Ak ste sa pr\u00e1ve prihl\u00e1sili do nov\u00e9ho Linuxov\u00e9ho syst\u00e9mu (napr\u00edklad Ubuntu servera, ako je to v na\u0161om pr\u00edpade), prv\u00fdm krokom by malo by\u0165 d\u00f4kladn\u00e9 zozn\u00e1menie sa s realitou, v ktorej sa syst\u00e9m nach\u00e1dza. Ako administr\u00e1tor potrebujete r\u00fdchlo zisti\u0165, ak\u00e9 m\u00e1te opr\u00e1vnenia, kto \u010fal\u0161\u00ed k nemu pristupuje a ak\u00e9 slu\u017eby alebo aplik\u00e1cie s\u00fa na \u0148om spusten\u00e9.<\/p>\n\n\n\n
Tento n\u00e1vod v\u00e1m pom\u00f4\u017ee krok za krokom overi\u0165 v\u0161etky z\u00e1kladn\u00e9, ale aj pokro\u010dil\u00e9 inform\u00e1cie o syst\u00e9me. Od jednoduch\u00e9ho zis\u0165ovania, kto ste a ak\u00e9 m\u00e1te pr\u00e1va, a\u017e po hlb\u0161iu anal\u00fdzu v\u00fdkonnosti, bezpe\u010dnosti a sie\u0165ovej prev\u00e1dzky servera. Ka\u017ed\u00fd krok je doplnen\u00fd vysvetlen\u00edm, \u010do jednotliv\u00fd v\u00fdstup znamen\u00e1 a pre\u010do je pre V\u00e1s ako spr\u00e1vcu d\u00f4le\u017eit\u00fd.<\/p>\n\n\n\n
Cie\u013eom nie je len nazbiera\u0165 fakty, ale porozumie\u0165 s\u00favislostiam. Napr\u00edklad: ak zist\u00edte, \u017ee niektor\u00fd port je otvoren\u00fd, neostanete len pri tejto inform\u00e1cii, ale pozriete sa aj na to, ktor\u00e1 slu\u017eba ho vyu\u017e\u00edva, \u010di je chr\u00e1nen\u00e1 firewallom a kto sa k nej prip\u00e1ja. Tento typ inform\u00e1ci\u00ed je k\u013e\u00fa\u010dov\u00fd pri prevencii bezpe\u010dnostn\u00fdch incidentov a pri pl\u00e1novan\u00ed \u010fal\u0161\u00edch krokov v spr\u00e1ve syst\u00e9mu.<\/p>\n\n\n\n
Na konci tohto n\u00e1vodu by ste mali ma\u0165 v ruk\u00e1ch kompletn\u00fd preh\u013ead o serveri, ktor\u00fd V\u00e1m umo\u017en\u00ed robi\u0165 informovan\u00e9 rozhodnutia \u2013 \u010di u\u017e ide o ladenie v\u00fdkonu, nastavenie opr\u00e1vnen\u00ed, alebo bezpe\u010dnostn\u00fd audit. Tento z\u00e1kladn\u00fd audit odpor\u00fa\u010dame vykon\u00e1va\u0165 nielen pri prvom prihl\u00e1sen\u00ed, ale aj pravidelne, ako s\u00fa\u010das\u0165 be\u017enej \u00fadr\u017eby.<\/p>\n\n\n\n
Pre\u010do za\u010da\u0165 pr\u00e1ve tu? <\/strong><\/p>\n\n\n\n Pri prvom prihl\u00e1sen\u00ed do syst\u00e9mu je nevyhnutn\u00e9 vedie\u0165, kto z jeho poh\u013eadu ste. In\u00fdmi slovami \u2013 pod ak\u00fdm pou\u017e\u00edvate\u013esk\u00fdm \u00fa\u010dtom ste prihl\u00e1sen\u00fd, ak\u00e9 m\u00e1te opr\u00e1vnenia a ak\u00e9 skupiny ovplyv\u0148uj\u00fa va\u0161e mo\u017enosti spr\u00e1vy syst\u00e9mu. T\u00e1to inform\u00e1cia je z\u00e1kladom pre \u010fal\u0161ie rozhodovanie \u2013 napr\u00edklad, \u010di m\u00f4\u017eete in\u0161talova\u0165 bal\u00ed\u010dky, re\u0161tartova\u0165 slu\u017eby alebo meni\u0165 syst\u00e9mov\u00e9 nastavenia.<\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete:<\/strong><\/p>\n\n\n\n \u010co v\u00e1m tieto pr\u00edkazy povedia:<\/strong><\/p>\n\n\n\n Poznanie va\u0161ej identity a opr\u00e1vnen\u00ed v\u00e1m umo\u017en\u00ed ur\u010di\u0165, \u010do m\u00f4\u017eete a nem\u00f4\u017eete robi\u0165 v syst\u00e9me<\/strong>. Ak nem\u00e1te opr\u00e1vnenia spr\u00e1vcu (napr. nie ste v skupine sudo), nebudete m\u00f4c\u0165 meni\u0165 syst\u00e9mov\u00e9 nastavenia ani spravova\u0165 slu\u017eby. Z\u00e1rove\u0148, ak by ste n\u00e1hodou boli prihl\u00e1sen\u00fd ako root (u\u017e\u00edvate\u013e s najvy\u0161\u0161\u00edmi opr\u00e1vneniami na v\u0161etko), mali by ste postupova\u0165 s ve\u013ekou opatrnos\u0165ou.<\/p>\n\n\n\n Vo v\u00e4\u010d\u0161ine pr\u00edpadov b\u00fdvaj\u00fa produk\u010dn\u00e9 servery nakonfigurovan\u00e9 tak, \u017ee pou\u017e\u00edvate\u013e nem\u00e1 pln\u00fd pr\u00edstup \u2013 t\u00e1to kontrola v\u00e1m hne\u010f na za\u010diatku uk\u00e1\u017ee, \u010di je potrebn\u00e9 po\u017eiada\u0165 o roz\u0161\u00edrenie pr\u00e1v, alebo pokra\u010dova\u0165 s t\u00fdm, \u010do m\u00e1te k dispoz\u00edcii<\/strong>.<\/p>\n\n\n\n Pre\u010do je d\u00f4le\u017eit\u00e9 zisti\u0165, kto m\u00e1 do syst\u00e9mu pr\u00edstup?<\/strong><\/p>\n\n\n\n Ako administr\u00e1tor mus\u00edte ma\u0165 preh\u013ead o tom, kto m\u00e1 konto v syst\u00e9me a kto ho re\u00e1lne pou\u017e\u00edva<\/strong>. Ka\u017ed\u00fd akt\u00edvny pou\u017e\u00edvate\u013e predstavuje potenci\u00e1lny vektor \u00fatoku alebo aspo\u0148 zodpovednos\u0165, ktor\u00fa treba sledova\u0165 \u2013 \u010di u\u017e ide o intern\u00e9ho kolegu, slu\u017eobn\u00e9 konto alebo nie\u010do, \u010do tam nem\u00e1 \u010do robi\u0165.<\/p>\n\n\n\n Cie\u013eom tejto \u010dasti je overi\u0165:<\/strong><\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete:<\/strong><\/p>\n\n\n\n \u010co tieto pr\u00edkazy robia a \u010do v\u00e1m prezradia:<\/strong><\/p>\n\n\n\n T\u00e1to kontrola v\u00e1m pom\u00f4\u017ee zorientova\u0165 sa medzi pou\u017e\u00edvate\u013emi syst\u00e9mu, pochopi\u0165 hist\u00f3riu pr\u00edstupov a odhali\u0165 potenci\u00e1lne slabiny v spr\u00e1ve \u00fa\u010dtov. V pr\u00edpade pochybnost\u00ed sa v\u017edy oplat\u00ed vytvori\u0165 si vlastn\u00fd zoznam \u201copr\u00e1vnen\u00fdch\u201d pou\u017e\u00edvate\u013eov a pravidelne kontrolova\u0165, \u010di sa ich zoznam nemen\u00ed bez v\u00e1\u0161ho vedomia.<\/p>\n\n\n\n Pre\u010do je to d\u00f4le\u017eit\u00e9?<\/strong><\/p>\n\n\n\n Predt\u00fdm ne\u017e za\u010dnete \u010doko\u013evek konfigurova\u0165, potrebujete vedie\u0165, na akom opera\u010dnom syst\u00e9me vlastne pracujete<\/strong>, ak\u00fd je jeho kernel<\/strong>, architekt\u00fara<\/strong>, n\u00e1zov (hostname)<\/strong> a ako dlho syst\u00e9m be\u017e\u00ed<\/strong>. Tieto \u00fadaje s\u00fa nevyhnutn\u00e9 napr\u00edklad pri:<\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete:<\/strong><\/p>\n\n\n\n \u010co tieto pr\u00edkazy zobrazia a ako ich interpretova\u0165:<\/strong><\/p>\n\n\n\n Pre\u010do je to d\u00f4le\u017eit\u00e9?<\/strong><\/p>\n\n\n\n Sledovanie syst\u00e9mov\u00fdch zdrojov \u2013 ako s\u00fa disky, pam\u00e4\u0165, procesor (CPU) a vstupno-v\u00fdstupn\u00e9 oper\u00e1cie (I\/O) \u2013 je z\u00e1kladom pre ka\u017ed\u00e9ho administr\u00e1tora. Aj ke\u010f syst\u00e9m \u201ena prv\u00fd poh\u013ead be\u017e\u00ed\u201c, m\u00f4\u017ee by\u0165 za\u0165a\u017een\u00fd, nedostato\u010dne dimenzovan\u00fd alebo nespr\u00e1vne nakonfigurovan\u00fd. <\/p>\n\n\n\n Ak syst\u00e9m zareaguje pomaly, pr\u00e1ve tu zist\u00edte, pre\u010do a ktor\u00e9 prostriedky mu ch\u00fdbaj\u00fa.<\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete:<\/strong><\/p>\n\n\n\n \u010co tieto pr\u00edkazy robia a ako ich interpretova\u0165:<\/strong><\/p>\n\n\n\n Na \u010do si da\u0165 pozor:<\/strong><\/p>\n\n\n\n Pre\u010do je to d\u00f4le\u017eit\u00e9?<\/strong><\/p>\n\n\n\n Sie\u0165 je br\u00e1nou, cez ktor\u00fa zo a do syst\u00e9mu pr\u00fadia d\u00e1ta \u2013 aj legit\u00edmne, aj potenci\u00e1lne \u0161kodliv\u00e9. Preto ako administr\u00e1tor potrebujete vedie\u0165:<\/p>\n\n\n\n Bez t\u00fdchto inform\u00e1ci\u00ed nem\u00f4\u017eete efekt\u00edvne zabezpe\u010di\u0165 syst\u00e9m<\/strong>, ani odhali\u0165 podozriv\u00e9 spr\u00e1vanie.<\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete:<\/strong><\/p>\n\n\n\n \u010co tieto pr\u00edkazy zobrazia a ako ich interpretova\u0165:<\/strong><\/p>\n\n\n\n Pr\u00edklady v\u00fdstupu a ich v\u00fdznam:<\/strong><\/p>\n\n\n\n Port 22 (SSH) po\u010d\u00fava na v\u0161etk\u00fdch IP. Je to v poriadku, ak syst\u00e9m m\u00e1 by\u0165 pr\u00edstupn\u00fd z viacer\u00fdch siet\u00ed \u2013 ale odpor\u00fa\u010dame ma\u0165 nastaven\u00fd firewall a k\u013e\u00fa\u010de. MySQL datab\u00e1za po\u010d\u00fava len na localhost-e<\/strong> \u2013 ide\u00e1lne nastavenie pre aplik\u00e1cie be\u017eiace na tom istom serveri.<\/p>\n\n\n\n Na \u010do si da\u0165 pozor:<\/strong><\/p>\n\n\n\n Pre\u010do je to d\u00f4le\u017eit\u00e9?<\/strong><\/p>\n\n\n\n Be\u017eiace procesy s\u00fa to, \u010do sa v \u0148om pr\u00e1ve deje. Pomocou tejto kontroly zist\u00edte:<\/p>\n\n\n\n Monitoring procesov v\u00e1m pom\u00f4\u017ee rie\u0161i\u0165 probl\u00e9my s v\u00fdkonom<\/strong>, identifikova\u0165 zle nap\u00edsan\u00e9 aplik\u00e1cie \u010di skripty, ako aj pred\u00eds\u0165 situ\u00e1ci\u00e1m, ke\u010f jedna aplik\u00e1cia spomal\u00ed cel\u00fd server.<\/p>\n\n\n\n Pr\u00edkazy, ktor\u00e9 pou\u017eijete<\/strong>:<\/p>\n\n\n\n \u010co tieto pr\u00edkazy zobrazia a ako ich \u010d\u00edta\u0165:<\/strong><\/p>\n\n\n\nwhoami
id
groups<\/pre>\n\n\n\n\n
whoami <\/code>\u2013 vr\u00e1ti aktu\u00e1lne pou\u017e\u00edvate\u013esk\u00e9 meno. Je to najjednoduch\u0161\u00ed sp\u00f4sob, ako si overi\u0165, pod ak\u00fdm kontom ste prihl\u00e1sen\u00fd.<\/li>\n\n\n\nid <\/code>\u2013 zobraz\u00ed viac detailov: numerick\u00fd identifik\u00e1tor pou\u017e\u00edvate\u013ea (UID), prim\u00e1rnu skupinu (GID) a v\u0161etky pridru\u017een\u00e9 skupiny. Je to d\u00f4le\u017eit\u00e9 pre zistenie, \u010di m\u00e1te pr\u00edstup k \u0161pecifick\u00fdm syst\u00e9mov\u00fdm zdrojom alebo pr\u00e1vam.<\/li>\n\n\n\ngroups <\/code>\u2013 vyp\u00ed\u0161e men\u00e1 v\u0161etk\u00fdch skup\u00edn, ktor\u00fdch ste \u010dlenom. Napr\u00edklad skupina sudo je na Ubuntu syst\u00e9moch predvolen\u00e1 pre pou\u017e\u00edvate\u013eov s opr\u00e1vneniami spr\u00e1vcu (root pr\u00edstup).<\/li>\n<\/ul>\n\n\n\nZoznam pou\u017e\u00edvate\u013eov<\/h2>\n\n\n\n
\n
cat \/etc\/passwd
last -a | head -10
w<\/pre>\n\n\n\n\n
cat \/etc\/passwd<\/code> \u2013 zobraz\u00ed v\u0161etk\u00fdch pou\u017e\u00edvate\u013eov<\/strong>, ktor\u00ed existuj\u00fa v syst\u00e9me. Ka\u017ed\u00fd riadok predstavuje jedn\u00e9ho pou\u017e\u00edvate\u013ea. Ak m\u00e1 pou\u017e\u00edvate\u013e ako shell uveden\u00fd \/bin\/bash alebo \/bin\/sh, ide o re\u00e1lne pou\u017e\u00edvate\u013esk\u00e9 konto<\/strong>. Naopak, kont\u00e1 s \/usr\/sbin\/nologin alebo \/bin\/false s\u00fa typicky syst\u00e9mov\u00e9 alebo servisn\u00e9 \u00fa\u010dty<\/strong>. Ak v s\u00fabore \/etc\/passwd n\u00e1jdete pou\u017e\u00edvate\u013eov, ktor\u00fdch neviete identifikova\u0165, je dobr\u00e9 si ich preveri\u0165. Najm\u00e4 ak maj\u00fa shell nastaven\u00fd na interakt\u00edvny pr\u00edstup (\/bin\/bash) \u2013 mohli by to by\u0165 zabudnut\u00e9 \u00fa\u010dty<\/strong>, ktor\u00e9 predstavuj\u00fa bezpe\u010dnostn\u00e9 riziko<\/strong>.<\/li>\n\n\n\nlast -a | head -10 <\/code>\u2013 zobraz\u00ed posledn\u00e9 prihl\u00e1senia do syst\u00e9mu. Uvid\u00edte kto sa prihl\u00e1sil<\/strong>, kedy<\/strong>, odkia\u013e (IP adresa)<\/strong> a ako dlho bol prihl\u00e1sen\u00fd. head -10 obmedz\u00ed v\u00fdpis na prv\u00fdch 10 z\u00e1znamov, \u010do v\u00e4\u010d\u0161inou sta\u010d\u00ed na r\u00fdchly preh\u013ead. Pri v\u00fdpise z last si v\u0161\u00edmajte nezvy\u010dajn\u00e9 \u010dasy a IP adresy<\/strong> \u2013 mohlo by \u00eds\u0165 o pokus o neopr\u00e1vnen\u00fd pr\u00edstup.<\/li>\n\n\n\nw <\/code>\u2013 zobraz\u00ed, kto je pr\u00e1ve prihl\u00e1sen\u00fd<\/strong>, z akej IP adresy a ak\u00fd pr\u00edkaz aktu\u00e1lne vykon\u00e1va. Tento pr\u00edkaz je skvel\u00fd, ak potrebujete zisti\u0165, \u010di niekto syst\u00e9m akt\u00edvne vyu\u017e\u00edva \u2013 napr\u00edklad in\u00fd administr\u00e1tor alebo skript.<\/li>\n<\/ul>\n\n\n\nZ\u00e1kladn\u00e9 inform\u00e1cie o syst\u00e9me<\/h2>\n\n\n\n
\n
uname -a
lsb_release -a
hostnamectl
uptime<\/pre>\n\n\n\n\n
uname -a <\/code>\u2013 poskytuje s\u00fahrnn\u00e9 inform\u00e1cie o syst\u00e9me: n\u00e1zov kernelu<\/strong>, verzia, typ procesora<\/strong>, architekt\u00fara (napr. x86_64) a hostname. U\u017eito\u010dn\u00e9 pri diagnostike kompatibility a architekt\u00fary syst\u00e9mu. Ak je kernel pr\u00edli\u0161 star\u00fd, m\u00f4\u017ee ch\u00fdba\u0165 podpora bezpe\u010dnostn\u00e9 z\u00e1platy.<\/li>\n\n\n\nlsb_release -a<\/code> \u2013 na Ubuntu a in\u00fdch Debianov\u00fdch syst\u00e9moch zobraz\u00ed distrib\u00faciu, verziu, k\u00f3dov\u00e9 meno<\/strong> (napr. Ubuntu 22.04 LTS, Jammy Jellyfish). Ak sa pr\u00edkaz nen\u00e1jde, m\u00f4\u017eete ho doin\u0161talova\u0165 cez sudo apt install lsb-release.<\/li>\n\n\n\nhostnamectl <\/code>\u2013 modern\u00fd n\u00e1stroj pre zobrazenie n\u00e1zvu stroja, opera\u010dn\u00e9ho syst\u00e9mu a kernelu. Obsahuje aj inform\u00e1cie o virtualiz\u00e1cii, \u010do je u\u017eito\u010dn\u00e9, ak si nie ste ist\u00fd, \u010di ide o fyzick\u00fd alebo virtu\u00e1lny server.<\/li>\n\n\n\nuptime <\/code>\u2013 ukazuje, ako dlho syst\u00e9m be\u017e\u00ed bez re\u0161tartu<\/strong>, priemern\u00e9 za\u0165a\u017eenie CPU (load average) a aktu\u00e1lny \u010das. Z t\u00fdchto \u00fadajov viete vy\u010d\u00edta\u0165 stabilitu syst\u00e9mu \u2013 napr. \u010di sa re\u0161tartoval ned\u00e1vno, alebo be\u017e\u00ed nieko\u013eko t\u00fd\u017ed\u0148ov bez v\u00fdpadku. Kr\u00e1tky uptime (napr. p\u00e1r min\u00fat) m\u00f4\u017ee nazna\u010dova\u0165, \u017ee syst\u00e9m sa pr\u00e1ve re\u0161tartoval \u2013 \u010di u\u017e pl\u00e1novane, alebo z d\u00f4vodu probl\u00e9mu.<\/li>\n<\/ul>\n\n\n\nZa\u0165a\u017eenie syst\u00e9mu a vyu\u017eitie jeho zdrojov<\/h2>\n\n\n\n
df -h
free -h
top
vmstat 1 5
iostat -xz 1 3 # (volite\u013ene, ak je nain\u0161talovan\u00fd bal\u00edk sysstat)<\/pre>\n\n\n\n\n
df -h<\/code> – zobraz\u00ed vyu\u017eitie diskov\u00e9ho priestoru<\/strong>. Parameter -h znamen\u00e1 \u201chuman-readable\u201d, teda v\u00fdsledky ako 20G, 1.5T, at\u010f. Sledujte najm\u00e4 hodnotu Use% \u2013 ak niektor\u00fd disk prekra\u010duje 90 %, je \u010das kona\u0165. Obzvl\u00e1\u0161\u0165 d\u00f4le\u017eit\u00e9 s\u00fa oddiely ako \/, \/var, \/home, \/tmp.<\/li>\n\n\n\nfree -h<\/code> – r\u00fdchly preh\u013ead o pam\u00e4ti RAM a swap priestore<\/strong>. Sledujte riadok available a \u010di sa vyu\u017e\u00edva swap. Ak je RAM pln\u00e1 a swap akt\u00edvne pou\u017e\u00edvan\u00fd, syst\u00e9m m\u00f4\u017ee v\u00fdrazne spomali\u0165.<\/li>\n\n\n\ntop <\/code>– dynamick\u00fd n\u00e1stroj na zobrazenie aktu\u00e1lnych procesov<\/strong>, ich vyu\u017eitia CPU a pam\u00e4te. V horn\u00fdch riadkoch vid\u00edte celkov\u00e9 za\u0165a\u017eenie procesora<\/strong>, stav pam\u00e4te<\/strong>, po\u010det spusten\u00fdch procesov<\/strong>, a v dolnej \u010dasti zoznam \u201enajn\u00e1ro\u010dnej\u0161\u00edch\u201c aplik\u00e1ci\u00ed.<\/li>\n\n\n\nvmstat 1 5<\/code> – uk\u00e1\u017ee detailnej\u0161\u00ed poh\u013ead na v\u00fdkon syst\u00e9mu po\u010das 5 sek\u00fand<\/strong>. Z\u00edskate preh\u013ead o CPU, swapovan\u00ed, blokovanom I\/O a in\u00fdch parametroch. Vhodn\u00e9 na sledovanie syst\u00e9mov\u00e9ho spr\u00e1vania v \u010dase.<\/li>\n\n\n\niostat -xz 1 3<\/code> – (ak m\u00e1te nain\u0161talovan\u00fd bal\u00edk sysstat) \u2013 zobrazuje za\u0165a\u017eenie diskov<\/strong> vr\u00e1tane pr\u00edstupov za sekundu, latencie a vy\u0165a\u017eenosti (v st\u013apci %util). St\u00e1le vysok\u00e9 hodnoty %util (nad 80\u201390 %) m\u00f4\u017eu znamena\u0165 diskov\u00fd bottleneck.<\/li>\n<\/ul>\n\n\n\n\n
Sie\u0165 a otvoren\u00e9 porty<\/h2>\n\n\n\n
\n
ip a
ss -tuln
sudo ss -tulnp<\/pre>\n\n\n\n\n
ip a<\/code> – zobraz\u00ed sie\u0165ov\u00e9 rozhrania<\/strong> a priraden\u00e9 IP adresy<\/strong> (napr. eth0, lo, ens33). Sledujte, \u010di m\u00e1 syst\u00e9m verejn\u00fa IP, alebo len intern\u00fa \u2013 to ovplyv\u0148uje \u00farove\u0148 zabezpe\u010denia, ktor\u00fa mus\u00edte nastavi\u0165.<\/li>\n\n\n\nss -tuln<\/code> – zobraz\u00ed otvoren\u00e9 porty<\/strong> v po\u010d\u00favaj\u00facom stave (LISTEN). Parametre:\n\n
sudo ss -tulnp<\/code> – to ist\u00e9, ako vy\u0161\u0161ie ale doplnen\u00e9 o -p, teda ak\u00fd proces dan\u00fd port pou\u017e\u00edva<\/strong> (napr. nginx, sshd, mysqld). Vy\u017eaduje sudo opr\u00e1vnenia<\/strong>, inak nevid\u00edte v\u0161etky detaily.<\/li>\n<\/ul>\n\n\n\ntcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:((\"sshd\",pid=740,fd=3))<\/pre>\n\n\n\n
<\/p>\n\n\n\ntcp LISTEN 0 128 127.0.0.1:3306 0.0.0.0:* users:((\"mysqld\",pid=1234,fd=34))<\/pre>\n\n\n\n
\n
Be\u017eiace aplik\u00e1cie a procesy<\/h2>\n\n\n\n
\n
ps aux --sort=-%mem | head -10
ps aux --sort=-%cpu | head -10
top
htop # (volite\u013ene, ak ho m\u00e1te nain\u0161talovan\u00fd)<\/pre>\n\n\n\n\n
ps aux --sort=-%mem | head -10 - <\/code>zobraz\u00ed 10 procesov, ktor\u00e9 vyu\u017e\u00edvaj\u00fa najviac pam\u00e4te<\/strong>. Sledujte najm\u00e4:\n\n
ps aux --sort=-%cpu | head -10<\/code> – podobne, ale zoraden\u00e9 pod\u013ea vy\u0165a\u017eenia CPU<\/strong>. Vhodn\u00e9 pre zachytenie procesov, ktor\u00e9 \u201c\u017eer\u00fa\u201d v\u00fdkon \u2013 napr. java, node, python, ak sa nie\u010do zacyklilo alebo be\u017e\u00ed mimo kontroly.<\/li>\n\n\n\ntop<\/code> – dynamick\u00fd v\u00fdpis syst\u00e9mov\u00e9ho za\u0165a\u017eenia a procesov. Okrem samotn\u00e9ho zoznamu procesov zobrazuje aj celkov\u00fd load syst\u00e9mu<\/strong>, vyu\u017eitie CPU pod\u013ea typu \u010dinnosti<\/strong> (u\u017e\u00edvate\u013esk\u00e9, syst\u00e9mov\u00e9, \u010dakaj\u00face na I\/O), stav pam\u00e4te a swapu.<\/li>\n\n\n\nhtop<\/code> – Grafick\u00e9 rozhranie podobn\u00e9 top, ale omnoho preh\u013eadnej\u0161ie. Umo\u017e\u0148uje triedenie, filtrovanie, \u201ezab\u00edjanie\u201c procesov (F9) a zobrazenie ka\u017ed\u00e9ho jadra CPU zvl\u00e1\u0161\u0165. Ak nie je nain\u0161talovan\u00e9: sudo apt install htop.<\/li>\n<\/ul>\n\n\n\n