Parathënie libri
Pershendetje te gjitheve! Emri im është Sasha dhe kam testuar backend (shërbimet Linux dhe API) për më shumë se gjashtë vjet. Ideja për artikullin më erdhi pas një kërkese tjetër nga një mik testues për t'i treguar se çfarë mund të lexonte rreth komandave të Linux-it përpara një interviste. Në mënyrë tipike, një kandidati për një pozicion inxhinieri QA kërkohet të dijë komandat bazë (nëse, sigurisht, ato përfshijnë punën me Linux), por si e dini se cilat komanda ia vlen të lexohen gjatë përgatitjes për një intervistë nëse keni pak apo nuk ka përvojë me Linux?
Prandaj, megjithëse për këtë është shkruar tashmë shumë herë, unë përsëri vendosa të shkruaj një artikull tjetër "Linux për fillestarët" dhe të rendis këtu komandat bazë që duhet të dini përpara çdo interviste në një departament (ose kompani) që përdor Linux. Mendova se cilat komanda dhe shërbime dhe me cilat parametra përdor më shpesh, mblodha reagime nga kolegët e mi dhe i përpilova të gjitha në një artikull. Artikulli është i ndarë në 3 pjesë: së pari, informacion i shkurtër rreth bazave të I/O në terminalin Linux, më pas një pasqyrë e komandave më themelore dhe pjesa e tretë përshkruan se si të zgjidhni problemet e zakonshme në Linux.
Çdo komandë ka shumë opsione, të gjitha nuk do të renditen këtu. Gjithmonë mund të futni `njeri <urdhër>`ose`<command> --ndihmë` për të mësuar më shumë rreth ekipit.
Shembull:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Nëse një komandë kërkon shumë kohë për t'u përfunduar, mund ta përfundoni duke klikuar në tastierë Ctrl + C (një sinjal i dërgohet procesit SHENJA).
Pak rreth prodhimit të komandës
Kur një proces fillon në Linux, krijohen 3 rrjedha standarde të të dhënave për atë proces: stdin, stdout и stderr. Ato janë të numëruara përkatësisht 0, 1 dhe 2. Por tani jemi të interesuar stdout dhe, në një masë më të vogël, stderr. Nga emrat është e lehtë të merret me mend se stdout përdoret për të nxjerrë të dhëna, dhe stderr — për të shfaqur mesazhet e gabimit. Si parazgjedhje kur ekzekutoni një komandë në Linux stdout и stderr nxirrni të gjithë informacionin në tastierë, megjithatë, nëse dalja e komandës është e madhe, mund të jetë e përshtatshme ta ridrejtoni atë në një skedar. Kjo mund të bëhet, për shembull, si kjo:
[user@testhost ~]$ man signal > man_signal
Nëse nxjerrim përmbajtjen e skedarit njeri_sinjal, atëherë do të shohim se është identike me atë që do të ishte nëse thjesht ekzekutonim komandën `sinjal njeriu`.
Operacioni i ridrejtimit `>` parazgjedhur në stdout. Ju mund të specifikoni një ridrejtim stdout në mënyrë eksplicite: `1>`. Në mënyrë të ngjashme, mund të specifikoni ridrejtimin stderr:`2>`. Ju mund t'i kombinoni këto operacione dhe kështu të ndani daljen normale të komandës dhe daljen e mesazhit të gabimit:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Ridrejtimi dhe stdoutDhe stderr në një skedar si më poshtë:
[user@testhost ~]$ man signal > man_signal 2>&1
Operacioni i ridrejtimit `2> & 1` do të thotë ridrejtim stderr në të njëjtin vend siç udhëzohet stdout.
Një tjetër mjet i përshtatshëm për të punuar me I/O (ose më mirë, është një mjet i përshtatshëm për komunikimin ndërprocesor) është tub (Ose transportues). Tubacionet shpesh përdoren për të komunikuar komanda të shumta: stdout komandat ridrejtohen në stdin tjetër, dhe kështu me radhë në zinxhir:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Komandat bazë Linux
PAK
Shfaq direktorinë aktuale (në punë).
[user@testhost ~]$ pwd
/home/user
data
Shfaq datën dhe orën aktuale të sistemit.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Kjo komandë tregon se kush është i regjistruar në sistem. Përveç kësaj, koha e funksionimit dhe LA (mesatarja e ngarkesës) shfaqen gjithashtu në ekran.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Printoni përmbajtjen e një drejtorie. Nëse nuk e kaloni shtegun, do të shfaqet përmbajtja e drejtorisë aktuale.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Personalisht, unë shpesh i përdor opsionet -l (Formati i listimit të gjatë - nxirret në një kolonë me informacion shtesë rreth skedarëve), -t (radhitja sipas kohës së modifikimit të skedarit/direktorisë) dhe -r (Rregullimi i kundërt - në kombinim me -t skedarët më të fundit do të jenë në fund):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Ka 2 emra të veçantë të drejtorive: "."Dhe"..". E para do të thotë direktoria aktuale, e dyta nënkupton direktorinë prind. Ato mund të jenë të përshtatshme për t'u përdorur në ekipe të ndryshme, në veçanti ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Ekziston gjithashtu një opsion i dobishëm për të shfaqur skedarët e fshehur (duke filluar me ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Mund të përdorni gjithashtu opsionin -h — prodhimi në format të lexueshëm nga njeriu (i kushtoni vëmendje madhësive të skedarëve):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Ndryshoni direktorinë aktuale.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Nëse nuk e kaloni emrin e drejtorisë si argument, ndryshorja e mjedisit do të përdoret $ SHTOMPIA, domethënë direktoria kryesore. Mund të jetë gjithashtu i përshtatshëm për t'u përdorur `~` është një kuptim i veçantë i karakterit $ SHTOMPIA:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Krijo një drejtori.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Ndonjëherë ju duhet të krijoni një strukturë të veçantë drejtorie: për shembull, një drejtori brenda një drejtorie që nuk ekziston. Për të shmangur hyrjen disa herë radhazi mkdir, mund të përdorni opsionin -p — ju lejon të krijoni të gjitha drejtoritë që mungojnë në hierarki. Gjithashtu me këtë opsion mkdir nuk do të kthejë një gabim nëse drejtoria ekziston.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Fshi një skedar.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Opsioni -r ju lejon të fshini në mënyrë rekursive drejtoritë me të gjithë përmbajtjen e tyre, opsion -f ju lejon të injoroni gabimet gjatë fshirjes (për shembull, në lidhje me një skedar që nuk ekziston). Këto opsione lejojnë, përafërsisht, një fshirje të garantuar të të gjithë hierarkisë së skedarëve dhe drejtorive (nëse përdoruesi ka të drejta për ta bërë këtë), prandaj, ato duhet të përdoren me kujdes (një shembull klasik i shakasë është "rm-rf /", në rrethana të caktuara, do t'ju fshijë, nëse jo të gjithë sistemin, atëherë shumë skedarë të rëndësishëm për performancën e tij).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Kopjoni një skedar ose drejtori.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Kjo komandë gjithashtu ka opsione -r и -f, ato mund të përdoren për të siguruar që hierarkia e drejtorive dhe dosjeve të kopjohet në një vend tjetër.
mv
Zhvendosni ose riemërtoni një skedar ose drejtori.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
mace
Printoni përmbajtjen e një skedari (ose skedarësh).
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Vlen gjithashtu t'i kushtohet vëmendje komandave kokë (dalje n rreshtat e parë ose bajtet e skedarit) dhe bisht (më shumë rreth saj më vonë).
bisht
Të tërheqë n rreshtat e fundit ose bajtet e skedarit.
[user@testhost ~]$ tail -1 temp
Lalalala...
Opsioni është shumë i dobishëm -f — ju lejon të shfaqni të dhëna të reja në një skedar në kohë reale.
më pak
Ndonjëherë skedari i tekstit është shumë i madh dhe është e papërshtatshme për ta shfaqur atë me komandën mace. Pastaj mund ta hapni duke përdorur komandën më pak: skedari do të dalë në pjesë; navigimi nëpër këto pjesë, kërkimi dhe funksione të tjera të thjeshta janë të disponueshme.
[user@testhost ~]$ less temp
Mund të jetë gjithashtu i përshtatshëm për t'u përdorur më pak me transportues (tub):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Listoni proceset.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Unë vetë përdor zakonisht opsionet BSD "në" - shfaq të gjitha proceset në sistem (pasi mund të ketë shumë procese, unë shfaqa vetëm 5 prej tyre duke përdorur tubacionin (tub) dhe ekipi kokë):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Shumë përdorin gjithashtu opsionet BSD "axjf", e cila ju lejon të shfaqni pemën e procesit (këtu hoqa një pjesë të prodhimit për demonstrim):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Kjo komandë ka shumë opsione të ndryshme, kështu që nëse e përdorni në mënyrë aktive, ju rekomandoj të lexoni dokumentacionin. Për shumicën e rasteve, mjafton të dish "ps te".
vras
Dërgoni një sinjal në një proces. Si parazgjedhje sinjali dërgohet NIGNSHKRIMI, e cila përfundon procesin.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Meqenëse një proces mund të ketë mbajtës sinjalesh, vras jo gjithmonë çon në rezultatin e pritur - përfundimin e menjëhershëm të procesit. Për të "vrarë" një proces me siguri, duhet t'i dërgoni një sinjal procesit SIGKILL. Megjithatë, kjo mund të çojë në humbje të të dhënave (për shembull, nëse procesi duhet të ruajë disa informacione në disk përpara se të përfundojë), kështu që ju duhet ta përdorni këtë komandë me kujdes. Numri i sinjalit SIGKILL - 9, kështu që versioni i shkurtër i komandës duket si ky:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Përveç atyre që u përmendën NIGNSHKRIMI и SIGKILL Ka shumë sinjale të ndryshme; një listë e tyre mund të gjendet lehtësisht në internet. Dhe mos harroni se sinjalet SIGKILL и NEXTSTOP nuk mund të përgjohet apo injorohet.
ping
Dërgoni një pako ICMP te hosti KËRKESA_ECHO.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
By default ping funksionon derisa të ndërpritet manualisht. Prandaj, opsioni mund të jetë i dobishëm -c — numri i paketave pas dërgimit ping do të përfundojë vetë. Një tjetër opsion që përdor ndonjëherë është -i, intervali ndërmjet dërgimit të paketave.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
Klienti OpenSSH SSH ju lejon të lidheni me një host të largët.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Ka shumë nuanca në përdorimin e SSH, dhe ky klient gjithashtu ka një numër të madh aftësish, kështu që nëse dëshironi (ose keni nevojë) mund të lexoni për të
scp
Kopjoni skedarët midis hosteve (për këtë përdorim ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Ju gjithashtu mund të përdorni për të sinkronizuar drejtoritë midis hosteve rsync (-a - modaliteti i arkivit, ju lejon të kopjoni të gjithë përmbajtjen e drejtorisë "siç është", -v — Dalja në tastierë e informacionit shtesë):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
humbas
Shfaq një rresht teksti.
[user@testhost ~]$ echo "Hello"
Hello
Opsionet që ia vlen të merren parasysh këtu -n - mos e shto rreshtin me thyerje rreshti në fund, dhe -e — aktivizoni ikjen e interpretimit duke përdorur "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Ju gjithashtu mund të shfaqni vlerat e variablave duke përdorur këtë komandë. Për shembull, në Linux kodi i daljes së komandës së fundit të përfunduar ruhet në një variabël të veçantë $?, dhe në këtë mënyrë mund të zbuloni saktësisht se çfarë gabimi ka ndodhur në aplikacionin e fundit të ekzekutuar:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Klient për protokollin TELNET. Përdoret për të komunikuar me një host tjetër.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Nëse keni nevojë të përdorni protokollin TLS (më lejoni t'ju kujtoj se SSL ka qenë prej kohësh i vjetëruar), atëherë telnet jo të përshtatshme për këto qëllime. Por klienti do të vijë openssl:
Një shembull i përdorimit të openssl me daljen e një përgjigjeje ndaj një kërkese GET
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Zgjidhja e problemeve të zakonshme në Linux
Ndrysho pronarin e skedarit
Ju mund të ndryshoni pronarin e një skedari ose drejtorie duke përdorur komandën chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Parametrit të kësaj komande duhet t'i jepet pronari dhe grupi i ri (opsionale), të ndara me dy pika. Gjithashtu, kur ndryshoni pronarin e një drejtorie, opsioni mund të jetë i dobishëm -R - atëherë pronarët do të ndryshojnë për të gjithë përmbajtjen e drejtorisë.
Ndryshoni lejet e skedarëve
Ky problem mund të zgjidhet duke përdorur komandën chmod. Si shembull, unë do të jap vendosjen e lejes "pronari lejohet të lexojë, shkruajë dhe ekzekutojë, grupi lejohet të lexojë dhe të shkruajë, të gjithë të tjerëve nuk i lejohet asgjë":
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
7 e para (kjo është 0b111 në paraqitjen e bitit) në parametrin do të thotë "të gjitha të drejtat për pronarin", 6 e dyta (kjo është 0b110 në paraqitjen e bitit) do të thotë "lexo dhe shkruaj", dhe 0 nuk do të thotë asgjë për pjesën tjetër. . Një bitmask përbëhet nga tre bit: biti më pak i rëndësishëm ("djathtas") është përgjegjës për ekzekutimin, biti tjetër ("i mesëm") është për të shkruar dhe biti më domethënës ("i majtë") është për lexim.
Ju gjithashtu mund të vendosni lejet duke përdorur karaktere speciale (sintaksë mnemonike). Për shembull, shembulli i mëposhtëm fillimisht heq të drejtat e ekzekutimit për përdoruesin aktual dhe më pas i ndryshon ato përsëri:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Kjo komandë ka shumë përdorime, kështu që unë ju këshilloj të lexoni më shumë rreth saj (veçanërisht në lidhje me sintaksën mnemonike, për shembull,
Printoni përmbajtjen e një skedari binar
Kjo mund të bëhet duke përdorur programin hexdump. Më poshtë janë shembuj të përdorimit të tij.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Duke përdorur këtë mjet, ju mund të nxirrni të dhëna në formate të tjera, por këto janë opsionet më të dobishme për përdorimin e tij.
Kërko skedarët
Ju mund të gjeni një skedar sipas një pjese të emrit të tij në pemën e drejtorisë duke përdorur komandën gjej:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Opsionet dhe filtrat e tjerë të kërkimit janë gjithashtu të disponueshme. Për shembull, kështu mund të gjeni skedarë në një dosje provëkrijuar më shumë se 5 ditë më parë:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Kërkoni tekstin në skedarë
Ekipi do t'ju ndihmojë të përballoni këtë detyrë grep. Ka shumë përdorime, më e thjeshta është dhënë këtu si shembull.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Një nga mënyrat më të njohura për të përdorur komandën grep - duke e përdorur atë në një tubacion (tub):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Opsioni -v ju lejon të bëni një efekt grep'dhe anasjelltas - vetëm linjat që nuk përmbajnë modelin e kaluar në grep.
Shikoni paketat e instaluara
Nuk ka asnjë komandë universale, sepse gjithçka varet nga shpërndarja Linux dhe menaxheri i paketave të përdorura. Me shumë mundësi, një nga komandat e mëposhtme do t'ju ndihmojë:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Shihni sa hapësirë zë pema e drejtorive
Një nga opsionet për përdorimin e komandës du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Ju mund të ndryshoni vlerën e parametrit -dpër të marrë informacion më të detajuar në lidhje me pemën e drejtorive. Ju gjithashtu mund të përdorni komandën në kombinim me lloj:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Opsioni -h ekipi lloj ju lejon të renditni madhësitë e shkruara në format të lexueshëm nga njeriu (për shembull, 1K, 2G), opsion -r ju lejon të renditni të dhënat në rend të kundërt.
"Gjeni dhe zëvendësoni" në një skedar, në skedarë në një drejtori
Ky operacion kryhet duke përdorur programin etje (pa flamur g në fund, vetëm shfaqja e parë e "tekstit të vjetër" në rresht do të zëvendësohet):
sed -i 's/old-text/new-text/g' input.txt
Mund ta përdorni për disa skedarë njëherësh:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Vizatoni një kolonë nga dalja
Do të ndihmojë për të përballuar këtë detyrë i çuditshëm. Ky shembull shfaq kolonën e dytë të daljes së komandës `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Në të njëjtën kohë, duhet pasur parasysh se i çuditshëm ka funksionalitet shumë më të pasur, kështu që nëse duhet të punoni me tekst në vijën e komandës, duhet të lexoni më shumë për këtë komandë.
Gjeni adresën IP sipas emrit të hostit
Një nga komandat e mëposhtme do të ndihmojë me këtë:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Informacioni i rrjetit
Mund të përdorë ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Ose ndoshta ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Për më tepër, nëse, për shembull, jeni të interesuar vetëm për IPv4, atëherë mund të shtoni opsionin -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Shikoni portet e hapura
Për ta bërë këtë, përdorni programin netstat. Për shembull, për të parë të gjitha portat e dëgjimit TCP dhe UDP me një shfaqje të PID të procesit të dëgjimit në portë dhe një paraqitje numerike të portit, duhet ta përdorni me opsionet e mëposhtme:
[user@testhost ~]$ netstat -lptnu
Informacioni i Sistemit
Ju mund ta merrni këtë informacion duke përdorur komandën i paemëruar.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Për të kuptuar se në çfarë formati prodhohet dalja, mund t'i referoheni ndihmë'për këtë komandë:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Informacioni i kujtesës
Për të kuptuar se sa RAM është i zënë ose i lirë, mund të përdorni komandën falas.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informacion rreth sistemeve të skedarëve (hapësirë e lirë në disk)
Ekip df ju lejon të shihni se sa hapësirë është e lirë dhe e zënë në sistemet e skedarëve të montuar.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Opsioni -T specifikon që lloji i sistemit të skedarëve duhet të konkludohet.
Informacion në lidhje me detyrat dhe statistika të ndryshme në sistem
Për ta bërë këtë, përdorni komandën më i lartë. Ai është në gjendje të shfaqë informacione të ndryshme: për shembull, proceset kryesore sipas përdorimit të RAM-it ose proceset kryesore sipas kohës së përdorimit të CPU. Ai gjithashtu shfaq informacion në lidhje me memorien, CPU-në, kohën e funksionimit dhe LA (mesatarja e ngarkesës).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Ky mjet ka funksionalitet të pasur, kështu që nëse keni nevojë ta përdorni shpesh, është më mirë të lexoni dokumentacionin e tij.
Deponia e trafikut të rrjetit
Për të përgjuar trafikun e rrjetit në Linux, përdoret një mjet tcpdump. Për të hequr trafikun në portin 12345, mund të përdorni komandën e mëposhtme:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Opsioni -A thotë se ne duam të shohim daljen në ASCII (kështu që është mirë për protokollet e tekstit), -i ndonjë tregon se ne nuk jemi të interesuar për ndërfaqen e rrjetit, port - trafikun e cilin port të depononi. Në vend të port mund të përdorin mikpritës, ose një kombinim mikpritës и port (hosti A dhe porti X). Një tjetër opsion i dobishëm mund të jetë -n — mos i konvertoni adresat në emra pritës në dalje.
Po sikur trafiku të jetë binar? Atëherë opsioni do të na ndihmojë -X — të dhënat dalëse në hex dhe ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Duhet pasur parasysh se në të dyja rastet e përdorimit do të dalin paketat IP, kështu që në fillim të secilës prej tyre do të ketë tituj binare IP dhe TCP. Këtu është një dalje shembull për pyetjen "123" dërguar në serverin që dëgjon në portin 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Në vend të prodhimit
Sigurisht, ka shumë gjëra më interesante në Linux për të cilat mund të lexoni në Habré, StackOverflow dhe faqe të tjera (do t'ju jap një shembull
Burimi: www.habr.com