Procesy w systemie Linux, ssh, edytory tekstu

Procesy

Pojęcie procesu

Każdy uruchomiony w systemie Unix program nosi nazwę procesu. Na proces składają się następujące elementy:

• Kod binarny procesu załadowany z pliku.
• Dane programu: struktury danych zadeklarowane w programie oraz pamięć dynamicznie przydzielona do procesu w trakcie jego działania.
• Dane systemowe: informacja o procesie utrzymywana przez system.

Dodatkowo, podczas tworzenia procesu system inicjalizuje systemowe struktury danych opisujące proces, które następnie są aktualizowane podczas wykonania tego procesu. Do danych systemowych należą:

• Identyfikator procesu (PID) - unikalna liczba całkowita jednoznacznie identyfikująca proces.
• Identyfikator procesu macierzystego (PPID) - wartość PID procesu, który stworzył dany proces.
• Środowisko procesu - zbiór zmiennych środowiskowych. Każdy proces ma swoje, niezależne od innych procesów środowisko wykonania, które początkowo jest kopiowane z procesu-rodzica a następnie jest modyfikowane niezależnie od innych procesów.
• Standardowe strumienie danych.

Oprócz procesów, w systemie Unix, jak w większości nowoczesnych systemów, wyróżnia się wątki (ang. thread), będące najmniejszymi aktywnymi elementami systemu. Wątek jest rodzajem procesu, który dzieli przestrzeń adresową z innym procesem - każdemu wątkowi jest więc przydzielony niezależny identyfikator.

Procesy w systemie

Listę procesów dla aktualnej powłoki otrzymamy wywołując polecenie ps (ang. processes).

ps
PID             TTY             TIME               CMD
14285           pts/0           0:00               -csh
14286           pts/0           0:00               ps
^^^^^^          ^^^^^^          ^^^^^              ^^^^^
numer procesu   terminal        czas aktywności    nazwa

Pełne informacje o procesach aktualnej powłoki podaje polecenie ps -f (ang. full)

ps -f
UID           PID        PPID     C    STIME        TTY         TIME        CMD
student       1633       1625     0    06:00        pts/0       00:00:00    bash
student       2666       1633     0    06:14        pts/0       00:00:00    nano plik.txt
student       2855       1633     0    11:26        pts/0       00:00:00    ps -f
^^^^^^        ^^^^^      ^^^^^^^^      ^^^^^^^      ^^^^^^      ^^^^^       ^^^^^
nazwa         numer      numer         czas         terminal    czas        nazwa procesu
właściciela   procesu    procesu       uruchomienia
                         nadrzędnego

Pełne informacje o wszystkich procesach uzyskamy łącząc opcję -f z -e (ang. every process). Poniżej podano inne przydatne przełączniki polecenia ps:

• -w powoduje rozszerzenie wyświetlanej listy
• -l (ang. long) pozwala wyświetlić dodatkowe informacje o każdym procesie - w rezultacie wyświetlane są dodatkowe kolumny zawierające następujące informacje:
  • S - status procesu ( S - proces jest uśpiony; R - proces jest aktualnie wykonywany, T - zatrzymany)
  • UID - indentyfikator właściciela procesu
  • PPID - identyfikator procesu macierzystego
  • PRI i NI - opisują priorytety procesów
  • WCHAN - pozwala sprawdzić jaką funkcję systemową jądra wywołał proces

Wiele z procesów uruchamianych jest przy starcie systemu, pozostałe są uaktywniane przez użytkowników w momencie zlecenia wywołania programów. Dowolny proces może uruchomić kolejny proces potomny i stać się macierzystym (nadrzędnym) wobec tego procesu potomnego. W momencie zarejestrowania się użytkownika w systemie uruchomiony zostaje jego pierwszy proces, czyli powłoka interpretująca polecenia użytkownika.

Wszystkie procesy pracujące w systemie tworzą hierarchiczną strukturę, na szczycie której stoi proces init, będący rodzicem wszystkich procesów. Proces init ma zawsze wartość PID równą 1. Hierarchię procesów można obserwować korzystając z programu pstree. W systemie Ubuntu, na szczycie drzewa wyświetlanego przez pstree znajdziemy proces systemd, a nie init. Wynika to z faktu, że init jest w tym systemie aliasem (dowiązaniem symbolicznym) do programu systemd - możesz to potwierdzić komendą ls -l /sbin/init.

Istnieje także interaktywna wersja komendy ps - program top, gdzie oprócz wartości zwracanych przez polecenie ps wyświetlane są też inne informacje: aktualna liczbę użytkowników w systemie i średnie obciażenie (linia pierwsza), liczba procesów i ich stany(linia druga), obciążenie procesora (linia trzecia) i informację nt. dostępnej pamięci w systemie (linie czwarta i piąta).

Usuwanie procesów

Dowolny proces może zostać usunięty z systemu przez jego właściciela. Służy do tego polecenie kill, wysyłające do procesu o podanym identyfikatorze sygnał przerwania pracy:

kill [ -nazwa_lub_numer_sygnału ] identyfikator_procesu

Domyślnie, jeśli nie podano numeru sygnału, wysłany zostanie sygnał TERM, powodujący zatrzymanie procesu. Aktualnie uruchomiony proces można również przerwać naciskając w konsoli kombinację Ctrl-C, co również powoduje wysłanie sygnału TERM. Gdy wysłanie sygnału TERM jest niewystarczające do zatrzymania procesu, należy wtedy wysłać sygnał KILL, który powoduje bezwarunkowe przerwanie procesu:

kill -KILL identyfikator_procesu

Sygnały mają przypisane numeryczne identyfikatory. Identyfikator sygnału TERM wynosi 15, natomiast sygnału KILL jest równy 9. W poleceniu kill można korzystać także z wartości numerycznych synałów:

kill -9 identyfikator_procesu

Zatrzymanie wszystkich procesów o danej nazwie powoduje polecenie killall. Przykładowo:

killall find

powoduje zatrzymanie wszystkich programów find.

Szczegółową listę sygnałów wraz z ich wartościami numerycznymi zawiera strona pomocy systemowej signal(7) (komenda man 7 signal). Skróconą listę dostępnych sygnałów można uzyskać poprzez wywołanie kill -l.

Zarządzanie procesami

Procesy uruchamiane z klawiatury terminala są nazywane pierwszoplanowymi. Powłoka czeka na zakończenie wykonywania procesu i dopiero wtedy jest gotowa na przyjęcie kolejnych poleceń od użytkownika.

Proces można jednak uruchomić w tle. Wówczas powłoka utworzy nowy proces potomny, będący powłoką, której nakaże wykonanie zadanego polecenia, a sama powróci do stanu gotowości na kolejne polecenia. W rezultacie proces, który został uruchomiany w tle zaczyna pracować równolegle z interpreterem poleceń.

Warto zaznaczyć, że praca w tle ma sens jedynie w przypadku programów nieinteraktywnych, czyli takich, które do swojej pracy nie potrzebują interakcji za strony użytkownika. W przypadku uruchamiania programu w tle interpreter poleceń natychmiast przechodzi w stan oczekiwania na następne zlecenie, czyli rozpoczyna czytanie danych z klawiatury. Podobnie, programy działające w tle nie powinny wypisywać informacji na ekranie, bo będą one wypisywane asynchronicznie w stosunku do aktualnie wykonywanych operacji. W tym przypadku, rozwiązaniem tego problemu może być przekierowanie wyników działania takiego programu do pliku i jego późniejsza analiza.

Polecenie jest uruchomione w tle, jeśli po ostatnim parametrze natępuje znak &:

polecenie &

Aktualnie uruchomiony proces można także zatrzymać wciskając kombinację Ctrl-Z. Spowoduje to wstrzymanie tego procesu. Wstrzymany proces istnieje w systemie, ale nie jest dla niego przydzielany procesor. Zastopowany proces można wprowadzić do wykonania (kontynuacji) w tle poleceniem bg (ang. background), a nawet przywrócić po dowolnym czasie z powrotem na pierwszy plan poleceniem fg (ang. foreground), pod warunkiem jednak, że pomiędzy tymi poleceniami nie uruchomimy w tle innego procesu. Listę aktualnie kontrolowanych zadań można wyświetlić poleceniem jobs.

Jeśli wstrzymano więcej niż jedno zadanie, niezbędna będzie ich identyfikacja. Interpreter poleceń wewnętrznie przydziela swoje identyfikatory i za pomocą polecenia jobs można wyświetlić ich wartości. Do konkretnego procesu można odwołać się korzystając z jego identyfikatora.

jobs
[1]-    Stopped     vim praca.html
[2]+    Stopped find /usr -name signal.h
fg 1

Status zakończenia procesu

Każdy proces w systemie Unix po zakończeniu swojej pracy przekazuje do systemu informację o tym jak zakończyło się przetwarzanie, określaną statusem zakończenia procesu. Status zakończenia jest liczbą jednobajtową, przy czym przyjęto, że wartość 0 oznacza poprawne zakończenie przetwarzania. Wartości różne od 0 oznaczają błąd. Status zakończenia ostatnio wykonywanego programu można uzyskać w następujący sposób:

echo $?

Status zakończenia procesu można wykorzystać do warunkowego uruchomiania poleceń. Fakt, że polecenie_2 można wykonać tylko gdy polecenie_1 zakończyło się sukcesem zapisujemy następująco:

polecenie_1 && polecenie_2 

Natomiast gdy polecenie_2 może być wykonane tylko wtedy gdy polecenie polecenie_1 zakończyło się niepowodzeniem:

polecenie_1 || polecenie_2

Ponadto w systemie UNIX możemy jednym poleceniem uruchomić kilka procesów jeden po drugim, nie zważając na wynik poprzednich, oddzielając poszczególne z nich średnikiem (jest to odpowiednik wpisania każdego polecenia w oddzielnej linii i zatwierdzania enterem):

polecenie_1; polecenie_2; polecenie_3

Taką sekwencję można również wprowadzić w tło:

(polecenie_1; polecenie_2; polecenie_3) &

Zadania do samodzielnego wykonania

1. Wyświetl listę własnych procesów komendą ps. Porównaj wyniki z wynikami poleceń: ps ­x i ps ­ax.
2. Zaloguj się do systemu kilkukrotnie poprzez wirtualne konsole lub otwierając nowe okno w środowisku graficznym. Każdorazowo sprawdź poleceniem tty nazwę terminala, na którym pracujesz.
3. Wyświetl hierarchię procesów poleceniem pstree.
4. Obejrzyj listę procesów poleceniem top sortując ją wg stopnia zajętości procesora i ilości zajętej pamięci (sprawdź przełącznik -o)
5. Wykonaj kolejno następujące kroki:

• Uruchom polecenie sleep na 30 sekund. Od razu wstrzymaj je kombinacją Ctrl-Z.
• Uruchom w tle kolejne polecenie sleep, tym razem na 3600 sekund.
• Wyświetl aktywne zadania w bieżącej sesji komendą jobs.
• Sprawdź odpowiednim poleceniem ps status (uruchomiony/wstrzymany) uruchomionych w bieżącej sesji programów.
• Przywróć w tle działanie wstrzymanego sleep.
• Sprawdzaj aktywne zadania poleceniem jobs aż do zakończenia sleep 30
• Zakończ sleep 3600 przywracając go na pierwszy plan i zamykając kombinacją Ctrl-C.

6. Uruchom w tle sekwencję sleep 1000 ; touch sleep_finished. Sprawdź czy istnieje plik sleep_finished. Zakończ proces sleep sygnałem TERM. Sprawdź ponownie istnienie pliku sleep_finished.
7. Uruchom aplikację z GUI, np. edytor tekstu Mousepad. Sprawdź jego PID. Wyślij do jego procesu sygnał STOP, sprawdź czy aplikacja reaguje. Wyślij sygnał CONT.
8. Utwórz w swoim katalogu domowym folder o nazwie readonly. Usuń prawa do zapisu w nim. Następnie wykonaj komendę, która spróbuje utworzyć w nim plik, a w przypadku niepowodzenia wyświetli komunikat ERROR (polecenie echo ERROR).
9. Sprawdź informacje o tym na jakim procesorze obecnie pracujesz. W tym celu odczytaj zawartość pliku cpuinfo poleceniem cat /proc/cpuinfo.
10. Sprawdź informacje o wykorzystaniu pamięci RAM. W tym celu odczytaj zawartość pliku meminfo poleceniem cat /proc/meminfo.

Zdalne zarządzanie przez sieć

SSH

SSH (secure shell) to popularny standard protokołu komunikacyjnego pozwalający m.in. na zdalne wykonywanie poleceń przez sieć TCP/IP za pośrednictwem terminala. Połączenie jest szyfrowane i uwierzytelnione np. hasłem lub certyfikatem.

Użytkownik, przy pomocy klienta SSH, łączy się z akceptującym połączenia zdalne serwerem SSH, dzięki czemu może wykonywać z poziomu maszyny klienta polecenia i uruchamiać programy konsolowe na serwerze.

Większość dystrybucji ma domyślnie zainstalowanego klienta SSH, serwer należy często doinstalować z repozytoriów.

W aktualnym systemie Windows 10/11, klient SSH również jest domyślnie zainstalowany. W starszych wersjach systemu Windows można doinstalować klient i serwer w postaci OpenSSH for Windows, bądź wykorzystać popularny graficzny klient SSH Putty. Otwórz terminal w systemie Windows/Linux i połącz się z gościem poleceniem ssh [user@]host, na przykład:

ssh [email protected]

Przy pierwszym połączeniu z danym komputerem zdalnym, klient poprosi o potwierdzenie tożsamości hosta (wpisujemy yes). Po poprawnym połączeniu ukaże się znak zachęty taki, jak na komputerze, z którym się łączymy. Sesję kończymy poleceniem exit.

Przydatne zaawansowane przełączniki klienta SSH:

• -p port - zmienia docelowy port (domyślnie 22)
• -L port_lokalny_klienta:host:port_zdalny - local port forwarding, tuneluje port_lokalny_klienta z klienta SSH na port_zdalny serwera host przez serwer SSH
• -R port_lokalny_serwera:host:port_zdalny - remote port forwarding, tuneluje port_lokalny_serwera z serwera SSH na port_zdalny komputera host przez klienta SSH
• -D port - dynamic port forwarding - otwiera proxy SOCKS na porcie port klienta

Przekierowywanie portów (tunelowanie) SSH pozwala m.in. przesyłać dane po bezpiecznym, szyfrowanym połączeniu, ominąć ograniczenia sieciowe w postaci zablokowanych portów lub uruchomić prosty serwer proxy dla przeglądarki WWW.

scp

Częścią pakietu OpenSSH są programy scp oraz sftp, wykorzystujące protokół SSH do zdalnej wymiany plików.

Program scp pozwala na kopiowanie plików z/na zdalny komputer, na którym uruchomiony jest serwer SSH, w analogiczny sposób do programu cp:

scp source destination

Zarówno source jak i destination mogą być lokalnymi ścieżkami do pliku lub ścieżką do pliku na serwerze SSH w postaci [user@]host:[path].

Przykładowe wywołania:

Kopiowanie pliku na zdalny komputer, do katalogu domowego:

scp dane.txt [email protected]:/home/student

Kopiowanie pliku ze zdalnego komputera

scp [email protected]:/etc/resolv.conf resolv.conf

Zadania do samodzielnego wykonania

Korzystając z połączenia SSH (serwer oznacza w tym przypadku maszynę zdalną):

11. Wyświetl procesy o największym użyciu procesora.
12. Sprawdź zawartość katalogu domowego

Korzystając z SCP pod Windowsem:

13. Utwórz na hoście (w Notatniku) plik tekstowy zawierający kilka linijek tekstu i prześlij go do serwera. Wyświetl go w zdalnej konsoli (po SSH).
14. Skopiuj z serwera wszystkie pliki z rozszerzeniem .conf znajdujące się w katalogu /etc.

Edytory tekstu nano, vim

W pracy z systemami, które nie posiadają środowiska graficznego lub poprzez zdalny terminal często zachodzi konieczność edycji plików tekstowych z poziomu terminala. Sprawna edycja plików tekstowych możliwa jest dzięki konsolowym edytorom takim jak Emacs, Vim czy Nano.

Osoby posługujące się takimi edytorami na co dzień znają mnóstwo skrótów i trików, które powodują, że praca z takim programem może być sprawniejsza niż z edytorem graficznym.

Na potrzeby sporadycznej edycji plików, np. konfiguracyjnych, najprostszy w użyciu jest program Nano. Oferuje on quasi-graficzny interfejs z podpowiedziami skrótów klawiszowych.

Przykładowe użycie (jeśli plik nie istnieje, zostanie utworzony):

nano plik.txt

Najważniejsze skróty:

• Ctrl-o - zapisz
• Ctrl-x - wyjdź
• Ctrl-k - wytnij tekst (domyślnie bieżąca linia)
• Ctrl-u - wklej tekst

W przypadku konieczności edycji pliku pod systemem, gdzie program Nano jest niedostępny (i nie chcemy lub nie możemy go zainstalować), istnieje bardzo duża szansa, że zainstalowany jest program Vim.

Przykładowe użycie (jeśli plik nie istnieje, zostanie utworzony):

vim plik.txt

Najważniejsze skróty klawiszowe:

• i - przechodzi w tryb edycji, pozwala na wprowadzenie tekstu
• Esc - wychodzi z trybu edycji lub przerywa wpisywanie komendy

Komendy (zatwierdzane enterem):

• :w - zapisz
• :q - wyjdź
• :q! - wyjdź bez zapisywania
• :x - zapisz i wyjdź

Zadania do samodzielnego wykonania

15. Korzystając z Nano zwiększ rozmiar przechowywanej historii bash (wartość HISTSIZE w pliku .bashrc w katalogu domowym na serwerze)
16. Korzystając z Vim-a wyedytuj dowolny plik tekstowy.
17. Uruchom w pojedynczej konsoli, w tle trzy edytory nano, dla trzech różnych plików. Sprawdź procesy działające w tle w bieżącym terminalu komendą jobs. Naucz się przywracać wybrany proces na pierwszy plan.

Autorzy: Adam Bondyra, Jakub Tomczyński

Opracowano na podstawie materiałów projektu Otwartych Studiów Informatycznych (http://wazniak.mimuw.edu.pl/).