Vorwort

Hallo allerseits! Mein Name ist Sasha und ich habe das Backend (Linux-Dienste und API) seit mehr als sechs Jahren getestet. Der Gedanke an den Artikel kam mir nach der nächsten Bitte eines vertrauten Testers, ihm zu sagen, was vor dem Interview auf Linux-Befehlen zu lesen ist. In der Regel muss ein Kandidat für die Position eines QS-Ingenieurs die grundlegenden Befehle kennen (wenn es natürlich heißt, mit Linux zu arbeiten), aber wie sollte man verstehen, über welche Befehle man bei der Vorbereitung eines Interviews lesen sollte, wenn Sie keine oder nur geringe Linux-Erfahrung haben?

Daher habe ich mich, auch wenn es schon oft darüber geschrieben wurde, entschlossen, einen weiteren Artikel „Linux für Anfänger“ zu schreiben und hier die grundlegenden Befehle aufzulisten, die Sie vor jedem Interview in der Abteilung (oder Firma) kennen müssen, in der sie Linux verwenden. Ich überlegte, welche Befehle und Dienstprogramme und mit welchen Parametern ich am häufigsten verwende, sammelte das Feedback meiner Kollegen und fasste alles in einem Artikel zusammen. Der Artikel ist bedingt in drei Teile gegliedert: Zuerst kurze Informationen zu den Grundlagen von I / O im Linux-Terminal, dann eine Übersicht über die grundlegendsten Befehle, und im dritten Teil wird die Lösung typischer Probleme unter Linux beschrieben.

Jedes Team hat viele Möglichkeiten, alle werden hier nicht aufgeführt. Sie können immer ` man <Befehl> ` oder ` <Befehl> --help` eingeben , um mehr über den Befehl zu erfahren.

Ein Beispiel:

[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too.   -m, --mode=MODE  set file mode (as in chmod), not a=rwx - umask   -p, --parents   no error if existing, make parent directories as needed   -v, --verbose   print a message for each created directory   -Z          set SELinux security context of each created directory                          to the default type       --context[=CTX] like -Z, or if CTX is specified then set the SELinux                          or SMACK security context to CTX       --help   display this help and exit       --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'

Wenn ein Befehl zu lange dauert, kann er durch Drücken von Strg + C in der Konsole ausgeführt werden (ein SIGINT- Signal wird an den Prozess gesendet).

Ein bisschen über die Befehlsausgabe

Wenn ein Prozess unter Linux gestartet wird, werden drei Standarddatenströme für diesen Prozess erstellt: stdin , stdout und stderr . Sie sind mit 0, 1 bzw. 2 nummeriert. Aber wir interessieren uns jetzt für stdout und in geringerem Maße für stderr . Anhand der Namen lässt sich leicht erraten, dass stdout zur Ausgabe von Daten und stderr zur Anzeige von Fehlermeldungen verwendet wird. Wenn ein Befehl unter Linux ausgeführt wird, geben stdout und stderr standardmäßig alle Informationen an die Konsole aus. Wenn die Befehlsausgabe jedoch umfangreich ist, kann es zweckmäßig sein, sie in eine Datei umzuleiten. Dies kann zum Beispiel so geschehen:

 [user@testhost ~]$ man signal > man_signal

Wenn wir den Inhalt der Datei man_signal ausdrucken , werden wir feststellen , dass er mit dem Befehl man signal identisch ist .

Die Umleitungsoperation ` > ` verwendet standardmäßig stdout . Sie können die stdout- Umleitung explizit angeben: ` 1> `. Ebenso können Sie die stderr- Umleitung angeben: ` 2> `. Sie können diese Operationen kombinieren und so die normale Ausgabe vom Befehl und der Ausgabe von Fehlermeldungen trennen:

 [user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log

Sie können sowohl stdout als auch stderr wie folgt in eine einzelne Datei umleiten:

 [user@testhost ~]$ man signal > man_signal 2>&1

Die Umleitungsoperation " 2> & 1" bedeutet, dass stderr dorthin umgeleitet wird, wohin stdout geleitet wird.

Ein weiteres praktisches Werkzeug für die Arbeit mit E / A (oder besser gesagt, es ist ein praktisches Mittel zur Interprozesskommunikation) ist Pipe (oder eine Pipeline ). Pipelines werden häufig verwendet, um mehrere Befehle zu verknüpfen: Der Befehl stdout wird in der Kette zu stdin weitergeleitet, und so weiter:

 [user@testhost ~]$ ps aux | grep docker | tail -n 2 root   1045894 0.0 0.0 7512 3704 ?    Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc 531   1048313 0.0 0.0 110520 2084 pts/2  S+ 16:12 0:00 grep --color=auto docker

Grundlegende Linux-Befehle

pwd

Druckt das aktuelle (Arbeits-) Verzeichnis.

 [user@testhost ~]$ pwd /home/user

Datum

Drucken Sie das aktuelle Datum und die Uhrzeit des Systems.

 [user@testhost ~]$ date Mon Dec 16 13:37:07 UTC 2019 [user@testhost ~]$ date +%s 1576503430

w

Dieser Befehl zeigt an, wer am System angemeldet ist. Außerdem werden die Betriebszeit und LA (Lastdurchschnitt) angezeigt.

 [user@testhost ~]$ w 05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05 USER   TTY FROM       LOGIN@ IDLE JCPU PCPU WHAT user   pts/0 32.175.94.241  05:47 2.00s 0.01s 0.00sw

ls

Drucken Sie den Inhalt des Verzeichnisses. Wenn Sie den Pfad nicht übergeben, wird der Inhalt des aktuellen Verzeichnisses angezeigt.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls qqq [user@testhost ~]$ ls /home/user qqq [user@testhost ~]$ ls / bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var

Persönlich verwende ich oft die Optionen -l (langes Listenformat - Ausgabe in eine Spalte mit zusätzlichen Informationen zu Dateien), -t (Sortieren nach Datei- / Verzeichnisänderungszeit) und -r (umgekehrte Sortierung - in Kombination mit -t, den "frischesten" Dateien wird unten sein):

 [user@testhost ~]$ ls -ltr / total 4194416 drwxr-xr-x  2 root root   4096 Jan 6 2012 srv drwxr-xr-x  2 root root   4096 Jan 6 2012 selinux drwxr-xr-x  2 root root   4096 Jan 6 2012 mnt drwxr-xr-x  2 root root   4096 Jan 6 2012 media drwx------  2 root root  16384 Oct 1 2017 lost+found drwxr-xr-x  2 root root   4096 Oct 1 2017 local drwxr-xr-x  13 root root    4096 Oct 1 2017 usr drwxr-xr-x  11 root root    4096 Apr 10 2018 cgroup drwxr-xr-x  4 root root   4096 Apr 10 2018 run -rw-------  1 root root 4294967296 Sep 10 2018 swap dr-xr-xr-x  10 root root    4096 Dec 13 2018 lib drwxr-xr-x  6 root root   4096 Mar 7 2019 opt drwxr-xr-x  20 root root    4096 Mar 19 2019 var dr-xr-xr-x  10 root root   12288 Apr 9 2019 lib64 dr-xr-xr-x  2 root root   4096 Apr 9 2019 bin dr-xr-xr-x  4 root root   4096 Apr 9 2019 boot dr-xr-xr-x  2 root root  12288 Apr 9 2019 sbin dr-xr-xr-x 3229 root root     0 Jul 2 10:19 proc drwxr-xr-x  34 root root    4096 Oct 28 13:27 home drwxr-xr-x  93 root root    4096 Oct 30 16:00 etc dr-xr-x---  11 root root    4096 Nov 1 13:02 root dr-xr-xr-x  13 root root     0 Nov 13 20:28 sys drwxr-xr-x  16 root root    2740 Nov 26 08:55 dev drwxrwxrwt  3 root root   4096 Nov 26 08:57 tmp

Es gibt 2 spezielle Verzeichnisnamen: " . " Und " .. ". Das erste ist das aktuelle Verzeichnis, das zweite ist das übergeordnete Verzeichnis. Sie können bequem in verschiedenen Befehlen verwendet werden, insbesondere in ls :

 [user@testhost home]$ pwd /home [user@testhost home]$ ls .. bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var [user@testhost home]$ ls ../home/user/ qqq

Es gibt auch eine nützliche Option zum Anzeigen versteckter Dateien (beginnen Sie mit " . ") - -a :

 [user@testhost ~]$ ls -a . .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo

Sie können auch die Option -h verwenden - Ausgabe in einem für Menschen lesbaren Format (achten Sie auf die Dateigröße):

 [user@testhost ~]$ ls -ltrh total 16K -rwxrwx--x 1 user user 31 Nov 26 11:09 temp -rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1 drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test

cd

Aktuelles Verzeichnis wechseln.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ cd /home/ [user@testhost home]$ pwd /home

Wenn Sie den Verzeichnisnamen nicht als Argument übergeben, wird die Umgebungsvariable $ HOME , dh das Ausgangsverzeichnis , verwendet. Es kann auch zweckmäßig sein, " ~ " zu verwenden, ein Sonderzeichen, das " $ HOME" bedeutet :

 [user@testhost etc]$ pwd /etc [user@testhost etc]$ cd ~/test/ [user@testhost test]$ pwd /home/user/test

mkdir

Erstellen Sie ein Verzeichnis.

 [user@testhost ~]$ mkdir test [user@testhost ~]$ ls -ltr total 38184 -rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq drwxrwxr-x 2 user user   4096 Nov 26 10:29 test

Manchmal müssen Sie eine bestimmte Verzeichnisstruktur erstellen, z. B. ein Verzeichnis in einem Verzeichnis, das nicht vorhanden ist. Um mkdir nicht mehrmals hintereinander einzugeben , können Sie die Option -p verwenden. Damit können Sie alle fehlenden Verzeichnisse in der Hierarchie erstellen. Auch mit dieser Option gibt mkdir keinen Fehler zurück, wenn das Verzeichnis existiert.

 [user@testhost ~]$ ls qqq test [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': No such file or directory [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ ls test2/ subtest [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': File exists [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls test2/ subtest

rm

Datei löschen.

 [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ rm qqq [user@testhost ~]$ ls test test2

Mit der Option -r können Sie Verzeichnisse mit ihrem gesamten Inhalt rekursiv löschen. Mit der Option -f können Sie Fehler beim Löschen ignorieren (z. B. eine Datei, die nicht vorhanden ist). Mit diesen Optionen kann grob gesagt das Entfernen der gesamten Hierarchie von Dateien und Verzeichnissen garantiert werden (sofern der Benutzer Rechte dazu besitzt). Daher sollten Sie mit Vorsicht vorgehen (das klassische Beispiel für einen Witz ist " rm -rf / ". Unter bestimmten Umständen wird es gelöscht, wenn nicht das ganze System, es gibt viele Dateien, die für die Leistung wichtig sind).

 [user@testhost ~]$ ls test test2 [user@testhost ~]$ ls -ltr test2/ total 4 -rw-rw-r-- 1 user user  0 Nov 26 10:40 temp drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir [user@testhost ~]$ rm -rf test2 [user@testhost ~]$ ls test

cp

Kopieren Sie eine Datei oder ein Verzeichnis.

 [user@testhost ~]$ ls temp test [user@testhost ~]$ cp temp temp_clone [user@testhost ~]$ ls temp temp_clone test

Dieser Befehl verfügt auch über die Optionen -r und -f , mit denen sichergestellt werden kann, dass die Hierarchie der Verzeichnisse und Ordner an einen anderen Speicherort kopiert wird.

mv

Verschieben oder benennen Sie eine Datei oder ein Verzeichnis um.

 [user@testhost ~]$ ls -ltr total 4 drwxrwxr-x 2 user user 4096 Nov 26 10:29 test -rw-rw-r-- 1 user user  0 Nov 26 10:45 temp -rw-rw-r-- 1 user user  0 Nov 26 10:46 temp_clone [user@testhost ~]$ ls test [user@testhost ~]$ mv test test_renamed [user@testhost ~]$ mv temp_clone test_renamed/ [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ ls test_renamed/ temp_clone

Katze

Drucken Sie den Inhalt der Datei (oder der Dateien).

 [user@testhost ~]$ cat temp Content of a file. Lalalala...

Beachten Sie auch die Befehle head (die ersten n Zeilen oder Bytes der Datei ausgeben) und tail (dazu später mehr).

Schwanz

Gibt n letzte Zeilen oder Bytes der Datei aus.

 [user@testhost ~]$ tail -1 temp Lalalala...

Die Option -f ist sehr nützlich. Sie ermöglicht die Ausgabe neuer Daten in einer Datei in Echtzeit.

weniger

Manchmal ist die Textdatei zu groß und es ist unpraktisch, sie mit dem Befehl cat anzuzeigen. Dann können Sie es mit dem Befehl less öffnen: Die Datei wird in Teilen angezeigt, die Navigation in diesen Teilen, die Suche und andere einfache Funktionen stehen zur Verfügung.

 [user@testhost ~]$ less temp

Es kann auch zweckmäßig sein, weniger mit einem Rohr zu verwenden :

 [user@testhost ~]$ grep "ERROR" /tmp/some.log | less

ps

Prozesse auflisten.

 [user@testhost ~]$ ps    PID TTY     TIME CMD 761020 pts/2  00:00:00 bash 809720 pts/2  00:00:00 ps

Ich selbst benutze normalerweise die BSD " aux " -Optionen - um alle Prozesse im System aufzulisten (da es viele Prozesse geben kann, habe ich nur die ersten 5 mit der Pipeline und dem Befehl head gedruckt):

 [user@testhost ~]$ ps aux | head -5 USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND root      1 0.0 0.0 19692 2600 ? Ss Jul02  0:10 /sbin/init root      2 0.0 0.0  0 0 ? S  Jul02 0:03 [kthreadd] root      4 0.0 0.0  0 0 ? I<  Jul02 0:00 [kworker/0:0H] root      6 0.0 0.0  0 0 ? I<  Jul02 0:00 [mm_percpu_wq]

Viele verwenden auch die BSD-Optionen " axjf ", mit denen Sie den Prozessbaum anzeigen können (hier habe ich einen Teil der Ausgabe zu Demonstrationszwecken entfernt):

 [user@testhost ~]$ ps axjf   PPID   PID PGID   SID TTY TPGID STAT  UID TIME COMMAND      0    2 0    0 ? -1 S    0 0:03 [kthreadd]      2    4 0    0 ? -1 I<    0 0:00 \_ [kworker/0:0H]      2    6 0    0 ? -1 I<    0 0:00 \_ [mm_percpu_wq]      2    7 0    0 ? -1 S    0 4:08 \_ [ksoftirqd/0] ... ... ...      1  4293  4293 4293 tty6    4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6      1 532967 532964 532964 ?       -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid 532967 532970 532964 532964 ?   -1 Sl 495 803:06 \_ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid      1 537162 533357 532322 ?       -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1 537162 537177 537177 537177 ?   -1 Ssl 0 4649:28 \_ docker-containerd --config /var/run/docker/containerd/containerd.toml 537177 537579 537579 537177 ?   -1 Sl 0 4:48 |  \_ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971 537579 537642 537642 537642 ?   -1 Ss 1000 32:11 |  | \_ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf 537642 539764 539764 537642 ?   -1 S 1000 0:00 |  | \_ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done 537642 539767 539767 537642 ?   -1 S 1000 5:09 |  | \_ php-fpm: master process (/etc/php73/php-fpm.conf) 539767 783097 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783131 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783185 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test ... ... ...

Dieser Befehl hat viele verschiedene Optionen. Bei aktiver Verwendung empfehle ich, dass Sie sich mit der Dokumentation vertraut machen. In den meisten Fällen reicht es aus, nur " ps aux " zu kennen.

töten

Senden Sie ein Signal an den Prozess. Standardmäßig wird ein SIGTERM- Signal gesendet , das den Vorgang beendet.

 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033727 0.0 0.0 107960 708 pts/1  S+ 15:17 0:00 sleep 300 531   1033752 0.0 0.0 117264 2604 pts/2  R+ 15:17 0:00 ps ux [user@testhost ~]$ kill 1033727 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss+ 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033808 0.0 0.0 117268 2492 pts/2  R+ 15:17 0:00 ps ux

Da ein Prozess möglicherweise Signal-Handler hat , führt das Beenden nicht immer zum erwarteten Ergebnis - eine sofortige Beendigung des Prozesses. Um den Prozess sicher "abzubrechen", müssen Sie dem Prozess ein SIGKILL- Signal senden. Dies kann jedoch zu Datenverlusten führen (z. B. wenn der Prozess vor dem Beenden einige Informationen auf der Festplatte speichern muss). Daher müssen Sie diesen Befehl sorgfältig verwenden. Die Signalnummer von SIGKILL ist 9, die Kurzversion des Befehls sieht also so aus:

 [user@testhost ~]$ ps ux | grep sleep 531   1034930 0.0 0.0 107960 636 pts/1  S+ 15:21 0:00 sleep 300 531   1034953 0.0 0.0 110516 2104 pts/2  S+ 15:21 0:00 grep --color=auto sleep [user@testhost ~]$ kill -9 1034930 [user@testhost ~]$ ps ux | grep sleep 531   1035004 0.0 0.0 110516 2092 pts/2  S+ 15:22 0:00 grep --color=auto sleep

Neben den erwähnten Signalen SIGTERM und SIGKILL gibt es noch viele weitere unterschiedliche Signale, deren Liste im Internet leicht zu finden ist. Und vergessen Sie nicht, dass SIGKILL- und SIGSTOP- Signale nicht abgefangen oder ignoriert werden können.

ping

Senden Sie das ECHO_REQUEST- Paket an den ICMP-Host.

 [user@testhost ~]$ ping google.com PING google.com (172.217.15.78) 56(84) bytes of data. 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms ^C --- google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms

Standardmäßig funktioniert Ping so lange, bis es manuell ausgeführt wird. Daher kann die Option -c nützlich sein - die Anzahl der Pakete, nach deren Versand der Ping von selbst beendet wird. Eine andere Option, die ich manchmal benutze, ist -i , das Intervall zwischen dem Senden von Paketen.

 [user@testhost ~]$ ping -c 3 -i 5 google.com PING google.com (172.217.5.238) 56(84) bytes of data. 64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms --- google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 10006ms rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms

ssh

Mit dem OpenSSH-SSH-Client können Sie eine Verbindung zu einem Remote-Host herstellen.

 MacBook-Pro-User:~ user$ ssh user@11.11.22.22 Last login: Tue Nov 26 11:27:39 2019 from another_host [user@testhost ~]$ hostname testhost

Die Verwendung von SSH weist viele Nuancen auf, und auch dieser Client verfügt über zahlreiche Funktionen. Wenn Sie dies wünschen (oder benötigen), können Sie dies ausführlicher nachlesen.

scp

Kopieren Sie Dateien zwischen Hosts (hierfür wird ssh verwendet).

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ exit logout Connection to 11.11.22.22 closed. MacBook-Pro-Aleksandr:~ user$ scp user@11.11.22.22:/home/user/temp Downloads/ temp                                                                                                    100% 31 0.2KB/s 00:00 MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp Content of a file. Lalalala...

rsync

Um Verzeichnisse zwischen Hosts zu synchronisieren, können Sie auch rsync verwenden ( -a - Archivierungsmodus, mit dem Sie den gesamten Inhalt des Verzeichnisses kopieren können, wie er ist, -v - zeigt zusätzliche Informationen auf der Konsole an):

 MacBook-Pro-User:~ user$ ls Downloads/user ls: Downloads/user: No such file or directory MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads receiving file list ... done user/ user/.bash_history user/.bash_logout user/.bash_profile user/.bashrc user/.lesshst user/.mongorc.js user/.viminfo user/1 user/man_signal user/man_signal_error_log user/temp user/.ssh/ user/.ssh/authorized_keys user/test/ user/test/created_today user/test/temp_clone sent 346 bytes received 29210 bytes 11822.40 bytes/sec total size is 28079 speedup is 0.95 MacBook-Pro-User:~ user$ ls -a Downloads/user .          .bash_history .bash_profile    .lesshst .ssh 1          man_signal_error_log test ..          .bash_logout .bashrc       .mongorc.js .viminfo man_signal      temp

Echo

Zeigen Sie eine Textzeile an.

 [user@testhost ~]$ echo "Hello" Hello

Bemerkenswert sind hier die Optionen -n , um die Zeile nicht mit Zeilenumbrüchen am Ende zu ergänzen, und -e , um die Interpretation von Escapezeichen mit "\" zu aktivieren.

 [user@testhost ~]$ echo "\tHello\n" \tHello\n [user@testhost ~]$ echo -n "\tHello\n" \tHello\n[user@testhost ~]$ [user@testhost ~]$ echo -ne "\tHello\n" Hello

Mit diesem Befehl können Sie auch die Werte von Variablen anzeigen. Beispielsweise wird unter Linux der Exit-Code des zuletzt ausgeführten Befehls in der Sondervariablen $? Gespeichert . , und so können Sie genau herausfinden, welcher Fehler in der zuletzt ausgeführten Anwendung aufgetreten ist:

 [user@testhost ~]$ ls  #    1 man_signal man_signal_error_log temp test [user@testhost ~]$ echo $?  #  0 —    0 [user@testhost ~]$ ls qwerty  #   ls: cannot access qwerty: No such file or directory [user@testhost ~]$ echo $?  #  2 — Misuse of shell builtins (according to Bash documentation) 2 [user@testhost ~]$ echo $?  #  echo   ,  0 0

Telnet

Client für das TELNET-Protokoll. Wird verwendet, um mit einem anderen Host zu kommunizieren.

 [user@testhost ~]$ telnet example.com 80 Trying 93.184.216.34... Connected to example.com. Escape character is '^]'. GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 11:59:18 GMT Etag: "3147526947+gzip+ident" Expires: Tue, 03 Dec 2019 11:59:18 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7F3B) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 ...    ,     ...

Wenn Sie das TLS-Protokoll verwenden müssen (ich möchte Sie daran erinnern, dass SSL vor langer Zeit veraltet ist), funktioniert Telnet für diese Zwecke nicht. Dafür ist der openssl- Client geeignet:

Ein Beispiel für die Verwendung von openssl mit einer Antwort auf eine GET-Anforderung

 [user@testhost ~]$ openssl s_client -connect example.com:443 CONNECTED(00000003) depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA verify return:1 depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org verify return:1 --- Certificate chain 0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org   i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA 1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA --- Server certificate -----BEGIN CERTIFICATE----- MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80 eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb 37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R 8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I 0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN -----END CERTIFICATE----- subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA --- No client certificate CA names sent Peer signing digest: SHA256 Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 4643 bytes and written 415 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session:    Protocol : TLSv1.2    Cipher  : ECDHE-RSA-AES128-GCM-SHA256    Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD    Session-ID-ctx:    Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5    Key-Arg  : None    Krb5 Principal: None    PSK identity: None    PSK identity hint: None    TLS session ticket lifetime hint: 7200 (seconds)    TLS session ticket:    0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61  h.Nw....ID@SM.a    0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e  .....QS..L..l.    0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85  ......NB....J.    0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54  8.&."...b..~...T    0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62  .$...Oy.6Y|i-..b    0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50  .s...c...x..Z..P    0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13  3N.K...1...eE`>.    0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf  ....K.......[...    0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a  .xt.....*....?Rz    0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93  .k......~.. ..K.    Start Time: 1574769867    Timeout  : 300 (sec)    Verify return code: 0 (ok) --- GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 12:04:38 GMT Etag: "3147526947+ident" Expires: Tue, 03 Dec 2019 12:04:38 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7EC8) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 <!doctype html> <html> <head>    <title>Example Domain</title>    <meta charset="utf-8" />    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />    <meta name="viewport" content="width=device-width, initial-scale=1" />    <style type="text/css">    body {        background-color: #f0f0f2;        margin: 0;        padding: 0;        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;    }    div {        width: 600px;        margin: 5em auto;        padding: 2em;        background-color: #fdfdff;        border-radius: 0.5em;        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);    }    a:link, a:visited {        color: #38488f;        text-decoration: none;    }    @media (max-width: 700px) {        div {            margin: 0 auto;            width: auto;        }    }    </style> </head> <body> <div>    <h1>Example Domain</h1>    <p>This domain is for use in illustrative examples in documents. You may use this    domain in literature without prior coordination or asking for permission.</p>    <p><a href="https://www.iana.org/domains/example">More information...</a></p> </div> </body> </html>

Lösen typischer Linux-Probleme

Ändern Sie den Dateieigentümer

Sie können den Besitz einer Datei oder eines Verzeichnisses mit dem Befehl chown ändern:

 [user@testhost ~]$ chown user:user temp [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp

Im Parameter muss diesem Befehl der neue Eigentümer und die neue Gruppe (optional) zugewiesen werden, die durch einen Doppelpunkt getrennt sind. Wenn Sie den Eigentümer des Verzeichnisses ändern, kann die Option -R hilfreich sein - dann ändern sich die Eigentümer des gesamten Inhalts des Verzeichnisses.

Dateiberechtigungen ändern

Dieses Problem wird mit dem Befehl chmod behoben. Als Beispiel gebe ich die Installation von Rechten "Der Besitzer darf lesen, schreiben und ausführen, die Gruppe darf lesen und schreiben, alles andere - nichts":

 [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod 760 temp [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp

7 ( 0b111 ) « », 6 ( 0b110 ) — « », 0 — . : («») , («») — , («») — .
( ). , , :

 [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod -x temp [user@testhost ~]$ ls -l temp -rw-rw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod +x temp [user@testhost ~]$ ls -l temp -rwxrwx--x 1 user user 31 Nov 26 11:09 temp

, ( , , ).

Dies kann mit dem Hexdump- Dienstprogramm durchgeführt werden . Das Folgende sind Beispiele für seine Verwendung.

 [user@testhost ~]$ cat temp Content of a file. Lalalala... [user@testhost ~]$ hexdump -c temp 0000000  C on  tent    ofaf  il 0000010  e . \n  L ala  lala .  . . \n 000001f [user@testhost ~]$ hexdump -x temp 0000000  6f43 746e  6e65 2074 666f  6120 6620 6c69 0000010  2e65 4c0a  6c61 6c61 6c61  2e61 2e2e 000a 000001f [user@testhost ~]$ hexdump -C temp 00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil| 00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....| 0000001f

Mit diesem Dienstprogramm können Sie Daten in anderen Formaten anzeigen. Diese Optionen für die Verwendung sind jedoch am häufigsten hilfreich.

Dateien durchsuchen

Mit dem Befehl find können Sie eine Datei im Verzeichnisbaum nach Namen suchen :

 [user@testhost ~]$ find test_dir/ -name "*le*" test_dir/file_1 test_dir/file_2 test_dir/subdir/file_3

Andere Optionen und Suchfilter sind ebenfalls verfügbar. Zum Beispiel, so können Sie die Dateien in dem finden Test , um mehr als 5 Tagen:

 [user@testhost ~]$ ls -ltr test total 0 -rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone -rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today [user@testhost ~]$ find test/ -type f -ctime +5 test/temp_clone

Suchen Sie nach Text in Dateien

Der Befehl grep hilft bei der Bewältigung dieser Aufgabe . Sie hat viele Verwendungen, hier ist ein Beispiel für die einfachste.

 [user@testhost ~]$ grep -nr "content" test_dir/ test_dir/file_1:1:test content for file_1 test_dir/file_2:1:test content for file_2 test_dir/subdir/file_3:1:test content for file_3

Eine beliebte Möglichkeit, den Befehl grep zu verwenden, besteht darin, ihn in einer Pipe zu verwenden :

 [user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"

Mit der Option -v können Sie den Effekt von grep 'und die entgegengesetzten Zeilen erzeugen. Es werden nur Zeilen angezeigt, die das an grep übergebene Muster nicht enthalten .

Installierte Pakete anzeigen

Es gibt keinen universellen Befehl, da alles von der Linux-Distribution und dem verwendeten Paketmanager abhängt. Wahrscheinlich hilft Ihnen einer der folgenden Befehle:

 yum list installed apt list --installed zypper se —installed-only pacman -Qqe dpkg -l rpm -qa

Sehen Sie, wie viel Speicherplatz ein Verzeichnisbaum benötigt

Ein Anwendungsfall für den Befehl du :

 [user@testhost ~]$ du -h -d 1 test_dir/ 8,0K test_dir/subdir 20K test_dir/

-d , . sort :

 [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h 8,0K test_dir/subdir 16K test_dir/subdir_2 36K test_dir/ [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r 36K test_dir/ 16K test_dir/subdir_2 8,0K test_dir/subdir

-h sort , human readable (, 1K, 2G), -r .

« » ,

sed ( g «old-text» ):

 sed -i 's/old-text/new-text/g' input.txt

 [user@testhost ~]$ cat test_dir/file_* test content for file_1 test content for file_2 [user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_* [user@testhost ~]$ cat test_dir/file_* edited content for file_1 edited content for file_2

Zur Bewältigung dieser Aufgabe helfen , den awk . In diesem Beispiel wird die zweite Spalte der Ausgabe des Befehls ps ps angezeigt :

 [user@testhost ~]$ ps ux | awk '{print $2}' PID 11023 25870 25871 25908 25909

Es sollte beachtet werden, dass awk eine viel umfangreichere Funktionalität hat. Wenn Sie also mit Text in der Befehlszeile arbeiten müssen, sollten Sie mehr über diesen Befehl lesen.

Ermitteln Sie die IP-Adresse anhand des Hostnamens

Einer der folgenden Befehle hilft dabei:

 [user@testhost ~]$ host ya.ru ya.ru has address 87.250.250.242 ya.ru has IPv6 address 2a02:6b8::2:242 ya.ru mail is handled by 10 mx.yandex.ru. [user@testhost ~]$ dig +short ya.ru 87.250.250.242 [user@testhost ~]$ nslookup ya.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: ya.ru Address: 87.250.250.242

Netzwerkinformationen

Sie können ifconfig verwenden :

 [user@testhost ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500        inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255        inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>        ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)        RX packets 11912135 bytes 9307046034 (8.6 GiB)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 14696632 bytes 2809191835 (2.6 GiB)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536        inet 127.0.0.1 netmask 255.0.0.0        inet6 ::1 prefixlen 128 scopeid 0x10<host>        loop txqueuelen 0 (Local Loopback)        RX packets 10 bytes 866 (866.0 B)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 10 bytes 866 (866.0 B)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Und Sie können ip :

 [user@testhost ~]$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever    inet6 fd90::302:57ff:fe79:1/64 scope link       valid_lft forever preferred_lft forever 3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default    link/ipip 0.0.0.0 brd 0.0.0.0

Wenn Sie beispielsweise nur an IPv4 interessiert sind, können Sie gleichzeitig die Option -4 hinzufügen :

 [user@testhost ~]$ ip -4 a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever

Offene Ports anzeigen

netstat . , TCP UDP PID' , , , :

 [user@testhost ~]$ netstat -lptnu

uname .

 [user@testhost ~]$ uname -a Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

, , help ' :

 [user@testhost ~]$ uname --help : uname []…     .    ,  -s.  -a, --all       ,   ,                        -p  -i,   :  -s, --kernel-name     -n, --nodename         -r, --release         -v, --kernel-version       -m, --machine           -p, --processor         «»  -i, --hardware-platform      «»  -o, --operating-system           --help             --version

, , free .

 [user@testhost ~]$ free -h              total    used free   shared buff/cache available Mem:      3,9G 555M    143M 56M 3,2G    3,0G Swap:      0B 0B    0B

( )

Mit dem Befehl df können Sie sehen, wie viel Speicherplatz auf bereitgestellten Dateisystemen frei und belegt ist.

 [user@testhost ~]$ df -hT         % C  /dev/vda1    ext4 79G     21G 55G 27% / devtmpfs     devtmpfs 2,0G      0 2,0G 0% /dev tmpfs      tmpfs 2,0G      0 2,0G 0% /dev/shm tmpfs      tmpfs 2,0G     57M 1,9G 3% /run tmpfs      tmpfs 2,0G      0 2,0G 0% /sys/fs/cgroup tmpfs      tmpfs 396M      0 396M 0% /run/user/1001

Die Option -T gibt an, dass der Dateisystemtyp angezeigt werden soll.

Informationen zu Aufgaben und verschiedene Statistiken zum System

Verwenden Sie dazu den Befehl top . Es kann verschiedene Informationen anzeigen: z. B. Top-Prozesse für die Verwendung von RAM oder Top-Prozesse für die Verwendung von Prozessorzeit. Außerdem werden Informationen zu Arbeitsspeicher, CPU, Betriebszeit und LA (Lastdurchschnitt) angezeigt.

 [user@testhost ~]$ top | head -10 top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27 Tasks: 2169 total,  2 running, 2080 sleeping,  0 stopped, 0 zombie Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers Swap:    0k total,   0k used, 0k free, 31094516k cached    PID USER   PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND  25282 user   20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top   4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf   6718 root   20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server

Dieses Dienstprogramm verfügt über umfangreiche Funktionen. Wenn Sie es also häufig verwenden müssen, sollten Sie sich mit der Dokumentation vertraut machen.

Netzwerk-Traffic-Dump

Zum Abfangen des Netzwerkverkehrs unter Linux wird das Dienstprogramm tcpdump verwendet . Um den Datenverkehr auf Port 12345 zu sichern, können Sie den folgenden Befehl verwenden:

 [user@testhost ~]$ sudo tcpdump -i any -A port 12345

-A , ASCII ( ), -i any , , port — . port host , host port ( host A and port X ). -n — .
? -X — hex ASCII:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345

, IP , IP TCP. " 123 " , 12345:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5    0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@.\.....    0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........    0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,    0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........    0x0040: 0000 0000 0000 0000 00          .........

, Linux , , StackOverflow ( The Art of a Command Line , ) Systemadministratoren und DevOps verwenden viel mehr Befehle und Dienstprogramme zum Konfigurieren von Servern, aber selbst die Tester verfügen möglicherweise nicht über genügend dieser Befehle. Möglicherweise müssen Sie die Richtigkeit eines schwierigen Client-Timeouts für den Server oder den Serverbetrieb überprüfen, wenn kein freier Speicherplatz verfügbar ist. Ich spreche zum Beispiel nicht von Docker, das mittlerweile von vielen Unternehmen aktiv genutzt wird. Es wäre interessant, im Rahmen der Fortsetzung dieses Referenzartikels einige Beispiele für die Verwendung verschiedener Linux-Konsolendienstprogramme beim Testen von Diensten zu analysieren. Teilen Sie auch Ihre Top-Teams in den Kommentaren :)

Grundlegende Linux-Befehle für Tester und mehr