Voorwoord
Hallo allemaal! Mijn naam is Sasha en ik test al meer dan zes jaar backends (services). Linux en API). Het idee voor dit artikel ontstond na een verzoek van een bevriende tester om advies over wat hij kon lezen over commando's. Linux vóór het interview. Doorgaans wordt van een kandidaat voor een QA-engineerfunctie verwacht dat hij of zij basiscommando's kent (als dat tenminste betekent dat er met een QA-engineer gewerkt moet worden). Linux), maar hoe weet je welke commando's je moet bestuderen ter voorbereiding op een sollicitatiegesprek als je daar geen ervaring mee hebt? Linux weinig of helemaal niets?
Hoewel hier al vaak over geschreven is, heb ik daarom toch besloten om er nog een artikel over te schrijven.Linux "Voor beginners" en hier staan de basiscommando's die je moet kennen voordat je op gesprek gaat bij een afdeling (of bedrijf) die gebruikmaakt van LinuxIk heb nagedacht over welke commando's en hulpprogramma's ik het vaakst gebruik en met welke parameters, feedback van collega's verzameld en dit alles samengebracht in één artikel. Het artikel is verdeeld in drie delen: eerst een kort overzicht van de basisprincipes van terminalinvoer/uitvoer. LinuxVervolgens een overzicht van de meest basale commando's, en het derde deel beschrijft de oplossing voor typische problemen in Linux.
Elke opdracht heeft vele opties, die hier niet allemaal worden vermeld. U kunt altijd `man <commando>` of `<opdracht> --help` om meer over het team te weten te komen.
Voorbeeld:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Als het uitvoeren van een opdracht te lang duurt, kunt u deze beëindigen door op in de console te drukken Ctrl + C (er wordt een signaal naar het proces gestuurd SIGINT).
Een beetje over de uitvoer van opdrachten
Wanneer het proces begint in LinuxVoor dit proces worden 3 standaard datastromen gecreëerd: stdin, stdout и stderr. Ze zijn respectievelijk genummerd 0, 1 en 2. Maar we zijn nu geïnteresseerd stdout en, in mindere mate, stderr. Het is gemakkelijk te raden aan de hand van de namen dat stdout wordt gebruikt om gegevens uit te voeren, en stderr — om foutmeldingen weer te geven. Standaard wordt dit gedaan wanneer de opdracht wordt uitgevoerd in Linux stdout и stderr alle informatie naar de console uitvoeren. Als de uitvoer van de opdracht echter groot is, kan het handig zijn om deze naar een bestand om te leiden. Dit kan bijvoorbeeld op de volgende manier:
[user@testhost ~]$ man signal > man_signal
Als we de inhoud van het bestand uitgeven man_signaal, dan zullen we zien dat het identiek is aan wat er zou gebeuren als we gewoon de opdracht `man signaal`.
Omleidingsbewerking `>` wordt standaard gebruikt stdout. U kunt specificeren over omleiding stdout uiteraard: `1>`. Op dezelfde manier kunt u een omleiding opgeven stderr:`2>`. U kunt deze bewerkingen combineren om de normale opdrachtuitvoer en de uitvoer van foutmeldingen te scheiden:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Omleiden en stdoutEn stderr in één bestand kunt u dit als volgt doen:
[user@testhost ~]$ man signal > man_signal 2>&1
Omleidingsbewerking `2> & 1` betekent omleiden stderr in dezelfde richting als aangegeven stdout.
Een ander handig hulpmiddel voor het werken met input-output (of beter gezegd, het is een handig middel voor interprocescommunicatie) is pijp (Of transporteur). Pipelines worden vaak gebruikt om meerdere opdrachten aan elkaar te koppelen: stdout opdrachten worden omgeleid naar stdin vervolgens, enzovoort in de keten:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Basiscommando's Linux
pwd
De huidige (werk)map weergeven.
[user@testhost ~]$ pwd
/home/user
gegevens
De huidige systeemdatum en -tijd weergeven.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Met deze opdracht kunt u zien wie er op het systeem is ingelogd. Daarnaast worden ook de uptime en LA (load average) op het scherm weergegeven.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
De inhoud van een map weergeven. Als u het pad niet opgeeft, wordt de inhoud van de huidige map weergegeven.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Persoonlijk gebruik ik opties veel -l (lange lijst-indeling - uitvoer naar een kolom met aanvullende informatie over bestanden), -t (sorteren op tijd van wijziging van bestand/map) en -r (omgekeerd sorteren - in combinatie met -t de meest "recente" bestanden staan onderaan):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Er zijn 2 speciale directorynamen: "."En"..De eerste betekent de huidige map, de tweede de bovenliggende map. Ze kunnen nuttig zijn bij verschillende opdrachten, met name ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Er is ook een handige optie om verborgen bestanden weer te geven (beginnend met ".«) — -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
En je kunt ook de optie gebruiken -h — uitvoer in een voor mensen leesbaar formaat (let op de bestandsgroottes):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Huidige map wijzigen.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Als u geen directorynaam als argument opgeeft, wordt de omgevingsvariabele gebruikt. $ HOME, dat wil zeggen de thuismap. Het kan ook handig zijn om ` te gebruiken~` — een speciaal karakter met betekenis $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Maak een directory.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Soms moet u een specifieke directorystructuur maken: bijvoorbeeld een directory binnen een directory die niet bestaat. Om te voorkomen dat u meerdere keren achter elkaar binnenkomt mkdir, kunt u de optie gebruiken -p - Hiermee kunt u alle ontbrekende mappen in de hiërarchie aanmaken. Ook met deze optie mkdir geeft geen fout als de directory bestaat.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Bestand verwijderen.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
optie -r Hiermee kunt u mappen recursief verwijderen met al hun inhoud, optie -f Hiermee kunt u fouten negeren bij het verwijderen (bijvoorbeeld over een niet-bestaand bestand). Met deze opties kunt u, grofweg gesproken, de volledige hiërarchie van bestanden en mappen verwijderen (als de gebruiker daartoe de rechten heeft), dus ze moeten met de nodige voorzichtigheid worden gebruikt (een klassiek voorbeeld van een grap is "rm-rf /"zal onder bepaalde omstandigheden, als niet het gehele systeem, dan toch veel bestanden verwijderen die belangrijk zijn voor de functionaliteit van het systeem).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Kopieer bestand of map.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Deze opdracht heeft ook opties -r и -f, kunnen ze worden gebruikt om ervoor te zorgen dat een hiërarchie van mappen en mappen naar een andere locatie wordt gekopieerd.
mv
Verplaats of hernoem een bestand of map.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
hoe
De inhoud van een bestand (of bestanden) weergeven.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Het is ook de moeite waard om aandacht te besteden aan de teams hoofd (uitvoer) n eerste regels of bytes van het bestand) en staart (meer over haar later).
staart
terugtrekken n de laatste regels of bytes van het bestand.
[user@testhost ~]$ tail -1 temp
Lalalala...
Deze optie is erg handig -f - het biedt u de mogelijkheid om nieuwe gegevens in realtime naar een bestand uit te voeren.
minder
Soms is het tekstbestand te groot en is het lastig om het uit te voeren met de opdracht hoe. Dan kunt u het openen met het commando minder: het bestand wordt in delen weergegeven. Navigeren door deze delen, zoeken en andere eenvoudige functies zijn beschikbaar.
[user@testhost ~]$ less temp
Het kan ook handig zijn om te gebruiken minder met transportband (pijp):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Processen weergeven.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Ikzelf gebruik meestal de BSD-opties "de» — alle processen in het systeem weergeven (omdat er veel processen kunnen zijn, heb ik alleen de eerste vijf ervan weergegeven met behulp van een pijplijn (pijp) en het team hoofd):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Velen gebruiken ook de BSD-opties "axjf", waarmee u een procesboom kunt weergeven (hier heb ik een deel van de uitvoer verwijderd ter demonstratie):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Deze opdracht heeft veel verschillende opties. Als u deze opdracht actief gebruikt, raad ik u aan de documentatie te lezen. In de meeste gevallen is het voldoende om simpelweg te weten “ps aux".
doden
Stuur een signaal naar een proces. Standaard wordt een signaal verzonden SIGTERM, waarmee het proces voltooid is.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Omdat een proces signaalhandlers kan hebben, doden leidt niet altijd tot het verwachte resultaat: onmiddellijke voltooiing van het proces. Om een proces zeker te "doden", moet je een signaal naar het proces sturen SIGKILL. Dit kan echter wel leiden tot gegevensverlies (bijvoorbeeld als het proces eerst gegevens op schijf moet opslaan voordat het kan worden beëindigd). Wees daarom voorzichtig bij het gebruik van deze opdracht. Signaalnummer SIGKILL — 9, dus de korte versie van het commando ziet er als volgt uit:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Naast de genoemde SIGTERM и SIGKILL Er zijn nog veel meer verschillende signalen. Een overzicht hiervan kunt u eenvoudig op internet vinden. En vergeet niet dat de signalen SIGKILL и VOLGENDE HALTE kunnen niet worden onderschept of genegeerd.
ping
ICMP-pakket naar host verzenden ECHO_VERZOEK.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
Bij verstek ping werkt totdat het handmatig wordt beëindigd. Deze optie kan dus nuttig zijn. -c — het aantal pakketten na verzending waarvan ping zal zichzelf voltooien. Een andere optie die ik soms gebruik is -i, het interval tussen pakketverzendingen.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
Met de OpenSSH SSH-client kunt u verbinding maken met een externe host.
MacBook-Pro-User:~ user$ ssh user@11.11.22.22
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Er zijn veel nuances in het gebruik van SSH, en deze client heeft ook veel functies, dus als je dat wilt (of nodig hebt), kun je erover lezen .
scp
Kopieer bestanden tussen hosts (gebruik dit voor ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp user@11.11.22.22:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
U kunt het ook gebruiken om mappen tussen hosts te synchroniseren rsync (-a — archiefmodus, waarmee u de volledige inhoud van de directory kunt kopiëren “zoals het is”, -v — uitvoer van aanvullende informatie naar de console):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
echo
Geef een tekstregel weer op het scherm.
[user@testhost ~]$ echo "Hello"
Hello
Hier zijn enkele opties die het vermelden waard zijn: -n - voeg geen regelafbreking toe aan het einde van de regel, en -e — interpretatie van escapes mogelijk maken met behulp van "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Je kunt dit commando ook gebruiken om de waarden van variabelen weer te geven. Bijvoorbeeld in Linux De exitcode van de laatst voltooide opdracht wordt opgeslagen in een speciale variabele. $?, en op deze manier kunt u achterhalen wat voor soort fout er is opgetreden in de laatst gestarte applicatie:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Client voor het TELNET-protocol. Wordt gebruikt om te communiceren met een andere host.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Als u het TLS-protocol moet gebruiken (ik herinner u eraan dat SSL al lang verouderd is), dan telnet niet geschikt voor deze doeleinden. Maar de klant komt wel openssl:
Voorbeeld van het gebruik van openssl met uitvoer van een antwoord op een GET-verzoek
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E
aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN
MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw
b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT
ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV
rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g
rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80
eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ
QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt
hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew
ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm
mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn
ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl
Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt
cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv
bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j
b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG
CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC
AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj
ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t
L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB
fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb
37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX
sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC
AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA
RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g
l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC
wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z
RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM
MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R
8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM
v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu
N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa
X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I
0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 h.Nw....I.D@SM.a
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Het oplossen van typische problemen in Linux
Eigenaar van bestand wijzigen
U kunt de eigenaar van een bestand of map wijzigen met de opdracht chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Voor deze opdracht moeten de nieuwe eigenaar en groep (optioneel) als parameters worden doorgegeven, gescheiden door een dubbele punt. Ook bij het wijzigen van de eigenaar van een directory kan deze optie nuttig zijn -R - dan veranderen de eigenaren voor alle inhoud van de map.
Bestandsrechten wijzigen
Deze taak wordt opgelost met behulp van het commando chmod. Als voorbeeld geef ik de permissie-instelling “de eigenaar mag lezen, schrijven en uitvoeren, de groep mag lezen en schrijven, iedereen anders mag niets”:
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
De eerste 7 (dit is 0b111 in bitweergave) in de parameter betekent 'alle rechten voor de eigenaar', de tweede 6 (dit is 0b110 in bitweergave) betekent 'lezen en schrijven' en 0 betekent niets voor de rest. Het bitmasker bestaat uit drie bits: het minst significante (“rechter”) bit is verantwoordelijk voor de uitvoering, het volgende (“middelste”) bit is verantwoordelijk voor het schrijven en het meest significante (“linker”) bit is verantwoordelijk voor het lezen.
U kunt ook machtigingen instellen met behulp van speciale tekens (mnemonische syntaxis). In het volgende voorbeeld worden bijvoorbeeld eerst de uitvoeringsrechten voor de huidige gebruiker verwijderd en vervolgens weer teruggezet:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Deze opdracht kent vele mogelijke toepassingen, dus ik raad u aan er meer over te lezen (met name over de mnemonische syntaxis, bijvoorbeeld ).
De inhoud van een binair bestand afdrukken
Dit kan worden gedaan met behulp van het hulpprogramma hexdump. Hieronder vindt u voorbeelden van het gebruik ervan.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
U kunt dit hulpprogramma ook gebruiken om gegevens in andere formaten uit te voeren, maar dit zijn de meest voorkomende toepassingen.
Zoek bestanden
U kunt een bestand vinden op basis van een deel van de naam in een directoryboom met behulp van de opdracht vinden:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Er zijn ook andere zoekopties en filters beschikbaar. Zo kunt u bijvoorbeeld bestanden in een map vinden proef, meer dan 5 dagen geleden gemaakt:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Tekst zoeken in bestanden
Het team helpt u bij het uitvoeren van deze taak grep. Er zijn veel mogelijke toepassingen, maar hier wordt de eenvoudigste als voorbeeld gegeven.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Een van de populaire manieren om de opdracht te gebruiken grep - het gebruiken ervan in een transportband (pijp):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
optie -v Hiermee kunt u een effect creëren grep'en het omgekeerde - alleen regels die het doorgegeven patroon niet bevatten, worden uitgevoerd grep.
Geïnstalleerde pakketten bekijken
Er bestaat geen universeel gebod, omdat alles afhangt van de verdeling. Linux en de pakketbeheerder die je gebruikt. Hoogstwaarschijnlijk zal een van de volgende commando's je helpen:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Bekijk hoeveel ruimte een directoryboom in beslag neemt
Een van de opties voor het gebruik van de opdracht du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
U kunt de waarde van de parameter wijzigen -dvoor meer gedetailleerde informatie over de directorystructuur. U kunt de opdracht ook gebruiken in combinatie met sorteren:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
optie -h het team sorteren maakt het mogelijk om groottes te sorteren die in een voor mensen leesbaar formaat zijn geschreven (bijv. 1K, 2G), optie -r Hiermee kunt u gegevens in omgekeerde volgorde sorteren.
"Zoeken en vervangen" in bestand, in bestanden in map
Deze bewerking wordt uitgevoerd met behulp van het hulpprogramma dorst (zonder vlag) g (aan het einde wordt alleen de eerste keer dat "oude-tekst" in de regel voorkomt, vervangen):
sed -i 's/old-text/new-text/g' input.txt
U kunt het voor meerdere bestanden tegelijk gebruiken:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Kolom uit uitvoer verwijderen
Deze taak kan worden volbracht met behulp van awk. In dit voorbeeld wordt de tweede kolom van de opdrachtuitvoer weergegeven.ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Er moet rekening mee worden gehouden dat awk heeft een veel rijkere functionaliteit. Als u met tekst op de opdrachtregel moet werken, moet u zich dus meer in deze opdracht verdiepen.
IP-adres vinden op hostnaam
U kunt hiervoor een van de volgende opdrachten gebruiken:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Netwerkinformatie
Kan gebruiken ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
En het is mogelijk ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Als u echter bijvoorbeeld alleen geïnteresseerd bent in IPv4, kunt u de optie toevoegen -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Bekijk open poorten
Hiervoor wordt een hulpprogramma gebruikt. netstat. Als u bijvoorbeeld alle luisterende TCP- en UDP-poorten wilt bekijken met weergave van de PID van het proces dat op de poort luistert en met een numerieke weergave van de poort, moet u de volgende opties gebruiken:
[user@testhost ~]$ netstat -lptnu
Systeem informatie
U kunt deze informatie verkrijgen met behulp van het commando uname.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Om te begrijpen in welk formaat de uitvoer wordt geproduceerd, kunt u verwijzen naar uw'voor deze opdracht:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Geheugeninformatie
Om te begrijpen hoeveel RAM er bezet of vrij is, kunt u de opdracht gebruiken gratis.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informatie over bestandssystemen (vrije schijfruimte)
Team df Hiermee kunt u zien hoeveel ruimte er vrij en bezet is op gekoppelde bestandssystemen.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
optie -T geeft aan dat het bestandssysteemtype moet worden weergegeven.
Informatie over taken en verschillende statistieken over het systeem
Hiervoor wordt het commando gebruikt. top. Het kan allerlei informatie weergeven: bijvoorbeeld de belangrijkste processen qua RAM-gebruik of de belangrijkste processen qua CPU-tijdgebruik. Ook wordt er informatie weergegeven over geheugen, CPU, uptime en LA (load average).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Dit hulpprogramma heeft een uitgebreide functionaliteit. Als u het vaak moet gebruiken, is het beter om de documentatie te lezen.
Netwerkverkeer dumpen
Om netwerkverkeer te onderscheppen in Linux het nut wordt gebruikt tcpdump. Om verkeer op poort 12345 te dumpen, kunt u de volgende opdracht gebruiken:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
optie -A zegt dat we de uitvoer in ASCII willen zien (dus het is goed voor tekstprotocollen), -ik elke geeft aan dat we niet geïnteresseerd zijn in de netwerkinterface, port — welke haven het verkeer moet dumpen. In plaats van port kan gebruiken gastheer, of een combinatie gastheer и port (host A en poort X). Een andere optie die nuttig kan zijn is -n — converteer adressen niet naar hostnamen in de uitvoer.
Wat als het verkeer binair is? Dan zal deze optie ons helpen -X — uitvoergegevens in hex en ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Houd er rekening mee dat in beide gebruiksopties IP-pakketten worden uitgevoerd en dat er aan het begin van elk pakket binaire IP- en TCP-headers staan. Hier is een voorbeeld van de uitvoer voor de query "123» verzonden naar de server die luistert op poort 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
In plaats van output
Natuurlijk in Linux Er zijn nog veel meer interessante dingen die je kunt lezen op Habr, StackOverflow en andere sites (ik zal een voorbeeld geven). , wat is en Systeembeheerders en DevOps-engineers gebruiken veel meer commando's en hulpprogramma's voor serverconfiguratie, maar zelfs testers vinden de genoemde commando's soms onvoldoende. Ze moeten bijvoorbeeld de correctheid van een lastige client-server-time-out controleren of de werking van de server bij weinig schijfruimte. En dan hebben we het nog niet eens over Docker, dat tegenwoordig door veel bedrijven actief wordt gebruikt. Het zou interessant zijn om in een vervolg op dit referentieartikel een aantal voorbeelden te bekijken van het gebruik van verschillende consolehulpprogramma's. Linux Tijdens het testen van de service? Deel je favoriete commando's in de reacties!
Bron: www.habr.com
