پیش گفتار
سلام به همه! نام من ساشا است و بیش از شش سال است که پشتیبان (سرویس های لینوکس و API) را آزمایش می کنم. ایده مقاله پس از درخواست دیگری از یکی از دوستان آزمایش کننده به ذهنم خطور کرد تا به او بگویم قبل از مصاحبه چه چیزی در مورد دستورات لینوکس می تواند بخواند. به طور معمول، یک نامزد برای موقعیت مهندس QA باید دستورات اولیه را بداند (البته اگر شامل کار با لینوکس باشد)، اما چگونه میدانید که اگر کمی دارید، هنگام آماده شدن برای مصاحبه چه دستوراتی ارزش خواندن را دارد. یا تجربه ای با لینوکس ندارید؟
بنابراین، اگرچه قبلاً بارها در مورد این موضوع نوشته شده است، من همچنان تصمیم گرفتم مقاله دیگری با عنوان "لینوکس برای مبتدیان" بنویسم و دستورات اساسی را که باید قبل از هر مصاحبه ای در یک بخش (یا شرکت) که از لینوکس استفاده می کند بدانید را در اینجا لیست کنم. به این فکر کردم که از کدام دستورات و ابزارها و با کدام پارامترها بیشتر استفاده می کنم، بازخورد همکارانم را جمع آوری کردم و همه را در یک مقاله جمع آوری کردم. این مقاله به 3 قسمت تقسیم شده است: ابتدا اطلاعات مختصری در مورد اصول اولیه I/O در ترمینال لینوکس، سپس مروری بر ابتدایی ترین دستورات و قسمت سوم نحوه حل مشکلات رایج در لینوکس را شرح می دهد.
هر دستور دارای گزینه های زیادی است که همه آنها در اینجا لیست نمی شوند. همیشه می توانید « را وارد کنیدمرد <فرمان>" یا "<command> --helpبرای کسب اطلاعات بیشتر در مورد تیم.
به عنوان مثال:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
اگر تکمیل یک فرمان خیلی طول بکشد، می توانید با کلیک کردن در کنسول، آن را خاتمه دهید Ctrl + C (یک سیگنال به فرآیند ارسال می شود ثبت نام).
کمی در مورد خروجی فرمان
هنگامی که یک فرآیند در لینوکس شروع می شود، 3 جریان داده استاندارد برای آن فرآیند ایجاد می شود: stdin, stdout и استدرر. آنها به ترتیب 0، 1 و 2 شماره گذاری شده اند. اما اکنون ما علاقه مندیم stdout و به میزان کمتری استدرر. از روی نام ها به راحتی می توان حدس زد stdout برای خروجی داده استفاده می شود و استدرر - برای نمایش پیام های خطا به طور پیش فرض هنگام اجرای یک فرمان در لینوکس stdout и استدرر خروجی تمام اطلاعات به کنسول، با این حال، اگر خروجی فرمان بزرگ است، ممکن است راحت آن را به یک فایل هدایت کنید. این را می توان به عنوان مثال به صورت زیر انجام داد:
[user@testhost ~]$ man signal > man_signal
اگر از محتویات فایل خروجی بگیریم مرد_سیگنال، سپس خواهیم دید که اگر به سادگی دستور ` را اجرا کنیم، مشابه آن استسیگنال مرد`.
عملیات تغییر مسیر `>` پیش فرض به stdout. می توانید تغییر مسیر را مشخص کنید stdout به صراحت: `1>`. به طور مشابه، می توانید تغییر مسیر را مشخص کنید استدرر:`2>`. شما می توانید این عملیات را ترکیب کنید و بنابراین خروجی دستور عادی و خروجی پیام خطا را از هم جدا کنید:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
تغییر مسیر و stdoutو استدرر در یک فایل به شرح زیر:
[user@testhost ~]$ man signal > man_signal 2>&1
عملیات تغییر مسیر `2> و 1` به معنای تغییر مسیر است استدرر به همان مکان هدایت شده stdout.
یکی دیگر از ابزارهای مناسب برای کار با I/O (یا بهتر است بگوییم، ابزار مناسبی برای ارتباطات بین فرآیندی است) است لوله (یا نوار نقاله). خطوط لوله اغلب برای برقراری ارتباط چند دستور استفاده می شود: stdout دستورات به هدایت می شوند stdin بعدی، و به همین ترتیب در زنجیره:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
دستورات پایه لینوکس
pwd
نمایش دایرکتوری فعلی (در حال کار).
[user@testhost ~]$ pwd
/home/user
تاریخ
نمایش تاریخ و زمان فعلی سیستم
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
این دستور نشان می دهد که چه کسی وارد سیستم شده است. علاوه بر این، uptime و LA (میانگین بار) نیز روی صفحه نمایش داده می شود.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
محتویات یک دایرکتوری را چاپ کنید. اگر از مسیر عبور نکنید، محتویات دایرکتوری فعلی نمایش داده می شود.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
من شخصاً اغلب از گزینه ها استفاده می کنم -l (فرمت فهرست طولانی - خروجی به یک ستون با اطلاعات اضافی در مورد فایل ها)، -t (مرتب سازی بر اساس زمان اصلاح فایل/دایرکتوری) و -r (مرتب سازی معکوس - در ترکیب با -t جدیدترین فایل ها در پایین خواهند بود):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
2 نام دایرکتوری خاص وجود دارد:."و"..". اولی به معنی دایرکتوری فعلی است، دومی به معنای دایرکتوری والد است. استفاده از آنها به ویژه در تیم های مختلف می تواند راحت باشد ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
همچنین یک گزینه مفید برای نمایش فایل های مخفی وجود دارد (شروع با ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
شما همچنین می توانید از گزینه استفاده کنید -h - خروجی در قالب قابل خواندن توسط انسان (به اندازه فایل ها توجه کنید):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
دایرکتوری فعلی را تغییر دهید
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
اگر نام دایرکتوری را به عنوان آرگومان ارسال نکنید، از متغیر محیطی استفاده می شود $ HOME، یعنی دایرکتوری خانه. همچنین ممکن است استفاده از آن راحت باشد~« معنای شخصیت خاص است $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
یک دایرکتوری ایجاد کنید.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
گاهی اوقات شما نیاز به ایجاد یک ساختار دایرکتوری خاص دارید: به عنوان مثال، یک دایرکتوری در یک دایرکتوری که وجود ندارد. برای جلوگیری از ورود چندین بار متوالی mkdir، می توانید از گزینه استفاده کنید -p - به شما این امکان را می دهد که تمام دایرکتوری های گم شده در سلسله مراتب را ایجاد کنید. همچنین با این گزینه mkdir اگر دایرکتوری وجود داشته باشد، خطایی را بر نمی گرداند.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
یک فایل را حذف کنید.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
گزینه -r به شما امکان می دهد به صورت بازگشتی دایرکتوری ها را با تمام محتویات آنها حذف کنید، گزینه -f به شما امکان می دهد هنگام حذف خطاها را نادیده بگیرید (مثلاً در مورد یک فایل وجود ندارد). این گزینهها، به طور کلی، امکان حذف تضمینی کل سلسله مراتب فایلها و دایرکتوریها را فراهم میکنند (در صورتی که کاربر حق انجام این کار را داشته باشد)، بنابراین، باید با احتیاط از آنها استفاده کرد (یک مثال شوخی کلاسیک این است:rm-rf /"، تحت شرایط خاص، شما را حذف می کند، اگر نه کل سیستم، پس بسیاری از فایل های مهم برای عملکرد آن).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
یک فایل یا دایرکتوری را کپی کنید.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
این دستور گزینه هایی نیز دارد -r и -f، می توان از آنها برای اطمینان از کپی شدن سلسله مراتب دایرکتوری ها و پوشه ها در مکان دیگری استفاده کرد.
mv
انتقال یا تغییر نام یک فایل یا دایرکتوری.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
گربه
محتویات یک فایل (یا فایل ها) را چاپ کنید.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
همچنین ارزش توجه به دستورات را دارد سر (خروجی n اولین خطوط یا بایت های فایل) و دم (درباره او بعداً بیشتر خواهد شد).
دم
برداشت n آخرین خطوط یا بایت های فایل
[user@testhost ~]$ tail -1 temp
Lalalala...
گزینه بسیار مفیدی است -f - به شما این امکان را می دهد که داده های جدید را در یک فایل در زمان واقعی نمایش دهید.
کمتر
گاهی اوقات فایل متنی بیش از حد بزرگ است و نمایش آن با دستور ناخوشایند است گربه. سپس با استفاده از دستور می توانید آن را باز کنید کمتر: فایل به صورت قسمتی خروجی می شود؛ پیمایش در این قسمت ها، جستجو و سایر قابلیت های ساده موجود است.
[user@testhost ~]$ less temp
همچنین ممکن است استفاده از آن راحت باشد کمتر با نوار نقاله (لوله):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
فهرست کردن فرآیندها
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
من خودم معمولا از گزینه های BSD استفاده می کنم "به" - نمایش تمام فرآیندهای موجود در سیستم (از آنجایی که ممکن است فرآیندهای زیادی وجود داشته باشد، من فقط 5 مورد اول را با استفاده از خط لوله نمایش دادم (لوله) و تیم سر):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
بسیاری از گزینه های BSD نیز استفاده می کنند.axjf"، که به شما امکان می دهد درخت فرآیند را نمایش دهید (در اینجا بخشی از خروجی را برای نمایش حذف کردم):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
این دستور گزینه های مختلفی دارد، بنابراین اگر به طور فعال از آن استفاده می کنید، توصیه می کنم اسناد را مطالعه کنید. برای اکثر موارد، فقط دانستن «ps به".
کشتن
ارسال سیگنال به یک فرآیند به طور پیش فرض سیگنال ارسال می شود مدت هدف، که فرآیند را خاتمه می دهد.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
از آنجایی که یک فرآیند می تواند کنترل کننده سیگنال داشته باشد، کشتن همیشه به نتیجه مورد انتظار منجر نمی شود - تکمیل فوری فرآیند. برای "کشتن" یک فرآیند مطمئناً، باید یک سیگنال به فرآیند ارسال کنید SIGKILL. با این حال، این می تواند منجر به از دست رفتن داده ها شود (به عنوان مثال، اگر فرآیند نیاز به ذخیره برخی اطلاعات در دیسک قبل از خاتمه داشته باشد)، بنابراین باید از این دستور با احتیاط استفاده کنید. شماره سیگنال SIGKILL - 9، بنابراین نسخه کوتاه دستور به صورت زیر است:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
علاوه بر موارد ذکر شده مدت هدف и SIGKILL سیگنال های بسیار متفاوت تری وجود دارد؛ فهرستی از آنها را می توان به راحتی در اینترنت پیدا کرد. و فراموش نکنید که سیگنال ها SIGKILL и NEXTSTOP را نمی توان رهگیری یا نادیده گرفت.
پینگ
یک بسته ICMP برای میزبان ارسال کنید ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
به طور پیش فرض پینگ کار می کند تا زمانی که به صورت دستی خاتمه یابد. بنابراین این گزینه ممکن است مفید باشد -c - تعداد بسته ها پس از ارسال پینگ خود به خود تکمیل خواهد شد. گزینه دیگری که من گاهی اوقات استفاده می کنم این است -i، فاصله بین ارسال بسته ها.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
SSH
کلاینت OpenSSH SSH به شما امکان می دهد به یک میزبان راه دور متصل شوید.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
تفاوت های ظریف زیادی در استفاده از SSH وجود دارد و این کلاینت نیز قابلیت های زیادی دارد، بنابراین در صورت تمایل (یا نیاز) می توانید در مورد آن مطالعه کنید. .
scp
فایل ها را بین هاست ها کپی کنید (برای این استفاده SSH).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
همچنین می توانید برای همگام سازی دایرکتوری ها بین هاست استفاده کنید rsync (-a - حالت آرشیو، به شما امکان می دهد کل محتویات دایرکتوری را همانطور که هست کپی کنید. -v - خروجی اطلاعات اضافی به کنسول):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
از دست
نمایش یک خط متن
[user@testhost ~]$ echo "Hello"
Hello
گزینه هایی که در اینجا ارزش بررسی دارند -n - خط را با شکست خط در پایان اضافه نکنید و -e - با استفاده از "" تفسیر فرار را فعال کنید.
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
همچنین می توانید با استفاده از این دستور مقادیر متغیرها را نمایش دهید. به عنوان مثال، در لینوکس کد خروج آخرین دستور تکمیل شده در یک متغیر خاص ذخیره می شود $?، و از این طریق می توانید دقیقاً متوجه شوید که چه خطایی در آخرین برنامه در حال اجرا رخ داده است:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
شبکه راه دور
مشتری برای پروتکل TELNET. برای برقراری ارتباط با میزبان دیگری استفاده می شود.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
اگر نیاز به استفاده از پروتکل TLS دارید (اجازه دهید یادآوری کنم که SSL مدتهاست که قدیمی شده است)، پس شبکه راه دور برای این اهداف مناسب نیست. اما مشتری خواهد آمد openssl:
نمونه ای از استفاده از openssl با خروجی پاسخ به درخواست GET
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
حل مشکلات رایج در لینوکس
تغییر مالک فایل
با استفاده از دستور می توانید مالک یک فایل یا دایرکتوری را تغییر دهید دلم برات تنگ شده:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
پارامتر این دستور باید به مالک و گروه جدید داده شود (اختیاری) که با یک دونقطه از هم جدا شده اند. همچنین، هنگام تغییر صاحب دایرکتوری، این گزینه می تواند مفید باشد -R - سپس مالکان برای تمام محتویات دایرکتوری تغییر خواهند کرد.
تغییر مجوزهای فایل
این مشکل با استفاده از دستور قابل حل است chmod. به عنوان مثال، تنظیمات مجوز "مالک مجاز است بخواند، بنویسد و اجرا کند، گروه مجاز به خواندن و نوشتن است، دیگران هیچ چیز مجاز نیستند" را ارائه میدهم:
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
7 اول (این 0b111 در نمایش بیت است) در پارامتر به معنای "همه حقوق برای مالک" است، 6 دوم (این 0b110 در نمایش بیت است) به معنای "خواندن و نوشتن" است و 0 برای بقیه معنی ندارد. . بیت ماسک از سه بیت تشکیل شده است: بیت کم اهمیت ("راست") مسئول اجرا، بیت بعدی ("وسط") برای نوشتن و مهم ترین بیت ("چپ") برای خواندن است.
همچنین می توانید مجوزها را با استفاده از کاراکترهای خاص تنظیم کنید (نحو یادگاری). به عنوان مثال، مثال زیر ابتدا حقوق اجرا را برای کاربر فعلی حذف می کند و سپس آنها را دوباره تغییر می دهد:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
این دستور کاربردهای زیادی دارد، بنابراین به شما توصیه می کنم در مورد آن بیشتر بخوانید (مخصوصاً در مورد نحو یادگاری، برای مثال، ).
محتویات یک فایل باینری را چاپ کنید
این را می توان با استفاده از ابزار انجام داد هگزدامپ. در زیر نمونه هایی از کاربرد آن آورده شده است.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
با استفاده از این ابزار، میتوانید دادهها را در قالبهای دیگر خروجی بگیرید، اما اینها اغلب گزینههای مفید برای استفاده از آن هستند.
جستجوی فایل ها
با استفاده از دستور می توانید یک فایل را بر اساس بخشی از نام آن در درخت دایرکتوری پیدا کنید پیدا کردن:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
سایر گزینه ها و فیلترهای جستجو نیز در دسترس هستند. به عنوان مثال، به این ترتیب می توانید فایل ها را در یک پوشه پیدا کنید آزمونبیش از 5 روز پیش ایجاد شد:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
جستجوی متن در فایل ها
تیم به شما کمک می کند تا با این کار کنار بیایید grep استفاده. کاربردهای زیادی دارد که ساده ترین آن در اینجا به عنوان مثال آورده شده است.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
یکی از روش های محبوب برای استفاده از دستور grep استفاده - استفاده از آن در خط لوله (لوله):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
گزینه -v به شما اجازه می دهد تا یک اثر ایجاد کنید grep استفادهو برعکس - فقط خطوطی که شامل الگوی ارسال شده به آن نیستند grep استفاده.
مشاهده بسته های نصب شده
هیچ دستور جهانی وجود ندارد، زیرا همه چیز به توزیع لینوکس و مدیر بسته استفاده شده بستگی دارد. به احتمال زیاد یکی از دستورات زیر به شما کمک خواهد کرد:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
ببینید درخت دایرکتوری چقدر فضای اشغال می کند
یکی از گزینه های استفاده از دستور du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
می توانید مقدار پارامتر را تغییر دهید -dبرای دریافت اطلاعات دقیق تر در مورد درخت دایرکتوری. همچنین می توانید از دستور در ترکیب با استفاده کنید نوع:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
گزینه -h تیم نوع به شما امکان می دهد اندازه های نوشته شده در قالب قابل خواندن توسط انسان (به عنوان مثال، 1K، 2G)، گزینه را مرتب کنید -r به شما امکان می دهد داده ها را به ترتیب معکوس مرتب کنید.
«یافتن و جایگزین کردن» در یک فایل، در فایلها در یک فهرست
این عملیات با استفاده از ابزار انجام می شود SED (بدون پرچم g در انتها، تنها اولین مورد "قدیمی متن" در خط جایگزین می شود):
sed -i 's/old-text/new-text/g' input.txt
شما می توانید آن را برای چندین فایل به طور همزمان استفاده کنید:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
یک ستون از خروجی رسم کنید
این کمک خواهد کرد تا با این کار کنار بیایید بیدار. این مثال ستون دوم خروجی فرمان ` را نشان می دهدps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
در عین حال باید در نظر داشت که بیدار عملکرد بسیار غنی تری دارد، بنابراین اگر نیاز به کار با متن در خط فرمان دارید، باید در مورد این دستور بیشتر بخوانید.
آدرس IP را با نام میزبان پیدا کنید
یکی از دستورات زیر به شما کمک می کند:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
اطلاعات شبکه
می توانید استفاده کنید ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
یا شاید ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
علاوه بر این، اگر به عنوان مثال، فقط به IPv4 علاقه دارید، می توانید این گزینه را اضافه کنید -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
مشاهده پورت های باز
برای انجام این کار، از ابزار کمکی استفاده کنید netstat. به عنوان مثال، برای مشاهده تمام پورت های گوش دادن TCP و UDP با نمایش PID فرآیند گوش دادن در پورت و نمایش عددی پورت، باید از آن با گزینه های زیر استفاده کنید:
[user@testhost ~]$ netstat -lptnu
اطلاعات سیستم
با استفاده از دستور می توانید این اطلاعات را بدست آورید اسم شما.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
برای اینکه بفهمید خروجی با چه فرمتی تولید می شود می توانید به ادامه مطلب مراجعه کنید کمکبرای این دستور:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
اطلاعات حافظه
برای اینکه بفهمید چقدر RAM اشغال شده یا آزاد است، می توانید از دستور استفاده کنید رایگان.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
اطلاعات در مورد سیستم های فایل (فضای دیسک آزاد)
تیم df به شما این امکان را می دهد که ببینید چه مقدار فضای خالی و اشغال شده در سیستم های فایل نصب شده است.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
گزینه -T مشخص می کند که نوع سیستم فایل باید استنباط شود.
اطلاعات مربوط به وظایف و آمارهای مختلف در سیستم
برای این کار از دستور استفاده کنید بالا. این می تواند اطلاعات مختلفی را نمایش دهد: به عنوان مثال، پردازش های برتر با استفاده از RAM یا پردازش های برتر با استفاده از زمان CPU. همچنین اطلاعات مربوط به حافظه، CPU، آپتایم و LA (میانگین بار) را نمایش می دهد.
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
این ابزار دارای عملکرد غنی است، بنابراین اگر نیاز به استفاده مکرر از آن دارید، بهتر است مستندات آن را مطالعه کنید.
تخلیه ترافیک شبکه
برای رهگیری ترافیک شبکه در لینوکس، از یک ابزار استفاده می شود tcpdump. برای تخلیه ترافیک در پورت 12345، می توانید از دستور زیر استفاده کنید:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
گزینه -A می گوید که ما می خواهیم خروجی را در ASCII ببینیم (پس برای پروتکل های متنی خوب است) -من هر نشان می دهد که ما علاقه ای به رابط شبکه نداریم، بندر - ترافیک کدام بندر را تخلیه کنید. بجای بندر می تواند استفاده کند میزبان، یا ترکیبی میزبان и بندر (میزبان A و پورت X). یکی دیگر از گزینه های مفید ممکن است -n - آدرس ها را در خروجی به نام میزبان تبدیل نکنید.
اگر ترافیک باینری باشد چه؟ سپس گزینه به ما کمک خواهد کرد -X - داده های خروجی به صورت هگز و اسکی:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
باید در نظر داشت که در هر دو حالت استفاده، بسته های IP خروجی خواهند داشت، بنابراین در ابتدای هر یک از آنها هدرهای IP و TCP باینری وجود دارد. در اینجا یک نمونه خروجی برای پرس و جو آمده است "123ارسال شده به سرور در حال گوش دادن در پورت 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
به جای خروجی
البته، چیزهای جالب دیگری در لینوکس وجود دارد که می توانید در Habré، StackOverflow و سایر سایت ها در مورد آنها مطالعه کنید (به شما یک مثال می زنم. ، که همچنین است ). مدیران سیستم و DevOps از دستورات و ابزارهای بسیار بیشتری برای پیکربندی سرورها استفاده میکنند، اما حتی آزمایشکنندهها ممکن است به اندازه کافی از دستورات فهرست شده نداشته باشند. ممکن است لازم باشد صحت مهلت زمانی پیچیده بین کلاینت و سرور یا عملکرد سرور را در زمانی که فضای دیسک آزاد وجود ندارد بررسی کنید. من حتی در مورد، به عنوان مثال، Docker صحبت نمی کنم، که اکنون به طور فعال توسط بسیاری از شرکت ها استفاده می شود. آیا جالب است که در ادامه این مقاله مرجع به چند نمونه از استفاده از ابزارهای مختلف کنسول لینوکس در فرآیند تست خدمات نگاهی بیندازیم؟ همچنین تیم های برتر خود را در نظرات به اشتراک بگذارید :)
منبع: www.habr.com