Tässä artikkelissa tutkitaan Linuxin lokeja.

1. 1 Tehtävänanto

Viikon 2 kotitehtävänä on seuraavaa:

  • Listaa tärkeimmät viestit lokista (laita lokit näytölle ja aiheuta itse lokitapahtumia; tee selkeä kooste)
    – Tarina prosessien hallinnasta (tee koneella; nimeä käskyt, prosessit jne)
    – Piirrä käyriä koneen tilasta (esim munin)

2. 2 Kotitehtävän palautus

Tein harjoituksen pöytäkoneellani johon on valmiiksi asennettu Ubuntu 11.10. Kone on itse kasattu ja tärkeimmät tiedot ovat: AMD Athlon 64 X2 5200+ prosessori, MSI K9A2-CF-F emolevy AMD790X piirisarjalla, 4gb DDR2 muistia ja nVidia GeForce 9800GTX+ näytönohjain. Koneen verkkonimi on pallokala.

Aloitin asentamalla muninin, jotta sillä on edes hetki aikaa tarkkailla koneen toimintaa ja käppyröiden piirtämisessä on näin ollen jotain mieltä. Asensin sen komennolla [CODE]sudo apt-get install munin[/CODE], komento käynnisty munin-prosessin automaattisesti, ja jätin sen taustalle pyörimään.

2.1. 2.1 Lokiviestit

Aiheutin itse erilaisia lokitapahtumia, seuraavassa kerron minkälaisia merkintöjä ne lokeihin aiheuttivat ja mikä merkinnöissä on oleellista. Tarkkailin kaikkia lokeja siirtymällä hakemistoon /var/log ja antamalla komennon *tail -F **.

1) 2.1.1 Nettiyhteyden irtikytkeminen

Sammutin nettiyhteyden yläpalkista löytyvällä Network Connections -työkalulla. Nettiyhteys Wired Connection 1 oli siis aktiivisena, ja kun painoin Disconnect, syslogiin tulostui seuraavaa:

Jan 29 21:46:14 pallokala NetworkManager[1126]: <info> (eth0): device state change: activated -> disconnected (reason 'user-requested') [100 30 39]
Jan 29 21:46:14 pallokala NetworkManager[1126]: <info> (eth0): deactivating device (reason 'user-requested') [39]
Jan 29 21:46:14 pallokala NetworkManager[1126]: <info> (eth0): canceled DHCP transaction, DHCP client pid 1241
Jan 29 21:46:14 pallokala avahi-daemon[1139]: Withdrawing address record for 192.168.1.101 on eth0.
Jan 29 21:46:14 pallokala avahi-daemon[1139]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.1.101.
Jan 29 21:46:14 pallokala avahi-daemon[1139]: Interface eth0.IPv4 no longer relevant for mDNS.
Jan 29 21:46:14 pallokala dbus[1086]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Jan 29 21:46:14 pallokala dbus[1086]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Ensimmäinen rivi kertoo miksi nettiyhteys katkesi, tässä tapauksessa syynä siis user-requested kun itse sen katkaisin. Vertasin tätä nettiyhteyden katkeamiseen kaapelin irtikytkemisen takia. Tämän takia laitoin tietysti ensin nettiyhteyden takaisin päälle aiheuttaen seuraavat lokitapahtumat syslogiin:

Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) starting connection 'Wired connection 1'
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> (eth0): device state change: disconnected -> prepare (reason 'none') [30 40 0]
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 1 of 5 (Device Prepare) scheduled...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 1 of 5 (Device Prepare) started...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 2 of 5 (Device Configure) scheduled...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 1 of 5 (Device Prepare) complete.
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 2 of 5 (Device Configure) starting...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> (eth0): device state change: prepare -> config (reason 'none') [40 50 0]
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 2 of 5 (Device Configure) successful.
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 3 of 5 (IP Configure Start) scheduled.
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 2 of 5 (Device Configure) complete.
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 3 of 5 (IP Configure Start) started...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> (eth0): device state change: config -> ip-config (reason 'none') [50 70 0]
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Beginning DHCPv4 transaction (timeout in 45 seconds)
Jan 29 21:49:12 pallokala dhclient: Internet Systems Consortium DHCP Client 4.1.1-P1
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> dhclient started with pid 12393
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 3 of 5 (IP Configure Start) complete.
Jan 29 21:49:12 pallokala dhclient: Copyright 2004-2010 Internet Systems Consortium.
Jan 29 21:49:12 pallokala dhclient: All rights reserved.
Jan 29 21:49:12 pallokala dhclient: For info, please visit https://www.isc.org/software/dhcp/
Jan 29 21:49:12 pallokala dhclient:
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> (eth0): DHCPv4 state changed nbi -> preinit
Jan 29 21:49:12 pallokala dhclient: Listening on LPF/eth0/00:1d:92:de:85:81
Jan 29 21:49:12 pallokala dhclient: Sending on   LPF/eth0/00:1d:92:de:85:81
Jan 29 21:49:12 pallokala dhclient: Sending on   Socket/fallback
Jan 29 21:49:12 pallokala dhclient: DHCPREQUEST of 192.168.1.101 on eth0 to 255.255.255.255 port 67
Jan 29 21:49:12 pallokala dhclient: DHCPACK of 192.168.1.101 from 192.168.1.254
Jan 29 21:49:12 pallokala dhclient: bound to 192.168.1.101 -- renewal in 418326 seconds.
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> (eth0): DHCPv4 state changed preinit -> reboot
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 4 of 5 (IP4 Configure Get) scheduled...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 4 of 5 (IP4 Configure Get) started...
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info>   address 192.168.1.101
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info>   prefix 24 (255.255.255.0)
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info>   gateway 192.168.1.254
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info>   nameserver '192.168.1.254'
Jan 29 21:49:12 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 5 of 5 (IP Configure Commit) started...
Jan 29 21:49:12 pallokala avahi-daemon[1139]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.101.
Jan 29 21:49:12 pallokala avahi-daemon[1139]: New relevant interface eth0.IPv4 for mDNS.
Jan 29 21:49:12 pallokala avahi-daemon[1139]: Registering new address record for 192.168.1.101 on eth0.IPv4.
Jan 29 21:49:13 pallokala NetworkManager[1126]: <info> (eth0): device state change: ip-config -> activated (reason 'none') [70 100 0]
Jan 29 21:49:13 pallokala NetworkManager[1126]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jan 29 21:49:13 pallokala NetworkManager[1126]: <info> Activation (eth0) successful, device activated.
Jan 29 21:49:13 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 5 of 5 (IP Configure Commit) complete.
Jan 29 21:49:13 pallokala NetworkManager[1126]: <info> Activation (eth0) Stage 4 of 5 (IP4 Configure Get) complete.
Jan 29 21:49:13 pallokala dbus[1086]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Jan 29 21:49:13 pallokala dbus[1086]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Jan 29 21:49:22 pallokala ntpdate[12437]: adjust time server 91.189.94.4 offset -0.057327 sec

Ylläolevasta nähdään kun kone pyytää DHCP:llä IP-osoitetta lähettämällä pyynnön kaikille verkon laitteille eli osoitteeseen 255.255.255.255 porttiin 67, ja osoitteessa 192.168.1.254 pyörivä reitin vastaa lähettämällä DHCP-paketin. Kone saa automaattisesti IP-osoitteen 192.168.1.101.

Seuraavaksi irroitin tähän koneeseen menevät RJ-45 kaapelin reitittimen päästä aiheuttaen seuraavat lokitapahtumat:

Jan 29 21:57:59 pallokala NetworkManager[1126]: <info> (eth0): device state change: activated -> unavailable (reason 'carrier-changed') [100 20 40]
Jan 29 21:57:59 pallokala NetworkManager[1126]: <info> (eth0): deactivating device (reason 'carrier-changed') [40]
Jan 29 21:57:59 pallokala NetworkManager[1126]: <info> (eth0): canceled DHCP transaction, DHCP client pid 12393
Jan 29 21:57:59 pallokala avahi-daemon[1139]: Withdrawing address record for 192.168.1.101 on eth0.
Jan 29 21:57:59 pallokala avahi-daemon[1139]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.1.101.
Jan 29 21:57:59 pallokala avahi-daemon[1139]: Interface eth0.IPv4 no longer relevant for mDNS.
Jan 29 21:57:59 pallokala dbus[1086]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Jan 29 21:57:59 pallokala dbus[1086]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

Ja ylläolevassa näkyykin erona katkeamisen syy carrier-changed.

2) 2.1.2 USB-muistitikun kytkeminen

Kytkemällä USB-muistitikun koneeseen, sain aiheutettua lokitapahtumia syslogiin ja kern.logiin. Alla syslogiin tulostuneet viestit:

==> syslog <==
Jan 29 22:15:40 pallokala kernel: [ 3942.620055] usb 1-8: new high speed USB device number 7 using ehci_hcd
Jan 29 22:15:40 pallokala mtp-probe: checking bus 1, device 7: "/sys/devices/pci0000:00/0000:00:13.5/usb1/1-8"
Jan 29 22:15:40 pallokala kernel: [ 3942.758306] scsi8 : usb-storage 1-8:1.0
Jan 29 22:15:40 pallokala mtp-probe: bus: 1, device: 7 was not an MTP device
Jan 29 22:15:41 pallokala kernel: [ 3943.790817] scsi 8:0:0:0: Direct-Access              USB DISK 2.0     PMAP PQ: 0 ANSI: 0 CCS
Jan 29 22:15:41 pallokala kernel: [ 3943.795788] sd 8:0:0:0: Attached scsi generic sg5 type 0
Jan 29 22:15:41 pallokala kernel: [ 3944.380503] sd 8:0:0:0: [sde] 3911680 512-byte logical blocks: (2.00 GB/1.86 GiB)
Jan 29 22:15:41 pallokala kernel: [ 3944.380990] sd 8:0:0:0: [sde] Write Protect is off
Jan 29 22:15:41 pallokala kernel: [ 3944.380993] sd 8:0:0:0: [sde] Mode Sense: 23 00 00 00
Jan 29 22:15:41 pallokala kernel: [ 3944.381491] sd 8:0:0:0: [sde] No Caching mode page present
Jan 29 22:15:41 pallokala kernel: [ 3944.381494] sd 8:0:0:0: [sde] Assuming drive cache: write through
Jan 29 22:15:41 pallokala kernel: [ 3944.384865] sd 8:0:0:0: [sde] No Caching mode page present
Jan 29 22:15:41 pallokala kernel: [ 3944.384869] sd 8:0:0:0: [sde] Assuming drive cache: write through
Jan 29 22:15:41 pallokala kernel: [ 3944.413871]  sde: sde1
Jan 29 22:15:41 pallokala kernel: [ 3944.418505] sd 8:0:0:0: [sde] No Caching mode page present
Jan 29 22:15:41 pallokala kernel: [ 3944.418510] sd 8:0:0:0: [sde] Assuming drive cache: write through
Jan 29 22:15:41 pallokala kernel: [ 3944.418514] sd 8:0:0:0: [sde] Attached SCSI removable disk

Tässä oleellisimmat lienevät rivit:

Jan 29 22:15:41 pallokala kernel: [ 3944.380503] sd 8:0:0:0: [sde] 3911680 512-byte logical blocks: (2.00 GB/1.86 GiB)

Jan 29 22:15:41 pallokala kernel: [ 3944.380990] sd 8:0:0:0: [sde] Write Protect is off

Jan 29 22:15:41 pallokala kernel: [ 3944.418514] sd 8:0:0:0: [sde] Attached SCSI removable disk

Ensimmäinen kertoo että kyseessä on 2 gigatavun suuruinen muistitikku, toinen rivi kertoo että sille voi kirjoittaa ja kolmas rivi kertoo siitä että laite on onnistuneesti liitetty. Ja muistitikku toimii :)

3) 2.1.3 Huono sisäänkirjautumisyritys

Seuraavaksi selvitin mitä lokeihin tulostuu, jos joku yrittää SSH:lla sisään ilman tunnuksia. Tein siis SSH kirjautumisyrityksiä toiselta tietokoneelta, ensin käyttäjänimellä “hakkeri” jota ei ole olemassa, ja sitten nimellä “saara” joka on olemassa. Syötin siis salasanan molemmilla kolmesti väärin.

Kun yritin kirjautua nimellä “hakkeri”, auth.logiin tulostui jo ennen salasanan syöttämistä seuraava rivi:

Jan 29 22:26:48 pallokala sshd[17935]: Invalid user hakkeri from 192.168.1.103

.. joka tietysti kertoo mistä osoitteesta kirjautumisyritys tuli, ja että käyttäjänimeä ei ole olemassa. Ei paljoakaan toivoa hakkerille siis. Seuraavaksi syötin salasanaksi “asd” ja yritin päästä sisään:

Jan 29 22:28:30 pallokala sshd[17935]: pam_unix(sshd:auth): check pass; user unknown
Jan 29 22:28:30 pallokala sshd[17935]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=hauki.local
Jan 29 22:28:30 pallokala sshd[17935]: pam_winbind(sshd:auth): getting password (0x00000388)
Jan 29 22:28:30 pallokala sshd[17935]: pam_winbind(sshd:auth): pam_get_item returned a password
Jan 29 22:28:32 pallokala sshd[17935]: Failed password for invalid user hakkeri from 192.168.1.103 port 51554 ssh2

Tästä siis nähdään että käyttäjä yritti syöttää salasanan, vaikka koko käyttäjätunnusta ei olekaan olemassa. Näemme myös käyttäjän koneen nimen “hauki”.

Seuraavaksi käyttäjällä “saara” sama juttu eli salasana kolmesti väärin:

==> auth.log <==
Jan 29 22:36:00 pallokala sshd[18769]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=hauki.local  user=saara
Jan 29 22:36:00 pallokala sshd[18769]: pam_winbind(sshd:auth): getting password (0x00000388)
Jan 29 22:36:00 pallokala sshd[18769]: pam_winbind(sshd:auth): pam_get_item returned a password
Jan 29 22:36:00 pallokala sshd[18769]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Jan 29 22:36:02 pallokala sshd[18769]: Failed password for saara from 192.168.1.103 port 51556 ssh2
Jan 29 22:36:19 pallokala sshd[18769]: pam_winbind(sshd:auth): getting password (0x00000388)
Jan 29 22:36:19 pallokala sshd[18769]: pam_winbind(sshd:auth): pam_get_item returned a password
Jan 29 22:36:19 pallokala sshd[18769]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Jan 29 22:36:21 pallokala sshd[18769]: Failed password for saara from 192.168.1.103 port 51556 ssh2
Jan 29 22:36:25 pallokala sshd[18769]: pam_winbind(sshd:auth): getting password (0x00000388)
Jan 29 22:36:25 pallokala sshd[18769]: pam_winbind(sshd:auth): pam_get_item returned a password
Jan 29 22:36:25 pallokala sshd[18769]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user
Jan 29 22:36:26 pallokala sshd[18769]: Failed password for saara from 192.168.1.103 port 51556 ssh2
Jan 29 22:36:26 pallokala sshd[18769]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=hauki.local  user=saara

Tällä kertaa riviä “invalid user ei tullut, joten käyttäjänimi on oikea mutta salasana väärä. Ja kun kokeillaan oikealla salasanalla niin:

Jan 29 22:37:14 pallokala sshd[18771]: Accepted password for saara from 192.168.1.103 port 51557 ssh2
Jan 29 22:37:14 pallokala sshd[18771]: pam_unix(sshd:session): session opened for user saara by (uid=0)

Tästä selkeästi nähdään että käyttäjä pääsi sisään järjestelmään.

2.2. 2.2 Prosessien hallinta

HUOM! Aloitin tehtävien tekemisen selkeästi liian myöhään. Huomenna on ensimmäinen työpäiväni uudessa työpaikassa, enkä voi tehdä tehtäviä loppuun. Palautan tämän URL-osoitteen nyt sellaisenaan ja jatkan tehtävää huomenna tai ylihuomenna. Jos tehtävää ei lasketa näin palautetuksi, ei mahda mitään. Virheistä oppii ja niin pois päin. Jatkoa tähän tekstiin siis seuraa lähipäivinä.

Ja tehtävien tekeminen jatkuu, tiistaina 31.1.2012 klo 19.

1) 2.2.1 Prosessien tarkastelu – ps ja top

Käynnissä olevia prosesseja voidaan tarkastella komentoriviltä esimerkiksi komennoilla ps ja top. Komento ps listaa käynnissä olevia prosesseja. Ennen sen ajamista käynnistetään muutamia prosesseja suoraan taustalle komennoilla:

jkw@pallokala:~$ xeyes &
[1] 15556
jkw@pallokala:~$ xeyes &
[2] 15557
jkw@pallokala:~$ xeyes &
[3] 15558
jkw@pallokala:~$

Nyt voimme tarkastella käynnissä olevia prosesseja komennolla ps:

jkw@pallokala:~$ ps
PID TTY          TIME CMD
13752 pts/0    00:00:00 bash
15556 pts/0    00:00:00 xeyes
15557 pts/0    00:00:00 xeyes
15558 pts/0    00:00:00 xeyes
15560 pts/0    00:00:00 ps

Antamatta mitään parametreja komennolle ps, tarkastellaan vain käyttäjän itsensä käynnistämiä prosesseja. Kaikkia prosesseja voidaan tarkastella esimerkiksi komennolla:

jkw@pallokala:~$ ps waux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  24184  2040 ?        Ss   Jan30   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    Jan30   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Jan30   0:01 [ksoftirqd/0]
root         6  0.0  0.0      0     0 ?        S    Jan30   0:00 [migration/0]
root         7  0.0  0.0      0     0 ?        S    Jan30   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    Jan30   0:01 [ksoftirqd/1]
root        11  0.0  0.0      0     0 ?        S<   Jan30   0:00 [cpuset]
root        12  0.0  0.0      0     0 ?        S<   Jan30   0:00 [khelper]
root        13  0.0  0.0      0     0 ?        S<   Jan30   0:00 [netns]
root        15  0.0  0.0      0     0 ?        S    Jan30   0:00 [sync_supers]
root        16  0.0  0.0      0     0 ?        S    Jan30   0:00 [bdi-default]
root        17  0.0  0.0      0     0 ?        S<   Jan30   0:00 [kintegrityd]
root        18  0.0  0.0      0     0 ?        S<   Jan30   0:00 [kblockd]
root        19  0.0  0.0      0     0 ?        S<   Jan30   0:00 [ata_sff]
root        20  0.0  0.0      0     0 ?        S    Jan30   0:00 [khubd]
root        21  0.0  0.0      0     0 ?        S<   Jan30   0:00 [md]
root        44  0.0  0.0      0     0 ?        S    Jan30   0:00 [khungtaskd]
root        45  0.0  0.0      0     0 ?        S    Jan30   0:00 [kswapd0]
root        46  0.0  0.0      0     0 ?        SN   Jan30   0:00 [ksmd]
root        47  0.0  0.0      0     0 ?        SN   Jan30   0:00 [khugepaged]
root        48  0.0  0.0      0     0 ?        S    Jan30   0:00 [fsnotify_mark]
root        49  0.0  0.0      0     0 ?        S    Jan30   0:00 [ecryptfs-kthrea]
root        50  0.0  0.0      0     0 ?        S<   Jan30   0:00 [crypto]
root        58  0.0  0.0      0     0 ?        S<   Jan30   0:00 [kthrotld]
root       227  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_0]
root       228  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_1]
root       229  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_2]
root       230  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_3]
root       231  0.0  0.0      0     0 ?        S    Jan30   0:00 [kworker/u:2]
root       234  0.0  0.0      0     0 ?        S    Jan30   0:00 [kworker/u:3]
root       249  0.0  0.0      0     0 ?        S    Jan30   0:03 [scsi_eh_4]
root       250  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_5]
root       303  0.0  0.0      0     0 ?        D    Jan30   0:00 [jbd2/sda2-8]
root       304  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_6]
root       305  0.0  0.0      0     0 ?        S    Jan30   0:00 [usb-storage]
root       307  0.0  0.0      0     0 ?        S<   Jan30   0:00 [ext4-dio-unwrit]
root       319  0.0  0.0      0     0 ?        S    Jan30   0:00 [scsi_eh_7]
root       320  0.0  0.0      0     0 ?        S    Jan30   0:00 [usb-storage]
root       358  0.0  0.0  17096   428 ?        S    Jan30   0:00 upstart-udev-bridge --daemon
root       372  0.0  0.0  22060   820 ?        Ss   Jan30   0:00 udevd --daemon
root       561  0.0  0.0  22056   312 ?        S    Jan30   0:00 udevd --daemon
root       651  0.0  0.0      0     0 ?        S<   Jan30   0:00 [edac-poller]
root       786  0.0  0.0  15048   300 ?        S    Jan30   0:00 upstart-socket-bridge --daemon
root       841  0.0  0.0      0     0 ?        S<   Jan30   0:00 [hd-audio0]
root       996  0.0  0.0      0     0 ?        S    Jan30   0:00 [kjournald]
root      1006  0.0  0.2  32444  9560 ?        Ss   Jan30   0:05 /sbin/mount.ntfs /dev/sda1 /windows -o rw,umask=007,gid=46
root      1011  0.0  0.0  24388  1428 ?        Ss   Jan30   0:02 /sbin/mount.ntfs /dev/sdd1 /media/black -o rw,umask=007,gid=46
root      1016  0.0  0.0  23896   732 ?        Ss   Jan30   0:00 /sbin/mount.ntfs /dev/sdc1 /media/wd -o rw,umask=007,gid=46
root      1047  0.0  0.0  49684  1852 ?        Ss   Jan30   0:00 /usr/sbin/sshd -D
syslog    1052  0.0  0.0  52872  1132 ?        Sl   Jan30   0:01 rsyslogd -c5
root      1053  0.0  0.0      0     0 ?        S    Jan30   0:01 [flush-8:0]
103       1055  0.0  0.0  25260  2180 ?        Ss   Jan30   0:01 dbus-daemon --system --fork --activation=upstart
root      1067  0.0  0.0  80820  2744 ?        S    Jan30   0:00 /usr/sbin/modem-manager
avahi     1077  0.0  0.0  32260  1532 ?        S    Jan30   0:00 avahi-daemon: running [pallokala.local]
avahi     1078  0.0  0.0  32132   264 ?        S    Jan30   0:00 avahi-daemon: chroot helper
root      1102  0.0  0.0  71532  3852 ?        Ss   Jan30   0:01 /usr/sbin/cupsd -F
root      1112  0.0  0.1  47268  5856 ?        Ss   Jan30   0:03 /usr/sbin/munin-node
colord    1127  0.0  0.1 370260  7912 ?        Sl   Jan30   0:00 /usr/lib/x86_64-linux-gnu/colord/colord
root      1165  0.0  0.1 236320  4976 ?        Ssl  Jan30   0:00 NetworkManager
root      1178  0.0  0.0   4180   604 tty4     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty4
root      1191  0.0  0.0   4180   604 tty5     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty5
root      1253  0.0  0.0   4180   604 tty2     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty2
root      1254  0.0  0.0   4180   604 tty3     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty3
root      1256  0.0  0.0   4180   604 tty6     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty6
root      1261  0.0  0.0   4328   788 ?        Ss   Jan30   0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
root      1262  0.0  0.1 196340  4384 ?        Ssl  Jan30   0:00 lightdm
root      1270  0.0  0.0  18976  1008 ?        Ss   Jan30   0:00 cron
daemon    1271  0.0  0.0  16776   380 ?        Ss   Jan30   0:00 atd
root      1295  0.0  0.0  15848   632 ?        Ss   Jan30   0:06 /usr/sbin/irqbalance
proxy     1299  0.0  0.0   6716   504 ?        Ss   Jan30   0:00 /usr/bin/polipo -c /etc/polipo/config pidFile=/var/run/polipo/polipo.
root      1323  0.5  3.4 261024 141224 tty7    Ss+  Jan30   6:53 /usr/bin/X :0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novts
114       1327  0.0  0.6  55612 26332 ?        S    Jan30   0:08 /usr/sbin/tor
root      1336  0.0  0.1 140448  4112 ?        Sl   Jan30   0:00 /usr/lib/policykit-1/polkitd
root      1502  0.0  0.0  67992  1628 ?        Ss   Jan30   0:00 /usr/sbin/winbindd
root      1531  0.0  0.0  23032  1368 ?        Ss   Jan30   0:00 /usr/sbin/bluetoothd
root      1536  0.0  0.0      0     0 ?        S<   Jan30   0:00 [l2cap]
root      1539  0.0  0.0      0     0 ?        S<   Jan30   0:00 [krfcommd]
root      1567  0.0  0.0  22056   332 ?        S    Jan30   0:00 udevd --daemon
root      1625  0.0  0.0  69648  2868 ?        Ss   Jan30   0:01 /usr/sbin/apache2 -k start
www-data  1628  0.0  0.0  69380  1980 ?        S    Jan30   0:00 /usr/sbin/apache2 -k start
www-data  1630  0.0  0.0 293204  3024 ?        Sl   Jan30   0:00 /usr/sbin/apache2 -k start
www-data  1631  0.0  0.0 293204  3028 ?        Sl   Jan30   0:00 /usr/sbin/apache2 -k start
root      1710  0.0  0.0  67992  1140 ?        S    Jan30   0:00 /usr/sbin/winbindd
root      1733  0.0  0.0 129744  3640 ?        Sl   Jan30   0:00 /usr/lib/accountsservice/accounts-daemon
root      1749  0.0  0.0 127412  3848 ?        Sl   Jan30   0:00 /usr/sbin/console-kit-daemon --no-daemon
root      1864  0.0  0.0 153536  4048 ?        Sl   Jan30   0:00 /usr/lib/upower/upowerd
root      1962  0.0  0.0   4180   608 tty1     Ss+  Jan30   0:00 /sbin/getty -8 38400 tty1
rtkit     2023  0.0  0.0  37664  1272 ?        SNl  Jan30   0:00 /usr/lib/rtkit/rtkit-daemon
jkw       2046  0.0  0.0 166384  3744 ?        Sl   Jan30   0:00 /usr/bin/gnome-keyring-daemon --daemonize --login
jkw       2055  0.0  0.2 268008  9576 ?        Ssl  Jan30   0:00 /usr/bin/gnome-session --session=ubuntu
jkw       2091  0.0  0.0  12264   280 ?        Ss   Jan30   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/
jkw       2094  0.0  0.0  26436   516 ?        S    Jan30   0:00 /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session --ses
jkw       2095  0.4  0.0  27552  3452 ?        Ss   Jan30   6:20 //bin/dbus-daemon --fork --print-pid 8 --print-address 10 --session
jkw       2097  0.0  0.0  64372  2592 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfsd
jkw       2102  0.0  0.0  83088  2600 ?        Ssl  Jan30   0:00 /usr/lib/gvfs//gvfs-fuse-daemon /home/jkw/.gvfs
jkw       2113  0.0  0.4 528968 19372 ?        Sl   Jan30   0:06 /usr/lib/gnome-settings-daemon/gnome-settings-daemon
jkw       2124  0.0  0.2 249200  9832 ?        Sl   Jan30   0:03 /usr/bin/gnome-screensaver --no-daemon
jkw       2125  2.4 10.3 918368 421328 ?       Sl   Jan30  31:17 compiz
jkw       2131  0.0  0.1 319840  7888 ?        S<l  Jan30   0:23 /usr/bin/pulseaudio --start --log-target=syslog
jkw       2133  0.0  0.0  60964  3572 ?        S    Jan30   0:02 /usr/lib/libgconf2-4/gconfd-2
jkw       2139  0.0  0.0  49352  2328 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfsd-metadata
jkw       2140  0.0  0.0  94816  3000 ?        S    Jan30   0:00 /usr/lib/pulseaudio/pulse/gconf-helper
jkw       2142  0.0  0.3 349716 13724 ?        Sl   Jan30   0:00 nm-applet
jkw       2143  0.0  0.8 701504 36032 ?        Sl   Jan30   0:34 nautilus -n
jkw       2144  0.0  0.1 225204  6916 ?        Sl   Jan30   0:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1
jkw       2146  0.0  0.2 261800  9992 ?        Sl   Jan30   0:00 bluetooth-applet
jkw       2151  0.0  0.3 292820 14472 ?        Sl   Jan30   0:00 /usr/lib/notify-osd/notify-osd
jkw       2158  0.0  0.2 250620  8480 ?        Sl   Jan30   0:00 /usr/lib/gnome-settings-daemon/gnome-fallback-mount-helper
jkw       2165  0.0  0.1 174056  4156 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfs-gdu-volume-monitor
root      2170  0.0  0.0 129836  3876 ?        Sl   Jan30   0:02 /usr/lib/udisks/udisks-daemon
root      2173  0.0  0.0  47404   800 ?        S    Jan30   0:06 udisks-daemon: polling /dev/sr0
jkw       2180  0.0  1.4 560024 60512 ?        Ssl  Jan30   0:18 /var/lib/dropbox/.dropbox-dist/dropbox
jkw       2184  0.0  0.0  62972  2436 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfs-gphoto2-volume-monitor
jkw       2186  0.0  0.0  76968  2600 ?        Sl   Jan30   0:00 /usr/lib/gvfs/gvfs-afc-volume-monitor
jkw       2189  0.0  0.0  73276  3328 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfsd-trash --spawner :1.1 /org/gtk/gvfs/exec_spaw/0
jkw       2199  0.0  0.0  64532  2704 ?        S    Jan30   0:00 /usr/lib/gvfs/gvfsd-burn --spawner :1.1 /org/gtk/gvfs/exec_spaw/1
jkw       2232  0.0  0.0 142792  3812 ?        Sl   Jan30   0:00 telepathy-indicator
jkw       2241  0.0  0.0  60396  3428 ?        S    Jan30   0:00 /usr/lib/telepathy/mission-control-5
jkw       2264  0.0  0.0   4264   584 ?        Ss   Jan30   0:00 /bin/sh -c /usr/bin/compiz-decorator
jkw       2265  0.0  0.3 271216 12884 ?        Sl   Jan30   0:03 /usr/bin/unity-window-decorator
jkw       2283  0.0  0.2 272428 11156 ?        Sl   Jan30   0:01 /usr/lib/bamf/bamfdaemon
jkw       2295  0.4  0.6 420504 25244 ?        Sl   Jan30   5:37 /usr/lib/unity/unity-panel-service
jkw       2301  0.0  0.0 133032  2856 ?        Sl   Jan30   0:00 /usr/lib/d-conf/dconf-service
jkw       2306  0.0  0.1 226108  4848 ?        Sl   Jan30   0:00 /usr/lib/indicator-application/indicator-application-service
jkw       2308  0.0  0.1 299864  7724 ?        Sl   Jan30   0:00 /usr/lib/indicator-datetime/indicator-datetime-service
jkw       2310  0.0  0.1 251396  6324 ?        Sl   Jan30   0:00 /usr/lib/indicator-messages/indicator-messages-service
jkw       2313  0.0  0.1 253576  5828 ?        Sl   Jan30   0:00 /usr/lib/indicator-session/indicator-session-service
jkw       2316  0.0  0.1 337516  6816 ?        Sl   Jan30   0:00 /usr/lib/indicator-sound/indicator-sound-service
jkw       2330  0.0  0.0  49264  2592 ?        S    Jan30   0:00 /usr/lib/geoclue/geoclue-master
jkw       2341  0.0  0.0  89004  3864 ?        S    Jan30   0:00 /usr/lib/ubuntu-geoip/ubuntu-geoip-provider
jkw       2343  0.0  0.2 188680  8832 ?        S    Jan30   0:00 /usr/lib/gnome-disk-utility/gdu-notification-daemon
jkw       2345  0.0  0.1 238660  4632 ?        Sl   Jan30   0:00 /usr/lib/gnome-settings-daemon/gsd-printer
jkw       2365  0.0  0.1 213124  8088 ?        Sl   Jan30   0:01 /usr/lib/unity-lens-applications/unity-applications-daemon
jkw       2367  0.0  0.1 182992  5668 ?        Sl   Jan30   0:00 /usr/lib/unity-lens-files/unity-files-daemon
jkw       2369  0.0  0.1 182812  4412 ?        Sl   Jan30   0:00 /usr/lib/unity-lens-music/unity-music-daemon
jkw       2393  0.0  0.5 210236 20776 ?        Sl   Jan30   0:00 /usr/bin/python /usr/bin/zeitgeist-daemon
jkw       2413  0.0  0.1 226660  5724 ?        Sl   Jan30   0:00 zeitgeist-datahub
jkw       2415  0.0  0.0 160624  3060 ?        Sl   Jan30   0:00 /usr/lib/unity-lens-music/unity-musicstore-daemon
jkw       2451  0.0  0.0  12472   580 ?        S    Jan30   0:00 /bin/cat
jkw       2498  0.0  0.5 252604 23432 ?        S    Jan30   0:13 /usr/bin/python /usr/share/system-config-printer/applet.py
jkw       2518  0.0  1.1 297320 46832 ?        Sl   Jan30   0:55 /usr/bin/python /usr/lib/ubuntuone-client/ubuntuone-syncdaemon
jkw       2550  0.0  0.3 280544 13088 ?        Sl   Jan30   0:01 update-notifier
root      2571  0.0  0.0   7128  1476 ?        S    Jan30   0:00 /sbin/dhclient -d -4 -sf /usr/lib/NetworkManager/nm-dhcp-client.actio
jkw       2672  0.0  0.0 159968  3724 ?        Sl   Jan30   0:00 /usr/lib/deja-dup/deja-dup/deja-dup-monitor
root      5659  0.0  0.2  94208 11476 ?        S    Jan30   0:00 /usr/bin/python /usr/lib/system-service/system-service-d
jkw       5786  7.2  5.2 967620 213060 ?       Sl   17:44   7:57 /usr/lib/firefox-9.0.1/firefox
jkw       6219  0.7  0.4 241680 17736 ?        Sl   17:45   0:47 /usr/lib/firefox-9.0.1/plugin-container /var/lib/flashplugin-installe
jkw       6239  2.4  0.6 126024 25120 ?        S    17:45   2:44 /usr/lib/nspluginwrapper/i386/linux/npviewer.bin --plugin /usr/lib/fl
root      9642  0.0  0.0      0     0 ?        R    18:29   0:00 [kworker/1:2]
jkw      13745  0.3  0.4 325132 18468 ?        Rl   19:15   0:04 gnome-terminal
jkw      13751  0.0  0.0  14656   824 ?        S    19:15   0:00 gnome-pty-helper
jkw      13752  0.0  0.1  30744  4536 pts/0    Ss   19:15   0:00 bash
root     15071  0.0  0.0      0     0 ?        S    19:23   0:00 [kworker/0:2]
root     15532  0.0  0.0      0     0 ?        S    19:25   0:00 [kworker/1:1]
root     15551  0.0  0.0      0     0 ?        S    19:28   0:00 [kworker/0:1]
jkw      15556  0.3  0.0  46104  2112 pts/0    S    19:28   0:01 xeyes
jkw      15557  0.3  0.0  46104  2112 pts/0    S    19:28   0:01 xeyes
jkw      15558  0.3  0.0  46104  2112 pts/0    S    19:28   0:01 xeyes
root     15966  0.0  0.0      0     0 ?        S    19:30   0:00 [kworker/1:0]
root     15989  0.0  0.0      0     0 ?        S    19:33   0:00 [kworker/0:0]
jkw      15996  0.0  0.0  23452  1196 pts/0    R+   19:34   0:00 ps waux

Näin saadaan huomattavasti enemmän taustalla pyöriviä prosesseja näkyviin.

Komennolla top voidaan tarkastella prosessien viemää prosessoriaikaa ja keskusmuistin määrää:

Kuvasta nähdään mikä prosessi vie eniten CPU-aikaa, kärjessä ovat odotetusti graafisen käyttöliittymän perustaa pyörittävä xorg ja silmäkarkkia tuottava compiz.

2) 2.2.2 Prosessien käsittely – kill

Käynnissä olevia prosesseja voidaan tappaa komennolla kill:

jkw@pallokala:~$ ps
PID TTY          TIME CMD
13752 pts/0    00:00:00 bash
15556 pts/0    00:00:04 xeyes
15557 pts/0    00:00:04 xeyes
15558 pts/0    00:00:04 xeyes
17366 pts/0    00:00:00 ps
jkw@pallokala:~$ kill 15556
jkw@pallokala:~$ ps
PID TTY          TIME CMD
13752 pts/0    00:00:00 bash
15557 pts/0    00:00:04 xeyes
15558 pts/0    00:00:04 xeyes
17367 pts/0    00:00:00 ps
[1]   Terminated              xeyes

Jos prosessi ei tunnu pelkällä killillä kuolevan, voidaan käyttää signaalia 9 jolloin käytännössä pakotetaan prosessi kuolemaan, oli sillä jotain kesken tai ei.

jkw@pallokala:~$ ps
PID TTY          TIME CMD
13752 pts/0    00:00:00 bash
15557 pts/0    00:00:05 xeyes
15558 pts/0    00:00:04 xeyes
17390 pts/0    00:00:00 ps
jkw@pallokala:~$ kill -9 15557
jkw@pallokala:~$ ps
PID TTY          TIME CMD
13752 pts/0    00:00:00 bash
15558 pts/0    00:00:04 xeyes
17392 pts/0    00:00:00 ps
[2]-  Killed                  xeyes

 

2.3. 2.3 Munin

Asensin muninin jo aiemmin kohdassa 2, ja se on nyt pyörinyt noin 22 tuntia. Munin pyörii siis taustalla ja tallentaa tietoja koneesta, muistin käyttöä, verkkoyhteyden käyttöä jne. Munin päivittää tiedot aika ajoin html-dokumenttiin /var/cache/munin/www/index.html jonka avasin Firefox-nettiselaimella komennolla firefox /var/cache/munin/www/index.html. Voisimme tarkastella esimerkiksi prosessorin käyttöastetta viimeisen 24 tunnin ajalta:

Kuvasta näkee ihan hyvin esimerkiksi sen milloin konetta on käytetty ja milloin se on ollut vain päällä hurisemassa. Käynnistettyäni koneen Linuxiin eilen illalla käytin sitä heti käynnistyksen jälkeen ja myöhemmin juuri ennen klo 24. Nämä ovat siis kaksi ensimmäistä palkkia. Käytin konetta pikaisesti reittioppaan ja vastaavat tarkistamiseen aamulla noin klo 07.00, täsmää hyvin keskellä olevaan pieneen siniseen palkkiin. Ja nyt illalla olen käyttänyt konetta tasaisesti, tämän tehtävän tekemiseen. Hyvin toimii!