paunang salita
Kamusta kayong lahat! Ang pangalan ko ay Sasha, at ako ay sumusubok sa backend (Linux services at API) nang higit sa anim na taon. Ang ideya para sa artikulo ay dumating sa akin pagkatapos ng isa pang kahilingan mula sa isang kaibigang tagasubok na sabihin sa kanya kung ano ang mababasa niya tungkol sa mga utos ng Linux bago ang isang pakikipanayam. Karaniwan, ang isang kandidato para sa isang posisyon ng inhinyero ng QA ay kinakailangang malaman ang mga pangunahing utos (kung, siyempre, kasangkot ang mga ito sa pagtatrabaho sa Linux), ngunit paano mo malalaman kung aling mga utos ang sulit na basahin habang naghahanda para sa isang pakikipanayam kung mayroon kang kaunti o walang karanasan sa Linux?
Samakatuwid, kahit na ito ay naisulat na nang maraming beses, nagpasya pa rin akong magsulat ng isa pang artikulong "Linux para sa mga nagsisimula" at ilista dito ang mga pangunahing utos na kailangan mong malaman bago ang anumang pakikipanayam sa isang departamento (o kumpanya) na gumagamit ng Linux. Inisip ko kung aling mga utos at kagamitan at kung aling mga parameter ang madalas kong ginagamit, nakolekta ang feedback mula sa aking mga kasamahan, at pinagsama-sama ang lahat sa isang artikulo. Ang artikulo ay nahahati sa 3 bahagi: una, maikling impormasyon tungkol sa mga pangunahing kaalaman ng I/O sa terminal ng Linux, pagkatapos ay isang pangkalahatang-ideya ng pinakapangunahing mga utos, at ang ikatlong bahagi ay naglalarawan kung paano lutasin ang mga karaniwang problema sa Linux.
Ang bawat utos ay may maraming mga pagpipilian, lahat ng mga ito ay hindi nakalista dito. Maaari kang palaging pumasok `lalaki <utos>` o `<command> --tulong` para matuto pa tungkol sa team.
Halimbawa:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Kung ang isang command ay masyadong matagal upang makumpleto, maaari mo itong wakasan sa pamamagitan ng pag-click sa console Ctrl + C (isang signal ay ipinadala sa proseso TANDAAN).
Medyo tungkol sa output ng command
Kapag nagsimula ang isang proseso sa Linux, 3 karaniwang stream ng data ang gagawin para sa prosesong iyon: si stdin, stdout и stderr. Ang mga ito ay may bilang na 0, 1 at 2 ayon sa pagkakabanggit. Ngunit ngayon kami ay interesado stdout at, sa mas mababang antas, stderr. Mula sa mga pangalan ay madaling hulaan iyon stdout ay ginagamit upang mag-output ng data, at stderr — upang ipakita ang mga mensahe ng error. Bilang default kapag nagpapatakbo ng command sa Linux stdout и stderr i-output ang lahat ng impormasyon sa console, gayunpaman, kung malaki ang output ng command, maaaring maginhawang i-redirect ito sa isang file. Magagawa ito, halimbawa, tulad nito:
[user@testhost ~]$ man signal > man_signal
Kung ilalabas natin ang mga nilalaman ng file man_signal, pagkatapos ay makikita natin na ito ay magkapareho sa kung ano ang magiging kung patakbuhin lang natin ang command `signal ng lalaki`.
I-redirect ang operasyon `>` default sa stdout. Maaari kang tumukoy ng redirect stdout tahasang: `1>`. Katulad nito, maaari mong tukuyin ang pag-redirect stderr:`2>`. Maaari mong pagsamahin ang mga operasyong ito at sa gayon ay paghiwalayin ang normal na output ng command at output ng mensahe ng error:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
I-redirect at stdoutAt stderr sa isang file tulad ng sumusunod:
[user@testhost ~]$ man signal > man_signal 2>&1
I-redirect ang operasyon `2> & 1` ibig sabihin ay redirect stderr sa parehong lugar tulad ng itinuro stdout.
Ang isa pang maginhawang tool para sa pagtatrabaho sa I/O (o sa halip, ito ay isang maginhawang tool para sa interprocess na komunikasyon) ay tubo (O conveyor belt). Ang mga pipeline ay kadalasang ginagamit upang makipag-usap ng maraming utos: stdout ang mga utos ay na-redirect sa si stdin susunod, at iba pa sa kadena:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Mga Pangunahing Utos ng Linux
pwd
Ipakita ang kasalukuyang (gumagana) na direktoryo.
[user@testhost ~]$ pwd
/home/user
petsa
Ipakita ang kasalukuyang petsa at oras ng system.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Ipinapakita ng command na ito kung sino ang naka-log in sa system. Bilang karagdagan, ang uptime at LA (load average) ay ipinapakita din sa screen.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
I-print ang mga nilalaman ng isang direktoryo. Kung hindi ka pumasa sa landas, ang mga nilalaman ng kasalukuyang direktoryo ay ipapakita.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Sa personal, madalas kong ginagamit ang mga pagpipilian -l (mahabang format ng listahan - output sa isang column na may karagdagang impormasyon tungkol sa mga file), -t (pag-uuri ayon sa oras ng pagbabago ng file/direktoryo) at -r (reverse sorting - kasama ng -t ang pinakabagong mga file ay nasa ibaba):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Mayroong 2 espesyal na pangalan ng direktoryo: "."At"..". Ang una ay nangangahulugang kasalukuyang direktoryo, ang pangalawa ay nangangahulugang direktoryo ng magulang. Maaari silang maging maginhawa upang gamitin sa iba't ibang mga koponan, sa partikular ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Mayroon ding kapaki-pakinabang na opsyon upang ipakita ang mga nakatagong file (nagsisimula sa ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Maaari mo ring gamitin ang opsyon -h — output sa format na nababasa ng tao (pansinin ang mga laki ng file):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Baguhin ang kasalukuyang direktoryo.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Kung hindi mo ipapasa ang pangalan ng direktoryo bilang argumento, gagamitin ang environment variable $ HOME, iyon ay, ang home directory. Maaari rin itong maging maginhawang gamitin `~` ay isang espesyal na kahulugan ng karakter $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Lumikha ng isang direktoryo.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Minsan kailangan mong lumikha ng isang tiyak na istraktura ng direktoryo: halimbawa, isang direktoryo sa loob ng isang direktoryo na hindi umiiral. Upang maiwasan ang pagpasok ng ilang beses sa isang hilera mkdir, maaari mong gamitin ang opsyon -p — ito ay nagpapahintulot sa iyo na lumikha ng lahat ng nawawalang mga direktoryo sa hierarchy. Gayundin sa pagpipiliang ito mkdir ay hindi magbabalik ng error kung umiiral ang direktoryo.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Magtanggal ng file.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Pagpipilian -r ay nagbibigay-daan sa iyong recursively tanggalin ang mga direktoryo kasama ang lahat ng kanilang mga nilalaman, opsyon -f nagbibigay-daan sa iyo na huwag pansinin ang mga error kapag nagtatanggal (halimbawa, tungkol sa isang hindi umiiral na file). Ang mga opsyong ito ay nagbibigay-daan, sa halos pagsasalita, ng isang garantisadong pagtanggal ng buong hierarchy ng mga file at direktoryo (kung ang user ay may mga karapatan na gawin ito), samakatuwid, dapat itong gamitin nang may pag-iingat (isang klasikong halimbawa ng biro ay "rm-rf /", sa ilalim ng ilang mga pangyayari, tatanggalin ka, kung hindi ang buong system, maraming mga file na mahalaga para sa pagganap nito).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Kopyahin ang isang file o direktoryo.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Ang utos na ito ay mayroon ding mga pagpipilian -r и -f, magagamit ang mga ito upang matiyak na ang hierarchy ng mga direktoryo at folder ay makokopya sa ibang lokasyon.
mv
Ilipat o palitan ang pangalan ng isang file o direktoryo.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
pusa
I-print ang mga nilalaman ng isang file (o mga file).
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Ito rin ay nagkakahalaga ng pagbibigay pansin sa mga utos ulo (output n unang linya o byte ng file) at buntot (higit pa tungkol sa kanya mamaya).
buntot
Mag-withdraw n huling linya o byte ng file.
[user@testhost ~]$ tail -1 temp
Lalalala...
Ang pagpipilian ay lubhang kapaki-pakinabang -f — pinapayagan ka nitong magpakita ng bagong data sa isang file sa real time.
kulang
Minsan ang text file ay masyadong malaki at ito ay hindi maginhawa upang ipakita ito gamit ang command pusa. Pagkatapos ay maaari mong buksan ito gamit ang command kulang: ang file ay magiging output sa mga bahagi; ang pag-navigate sa mga bahaging ito, paghahanap at iba pang simpleng pag-andar ay magagamit.
[user@testhost ~]$ less temp
Maaari rin itong maging maginhawa upang gamitin kulang may conveyor (tubo):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Listahan ng mga proseso.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Ako mismo ay karaniwang gumagamit ng mga opsyon sa BSD "upang" - ipakita ang lahat ng mga proseso sa system (dahil maaaring maraming mga proseso, ipinakita ko lamang ang unang 5 sa kanila gamit ang pipeline (tubo) at pangkat ulo):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Marami rin ang gumagamit ng mga opsyon sa BSD "axjf", na nagpapahintulot sa iyo na ipakita ang puno ng proseso (dito inalis ko ang bahagi ng output para sa pagpapakita):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Ang utos na ito ay may maraming iba't ibang mga pagpipilian, kaya kung aktibong ginagamit mo ito, inirerekomenda ko na basahin mo ang dokumentasyon. Para sa karamihan ng mga kaso, sapat lamang na malaman "ps aux".
pumatay
Magpadala ng signal sa isang proseso. Bilang default, ipinapadala ang signal TARGET TERM, na nagtatapos sa proseso.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Dahil ang isang proseso ay maaaring magkaroon ng mga humahawak ng signal, pumatay hindi palaging humahantong sa inaasahang resulta - agarang pagkumpleto ng proseso. Para siguradong "patayin" ang isang proseso, kailangan mong magpadala ng signal sa proseso SIGKILL. Gayunpaman, maaari itong humantong sa pagkawala ng data (halimbawa, kung ang proseso ay kailangang mag-save ng ilang impormasyon sa disk bago tapusin), kaya kailangan mong gamitin ang command na ito nang may pag-iingat. Signal number SIGKILL - 9, kaya ang maikling bersyon ng command ay ganito ang hitsura:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Dagdag pa sa mga nabanggit TARGET TERM и SIGKILL Marami pang iba't ibang signal; ang isang listahan ng mga ito ay madaling mahanap sa Internet. At huwag kalimutan na ang mga signal SIGKILL и NEXTSTOP hindi maaaring harangin o balewalain.
i-ping
Magpadala ng ICMP packet sa host ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
По умолчанию i-ping gumagana hanggang sa ito ay manu-manong wakasan. Samakatuwid ang pagpipilian ay maaaring maging kapaki-pakinabang -c — ang bilang ng mga packet pagkatapos ipadala i-ping makukumpleto sa sarili nitong. Ang isa pang opsyon na minsan kong ginagamit ay -i, ang agwat sa pagitan ng pagpapadala ng mga packet.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
SSH
Binibigyang-daan ka ng OpenSSH SSH client na kumonekta sa isang malayuang host.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Maraming mga nuances sa paggamit ng SSH, at ang kliyenteng ito ay mayroon ding malaking bilang ng mga kakayahan, kaya kung nais mo (o kailangan) maaari mong basahin ang tungkol dito
scp
Kopyahin ang mga file sa pagitan ng mga host (para sa paggamit na ito SSH).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Maaari mo ring gamitin upang i-synchronize ang mga direktoryo sa pagitan ng mga host rsync (-a — archive mode, nagbibigay-daan sa iyo na kopyahin ang buong nilalaman ng direktoryo na "as is", -v — output sa console ng karagdagang impormasyon):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
miss
Magpakita ng isang linya ng teksto.
[user@testhost ~]$ echo "Hello"
Hello
Mga opsyon na dapat isaalang-alang dito -n - huwag dugtungan ang linya na may line break sa dulo, at -e — paganahin ang pagtakas na interpretasyon gamit ang "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Maaari mo ring ipakita ang mga halaga ng mga variable gamit ang command na ito. Halimbawa, sa Linux ang exit code ng huling nakumpletong command ay naka-imbak sa isang espesyal na variable $?, at sa ganitong paraan malalaman mo kung ano mismo ang error na nangyari sa huling tumatakbong application:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Kliyente para sa TELNET protocol. Ginagamit upang makipag-usap sa ibang host.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Kung kailangan mong gamitin ang TLS protocol (paalalahanan kita na matagal nang hindi napapanahon ang SSL), kung gayon telnet hindi angkop para sa mga layuning ito. Ngunit darating ang kliyente openssl:
Isang halimbawa ng paggamit ng openssl sa paglabas ng tugon sa isang kahilingan sa GET
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E
aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN
MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju
aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw
b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT
ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV
rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g
rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80
eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ
QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt
hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew
ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm
mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn
ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl
Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt
cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv
bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j
b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG
CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC
AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj
ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t
L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB
fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb
37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX
sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC
AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA
RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g
l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC
wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z
RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM
MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R
8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM
v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu
N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa
X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I
0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Paglutas ng mga karaniwang problema sa Linux
Baguhin ang may-ari ng file
Maaari mong baguhin ang may-ari ng isang file o direktoryo gamit ang command chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Ang parameter sa command na ito ay dapat ibigay sa bagong may-ari at pangkat (opsyonal), na pinaghihiwalay ng isang colon. Gayundin, kapag binabago ang may-ari ng isang direktoryo, maaaring maging kapaki-pakinabang ang opsyon -R - pagkatapos ay magbabago ang mga may-ari para sa lahat ng nilalaman ng direktoryo.
Baguhin ang mga pahintulot ng file
Ang problemang ito ay maaaring malutas gamit ang command chmod. Bilang halimbawa, ibibigay ko ang setting ng pahintulot na "pinahihintulutan ang may-ari na magbasa, magsulat at mag-execute, ang grupo ay pinapayagang magbasa at magsulat, ang iba ay walang pinapayagang":
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
Ang unang 7 (ito ay 0b111 sa bit na representasyon) sa parameter ay nangangahulugang "lahat ng karapatan para sa may-ari", ang pangalawang 6 (ito ay 0b110 sa bit na representasyon) ay nangangahulugang "basahin at isulat", at 0 ay nangangahulugang wala para sa iba. . Ang isang bitmask ay binubuo ng tatlong bits: ang hindi bababa sa makabuluhang ("kanan") bit ay responsable para sa pagpapatupad, ang susunod na ("gitna") bit ay para sa pagsusulat, at ang pinaka makabuluhang ("kaliwa") bit ay para sa pagbabasa.
Maaari ka ring magtakda ng mga pahintulot gamit ang mga espesyal na character (mnemonic syntax). Halimbawa, ang sumusunod na halimbawa ay unang nag-aalis ng mga karapatan sa pagpapatupad para sa kasalukuyang user at pagkatapos ay binago muli ang mga ito:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Ang utos na ito ay maraming gamit, kaya ipinapayo ko sa iyo na magbasa pa tungkol dito (lalo na tungkol sa mnemonic syntax, halimbawa,
I-print ang mga nilalaman ng isang binary file
Magagawa ito gamit ang utility hexdump. Nasa ibaba ang mga halimbawa ng paggamit nito.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Gamit ang utility na ito, maaari kang mag-output ng data sa iba pang mga format, ngunit ito ang pinakamadalas na kapaki-pakinabang na mga opsyon para sa paggamit nito.
Hanapin ang mga dokumento
Makakahanap ka ng isang file ayon sa bahagi ng pangalan nito sa puno ng direktoryo gamit ang command mahanap:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Ang iba pang mga pagpipilian sa paghahanap at mga filter ay magagamit din. Halimbawa, ito ay kung paano mo mahahanap ang mga file sa isang folder pagsusulitnilikha mahigit 5 araw ang nakalipas:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Maghanap ng teksto sa mga file
Tutulungan ka ng pangkat na makayanan ang gawaing ito grep. Ito ay may maraming gamit, ang pinakasimpleng isa ay ibinigay dito bilang isang halimbawa.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Isa sa mga tanyag na paraan ng paggamit ng command grep - ginagamit ito sa isang pipeline (tubo):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Pagpipilian -v nagbibigay-daan sa iyo na gumawa ng isang epekto grep'at ang reverse - mga linya lamang na hindi naglalaman ng pattern na ipinasa sa grep.
Tingnan ang mga naka-install na pakete
Walang unibersal na utos, dahil ang lahat ay nakasalalay sa pamamahagi ng Linux at ang package manager na ginamit. Malamang na ang isa sa mga sumusunod na utos ay makakatulong sa iyo:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Tingnan kung gaano karaming espasyo ang kinukuha ng puno ng direktoryo
Isa sa mga opsyon para sa paggamit ng command du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Maaari mong baguhin ang halaga ng parameter -dupang makakuha ng mas detalyadong impormasyon tungkol sa puno ng direktoryo. Maaari mo ring gamitin ang command kasama ng uri:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Pagpipilian -h ang koponan uri ay nagbibigay-daan sa iyong pag-uri-uriin ang mga laki na nakasulat sa nababasa ng tao na format (halimbawa, 1K, 2G), opsyon -r nagbibigay-daan sa iyong pagbukud-bukurin ang data sa reverse order.
"Hanapin at palitan" sa isang file, sa mga file sa isang direktoryo
Ang operasyong ito ay isinasagawa gamit ang utility uhaw (walang bandila g sa dulo, tanging ang unang paglitaw ng "lumang teksto" sa linya ang papalitan):
sed -i 's/old-text/new-text/g' input.txt
Magagamit mo ito para sa ilang mga file nang sabay-sabay:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Gumuhit ng isang hanay mula sa output
Makakatulong ito upang makayanan ang gawaing ito ang awkward. Ipinapakita ng halimbawang ito ang pangalawang column ng command output `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Kasabay nito, dapat itong isipin na ang awkward ay may mas mayamang functionality, kaya kung kailangan mong magtrabaho kasama ang text sa command line, dapat kang magbasa nang higit pa tungkol sa command na ito.
Alamin ang IP address sa pamamagitan ng hostname
Ang isa sa mga sumusunod na utos ay makakatulong dito:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Impormasyon sa Network
Maaaring gamitin ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
O baka naman ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Bukod dito, kung, halimbawa, interesado ka lamang sa IPv4, maaari mong idagdag ang opsyon -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Tingnan ang mga bukas na port
Upang gawin ito, gamitin ang utility netstat. Halimbawa, upang tingnan ang lahat ng TCP at UDP na pakikinig na port na may display ng PID ng proseso ng pakikinig sa port at isang numeric na representasyon ng port, kailangan mong gamitin ito sa mga sumusunod na opsyon:
[user@testhost ~]$ netstat -lptnu
Impormasyon ng system
Makukuha mo ang impormasyong ito gamit ang command uname.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Upang maunawaan ang format kung saan ginawa ang output, maaari kang sumangguni sa Tulungan'para sa utos na ito:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Impormasyon sa memorya
Upang maunawaan kung gaano karaming RAM ang inookupahan o libre, maaari mong gamitin ang command libre.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Impormasyon tungkol sa mga file system (libreng espasyo sa disk)
Koponan df nagbibigay-daan sa iyo upang makita kung gaano karaming espasyo ang libre at inookupahan sa mga naka-mount na file system.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Pagpipilian -T tumutukoy na ang uri ng file system ay dapat na ipahiwatig.
Impormasyon tungkol sa mga gawain at iba't ibang istatistika sa system
Upang gawin ito, gamitin ang utos tuktok. May kakayahan itong magpakita ng iba't ibang impormasyon: halimbawa, mga nangungunang proseso ayon sa paggamit ng RAM o mga nangungunang proseso ayon sa paggamit ng oras ng CPU. Nagpapakita rin ito ng impormasyon tungkol sa memorya, CPU, uptime at LA (load average).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Ang utility na ito ay may mayaman na pag-andar, kaya kung kailangan mong gamitin ito nang madalas, mas mahusay na basahin ang dokumentasyon nito.
Dump ng trapiko sa network
Upang maharang ang trapiko ng network sa Linux, isang utility ang ginagamit tcpdump. Upang itapon ang trapiko sa port 12345, maaari mong gamitin ang sumusunod na command:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Pagpipilian -A sabi na gusto naming makita ang output sa ASCII (kaya ito ay mabuti para sa mga protocol ng teksto), -ako kahit ano ay nagpapahiwatig na hindi kami interesado sa interface ng network, port — aling port ng trapiko ang itatambak. sa halip na port maaaring gamitin marami, o isang kumbinasyon marami и port (host A at port X). Ang isa pang kapaki-pakinabang na pagpipilian ay maaaring -n — huwag i-convert ang mga address sa mga hostname sa output.
Paano kung binary ang traffic? Kung gayon ang pagpipilian ay makakatulong sa amin -X — output data sa hex at ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Dapat itong isaalang-alang na sa parehong mga kaso ng paggamit ang mga IP packet ay magiging output, kaya sa simula ng bawat isa sa kanila ay magkakaroon ng binary IP at TCP header. Narito ang isang halimbawang output para sa query "123" ipinadala sa server na nakikinig sa port 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Sa halip na output
Siyempre, marami pang kawili-wiling bagay sa Linux na mababasa mo sa Habré, StackOverflow at iba pang mga site (Bibigyan kita ng halimbawa
Pinagmulan: www.habr.com