Что показывает колонка total в выводе утилиты free
Перейти к содержимому

Что показывает колонка total в выводе утилиты free

  • автор:

Использование команды free в Linux

С помощью команды free в Linux можно получить подробный отчёт об объёме свободной и используемой памяти, а также памяти подкачки.

Команда Linux free

Утилита входит в базовую поставку практически всех дистрибутивов Linux и поэтому в установке не нуждается.

Содержание

Синтаксис

free [options]

Опции

-b, —bytes Показать вывод в байтах -k, —kibi Показать вывод в килобайтах -m, —mebi Показать вывод в мегабайтах -g, —gibi Показать вывод в гигабайтах -h, —human Показать удобочитаемый вывод -l, —lohi Показать подробную статистику низкой и высокой памяти -t, —total Показать общее количество оперативной памяти + подкачки -s N, —seconds N Повторять вывод на экран каждые N секунд -c N, —count N Повторить вывод N раз, затем выйти -w, —wide Широкий выход

Примеры использования

Форма вывода

Вывод утилиты представляется в табличной форме.

Mem Информация об использовании физической памяти Swap Информация об использовании раздела или файла подкачки Total Информация об общем количестве использованной и свободной памяти (с параметром -t )

total Общее количество памяти used Количество использованной памяти free Количество доступной памяти shared Количество разделяемой памяти buff/cache Количество памяти, используемой для буферизации содержимого файловых систем availabe Количество памяти, доступной для резервирования

Вывод без опций:

mensh@li1398-20:~$ free total used free shared buff/cache available Mem: 1004724 636516 97492 76896 270716 138104 Swap: 524284 363432 160852

Вывод с опциями -m и -t :

mensh@li1398-20:~$ free -mt total used free shared buff/cache available Mem: 981 622 99 75 258 133 Swap: 511 354 157 Total: 1493 977 256

Отображение в удобочитаемом виде (опция -h ):

mensh@li1398-20:~$ free -ht total used free shared buff/cache available Mem: 981Mi 619Mi 77Mi 75Mi 283Mi 136Mi Swap: 511Mi 354Mi 157Mi Total: 1.5Gi 974Mi 235Mi

Вывод в удобочитаемом виде (опция -h ) с периодическим обновлением информации (опция -s ):

mensh@li1398-20:~$ free -h -s 5 total used free shared buff/cache available Mem: 981Mi 628Mi 76Mi 75Mi 276Mi 128Mi Swap: 511Mi 353Mi 158Mi total used free shared buff/cache available Mem: 981Mi 628Mi 76Mi 75Mi 276Mi 128Mi Swap: 511Mi 353Mi 158Mi

Информация обновляется каждые 5 секунд.

Итоги

Использование полезной и необходимой команды Linux free не представляет никаких трудностей. Она вам наверняка пригодится.

Использование команды free в Linux

Команда free предоставляет информацию об использованной и неиспользованной памяти, а так же о разделе подкачки (swap). В этой статье разберем несколько полезных примеров использования этой команды. Синтаксис команды free весьма прост:

free [options]

Вывод системной памяти

Если требуется узнать какое количество физической памяти и свопа используется, наберите команду free в терминале. Информация отобразится в килобайтах:

# free total used free shared buffers cached Mem: 32846024 32225132 620892 236 32132 30846236 -/+ buffers/cache: 1346764 31499260 Swap: 2096060 0 2096060

Вывод памяти в байтах, килобайтах, мегабайтах и гигабайтах. Чтобы увидеть всю информацию в байтах, укажите ключ -b:

# free -b total used free shared buffers cached Mem: 33634328576 32998604800 635723776 241664 32919552 31586545664 -/+ buffers/cache: 1379139584 32255188992 Swap: 2146365440 0 2146365440

Для вывода в мегабайтах используйте ключ -m:

# free -m total used free shared buffers cached Mem: 32076 31470 606 0 31 30123 -/+ buffers/cache: 1315 30760 Swap: 2046 0 2046

Для гигабайтов -g:

# free -g total used free shared buffers cached Mem: 31 30 0 0 0 29 -/+ buffers/cache: 1 30 Swap: 1 0 1

Другие ключи запуска free

Если вы хотите увидеть полную память (включая своп), используйте ключ -t, который выведет информацию типа той, что приведена ниже.

# free -t total used free shared buffers cached Mem: 32846024 32225844 620180 236 32260 30846296 -/+ buffers/cache: 1347288 31498736 Swap: 2096060 0 2096060 Total: 34942084 32225844 2716240

Ключ -s используется для указания времени обновления информации. К примеру, для того, чтобы выводить информацию в мегабайтах каждые 5 секунд, запустите команду.

# free -ms 5
  • Mem – физическая память
  • Swap – виртуальная память
  • total – общий размер ОЗУ
  • used – реально использующая в данный момент и зарезервированная системой память
  • free – свободная память (total — used)
  • shared – разделяемая память
  • buffers – буферы в памяти – страницы памяти, зарезервированные системой для выделения их процессам, когда им это потребуется
  • cached – файлы, которые недавно были использованы системой/процессами и хранящиеся в памяти на случай, если они снова потребуются.

Больше информации доступно в справочной информации man free.

Linux утилита free

linux утилита free

Как посмотреть объём оперативной памяти и файла подкачки? Как узнать, сколько оперативной памяти используется в настоящее время системой, а сколько доступно для запуска новых приложений? Для этого есть в linux утилита free.

  1. Описание утилиты free
  2. Параметры вывода команды free

Описание утилиты free

Linux утилита free

Linux утилита free показывает свободную и занятую память в системе. Данные получаются путем разбора /proc/meminfo.

При запуске без ключей Linux утилита free выведет на экран следующие данные:

$ free total used free shared buff/cache available Mem: 3871612 3444088 123092 4800 304432 199308 Swap: 3145724 977220 2168504

Вывод содержит данные о физической памяти Mem и файле подкачки Swap. В столбцах указаны следующие параметры:

total – всего установленной памяти
used – использовано памяти (рассчитывается как total – free – buffers – cache)
free – свободно памяти
shared – разделенная память, используемая (в основном) tmpfs
buff/cache – память, используемая буферами ядра и кэшем страниц
available – доступно памяти для запуска новых приложений (без учета swap)
По умолчанию все значения перечисленных параметров указываются в кибибайтах (2 в степени 10 = 1024).

Linux утилита free: формат вывода

Для изменения формата вывода linux утилита free может принимать следующие ключи:

-b, –bytes – значения параметров памяти указываются в байтах
-k, –kibi – значения параметров памяти указываются в кибибайтах (используется по умолчанию)
-m, –mebi – значения параметров памяти указываются в мебибайтах
-g, –gibi – значения параметров памяти указываются в гибибайтах
–tebi – значения параметров памяти указываются в тебибайтах
–pebi– значения параметров памяти указываются в пебибайтах

Например, если мы хотим увидеть значения памяти в мебибайтах, используем ключ -m:

$ free -m total used free shared buff/cache available Mem: 3780 3361 117 4 302 196 Swap: 3071 1015 2056

Аналогично, имеются опции –kilo, –mega, –giga, –tera, –peta. Однако, в отличии от описанных выше, которые при преобразовании используется множитель 1024, в данных ключах это множитель будет равен 1000.

–si – использует kilo, mega, giga и т.д. (множитель 1000) вместо kibi, mebi, gibi (множитель 1024).

-h, –human – значения памяти выводятся в удобном для человека представлении. Утилита автоматически подберет наиболее подходящий префикс (B, K, M, G, T, P с множителем 1024):

$ free -h total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 109Mi 4,0Mi 352Mi 239Mi Swap: 3,0Gi 1,0Gi 2,0Gi

-w, –wide – переключение вывода в расширенный режим, который обеспечивает вывод более 80 символов в строке. В данном режиме параметры buffers и cache разделены на 2 колонки:

$ free -h -w total used free shared buffers cache available Mem: 3,7Gi 3,2Gi 107Mi 4,0Mi 145Mi 203Mi 232Mi Swap: 3,0Gi 1,0Gi 2,0Gi

-l, –lohi – дополнительно выводит статистику по самым низким и высоким значениям:

$ free -h -l total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 115Mi 4,0Mi 347Mi 240Mi Low: 3,7Gi 3,6Gi 115Mi High: 0B 0B 0B Swap: 3,0Gi 1,0Gi 2,0Gi

-t, –total – дополнительно выводит данные по общему значению всей памяти (Mem + Swap):

$ free -h -t total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 114Mi 4,0Mi 343Mi 234Mi Swap: 3,0Gi 1,0Gi 2,0Gi Total: 6,7Gi 4,3Gi 2,1Gi

-s, –seconds delay – постоянно обновлять данные с задержкой, указанной в секундах. Допускается использование микросекунд после точки. Например, установим обновление данных в 2.5 секунды:

$ free -h -s 2.5 total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 126Mi 4,0Mi 338Mi 241Mi Swap: 3,0Gi 1,0Gi 2,0Gi total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 126Mi 4,0Mi 338Mi 241Mi Swap: 3,0Gi 1,0Gi 2,0Gi total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 125Mi 4,0Mi 338Mi 240Mi Swap: 3,0Gi 1,0Gi 2,0Gi

Каждые 2.5 секунды на экране будет появляется новый вывод команды free с обновленными данными. Чтобы остановить выполнение команды нажмите Ctrl + C.

-c, –count count – выводить новые данные определенное число раз. Требуется указание параметра -s с временем задержки (если ключ опущен, будет использовано стандартное значение – 1 секунда).

Посмотрим изменение используемой памяти с разницей в 60 секунд:

$ free -h -c2 -s60 total used free shared buff/cache available Mem: 3,7Gi 3,2Gi 113Mi 4,0Mi 339Mi 229Mi Swap: 3,0Gi 1,0Gi 2,0Gi total used free shared buff/cache available Mem: 3,7Gi 3,3Gi 212Mi 4,0Mi 339Mi 229Mi Swap: 3,0Gi 1,0Gi 2,0Gi

При этом, после 60 секунд и второго вывода утилита free автоматически закончит свою работу.

-V, –version – посмотреть текущую версию утилиты free:

$ free -V free from procps-ng 3.3.15

–help – вывод краткой помощи по использованию утилиты:

$ free --help Использование: free [параметры] Параметры: -b, --bytes вывод в байтах --kilo отображает вывод в килобайтах --mega отображает вывод в мегабайтах --giga отображает вывод в гигабайтах --tera вывод в терабайтах --peta отображает вывод в петабайтах -k, --kibi отображает вывод в кибибайтах -m, --mebi отображает вывод в мебибайтах -g, --gibi отображает вывод в гибибайтах --tebi отображает вывод в тебибайтах --pebi отображает вывод в пебибайтах -h, --human вывод в удобочитаемом виде --si использовать степени 1000, а не 1024 -l, --lohi показывать подробную статистику нижней и верхней памяти -t, --total показать общее количество RAM + swap -s N, --seconds N повторять вывод каждые N секунд -c N, --count N повторить вывод N раз, затем выйти -w, --wide широкий вывод --help показать эту справку и выйти -V, --version вывести информацию и выйти Подробнее смотрите free(1).

Ещё больше полезных Linux-утилит вы можете найти на данной странице.

Что показывает колонка total в выводе утилиты free

# Занятие 2 — Администрирование Linux *Арина Алексеенко* ___ ### Практическая работа №2.1 — Основы мониторинга OS Linux с помощью утилит df, du, free, iostat, mpstat, vmstat, w, htop. **1. df** 1.1 Утилита отображает стандартный набор колонок, но понять в ее выводе что-то с первого раза сложно. Все данные выводятся в килобайтах. ![](https://i.imgur.com/E0D8fEO.png) 1.2 Вывод данных в более читаемом формате: `df -h` ![](https://i.imgur.com/B2FdhId.png) Это самое популярное сочетание опций, потому что оно дает максимально понятную информацию и уже можно судить о том, что происходит на диске. 1.3 Если задать опцию -a, вы можете получить информацию обо всех файловых системах известных ядру, которые были смонтированы: `df -a` ![](https://i.imgur.com/zy8ArNC.png) Здесь отображается огромное количество виртуальных файловых систем ядра. 1.4 Вывод только информацию про реальные файловые системы на жестком диске можно использовать опцию -x чтобы отфильтровать все tmpfs: `df -x tmpfs` ![](https://i.imgur.com/rYEZxsz.png) 1.5 Также можно отфильтровать две файловые системы: `df -x devtmpfs -x tmpfs` ![](https://i.imgur.com/3xVoJre.png) 1.6 Указать файловую систему, которую нужно отображать: `df -t ext4` ![](https://i.imgur.com/7g0PToY.png) 1.7 Также можно указать интересующий вас раздел, как вы видели в синтаксисе команды: `df -h /dev/sda5` ![](https://i.imgur.com/HSlG4Zp.png) 1.8 С помощью опции -i мы можем посмотреть информацию про состояние inode в файловой системе: `df -hi /dev/sda5` ![](https://i.imgur.com/JpLkvwV.png) 1.9 Вывести объем доступного пространства в каталоге: `df -h /home` ![](https://i.imgur.com/KfOSd1p.png) Команда df – очень простой в освоении, но эффективный инструмент, позволяющий всегда быть в курсе использования дискового пространства в ваших системах. **2. du** 2.1 **Команда du** , сокращение от «использование диска», сообщает приблизительный объем дискового пространства, используемого данными файлами или каталогами. `du [OPTIONS]. FILE. ` 2.2 При выполнении без какой-либо опции du отображает использование диска для данного файла или каталога и каждого из его подкаталогов в байтах. `du /home/kali/Documents` ![](https://i.imgur.com/y5tZEH6.png) 2.3 Можно передать команде du несколько файлов и каталогов в качестве аргументов: `du /home/kali/Documents /home/kali/Downloads` ![](https://i.imgur.com/USPk8o3.png) 2.4 Параметр -a указывает du сообщать об использовании дискового пространства каждым файлом в каталоге. `du -a /home/kali/Documents` ![](https://i.imgur.com/3jkzXJU.png) 2.5 Чтобы получить общий размер */var/lib* и всех его подкаталогов, вы должны выполнить следующую команду: `du -h /var` ![](https://i.imgur.com/LFtfvkj.png) 2.6 Чтобы сообщить только общий размер указанного каталога, а не подкаталогов, используйте параметр *-s* : `du -sh /var` ![](https://i.imgur.com/PRIOiFo.png) 2.7 Параметр *-c* указывает *du* сообщать общую сумму. Это полезно, когда мы хотим получить объединенный размер двух или более каталогов. `du -csh /var/log /var/lib` ![](https://i.imgur.com/H0OjXEb.png) 2.8 Отобразить использование диска подкаталогами *n-уровня*, параметром *—max-depth*. Например, чтобы получить отчет о каталогах первого уровня, нужно использовать: `du -h —max-depth=1 /var/lib` ![](https://i.imgur.com/ZRDT5HV.png) 2.9 По умолчанию утилита *du* повторно использует дисковое пространство, используемое каталогом или файлом. Чтобы узнать очевидный размер файла, нужно использовать переключатель *—apparent-size* . «Видимый размер» файла — это фактический объем данных в файле. `du -sh —apparent-size /var/lib` ![](https://i.imgur.com/FbTO7eZ.png) 2.10 du также позволяет использовать шаблон оболочки. Например, чтобы получить размер всех каталогов, начинающихся с «Do» в нашем домашнем каталоге, вы должны запустить: `du -csh /home/kali/Do*` ![](https://i.imgur.com/kC787q3.png) 2.11 **Использование du с другими командами** Команду *du* можно комбинировать с другими командами с конвейерами. Например, чтобы напечатать 5 самых больших каталогов внутри каталога */var* мы должны передать вывод du в команду sort чтобы отсортировать каталоги по их размеру, а затем передать результат в команду head которая распечатает только 5 верхних каталогов: `du -h /var/ | sort -rh | head -5*` ![](https://i.imgur.com/eal5Ypb.png) **3. free** В системах Linux мы можем использовать команду free, чтобы получить подробный отчет об использовании системой памяти. Команда free предоставляет информацию об общем объеме физической памяти и памяти подкачки , а также о свободной и используемой памяти. 3.1 Синтаксис free команды следующий: `free [OPTIONS]` При использовании без какой-либо опции команда free будет отображать информацию о памяти и подкачке в килобайтах. 1 килобайт (КиБ) равен 1024 байтам. `free` Вывод будет включать три строки, заголовок, одну строку для памяти и одну для свопа: ![](https://i.imgur.com/spy1Jxn.png) 3.2 Чтобы просмотреть информацию в удобочитаемом формате (обычно в мегабайтах и гигабайтах), используйте параметр -h : `free -h` ![](https://i.imgur.com/PxV61mo.png) 3.3 Чтобы отобразить строку, показывающую итоги столбца, используем параметр -t . Это дает вам сумму памяти и свопа в столбцах total, used и free. `free -t` ![](https://i.imgur.com/eZNkz1A.png) 3.4 Чтобы постоянно отображать информацию о памяти на экране, вызовите free с параметром -s ( —seconds ), за которым следует число, определяющее задержку. Например, чтобы распечатывать информацию о памяти каждые пять секунд, вы должны выполнить: `free -s 5` ![](https://i.imgur.com/ZOsFyY4.png) 3.5 Чтобы отображать результат определенное количество раз, используйте параметр -c ( —count ). В примере ниже команда выведет результат десять раз: `free -s 5 -c 10` ![](https://i.imgur.com/zlHx6qd.png) 3.6 Если мы введем только «-c» и целое число (n), команда будет запускаться n раз. По умолчанию используются интервалы в одну секунду. `free -с 3` ![](https://i.imgur.com/gSfjkga.png) 3.7 Допустим, мы хотим открыть серию приложений и посмотреть, как на нашу память. Для тестового вывода мы будем использовать читаемый человеком формат, используя степени 1000 (Gb) вместо 1024 (GiB). Мы собираемся записать в течение 20 секунд, чтобы проанализировать воздействие. Мы собираем данные каждые 5 секунд, и будем делать это за 4 цикла. Вот этот пример, отформатированный для командной строки и ее вывода: `free -h —si -s 5 -c 4` ![](https://i.imgur.com/nGq2evn.png) Вывод будет изменяться через регулярные промежутки времени: `watch free -h` ![](https://i.imgur.com/49qe4Ix.png) Видим, что показатели изменились после скачивания музыки с браузера: ![](https://i.imgur.com/G5G6LKp.png) **4. iostat** Синтаксис iostat очень простой. Достаточно выполнить: `$ iostat опции устройство интервал` Параметры устройство и интервал необязательные. Первый указывает по какому устройству показывать статистику, а второй, с каким интервалом обновлять данные. 4.1 Самый простой пример использования утилиты, это запустить её без параметров. Она выведет отчёт с со средней статистикой с момента включения системы до момента запуска программы: `iostat` ![](https://i.imgur.com/BqNSnzi.png) 4.2 Для просмотра данных в удобном формате выполните: `iostat -h` ![](https://i.imgur.com/Mq88Paa.png) 4.3 Чтобы посмотреть данные по нужному устройству просто укажите это устройство: `iostat /dev/nvme0n1` ![](https://i.imgur.com/Y6VK9Ko.png) 4.4 Можно посмотреть статистику по каждому разделу устройства, тогда надо воспользоваться опцией -p: `iostat -p /dev/nvme0n1` ![](https://i.imgur.com/KDfdFcb.png) 4.5 Чтобы утилита автоматически обновляла данные каждую секунду добавим интервал. Например: `iostat -p /dev/nvme0n1 1` ![](https://i.imgur.com/paDn96l.png) 4.6 Чтобы утилита суммировала все данные с момента запуска операционной системы, то можно использовать опцию -y. Но работает она только если задан интервал: `iostat -y -p /dev/nvme0n1 1` ![](https://i.imgur.com/PhVSNBB.png) **4.7 Профилирование нагрузки на файловую систему с помощью iostat** Строчка для получения лог файла: `iostat -xk -t 10 | awk ‘// ‘ >> iostat.log &` ![](https://i.imgur.com/JUJjGcm.png) ![](https://i.imgur.com/gsCRgbz.png) **Анализ:** В первую очередь обратим внимание на последнюю колонку *%util*. У нас там небольшие значения, значит сервер не загружен. Пропускная способность — колонки rkB/s, wkB/s, iops колонки r/s, w/s — запросы в секунду, время обработки запроса — await. Что еще полезно: rrqm/s, wrqm/s это число запросов, которые приложения попросили выполнить, но система смогла их объединить в блоки в среднем по avgrq-sz байт. Данные цифры помогут оптимизировать работу приложения: Если приоткрытии сразу большого числа файлов r/s,w/s начнут стремиться к rrqm/s и wrqm/s, и avgrq-sz падать. Это ситуация чистого Random Access — самый медленный сценарий использования диска. А если все будет последовательно, то стремиться они будут к единичке (а лучше к нолику), а avgrq-sz расти. Единственный запрос за интервал — это чистой воды Sequential Access — самый быстрый сценарий использования диска. **5. mpstat** Утилита mpstat нужна для мониторинга производительности Unix/Linux и отчета о использовании процессоров. 5.1 Опция «-А», показывает всю информацию, которая может быть отображена с помощью команды mpstat, как показано ниже. Это действительно эквивалентно команде «-I ALL -u -P mpstat ALL» команды: `mpstat -A` ![](https://i.imgur.com/4V9vv1g.png) 5.2 Параметр «-P ALL», покажет все индивидуальные процессоры или ядра вместе со статистикой: `mpstat -P ALL` ![](https://i.imgur.com/SpvHSSL.png) 5.3 Для отображения статистически о конкретном CPU или ядре используем опцию «-P», как показано ниже: `mpstat -P 0` ![](https://i.imgur.com/iaFVE1X.png) 5.4 Можно выполнить «mpstat -V» чтобы показать версию утилиты: `mpstat -V` ![](https://i.imgur.com/jC8KmEn.png) 5.5 Дополнительные опции `mpstat —help` ![](https://i.imgur.com/2ql8Tgf.png) ### 6. vmstat В первую очередь нужно вызвать команду vmstat, `vmstat` ![](https://i.imgur.com/wivgwTX.png) которая предоставляет краткую информацию о различных ресурсах системы и связанных с ними неполадках, приводящих к снижению производительности. Для получения информации о работе процессора удобнее использовать команду vmstat, а не iostat, так как ее построчный вывод проще анализировать 6.1 Просмотр активной/неактивной памяти `vmstat -a` ![](https://i.imgur.com/TimYgIL.png) 6.2 Количество вилок с момента загрузки (number of forks since boot) `vmstat -f` ![](https://i.imgur.com/0E73k1R.png) 6.3 Cтатистика диска (disk statistics) `vmstat -d` ![](https://i.imgur.com/ekKV3JL.png) 6.4 Общая статистика диска (disk statistics) `vmstat -D` 6.5 Дополнительная информация `vmstat -D` ![](https://i.imgur.com/IMH9uT4.png) 6.6 `vmstat 1` — через какое количество секунд выводить информацию в секундах ![](https://i.imgur.com/ZUS3nVk.png) ### 7. w Выводит краткую сводку о работающих в системе в данный момент пользователях (залогиненных пользователях), а также о том, какие процессы у них запущены `w` ![](https://i.imgur.com/GFlE8X0.png) В таблице для каждого пользователя выводятся следующие поля: — h Не выводить заголовок у таблицы. ![](https://i.imgur.com/VTYW0oe.png) — u Игнорировать имена пользователей при определении времени текущего процесса и времени CPU. ![](https://i.imgur.com/A2TBNJa.png) — s Использовать сокращенный формат вывода. Не выводить колонки JCPU и PCPU. ![](https://i.imgur.com/0RjMHJ8.png) — f Включить или выключить вывод поля from, которое соответствует имени удаленного хоста (remote hostname). В зависимости от дистрибутива Linux (версии утилиты w), поле from может выводиться или не выводиться по умолчанию. ![](https://i.imgur.com/TyZDGA5.png) — i Выводить в поле from IP-адрес вместо имени хоста (hostname), если это возможно (в моем случае нет). ![](https://i.imgur.com/Y7pU7nV.png) — o Выводить информацию в старом формате. Время, которое меньше 1 минуты, не выводится. ![](https://i.imgur.com/RrS2ab3.png) — V Вывести версию утилиты w. ![](https://i.imgur.com/cT92BuY.png) ### 8. htop — просмотреть все процессы в Linux Права суперпользвоателя нужны только для некоторых действий: для изменения приоритета (nice) процессов, для закрытия процессов других пользователей. `htop` ![](https://i.imgur.com/YcKc3q6.png) **Как и в случае с программой top, окно разделено на два основных раздела:** «` обобщённая информация о системе подробная информация о процессах область с информацией о системе «` В самом верху показана нагрузка на каждое ядро центрального процессора (цифры от 1 до 12).` «` Mem — это общее количество оперативной памяти и используемая память. Task — обобщённая статистика по процессам Swp — уровень занятости файла подкачки (если он есть) Load average — средняя загрузка центрального процессора Uptime — время работы операционной системы с момента последней загрузки «` 8.1 Чтобы программа выводила новые данные раз в 5 секунд: `sudo htop -d 50` 8.2 Для вывода процессов в виде дерева используйте опцию -t: `sudo htop -t` ![](https://i.imgur.com/OCRV7ag.png) ### Практическая работа 2.2: **Задача:** — Установить, настроить SSH-сервер, клиент. — Отключить доступ по root-пользователю. — Сменить порт по умолчанию на любой другой. — Подключиться к серверу linux c хостовой операционной системы через Putty. Установили SSH-сервер, клиент. Статус ssh: ![](https://i.imgur.com/YqjCYvD.png) Рестартнули соединения: ![](https://i.imgur.com/KaPkQyK.png) Подключение по ssh между двух виртуальными linux машинами: ![](https://i.imgur.com/1yIm8kz.png) Подключиться к виртуальной машине kali linux c хостовой операционной системы Windows через Putty: ![](https://i.imgur.com/OQeZPck.png) ![](https://i.imgur.com/7yGaKb9.png) Настроили ssh в файле /etc/ssh/sshd_config. Отключили доступ по root-пользователю. Сменим порт по умолчанию на 40. ![](https://i.imgur.com/wDDB2T9.png) ### Практическая работа №2.3: **Задачи:** — Разобраться как работает доступ по ключам. **Аутентификация на сервере с использованием ключей SSH** Создание ключей SSH командой ssh-keygen. ![](https://i.imgur.com/yzHmeF8.png) Скопируем открытый ключ с ubuntu на kali с использованием SSH-Copy-ID. ![](https://i.imgur.com/onpPNmu.png) Теперь наш ключ id_rsa.pub выгружен в удаленную учетную запись и мы может авторизоваться по ключу ssh **без использования пароля** от удаленного хоста. Создан новый сеанс подключения через оболочку с учетной записью на удаленной системе. Мы вошли в учетную запись через SSH без ввода пароля, но это не означает, что механизм аутентификации по паролю не активен, то и наш сервер все еще может подвергнуться атаке посредством простого перебора паролей. Проверим, что можно войти под рутом по ssh: ![](https://i.imgur.com/c5bFs9Z.png) ![](https://i.imgur.com/O3GsAyX.png) Копирование открытого ключа с помощью SSH ![](https://i.imgur.com/BiPRi5Z.png) ### Практическая работа 2.5 — Сбор информации о Linux и WGET **Задачи:** — Научитесь скачивать файлы с помощью утилиты wget. — Научиться проверять пакеты на целостность. Информация о дистрибутиве. ![](https://i.imgur.com/F8wDU7i.png) По ядру linux можно понять следующее: ![](https://i.imgur.com/hS8siww.png) Кто я? ![](https://i.imgur.com/z1ocQsU.png) права директории /home ![](https://i.imgur.com/aFP1AWU.png) Чтобы ограничить права другим пользователям делаем следующее ![](https://i.imgur.com/l3VoLIU.png) `ip neigh` — показывает с какими компьютерами происходит обмен данными ![](https://i.imgur.com/nfQVGVD.png) `sudo ss -tlnp` — показывает какие сервисы и с какими портами запущены ![](https://i.imgur.com/WrG3hed.png) `sudo -l` — позволяет нам понять, что есть в этом машинки и что пользователь может ![](https://i.imgur.com/q829nL1.png) Скачаем утилиту lunis и разархивируем ее ![](https://i.imgur.com/lW53wNs.png) Далее запускаем утилиту lynis `sudo ./lynis audit system` ![](https://i.imgur.com/lfvpmL0.png) `./lynis show options` ![](https://i.imgur.com/n6Hz58s.png) `cat /var/log/lynis-report.dat` ![](https://i.imgur.com/rkmmrgM.png) **Проверка целостностей пакетов** Для просмотра пакетов в системе `dpkg -l` ![](https://i.imgur.com/rJQLHJK.png) Просмотр всех утилит `dpkg -L coreutils` ![](https://i.imgur.com/VGmt1pO.png) ![](https://i.imgur.com/JPMMSTg.png) Если мы поменяем /bin/false на /bin/dir, тем самым сымитируем подмену или правку кода программы сделаем backup `sudo mv /bin/dir /bin/dir.bak`. Вводим команду `sudo cp /bin/false /bin/dir`. ![](https://i.imgur.com/GlgspBt.png) Теперь при запуске dir мы можем увидеть, что ничего не будет происходить, кроме как если посмотреть логическую ложь, то будет ошибка ![](https://i.imgur.com/X07OXTY.png) `debsums -ac coreutils` — запуск проверки ![](https://i.imgur.com/ocAbOmt.png) Можно также проверить утилитой `dpkg —verify coreutils` ![](https://i.imgur.com/E6Exy6T.png) Если нам надо рассмотреть какой либо инцидент: `sudo find / -printf «%T@;%Tc;%p\\n»` ![](https://i.imgur.com/vJjm4YI.png) Далее если надо сделать по одному конкретному пользователю необходиму следующие: `sudo find /home/kali/ -printf «%T@;%Tc;%p\\n» > timeline.csv` ![](https://i.imgur.com/gPcYCBY.png) Затем желательно это отсортировать, например: `head timeline.csv` ![](https://i.imgur.com/Yy3m5NV.png) Мы можем видеть, что менялось и в какое время, что позволит увидеть все изменения. ### Практическая работа 2.5 **Задача:** — Научиться работать c .bashrc, .bash_profile и .bash_login. Чтобы раскрыть список всех переменных окружения: `printenv` ![](https://i.imgur.com/j2Ba3AM.png) Поменяем путь в переменной HOME ![](https://i.imgur.com/0OO72uc.png) **2.1 Установка и удаление локальных переменных окружения** Создание и удаление локальной опции: `VAR=VALUE` `echo $TESTKALI` `unset TESTKALI` `echo $TESTKALI` ![](https://i.imgur.com/H1Wv1Yf.png) **2.2 Добавление и удаление пользовательских переменных** Рассмотрим классы переменных, которые хранятся в конфигурационных файлах. Пользовательскую конфигурацию можно редактировать через `nano .bashrc` ![](https://i.imgur.com/dLAclfC.png) Обновление конфигурации произойдет после повторного старта файла, а делается это через source .bashrc Создадим новую системную переменную в файле /etc/profile ![](https://i.imgur.com/bJBx0pz.png) ![](https://i.imgur.com/WVQYer5.png)

Last changed by

Read more

Network. Практика №5. Безопасность локальной сети.

Арина Алексеенко Топология сети для лабораторной работы №5: Настройка оборудования. Настройка портов на коммутаторе: Настройка vlan’ов на файерволле:

Практическая работа №1 — Основы Linux

Арина Алексеенко Практическая работа №1.1 — Работа в командной строке Задания: Посмотреть под каким пользователем в системе Linux. $ whoami Перейти в корневой каталог.

Network. Практика №6. Протоколы верхних уровней.

Арина Алексеенко Топология сети для лабораторной работы №6: DNS DHCP HTTP TCP

Network. Практика №4. Модель OSI. Транспортный уровень — L4.

Арина Алексеенко 1) Инфраструктура. 2) Сканирование сети в разных режимах. Arp-scan netdiscover -r 192.168.1.0/24 -i eth0 netdiscover -r 192.168.1.0/16 -i eth0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *