lời tựa

Chào mọi người! Tên tôi là Sasha và tôi đã thử nghiệm phần phụ trợ (dịch vụ Linux và API) trong hơn sáu năm. Ý tưởng cho bài viết này đến với tôi sau một yêu cầu khác từ một người bạn thử nghiệm để nói cho anh ấy biết những gì anh ấy có thể đọc về các lệnh Linux trước cuộc phỏng vấn. Thông thường, một ứng viên cho vị trí kỹ sư QA được yêu cầu phải biết các lệnh cơ bản (tất nhiên nếu chúng liên quan đến làm việc với Linux), nhưng làm thế nào để bạn biết những lệnh nào đáng đọc khi chuẩn bị cho cuộc phỏng vấn nếu bạn có ít kiến thức? hoặc không có kinh nghiệm với Linux?

Vì vậy, mặc dù điều này đã được viết nhiều lần nhưng tôi vẫn quyết định viết một bài khác “Linux cho người mới bắt đầu” và liệt kê ở đây những lệnh cơ bản mà bạn cần biết trước bất kỳ cuộc phỏng vấn nào trong bộ phận (hoặc công ty) sử dụng Linux. Tôi đã suy nghĩ về những lệnh và tiện ích nào cũng như những tham số nào tôi sử dụng thường xuyên nhất, thu thập phản hồi từ các đồng nghiệp của mình và tổng hợp tất cả thành một bài viết. Bài viết được chia thành 3 phần: đầu tiên là thông tin ngắn gọn về những điều cơ bản về I/O trong Linux terminal, sau đó là tổng quan về các lệnh cơ bản nhất và phần thứ ba mô tả cách giải quyết các vấn đề phổ biến trong Linux.

Mỗi lệnh có nhiều tùy chọn, tất cả chúng sẽ không được liệt kê ở đây. Bạn luôn có thể nhập `người đàn ông <lệnh>` hoặc `<lệnh> --trợ giúp`để tìm hiểu thêm về đội.

Ví dụ:

[user@testhost ~]$ mkdir --help
Usage: mkdir [OPTION]... DIRECTORY...
Create the DIRECTORY(ies), if they do not already exist.

Mandatory arguments to long options are mandatory for short options too.
  -m, --mode=MODE   set file mode (as in chmod), not a=rwx - umask
  -p, --parents     no error if existing, make parent directories as needed
  -v, --verbose     print a message for each created directory
  -Z                   set SELinux security context of each created directory
                         to the default type
      --context[=CTX]  like -Z, or if CTX is specified then set the SELinux
                         or SMACK security context to CTX
      --help     display this help and exit
      --version  output version information and exit

GNU coreutils online help: <http://www.gnu.org/software/coreutils/>
For complete documentation, run: info coreutils 'mkdir invocation'

Nếu một lệnh mất quá nhiều thời gian để hoàn thành, bạn có thể chấm dứt nó bằng cách nhấp vào bảng điều khiển Ctrl + C (một tín hiệu được gửi đến quá trình KÝ HIỆU).

Một chút về đầu ra lệnh

Khi một tiến trình khởi động trong Linux, 3 luồng dữ liệu tiêu chuẩn sẽ được tạo cho tiến trình đó: tiêu chuẩn, tiêu chuẩn и tiêu chuẩn. Chúng được đánh số lần lượt là 0, 1 và 2. Nhưng bây giờ chúng tôi quan tâm tiêu chuẩn Và ở một mức độ thấp hơn, tiêu chuẩn. Từ cái tên có thể dễ dàng đoán được rằng tiêu chuẩn được sử dụng để xuất dữ liệu và tiêu chuẩn — để hiển thị thông báo lỗi. Mặc định khi chạy lệnh trên Linux tiêu chuẩn и tiêu chuẩn xuất tất cả thông tin ra bàn điều khiển, tuy nhiên, nếu đầu ra lệnh lớn, có thể thuận tiện khi chuyển hướng nó đến một tệp. Điều này có thể được thực hiện, ví dụ như thế này:

[user@testhost ~]$ man signal > man_signal

Nếu chúng ta xuất nội dung của tập tin man_signal, thì chúng ta sẽ thấy rằng nó giống hệt như khi chúng ta chỉ chạy lệnh `người đàn ông tín hiệu`.

Hoạt động chuyển hướng `>` mặc định là tiêu chuẩn. Bạn có thể chỉ định một chuyển hướng tiêu chuẩn rõ ràng: `1>`. Tương tự, bạn có thể chỉ định chuyển hướng tiêu chuẩn: '2>`. Bạn có thể kết hợp các thao tác này và do đó tách biệt đầu ra lệnh thông thường và đầu ra thông báo lỗi:

[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log

Chuyển hướng và tiêu chuẩnVà tiêu chuẩn thành một file như sau:

[user@testhost ~]$ man signal > man_signal 2>&1

Hoạt động chuyển hướng `2> & 1` có nghĩa là chuyển hướng tiêu chuẩn đến đúng nơi theo hướng dẫn tiêu chuẩn.

Một công cụ thuận tiện khác để làm việc với I/O (hay nói đúng hơn là một công cụ thuận tiện cho việc giao tiếp giữa các tiến trình) là đường ống (hoặc băng tải). Đường ống thường được sử dụng để giao tiếp nhiều lệnh: tiêu chuẩn các lệnh được chuyển hướng đến tiêu chuẩn tiếp theo, v.v. trong chuỗi:

[user@testhost ~]$ ps aux | grep docker | tail -n 2
root     1045894  0.0  0.0   7512  3704 ?        Sl   16:04   0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531      1048313  0.0  0.0 110520  2084 pts/2    S+   16:12   0:00 grep --color=auto docker

Các lệnh Linux cơ bản

pwd

Hiển thị thư mục hiện tại (đang hoạt động).

[user@testhost ~]$ pwd
/home/user

ngày

Hiển thị ngày giờ hiện tại của hệ thống.

[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430

w

Lệnh này hiển thị ai đã đăng nhập vào hệ thống. Ngoài ra, thời gian hoạt động và LA (tải trung bình) cũng được hiển thị trên màn hình.

[user@testhost ~]$ w
 05:47:17 up 377 days, 17:57,  1 user,  load average: 0,00, 0,01, 0,05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
user     pts/0    32.175.94.241    05:47    2.00s  0.01s  0.00s w

ls

In nội dung của một thư mục. Nếu bạn không vượt qua đường dẫn, nội dung của thư mục hiện tại sẽ được hiển thị.

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin  boot  cgroup  dev  etc  home  lib  lib64  local  lost+found  media  mnt  opt  proc  root  run  sbin  selinux  srv  swap  sys  tmp  usr  var

Cá nhân tôi thường sử dụng các tùy chọn -l (định dạng danh sách dài - xuất ra một cột có thông tin bổ sung về tệp), -t (sắp xếp theo thời gian sửa đổi tập tin/thư mục) và -r (sắp xếp ngược - kết hợp với -t các tệp gần đây nhất sẽ ở dưới cùng):

[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x    2 root root       4096 Jan  6  2012 srv
drwxr-xr-x    2 root root       4096 Jan  6  2012 selinux
drwxr-xr-x    2 root root       4096 Jan  6  2012 mnt
drwxr-xr-x    2 root root       4096 Jan  6  2012 media
drwx------    2 root root      16384 Oct  1  2017 lost+found
drwxr-xr-x    2 root root       4096 Oct  1  2017 local
drwxr-xr-x   13 root root       4096 Oct  1  2017 usr
drwxr-xr-x   11 root root       4096 Apr 10  2018 cgroup
drwxr-xr-x    4 root root       4096 Apr 10  2018 run
-rw-------    1 root root 4294967296 Sep 10  2018 swap
dr-xr-xr-x   10 root root       4096 Dec 13  2018 lib
drwxr-xr-x    6 root root       4096 Mar  7  2019 opt
drwxr-xr-x   20 root root       4096 Mar 19  2019 var
dr-xr-xr-x   10 root root      12288 Apr  9  2019 lib64
dr-xr-xr-x    2 root root       4096 Apr  9  2019 bin
dr-xr-xr-x    4 root root       4096 Apr  9  2019 boot
dr-xr-xr-x    2 root root      12288 Apr  9  2019 sbin
dr-xr-xr-x 3229 root root          0 Jul  2 10:19 proc
drwxr-xr-x   34 root root       4096 Oct 28 13:27 home
drwxr-xr-x   93 root root       4096 Oct 30 16:00 etc
dr-xr-x---   11 root root       4096 Nov  1 13:02 root
dr-xr-xr-x   13 root root          0 Nov 13 20:28 sys
drwxr-xr-x   16 root root       2740 Nov 26 08:55 dev
drwxrwxrwt    3 root root       4096 Nov 26 08:57 tmp

Có 2 tên thư mục đặc biệt: "."Và"..". Cái đầu tiên có nghĩa là thư mục hiện tại, cái thứ hai có nghĩa là thư mục mẹ. Chúng có thể thuận tiện để sử dụng trong nhiều nhóm khác nhau, đặc biệt ls:

[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin  boot  cgroup  dev  etc  home  lib  lib64  local  lost+found  media  mnt  opt  proc  root  run  sbin  selinux  srv  swap  sys  tmp  usr  var
[user@testhost home]$ ls ../home/user/
qqq

Ngoài ra còn có một tùy chọn hữu ích để hiển thị các tập tin ẩn (bắt đầu bằng ".") - -a:

[user@testhost ~]$ ls -a
.  ..  1  .bash_history  .bash_logout  .bash_profile  .bashrc  .lesshst  man_signal  man_signal_error_log  .mongorc.js  .ssh  temp  test  .viminfo

Bạn cũng có thể sử dụng tùy chọn -h - đầu ra ở định dạng mà con người có thể đọc được (chú ý đến kích thước tệp):

[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user   31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec  3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec  4 10:39 test

cd

Thay đổi thư mục hiện tại.

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home

Nếu bạn không chuyển tên thư mục làm đối số, biến môi trường sẽ được sử dụng $ HOME, tức là thư mục chính. Nó cũng có thể thuận tiện để sử dụng `~` là một ký tự đặc biệt có nghĩa $ HOME:

[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test

mkdir

Tạo một thư mục.

[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user     4096 Nov 26 10:29 test

Đôi khi bạn cần tạo một cấu trúc thư mục cụ thể: ví dụ: một thư mục trong một thư mục không tồn tại. Để tránh phải nhập nhiều lần liên tiếp mkdir, bạn có thể sử dụng tùy chọn -p — nó cho phép bạn tạo tất cả các thư mục còn thiếu trong hệ thống phân cấp. Ngoài ra với tùy chọn này mkdir sẽ không trả về lỗi nếu thư mục tồn tại.

[user@testhost ~]$ ls
qqq  test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq  test  test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest

rm

Xóa tệp.

[user@testhost ~]$ ls
qqq  test  test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test  test2

Lựa chọn -r cho phép bạn xóa đệ quy các thư mục với tất cả nội dung của chúng, tùy chọn -f cho phép bạn bỏ qua các lỗi khi xóa (ví dụ: về một tệp không tồn tại). Nói một cách đại khái, các tùy chọn này cho phép xóa toàn bộ hệ thống phân cấp của các tệp và thư mục (nếu người dùng có quyền làm như vậy), do đó, chúng nên được sử dụng một cách thận trọng (một ví dụ đùa cổ điển là “rm-rf /“, trong một số trường hợp nhất định, sẽ xóa bạn, nếu không phải toàn bộ hệ thống thì sẽ có rất nhiều tệp quan trọng đối với hiệu suất của nó).

[user@testhost ~]$ ls
test  test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user    0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test

cp

Sao chép một tập tin hoặc thư mục.

[user@testhost ~]$ ls
temp  test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp  temp_clone  test

Lệnh này cũng có các tùy chọn -r и -f, chúng có thể được sử dụng để đảm bảo rằng hệ thống phân cấp của các thư mục và thư mục được sao chép sang một vị trí khác.

mv

Di chuyển hoặc đổi tên một tập tin hoặc thư mục.

[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user    0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user    0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp  test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone

làm sao

In nội dung của một tập tin (hoặc các tập tin).

[user@testhost ~]$ cat temp
Content of a file.
Lalalala...

Nó cũng đáng chú ý đến các lệnh cái đầu (đầu ra n dòng hoặc byte đầu tiên của tệp) và đuôi (nói thêm về cô ấy sau).

đuôi

rút n dòng hoặc byte cuối cùng của tập tin.

[user@testhost ~]$ tail -1 temp
Lalalala...

Tùy chọn này rất hữu ích -f — nó cho phép bạn hiển thị dữ liệu mới trong một tệp theo thời gian thực.

ít

Đôi khi file văn bản quá lớn và việc hiển thị bằng lệnh sẽ bất tiện làm sao. Sau đó, bạn có thể mở nó bằng lệnh ít: tập tin sẽ được xuất ra theo từng phần; điều hướng qua các phần này, tìm kiếm và các chức năng đơn giản khác đều có sẵn.

[user@testhost ~]$ less temp

Nó cũng có thể thuận tiện để sử dụng ít với băng tải (đường ống):

[user@testhost ~]$ grep "ERROR" /tmp/some.log | less

ps

Liệt kê các tiến trình

[user@testhost ~]$ ps
    PID TTY          TIME CMD
 761020 pts/2    00:00:00 bash
 809720 pts/2    00:00:00 ps

Bản thân tôi thường sử dụng các tùy chọn BSD"aux" - hiển thị tất cả các quy trình trong hệ thống (vì có thể có nhiều quy trình nên tôi chỉ hiển thị 5 quy trình đầu tiên trong số đó bằng cách sử dụng đường dẫn (đường ống) và đội cái đầu):

[user@testhost ~]$ ps aux | head -5
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root           1  0.0  0.0  19692  2600 ?        Ss   Jul02   0:10 /sbin/init
root           2  0.0  0.0      0     0 ?        S    Jul02   0:03 [kthreadd]
root           4  0.0  0.0      0     0 ?        I<   Jul02   0:00 [kworker/0:0H]
root           6  0.0  0.0      0     0 ?        I<   Jul02   0:00 [mm_percpu_wq]

Nhiều người cũng sử dụng tùy chọn BSD "axjf", cho phép bạn hiển thị cây quy trình (ở đây tôi đã loại bỏ một phần đầu ra để trình diễn):

[user@testhost ~]$ ps axjf
   PPID     PID    PGID     SID TTY        TPGID STAT   UID   TIME COMMAND
      0       2       0       0 ?             -1 S        0   0:03 [kthreadd]
      2       4       0       0 ?             -1 I<       0   0:00  _ [kworker/0:0H]
      2       6       0       0 ?             -1 I<       0   0:00  _ [mm_percpu_wq]
      2       7       0       0 ?             -1 S        0   4:08  _ [ksoftirqd/0]
...
...
...
      1    4293    4293    4293 tty6        4293 Ss+      0   0:00 /sbin/mingetty /dev/tty6
      1  532967  532964  532964 ?             -1 Sl     495   0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
 532967  532970  532964  532964 ?             -1 Sl     495 803:06  _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
      1  537162  533357  532322 ?             -1 Sl       0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
 537162  537177  537177  537177 ?             -1 Ssl      0 4649:28  _ docker-containerd --config /var/run/docker/containerd/containerd.toml
 537177  537579  537579  537177 ?             -1 Sl       0   4:48  |   _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
 537579  537642  537642  537642 ?             -1 Ss    1000  32:11  |   |   _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
 537642  539764  539764  537642 ?             -1 S     1000   0:00  |   |       _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
 537642  539767  539767  537642 ?             -1 S     1000   5:09  |   |       _ php-fpm: master process (/etc/php73/php-fpm.conf)
 539767  783097  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
 539767  783131  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
 539767  783185  539767  537642 ?             -1 S     1000   0:00  |   |       |   _ php-fpm: pool test
...
...
...

Lệnh này có nhiều tùy chọn khác nhau nên nếu bạn chủ động sử dụng nó thì tôi khuyên bạn nên đọc tài liệu. Trong hầu hết các trường hợp, chỉ cần biết là đủ “ps aux".

giết

Gửi tín hiệu đến một tiến trình. Theo mặc định, tín hiệu được gửi HẠN MỤC TIÊU, kết thúc quá trình.

[user@testhost ~]$ ps ux
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
531      1027147  0.0  0.0 119956  4260 ?        S    14:51   0:00 sshd: user@pts/1
531      1027149  0.0  0.0 115408  3396 pts/1    Ss   14:51   0:00 -bash
531      1027170  0.0  0.0 119956  4136 ?        R    14:51   0:00 sshd: user@pts/2
531      1027180  0.0  0.0 115408  3564 pts/2    Ss   14:51   0:00 -bash
531      1033727  0.0  0.0 107960   708 pts/1    S+   15:17   0:00 sleep 300
531      1033752  0.0  0.0 117264  2604 pts/2    R+   15:17   0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
531      1027147  0.0  0.0 119956  4260 ?        S    14:51   0:00 sshd: user@pts/1
531      1027149  0.0  0.0 115408  3396 pts/1    Ss+  14:51   0:00 -bash
531      1027170  0.0  0.0 119956  4136 ?        R    14:51   0:00 sshd: user@pts/2
531      1027180  0.0  0.0 115408  3564 pts/2    Ss   14:51   0:00 -bash
531      1033808  0.0  0.0 117268  2492 pts/2    R+   15:17   0:00 ps ux

Vì một tiến trình có thể có bộ xử lý tín hiệu, giết không phải lúc nào cũng dẫn đến kết quả như mong đợi - quá trình hoàn thành ngay lập tức. Để “giết” chắc chắn một tiến trình, bạn cần gửi tín hiệu đến tiến trình đó SIGKILL. Tuy nhiên, điều này có thể dẫn đến mất dữ liệu (ví dụ: nếu quá trình cần lưu một số thông tin vào đĩa trước khi kết thúc), vì vậy bạn cần thận trọng khi sử dụng lệnh này. Số tín hiệu SIGKILL - 9, vì vậy phiên bản ngắn của lệnh trông như thế này:

[user@testhost ~]$ ps ux | grep sleep
531      1034930  0.0  0.0 107960   636 pts/1    S+   15:21   0:00 sleep 300
531      1034953  0.0  0.0 110516  2104 pts/2    S+   15:21   0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531      1035004  0.0  0.0 110516  2092 pts/2    S+   15:22   0:00 grep --color=auto sleep

Ngoài những điều đã đề cập HẠN MỤC TIÊU и SIGKILL Còn có nhiều tín hiệu khác nhau nữa, bạn có thể dễ dàng tìm thấy danh sách chúng trên Internet. Và đừng quên rằng các tín hiệu SIGKILL и ĐIỂM DỪNG TIẾP THEO không thể bị chặn hoặc bỏ qua.

ping

Gửi gói ICMP đến máy chủ YÊU CẦU ECHO.

[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms

Theo mặc định ping hoạt động cho đến khi nó được chấm dứt bằng tay. Vì vậy, tùy chọn này có thể hữu ích -c - số lượng gói sau khi gửi ping sẽ tự hoàn thành. Một lựa chọn khác đôi khi tôi sử dụng là -i, khoảng thời gian giữa các gói gửi.

[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms

--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms

ssh

Máy khách OpenSSH SSH cho phép bạn kết nối với máy chủ từ xa.

MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost

Có nhiều sắc thái khi sử dụng SSH và ứng dụng khách này cũng có rất nhiều khả năng, vì vậy nếu muốn (hoặc cần), bạn có thể đọc về nó chi tiết.

Scp

Sao chép tập tin giữa các máy chủ (để sử dụng ssh).

[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp  test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp                                                                                                                                                                                                        100%   31     0.2KB/s   00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...

rsync

Bạn cũng có thể sử dụng để đồng bộ hóa thư mục giữa các máy chủ rsync (-a — chế độ lưu trữ, cho phép bạn sao chép toàn bộ nội dung của thư mục “nguyên trạng”, -v - xuất ra bảng điều khiển thông tin bổ sung):

MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone

sent 346 bytes  received 29210 bytes  11822.40 bytes/sec
total size is 28079  speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
.                    .bash_history        .bash_profile        .lesshst             .ssh                 1                    man_signal_error_log test
..                   .bash_logout         .bashrc              .mongorc.js          .viminfo             man_signal           temp

bỏ lỡ

Hiển thị một dòng văn bản.

[user@testhost ~]$ echo "Hello"
Hello

Các lựa chọn đáng xem xét ở đây -n - không nối thêm dòng có dấu ngắt dòng ở cuối và -e — cho phép thoát khỏi diễn giải bằng cách sử dụng "".

[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
	Hello

Bạn cũng có thể hiển thị giá trị của các biến bằng lệnh này. Ví dụ: trong Linux, mã thoát của lệnh hoàn thành cuối cùng được lưu trữ trong một biến đặc biệt $?và bằng cách này, bạn có thể tìm ra chính xác lỗi nào đã xảy ra trong ứng dụng đang chạy gần đây nhất:

[user@testhost ~]$ ls    # ошибки не будет
1  man_signal  man_signal_error_log  temp  test
[user@testhost ~]$ echo $?    # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty    # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $?    # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $?    # последний echo отработал без ошибок, получим 0
0

telnet

Máy khách cho giao thức TELNET. Được sử dụng để liên lạc với máy chủ khác.

[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com

HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256

... здесь было тело ответа, которое я вырезал руками ...

Nếu bạn cần sử dụng giao thức TLS (để tôi nhắc bạn rằng SSL đã lỗi thời từ lâu), thì telnet không phù hợp cho những mục đích này. Nhưng khách hàng sẽ đến openssl:

Một ví dụ về việc sử dụng openssl với việc xuất ra phản hồi cho yêu cầu GET

[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
   i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
 1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
    Session-ID-ctx:
    Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61   [email protected]
    0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e   .....Q.S...L..l.
    0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85   ......N.B.....J.
    0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54   8.&."...b..~...T
    0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62   .$...Oy.6Y|i-..b
    0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50   .s...c...x..Z..P
    0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13   3N.K...1...eE`>.
    0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf   ....K.......[...
    0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a   .xt.....*....?Rz
    0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93   .k......~.. ..K.

    Start Time: 1574769867
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com

HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256

<!doctype html>
<html>
<head>
    <title>Example Domain</title>

    <meta charset="utf-8" />
    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <style type="text/css">
    body {
        background-color: #f0f0f2;
        margin: 0;
        padding: 0;
        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;

    }
    div {
        width: 600px;
        margin: 5em auto;
        padding: 2em;
        background-color: #fdfdff;
        border-radius: 0.5em;
        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
    }
    a:link, a:visited {
        color: #38488f;
        text-decoration: none;
    }
    @media (max-width: 700px) {
        div {
            margin: 0 auto;
            width: auto;
        }
    }
    </style>
</head>

<body>
<div>
    <h1>Example Domain</h1>
    <p>This domain is for use in illustrative examples in documents. You may use this
    domain in literature without prior coordination or asking for permission.</p>
    <p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>

Giải quyết các vấn đề thường gặp trong Linux

Thay đổi chủ sở hữu tập tin

Bạn có thể thay đổi chủ sở hữu của tệp hoặc thư mục bằng lệnh chown:

[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp

Tham số của lệnh này phải được cung cấp cho chủ sở hữu và nhóm mới (tùy chọn), được phân tách bằng dấu hai chấm. Ngoài ra, khi thay đổi chủ sở hữu của một thư mục, tùy chọn này có thể hữu ích -R - sau đó chủ sở hữu sẽ thay đổi tất cả nội dung của thư mục.

Thay đổi quyền tập tin

Vấn đề này có thể được giải quyết bằng lệnh chmod. Ví dụ, tôi sẽ đưa ra cài đặt quyền “chủ sở hữu được phép đọc, viết và thực thi, nhóm được phép đọc và viết, những người khác không được phép gì”:

[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp

Số 7 đầu tiên (đây là 0b111 trong biểu diễn bit) trong tham số có nghĩa là “tất cả các quyền dành cho chủ sở hữu”, số 6 thứ hai (đây là 0b110 trong biểu diễn bit) có nghĩa là “đọc và ghi” và 0 không có nghĩa gì đối với phần còn lại . Mặt nạ bit bao gồm ba bit: bit ít quan trọng nhất (“phải”) chịu trách nhiệm thực thi, bit (“giữa”) tiếp theo dành cho việc ghi và bit quan trọng nhất (“trái”) dành cho việc đọc.
Bạn cũng có thể đặt quyền bằng các ký tự đặc biệt (cú pháp ghi nhớ). Ví dụ: ví dụ sau trước tiên sẽ xóa quyền thực thi của người dùng hiện tại rồi thay đổi lại:

[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp

Lệnh này có nhiều công dụng nên tôi khuyên bạn nên đọc thêm về nó (đặc biệt là về cú pháp ghi nhớ chẳng hạn: đây).

In nội dung của tệp nhị phân

Điều này có thể được thực hiện bằng cách sử dụng tiện ích kết xuất hex. Dưới đây là ví dụ về việc sử dụng nó.

[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000   C   o   n   t   e   n   t       o   f       a       f   i   l
0000010   e   .  n   L   a   l   a   l   a   l   a   .   .   .  n
000001f
[user@testhost ~]$ hexdump -x temp
0000000    6f43    746e    6e65    2074    666f    6120    6620    6c69
0000010    2e65    4c0a    6c61    6c61    6c61    2e61    2e2e    000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000  43 6f 6e 74 65 6e 74 20  6f 66 20 61 20 66 69 6c  |Content of a fil|
00000010  65 2e 0a 4c 61 6c 61 6c  61 6c 61 2e 2e 2e 0a     |e..Lalalala....|
0000001f

Khi sử dụng tiện ích này, bạn có thể xuất dữ liệu ở các định dạng khác, nhưng đây thường là những tùy chọn hữu ích nhất để sử dụng nó.

Tìm tập tin

Bạn có thể tìm thấy một tập tin theo tên của nó trong cây thư mục bằng lệnh tìm:

[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3

Các tùy chọn tìm kiếm và bộ lọc khác cũng có sẵn. Ví dụ: đây là cách bạn có thể tìm thấy các tập tin trong một thư mục thử nghiệmđã tạo hơn 5 ngày trước:

[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec  4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone

Tìm kiếm văn bản trong tập tin

Nhóm sẽ giúp bạn đối phó với nhiệm vụ này grep. Nó có nhiều công dụng, cách đơn giản nhất được đưa ra ở đây làm ví dụ.

[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3

Một trong những cách phổ biến để sử dụng lệnh grep - sử dụng nó trong một đường ống (đường ống):

[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"

Lựa chọn -v cho phép bạn tạo hiệu ứng grep'và ngược lại - chỉ những dòng không chứa mẫu được truyền tới grep.

Xem các gói đã cài đặt

Không có lệnh chung vì mọi thứ phụ thuộc vào bản phân phối Linux và trình quản lý gói được sử dụng. Rất có thể một trong những lệnh sau sẽ giúp bạn:

yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa

Xem cây thư mục chiếm bao nhiêu dung lượng

Một trong những lựa chọn để sử dụng lệnh du:

[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/

Bạn có thể thay đổi giá trị tham số -dđể biết thêm thông tin chi tiết về cây thư mục. Bạn cũng có thể sử dụng lệnh kết hợp với loại:

[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir

Lựa chọn -h đội loại cho phép bạn sắp xếp các kích thước được viết ở định dạng mà con người có thể đọc được (ví dụ: 1K, 2G), tùy chọn -r cho phép bạn sắp xếp dữ liệu theo thứ tự ngược lại.

“Tìm và thay thế” trong một tập tin, trong các tập tin trong một thư mục

Thao tác này được thực hiện bằng tiện ích khát (không có cờ g ở cuối, chỉ lần xuất hiện đầu tiên của “văn bản cũ” trong dòng mới được thay thế):

sed -i 's/old-text/new-text/g' input.txt

Bạn có thể sử dụng nó cho nhiều tệp cùng một lúc:

[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2

Vẽ một cột từ đầu ra

Nó sẽ giúp đối phó với nhiệm vụ này ôi. Ví dụ này hiển thị cột thứ hai của đầu ra lệnh `ps ux`:

[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909

Đồng thời, phải lưu ý rằng ôi có chức năng phong phú hơn nhiều, vì vậy nếu bạn cần làm việc với văn bản trên dòng lệnh, bạn nên đọc thêm về lệnh này.

Tìm địa chỉ IP theo tên máy chủ

Một trong những lệnh sau sẽ giúp thực hiện việc này:

[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.

[user@testhost ~]$ dig +short ya.ru
87.250.250.242

[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242

Thông tin mạng

РњРѕР¶РЅРѕ РёСЃРїРѕР »СЊР · РѕРІР ° С, Њ ifconfig:

[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 47.89.93.67  netmask 255.255.224.0  broadcast 47.89.95.255
        inet6 fd90::302:57ff:fe79:1  prefixlen 64  scopeid 0x20<link>
        ether 04:01:57:79:00:01  txqueuelen 1000  (Ethernet)
        RX packets 11912135  bytes 9307046034 (8.6 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14696632  bytes 2809191835 (2.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 10  bytes 866 (866.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10  bytes 866 (866.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Hoặc có thể ip:

[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fd90::302:57ff:fe79:1/64 scope link
       valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
    link/ipip 0.0.0.0 brd 0.0.0.0

Hơn nữa, ví dụ: nếu bạn chỉ quan tâm đến IPv4, thì bạn có thể thêm tùy chọn -4:

[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
       valid_lft forever preferred_lft forever

Xem các cổng đang mở

Để làm điều này, hãy sử dụng tiện ích netstat. Ví dụ: để xem tất cả các cổng nghe TCP và UDP có hiển thị PID của quá trình nghe trên cổng và biểu diễn số của cổng, bạn cần sử dụng nó với các tùy chọn sau:

[user@testhost ~]$ netstat -lptnu

Thông tin hệ thống

Bạn có thể lấy thông tin này bằng lệnh uname.

[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Để hiểu đầu ra được tạo ra ở định dạng nào, bạn có thể tham khảo giúp đỡ'đối với lệnh này:

[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе.  Если КЛЮЧ не задан,
подразумевается -s.

  -a, --all          напечатать всю информацию, в следующем порядке,
                       кроме -p и -i, если они неизвестны:
  -s, --kernel-name  напечатать имя ядра
  -n, --nodename     напечатать имя машины в сети
  -r, --release      напечатать номер выпуска операционной системы
  -v, --kernel-version     напечатать версию ядра
  -m, --machine            напечатать тип оборудования машины
  -p, --processor          напечатать тип процессора или «неизвестно»
  -i, --hardware-platform  напечатать тип аппаратной платформы или «неизвестно»
  -o, --operating-system   напечатать имя операционной системы
      --help     показать эту справку и выйти
      --version  показать информацию о версии и выйти

Thông tin bộ nhớ

Để biết dung lượng RAM đang bị chiếm dụng hoặc còn trống, bạn có thể sử dụng lệnh tự do.

[user@testhost ~]$ free -h
              total        used        free      shared  buff/cache   available
Mem:           3,9G        555M        143M         56M        3,2G        3,0G
Swap:            0B          0B          0B

Thông tin về hệ thống tập tin (dung lượng đĩa trống)

Đội df cho phép bạn xem dung lượng trống và bị chiếm dụng trên các hệ thống tệp được gắn.

[user@testhost ~]$ df -hT
Файловая система Тип      Размер Использовано  Дост Использовано% Cмонтировано в
/dev/vda1        ext4        79G          21G   55G           27% /
devtmpfs         devtmpfs   2,0G            0  2,0G            0% /dev
tmpfs            tmpfs      2,0G            0  2,0G            0% /dev/shm
tmpfs            tmpfs      2,0G          57M  1,9G            3% /run
tmpfs            tmpfs      2,0G            0  2,0G            0% /sys/fs/cgroup
tmpfs            tmpfs      396M            0  396M            0% /run/user/1001

Lựa chọn -T chỉ định rằng loại hệ thống tệp sẽ được suy ra.

Thông tin về nhiệm vụ và số liệu thống kê khác nhau trên hệ thống

Để làm điều này, sử dụng lệnh hàng đầu. Nó có khả năng hiển thị nhiều thông tin khác nhau: ví dụ: các quy trình hàng đầu theo mức sử dụng RAM hoặc các quy trình hàng đầu theo mức sử dụng thời gian CPU. Nó cũng hiển thị thông tin về bộ nhớ, CPU, thời gian hoạt động và LA (tải trung bình).

[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days,  6:59,  3 users,  load average: 0.21, 0.21, 0.27
Tasks: 2169 total,   2 running, 2080 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.7%us,  0.7%sy,  0.0%ni, 97.5%id,  0.0%wa,  0.0%hi,  0.1%si,  0.0%st
Mem:  125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap:        0k total,        0k used,        0k free, 31094516k cached

    PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
  25282 user      20   0 16988 3936 1964 R  7.3  0.0   0:00.04 top
   4264 telegraf  20   0 2740m 240m  22m S  1.8  0.2  23409:39 telegraf
   6718 root      20   0 35404 4768 3024 S  1.8  0.0   0:01.49 redis-server

Tiện ích này có chức năng phong phú nên nếu bạn cần sử dụng thường xuyên thì tốt hơn hết bạn nên đọc tài liệu của nó.

Kết xuất lưu lượng mạng

Để chặn lưu lượng mạng trong Linux, một tiện ích được sử dụng tcpdump. Để kết xuất lưu lượng truy cập trên cổng 12345, bạn có thể sử dụng lệnh sau:

[user@testhost ~]$ sudo tcpdump -i any -A port 12345

Lựa chọn -A nói rằng chúng tôi muốn xem đầu ra ở dạng ASCII (vì vậy nó tốt cho các giao thức văn bản), -i bất kỳ chỉ ra rằng chúng tôi không quan tâm đến giao diện mạng, cổng — lưu lượng truy cập cổng nào sẽ kết thúc. Thay vì cổng có thể sử dụng chủ nhà, hoặc sự kết hợp chủ nhà и cổng (máy chủ A và cổng X). Một lựa chọn hữu ích khác có thể là -n — không chuyển đổi địa chỉ thành tên máy chủ ở đầu ra.
Nếu lưu lượng truy cập là nhị phân thì sao? Sau đó, tùy chọn sẽ giúp chúng tôi -X - dữ liệu đầu ra ở dạng hex và ASCII:

[user@testhost ~]$ sudo tcpdump -i any -X port 12345

Cần lưu ý rằng trong cả hai trường hợp sử dụng, các gói IP sẽ được xuất ra, do đó, ở phần đầu của mỗi gói sẽ có các tiêu đề IP và TCP nhị phân. Đây là một ví dụ đầu ra cho truy vấn "123" được gửi tới máy chủ đang nghe trên cổng 12345:

[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
    0x0000:  4510 0039 dfb6 4000 4006 5cf6 7f00 0001  E..9..@.@......
    0x0010:  7f00 0001 c282 3039 86d6 16c6 c5b8 9edd  ......09........
    0x0020:  8018 0156 fe2d 0000 0101 080a be88 522c  ...V.-........R,
    0x0030:  be88 1833 3132 330d 0a00 0000 0000 0000  ...3123.........
    0x0040:  0000 0000 0000 0000 00                   .........

Thay vì đầu ra

Tất nhiên, có nhiều điều thú vị hơn trong Linux mà bạn có thể đọc trên Habré, StackOverflow và các trang khác (Tôi sẽ cho bạn một ví dụ Nghệ thuật của dòng lệnh, đó cũng là đang dịch). Quản trị viên hệ thống và DevOps sử dụng nhiều lệnh và tiện ích hơn để định cấu hình máy chủ, nhưng ngay cả người kiểm tra cũng có thể không có đủ các lệnh được liệt kê. Bạn có thể cần kiểm tra tính chính xác của một số thời gian chờ phức tạp giữa máy khách và máy chủ hoặc hoạt động của máy chủ khi không còn dung lượng đĩa trống. Ví dụ, tôi thậm chí không nói về Docker, công cụ hiện đang được nhiều công ty tích cực sử dụng. Sẽ rất thú vị khi tiếp tục bài viết tham khảo này khi xem xét một số ví dụ về việc sử dụng các tiện ích bảng điều khiển Linux khác nhau trong quá trình thử nghiệm các dịch vụ? Đồng thời chia sẻ các đội hàng đầu của bạn trong phần bình luận :)

Nguồn: www.habr.com

Các lệnh Linux cơ bản dành cho người thử nghiệm và hơn thế nữa