Geekly articles weekly

أوامر Linux الأساسية للمختبرين والمزيد

مقدمة


مرحبا بالجميع! اسمي ساشا ، وأنا أختبر الواجهة الخلفية (خدمات Linux و API) منذ أكثر من ست سنوات. جاء التفكير في المقالة بعد الطلب التالي من اختبار مألوف لإخباره بما يمكن قراءته على أوامر Linux قبل المقابلة. عادةً ما يُطلب من المرشح لمنصب مهندس ضمان الجودة معرفة الأوامر الأساسية (إذا كان هذا يعني بالطبع العمل مع Linux) ، ولكن كيف تفهم الأوامر التي يجب أن تقرأ عنها عند التحضير للمقابلة إذا كانت لديك خبرة Linux قليلة أم لا؟

لذلك ، على الرغم من أنه قد تمت كتابته بالفعل حول هذا الأمر عدة مرات ، إلا أنني قررت كتابة مقال آخر "Linux للمبتدئين" وسرد هنا الأوامر الأساسية التي تحتاج إلى معرفتها قبل أي مقابلة في القسم (أو الشركة) حيث يستخدمون Linux. فكرت في الأوامر والأدوات المساعدة ومع أي معلمات أستخدمها غالبًا ، جمعت تعليقات من زملائي ، ووضعتها كلها في مقال واحد. المقالة مقسمة إلى ثلاثة أجزاء: أولاً ، معلومات مختصرة حول أساسيات I / O في محطة Linux ، ثم نظرة عامة على معظم الأوامر الأساسية ، والجزء الثالث يصف حل المشكلات النموذجية في Linux.

كل فريق لديه العديد من الخيارات ، لن يتم سردها جميعًا هنا. يمكنك دائمًا إدخال " رجل <command> " أو " <command> - مساعدة" لمعرفة المزيد حول الأمر.

مثال:

[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too.   -m, --mode=MODE  set file mode (as in chmod), not a=rwx - umask   -p, --parents   no error if existing, make parent directories as needed   -v, --verbose   print a message for each created directory   -Z          set SELinux security context of each created directory                          to the default type       --context[=CTX] like -Z, or if CTX is specified then set the SELinux                          or SMACK security context to CTX       --help   display this help and exit       --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'


إذا استغرق الأمر وقتًا طويلاً لإكماله ، فيمكن إكماله بالضغط على Ctrl + C في وحدة التحكم (يتم إرسال إشارة SIGINT إلى العملية).

قليلا عن إخراج الأمر


عندما تبدأ العملية على نظام Linux ، يتم إنشاء 3 تدفقات بيانات قياسية لهذه العملية: stdin و stdout و stderr . يتم ترقيمها 0 و 1 و 2 على التوالي. لكننا مهتمون الآن stdout ، وبدرجة أقل ، stderr . من السهل أن تخمن من الأسماء أن stdout يستخدم لإخراج البيانات ، ويستخدم stderr لعرض رسائل الخطأ. بشكل افتراضي ، عند تشغيل أمر على Linux ، تقوم stdout و stderr بطباعة جميع المعلومات إلى وحدة التحكم ، ومع ذلك ، إذا كان إخراج الأمر كبيرًا ، فقد يكون من المناسب إعادة توجيهه إلى ملف. يمكن القيام بذلك ، على سبيل المثال ، مثل هذا:

 [user@testhost ~]$ man signal > man_signal

إذا قمنا بطباعة محتويات ملف man_signal ، فسنرى أنه مطابق لما سيكون عليه الأمر إذا قمنا ببساطة بتشغيل أمر " إشارة الرجل ".

تستخدم عملية إعادة التوجيه ` > stdout افتراضيًا. يمكنك تحديد إعادة توجيه stdout بشكل صريح: ` 1> `. وبالمثل ، يمكنك تحديد إعادة توجيه stderr : ` 2> `. يمكنك دمج هذه العمليات ومن ثم فصل الإخراج العادي عن الأمر وإخراج رسائل الخطأ:

 [user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log

يمكنك إعادة توجيه كل من stdout و stderr إلى ملف واحد كما يلي:

 [user@testhost ~]$ man signal > man_signal 2>&1

تعني عملية إعادة التوجيه ` 2> & 1` إعادة توجيه stderr إلى حيث يتم توجيه stdout .

أداة أخرى مناسبة للعمل مع I / O (أو بالأحرى ، إنها وسيلة مريحة للاتصال بين العمليات) هي الأنابيب (أو خط أنابيب ). غالبًا ما يتم استخدام خطوط الأنابيب لربط العديد من الأوامر: يتم إعادة توجيه stdout للأمر لتوجيه ما يلي ، وهكذا في السلسلة:

 [user@testhost ~]$ ps aux | grep docker | tail -n 2 root   1045894 0.0 0.0 7512 3704 ?    Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc 531   1048313 0.0 0.0 110520 2084 pts/2  S+ 16:12 0:00 grep --color=auto docker

أوامر Linux الأساسية


الأشخاص ذوي الإعاقة


طباعة الدليل الحالي (العمل).

 [user@testhost ~]$ pwd /home/user

تاريخ


اطبع التاريخ والوقت الحاليين للنظام.

 [user@testhost ~]$ date Mon Dec 16 13:37:07 UTC 2019 [user@testhost ~]$ date +%s 1576503430

ث


يوضح هذا الأمر من قام بتسجيل الدخول إلى النظام. بالإضافة إلى ذلك ، يتم أيضًا عرض مدة التشغيل و LA (متوسط ​​التحميل).

 [user@testhost ~]$ w 05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05 USER   TTY FROM       LOGIN@ IDLE JCPU PCPU WHAT user   pts/0 32.175.94.241  05:47 2.00s 0.01s 0.00sw

ليرة سورية


طباعة محتويات الدليل. إذا لم تتجاوز المسار ، فسيتم عرض محتويات الدليل الحالي.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls qqq [user@testhost ~]$ ls /home/user qqq [user@testhost ~]$ ls / bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var

شخصياً ، أنا غالبًا ما استخدم الخيارات -l (تنسيق قائمة طويلة - الإخراج إلى عمود يحتوي على معلومات إضافية حول الملفات) ، -t (الترتيب حسب وقت تعديل الملف / الدليل) و -r (الفرز العكسي - بالاقتران مع -t ، أكثر الملفات "الطازجة" سيكون أدناه):
 [user@testhost ~]$ ls -ltr / total 4194416 drwxr-xr-x  2 root root   4096 Jan 6 2012 srv drwxr-xr-x  2 root root   4096 Jan 6 2012 selinux drwxr-xr-x  2 root root   4096 Jan 6 2012 mnt drwxr-xr-x  2 root root   4096 Jan 6 2012 media drwx------  2 root root  16384 Oct 1 2017 lost+found drwxr-xr-x  2 root root   4096 Oct 1 2017 local drwxr-xr-x  13 root root    4096 Oct 1 2017 usr drwxr-xr-x  11 root root    4096 Apr 10 2018 cgroup drwxr-xr-x  4 root root   4096 Apr 10 2018 run -rw-------  1 root root 4294967296 Sep 10 2018 swap dr-xr-xr-x  10 root root    4096 Dec 13 2018 lib drwxr-xr-x  6 root root   4096 Mar 7 2019 opt drwxr-xr-x  20 root root    4096 Mar 19 2019 var dr-xr-xr-x  10 root root   12288 Apr 9 2019 lib64 dr-xr-xr-x  2 root root   4096 Apr 9 2019 bin dr-xr-xr-x  4 root root   4096 Apr 9 2019 boot dr-xr-xr-x  2 root root  12288 Apr 9 2019 sbin dr-xr-xr-x 3229 root root     0 Jul 2 10:19 proc drwxr-xr-x  34 root root    4096 Oct 28 13:27 home drwxr-xr-x  93 root root    4096 Oct 30 16:00 etc dr-xr-x---  11 root root    4096 Nov 1 13:02 root dr-xr-xr-x  13 root root     0 Nov 13 20:28 sys drwxr-xr-x  16 root root    2740 Nov 26 08:55 dev drwxrwxrwt  3 root root   4096 Nov 26 08:57 tmp

هناك 2 أسماء دليل خاص: " . " و " .. ". الأول هو الدليل الحالي ، والثاني هو الدليل الأصل. يمكن استخدامها بسهولة في مختلف الأوامر ، على وجه الخصوص ، ls :

 [user@testhost home]$ pwd /home [user@testhost home]$ ls .. bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var [user@testhost home]$ ls ../home/user/ qqq

هناك أيضًا خيار مفيد لعرض الملفات المخفية (ابدأ بـ " . ") - -a :

 [user@testhost ~]$ ls -a . .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo

ويمكنك أيضًا استخدام الخيار -h - الإخراج بتنسيق مقروء بشري (الانتباه إلى أحجام الملفات):

 [user@testhost ~]$ ls -ltrh total 16K -rwxrwx--x 1 user user 31 Nov 26 11:09 temp -rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1 drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test

القرص المضغوط


تغيير الدليل الحالي.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ cd /home/ [user@testhost home]$ pwd /home

إذا لم تقم بتمرير اسم الدليل كوسيطة ، فسيتم استخدام متغير البيئة $ HOME ، أي الدليل الرئيسي. قد يكون من المناسب أيضًا استخدام ` ~ ` ، حرف خاص يعني $ HOME :

 [user@testhost etc]$ pwd /etc [user@testhost etc]$ cd ~/test/ [user@testhost test]$ pwd /home/user/test

مكدير


إنشاء دليل.

 [user@testhost ~]$ mkdir test [user@testhost ~]$ ls -ltr total 38184 -rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq drwxrwxr-x 2 user user   4096 Nov 26 10:29 test

في بعض الأحيان تحتاج إلى إنشاء بنية دليل محددة: على سبيل المثال ، دليل في دليل غير موجود. لكي لا تدخل mkdir عدة مرات متتالية ، يمكنك استخدام الخيار -p - فهو يسمح لك بإنشاء كل الأدلة المفقودة في التسلسل الهرمي. أيضًا مع هذا الخيار لن يقوم mkdir بإرجاع خطأ في حالة وجود الدليل.

 [user@testhost ~]$ ls qqq test [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': No such file or directory [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ ls test2/ subtest [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': File exists [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls test2/ subtest

جمهورية مقدونيا


حذف الملف.

 [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ rm qqq [user@testhost ~]$ ls test test2

يسمح لك الخيار -r بحذف الدلائل بشكل متكرر بكل محتوياتها ، يسمح لك الخيار -f بتجاهل الأخطاء عند الحذف (على سبيل المثال ، ملف غير موجود). تتيح هذه الخيارات ، تقريبًا ، ضمان إزالة التسلسل الهرمي الكامل للملفات والدلائل (إذا كان المستخدم لديه حقوق في هذا) ، لذلك ، يجب استخدامها بحذر (مثال joke الكلاسيكي هو " rm -rf / " ، في ظروف معينة ، سيتم حذفه إذا ليس النظام بأكمله ، هناك الكثير من الملفات المهمة لأدائها).

 [user@testhost ~]$ ls test test2 [user@testhost ~]$ ls -ltr test2/ total 4 -rw-rw-r-- 1 user user  0 Nov 26 10:40 temp drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir [user@testhost ~]$ rm -rf test2 [user@testhost ~]$ ls test

حزب المحافظين


نسخ ملف أو دليل.

 [user@testhost ~]$ ls temp test [user@testhost ~]$ cp temp temp_clone [user@testhost ~]$ ls temp temp_clone test

يحتوي هذا الأمر أيضًا على الخيارين r- و -f ؛ ويمكن استخدامهما لضمان نسخ تسلسل الأدلة والمجلدات إلى موقع آخر.

ام


نقل أو إعادة تسمية ملف أو دليل.

 [user@testhost ~]$ ls -ltr total 4 drwxrwxr-x 2 user user 4096 Nov 26 10:29 test -rw-rw-r-- 1 user user  0 Nov 26 10:45 temp -rw-rw-r-- 1 user user  0 Nov 26 10:46 temp_clone [user@testhost ~]$ ls test [user@testhost ~]$ mv test test_renamed [user@testhost ~]$ mv temp_clone test_renamed/ [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ ls test_renamed/ temp_clone

قط


اطبع محتويات الملف (أو الملفات).

 [user@testhost ~]$ cat temp Content of a file. Lalalala...

يجدر أيضًا الانتباه إلى رأس الأوامر (طباعة أول أسطر أو بايت من الملف) والذيل (المزيد حول ذلك لاحقًا).

ذيل


طباعة n الأسطر الأخيرة أو بايت من الملف.

 [user@testhost ~]$ tail -1 temp Lalalala...

يعد الخيار -f مفيدًا للغاية - حيث يسمح لك بإخراج بيانات جديدة في ملف في الوقت الفعلي.

أقل


في بعض الأحيان يكون الملف النصي كبيرًا جدًا ، ومن غير المناسب عرضه باستخدام أمر cat . بعد ذلك يمكنك فتحه باستخدام الأمر الأقل : سيتم عرض الملف في أجزاء ، يتوفر التنقل في هذه الأجزاء ، والبحث وغيرها من الوظائف البسيطة.

 [user@testhost ~]$ less temp

قد يكون من المناسب أيضًا استخدام كمية أقل من الأنابيب :

 [user@testhost ~]$ grep "ERROR" /tmp/some.log | less

ملاحظة


قائمة العمليات.

 [user@testhost ~]$ ps    PID TTY     TIME CMD 761020 pts/2  00:00:00 bash 809720 pts/2  00:00:00 ps

أنا نفسي عادةً ما استخدم خيارات BSD " aux " - لسرد جميع العمليات في النظام (نظرًا لأنه يمكن أن يكون هناك العديد من العمليات ، إلا أنني قمت بطباعة الخمسة الأولى منها فقط باستخدام خط الأنابيب والأمر head ):

 [user@testhost ~]$ ps aux | head -5 USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND root      1 0.0 0.0 19692 2600 ? Ss Jul02  0:10 /sbin/init root      2 0.0 0.0  0 0 ? S  Jul02 0:03 [kthreadd] root      4 0.0 0.0  0 0 ? I<  Jul02 0:00 [kworker/0:0H] root      6 0.0 0.0  0 0 ? I<  Jul02 0:00 [mm_percpu_wq]

يستخدم الكثيرون أيضًا خيارات " axjf " BSD ، والتي تتيح لك عرض شجرة العملية (هنا قمت بإزالة جزء من الإخراج للعرض):

 [user@testhost ~]$ ps axjf   PPID   PID PGID   SID TTY TPGID STAT  UID TIME COMMAND      0    2 0    0 ? -1 S    0 0:03 [kthreadd]      2    4 0    0 ? -1 I<    0 0:00 \_ [kworker/0:0H]      2    6 0    0 ? -1 I<    0 0:00 \_ [mm_percpu_wq]      2    7 0    0 ? -1 S    0 4:08 \_ [ksoftirqd/0] ... ... ...      1  4293  4293 4293 tty6    4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6      1 532967 532964 532964 ?       -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid 532967 532970 532964 532964 ?   -1 Sl 495 803:06 \_ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid      1 537162 533357 532322 ?       -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1 537162 537177 537177 537177 ?   -1 Ssl 0 4649:28 \_ docker-containerd --config /var/run/docker/containerd/containerd.toml 537177 537579 537579 537177 ?   -1 Sl 0 4:48 |  \_ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971 537579 537642 537642 537642 ?   -1 Ss 1000 32:11 |  | \_ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf 537642 539764 539764 537642 ?   -1 S 1000 0:00 |  | \_ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done 537642 539767 539767 537642 ?   -1 S 1000 5:09 |  | \_ php-fpm: master process (/etc/php73/php-fpm.conf) 539767 783097 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783131 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783185 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test ... ... ...

يحتوي هذا الأمر على العديد من الخيارات المختلفة ، لذلك مع الاستخدام النشط أوصي بأن تتعرف على الوثائق. بالنسبة لمعظم الحالات ، يكفي مجرد معرفة " ps aux ".

قتل


إرسال إشارة إلى العملية. بشكل افتراضي ، يتم إرسال إشارة SIGTERM ، والتي تنهي العملية.

 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033727 0.0 0.0 107960 708 pts/1  S+ 15:17 0:00 sleep 300 531   1033752 0.0 0.0 117264 2604 pts/2  R+ 15:17 0:00 ps ux [user@testhost ~]$ kill 1033727 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss+ 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033808 0.0 0.0 117268 2492 pts/2  R+ 15:17 0:00 ps ux

نظرًا لأن العملية قد تحتوي على معالجات إشارات ، فإن القتل لا يؤدي دائمًا إلى النتيجة المتوقعة - إنهاء فوري للعملية. "لقتل" عملية بالتأكيد ، تحتاج إلى إرسال إشارة SIGKILL إلى العملية. ومع ذلك ، يمكن أن يؤدي هذا إلى فقد البيانات (على سبيل المثال ، إذا كان يجب على العملية حفظ بعض المعلومات على القرص قبل الإنهاء) ، لذلك تحتاج إلى استخدام هذا الأمر بعناية. رقم إشارة SIGKILL هو 9 ، لذلك تبدو النسخة القصيرة للأمر كما يلي:

 [user@testhost ~]$ ps ux | grep sleep 531   1034930 0.0 0.0 107960 636 pts/1  S+ 15:21 0:00 sleep 300 531   1034953 0.0 0.0 110516 2104 pts/2  S+ 15:21 0:00 grep --color=auto sleep [user@testhost ~]$ kill -9 1034930 [user@testhost ~]$ ps ux | grep sleep 531   1035004 0.0 0.0 110516 2092 pts/2  S+ 15:22 0:00 grep --color=auto sleep

بالإضافة إلى SIGTERM و SIGKILL المذكورة ، هناك العديد من الإشارات المختلفة ، يمكن العثور على قائمتهم بسهولة على الإنترنت. ولا تنس أن إشارات SIGKILL و SIGSTOP لا يمكن اعتراضها أو تجاهلها.

بينغ


أرسل حزمة ECHO_REQUEST إلى مضيف ICMP.

 [user@testhost ~]$ ping google.com PING google.com (172.217.15.78) 56(84) bytes of data. 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms ^C --- google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms

بشكل افتراضي ، يعمل الأمر ping حتى يتم إكماله يدويًا. لذلك ، قد يكون الخيار -c مفيدًا - عدد الحزم ، بعد إرسال أي اختبار ping سينتهي بمفرده. خيار آخر أستخدمه أحيانًا هو -i ، الفاصل الزمني بين إرسال الحزم.

 [user@testhost ~]$ ping -c 3 -i 5 google.com PING google.com (172.217.5.238) 56(84) bytes of data. 64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms --- google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 10006ms rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms

سه


يسمح عميل OpenSSH SSH بالاتصال بمضيف بعيد.

 MacBook-Pro-User:~ user$ ssh user@11.11.22.22 Last login: Tue Nov 26 11:27:39 2019 from another_host [user@testhost ~]$ hostname testhost

هناك العديد من الفروق الدقيقة في استخدام SSH ، كما أن لدى هذا العميل الكثير من الميزات ، لذلك إذا كنت تريد (أو تحتاج) ، فيمكنك القراءة عنه بمزيد من التفاصيل .

اللجنة الدائمة


نسخ الملفات بين المضيفين ( يتم استخدام ssh لهذا).

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ exit logout Connection to 11.11.22.22 closed. MacBook-Pro-Aleksandr:~ user$ scp user@11.11.22.22:/home/user/temp Downloads/ temp                                                                                                    100% 31 0.2KB/s 00:00 MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp Content of a file. Lalalala...

رسينك


أيضًا ، لمزامنة الدلائل بين المضيفين ، يمكنك استخدام rsync (- وضع الأرشفة - يسمح لك بنسخ محتويات الدليل بالكامل "كما هي" ، - v - يعرض معلومات إضافية على وحدة التحكم):

 MacBook-Pro-User:~ user$ ls Downloads/user ls: Downloads/user: No such file or directory MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads receiving file list ... done user/ user/.bash_history user/.bash_logout user/.bash_profile user/.bashrc user/.lesshst user/.mongorc.js user/.viminfo user/1 user/man_signal user/man_signal_error_log user/temp user/.ssh/ user/.ssh/authorized_keys user/test/ user/test/created_today user/test/temp_clone sent 346 bytes received 29210 bytes 11822.40 bytes/sec total size is 28079 speedup is 0.95 MacBook-Pro-User:~ user$ ls -a Downloads/user .          .bash_history .bash_profile    .lesshst .ssh 1          man_signal_error_log test ..          .bash_logout .bashrc       .mongorc.js .viminfo man_signal      temp

صدى


عرض سطر النص.

 [user@testhost ~]$ echo "Hello" Hello

تعتبر الخيارات -n لعدم استكمال السطر مع فواصل الأسطر في النهاية ، و- ه لتشغيل تفسير الهروب مع "\" جديرة بالملاحظة.

 [user@testhost ~]$ echo "\tHello\n" \tHello\n [user@testhost ~]$ echo -n "\tHello\n" \tHello\n[user@testhost ~]$ [user@testhost ~]$ echo -ne "\tHello\n" Hello

أيضا ، باستخدام هذا الأمر ، يمكنك عرض قيم المتغيرات. على سبيل المثال ، على نظام Linux ، يتم تخزين رمز الخروج من آخر أمر مكتمل في المتغير الخاص وبالتالي ، يمكنك معرفة الخطأ بالضبط الذي حدث في آخر تطبيق قيد التشغيل:

 [user@testhost ~]$ ls  #    1 man_signal man_signal_error_log temp test [user@testhost ~]$ echo $?  #  0 —    0 [user@testhost ~]$ ls qwerty  #   ls: cannot access qwerty: No such file or directory [user@testhost ~]$ echo $?  #  2 — Misuse of shell builtins (according to Bash documentation) 2 [user@testhost ~]$ echo $?  #  echo   ,  0 0

تلنت


عميل لبروتوكول TELNET. تستخدم للتواصل مع مضيف آخر.

 [user@testhost ~]$ telnet example.com 80 Trying 93.184.216.34... Connected to example.com. Escape character is '^]'. GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 11:59:18 GMT Etag: "3147526947+gzip+ident" Expires: Tue, 03 Dec 2019 11:59:18 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7F3B) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 ...    ,     ...

إذا كنت بحاجة إلى استخدام بروتوكول TLS (دعني أذكرك بأن SSL قد عفا عليه الزمن منذ وقت طويل) ، فلن يعمل telnet لهذه الأغراض. لكن العميل openssl مناسب:

مثال على استخدام openssl مع استجابة لطلب GET
 [user@testhost ~]$ openssl s_client -connect example.com:443 CONNECTED(00000003) depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA verify return:1 depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org verify return:1 --- Certificate chain 0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org   i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA 1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA --- Server certificate -----BEGIN CERTIFICATE----- MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80 eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb 37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R 8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I 0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN -----END CERTIFICATE----- subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA --- No client certificate CA names sent Peer signing digest: SHA256 Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 4643 bytes and written 415 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session:    Protocol : TLSv1.2    Cipher  : ECDHE-RSA-AES128-GCM-SHA256    Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD    Session-ID-ctx:    Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5    Key-Arg  : None    Krb5 Principal: None    PSK identity: None    PSK identity hint: None    TLS session ticket lifetime hint: 7200 (seconds)    TLS session ticket:    0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61  h.Nw....ID@SM.a    0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e  .....QS..L..l.    0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85  ......NB....J.    0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54  8.&."...b..~...T    0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62  .$...Oy.6Y|i-..b    0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50  .s...c...x..Z..P    0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13  3N.K...1...eE`>.    0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf  ....K.......[...    0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a  .xt.....*....?Rz    0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93  .k......~.. ..K.    Start Time: 1574769867    Timeout  : 300 (sec)    Verify return code: 0 (ok) --- GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 12:04:38 GMT Etag: "3147526947+ident" Expires: Tue, 03 Dec 2019 12:04:38 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7EC8) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 <!doctype html> <html> <head>    <title>Example Domain</title>    <meta charset="utf-8" />    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />    <meta name="viewport" content="width=device-width, initial-scale=1" />    <style type="text/css">    body {        background-color: #f0f0f2;        margin: 0;        padding: 0;        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;    }    div {        width: 600px;        margin: 5em auto;        padding: 2em;        background-color: #fdfdff;        border-radius: 0.5em;        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);    }    a:link, a:visited {        color: #38488f;        text-decoration: none;    }    @media (max-width: 700px) {        div {            margin: 0 auto;            width: auto;        }    }    </style> </head> <body> <div>    <h1>Example Domain</h1>    <p>This domain is for use in illustrative examples in documents. You may use this    domain in literature without prior coordination or asking for permission.</p>    <p><a href="https://www.iana.org/domains/example">More information...</a></p> </div> </body> </html>


حل مشاكل لينكس النموذجية


تغيير مالك الملف


يمكنك تغيير ملكية ملف أو دليل باستخدام الأمر chown :

 [user@testhost ~]$ chown user:user temp [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp

في المعلمة ، يجب إعطاء هذا الأمر للمالك الجديد والمجموعة (اختياري) ، مفصولة بنقطتين. أيضًا ، عند تغيير مالك الدليل ، قد يكون الخيار -R مفيدًا - عندئذٍ سيتغير أيضًا مالك محتويات الدليل بالكامل.

تغيير أذونات الملف


يتم حل هذه المشكلة باستخدام الأمر chmod . على سبيل المثال ، سأقدم تثبيت الحقوق "يُسمح للمالك بالقراءة والكتابة والتنفيذ ، يُسمح للمجموعة بالقراءة والكتابة ، والباقي - لا شيء":

 [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod 760 temp [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp

أول 7 (هذا هو 0b111 في تمثيل البت) في المعلمة تعني "جميع الحقوق للمالك" ، والثاني 6 (هذا هو 0b110 في تمثيل البت) - "القراءة والكتابة" ، حسنًا ، 0 ليس شيئًا للآخرين. تتكون قناع البت من ثلاثة بتات: البتة الأقل أهمية ("الصحيحة") هي المسؤولة عن التنفيذ ، والبتة ("المتوسطة") التالية للكتابة ، والأقدم ("اليسار") للقراءة.
يمكنك أيضًا تعيين الحقوق باستخدام أحرف خاصة ( بناء جملة ذاكري ). على سبيل المثال ، في المثال التالي ، تتم إزالة حقوق التنفيذ للمستخدم الحالي أولاً ثم يتم إرجاعها:

 [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod -x temp [user@testhost ~]$ ls -l temp -rw-rw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod +x temp [user@testhost ~]$ ls -l temp -rwxrwx--x 1 user user 31 Nov 26 11:09 temp

يحتوي هذا الأمر على العديد من الاستخدامات ، لذلك أنصحك بقراءة المزيد حول هذا الموضوع (خاصة حول بناء الجملة ذاكيم ، على سبيل المثال ، هنا ).

طباعة محتويات ملف ثنائي


يمكن القيام بذلك باستخدام الأداة المساعدة hexdump . فيما يلي أمثلة على استخدامه.

 [user@testhost ~]$ cat temp Content of a file. Lalalala... [user@testhost ~]$ hexdump -c temp 0000000  C on  tent    ofaf  il 0000010  e . \n  L ala  lala .  . . \n 000001f [user@testhost ~]$ hexdump -x temp 0000000  6f43 746e  6e65 2074 666f  6120 6620 6c69 0000010  2e65 4c0a  6c61 6c61 6c61  2e61 2e2e 000a 000001f [user@testhost ~]$ hexdump -C temp 00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil| 00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....| 0000001f

باستخدام هذه الأداة المساعدة ، يمكنك عرض البيانات بتنسيقات أخرى ، ومع ذلك ، فإن هذه الخيارات لاستخدامها مفيدة في أغلب الأحيان.

البحث في الملفات


يمكنك العثور على ملف بالاسم في شجرة الدليل باستخدام الأمر find :

 [user@testhost ~]$ find test_dir/ -name "*le*" test_dir/file_1 test_dir/file_2 test_dir/subdir/file_3

تتوفر أيضًا خيارات أخرى وعوامل تصفية البحث. على سبيل المثال ، يمكنك العثور على الملفات في مجلد الاختبار الذي تم إنشاؤه منذ أكثر من 5 أيام:

 [user@testhost ~]$ ls -ltr test total 0 -rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone -rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today [user@testhost ~]$ find test/ -type f -ctime +5 test/temp_clone

البحث عن النص في الملفات


سيساعد الأمر grep في التعامل مع هذه المهمة . لديها العديد من الاستخدامات ، وهنا مثال على أبسط.

 [user@testhost ~]$ grep -nr "content" test_dir/ test_dir/file_1:1:test content for file_1 test_dir/file_2:1:test content for file_2 test_dir/subdir/file_3:1:test content for file_3

تتمثل إحدى الطرق الشائعة لاستخدام أمر grep في استخدامه في توجيه الإخراج :

 [user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"

يسمح لك الخيار -v بإجراء تأثير grep 'والعكس المقابل - سيتم عرض الخطوط التي لا تحتوي على النموذج الذي تم تمريره إلى grep فقط .

عرض الحزم المثبتة


لا يوجد أمر عالمي ، لأنه يعتمد على توزيع Linux ومدير الحزمة المستخدم. على الأرجح سوف يساعدك أحد الأوامر التالية:

 yum list installed apt list --installed zypper se —installed-only pacman -Qqe dpkg -l rpm -qa

معرفة مقدار المساحة التي تأخذها شجرة الدليل


حالة استخدام واحدة للأمر du :

 [user@testhost ~]$ du -h -d 1 test_dir/ 8,0K test_dir/subdir 20K test_dir/

يمكنك تغيير قيمة المعلمة -d للحصول على معلومات أكثر تفصيلاً حول شجرة الدليل. يمكنك أيضًا استخدام الأمر مع التصنيف :

 [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h 8,0K test_dir/subdir 16K test_dir/subdir_2 36K test_dir/ [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r 36K test_dir/ 16K test_dir/subdir_2 8,0K test_dir/subdir

الخيار -h فريق النوع يسمح لك لفرز الأبعاد المسجلة في شكل مقروء الإنسان (على سبيل المثال، 1K، 2G)، والخيار -r يسمح لك لفرز البيانات في ترتيب عكسي.

"البحث والاستبدال" في ملف ، في ملفات في دليل


يتم تنفيذ هذه العملية باستخدام الأداة المساعدة sed (بدون إشارة g في النهاية ، سيتم استبدال التكرار الأول فقط لـ "النص القديم" في السلسلة):

 sed -i 's/old-text/new-text/g' input.txt

يمكنك استخدامه لعدة ملفات في وقت واحد:
 [user@testhost ~]$ cat test_dir/file_* test content for file_1 test content for file_2 [user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_* [user@testhost ~]$ cat test_dir/file_* edited content for file_1 edited content for file_2

اشتق العمود من الإخراج


للتعامل مع هذه المهمة ستساعد على AWK . في هذا المثال ، يتم عرض العمود الثاني من إخراج الأمر ps ps :

 [user@testhost ~]$ ps ux | awk '{print $2}' PID 11023 25870 25871 25908 25909

يجب أن يؤخذ في الاعتبار أن awk لديه وظائف أكثر ثراءً ، لذا إذا كنت بحاجة إلى العمل مع النص في سطر الأوامر ، يجب عليك قراءة المزيد حول هذا الأمر.

معرفة عنوان IP حسب اسم المضيف


سيساعد أحد الأوامر التالية في هذا:

 [user@testhost ~]$ host ya.ru ya.ru has address 87.250.250.242 ya.ru has IPv6 address 2a02:6b8::2:242 ya.ru mail is handled by 10 mx.yandex.ru. [user@testhost ~]$ dig +short ya.ru 87.250.250.242 [user@testhost ~]$ nslookup ya.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: ya.ru Address: 87.250.250.242

معلومات الشبكة


يمكنك استخدام ifconfig :

 [user@testhost ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500        inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255        inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>        ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)        RX packets 11912135 bytes 9307046034 (8.6 GiB)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 14696632 bytes 2809191835 (2.6 GiB)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536        inet 127.0.0.1 netmask 255.0.0.0        inet6 ::1 prefixlen 128 scopeid 0x10<host>        loop txqueuelen 0 (Local Loopback)        RX packets 10 bytes 866 (866.0 B)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 10 bytes 866 (866.0 B)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ويمكنك ip :

 [user@testhost ~]$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever    inet6 fd90::302:57ff:fe79:1/64 scope link       valid_lft forever preferred_lft forever 3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default    link/ipip 0.0.0.0 brd 0.0.0.0

في نفس الوقت ، على سبيل المثال ، إذا كنت مهتمًا بـ IPv4 فقط ، فيمكنك إضافة الخيار -4 :

 [user@testhost ~]$ ip -4 a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever

عرض المنافذ المفتوحة


للقيام بذلك ، استخدم الأداة المساعدة netstat . على سبيل المثال ، للنظر في جميع منافذ TCP و UDP التي تستمع بمعرف PID للعملية التي تستمع إلى المنفذ ومع التمثيل الرقمي للمنفذ ، تحتاج إلى استخدامه مع الخيارات التالية:

 [user@testhost ~]$ netstat -lptnu

معلومات النظام


يمكنك الحصول على هذه المعلومات باستخدام الأمر uname .

 [user@testhost ~]$ uname -a Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

لفهم التنسيق الذي يتم به الإخراج ، يمكنك الرجوع إلى " المساعدة " لهذا الأمر:

 [user@testhost ~]$ uname --help : uname []…     .    ,  -s.  -a, --all       ,   ,                        -p  -i,   :  -s, --kernel-name     -n, --nodename         -r, --release         -v, --kernel-version       -m, --machine           -p, --processor         «»  -i, --hardware-platform      «»  -o, --operating-system           --help             --version

معلومات الذاكرة


لفهم مقدار ذاكرة الوصول العشوائي المشغولة أو المجانية ، يمكنك استخدام الأمر المجاني .

 [user@testhost ~]$ free -h              total    used free   shared buff/cache available Mem:      3,9G 555M    143M 56M 3,2G    3,0G Swap:      0B 0B    0B

معلومات حول أنظمة الملفات (مساحة خالية على القرص)


يتيح لك الأمر df معرفة مقدار المساحة الحرة والمحتلّة على أنظمة الملفات المحمّلة.

 [user@testhost ~]$ df -hT         % C  /dev/vda1    ext4 79G     21G 55G 27% / devtmpfs     devtmpfs 2,0G      0 2,0G 0% /dev tmpfs      tmpfs 2,0G      0 2,0G 0% /dev/shm tmpfs      tmpfs 2,0G     57M 1,9G 3% /run tmpfs      tmpfs 2,0G      0 2,0G 0% /sys/fs/cgroup tmpfs      tmpfs 396M      0 396M 0% /run/user/1001

يشير الخيار -T إلى ضرورة عرض نوع نظام الملفات.

معلومات عن المهام والإحصاءات المختلفة على النظام


للقيام بذلك ، استخدم الأمر العلوي . إنه قادر على عرض معلومات متنوعة: على سبيل المثال ، العمليات العليا لاستخدام ذاكرة الوصول العشوائي أو العمليات العليا لاستخدام وقت المعالج. كما يعرض معلومات حول الذاكرة ووحدة المعالجة المركزية ووقت التشغيل و LA (متوسط ​​التحميل).

 [user@testhost ~]$ top | head -10 top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27 Tasks: 2169 total,  2 running, 2080 sleeping,  0 stopped, 0 zombie Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers Swap:    0k total,   0k used, 0k free, 31094516k cached    PID USER   PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND  25282 user   20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top   4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf   6718 root   20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server

تحتوي هذه الأداة المساعدة على وظائف غنية ، لذلك إذا كنت بحاجة إلى استخدامها كثيرًا ، فمن الأفضل أن تتعرف على وثائقها.

تفريغ حركة مرور الشبكة


لاعتراض حركة مرور الشبكة على نظام Linux ، يتم استخدام الأداة المساعدة tcpdump . لتفريغ حركة المرور على المنفذ 12345 ، يمكنك استخدام الأمر التالي:

 [user@testhost ~]$ sudo tcpdump -i any -A port 12345

يشير الخيار -A إلى أننا نريد أن نرى الإخراج في ASCII (لذلك ، هذا مفيد للبروتوكولات النصية) ، - يشير أي إلى أننا لسنا مهتمين بواجهة الشبكة أو المنفذ - أي حركة مرور المنفذ لتفريغها. بدلا ميناء يمكن استخدام المضيف ، أو مزيج من المضيف و ميناء ( المضيف A و ميناء X ). وقد يكون الخيار -n مفيدًا أيضًا - لا تقم بتحويل العناوين إلى أسماء مضيف في الإخراج.
ماذا لو حركة المرور الثنائية؟ بعد ذلك ، سيساعدنا الخيار -X - إخراج البيانات في عرافة و ASCII:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345

يجب الأخذ في الاعتبار أنه في كلتا الحالتين سيتم إخراج حزم IP ، لذلك في بداية كل منها سيكون هناك عناوين IP وثنائية TCP. فيما يلي مثال لإخراج الطلب " 123 " الذي تم إرساله إلى الخادم الذي يستمع إلى المنفذ 12345:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5    0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@.\.....    0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........    0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,    0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........    0x0040: 0000 0000 0000 0000 00          .........

بدلا من الإخراج


بالطبع ، يوجد في Linux العديد من الأشياء الأكثر إثارة التي يمكنك قراءتها حول Habré و StackOverflow ومواقع أخرى (سأعطي The Art of a Command Line كمثال ، والذي يتم ترجمته أيضًا). يستخدم مسؤولو النظام و DevOps المزيد من الأوامر والأدوات المساعدة لتكوين الخوادم ، ولكن حتى المختبرين قد لا يكون لديهم ما يكفي من هذه الأوامر. قد تحتاج إلى التحقق من صحة بعض المهلة الصعبة للعميل إلى الخادم أو تشغيل الخادم إذا لم تكن هناك مساحة خالية على القرص. أنا لا أتحدث عن ، على سبيل المثال ، Docker ، والذي يستخدم الآن بنشاط من قبل العديد من الشركات. سيكون من المثير للاهتمام ، كجزء من استمرار هذه المقالة المرجعية ، تحليل بعض الأمثلة لاستخدام أدوات لينكس المساعدة المختلفة في عملية اختبار الخدمات؟ شارك أيضًا أفضل فرقك في التعليقات :)

Source: https://habr.com/ru/post/ar481398/

More articles:


All Articles