Avant-propos
Salut tout le monde! Je m'appelle Sasha et je teste le backend (services Linux et API) depuis plus de six ans. L'idée de cet article m'est venue après une autre demande d'un ami testeur de lui dire ce qu'il pouvait lire sur les commandes Linux avant une interview. En règle générale, un candidat à un poste d'ingénieur QA doit connaître les commandes de base (si, bien sûr, elles impliquent de travailler avec Linux), mais comment savoir quelles commandes valent la peine d'être lues lors de la préparation d'un entretien si vous avez peu ou aucune expérience avec Linux ?
Par conséquent, même si cela a déjà été écrit à plusieurs reprises, j'ai quand même décidé d'écrire un autre article « Linux pour les débutants » et de lister ici les commandes de base que vous devez connaître avant tout entretien dans un département (ou une entreprise) qui utilise Linux. J'ai réfléchi aux commandes et utilitaires et avec quels paramètres j'utilise le plus souvent, j'ai recueilli les commentaires de mes collègues et j'ai tout compilé dans un seul article. L'article est divisé en 3 parties : premièrement, de brèves informations sur les bases des E/S dans le terminal Linux, puis un aperçu des commandes les plus élémentaires, et la troisième partie décrit comment résoudre les problèmes courants sous Linux.
Chaque commande possède de nombreuses options, elles ne seront pas toutes répertoriées ici. Vous pouvez toujours saisir `homme <commande>' ou '<commande> --help` pour en savoir plus sur l'équipe.
Exemple:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Si une commande prend trop de temps à s'exécuter, vous pouvez y mettre fin en cliquant dans la console Ctrl + C (un signal est envoyé au processus SIGINT).
Un peu sur la sortie des commandes
Lorsqu'un processus démarre sous Linux, 3 flux de données standard sont créés pour ce processus : Stdin, Stdout и stderr. Ils sont numérotés respectivement 0, 1 et 2. Mais maintenant nous sommes intéressés Stdout et, dans une moindre mesure, stderr. D'après les noms, il est facile de deviner que Stdout est utilisé pour sortir des données, et stderr — pour afficher les messages d'erreur. Par défaut lors de l'exécution d'une commande sous Linux Stdout и stderr afficher toutes les informations sur la console, cependant, si le résultat de la commande est volumineux, il peut être pratique de le rediriger vers un fichier. Cela peut être fait, par exemple, comme ceci :
[user@testhost ~]$ man signal > man_signal
Si nous sortons le contenu du fichier homme_signal, alors nous verrons que c'est identique à ce que ce serait si on exécutait simplement la commande `signal de l'homme`.
Opération de redirection `>` par défaut Stdout. Vous pouvez spécifier une redirection Stdout explicitement : `1>`. De même, vous pouvez spécifier la redirection stderr:`2>`. Vous pouvez combiner ces opérations et ainsi séparer la sortie normale de la commande et la sortie du message d'erreur :
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Rediriger et StdoutEt stderr dans un seul fichier comme suit :
[user@testhost ~]$ man signal > man_signal 2>&1
Opération de redirection `2> et 1` signifie rediriger stderr au même endroit comme indiqué Stdout.
Un autre outil pratique pour travailler avec les E/S (ou plutôt, c'est un outil pratique pour la communication interprocessus) est pipe (ou convoyeur). Les pipelines sont souvent utilisés pour communiquer plusieurs commandes : Stdout les commandes sont redirigées vers Stdin ensuite, et ainsi de suite dans la chaîne :
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Commandes Linux de base
pwd
Affiche le répertoire actuel (de travail).
[user@testhost ~]$ pwd
/home/user
données
Affiche la date et l'heure actuelles du système.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Cette commande montre qui est connecté au système. De plus, la disponibilité et la LA (charge moyenne) sont également affichées à l'écran.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Imprimer le contenu d'un répertoire. Si vous ne transmettez pas le chemin, le contenu du répertoire courant sera affiché.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Personnellement, j'utilise souvent les options -l (format de liste longue - sortie dans une colonne avec des informations supplémentaires sur les fichiers), -t (tri par heure de modification du fichier/répertoire) et -r (tri inversé - en combinaison avec -t les fichiers les plus récents seront en bas) :
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Il existe 2 noms de répertoires spéciaux : "."Et"..". Le premier signifie le répertoire courant, le second signifie le répertoire parent. Ils peuvent être pratiques à utiliser dans diverses équipes, notamment ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Il existe également une option utile pour afficher les fichiers cachés (commençant par ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Vous pouvez également utiliser l'option -h — sortie dans un format lisible par l'homme (faites attention à la taille des fichiers) :
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Changer le répertoire actuel.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Si vous ne passez pas le nom du répertoire en argument, la variable d'environnement sera utilisée $ ACCUEIL, c'est-à-dire le répertoire personnel. Il peut également être pratique d'utiliser `~` est un caractère spécial signifiant $ ACCUEIL:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Créez un répertoire.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Parfois, vous devez créer une structure de répertoires spécifique : par exemple, un répertoire dans un répertoire qui n'existe pas. Pour éviter de rentrer plusieurs fois de suite mkdir, vous pouvez utiliser l'option -p — il permet de créer tous les répertoires manquants dans la hiérarchie. Aussi avec cette option mkdir ne renverra pas d'erreur si le répertoire existe.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Supprimer un fichier.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Option -r permet de supprimer récursivement des répertoires avec tout leur contenu, option -f vous permet d'ignorer les erreurs lors de la suppression (par exemple, concernant un fichier inexistant). Ces options permettent, en gros, une suppression garantie de toute la hiérarchie des fichiers et répertoires (si l'utilisateur a les droits pour le faire), elles doivent donc être utilisées avec prudence (un exemple de blague classique est "rm-rf /", dans certaines circonstances, vous supprimera, sinon l'intégralité du système, du moins de nombreux fichiers importants pour ses performances).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Copiez un fichier ou un répertoire.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Cette commande a également des options -r и -f, ils peuvent être utilisés pour garantir que la hiérarchie des répertoires et des dossiers est copiée vers un autre emplacement.
mv
Déplacez ou renommez un fichier ou un répertoire.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
cat
Imprimer le contenu d'un ou plusieurs fichiers.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Il convient également de prêter attention aux commandes front (sortir n premières lignes ou octets du fichier) et queue (plus sur elle plus tard).
queue
retirer n dernières lignes ou octets du fichier.
[user@testhost ~]$ tail -1 temp
Lalalala...
L'option est très utile -f — il permet d'afficher de nouvelles données dans un fichier en temps réel.
moins
Parfois, le fichier texte est trop volumineux et il n'est pas pratique de l'afficher avec la commande cat. Ensuite, vous pouvez l'ouvrir en utilisant la commande moins: le fichier sera sorti en parties ; la navigation à travers ces parties, la recherche et d’autres fonctionnalités simples sont disponibles.
[user@testhost ~]$ less temp
Il peut également être pratique d'utiliser moins avec convoyeur (pipe):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Répertoriez les processus.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
J'utilise moi-même habituellement les options BSD "aux" - afficher tous les processus du système (comme il peut y avoir plusieurs processus, je n'ai affiché que les 5 premiers d'entre eux à l'aide du pipeline (pipe) et l'équipe front):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Beaucoup utilisent également les options BSD "axjf", qui permet d'afficher l'arborescence des processus (ici j'ai supprimé une partie de la sortie pour démonstration) :
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Cette commande propose de nombreuses options différentes, donc si vous l'utilisez activement, je vous recommande de lire la documentation. Dans la plupart des cas, il suffit de savoir »psaux«.
tuer
Envoie un signal à un processus. Par défaut, le signal est envoyé SIGTERME, ce qui termine le processus.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Puisqu'un processus peut avoir des gestionnaires de signaux, tuer ne conduit pas toujours au résultat escompté : l'achèvement immédiat du processus. Pour « tuer » un processus avec certitude, vous devez envoyer un signal au processus SIGTUER. Cependant, cela peut entraîner une perte de données (par exemple, si le processus doit enregistrer certaines informations sur le disque avant de se terminer), vous devez donc utiliser cette commande avec prudence. Numéro de signal SIGTUER - 9, donc la version courte de la commande ressemble à ceci :
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
En plus de ceux mentionnés SIGTERME и SIGTUER Il existe de nombreux autres signaux différents ; une liste d'entre eux peut être facilement trouvée sur Internet. Et n'oubliez pas que les signaux SIGTUER и PROCHAIN ARRÊT ne peut être intercepté ou ignoré.
ping
Envoyer un paquet ICMP à l'hôte ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
Par défaut ping fonctionne jusqu'à ce qu'il soit terminé manuellement. L'option peut donc être utile -c — le nombre de paquets après l'envoi ping se terminera tout seul. Une autre option que j'utilise parfois est -i, l'intervalle entre l'envoi des paquets.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
Le client OpenSSH SSH vous permet de vous connecter à un hôte distant.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Il existe de nombreuses nuances dans l'utilisation de SSH, et ce client dispose également d'un grand nombre de fonctionnalités, donc si vous le souhaitez (ou en avez besoin), vous pouvez en savoir plus
scp
Copiez les fichiers entre les hôtes (pour cette utilisation ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Vous pouvez également utiliser pour synchroniser les répertoires entre les hôtes rsync (-a — le mode archive, permet de copier l'intégralité du contenu du répertoire « tel quel », -v — sortie sur la console d'informations complémentaires) :
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
echo
Afficher une ligne de texte.
[user@testhost ~]$ echo "Hello"
Hello
Options à considérer ici -n - n'ajoutez pas de ligne avec un saut de ligne à la fin, et -e — permet d'échapper à l'interprétation en utilisant "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Vous pouvez également afficher les valeurs des variables à l'aide de cette commande. Par exemple, sous Linux, le code de sortie de la dernière commande terminée est stocké dans une variable spéciale $?, et de cette façon, vous pouvez savoir exactement quelle erreur s'est produite dans la dernière application en cours d'exécution :
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Client pour le protocole TELNET. Utilisé pour communiquer avec un autre hôte.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Si vous devez utiliser le protocole TLS (je vous rappelle que SSL est obsolète depuis longtemps), alors telnet ne convient pas à ces fins. Mais le client viendra openssl:
Un exemple d'utilisation d'openssl avec la sortie d'une réponse à une requête GET
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E
aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN
MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw
b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT
ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV
rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g
rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80
eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ
QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt
hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew
ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm
mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn
ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl
Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt
cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv
bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j
b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG
CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC
AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj
ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t
L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB
fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb
37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX
sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC
AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA
RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g
l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC
wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z
RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM
MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R
8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM
v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu
N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa
X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I
0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Résoudre les problèmes courants sous Linux
Changer le propriétaire du fichier
Vous pouvez changer le propriétaire d'un fichier ou d'un répertoire à l'aide de la commande chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Le paramètre de cette commande doit recevoir le nouveau propriétaire et le nouveau groupe (facultatif), séparés par deux points. De plus, lors du changement de propriétaire d'un répertoire, l'option peut être utile -R - alors les propriétaires changeront pour tout le contenu du répertoire.
Modifier les autorisations des fichiers
Ce problème peut être résolu à l'aide de la commande chmod. À titre d'exemple, je vais donner le paramètre d'autorisation « le propriétaire est autorisé à lire, écrire et exécuter, le groupe est autorisé à lire et à écrire, tout le monde n'a rien autorisé » :
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
Le premier 7 (c'est 0b111 dans la représentation binaire) dans le paramètre signifie « tous les droits pour le propriétaire », le deuxième 6 (c'est 0b110 dans la représentation binaire) signifie « lire et écrire », et 0 ne signifie rien pour le reste . Un masque de bits se compose de trois bits : le bit de poids faible (« droit ») est responsable de l'exécution, le bit suivant (« milieu ») est destiné à l'écriture et le bit de poids fort (« gauche ») est responsable de la lecture.
Vous pouvez également définir des autorisations à l'aide de caractères spéciaux (syntaxe mnémonique). Par exemple, l'exemple suivant supprime d'abord les droits d'exécution pour l'utilisateur actuel, puis les rétablit :
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Cette commande a de nombreuses utilisations, je vous conseille donc d'en savoir plus sur elle (notamment sur la syntaxe mnémonique, par exemple,
Imprimer le contenu d'un fichier binaire
Cela peut être fait en utilisant l'utilitaire vidage hexagonal. Vous trouverez ci-dessous des exemples de son utilisation.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
À l'aide de cet utilitaire, vous pouvez générer des données dans d'autres formats, mais ce sont les options les plus souvent utiles pour les utiliser.
Rechercher des fichiers
Vous pouvez rechercher un fichier par partie de son nom dans l'arborescence des répertoires à l'aide de la commande trouver:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
D'autres options de recherche et filtres sont également disponibles. Par exemple, voici comment rechercher des fichiers dans un dossier testercréé il y a plus de 5 jours :
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Rechercher du texte dans des fichiers
L'équipe vous aidera à faire face à cette tâche grep. Il a de nombreuses utilisations, la plus simple est donnée ici à titre d’exemple.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
L'une des façons les plus populaires d'utiliser la commande grep - l'utiliser dans un pipeline (pipe):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Option -v permet de faire un effet grep'et l'inverse - seules les lignes qui ne contiennent pas le motif transmis à grep.
Afficher les packages installés
Il n’existe pas de commande universelle, car tout dépend de la distribution Linux et du gestionnaire de packages utilisé. Il est fort probable que l'une des commandes suivantes vous aide :
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Voir combien d'espace occupe l'arborescence des répertoires
Une des options d'utilisation de la commande du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Vous pouvez modifier la valeur du paramètre -dpour obtenir des informations plus détaillées sur l’arborescence des répertoires. Vous pouvez également utiliser la commande en combinaison avec sort:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Option -h l'équipe sort vous permet de trier les tailles écrites dans un format lisible par l'homme (par exemple, 1K, 2G), option -r vous permet de trier les données dans l'ordre inverse.
« Rechercher et remplacer » dans un fichier, dans les fichiers d'un répertoire
Cette opération s'effectue à l'aide de l'utilitaire sed (pas de drapeau g à la fin, seule la première occurrence de « old-text » dans la ligne sera remplacée) :
sed -i 's/old-text/new-text/g' input.txt
Vous pouvez l'utiliser pour plusieurs fichiers à la fois :
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Dessiner une colonne à partir de la sortie
Cela aidera à faire face à cette tâche awk. Cet exemple affiche la deuxième colonne du résultat de la commande `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
En même temps, il faut garder à l'esprit que awk a des fonctionnalités beaucoup plus riches, donc si vous devez travailler avec du texte sur la ligne de commande, vous devriez en savoir plus sur cette commande.
Trouver l'adresse IP par nom d'hôte
L'une des commandes suivantes vous aidera :
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Informations sur le réseau
Peut utiliser i:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ou peut-être ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
De plus, si par exemple vous n’êtes intéressé que par IPv4, alors vous pouvez ajouter l’option -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Afficher les ports ouverts
Pour ce faire, utilisez l'utilitaire netstat. Par exemple, pour visualiser tous les ports d'écoute TCP et UDP avec un affichage du PID du processus en écoute sur le port et une représentation numérique du port, vous devez l'utiliser avec les options suivantes :
[user@testhost ~]$ netstat -lptnu
Informations système
Vous pouvez obtenir ces informations en utilisant la commande ton nom.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Pour comprendre le format dans lequel la sortie est produite, vous pouvez vous référer à vous aider'pour cette commande :
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Informations sur la mémoire
Pour comprendre combien de RAM est occupée ou libre, vous pouvez utiliser la commande faim.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informations sur les systèmes de fichiers (espace disque libre)
Équipe df vous permet de voir combien d'espace est libre et occupé sur les systèmes de fichiers montés.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Option -T spécifie que le type de système de fichiers doit être déduit.
Informations sur les tâches et diverses statistiques sur le système
Pour ce faire, utilisez la commande top. Il est capable d'afficher diverses informations : par exemple, les principaux processus par utilisation de la RAM ou les principaux processus par utilisation du temps CPU. Il affiche également des informations sur la mémoire, le processeur, la disponibilité et le LA (charge moyenne).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Cet utilitaire a de riches fonctionnalités, donc si vous devez l'utiliser souvent, il est préférable de lire sa documentation.
Vidage du trafic réseau
Pour intercepter le trafic réseau sous Linux, un utilitaire est utilisé tcpdump. Pour vider le trafic sur le port 12345, vous pouvez utiliser la commande suivante :
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Option -A dit que nous voulons voir la sortie en ASCII (donc c'est bon pour les protocoles texte), -je n'importe lequel indique que l'interface réseau ne nous intéresse pas, port — quel trafic portuaire vider. Au lieu de port peut être utilisé hôte, ou une combinaison hôte и port (hôte A et port X). Une autre option utile peut être -n - ne convertissez pas les adresses en noms d'hôtes dans la sortie.
Et si le trafic était binaire ? Ensuite, l'option nous aidera -X — données de sortie en hexadécimal et ASCII :
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Il convient de garder à l'esprit que dans les deux cas d'utilisation, des paquets IP seront générés, donc au début de chacun d'eux il y aura des en-têtes binaires IP et TCP. Voici un exemple de sortie pour la requête "123" envoyé au serveur en écoute sur le port 12345 :
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Au lieu de sortie
Bien sûr, il y a beaucoup plus de choses intéressantes sous Linux que vous pouvez lire sur Habré, StackOverflow et d'autres sites (je vais vous donner un exemple
Source: habr.com