande de relire le fichier de configuration, très utilisé dans la fonction reload des services  kill –0 obtient l’état du processus sans l’interrompre kill [ - | - ]

8 Master 1 ère année Sécurité des Systèmes Informatique 8  Un aspect intéressant de cette commande est la possibilité de détruire un groupe de processus. Par exemple, pour détruire tous les processus vous appartenant, sauf le shell courant, il suffit de donner les commandes suivantes: d’un signal à un processus  kill -TERM -1Tente de détruire tous vos processus  kill -KILL -1Force la destruction de tous vos processus kill - -1

9 Master 1 ère année Sécurité des Systèmes Informatique 9  Un aspect intéressant de cette commande est la possibilité de détruire un groupe de processus. Par exemple, pour détruire tous les processus vous appartenant, sauf le shell courant, il suffit de donner les commandes suivantes: d’un signal à un processus  kill -TERM -1Tente de détruire tous vos processus  kill -KILL -1Force la destruction de tous vos processus kill - -1

10 Master 1 ère année Sécurité des Systèmes Informatique 10  Autre commande très utilisée par l’administrateur  kill -9 %1  Séquence de commande  xterm & (équivalent à « xterm,, bg »)‏  kill -9 %1 kill - %

11 Master 1 ère année Sécurité des Systèmes Informatique 11  Permet d’afficher la table des processus par ordre d’activité  De nombreuses options  de tri  d’affichage  Exemples  top –d 10 rafraîchissement toutes les 10 s  top –u francoisprocessus de francois  top –n 2top se termine après deux affichages top – (Table Of Process)‏

12 Master 1 ère année Sécurité des Systèmes Informatique 12 pstree

13 Master 1 ère année Sécurité des Systèmes Informatique 13  List Open Files  La commande lsof appelée sans paramètre retourne tous les fichiers actuellement ouverts  Pour afficher la liste de tous les fichiers ouverts par le processus dont le PID est 1339  lsof -p 1339 lsof

14 Master 1 ère année Sécurité des Systèmes Informatique 14  Vous pouvez utiliser fuser pour déterminer les processus ou les utilisateurs qui accèdent actuellement à certains fichiers.  Par exemple, pour déterminer la liste des processus qui accèdent au contenu de /media/cdrom  fuser –v /media/cdrom Utilisateur qui accède aux fichiers : fuser

15 Master 1 ère année Sécurité des Systèmes Informatique 15 Le système de fichiers /proc  Pas de contenu réel (tout est en mémoire)‏  Accès à des structures internes du noyau  Permet de changer certains paramètres noyau  On y trouve  Un sous-répertoire pour chacun des processus actifs  Des fichiers d'informations générales  Des répertoires contenant des informations ciblées  Un accès aux paramètres modifiables dans /proc/sys

16 Master 1 ère année Sécurité des Systèmes Informatique 16 Fichiers d'informations générales de /proc  cmdline ligne de commande pour lancer le noyau  cpuinfo informations sur le(s) processeur(s)‏  devices périphériques disponibles  filesystems liste des systèmes de fichiers reconnus  Interrupts interruptions et périphériques correspondants  loadavg charge moyenne  locks verrous actifs  meminfo utilisation globale de la mémoire  modules liste des modules en cours d'utilisation  mounts liste des SF en cours d'utilisation  swaps liste des partitions utilisées pour le swap  version identification du noyau en cours d'utilisation

17 Master 1 ère année Sécurité des Systèmes Informatique 17 Les répertoires correspondant à des processus # ls -l /proc/2441 cmdline cwd environ exe fd/ maps mem mounts root stat statm status  Eléments intéressants  cmdline ligne de commande utilisée  cwd lien vers un répertoire de travail  environ variables d'environnement  exe lien vers le fichier exécutable  fd fichiers ouverts par le processus  status état actuel du processus

18 Master 1 ère année Sécurité des Systèmes Informatique 18 Autres répertoires de /proc  bus informations sur les bus  ide informations sur les périphériques ide  net configuration réseau  geometry informations sur la géométrie des disques  irq paramétrage des irq  scsi informations sur les bus scsi

19 Master 1 ère année Sécurité des Systèmes Informatique 19 Paramètres du noyau  Le répertoire /proc/sys  fs/ paramètre du système de fichiers. file-max détermine le nombre maximum de fichiers ouverts simultanément.  kernel/ fonctionnement général du noyau (ctrl-alt-del, hostname, osname,...)  vm/ fonctionnement de la gestion de la mémoire virtuelle (ndirty, min-percent, freepages,...)‏  net/ configuration réseau (ipv4/ip_forward,...)‏  dev/ paramétrage des périphériques (autoeject,...)‏

20 Master 1 ère année Sécurité des Systèmes Informatique 20 Modification dynamique des paramètres du noyau  E xemple, le fichier /proc/sys/net/ipv4/ip_forward, contient la valeur 0 ou 1.  0 indique que le noyau ne redirige pas les paquets réseau  1 indique que le noyau redirige les paquets. La machine se comporte comme un routeur.  sysctl -w net.ipv4.ip_forward=1  echo 1 > /proc/sys/net/ipv4/ip_forward

21 Master 1 ère année Sécurité des Systèmes Informatique 21 Modification des paramètres du noyau au démarrage  L e fichier /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 0 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Do not accept source routing net.ipv4.conf.default.accept_source_route = 0


Télécharger ppt "Master 1 ère année Sécurité des Systèmes Informatique 1 Gestion des processus  Le noyau gère les processus en cours d’exécution  Création et arrêt "

Présentations similaires


Annonces Google