ProHoster > Blog > administrasie > Basiese Linux-opdragte vir toetsers en meer

Basiese Linux-opdragte vir toetsers en meer

voorwoord

Hi almal! My naam is Sasha, en ek toets al meer as ses jaar backend (Linux-dienste en API). Die idee vir die artikel het by my opgekom ná nog 'n versoek van 'n toetsvriend om hom te vertel wat hy oor Linux-opdragte kan lees voor 'n onderhoud. Tipies word van 'n kandidaat vir 'n QA-ingenieursposisie verwag om die basiese opdragte te ken (as dit natuurlik behels dat jy met Linux werk), maar hoe weet jy watter opdragte die moeite werd is om na te lees terwyl jy vir 'n onderhoud voorberei as jy min het of geen ondervinding met Linux nie?

Daarom, alhoewel daar al baie keer hieroor geskryf is, het ek steeds besluit om nog 'n artikel "Linux vir beginners" te skryf en hier die basiese opdragte te lys wat jy moet ken voor enige onderhoud in 'n departement (of maatskappy) wat Linux gebruik. Ek het gedink oor watter opdragte en nutsprogramme en met watter parameters ek die meeste gebruik, terugvoer van my kollegas versamel en dit alles in een artikel saamgestel. Die artikel is in 3 dele verdeel: eerstens, kort inligting oor die basiese beginsels van I/O in die Linux-terminaal, dan 'n oorsig van die mees basiese opdragte, en die derde deel beskryf hoe om algemene probleme in Linux op te los.

Elke opdrag het baie opsies, almal van hulle sal nie hier gelys word nie. Jy kan altyd `man <opdrag>` of `<opdrag> --help` om meer oor die span te wete te kom.

Voorbeeld:

[user@testhost ~]$ mkdir --help
Usage: mkdir [OPTION]... DIRECTORY...
Create the DIRECTORY(ies), if they do not already exist.

Mandatory arguments to long options are mandatory for short options too.
  -m, --mode=MODE   set file mode (as in chmod), not a=rwx - umask
  -p, --parents     no error if existing, make parent directories as needed
  -v, --verbose     print a message for each created directory
  -Z                   set SELinux security context of each created directory
                         to the default type
      --context[=CTX]  like -Z, or if CTX is specified then set the SELinux
                         or SMACK security context to CTX
      --help     display this help and exit
      --version  output version information and exit

GNU coreutils online help: <http://www.gnu.org/software/coreutils/>
For complete documentation, run: info coreutils 'mkdir invocation'

As 'n opdrag te lank neem om te voltooi, kan jy dit beëindig deur in die konsole te klik Ctrl + C ('n sein word na die proses gestuur SIGINT).

'n Bietjie oor opdraguitset

Wanneer 'n proses in Linux begin, word 3 standaard datastrome vir daardie proses geskep: stdin, standout и stderr. Hulle is onderskeidelik 0, 1 en 2 genommer. Maar nou stel ons belang standout en in 'n mindere mate, stderr. Uit die name is dit maklik om dit te raai standout word gebruik om data uit te voer, en stderr - om foutboodskappe te vertoon. By verstek wanneer 'n opdrag op Linux uitgevoer word standout и stderr voer alle inligting uit na die konsole, maar as die opdraguitset groot is, kan dit gerieflik wees om dit na 'n lêer te herlei. Dit kan byvoorbeeld so gedoen word:

[user@testhost ~]$ man signal > man_signal

As ons die inhoud van die lêer uitvoer man_sein, dan sal ons sien dat dit identies is aan wat dit sou wees as ons bloot die opdrag `man sein`.

Herlei operasie `>` verstek na standout. Jy kan 'n herleiding spesifiseer standout uitdruklik: `1>`. Net so kan jy herleiding spesifiseer stderr:`2>`. U kan hierdie bewerkings kombineer en sodoende die normale opdraguitset en foutboodskapuitset skei:

[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log

Herlei en standoutEn stderr in een lêer soos volg:

[user@testhost ~]$ man signal > man_signal 2>&1

Herlei operasie `2> & 1` beteken herleiding stderr na dieselfde plek soos aangedui standout.

Nog 'n gerieflike hulpmiddel om met I/O te werk (of eerder, dit is 'n gerieflike hulpmiddel vir interproseskommunikasie) is pyp (Of vervoerband). Pyplyne word dikwels gebruik om verskeie opdragte te kommunikeer: standout opdragte word herlei na stdin volgende, ensovoorts in die ketting:

[user@testhost ~]$ ps aux | grep docker | tail -n 2
root     1045894  0.0  0.0   7512  3704 ?        Sl   16:04   0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531      1048313  0.0  0.0 110520  2084 pts/2    S+   16:12   0:00 grep --color=auto docker

Basiese Linux-opdragte

PWD

Vertoon die huidige (werk) gids.

[user@testhost ~]$ pwd
/home/user

datum

Vertoon die huidige stelsel datum en tyd.

[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430

w

Hierdie opdrag wys wie by die stelsel aangemeld is. Boonop word optyd en LA (ladingsgemiddeld) ook op die skerm vertoon.

[user@testhost ~]$ w
 05:47:17 up 377 days, 17:57,  1 user,  load average: 0,00, 0,01, 0,05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
user     pts/0    32.175.94.241    05:47    2.00s  0.01s  0.00s w

ls

Druk die inhoud van 'n gids. As jy nie die pad slaag nie, sal die inhoud van die huidige gids vertoon word.

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin  boot  cgroup  dev  etc  home  lib  lib64  local  lost+found  media  mnt  opt  proc  root  run  sbin  selinux  srv  swap  sys  tmp  usr  var

Persoonlik gebruik ek dikwels die opsies -l (langlysformaat - uitvoer na 'n kolom met bykomende inligting oor lêers), -t (sorteer volgens lêer/gids wysigingstyd) en -r (omgekeerde sortering - in kombinasie met -t die mees onlangse lêers sal onderaan wees):

[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x    2 root root       4096 Jan  6  2012 srv
drwxr-xr-x    2 root root       4096 Jan  6  2012 selinux
drwxr-xr-x    2 root root       4096 Jan  6  2012 mnt
drwxr-xr-x    2 root root       4096 Jan  6  2012 media
drwx------    2 root root      16384 Oct  1  2017 lost+found
drwxr-xr-x    2 root root       4096 Oct  1  2017 local
drwxr-xr-x   13 root root       4096 Oct  1  2017 usr
drwxr-xr-x   11 root root       4096 Apr 10  2018 cgroup
drwxr-xr-x    4 root root       4096 Apr 10  2018 run
-rw-------    1 root root 4294967296 Sep 10  2018 swap
dr-xr-xr-x   10 root root       4096 Dec 13  2018 lib
drwxr-xr-x    6 root root       4096 Mar  7  2019 opt
drwxr-xr-x   20 root root       4096 Mar 19  2019 var
dr-xr-xr-x   10 root root      12288 Apr  9  2019 lib64
dr-xr-xr-x    2 root root       4096 Apr  9  2019 bin
dr-xr-xr-x    4 root root       4096 Apr  9  2019 boot
dr-xr-xr-x    2 root root      12288 Apr  9  2019 sbin
dr-xr-xr-x 3229 root root          0 Jul  2 10:19 proc
drwxr-xr-x   34 root root       4096 Oct 28 13:27 home
drwxr-xr-x   93 root root       4096 Oct 30 16:00 etc
dr-xr-x---   11 root root       4096 Nov  1 13:02 root
dr-xr-xr-x   13 root root          0 Nov 13 20:28 sys
drwxr-xr-x   16 root root       2740 Nov 26 08:55 dev
drwxrwxrwt    3 root root       4096 Nov 26 08:57 tmp

Daar is 2 spesiale gidsname: "."En"..". Die eerste een beteken die huidige gids, die tweede een beteken die ouergids. Dit kan veral gerieflik wees om in verskeie spanne te gebruik ls:

[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin  boot  cgroup  dev  etc  home  lib  lib64  local  lost+found  media  mnt  opt  proc  root  run  sbin  selinux  srv  swap  sys  tmp  usr  var
[user@testhost home]$ ls ../home/user/
qqq

Daar is ook 'n nuttige opsie om verborge lêers te vertoon (begin met ".") - -a:

[user@testhost ~]$ ls -a
.  ..  1  .bash_history  .bash_logout  .bash_profile  .bashrc  .lesshst  man_signal  man_signal_error_log  .mongorc.js  .ssh  temp  test  .viminfo

Jy kan ook die opsie gebruik -h - uitvoer in mens-leesbare formaat (let op lêergroottes):

[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user   31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec  3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec  4 10:39 test

cd

Verander huidige gids.

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home

As jy nie die gidsnaam as 'n argument deurgee nie, sal die omgewingsveranderlike gebruik word $ HUIS, dit wil sê die tuisgids. Dit kan ook gerieflik wees om `~` is 'n spesiale karakterbetekenis $ HUIS:

[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test

mkdir

Skep 'n gids.

[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user     4096 Nov 26 10:29 test

Soms moet jy 'n spesifieke gidsstruktuur skep: byvoorbeeld 'n gids binne 'n gids wat nie bestaan ​​nie. Om te verhoed dat u verskeie kere in 'n ry ingaan mkdir, kan jy die opsie gebruik -p - dit laat jou toe om al die ontbrekende gidse in die hiërargie te skep. Ook met hierdie opsie mkdir sal nie 'n fout terugstuur as die gids bestaan ​​nie.

[user@testhost ~]$ ls
qqq  test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq  test  test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest

rm

Vee 'n lêer uit.

[user@testhost ~]$ ls
qqq  test  test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test  test2

opsie -r laat jou toe om gidse met al hul inhoud rekursief uit te vee, opsie -f laat jou toe om foute te ignoreer wanneer jy uitvee (byvoorbeeld oor 'n nie-bestaande lêer). Hierdie opsies laat, rofweg gesproke, 'n gewaarborgde uitvee van die hele hiërargie van lêers en gidse toe (as die gebruiker die regte het om dit te doen), daarom moet hulle met omsigtigheid gebruik word ('n klassieke grap voorbeeld is "rm-rf /", onder sekere omstandighede, sal jou uitvee, indien nie die hele stelsel nie, dan baie lêers wat belangrik is vir sy werkverrigting).

[user@testhost ~]$ ls
test  test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user    0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test

cp

Kopieer 'n lêer of gids.

[user@testhost ~]$ ls
temp  test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp  temp_clone  test

Hierdie opdrag het ook opsies -r и -f, kan hulle gebruik word om te verseker dat die hiërargie van dopgehou en dopgehou na 'n ander plek gekopieer word.

mv

Skuif of hernoem 'n lêer of gids.

[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user    0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user    0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp  test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone

kat

Druk die inhoud van 'n lêer (of lêers).

[user@testhost ~]$ cat temp
Content of a file.
Lalalala...

Dit is ook die moeite werd om aandag te skenk aan die opdragte kop (uitset n eerste reëls of grepe van die lêer) en stert (meer oor haar later).

stert

Onttrek n laaste reëls of grepe van die lêer.

[user@testhost ~]$ tail -1 temp
Lalalala...

Die opsie is baie nuttig -f - dit laat jou toe om nuwe data in 'n lêer in reële tyd te vertoon.

minder

Soms is die tekslêer te groot en is dit ongerieflik om dit met die opdrag te vertoon kat. Dan kan jy dit oopmaak met die opdrag minder: die lêer sal in dele uitgevoer word; navigasie deur hierdie dele, soektog en ander eenvoudige funksionaliteit is beskikbaar.

[user@testhost ~]$ less temp

Dit kan ook gerieflik wees om te gebruik minder met vervoerband (pyp):

[user@testhost ~]$ grep "ERROR" /tmp/some.log | less

ps

Lys prosesse.

[user@testhost ~]$ ps
    PID TTY          TIME CMD
 761020 pts/2    00:00:00 bash
 809720 pts/2    00:00:00 ps

Ek self gebruik gewoonlik die BSD opsies "die" - vertoon alle prosesse in die stelsel (aangesien daar baie prosesse kan wees, het ek slegs die eerste 5 van hulle vertoon met behulp van die pyplyn (pyp) en span kop):

[user@testhost ~]$ ps aux | head -5
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root           1  0.0  0.0  19692  2600 ?        Ss   Jul02   0:10 /sbin/init
root           2  0.0  0.0      0     0 ?        S    Jul02   0:03 [kthreadd]
root           4  0.0  0.0      0     0 ?        I<   Jul02   0:00 [kworker/0:0H]
root           6  0.0  0.0      0     0 ?        I<   Jul02   0:00 [mm_percpu_wq]

Baie gebruik ook BSD-opsies "axjf", wat jou toelaat om die prosesboom te vertoon (hier het ek 'n deel van die uitvoer verwyder vir demonstrasie):

[user@testhost ~]$ ps axjf
   PPID     PID    PGID     SID TTY        TPGID STAT   UID   TIME COMMAND
      0       2       0       0 ?             -1 S        0   0:03 [kthreadd]
      2       4       0       0 ?             -1 I<       0   0:00  _ [kworker/0:0H]
      2       6       0       0 ?             -1 I<       0   0:00  _ [mm_percpu_wq]
      2       7       0       0 ?             -1 S        0   4:08  _ [ksoftirqd/0]
...
...
...
      1    4293    4293    4293 tty6        4293 Ss+      0   0:00 /sbin/mingetty /dev/tty6
      1  532967  532964  532964 ?             -1 Sl     495   0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
 532967  532970  532964  532964 ?             -1 Sl     495 803:06  _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
      1  537162  533357  532322 ?             -1 Sl       0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
 537162  537177  537177  537177 ?             -1 Ssl      0 4649:28  _ docker-containerd --config /var/run/docker/containerd/containerd.toml
 537177  537579  537579  537177 ?             -1 Sl       0   4:48  |   _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
 537579  537642  537642  537642 ?             -1 Ss    1000  32:11  |   |   _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
 537642  539764  539764  537642 ?             -1 S     1000   0:00  |   |       _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
 537642  539767  539767  537642 ?             -1 S     1000   5:09  |   |       _ php-fpm: master process (/etc/php73/php-fpm.conf)
 539767  783097  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
 539767  783131  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
 539767  783185  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
...
...
...

Hierdie opdrag het baie verskillende opsies, so as jy dit aktief gebruik, beveel ek aan dat jy die dokumentasie lees. Vir die meeste gevalle is dit genoeg om net te weet "ps aan«.

dood

Stuur 'n sein na 'n proses. By verstek word die sein gestuur TEKENTERMYN, wat die proses beëindig.

[user@testhost ~]$ ps ux
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
531      1027147  0.0  0.0 119956  4260 ?        S    14:51   0:00 sshd: user@pts/1
531      1027149  0.0  0.0 115408  3396 pts/1    Ss   14:51   0:00 -bash
531      1027170  0.0  0.0 119956  4136 ?        R    14:51   0:00 sshd: user@pts/2
531      1027180  0.0  0.0 115408  3564 pts/2    Ss   14:51   0:00 -bash
531      1033727  0.0  0.0 107960   708 pts/1    S+   15:17   0:00 sleep 300
531      1033752  0.0  0.0 117264  2604 pts/2    R+   15:17   0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
531      1027147  0.0  0.0 119956  4260 ?        S    14:51   0:00 sshd: user@pts/1
531      1027149  0.0  0.0 115408  3396 pts/1    Ss+  14:51   0:00 -bash
531      1027170  0.0  0.0 119956  4136 ?        R    14:51   0:00 sshd: user@pts/2
531      1027180  0.0  0.0 115408  3564 pts/2    Ss   14:51   0:00 -bash
531      1033808  0.0  0.0 117268  2492 pts/2    R+   15:17   0:00 ps ux

Aangesien 'n proses seinhanteerders kan hê, dood lei nie altyd tot die verwagte resultaat nie - onmiddellike voltooiing van die proses. Om 'n proses vir seker te "doodmaak", moet jy 'n sein na die proses stuur SIGKILL. Dit kan egter lei tot dataverlies (byvoorbeeld, as die proses sekere inligting op skyf moet stoor voordat dit beëindig word), dus moet jy hierdie opdrag met omsigtigheid gebruik. Seinnommer SIGKILL - 9, so die kort weergawe van die opdrag lyk soos volg:

[user@testhost ~]$ ps ux | grep sleep
531      1034930  0.0  0.0 107960   636 pts/1    S+   15:21   0:00 sleep 300
531      1034953  0.0  0.0 110516  2104 pts/2    S+   15:21   0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531      1035004  0.0  0.0 110516  2092 pts/2    S+   15:22   0:00 grep --color=auto sleep

Benewens die genoemde TEKENTERMYN и SIGKILL Daar is baie meer verskillende seine; 'n lys daarvan kan maklik op die internet gevind word. En moenie vergeet dat die seine SIGKILL и WAARSKUWING kan nie onderskep of geïgnoreer word nie.

ping

Stuur 'n ICMP-pakkie na die gasheer ECHO_REQUEST.

[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms

By verstek ping werk totdat dit met die hand beëindig word. Daarom kan die opsie nuttig wees -c — die aantal pakkies na versending ping sal op sy eie voltooi. Nog 'n opsie wat ek soms gebruik is -i, die interval tussen die stuur van pakkies.

[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms

--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms

ssh

OpenSSH SSH-kliënt laat jou toe om aan 'n afgeleë gasheer te koppel.

MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost

Daar is baie nuanses in die gebruik van SSH, en hierdie kliënt het ook baie vermoëns, so as jy wil (of nodig het) kan jy daaroor lees in besonderhede.

SCP

Kopieer lêers tussen gashere (vir hierdie gebruik ssh).

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp  test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp                                                                                                                                                                                                        100%   31     0.2KB/s   00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...

rsync

Jy kan ook gebruik om gidse tussen gashere te sinchroniseer rsync (-a - argiefmodus, laat jou toe om die hele inhoud van die gids te kopieer "soos dit is", -v - uitvoer na die konsole van bykomende inligting):

MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone

sent 346 bytes  received 29210 bytes  11822.40 bytes/sec
total size is 28079  speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
.                    .bash_history        .bash_profile        .lesshst             .ssh                 1                    man_signal_error_log test
..                   .bash_logout         .bashrc              .mongorc.js          .viminfo             man_signal           temp

mis

Vertoon 'n reël teks.

[user@testhost ~]$ echo "Hello"
Hello

Opsies wat die moeite werd is om hier te oorweeg -n - moenie die reël byvoeg met 'n reëlbreuk aan die einde nie, en -e — aktiveer ontsnapping van interpretasie deur gebruik te maak van "".

[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
	Hello

U kan ook die waardes van veranderlikes vertoon deur hierdie opdrag te gebruik. Byvoorbeeld, in Linux word die uittreekode van die laaste voltooide opdrag in 'n spesiale veranderlike gestoor $?, en op hierdie manier kan jy presies uitvind watter fout in die laaste lopende toepassing voorgekom het:

[user@testhost ~]$ ls    # ошибки не будет
1  man_signal  man_signal_error_log  temp  test
[user@testhost ~]$ echo $?    # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty    # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $?    # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $?    # последний echo отработал без ошибок, получим 0
0

telnet

Kliënt vir die TELNET-protokol. Word gebruik om met 'n ander gasheer te kommunikeer.

[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com

HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256

... здесь было тело ответа, которое я вырезал руками ...

As jy die TLS-protokol moet gebruik (laat ek jou daaraan herinner dat SSL lankal verouderd is), dan telnet nie geskik vir hierdie doeleindes nie. Maar die kliënt sal kom OpenSSL:

'n Voorbeeld van die gebruik van openssl met die uitvoer van 'n antwoord op 'n AOO-versoek

[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
   i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
 1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
    Session-ID-ctx:
    Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61   [email protected]
    0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e   .....Q.S...L..l.
    0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85   ......N.B.....J.
    0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54   8.&."...b..~...T
    0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62   .$...Oy.6Y|i-..b
    0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50   .s...c...x..Z..P
    0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13   3N.K...1...eE`>.
    0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf   ....K.......[...
    0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a   .xt.....*....?Rz
    0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93   .k......~.. ..K.

    Start Time: 1574769867
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com

HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256

<!doctype html>
<html>
<head>
    <title>Example Domain</title>

    <meta charset="utf-8" />
    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <style type="text/css">
    body {
        background-color: #f0f0f2;
        margin: 0;
        padding: 0;
        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;

    }
    div {
        width: 600px;
        margin: 5em auto;
        padding: 2em;
        background-color: #fdfdff;
        border-radius: 0.5em;
        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
    }
    a:link, a:visited {
        color: #38488f;
        text-decoration: none;
    }
    @media (max-width: 700px) {
        div {
            margin: 0 auto;
            width: auto;
        }
    }
    </style>
</head>

<body>
<div>
    <h1>Example Domain</h1>
    <p>This domain is for use in illustrative examples in documents. You may use this
    domain in literature without prior coordination or asking for permission.</p>
    <p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>

Los algemene probleme in Linux op

Verander lêereienaar

U kan die eienaar van 'n lêer of gids verander deur die opdrag te gebruik chown:

[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp

Die parameter vir hierdie opdrag moet die nuwe eienaar en groep gegee word (opsioneel), geskei deur 'n dubbelpunt. Ook, wanneer die eienaar van 'n gids verander word, kan die opsie nuttig wees -R - dan sal die eienaars vir al die inhoud van die gids verander.

Verander lêertoestemmings

Hierdie probleem kan opgelos word met behulp van die opdrag chmod. As 'n voorbeeld sal ek die toestemmingsinstelling gee "die eienaar mag lees, skryf en uitvoer, die groep mag lees en skryf, almal anders word niks toegelaat nie":

[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp

Die eerste 7 (dit is 0b111 in die bis-voorstelling) in die parameter beteken "alle regte vir die eienaar", die tweede 6 (dit is 0b110 in die bis-voorstelling) beteken "lees en skryf", en 0 beteken niks vir die res . 'n Bietjiemasker bestaan ​​uit drie bisse: die minste betekenisvolle (“regs”) bis is verantwoordelik vir uitvoering, die volgende (“middelste”) bis is vir skryf, en die mees betekenisvolle (“links”) bis is vir lees.
Jy kan ook toestemmings stel deur spesiale karakters te gebruik (mnemoniese sintaksis). Byvoorbeeld, die volgende voorbeeld verwyder eers uitvoeringsregte vir die huidige gebruiker en verander dit dan terug:

[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp

Hierdie opdrag het baie gebruike, so ek raai jou aan om meer daaroor te lees (veral oor die mnemoniese sintaksis, byvoorbeeld, hier).

Druk die inhoud van 'n binêre lêer

Dit kan gedoen word met behulp van die hulpprogram hexdump. Hieronder is voorbeelde van die gebruik daarvan.

[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000   C   o   n   t   e   n   t       o   f       a       f   i   l
0000010   e   .  n   L   a   l   a   l   a   l   a   .   .   .  n
000001f
[user@testhost ~]$ hexdump -x temp
0000000    6f43    746e    6e65    2074    666f    6120    6620    6c69
0000010    2e65    4c0a    6c61    6c61    6c61    2e61    2e2e    000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000  43 6f 6e 74 65 6e 74 20  6f 66 20 61 20 66 69 6c  |Content of a fil|
00000010  65 2e 0a 4c 61 6c 61 6c  61 6c 61 2e 2e 2e 0a     |e..Lalalala....|
0000001f

Deur hierdie hulpprogram te gebruik, kan jy data in ander formate uitvoer, maar dit is die mees bruikbare opsies om dit te gebruik.

Soek lêers

U kan 'n lêer volgens 'n deel van sy naam in die gidsboom vind deur die opdrag te gebruik vind:

[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3

Ander soekopsies en filters is ook beskikbaar. Byvoorbeeld, dit is hoe jy lêers in 'n gids kan vind toetsmeer as 5 dae gelede geskep:

[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec  4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone

Soek teks in lêers

Die span sal jou help om hierdie taak te hanteer grep. Dit het baie gebruike, die eenvoudigste een word hier as voorbeeld gegee.

[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3

Een van die gewilde maniere om die opdrag te gebruik grep - gebruik dit in 'n pyplyn (pyp):

[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"

opsie -v laat jou toe om 'n effek te maak grep'en die omgekeerde - slegs lyne wat nie die patroon bevat wat aangegee is nie grep.

Bekyk geïnstalleerde pakkette

Daar is geen universele opdrag nie, want alles hang af van die Linux-verspreiding en die pakketbestuurder wat gebruik word. Heel waarskynlik sal een van die volgende opdragte jou help:

yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa

Kyk hoeveel spasie die gidsboom opneem

Een van die opsies om die opdrag te gebruik du:

[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/

U kan die parameterwaarde verander -dom meer gedetailleerde inligting oor die gidsboom te kry. Jy kan ook die opdrag in kombinasie met soort:

[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir

opsie -h die span soort laat jou toe om groottes te sorteer wat in mensleesbare formaat geskryf is (byvoorbeeld 1K, 2G), opsie -r laat jou toe om data in omgekeerde volgorde te sorteer.

"Vind en vervang" in 'n lêer, in lêers in 'n gids

Hierdie operasie word uitgevoer met behulp van die nut dors (geen vlag nie g aan die einde sal slegs die eerste voorkoms van "ou-teks" in die reël vervang word):

sed -i 's/old-text/new-text/g' input.txt

Jy kan dit vir verskeie lêers gelyktydig gebruik:

[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2

Teken 'n kolom uit die afvoer

Dit sal help om hierdie taak te hanteer awk. Hierdie voorbeeld vertoon die tweede kolom van die opdraguitvoer `ps ux`:

[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909

Terselfdertyd moet dit in gedagte gehou word dat awk het baie ryker funksionaliteit, so as jy met teks op die opdragreël moet werk, moet jy meer oor hierdie opdrag lees.

Vind uit IP-adres deur gasheernaam

Een van die volgende opdragte sal hiermee help:

[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.

[user@testhost ~]$ dig +short ya.ru
87.250.250.242

[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242

Netwerkinligting

Kan gebruik ifconfig:

[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 47.89.93.67  netmask 255.255.224.0  broadcast 47.89.95.255
        inet6 fd90::302:57ff:fe79:1  prefixlen 64  scopeid 0x20<link>
        ether 04:01:57:79:00:01  txqueuelen 1000  (Ethernet)
        RX packets 11912135  bytes 9307046034 (8.6 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14696632  bytes 2809191835 (2.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 10  bytes 866 (866.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10  bytes 866 (866.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Of miskien ip:

[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fd90::302:57ff:fe79:1/64 scope link
       valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
    link/ipip 0.0.0.0 brd 0.0.0.0

Verder, as jy byvoorbeeld net in IPv4 belangstel, dan kan jy die opsie byvoeg -4:

[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
       valid_lft forever preferred_lft forever

Bekyk oop poorte

Om dit te doen, gebruik die hulpprogram netstat. Byvoorbeeld, om alle TCP- en UDP-luisterpoorte te sien met 'n vertoning van die PID van die proses wat op die poort luister en 'n numeriese voorstelling van die poort, moet jy dit met die volgende opsies gebruik:

[user@testhost ~]$ netstat -lptnu

Stelselinligting

U kan hierdie inligting kry deur die opdrag te gebruik uname.

[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Om te verstaan ​​in watter formaat die afvoer geproduseer word, kan jy verwys na help'vir hierdie opdrag:

[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе.  Если КЛЮЧ не задан,
подразумевается -s.

  -a, --all          напечатать всю информацию, в следующем порядке,
                       кроме -p и -i, если они неизвестны:
  -s, --kernel-name  напечатать имя ядра
  -n, --nodename     напечатать имя машины в сети
  -r, --release      напечатать номер выпуска операционной системы
  -v, --kernel-version     напечатать версию ядра
  -m, --machine            напечатать тип оборудования машины
  -p, --processor          напечатать тип процессора или «неизвестно»
  -i, --hardware-platform  напечатать тип аппаратной платформы или «неизвестно»
  -o, --operating-system   напечатать имя операционной системы
      --help     показать эту справку и выйти
      --version  показать информацию о версии и выйти

Geheue inligting

Om te verstaan ​​hoeveel RAM beset of vry is, kan jy die opdrag gebruik vry.

[user@testhost ~]$ free -h
              total        used        free      shared  buff/cache   available
Mem:           3,9G        555M        143M         56M        3,2G        3,0G
Swap:            0B          0B          0B

Inligting oor lêerstelsels (vrye skyfspasie)

Span df laat jou toe om te sien hoeveel spasie vry en beset is op gemonteerde lêerstelsels.

[user@testhost ~]$ df -hT
Файловая система Тип      Размер Использовано  Дост Использовано% Cмонтировано в
/dev/vda1        ext4        79G          21G   55G           27% /
devtmpfs         devtmpfs   2,0G            0  2,0G            0% /dev
tmpfs            tmpfs      2,0G            0  2,0G            0% /dev/shm
tmpfs            tmpfs      2,0G          57M  1,9G            3% /run
tmpfs            tmpfs      2,0G            0  2,0G            0% /sys/fs/cgroup
tmpfs            tmpfs      396M            0  396M            0% /run/user/1001

opsie -T spesifiseer dat die tipe lêerstelsel afgelei moet word.

Inligting oor take en verskeie statistieke oor die stelsel

Om dit te doen, gebruik die opdrag Top. Dit is in staat om verskeie inligting te vertoon: byvoorbeeld topprosesse volgens RAM-gebruik of topprosesse volgens CPU-tydgebruik. Dit vertoon ook inligting oor geheue, SVE, uptyd en LA (laai gemiddelde).

[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days,  6:59,  3 users,  load average: 0.21, 0.21, 0.27
Tasks: 2169 total,   2 running, 2080 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.7%us,  0.7%sy,  0.0%ni, 97.5%id,  0.0%wa,  0.0%hi,  0.1%si,  0.0%st
Mem:  125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap:        0k total,        0k used,        0k free, 31094516k cached

    PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
  25282 user      20   0 16988 3936 1964 R  7.3  0.0   0:00.04 top
   4264 telegraf  20   0 2740m 240m  22m S  1.8  0.2  23409:39 telegraf
   6718 root      20   0 35404 4768 3024 S  1.8  0.0   0:01.49 redis-server

Hierdie program het ryk funksionaliteit, so as jy dit gereeld moet gebruik, is dit beter om die dokumentasie daarvan te lees.

Netwerkverkeerstorting

Om netwerkverkeer in Linux te onderskep, word 'n hulpprogram gebruik tcpdump. Om verkeer op poort 12345 te stort, kan jy die volgende opdrag gebruik:

[user@testhost ~]$ sudo tcpdump -i any -A port 12345

opsie -A sê dat ons die uitvoer in ASCII wil sien (dus is dit goed vir teksprotokolle), -ek enige dui aan dat ons nie in die netwerkkoppelvlak belangstel nie, hawe — watter haweverkeer om te stort. In plaas van hawe wat jy kan gebruik gasheer, of 'n kombinasie gasheer и hawe (gasheer A en poort X). Nog 'n nuttige opsie kan wees -n - moenie adresse omskakel na gasheername in die uitvoer nie.
Wat as die verkeer binêr is? Dan sal die opsie ons help -X - uitvoer data in hex en ASCII:

[user@testhost ~]$ sudo tcpdump -i any -X port 12345

Daar moet in ag geneem word dat in beide gebruiksgevalle IP-pakkies uitgevoer sal word, so aan die begin van elkeen sal daar binêre IP- en TCP-opskrifte wees. Hier is 'n voorbeeld uitset vir die navraag "123" gestuur na die bediener wat luister op poort 12345:

[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
    0x0000:  4510 0039 dfb6 4000 4006 5cf6 7f00 0001  E..9..@.@......
    0x0010:  7f00 0001 c282 3039 86d6 16c6 c5b8 9edd  ......09........
    0x0020:  8018 0156 fe2d 0000 0101 080a be88 522c  ...V.-........R,
    0x0030:  be88 1833 3132 330d 0a00 0000 0000 0000  ...3123.........
    0x0040:  0000 0000 0000 0000 00                   .........

In plaas van uitset

Natuurlik is daar baie meer interessante dinge in Linux waaroor jy op Habré, StackOverflow en ander werwe kan lees (ek gee jou 'n voorbeeld Die kuns van 'n bevellyn, wat ook is in vertaling). Stelseladministrateurs en DevOps gebruik baie meer opdragte en nutsprogramme om bedieners op te stel, maar selfs toetsers het dalk nie genoeg van die opdragte wat gelys word nie. Jy moet dalk die korrektheid van een of ander moeilike tydsverloop tussen die kliënt en die bediener nagaan, of die werking van die bediener wanneer daar geen vrye skyfspasie is nie. Ek praat nie eens van byvoorbeeld Docker nie, wat nou aktief deur baie maatskappye gebruik word. Sou dit interessant wees om, as deel van die voortsetting van hierdie verwysingsartikel, na verskeie voorbeelde te kyk van die gebruik van verskeie Linux-konsolehulpmiddels in die proses om dienste te toets? Deel ook jou top spanne in die kommentaar :)

Bron: will.com

Voeg 'n opmerking