сөздөр
Баарына салам! Менин атым Саша, мен алты жылдан ашык убакыттан бери бэкэндди (Linux кызматтары жана API) сынап келем. Макаланын идеясы мага тестер досунун интервью алдында Linux буйруктары жөнүндө эмнени окуй аларын айтып берүү өтүнүчүнөн кийин келди. Адатта, QA инженеринин кызматына талапкер негизги буйруктарды билиши керек (эгерде алар Linux менен иштөөнү камтыса), бирок маектешүүгө даярданууда кайсы буйруктарды окуп чыгуу керек экенин кайдан билесиз, эгерде сизде аз болсо, же Linux менен тажрыйбаңыз жокпу?
Ошондуктан, бул жөнүндө буга чейин көп жолу жазылган болсо да, мен дагы бир макаланы жазууну чечтим "Linux үйрөнчүктөр үчүн" жана бул жерде Linux колдонгон бөлүмдө (же компанияда) кандайдыр бир интервьюга чейин билишиңиз керек болгон негизги буйруктарды тизмектешти. Мен кайсы командаларды жана утилиталарды жана кайсы параметрлерди көп колдоном деп ойлонуп, кесиптештеримдин пикирлерин чогултуп, баарын бир макалага топтодум. Макала 3 бөлүккө бөлүнгөн: биринчиден, Linux терминалында киргизүү/чыгаруу негиздери жөнүндө кыскача маалымат, андан кийин эң негизги буйруктарга сереп салуу, үчүнчү бөлүктө Linux'та жалпы көйгөйлөрдү чечүү жолдору сүрөттөлөт.
Ар бир буйруктун көптөгөн варианттары бар, алардын баары бул жерде көрсөтүлбөйт. Сиз ар дайым ` киргизе аласызадам <буйрук>` же `<буйрук> --жардам` команда жөнүндө көбүрөөк билүү үчүн.
мисалы:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Эгер буйрукту аткаруу үчүн өтө көп убакыт талап кылынса, аны консолду чыкылдатуу менен токтотсоңуз болот Ctrl + C (процесске сигнал жөнөтүлөт SIGINT).
Буйрук чыгаруу жөнүндө бир аз
Linuxдо процесс башталганда, ал процесс үчүн 3 стандарттык маалымат агымы түзүлөт: stdin, stdout и stderr. Алар тиешелүүлүгүнө жараша 0, 1 жана 2 номурлары бар. Бирок азыр кызыгып жатабыз stdout жана, азыраак даражада, stderr. Аты-жөнүн караганда, муну болжолдоо оңой stdout маалыматтарды чыгаруу үчүн колдонулат, жана stderr — ката билдирүүлөрүн көрсөтүү үчүн. Linux'та буйрукту иштеткенде демейки боюнча stdout и stderr бардык маалыматты консолго чыгарыңыз, бирок, эгерде команданын чыгышы чоң болсо, аны файлга багыттоо ыңгайлуу болушу мүмкүн. Бул, мисалы, мындай кылса болот:
[user@testhost ~]$ man signal > man_signal
Эгерде биз файлдын мазмунун чыгарсак адам_сигнал, анда биз жөн гана ` буйругун аткарсак, ал эмнеге окшош экенин көрөбүзадам сигналы`.
Багыттоо операциясы `>` демейки боюнча stdout. Сиз кайра багыттоону белгилей аласыз stdout ачык: `1>`. Ошо сыяктуу эле, сиз кайра багыттоону белгилей аласыз stderr:`2>`. Сиз бул операцияларды бириктирип, кадимки буйруктун чыгышын жана ката билдирүүсүн бөлсөңүз болот:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Багыттоо жана stdoutжана stderr төмөнкүдөй бир файлга:
[user@testhost ~]$ man signal > man_signal 2>&1
Багыттоо операциясы `2> & 1` багыттоо дегенди билдирет stderr көрсөтүлгөн жерге stdout.
Киргизүү/чыгаруу менен иштөөнүн дагы бир ыңгайлуу куралы (тактап айтканда, процесстер аралык байланыш үчүн ыңгайлуу курал). түтүк (же конвейер). Түтүктөр көбүнчө бир нече буйруктарды билдирүү үчүн колдонулат: stdout буйруктар кайра багытталат stdin кийинки жана чынжырда:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Негизги Linux буйруктары
сырсөздү
Учурдагы (жумушчу) каталогду көрсөтүү.
[user@testhost ~]$ pwd
/home/user
дата
Учурдагы системанын датасын жана убактысын көрсөтүү.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Бул буйрук системага ким киргенин көрсөтөт. Мындан тышкары, иштөө убактысы жана LA (жүк орточо) да экранда көрсөтүлөт.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Каталогдун мазмунун басып чыгарыңыз. Эгерде сиз жолдон өтпөсөңүз, учурдагы каталогдун мазмуну көрсөтүлөт.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Жеке мен варианттарды көп колдоном -l (узун листинг форматы - файлдар жөнүндө кошумча маалымат менен тилкеге чыгаруу), -t (файл/каталогду өзгөртүү убактысы боюнча сорттоо) жана -r (кайтарым сорттоо - менен айкалыштыруу -t эң акыркы файлдар ылдыйда болот):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
2 атайын каталог аталыштары бар: "."Ал эми"..". Биринчиси учурдагы каталогду, экинчиси башкы каталогду билдирет. Алар, атап айтканда, ар кандай командаларда колдонуу үчүн ыңгайлуу болушу мүмкүн ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Жашыруун файлдарды көрсөтүүнүн пайдалуу варианты да бар (" менен баштап".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Сиз ошондой эле опцияны колдоно аласыз -h — адам окуй турган форматта чыгаруу (файлдын өлчөмүнө көңүл буруңуз):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Учурдагы каталогду өзгөртүү.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Эгер сиз каталогдун атын аргумент катары бербесеңиз, чөйрө өзгөрмөсү колдонулат $ HOME, башкача айтканда, үй каталогу. Ошондой эле ` колдонууга ыңгайлуу болушу мүмкүн~` өзгөчө белги мааниси $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
каталог түзүү.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Кээде белгилүү бир каталог түзүмүн түзүш керек болот: мисалы, жок каталогдун ичиндеги каталог. Бир нече жолу катары менен кирбеш үчүн mkdir, сиз опцияны колдоно аласыз -p — ал иерархиядагы бардык жетишпеген каталогдорду түзүүгө мүмкүндүк берет. Ошондой эле бул параметр менен mkdir каталог бар болсо, катаны кайтарбайт.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Файлды жок кылуу.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
тандоо -r бардык мазмуну менен каталогдорду рекурсивдүү жок кылууга мүмкүндүк берет, опция -f жок кылууда каталарды этибарга албай коюуга мүмкүндүк берет (мисалы, жок файл жөнүндө). Бул опциялар, болжол менен айтканда, файлдардын жана каталогдордун бардык иерархиясын кепилденген жок кылууга мүмкүндүк берет (эгерде колдонуучунун укугу болсо), ошондуктан аларды этияттык менен колдонуу керек (классикалык тамашанын мисалы "rm-rf /", белгилүү бир шарттарда, сизди жок кылат, эгерде бүт система болбосо, анда анын иштеши үчүн маанилүү болгон көптөгөн файлдар).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Файлды же каталогду көчүрүңүз.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Бул буйруктун да параметрлери бар -r и -f, алар каталогдордун жана папкалардын иерархиясынын башка жерге көчүрүлүшүн камсыз кылуу үчүн колдонулушу мүмкүн.
mv
Файлды же каталогду жылдыруу же атын өзгөртүү.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
мышык
Файлдын (же файлдардын) мазмунун басып чыгарыңыз.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Буйруктарга да көңүл буруу зарыл баш (чыгарма n файлдын биринчи саптары же байттары) жана куйрук (ал жөнүндө кийинчерээк).
куйрук
алып n файлдын акыркы саптары же байттары.
[user@testhost ~]$ tail -1 temp
Lalalala...
Опция абдан пайдалуу -f — бул реалдуу убакыт режиминде файлдагы жаңы маалыматтарды көрсөтүүгө мүмкүндүк берет.
азыраак
Кээде текст файлы өтө чоң жана аны буйрук менен көрсөтүү ыңгайсыз мышык. Андан кийин сиз буйрукту колдонуу менен ача аласыз азыраак: файл бөлүктөр менен чыгарылат; бул бөлүктөр аркылуу навигация, издөө жана башка жөнөкөй функциялар бар.
[user@testhost ~]$ less temp
Ошондой эле колдонууга ыңгайлуу болушу мүмкүн азыраак конвейер менен (түтүк):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Тизме процесстери.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Мен өзүм көбүнчө BSD параметрлерин колдоном "Жардамчы" - тутумдагы бардык процесстерди көрсөтүү (көп процесстер болушу мүмкүн, мен алардын алгачкы 5ин гана трубопровод аркылуу көрсөттүм (түтүк) жана команда баш):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Көптөр BSD опцияларын да колдонушат "axjf", бул процесс дарагын көрсөтүүгө мүмкүндүк берет (бул жерде мен демонстрация үчүн чыгаруунун бир бөлүгүн алып салдым):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Бул буйруктун көптөгөн ар кандай варианттары бар, андыктан аны активдүү колдонсоңуз, документтерди окуп чыгууну сунуштайм. Көпчүлүк учурларда, бул жөн гана билүү жетиштүү "ps жардамчы".
өлтүрүү
Процесске сигнал жөнөтүңүз. Демейки боюнча сигнал жөнөтүлөт МАКСАТ МӨЗӨН, бул процессти токтотот.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Процесстин сигнал иштеткичтери болушу мүмкүн болгондуктан, өлтүрүү дайыма эле күтүлгөн натыйжага алып келе бербейт - процесстин заматта бүтүшү. Процессти "өлтүрүү" үчүн процесске сигнал жөнөтүшүңүз керек SIGKILL. Бирок, бул маалыматтын жоголушуна алып келиши мүмкүн (мисалы, процесс токтотулганга чейин кээ бир маалыматты дискке сактоо керек болсо), андыктан бул буйрукту этияттык менен колдонуу керек. Сигнал саны SIGKILL - 9, ошондуктан буйруктун кыска версиясы төмөнкүдөй көрүнөт:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Жогоруда айтылгандардан тышкары МАКСАТ МӨЗӨН и SIGKILL Дагы көптөгөн ар кандай сигналдар бар, алардын тизмесин Интернеттен оңой табууга болот. Жана сигналдарды унутпаңыз SIGKILL и КИЙИНКИ АЯЛДАМА кармап калууга же этибарга алуу мүмкүн эмес.
пинг
Хостко ICMP пакетин жөнөтүңүз ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
демейки боюнча пинг кол менен токтотулганга чейин иштейт. Ошондуктан параметр пайдалуу болушу мүмкүн -c — жөнөтүлгөндөн кийинки пакеттердин саны пинг өз алдынча бүтүрөт. Мен кээде колдоно турган дагы бир вариант -i, пакеттерди жөнөтүү ортосундагы интервал.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
SSH
OpenSSH SSH кардары алыскы хостко туташуу мүмкүнчүлүгүн берет.
MacBook-Pro-User:~ user$ ssh user@11.11.22.22
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
SSH колдонууда көптөгөн нюанстар бар жана бул кардар да көптөгөн мүмкүнчүлүктөргө ээ, андыктан эгер кааласаңыз (же керек болсо) бул тууралуу окуй аласыз .
scp
Хосттардын ортосунда файлдарды көчүрүү (бул колдонуу үчүн SSH).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp user@11.11.22.22:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Сиз ошондой эле хосттор ортосунда каталогдорду синхрондоштуруу үчүн колдоно аласыз rsync (-a — архив режими, каталогдун бардык мазмунун “кандай болсо, ошол бойдон көчүрүүгө мүмкүндүк берет”, -v — кошумча маалыматтын консолуна чыгаруу):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
жаңырык
Тексттин сызыгын көрсөтүү.
[user@testhost ~]$ echo "Hello"
Hello
Бул жерде карап чыгууга татыктуу варианттар -n - саптын аягында саптын үзүлүшүн кошпоңуз, жана -e — "" аркылуу чечмелөөдөн качууну иштетүү.
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Бул буйрукту колдонуп, өзгөрмөлөрдүн маанилерин да көрсөтө аласыз. Мисалы, Linux'та акыркы аяктаган команданын чыгуу коду атайын өзгөрмөдө сакталат $?, жана ушул жол менен сиз акыркы иштеп жаткан тиркемеде кандай ката болгонун так биле аласыз:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
TELNET протоколу үчүн кардар. Башка хост менен байланышуу үчүн колдонулат.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Эгер сиз TLS протоколун колдонушуңуз керек болсо (SSL көптөн бери эскирип калганын эскертип коёюн), анда telnet бул максаттар үчүн ылайыктуу эмес. Бирок кардар келет OpenSSL:
GET суроосуна жооп чыгаруу менен openssl колдонуунун мисалы
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E
aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN
MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw
b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT
ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV
rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g
rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80
eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ
QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt
hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew
ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm
mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn
ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl
Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt
cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv
bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j
b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG
CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC
AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj
ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t
L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB
fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb
37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX
sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC
AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA
RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g
l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC
wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z
RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM
MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R
8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM
v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu
N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa
X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I
0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 h.Nw....I.D@SM.a
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Linux'та жалпы көйгөйлөрдү чечүү
Файлдын ээсин өзгөртүү
Буйрук аркылуу файлдын же каталогдун ээсин өзгөртө аласыз чочко:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Бул буйруктун параметри кош чекит менен бөлүнгөн жаңы ээси жана тобу (милдеттүү эмес) берилиши керек. Ошондой эле, каталогдун ээсин өзгөртүүдө, параметр пайдалуу болушу мүмкүн -R - анда ээлери каталогдун бардык мазмуну үчүн өзгөрөт.
Файл уруксаттарын өзгөртүү
Бул көйгөйдү буйрукту колдонуу менен чечсе болот CHMOD. Мисал катары, мен "ээси окууга, жазууга жана аткарууга, топко окууга жана жазууга уруксат берилген, калгандарына эч нерсеге уруксат берилбейт" деген уруксат параметрин берем:
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
Параметрдеги биринчи 7 (бул бит көрсөтүүдө 0b111) "ээсинин бардык укуктары", экинчи 6 (бул бит көрсөтүүдө 0b110) "окуу жана жазуу" дегенди билдирет, ал эми 0 калганы үчүн эч нерсе эмес. . Бит маскасы үч биттен турат: эң аз маанилүү («оң») бит аткаруу үчүн жооптуу, кийинки («орто») бит жазуу үчүн жана эң маанилүү («сол») бит окуу үчүн.
Сиз ошондой эле атайын белгилерди колдонуп уруксаттарды орното аласыз (мнемоникалык синтаксис). Мисалы, төмөнкү мисал адегенде учурдагы колдонуучу үчүн аткаруу укуктарын алып салат, анан аларды кайра өзгөртөт:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Бул буйруктун көп колдонулушу бар, ошондуктан мен сизге ал жөнүндө көбүрөөк окууну сунуштайм (айрыкча мнемоникалык синтаксис жөнүндө, мисалы, ).
Бинардык файлдын мазмунун басып чыгарыңыз
Бул утилитаны колдонуу менен жасалышы мүмкүн hexdump. Төмөндө аны колдонуунун мисалдары келтирилген.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Бул утилитаны колдонуу менен сиз башка форматтарда маалыматтарды чыгара аласыз, бирок бул аны колдонуунун эң пайдалуу варианттары.
Файлдарды издөө
Сиз файлды анын аталышынын бир бөлүгү боюнча команданын жардамы менен каталог дарагынан таба аласыз табуу:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Башка издөө параметрлери жана чыпкалары да бар. Мисалы, папкадагы файлдарды кантип тапса болот текшерүү5 күндөн ашык мурун түзүлгөн:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Файлдардан текстти издөө
Команда сизге бул тапшырманы аткарууга жардам берет талаасынын. Анын көптөгөн колдонулушу бар, эң жөнөкөйү бул жерде мисал катары келтирилген.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Буйрукту колдонуунун популярдуу жолдорунун бири талаасынын - аны түтүктө колдонуу (түтүк):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
тандоо -v эффект жасоого мүмкүндүк берет талаасынын'жана тескери - берилген үлгүнү камтыбаган саптар гана талаасынын.
Орнотулган пакеттерди көрүү
Эч кандай универсалдуу буйрук жок, анткени бардыгы Linux дистрибуциясынан жана колдонулган пакет менеджеринен көз каранды. Кыязы, төмөнкү буйруктардын бири сизге жардам берет:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Каталог дарагы канча орунду ээлейт
Буйрукту колдонуунун варианттарынын бири du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Сиз параметр маанисин өзгөртө аласыз -dкаталог дарагы жөнүндө көбүрөөк маалымат алуу үчүн. менен айкалышта буйрукту да колдоно аласыз түрү:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
тандоо -h команда түрү адам окуй турган форматта жазылган өлчөмдөрдү сорттоого мүмкүндүк берет (мисалы, 1K, 2G), опция -r маалыматтарды тескери тартипте сорттоого мүмкүндүк берет.
Файлдан, каталогдогу файлдардан "Тап жана алмаштыруу"
Бул операция утилитаны колдонуу менен жүзөгө ашырылат Бирок (желек жок g аягында сапта "эски тексттин" биринчи жолу гана алмаштырылат):
sed -i 's/old-text/new-text/g' input.txt
Аны бир эле учурда бир нече файлдар үчүн колдоно аласыз:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Чыгуудан мамычаны тартыңыз
Бул милдет менен күрөшүүгө жардам берет wow. Бул мисал буйрук чыгаруунун экинчи тилкесин көрсөтөт `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Ошону менен бирге муну эске алуу керек wow алда канча бай функцияга ээ, ошондуктан буйрук сабында текст менен иштөө керек болсо, бул буйрук жөнүндө көбүрөөк окуп чыгышыңыз керек.
Хост аты боюнча IP дарегин табыңыз
Буга төмөнкү буйруктардын бири жардам берет:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Тармак маалыматы
Сиз колдоно аласыз ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Же балким ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Мындан тышкары, мисалы, сизди IPv4 гана кызыктырса, анда опцияны кошо аласыз -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Ачык портторду көрүү
Бул үчүн, утилитаны колдонуңуз netstat. Мисалы, бардык TCP жана UDP угуучу портторун портто угуу процессинин PID дисплейи жана порттун сандык көрүнүшү менен көрүү үчүн, аны төмөнкү параметрлер менен колдонушуңуз керек:
[user@testhost ~]$ netstat -lptnu
Система маалыматы
Бул маалыматты буйрук аркылуу ала аласыз сенин атың.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
чыгаруу өндүрүлгөн форматын түшүнүү үчүн, кайрыла аласыз жардам'бул буйрук үчүн:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Эстутум маалымат
RAM канча ээлеген же бош экенин түшүнүү үчүн, сиз буйрукту колдоно аласыз бекер.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Файлдык системалар жөнүндө маалымат (дисктеги бош орун)
команда df орнотулган файл системаларында канча орун бош экенин жана ээлегенин көрүүгө мүмкүнчүлүк берет.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
тандоо -T файл системасынын түрү тыянак керек экенин белгилейт.
Система боюнча милдеттер жана ар кандай статистика жөнүндө маалымат
Бул үчүн, буйрукту колдонуңуз жогорку. Ал ар кандай маалыматтарды көрсөтүүгө жөндөмдүү: мисалы, RAM колдонуу боюнча жогорку процесстер же CPU убактысын колдонуу боюнча жогорку процесстер. Ал ошондой эле эстутум, CPU, иштөө убактысы жана LA (жүк орточо) жөнүндө маалыматты көрсөтөт.
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Бул утилита бай функцияларга ээ, ошондуктан аны тез-тез колдонуу керек болсо, анын документтерин окуп чыкканыңыз жакшы.
Тармак трафигинин таштандысы
Linux тармагындагы трафикти кармоо үчүн утилита колдонулат tcpdump. 12345 портуна трафикти таштоо үчүн төмөнкү буйрукту колдонсоңуз болот:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
тандоо -A биз ASCIIде чыгарууну көргүбүз келет дейт (ошондуктан бул текст протоколдору үчүн жакшы), - мен кандайдыр бир Биз тармак интерфейсине кызыкдар эмес экенин көрсөтүп турат, порт — кайсы порт трафигин таштоо керек. Ордуна порт сиз колдоно аласыз кожоюн, же айкалышы кожоюн и порт (хост А жана порт X). Дагы бир пайдалуу вариант болушу мүмкүн -n — чыгарууда даректерди хост аттарына айландырбаңыз.
Трафик бинардык болсочу? Ошондо вариант бизге жардам берет -X - он алтылык жана ASCIIде чыгаруу маалыматтары:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Эки колдонууда тең IP пакеттери чыгарыла турганын эске алуу керек, андыктан алардын ар биринин башында бинардык IP жана TCP аталыштары болот. Бул суроо үчүн чыгаруунун үлгүсү "123" 12345 портунда угуучу серверге жөнөтүлдү:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
ордуна О
Албетте, Linux'та дагы көптөгөн кызыктуу нерселер бар, алар жөнүндө Habré, StackOverflow жана башка сайттардан окуй аласыз (мен сизге мисал келтирем. , бул да ). Системалык администраторлор жана DevOps серверлерди конфигурациялоо үчүн дагы көптөгөн буйруктарды жана утилиталарды колдонушат, бирок атүгүл тестерлерде тизмеленген буйруктар жетишсиз болушу мүмкүн. Кардар менен сервердин ортосундагы татаал таймауттун тууралыгын же дискте бош орун жок болгондо сервердин иштешин текшерүү керек болушу мүмкүн. Мен, мисалы, азыр көптөгөн компаниялар активдүү колдонуп жаткан Docker жөнүндө айтпай эле коёюн. Бул маалымдама макаланын уландысынын бир бөлүгү катары, кызматтарды сыноо процессинде Linux консолунун ар кандай утилиталарын колдонуунун бир нече мисалдарын карап көрүү кызыктуу болобу? Комментарийлерде мыкты командаларыңыз менен бөлүшүңүз :)
Source: www.habr.com
