Préface

Bonjour à tous! Je m'appelle Sasha et je teste le backend (services Linux et API) depuis plus de six ans. La pensée de l'article m'est venue après la prochaine demande d'un testeur familier pour lui dire ce qui peut être lu sur les commandes Linux avant l'interview. Habituellement, un candidat au poste d'ingénieur QA doit connaître les commandes de base (si, bien sûr, cela signifie travailler avec Linux), mais comment comprenez-vous les commandes à lire lors de la préparation d'un entretien si vous avez peu ou pas d'expérience Linux?

Par conséquent, bien qu'il ait déjà été écrit à ce sujet à plusieurs reprises, j'ai quand même décidé d'écrire un autre article «Linux pour les débutants» et de lister ici les commandes de base que vous devez connaître avant toute interview dans le département (ou l'entreprise) où ils utilisent Linux. J'ai pensé aux commandes et aux utilitaires et aux paramètres que j'utilise le plus souvent, j'ai recueilli les commentaires de mes collègues et je les ai regroupés dans un seul article. L'article est conditionnellement divisé en 3 parties: d'abord, de brèves informations sur les bases des E / S dans le terminal Linux, puis une vue d'ensemble des commandes les plus élémentaires, et la troisième partie décrit la solution des problèmes typiques sous Linux.

Chaque équipe a de nombreuses options, elles ne seront pas toutes répertoriées ici. Vous pouvez toujours entrer « man <command> » ou « <command> --help» pour en savoir plus sur la commande.

Un exemple:

[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too.   -m, --mode=MODE  set file mode (as in chmod), not a=rwx - umask   -p, --parents   no error if existing, make parent directories as needed   -v, --verbose   print a message for each created directory   -Z          set SELinux security context of each created directory                          to the default type       --context[=CTX] like -Z, or if CTX is specified then set the SELinux                          or SMACK security context to CTX       --help   display this help and exit       --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'

Si une commande met trop de temps à se terminer, elle peut être terminée en appuyant sur Ctrl + C dans la console (un signal SIGINT est envoyé au processus).

Un peu sur la sortie de commande

Lorsqu'un processus démarre sur Linux, 3 flux de données standard pour ce processus sont créés: stdin , stdout et stderr . Ils sont numérotés respectivement 0, 1 et 2. Mais nous nous intéressons maintenant à stdout et, dans une moindre mesure, à stderr . D'après les noms, il est facile de deviner que stdout est utilisé pour générer des données et stderr est utilisé pour afficher des messages d'erreur. Par défaut, lors de l'exécution d'une commande sous Linux, stdout et stderr impriment toutes les informations sur la console, cependant, si la sortie de la commande est volumineuse, il peut être pratique de la rediriger vers un fichier. Cela peut être fait, par exemple, comme ceci:

 [user@testhost ~]$ man signal > man_signal

Si nous imprimons le contenu du fichier man_signal , nous verrons qu'il est identique à ce qu'il serait si nous exécutions simplement la commande ` man signal` .

L'opération de redirection ` > ` utilise stdout par défaut. Vous pouvez spécifier explicitement la redirection stdout : ` 1> `. De même, vous pouvez spécifier la redirection stderr : ` 2> `. Vous pouvez combiner ces opérations et ainsi séparer la sortie normale de la commande et la sortie des messages d'erreur:

 [user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log

Vous pouvez rediriger stdout et stderr vers un seul fichier comme suit:

 [user@testhost ~]$ man signal > man_signal 2>&1

L'opération de redirection « 2> & 1» signifie rediriger stderr vers où stdout est dirigé.

Un autre outil pratique pour travailler avec les E / S (ou plutôt, c'est un moyen pratique de communication interprocessus) est le tuyau (ou un pipeline ). Les pipelines sont souvent utilisés pour lier plusieurs commandes: la commande stdout est redirigée vers stdin comme suit, et ainsi de suite dans la chaîne:

 [user@testhost ~]$ ps aux | grep docker | tail -n 2 root   1045894 0.0 0.0 7512 3704 ?    Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc 531   1048313 0.0 0.0 110520 2084 pts/2  S+ 16:12 0:00 grep --color=auto docker

Commandes Linux de base

pwd

Imprime le répertoire courant (de travail).

 [user@testhost ~]$ pwd /home/user

date

Imprimez la date et l'heure actuelles du système.

 [user@testhost ~]$ date Mon Dec 16 13:37:07 UTC 2019 [user@testhost ~]$ date +%s 1576503430

w

Cette commande indique qui est connecté au système. De plus, le temps de disponibilité et LA (moyenne de charge) sont également affichés.

 [user@testhost ~]$ w 05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05 USER   TTY FROM       LOGIN@ IDLE JCPU PCPU WHAT user   pts/0 32.175.94.241  05:47 2.00s 0.01s 0.00sw

ls

Imprimez le contenu du répertoire. Si vous ne passez pas le chemin, le contenu du répertoire actuel sera affiché.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls qqq [user@testhost ~]$ ls /home/user qqq [user@testhost ~]$ ls / bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var

Personnellement, j'utilise souvent les options -l (format de liste longue - sortie vers une colonne avec des informations supplémentaires sur les fichiers), -t (tri par heure de modification de fichier / répertoire) et -r (tri inversé - en combinaison avec -t les fichiers les plus "frais") sera ci-dessous):

 [user@testhost ~]$ ls -ltr / total 4194416 drwxr-xr-x  2 root root   4096 Jan 6 2012 srv drwxr-xr-x  2 root root   4096 Jan 6 2012 selinux drwxr-xr-x  2 root root   4096 Jan 6 2012 mnt drwxr-xr-x  2 root root   4096 Jan 6 2012 media drwx------  2 root root  16384 Oct 1 2017 lost+found drwxr-xr-x  2 root root   4096 Oct 1 2017 local drwxr-xr-x  13 root root    4096 Oct 1 2017 usr drwxr-xr-x  11 root root    4096 Apr 10 2018 cgroup drwxr-xr-x  4 root root   4096 Apr 10 2018 run -rw-------  1 root root 4294967296 Sep 10 2018 swap dr-xr-xr-x  10 root root    4096 Dec 13 2018 lib drwxr-xr-x  6 root root   4096 Mar 7 2019 opt drwxr-xr-x  20 root root    4096 Mar 19 2019 var dr-xr-xr-x  10 root root   12288 Apr 9 2019 lib64 dr-xr-xr-x  2 root root   4096 Apr 9 2019 bin dr-xr-xr-x  4 root root   4096 Apr 9 2019 boot dr-xr-xr-x  2 root root  12288 Apr 9 2019 sbin dr-xr-xr-x 3229 root root     0 Jul 2 10:19 proc drwxr-xr-x  34 root root    4096 Oct 28 13:27 home drwxr-xr-x  93 root root    4096 Oct 30 16:00 etc dr-xr-x---  11 root root    4096 Nov 1 13:02 root dr-xr-xr-x  13 root root     0 Nov 13 20:28 sys drwxr-xr-x  16 root root    2740 Nov 26 08:55 dev drwxrwxrwt  3 root root   4096 Nov 26 08:57 tmp

Il existe 2 noms de répertoire spéciaux: " . " Et " .. ". Le premier est le répertoire courant, le second est le répertoire parent. Ils peuvent être facilement utilisés dans diverses commandes, en particulier ls :

 [user@testhost home]$ pwd /home [user@testhost home]$ ls .. bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var [user@testhost home]$ ls ../home/user/ qqq

Il existe également une option utile pour afficher les fichiers cachés (commencez par " . ") - -a :

 [user@testhost ~]$ ls -a . .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo

Et vous pouvez également utiliser l'option -h - sortie au format lisible par l'homme (attention aux tailles de fichiers):

 [user@testhost ~]$ ls -ltrh total 16K -rwxrwx--x 1 user user 31 Nov 26 11:09 temp -rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1 drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test

cd

Changer le répertoire actuel.

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ cd /home/ [user@testhost home]$ pwd /home

Si vous ne passez pas le nom du répertoire comme argument, la variable d'environnement $ HOME , c'est-à-dire le répertoire personnel, sera utilisée. Il peut également être pratique d'utiliser ` ~ `, un caractère spécial signifiant $ HOME :

 [user@testhost etc]$ pwd /etc [user@testhost etc]$ cd ~/test/ [user@testhost test]$ pwd /home/user/test

mkdir

Créez un répertoire.

 [user@testhost ~]$ mkdir test [user@testhost ~]$ ls -ltr total 38184 -rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq drwxrwxr-x 2 user user   4096 Nov 26 10:29 test

Parfois, vous devez créer une structure de répertoires spécifique: par exemple, un répertoire dans un répertoire qui n'existe pas. Afin de ne pas entrer mkdir plusieurs fois de suite, vous pouvez utiliser l'option -p - elle vous permet de créer tous les répertoires manquants dans la hiérarchie. De plus, avec cette option, mkdir ne retournera pas d'erreur si le répertoire existe.

 [user@testhost ~]$ ls qqq test [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': No such file or directory [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ ls test2/ subtest [user@testhost ~]$ mkdir test2/subtest mkdir: cannot create directory 'test2/subtest': File exists [user@testhost ~]$ mkdir -p test2/subtest [user@testhost ~]$ ls test2/ subtest

rm

Supprimer le fichier.

 [user@testhost ~]$ ls qqq test test2 [user@testhost ~]$ rm qqq [user@testhost ~]$ ls test test2

L'option -r vous permet de supprimer récursivement les répertoires avec tout leur contenu, l'option -f vous permet d'ignorer les erreurs lors de la suppression (par exemple, un fichier qui n'existe pas). Ces options permettent, en gros, de garantir la suppression de toute la hiérarchie des fichiers et répertoires (si l'utilisateur en a les droits), par conséquent, elles doivent être utilisées avec prudence (l'exemple de plaisanterie classique est " rm -rf / ", dans certaines circonstances, il supprimera si pas l'ensemble du système, il y a beaucoup de fichiers importants pour ses performances).

 [user@testhost ~]$ ls test test2 [user@testhost ~]$ ls -ltr test2/ total 4 -rw-rw-r-- 1 user user  0 Nov 26 10:40 temp drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir [user@testhost ~]$ rm -rf test2 [user@testhost ~]$ ls test

cp

Copiez un fichier ou un répertoire.

 [user@testhost ~]$ ls temp test [user@testhost ~]$ cp temp temp_clone [user@testhost ~]$ ls temp temp_clone test

Cette commande possède également les options -r et -f ; elles peuvent être utilisées pour garantir que la hiérarchie des répertoires et des dossiers sera copiée vers un autre emplacement.

mv

Déplacez ou renommez un fichier ou un répertoire.

 [user@testhost ~]$ ls -ltr total 4 drwxrwxr-x 2 user user 4096 Nov 26 10:29 test -rw-rw-r-- 1 user user  0 Nov 26 10:45 temp -rw-rw-r-- 1 user user  0 Nov 26 10:46 temp_clone [user@testhost ~]$ ls test [user@testhost ~]$ mv test test_renamed [user@testhost ~]$ mv temp_clone test_renamed/ [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ ls test_renamed/ temp_clone

chat

Imprimez le contenu du ou des fichiers.

 [user@testhost ~]$ cat temp Content of a file. Lalalala...

Il convient également de prêter attention aux commandes head (imprimer les n premières lignes ou octets du fichier) et tail (plus à ce sujet plus tard).

queue

Affiche n dernières lignes ou octets du fichier.

 [user@testhost ~]$ tail -1 temp Lalalala...

L'option -f est très utile - elle vous permet de sortir de nouvelles données dans un fichier en temps réel.

moins

Parfois, le fichier texte est trop volumineux et il n'est pas pratique de l'afficher avec la commande cat . Ensuite, vous pouvez l'ouvrir avec la commande less : le fichier sera affiché dans les parties, la navigation est disponible dans ces parties, la recherche et d'autres fonctionnalités simples.

 [user@testhost ~]$ less temp

Il peut également être pratique d'utiliser moins avec un tuyau :

 [user@testhost ~]$ grep "ERROR" /tmp/some.log | less

ps

Lister les processus.

 [user@testhost ~]$ ps    PID TTY     TIME CMD 761020 pts/2  00:00:00 bash 809720 pts/2  00:00:00 ps

J'utilise moi-même habituellement les options BSD " aux " - pour lister tous les processus du système (car il peut y avoir de nombreux processus, je n'ai imprimé que les 5 premiers en utilisant le pipeline et la commande head ):

 [user@testhost ~]$ ps aux | head -5 USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND root      1 0.0 0.0 19692 2600 ? Ss Jul02  0:10 /sbin/init root      2 0.0 0.0  0 0 ? S  Jul02 0:03 [kthreadd] root      4 0.0 0.0  0 0 ? I<  Jul02 0:00 [kworker/0:0H] root      6 0.0 0.0  0 0 ? I<  Jul02 0:00 [mm_percpu_wq]

Beaucoup utilisent également les options " axjf " de BSD, qui vous permettent d'afficher l'arborescence des processus (ici j'ai supprimé une partie de la sortie pour la démonstration):

 [user@testhost ~]$ ps axjf   PPID   PID PGID   SID TTY TPGID STAT  UID TIME COMMAND      0    2 0    0 ? -1 S    0 0:03 [kthreadd]      2    4 0    0 ? -1 I<    0 0:00 \_ [kworker/0:0H]      2    6 0    0 ? -1 I<    0 0:00 \_ [mm_percpu_wq]      2    7 0    0 ? -1 S    0 4:08 \_ [ksoftirqd/0] ... ... ...      1  4293  4293 4293 tty6    4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6      1 532967 532964 532964 ?       -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid 532967 532970 532964 532964 ?   -1 Sl 495 803:06 \_ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid      1 537162 533357 532322 ?       -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1 537162 537177 537177 537177 ?   -1 Ssl 0 4649:28 \_ docker-containerd --config /var/run/docker/containerd/containerd.toml 537177 537579 537579 537177 ?   -1 Sl 0 4:48 |  \_ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971 537579 537642 537642 537642 ?   -1 Ss 1000 32:11 |  | \_ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf 537642 539764 539764 537642 ?   -1 S 1000 0:00 |  | \_ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done 537642 539767 539767 537642 ?   -1 S 1000 5:09 |  | \_ php-fpm: master process (/etc/php73/php-fpm.conf) 539767 783097 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783131 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test 539767 783185 539767 537642 ?   -1 S 1000 0:00 |  | | \_ php-fpm: pool test ... ... ...

Cette commande a de nombreuses options différentes, donc avec une utilisation active, je vous recommande de vous familiariser avec la documentation. Dans la plupart des cas, il suffit de connaître " ps aux ".

tuer

Envoyez un signal au processus. Par défaut, un signal SIGTERM est envoyé , ce qui met fin au processus.

 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033727 0.0 0.0 107960 708 pts/1  S+ 15:17 0:00 sleep 300 531   1033752 0.0 0.0 117264 2604 pts/2  R+ 15:17 0:00 ps ux [user@testhost ~]$ kill 1033727 [user@testhost ~]$ ps ux USER     PID %CPU %MEM  VSZ RSS TTY  STAT START TIME COMMAND 531   1027147 0.0 0.0 119956 4260 ?    S 14:51 0:00 sshd: user@pts/1 531   1027149 0.0 0.0 115408 3396 pts/1  Ss+ 14:51 0:00 -bash 531   1027170 0.0 0.0 119956 4136 ?    R 14:51 0:00 sshd: user@pts/2 531   1027180 0.0 0.0 115408 3564 pts/2  Ss 14:51 0:00 -bash 531   1033808 0.0 0.0 117268 2492 pts/2  R+ 15:17 0:00 ps ux

Puisqu'un processus peut avoir des gestionnaires de signaux, kill ne mène pas toujours au résultat attendu - une interruption instantanée du processus. Pour «tuer» un processus à coup sûr, vous devez envoyer un signal SIGKILL au processus. Cependant, cela peut entraîner une perte de données (par exemple, si le processus doit enregistrer certaines informations sur le disque avant de se terminer), vous devez donc utiliser cette commande avec précaution. Le numéro de signal de SIGKILL est 9, donc la version courte de la commande ressemble à ceci:

 [user@testhost ~]$ ps ux | grep sleep 531   1034930 0.0 0.0 107960 636 pts/1  S+ 15:21 0:00 sleep 300 531   1034953 0.0 0.0 110516 2104 pts/2  S+ 15:21 0:00 grep --color=auto sleep [user@testhost ~]$ kill -9 1034930 [user@testhost ~]$ ps ux | grep sleep 531   1035004 0.0 0.0 110516 2092 pts/2  S+ 15:22 0:00 grep --color=auto sleep

En plus des SIGTERM et SIGKILL mentionnés , il existe de nombreux signaux différents, leur liste peut être facilement trouvée sur Internet. Et n'oubliez pas que les signaux SIGKILL et SIGSTOP ne peuvent pas être interceptés ou ignorés.

ping

Envoyez le paquet ECHO_REQUEST à l'hôte ICMP.

 [user@testhost ~]$ ping google.com PING google.com (172.217.15.78) 56(84) bytes of data. 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms 64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms ^C --- google.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms

Par défaut, le ping fonctionne jusqu'à ce qu'il soit terminé manuellement. Par conséquent, l'option -c peut être utile - le nombre de paquets, après l'envoi du ping qui se terminera de lui-même. Une autre option que j'utilise parfois est -i , l'intervalle entre l'envoi de paquets.

 [user@testhost ~]$ ping -c 3 -i 5 google.com PING google.com (172.217.5.238) 56(84) bytes of data. 64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms 64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms --- google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 10006ms rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms

ssh

Le client OpenSSH SSH vous permet de vous connecter à un hôte distant.

 MacBook-Pro-User:~ user$ ssh user@11.11.22.22 Last login: Tue Nov 26 11:27:39 2019 from another_host [user@testhost ~]$ hostname testhost

Il y a beaucoup de nuances dans l'utilisation de SSH, ce client a également beaucoup de fonctionnalités, donc si vous le souhaitez (ou en avez besoin), vous pouvez en lire plus en détail .

scp

Copiez les fichiers entre les hôtes ( ssh est utilisé pour cela).

 [user@testhost ~]$ pwd /home/user [user@testhost ~]$ ls temp test_renamed [user@testhost ~]$ exit logout Connection to 11.11.22.22 closed. MacBook-Pro-Aleksandr:~ user$ scp user@11.11.22.22:/home/user/temp Downloads/ temp                                                                                                    100% 31 0.2KB/s 00:00 MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp Content of a file. Lalalala...

rsync

De plus, pour synchroniser les répertoires entre les hôtes, vous pouvez utiliser rsync ( -a - mode archive, vous permet de copier tout le contenu du répertoire "tel quel ", -v - affiche des informations supplémentaires sur la console):

 MacBook-Pro-User:~ user$ ls Downloads/user ls: Downloads/user: No such file or directory MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads receiving file list ... done user/ user/.bash_history user/.bash_logout user/.bash_profile user/.bashrc user/.lesshst user/.mongorc.js user/.viminfo user/1 user/man_signal user/man_signal_error_log user/temp user/.ssh/ user/.ssh/authorized_keys user/test/ user/test/created_today user/test/temp_clone sent 346 bytes received 29210 bytes 11822.40 bytes/sec total size is 28079 speedup is 0.95 MacBook-Pro-User:~ user$ ls -a Downloads/user .          .bash_history .bash_profile    .lesshst .ssh 1          man_signal_error_log test ..          .bash_logout .bashrc       .mongorc.js .viminfo man_signal      temp

écho

Affichez une ligne de texte.

 [user@testhost ~]$ echo "Hello" Hello

Les options -n pour ne pas compléter la ligne avec des sauts de ligne à la fin, et -e pour activer l'interprétation de l'échappement avec "\" sont à noter ici.

 [user@testhost ~]$ echo "\tHello\n" \tHello\n [user@testhost ~]$ echo -n "\tHello\n" \tHello\n[user@testhost ~]$ [user@testhost ~]$ echo -ne "\tHello\n" Hello

De plus, en utilisant cette commande, vous pouvez afficher les valeurs des variables. Par exemple, sous Linux, le code de sortie de la dernière commande terminée est stocké dans la variable spéciale $? , et ainsi vous pouvez savoir exactement quelle erreur s'est produite dans la dernière application en cours d'exécution:

 [user@testhost ~]$ ls  #    1 man_signal man_signal_error_log temp test [user@testhost ~]$ echo $?  #  0 —    0 [user@testhost ~]$ ls qwerty  #   ls: cannot access qwerty: No such file or directory [user@testhost ~]$ echo $?  #  2 — Misuse of shell builtins (according to Bash documentation) 2 [user@testhost ~]$ echo $?  #  echo   ,  0 0

telnet

Client pour le protocole TELNET. Utilisé pour communiquer avec un autre hôte.

 [user@testhost ~]$ telnet example.com 80 Trying 93.184.216.34... Connected to example.com. Escape character is '^]'. GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 11:59:18 GMT Etag: "3147526947+gzip+ident" Expires: Tue, 03 Dec 2019 11:59:18 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7F3B) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 ...    ,     ...

Si vous devez utiliser le protocole TLS (permettez-moi de vous rappeler que SSL est obsolète il y a longtemps), alors telnet ne fonctionnera pas à ces fins. Mais le client openssl convient:

Un exemple d'utilisation de openssl avec une réponse à une requête GET

 [user@testhost ~]$ openssl s_client -connect example.com:443 CONNECTED(00000003) depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA verify return:1 depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org verify return:1 --- Certificate chain 0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org   i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA 1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA --- Server certificate -----BEGIN CERTIFICATE----- MIIHQDCCBiigAwIBAgIQD9B43Ujxor1NDyupa2A4/jANBgkqhkiG9w0BAQsFADBN MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMScwJQYDVQQDEx5E aWdpQ2VydCBTSEEyIFNlY3VyZSBTZXJ2ZXIgQ0EwHhcNMTgxMTI4MDAwMDAwWhcN MjAxMjAyMTIwMDAwWjCBpTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju aWExFDASBgNVBAcTC0xvcyBBbmdlbGVzMTwwOgYDVQQKEzNJbnRlcm5ldCBDb3Jw b3JhdGlvbiBmb3IgQXNzaWduZWQgTmFtZXMgYW5kIE51bWJlcnMxEzARBgNVBAsT ClRlY2hub2xvZ3kxGDAWBgNVBAMTD3d3dy5leGFtcGxlLm9yZzCCASIwDQYJKoZI hvcNAQEBBQADggEPADCCAQoCggEBANDwEnSgliByCGUZElpdStA6jGaPoCkrp9vV rAzPpXGSFUIVsAeSdjF11yeOTVBqddF7U14nqu3rpGA68o5FGGtFM1yFEaogEv5g rJ1MRY/d0w4+dw8JwoVlNMci+3QTuUKf9yH28JxEdG3J37Mfj2C3cREGkGNBnY80 eyRJRqzy8I0LSPTTkhr3okXuzOXXg38ugr1x3SgZWDNuEaE6oGpyYJIBWZ9jF3pJ QnucP9vTBejMh374qvyd0QVQq3WxHrogy4nUbWw3gihMxT98wRD1oKVma1NTydvt hcNtBfhkp8kO64/hxLHrLWgOFT/l4tz8IWQt7mkrBHjbd2XLVPkCAwEAAaOCA8Ew ggO9MB8GA1UdIwQYMBaAFA+AYRyCMWHVLyjnjUY4tCzhxtniMB0GA1UdDgQWBBRm mGIC4AmRp9njNvt2xrC/oW2nvjCBgQYDVR0RBHoweIIPd3d3LmV4YW1wbGUub3Jn ggtleGFtcGxlLmNvbYILZXhhbXBsZS5lZHWCC2V4YW1wbGUubmV0ggtleGFtcGxl Lm9yZ4IPd3d3LmV4YW1wbGUuY29tgg93d3cuZXhhbXBsZS5lZHWCD3d3dy5leGFt cGxlLm5ldDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMGsGA1UdHwRkMGIwL6AtoCuGKWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNv bS9zc2NhLXNoYTItZzYuY3JsMC+gLaArhilodHRwOi8vY3JsNC5kaWdpY2VydC5j b20vc3NjYS1zaGEyLWc2LmNybDBMBgNVHSAERTBDMDcGCWCGSAGG/WwBATAqMCgG CCsGAQUFBwIBFhxodHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMAgGBmeBDAEC AjB8BggrBgEFBQcBAQRwMG4wJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2lj ZXJ0LmNvbTBGBggrBgEFBQcwAoY6aHR0cDovL2NhY2VydHMuZGlnaWNlcnQuY29t L0RpZ2lDZXJ0U0hBMlNlY3VyZVNlcnZlckNBLmNydDAMBgNVHRMBAf8EAjAAMIIB fwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdwCkuQmQtBhYFIe7E6LMZ3AKPDWYBPkb 37jjd80OyA3cEAAAAWdcMZVGAAAEAwBIMEYCIQCEZIG3IR36Gkj1dq5L6EaGVycX sHvpO7dKV0JsooTEbAIhALuTtf4wxGTkFkx8blhTV+7sf6pFT78ORo7+cP39jkJC AHYAh3W/51l8+IxDmV+9827/Vo1HVjb/SrVgwbTq/16ggw8AAAFnXDGWFQAABAMA RzBFAiBvqnfSHKeUwGMtLrOG3UGLQIoaL3+uZsGTX3MfSJNQEQIhANL5nUiGBR6g l0QlCzzqzvorGXyB/yd7nttYttzo8EpOAHYAb1N2rDHwMRnYmQCkURX/dxUcEdkC wQApBo2yCJo32RMAAAFnXDGWnAAABAMARzBFAiEA5Hn7Q4SOyqHkT+kDsHq7ku7z RDuM7P4UDX2ft2Mpny0CIE13WtxJAUr0aASFYZ/XjSAMMfrB0/RxClvWVss9LHKM MA0GCSqGSIb3DQEBCwUAA4IBAQBzcIXvQEGnakPVeJx7VUjmvGuZhrr7DQOLeP4R 8CmgDM1pFAvGBHiyzvCH1QGdxFl6cf7wbp7BoLCRLR/qPVXFMwUMzcE1GLBqaGZM v1Yh2lvZSLmMNSGRXdx113pGLCInpm/TOhfrvr0TxRImc8BdozWJavsn1N2qdHQu N+UBO6bQMLCD0KHEdSGFsuX6ZwAworxTg02/1qiDu7zW7RyzHvFYA4IAjpzvkPIa X6KjBtpdvp/aXabmL95YgBjT8WJ7pqOfrqhpcmOBZa6Cg6O1l4qbIFH/Gj9hQB5I 0Gs4+eH6F9h3SojmPTYkT+8KuZ9w84Mn+M8qBXUQoYoKgIjN -----END CERTIFICATE----- subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA --- No client certificate CA names sent Peer signing digest: SHA256 Server Temp Key: ECDH, P-256, 256 bits --- SSL handshake has read 4643 bytes and written 415 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session:    Protocol : TLSv1.2    Cipher  : ECDHE-RSA-AES128-GCM-SHA256    Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD    Session-ID-ctx:    Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5    Key-Arg  : None    Krb5 Principal: None    PSK identity: None    PSK identity hint: None    TLS session ticket lifetime hint: 7200 (seconds)    TLS session ticket:    0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61  h.Nw....ID@SM.a    0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e  .....QS..L..l.    0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85  ......NB....J.    0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54  8.&."...b..~...T    0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62  .$...Oy.6Y|i-..b    0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50  .s...c...x..Z..P    0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13  3N.K...1...eE`>.    0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf  ....K.......[...    0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a  .xt.....*....?Rz    0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93  .k......~.. ..K.    Start Time: 1574769867    Timeout  : 300 (sec)    Verify return code: 0 (ok) --- GET / HTTP/1.1 Host: example.com HTTP/1.1 200 OK Cache-Control: max-age=604800 Content-Type: text/html; charset=UTF-8 Date: Tue, 26 Nov 2019 12:04:38 GMT Etag: "3147526947+ident" Expires: Tue, 03 Dec 2019 12:04:38 GMT Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT Server: ECS (dcb/7EC8) Vary: Accept-Encoding X-Cache: HIT Content-Length: 1256 <!doctype html> <html> <head>    <title>Example Domain</title>    <meta charset="utf-8" />    <meta http-equiv="Content-type" content="text/html; charset=utf-8" />    <meta name="viewport" content="width=device-width, initial-scale=1" />    <style type="text/css">    body {        background-color: #f0f0f2;        margin: 0;        padding: 0;        font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;    }    div {        width: 600px;        margin: 5em auto;        padding: 2em;        background-color: #fdfdff;        border-radius: 0.5em;        box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);    }    a:link, a:visited {        color: #38488f;        text-decoration: none;    }    @media (max-width: 700px) {        div {            margin: 0 auto;            width: auto;        }    }    </style> </head> <body> <div>    <h1>Example Domain</h1>    <p>This domain is for use in illustrative examples in documents. You may use this    domain in literature without prior coordination or asking for permission.</p>    <p><a href="https://www.iana.org/domains/example">More information...</a></p> </div> </body> </html>

Résolution de problèmes Linux typiques

Changer le propriétaire du fichier

Vous pouvez modifier la propriété d'un fichier ou d'un répertoire à l'aide de la commande chown :

 [user@testhost ~]$ chown user:user temp [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp

Dans le paramètre, cette commande doit recevoir le nouveau propriétaire et le nouveau groupe (facultatif), séparés par deux points. De plus, lorsque vous changez le propriétaire du répertoire, l'option -R peut être utile - les propriétaires de tout le contenu du répertoire changeront également.

Modifier les autorisations de fichier

Ce problème est résolu à l'aide de la commande chmod . À titre d'exemple, je donnerai l'installation des droits "le propriétaire est autorisé à lire, écrire et exécuter, le groupe est autorisé à lire et à écrire, tout le reste - rien":

 [user@testhost ~]$ ls -l temp -rw-rw-r-- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod 760 temp [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp

Le premier 7 (c'est 0b111 dans la représentation binaire) dans le paramètre signifie «tous les droits pour le propriétaire», le second 6 (c'est 0b110 dans la représentation binaire) - «lire et écrire», eh bien, 0 n'est rien pour les autres. Un masque de bits se compose de trois bits: le bit le moins significatif («droit») est responsable de l'exécution, le bit suivant («milieu») est pour l'écriture et le plus ancien («gauche») est pour la lecture.
Vous pouvez également définir des droits à l'aide de caractères spéciaux ( syntaxe mnémonique ). Par exemple, dans l'exemple suivant, les droits d'exécution de l'utilisateur actuel sont d'abord supprimés, puis renvoyés:

 [user@testhost ~]$ ls -l temp -rwxrw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod -x temp [user@testhost ~]$ ls -l temp -rw-rw---- 1 user user 31 Nov 26 11:09 temp [user@testhost ~]$ chmod +x temp [user@testhost ~]$ ls -l temp -rwxrwx--x 1 user user 31 Nov 26 11:09 temp

Cette commande a de nombreuses utilisations, je vous conseille donc d'en lire plus (en particulier sur la syntaxe mnémonique, par exemple, ici ).

Imprimer le contenu d'un fichier binaire

Cela peut être fait en utilisant l'utilitaire hexdump . Voici des exemples de son utilisation.

 [user@testhost ~]$ cat temp Content of a file. Lalalala... [user@testhost ~]$ hexdump -c temp 0000000  C on  tent    ofaf  il 0000010  e . \n  L ala  lala .  . . \n 000001f [user@testhost ~]$ hexdump -x temp 0000000  6f43 746e  6e65 2074 666f  6120 6620 6c69 0000010  2e65 4c0a  6c61 6c61 6c61  2e61 2e2e 000a 000001f [user@testhost ~]$ hexdump -C temp 00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil| 00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....| 0000001f

En utilisant cet utilitaire, vous pouvez afficher des données dans d'autres formats, cependant, ces options pour leur utilisation sont le plus souvent utiles.

Rechercher des fichiers

Vous pouvez rechercher un fichier par son nom dans l'arborescence des répertoires à l'aide de la commande find :

 [user@testhost ~]$ find test_dir/ -name "*le*" test_dir/file_1 test_dir/file_2 test_dir/subdir/file_3

D'autres options et filtres de recherche sont également disponibles. Par exemple, vous pouvez trouver des fichiers dans le dossier de test qui ont été créés il y a plus de 5 jours:

 [user@testhost ~]$ ls -ltr test total 0 -rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone -rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today [user@testhost ~]$ find test/ -type f -ctime +5 test/temp_clone

Rechercher du texte dans des fichiers

La commande grep vous aidera à faire face à cette tâche . Elle a de nombreuses utilisations, voici un exemple des plus simples.

 [user@testhost ~]$ grep -nr "content" test_dir/ test_dir/file_1:1:test content for file_1 test_dir/file_2:1:test content for file_2 test_dir/subdir/file_3:1:test content for file_3

Une façon populaire d'utiliser la commande grep est de l'utiliser dans un canal :

 [user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"

L'option -v vous permet de faire l'effet de grep 'et l'inverse - seules les lignes qui ne contiennent pas le modèle passé à grep seront affichées .

Afficher les packages installés

Il n'y a pas de commande universelle, car tout dépend de la distribution Linux et du gestionnaire de paquets utilisé. L'une des commandes suivantes vous aidera probablement:

 yum list installed apt list --installed zypper se —installed-only pacman -Qqe dpkg -l rpm -qa

Voir combien d'espace prend une arborescence de répertoires

Un cas d'utilisation pour la commande du :

 [user@testhost ~]$ du -h -d 1 test_dir/ 8,0K test_dir/subdir 20K test_dir/

Vous pouvez modifier la valeur du paramètre -d pour obtenir des informations plus détaillées sur l'arborescence de répertoires. Vous pouvez également utiliser la commande en combinaison avec le tri :

 [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h 8,0K test_dir/subdir 16K test_dir/subdir_2 36K test_dir/ [user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r 36K test_dir/ 16K test_dir/subdir_2 8,0K test_dir/subdir

L'option -h de la commande sort vous permet de trier les tailles écrites au format lisible par l'homme (par exemple, 1K, 2G), l'option -r vous permet de trier les données dans l'ordre inverse.

"Rechercher et remplacer" dans un fichier, dans des fichiers dans un répertoire

Cette opération est effectuée à l'aide de l'utilitaire sed (sans l'indicateur g à la fin, seule la première occurrence de «old-text» dans la chaîne sera remplacée):

 sed -i 's/old-text/new-text/g' input.txt

Vous pouvez l'utiliser pour plusieurs fichiers à la fois:

 [user@testhost ~]$ cat test_dir/file_* test content for file_1 test content for file_2 [user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_* [user@testhost ~]$ cat test_dir/file_* edited content for file_1 edited content for file_2

Dériver la colonne de la sortie

Pour faire face à cette tâche aidera la awk . Dans cet exemple, la deuxième colonne de la sortie de la commande ps ps s'affiche :

 [user@testhost ~]$ ps ux | awk '{print $2}' PID 11023 25870 25871 25908 25909

Il convient de garder à l'esprit que awk a des fonctionnalités beaucoup plus riches, donc si vous avez besoin de travailler avec du texte sur la ligne de commande, vous devriez en savoir plus sur cette commande.

Découvrez l'adresse IP par nom d'hôte

L'une des commandes suivantes vous y aidera:

 [user@testhost ~]$ host ya.ru ya.ru has address 87.250.250.242 ya.ru has IPv6 address 2a02:6b8::2:242 ya.ru mail is handled by 10 mx.yandex.ru. [user@testhost ~]$ dig +short ya.ru 87.250.250.242 [user@testhost ~]$ nslookup ya.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: ya.ru Address: 87.250.250.242

Informations sur le réseau

Vous pouvez utiliser ifconfig :

 [user@testhost ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500        inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255        inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>        ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)        RX packets 11912135 bytes 9307046034 (8.6 GiB)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 14696632 bytes 2809191835 (2.6 GiB)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536        inet 127.0.0.1 netmask 255.0.0.0        inet6 ::1 prefixlen 128 scopeid 0x10<host>        loop txqueuelen 0 (Local Loopback)        RX packets 10 bytes 866 (866.0 B)        RX errors 0 dropped 0 overruns 0 frame 0        TX packets 10 bytes 866 (866.0 B)        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Et vous pouvez ip :

 [user@testhost ~]$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever    inet6 fd90::302:57ff:fe79:1/64 scope link       valid_lft forever preferred_lft forever 3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default    link/ipip 0.0.0.0 brd 0.0.0.0

Dans le même temps, si, par exemple, vous n'êtes intéressé que par IPv4, vous pouvez ajouter l'option -4 :

 [user@testhost ~]$ ip -4 a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0       valid_lft forever preferred_lft forever

Afficher les ports ouverts

Pour ce faire, utilisez l'utilitaire netstat . Par exemple, pour regarder tous les ports TCP et UDP écoutant avec le PID du processus écoutant sur le port et avec la représentation numérique du port, vous devez l'utiliser avec les options suivantes:

 [user@testhost ~]$ netstat -lptnu

Informations système

Vous pouvez obtenir ces informations à l'aide de la commande uname .

 [user@testhost ~]$ uname -a Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Pour comprendre dans quel format la sortie est effectuée, vous pouvez vous référer à l' aide 'pour cette commande:

 [user@testhost ~]$ uname --help : uname []…     .    ,  -s.  -a, --all       ,   ,                        -p  -i,   :  -s, --kernel-name     -n, --nodename         -r, --release         -v, --kernel-version       -m, --machine           -p, --processor         «»  -i, --hardware-platform      «»  -o, --operating-system           --help             --version

Informations sur la mémoire

Pour comprendre la quantité de RAM occupée ou libre, vous pouvez utiliser la commande free .

 [user@testhost ~]$ free -h              total    used free   shared buff/cache available Mem:      3,9G 555M    143M 56M 3,2G    3,0G Swap:      0B 0B    0B

Informations sur les systèmes de fichiers (espace disque libre)

La commande df vous permet de voir combien d'espace est libre et occupé sur les systèmes de fichiers montés.

 [user@testhost ~]$ df -hT         % C  /dev/vda1    ext4 79G     21G 55G 27% / devtmpfs     devtmpfs 2,0G      0 2,0G 0% /dev tmpfs      tmpfs 2,0G      0 2,0G 0% /dev/shm tmpfs      tmpfs 2,0G     57M 1,9G 3% /run tmpfs      tmpfs 2,0G      0 2,0G 0% /sys/fs/cgroup tmpfs      tmpfs 396M      0 396M 0% /run/user/1001

L'option -T indique que le type de système de fichiers doit être affiché.

Informations sur les tâches et diverses statistiques sur le système

Pour ce faire, utilisez la commande top . Il est capable d'afficher diverses informations: par exemple, les principaux processus d'utilisation de la RAM ou les meilleurs processus d'utilisation du temps processeur. Il affiche également des informations sur la mémoire, le CPU, la disponibilité et LA (moyenne de charge).

 [user@testhost ~]$ top | head -10 top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27 Tasks: 2169 total,  2 running, 2080 sleeping,  0 stopped, 0 zombie Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers Swap:    0k total,   0k used, 0k free, 31094516k cached    PID USER   PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND  25282 user   20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top   4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf   6718 root   20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server

Cet utilitaire a des fonctionnalités riches, donc si vous devez l'utiliser souvent, il est préférable de vous familiariser avec sa documentation.

Vidage du trafic réseau

Pour intercepter le trafic réseau sous Linux, l'utilitaire tcpdump est utilisé . Pour vider le trafic sur le port 12345, vous pouvez utiliser la commande suivante:

 [user@testhost ~]$ sudo tcpdump -i any -A port 12345

L'option -A indique que nous voulons voir la sortie en ASCII (par conséquent, c'est bon pour les protocoles de texte), -i any indique que nous ne sommes pas intéressés par l'interface réseau, port - quel port le trafic à vider. Au lieu du port, vous pouvez utiliser l' hôte ou une combinaison d' hôte et de port ( hôte A et port X ). Et l'option -n peut également être utile - ne convertissez pas les adresses en noms d'hôtes en sortie.
Et si le trafic binaire? Ensuite, l'option -X nous aidera à produire des données en hexadécimal et ASCII:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345

Il convient de garder à l'esprit que dans les deux cas d'utilisation, des paquets IP seront sortis, donc au début de chacun d'eux, il y aura des en-têtes binaires IP et TCP. Voici un exemple de sortie pour la requête " 123 " envoyée au serveur en écoute sur le port 12345:

 [user@testhost ~]$ sudo tcpdump -i any -X port 12345 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5    0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@.\.....    0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........    0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,    0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........    0x0040: 0000 0000 0000 0000 00          .........

Au lieu de la sortie

Bien sûr, sous Linux, il y a beaucoup d'autres choses intéressantes qui peuvent être lues sur Habré, StackOverflow et d'autres sites (je vais donner l'exemple de l'art d'une ligne de commande , qui est également traduit) Les administrateurs système et DevOps utilisent beaucoup plus de commandes et d'utilitaires pour configurer les serveurs, mais même les testeurs peuvent ne pas avoir suffisamment de ces commandes. Vous devrez peut-être vérifier l'exactitude d'un délai d'attente délicat du client au serveur ou au fonctionnement du serveur s'il n'y a pas d'espace disque disponible. Je ne parle pas, par exemple, de Docker, qui est maintenant activement utilisé par de nombreuses entreprises. Il serait intéressant, dans le cadre de la suite de cet article de référence, d'analyser quelques exemples d'utilisation de divers utilitaires Linux de console dans le processus de test de services? Partagez également vos meilleures équipes dans les commentaires :)

Commandes Linux de base pour les testeurs et plus