1.2显示状态信息

以下命令有助于找出正在系统中运行着的程序

# top           # 显示和更新使用 cpu 最多的进程

注：

top小技巧,执行top命令之后，可以敲击如下按键，实现不同功能

1(数字1)：列出所有的单个CPU负载情况

z:top显示颜色

P:按CPU占用高低顺序列出程序

M:按内存占用高低顺序列出程序

x:类似高亮显示，在z显示模式下才有效果

如下效果图：

top显示Swap利用率，使用top命令后按f键，然后按p键，回车之后即可看到Swap状态

d:top默认的刷新时间是3s，使用d键可以自定义刷新时间

top类似上下翻页的方法：

shift <  下翻页

shift >上翻页

top默认按cpu占用排序，这也是可以修改，按F(大写)即可选择相应排序，之后回车即可

c:显示进程命令的全路径与参数

W:将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法

1.3用户

使用 nologin 来临时阻止所有用户登录(root除外)。用户登录时将会显示nologin 中的信息。

1.4限制

某些应用程序需要设置可打开最大文件和socket 数量(像代理服务器，数据库)。默认限制通常很低。

注：

关于ulimit使用可阅读IBM文档：通过 ulimit 改善系统性能

笔者之前也写过有关文件描述符文章介绍：Linux下文件描述符

关于RHEL6中ulimit的nproc限制

ulimit用于限制 shell 启动进程所占用的资源，支持以下各种类型的限制：所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户的最大线程数、Shell 进程所能使用的最大虚拟内存。同时，它支持硬资源和软资源的限制。

作为临时限制，ulimit可以作用于通过使用其命令登录的 shell 会话，在会话终止时便结束限制，并不影响于其他 shell 会话。而对于长期的固定限制，ulimit 命令语句又可以被添加到由登录 shell 读取的文件中，作用于特定的 shell 用户。

shell/脚本

shell的限制是受ulimit支配的。使用ulimit -a 可查看其状态信息。举个例子，改变可打开最大文件数从1024 到 10240，可以这么做：

# ulimit -n 10240   # 这只在shell中有用

ulimit 命令可以使用在脚本中来更改对此脚本的限制。

用户/进程

登录用户和应用程序的限制可以在/etc/security/limits.conf中配置。举个例子：

系统级

用sysctl来设置内核限制。要使其永久，可以在/etc/sysctl.conf 中进行配置。