緯育 2026-0415

出自頂極製作所

Linux 系統管理:記憶體、程序與日誌


本系列講座主要介紹 Linux 系統管理中的幾個核心概念與常用指令。內容涵蓋了記憶體管理,包括記憶體交換區(Swap)的原理、建立與監控,以及記憶體壓縮機制;接著深入探討程序管理,如調整執行優先權與工作控制;並詳細說明了 Linux 日誌(Log)系統的架構、查詢工具(如 journalctl)、輪替機制(logrotate)及其與 Windows 事件檢視器的比較。

此外,講座也介紹了如何查詢遠端系統的基本資訊,例如作業系統版本、核心版本等,並比較了 Ubuntu 和 CentOS 在這些指令與輸出上的差異。

系統資訊查詢與效能監控

  • 查詢作業系統版本資訊
    • 遠端連線到新主機時,首要任務是確認其作業系統類型與版本,因為不同系統(如 CentOS、Ubuntu)存在差異。
    • cat /etc/os-release:查看作業系統發行版本資訊,此檔案在現代系統中普遍存在。
  • 查詢核心版本 (Kernel Version)
    • 核心版本與系統功能、驅動支援及安全性有關。
    • uname -a:顯示所有系統資訊,包含核心版本、主機名稱等。
    • 可透過 apt (Ubuntu) 或 yum/dnf (CentOS) 檢查並安裝更新的核心版本。
  • 查詢 Systemd 版本
    • systemctl --version:查詢 systemd 的版本,有助於了解系統功能。
  • 檢視系統運行時間與負載
    • append 指令(應為 uptime):查看系統開機時長、在線使用者數及系統負載平均值(Load Average)。
    • 負載平均值顯示過去1、5、15分鐘的平均負載,以CPU核心數為基準判斷負載強度。
  • 檢視磁碟與記憶體使用狀況
    • df -h:以易讀格式檢視磁碟使用狀況。
    • free -h:以易讀格式檢視記憶體使用狀況。

記憶體管理 (Memory)

  • 解讀 free -h 指令輸出
    • 判斷記憶體是否充足的關鍵指標是 available(真正可用的記憶體),而非 free(完全未被使用)。
    • 系統會盡量利用閒置記憶體作為 Buffer(緩衝區)和 Cache(快取),free 數值低是正常現象。
  • 記憶體交換區 (Swap)
    • 概念:當實體記憶體(RAM)不足時,系統會將部分資料暫移到硬碟的 Swap 空間,以維持系統運作,避免因記憶體耗盡而崩潰。這類似於 Windows 的虛擬記憶體。
    • 影響:頻繁使用 Swap 會導致系統效能顯著下降,因為硬碟讀寫速度遠慢於記憶體。健康的伺服器應盡量避免使用 Swap。
    • 大小設定:舊建議為實體記憶體的兩倍,現今因記憶體容量較大,建議設定適量(如 4GB)即可。
    • 建立方式:可透過建立獨立的硬碟分割區 (Partition)(速度快)或在檔案系統中建立檔案 (File)(設定方便)來新增 Swap 空間。
    • 透過檔案建立 Swap 步驟:
   1. dd:建立指定大小的空檔案。
   2. chmod 600:設定檔案權限。
   3. mkswap:將檔案格式化為 Swap 格式。
   4. swapon:立即啟用 Swap 空間。
   5. 編輯 /etc/fstab:設定開機自動掛載。
  • 記憶體壓縮機制
    • Apple 系統為了在較少實體記憶體下運作,記憶體是全部壓縮的。Microsoft 系統也有壓縮,但比例較小。

程序 (Process) 與工作 (Job) 管理

  • 系統程序 (Process) 管理
    • 系統中運行的服務就是程序,可對其進行查詢、停用、關閉或移除。
  • 程序優先權 (Priority)
    • 用於控制 CPU 執行程序的順序。拉高優先權可讓 CPU 分配更多時間給該程序,使其更快完成。
  • 工作控制 (Job Control)
    • 用於管理程序的執行狀態,可暫停、恢復前景或背景工作,讓 CPU 資源得到更有效的利用。
  • 離線工作 (Nohup)
    • 即使使用者登出終端機,也能讓系統繼續執行特定的工作。

Linux 日誌 (Log) 系統

  • 日誌的作用
    • 記錄系統與服務的運作狀況,用於排查問題,如服務意外停止或重啟。
    • 用於稽查異常登入或大量的網路連線。
  • 核心日誌服務
    • rsyslogd: 傳統的日誌服務,將日誌儲存在文字檔案中。
    • systemd-journald: systemd 內建的日誌服務,日誌可存於記憶體(重開機後消失)或永久儲存在硬碟。
    • 可修改 /etc/systemd/journald.conf 設定檔,將日誌永久儲存於 /var/log/journal/。
  • 日誌儲存位置與結構
    • 日誌通常儲存在 /var/log/ 目錄下。
    • Linux 系統日誌 (syslog) 通常遵循標準四欄位格式:發生時間、主機名稱、來源 (服務/進程ID)、訊息內容。
    • 常見日誌檔:cron (排程任務)、dmesg (開機與硬體訊息)、secure.log/auth.log (登入驗證)。
  • 日誌查詢工具 journalctl
    • 用於查詢 systemd-journald 的日誌。
    • -u <服務名稱>:查詢特定服務的日誌,如 journalctl -u ssh.service。
    • -p <等級>:按嚴重性等級過濾,數字越小越緊急(p3 代表 error 等級)。
    • -k:僅顯示核心(kernel)相關的訊息。
  • 日誌輪替 (Logrotate)
    • 一個獨立服務,用於定期打包、壓縮和歸檔日誌檔案,防止單一檔案過大。
    • 主要設定檔在 /etc/logrotate.conf,各服務規則在 /etc/logrotate.d/。

Windows 日誌管理 (事件檢視器)

  • 基本結構
    • Windows 的日誌管理工具為「事件檢視器」,主要日誌分為「應用程式」、「安全性」、「系統」等類別。
  • 與 Linux 的比較
    • Windows 日誌訊息更複雜,包含詳細的 XML 數據。
    • 由於許多第三方軟體未遵守規範,常將日誌寫入「系統」而非「應用程式」類別,導致訊息混雜,查找不如 Linux 直觀(Linux 將不同服務的日誌拆分成獨立檔案)。
  • 查看建議
    • 優先關注標示為「錯誤」的事件。
    • 可在系統穩定時手動清除日誌,以便問題發生時快速定位新錯誤。

2026-0415-02.png

查詢硬體資訊

  • 使用 lshw 查詢所有硬體
    • 指令為 lshw (list hardware),可以列出主機上所有的硬體資訊。
    • 由於輸出內容非常長,建議搭配 | less 使用或輸出重新導向(> [檔案名])以便查看。
    • 輸出的資訊很全面,包括主機板、BIOS、CPU、記憶體、PCIe插槽等。
    • 在虛擬機環境下,會看到許多與VMware相關的虛擬硬體資訊。
  • 使用 lscpu 查詢 CPU 詳細資訊
    • 指令為 lscpu,專門用來列出CPU的詳細資訊,如架構、型號、核心數、快取大小等。
    • 在半虛擬化環境下,lscpu會顯示實體主機(Host)的CPU資訊。
  • 使用 lsmem 查詢記憶體資訊
    • 指令為 lsmem (list memory),用來顯示記憶體的佈局與狀態。
    • 可以推斷出記憶體的安裝方式與配置,輸出會模擬實體記憶體的樣貌。
  • 其他硬體查詢指令
    • lsblk: 列出區塊儲存設備。
    • lsscsi: 列出SCSI介面的設備,主要用於伺服器。
    • lsusb: 列出USB設備。建議使用 lsusb -t 以樹狀結構顯示層級關係。
    • lspci: 列出所有PCI/PCIe匯流排上的設備,如顯示卡、網路卡。

主機名稱管理

  • 傳統方法 (hostname 指令與 /etc/hostname 檔案)
    • 直接編輯 /etc/hostname 檔案,需重開機才能永久生效。
    • 使用 hostname [新名稱] 指令僅能暫時修改記憶體中的主機名稱,重開機後會失效。
    • 舊式永久修改方式需同時修改檔案並執行指令,以避免立即重開機。
  • 現代方法 (hostnamectl 指令)
    • hostnamectl 是 Systemd 時代的推薦工具,功能更強大。
    • 執行 hostnamectl 會列出靜態主機名稱(來自檔案)、暫態主機名稱(來自記憶體)等詳細資訊。
    • 使用 hostnamectl set-hostname [新名稱] 可同時修改設定檔和記憶體,實現永久性修改,無需重開機(僅需重新登入即可看到效果)。

使用者登入提示訊息

  • 登入前提示 (Login Prompt Banner)
    • 在使用者輸入帳號密碼前顯示,透過修改 /etc/issue 檔案來設定。
    • 支援特殊逸出序列(escape sequences)來顯示動態資訊,例如 \\d (日期)、\\t (時間)。
  • 登入後提示 (Message of the Day * MOTD)
    • 在使用者成功登入後顯示,透過編輯 /etc/motd 檔案來設定(可能需自行建立)。
    • 只接受純文字,不支援逸出序列。
    • Ubuntu 系統有特有的動態 MOTD 機制,會執行腳本顯示系統狀態等資訊,若無網路可能導致登入延遲。

系統時間與時區管理

  • timedatectl 指令
    • 管理時間和時區的整合指令。
    • 執行 timedatectl 可顯示本地時間、UTC時間、RTC硬體時鐘時間、時區及NTP同步狀態。
  • 修改時區與時間
    • 使用 timedatectl set-timezone [時區](如 Asia/Taipei)來設定時區。
    • 若要手動設定時間 (timedatectl set-time "YYYY-MM-DD HH:MM:SS"),必須先用 timedatectl set-ntp no 關閉NTP時間同步功能。
    • 設定完後可使用 timedatectl set-ntp yes 重新啟用時間同步。
  • 時間同步服務
    • 系統中負責時間同步的服務稱為 systemd-timesync.d。時間同步對伺服器運作至關重要。
  • 時間相關的歷史問題
    • 千禧蟲問題 (Y2K Bug):因早期年份只用兩位數記錄,導致跨世紀時系統誤判年份。
    • 2038年問題 (Y2K38 Problem):在32位元系統中,用來記錄時間的32位元有符號整數將在2038年溢位,導致時間錯亂。現代64位元系統無此問題。

名稱解析 (Name Resolution)

  • 名稱解析的兩種方式
    • 網路DNS:設定檔為 /etc/resolv.conf,透過 nameserver 指定DNS伺服器IP。
    • 本機DNS:設定檔為 /etc/hosts,系統會優先查詢此檔案。
  • 本機DNS (/etc/hosts)
    • 是DNS服務出現前用來將主機名稱對應到IP位址的方法,格式為 [IP位址] [主機名稱]。
    • 安全性應用:可透過在 hosts 檔案中寫死重要服務的網址與IP對應關係,來防止DNS汙染攻擊(即外部惡意DNS伺服器回傳錯誤IP)。這是伺服器上簡單且有效的安全措施。
  • 跨平台的hosts檔案
    • Windows(C:\Windows\System32\drivers\etc)、macOS及其他Unix-like系統中都存在此檔案,格式與功用相同。

命令提示字元 (PS1)

  • 終端機中顯示的如 [user@hostname ~]$ 這樣的提示字串,由一個名為 PS1 的環境變數控制,其內容是可以客製化的。

2026-0415-03.png

程式與程序的基本概念

  • 程式 (Program) 與程序 (Process) 的定義
    • 程式 (Program):指儲存在硬碟或隨身碟中的一個實體檔案,是編譯後的可執行檔。如果不是可執行檔,則只是普通的文字檔。
    • 程序 (Process):是執行中的程式。當程式被執行並載入到記憶體後,系統會賦予其相關的權限和屬性,這時就成為一個程序。系統會給每個程序一個唯一的「程序編號」(Process ID, 簡稱 PID),用於記錄和識別該程序。
  • 父程序 (Parent Process) 與子程序 (Child Process)
    • 這是一個相對的概念。當一個程序(父程序)啟動了另一個程序(子程序)時,前者就是後者的父程序,後者是前者的子程序。
    • 範例:在一個終端機介面(父程序)中執行 ls 指令,那麼 ls 就是該終端機介面的子程序。
    • 在 top 或 ps 的輸出中,可以透過 PPID (Parent Process ID) 欄位來查看一個程序的父程序是誰。

Windows 系統程序管理

  • 工作管理員
    • 透過在工作列按右鍵可開啟「工作管理員」,這是觀察系統程序的主要工具。
    • 「詳細資料」分頁會列出所有執行中的程序及其 PID、狀態、CPU 使用率、記憶體使用量等。
    • 使用者可以對程序按右鍵,選擇「結束工作」來終止程序,或「設定優先順序」來調整其執行優先級(如設為「即時」以獲得最高優先級)。

Linux 系統程序監控與查詢

  • top 指令 (動態程序監控)
    • top 是一個動態顯示系統程序的工具,介面會定時更新。
    • 主要介面說明:
      • 摘要行: 顯示目前時間、開機時長、使用者數、系統平均負載。
      • 工作行: 顯示程序的總數及各種狀態(執行中、睡眠中等)。
      • CPU 狀態: 顯示 CPU 在使用者空間(us)、系統核心(sy)、閒置(id)等方面的使用百分比。
      • 記憶體狀態: 顯示實體記憶體(Mem)和交換空間(Swap)的使用情況。
      • 程序列表欄位: 顯示 PID、USER、優先權(PR/NI)、虛擬/實體記憶體(VIRT/RES)、狀態(S)、CPU/記憶體佔用率(%CPU/%MEM)、累計CPU時間(TIME+)和指令名稱(COMMAND)。
    • top 常用操作:k (終止程序)、u (依使用者篩選)、P (依CPU排序)、M (依記憶體排序)、N (依PID排序)、d (調整更新頻率)、F (管理欄位)、q (退出)。
  • htop 指令
    • htop 是 top 的增強版,提供彩色介面,並支援滑鼠操作,功能更為直觀,但非所有系統預設安裝。
  • ps 指令 (靜態程序快照)
    • ps 指令用於顯示執行當下的系統程序靜態快照。
    • 常用組合:ps aux 是最常用的指令組合,可列出系統上所有使用者的所有程序。
      • a: 顯示所有終端機下的程序。
      • u: 以使用者為主的格式顯示。
      • x: 顯示沒有控制終端機的程序。
    • 輸出欄位: USER, PID, %CPU, VSZ (虛擬記憶體), RSS (真實記憶體), TTY (終端機), STAT (狀態), START (啟動時間), TIME (執行CPU時間), COMMAND。
    • ps -ef 是另一個功能類似的常用組合。
  • pstree 指令 (行程樹狀結構)
    • pstree 可以將系統中的行程以樹狀結構列出,清晰地展示父子關係。
    • 使用 pstree -p [PID] 可以單獨列出指定 PID 及其所有子行程的樹狀結構。
  • fuser 指令 (查詢檔案使用者)
    • fuser -u [檔案路徑] 可查詢某個檔案或目錄被哪個帳號開啟或執行。
  • pidof 指令 (查詢程序的 PID)
    • pidof [程式名稱] 用於查詢指定程式的所有實例 PID。可用於檢查某個服務是否仍在運行。
  • lsof 指令 (列出已開啟的檔案)
    • lsof (List Open Files) 可列出指定程序開啟了哪些檔案。
    • 常用法:lsof [目錄路徑] 查詢誰在使用該目錄下的檔案;lsof -u [使用者] 查詢特定使用者開啟的檔案。
  • lslocks 指令 (查詢檔案鎖)
    • lslocks (List System Locks) 可查看哪個程序鎖定了某個檔案,導致其無法被刪除或修改。

Linux 程序管理

  • 程序優先級管理 (PRI 與 NI)
    • PRI (Priority):核心分配給程序的優先級,數值越小,優先級越高,使用者無法直接修改。
    • NI (Nice):使用者可調整的值,用來影響 PRI。
    • 調整規則:
      • 管理者 (root):可調整範圍為 -20 (最高優先級) 到 19 (最低優先級)。
      • 一般使用者:可調整範圍為 0 (預設) 到 19,只能將優先級調低(變得更慢)。
    • 調整指令:
      • nice -n [NI值] [指令]: 在程序啟動前設定 NI 值。
      • renice -n [NI值] [PID]: 修改正在運行的程序的 NI 值。
    • 使用 ps -l 可查看程序的 PRI 和 NI 值。
  • 終止程序 (kill 與 killall)
    • kill [PID]: 向指定程序發送訊號。
      • 正常終止 (訊號 15):預設行為 (kill [PID]),通知程序自行關閉,允許存檔等清理工作。
      • 強制終止 (訊號 9):使用 kill -9 [PID],直接從記憶體移除程序,可能導致資料損毀,僅在正常終止無效時使用。
    • killall [程序名] 或 killall -u [使用者名稱]: 批量終止同名程序或指定用戶的所有程序,同樣支持 -9 和 -15 選項。
  • 背景執行
    • 在指令後加上 & 符號(如 sleep 300 &)可讓程序在背景執行,不佔用當前終端。

其他相關指令

  • 指令執行時間測量 (time)
    • time [command] 用來測量指令執行所消耗的時間。
    • 輸出分析:
      • real: 使用者感受到的「體感時間」或「牆上時鐘時間」。
      • user: CPU 在「使用者空間」處理該指令所花費的時間。
      • sys: CPU 在「核心空間」為執行該指令所花費的時間。
      • 通常 real → (user + sys),因為 real 包含了等待 I/O 等非 CPU 計算時間。
  • 指令歷史記錄管理 (history)
    • history: 顯示用戶曾輸入的指令列表。
    • ']: 可用來重複執行歷史指令。
    • 安全注意:若指令中包含密碼等敏感資訊,應使用 history -d [行號] 或 history -c 清除特定記錄或所有記錄,以防外洩。

2026-0415-04.png

工作控制 (Job Control)

  • 工作控制的目的
    • 在多人多工的作業系統中,為了有效利用資源並提升工作效率,系統需要管理執行的工作。
    • 工作控制允許使用者在有限時間內,優先處理重要工作、暫停或恢復現有工作,並能搭配優先權(priority)設定,優化系統運作效率。
  • 工作分類
    • 前景工作 (Foreground Job):使用者必須等待目前指令執行完畢後,才能輸入下一個指令。例如,執行 sleep 5 時,終端機被佔用 5 秒,期間無法執行其他操作。
    • 背景工作 (Background Job):工作在背景執行,不佔用目前終端機。使用者可立即輸入下一個指令;在指令後加上 &,例如 sleep 300 &。背景工作完成後,系統會在終端機顯示提示訊息。
  • 背景工作的兩種狀態
    • 背景執行中 (Running in background):工作正在背景運作。
    • 背景暫停 (Stopped in background):工作被暫停並置於背景,進度停留在暫停當下。

工作狀態管理與轉換

  • 將前景工作轉為背景暫停
    • 當前景工作執行中(例如 sleep 300),若不想中斷(Ctrl+C 會取消),但需執行其他指令時,可按 Ctrl+D。
    • 按下 Ctrl+D 後,該前景工作會轉為「背景暫停」並釋放終端機供操作。
  • 查看工作列表 (jobs 指令)
    • 使用 jobs 可列出目前 shell session 中的所有工作。
    • 輸出包含工作編號(如 [1], [2])、工作狀態(如 Stopped, Running)與對應指令。
    • jobs 常用參數:
      • -l:顯示工作 PID(Process ID),方便配合 kill 等指令進行程序管理。
      • -r:只顯示正在「背景執行中」的工作。
      • -s:只顯示處於「背景暫停」的工作。
  • 工作狀態轉換指令
    • fg (Foreground):將背景工作恢復到前景執行。
      • 語法:fg %[工作編號],例如 fg %1 將編號 1 的工作拉回前景繼續執行。
    • bg (Background):將「背景暫停」的工作轉為「背景執行中」。
      • 語法:bg %[工作編號],例如 bg %2 讓編號 2 的暫停工作在背景繼續執行。

2026-0415-05.png

取自「https://www.acmex.cc/index.php?title=緯育_2026-0415&oldid=7075