Основные команды линукс для системного администратора

Основные команды администрирования linux

Простые команды, которые помогут автоматизировать некоторые рутинные операции, возникающие при администрирование сервера, ускорить и облегчить работу администратора.

man, info — пожалуй, самые полезные команды для новичка. Служат для вызова справки. например:

$ man man $ man cp $ info sed

Команды получения информации о системе:

uname — выводит информацию о системе

$ uname -a Linux sandbox 2.6.29-gentoo-r3 #2 PREEMPT Tue May 26 22:19:41 MSD 2009 x86_64 AMD
Sempron(tm) Processor 3000+ AuthenticAMD GNU/Linux

uptime — показывает как долго система работает без перезагрузок, а также количество пользователей и среднюю загрузку за 1,5 и 15 минут

$ uptime 04:35:36 up 7 days, 13:24, 8 users, load average: 0.00, 0.02, 0.02

hostname — выводит имя хоста
arch — показывает архитектуру (то же что и ‘uname -m’)
date — выводит дату.

$ date Птн Июн 19 04:41:41 MSD 2009 $ date +%F 2009-06-19 $date +%s 1245372182

pwd — печатает имя текущей директории
tty — печатает имя терминала, связанного со стандартным вводом.

Основные операции

cd — смена рабочей директории

‘cd'(без аргументов) — меняет директорию на домашний каталог ‘cd -‘ переход в предыдущую директорию и печать ее имени ‘cd /var/log’ — перейти в /var/log

ls — выдаёт список содержимого директории.

‘ls -la’ — подробный список, включая скрытые файлы(имена которых начинаются с точки)

cp — копирование файлов и директорий.

‘cp -t dir f1 f2 f3’ — скопировать файлы f1,f2, f3 в директорию dir

dd — копирование и изменение файлов.

‘dd if=/dev/zero of=./zero bs=1K count=1024’ — создать файл, заполненный нулями, размером 1 мегабайт $ dd if=/dev/zero of=./zero bs=1K count=1024 1024+0 records in 1024+0 records out 1048576 bytes (1.0 MB) copied, 0.0129177 s, 81.2 MB/s ‘dd if=/dev/sda of=./boot count=1 bs=512’ — скопировать бут-сектор диска в файл boot $ dd if=/dev/sda of=./boot count=1 bs=512 1+0 records in 1+0 records out 512 bytes (512 B) copied, 0.0127466 s, 40.2 kB/s

mv — перемещает файлы и каталоги
rm — удаляет файлы и каталоги.

‘rm -rf ./temp/’ — удалить каталог temp со всем его содержимым из текущей директории

Мониторинг использования диска

du — оценивает используемое файлами пространство.

df — показывает использование место файловых систем

$ df -h /var Filesystem Size Used Avail Use% Mounted on /dev/sda5 9.9G 3.2G 6.3G 34% /var

Операции с файлами

file — определяет тип файла.

$ file /etc/passwd /etc/passwd: ASCII text

mkdir — создаёт директории.

‘mkdir -p ./d1/d2/d3 — создать структуру вложенных каталогов

ln — создаёт ссылку на файл

$ :>test $ ls -l test -rw-r—r— 1 user1 users 0 Июн 19 05:22 test $ ln test test.lnk $ ls -l test test.lnk -rw-r—r— 2 user1 users 0 Июн 19 05:22 test -rw-r—r— 2 user1 users 0 Июн 19 05:22 test.lnk

$ :>test $ ls -l test -rw-r—r— 1 user1 users 0 Июн 19 05:22 test $ ln -s test test.lnk $ ls -l test test.lnk -rw-r—r— 1 user1 users 0 Июн 19 05:22 test lrwxrwxrwx 1 user1 users 4 Июн 19 05:22 test.lnk -> test

touch — меняет время последнего доступа к файлу(или создаёт пустой файл)
chmod — изменяет права доступа к файлу.

$ ls -l test -rw-r—r— 2 user1 users 0 Июн 19 05:22 test $ chmod 0400 test $ ls -l test -r——— 2 user1 users 0 Июн 19 05:22 test

chown — меняет владельца файла

echo — выводит строку текста на стандартный вывод
yes — запускает бесконечный цикл в котором выводит на стандартный вывод строку
chroot — изменяет корневую директорию для команды
wc — выводит количество строк, слов и байт для текстовых файлов.

$ sudo wc -l /var/log/messages 1073101 /var/log/messages ls -lh /var/log/messages -rw——- 1 root root 78M Июн 19 05:52 /var/log/messages

find — поиск файлов

‘find . -name Thumbs.db -exec rm <> \;’ — найти и удалить все файлы Thumbs.db

cat — объединяет файлы и выводит их на стандартный вывод

‘cat file1 file2 > file3’ — объединить file1 и file2 в файл file3

less — команда позволяет просматривать текстовые файлы, перемещаясь как вперёд так и назад
tail — выводит последнюю часть файла.

‘tail -n20 file’ — вывести последние 20 строк file

head — выводит первую часть файла.

‘head -n10 file’ — выводит первые 10 строк file

sort — сортирует строки
uniq — показывает или пропускает повторяющиеся строки при выводе текстового файла
grep — поиск текста.

$ grep sshd /etc/group sshd:x:22: cat /etc/group|grep sshd sshd:x:22:

sed — построчный редактор.

sed -i -e ‘s/qwe/asd/g’ file — заменть все слова qwe на asd в файле file

awk — язык построчный обработки и разбора входного потока (например, текстового файла) по заданным шаблонам.

netstat -nt | awk ‘’ — вывести пятую колонку результатов netstat -tn

su — изменяет идентификатор пользователя
sudo — выполняет команду от имени другого пользователя

‘sudo -i’ — перейти в интерактивный режим

информация о пользователях

id — выводит эффективный и действительный uid и gid
who — показывает имена пользователей, находящихся в системе
whoami — выводит эффективный uid
groups — выводит список групп в которых состоит пользователь.

Работа с процессами

kill — посылает сигнал процессу

‘kill -15 1234’ — послать сигнал TERM процессу с >

nice — запускает программу с измененным приоритетом
nohup — запускает команду устойчивую к сигналу SIGHUP
sleep — задержка на указанный промежуток времени

Информация о процессах

ps — выводит список процессов

‘ps -ef’ — подробный список всех процессов ‘ps -a’ — список процессов, кроме несвязанных с терминалом и лидеров сессий

pgrep — поиск идентификатора процесса

$ pgrep mysql 4852 $ps -fp4852 UID PID PPID C STIME TTY TIME CMD mysql 4852 1 0 Jun11 ? 00:00:03 /usr/sbin/mysqld —defaults-file=/etc/mysql/my.cnf
—basedir=/usr —datadir=/var/lib

top — показывает динамически в режиме реального времени список процессов и некоторую системную информацию. Процессы можно сортировать по количеству потребляемой памяти, загрузке процессора и т.д.
free — показывает количество свободной и используемой памяти в системе

Работа с сетью

netstat — показывает таблицу маршрутизации, сетевые соединения, статистику по интерфейсам
ifconfig — конфигурирует сетевые интерфейсы

‘ifconfig -a’ — показать все доступные интерфейсы

Архиваторы

tar
zip, unzip
cpio
bzip2, bunzip2
gzip, gunzip
7z

Источник

Команды Linux (администрирование, пользователи, файлы, процессы )

Здравствуйте уважаемые читатели.

В этой статье мы попытаемся ознакомиться с большинством команд Linux и рассмотреть интересные и наиболее востребованные ключи запуска этих команд для выполнения основных задач администрирования этой ОС.

Как говориться, знание основных команд обеспечивает 80% или даже 90% успеха, так как остальные команды не так часто или вообще очень редко используются. В данном случае к основным командам будут приравнены те, которые нужны и необходимы в администрировании Linux . Разумеется не возможно рассмотреть все команды, так как они постоянно обновляются и выходят новые.
Здесь будут собраны команды для работы в дистрибутивах на основе Debian и Redhat.

Начнем пожалуй с того, что разделим все команды на выполнение определенных задач таких как:

Команды для работы с программами в Linux (установка, удаление)
apt-get, apt-cache, apt-get install, apt-get remove, apt-get upgrade , yum update, dpkg, yum, yum-list, rpm, tar — zxvf, ./configure, make, make install.
Давайте поймем, что программы на Linux могут быть установлены 3 способами.
— Наиболее сложный — это компиляция
— Установка скаченного на компьютер пакета
— Установка программы со всеми зависимостями из интернета — это наиболее легкий и самый распространенный способ.
Читать далее.

Команды управления файлами в Linux (создание, удаление, переименование и др.)
ls, mount, touch, mkdir, rm, rmdir, mv, cp, rsync, chmod, chown, pwd, dd, stat, cat, more, less, tail
После установки Linux необходимо разобраться с файловой системой, которая отличается от расположения папок и файлов в Windows.
Здесь мы не встретим дисков (C:, D:, E:) в замен этому мы увидим следующее:
Читать далее.

Команды управления процессами в Linux (отслеживание процессов, останов и др)
ps -ax, pgrep -l, kill 17676, killall pptpd, pstree, top, gtop
Процесс — это программа выполняющаяся в системе.
В большинстве случаев для исследования процессов в Linux используется команда «ps» , которая может выполняться как в текстовом режиме так и иметь графическую оболочку.
Читать далее.

Команды управления пользователями в Linux (создание, удаление пользователей и групп)
group, passwd, shadow, useradd, userdel, passwd , usermod , groupadd, groupmod, groupdel
В Linux самой главной учетной записью является root — суперпользователь.
По другому root — это администратор.
Однако в ОС Linux имеются и специализированные учетные записи — системные учетные записи. Они необходимы для выполнения службами в Linux, так как все службы в этой ОС должны быть зарегистрированы под учетной записью.
Читать далее.

Поиск данных в Linux (поиск информации и файлов в Linux)
grep, find, locate
Если Вы работаете в командной строке Linux, то привыкли иметь дело с большим количеством файлов и папок, которые необходимо сортировать, производить поиск нужного файла или папки.
Читать далее.

Команды администрирования в Linux (информация об оборудовании, установка времени, чистка, просмотр статистики и загруженности, работа с лог файлами) ncdu, fdisk, du, hddtemp, cat /proc/mdstat, cat /proc/meminfo, free, top, cat /proc/cpuinfo, lscpu, LSHW, date. tpdate, dpkg-reconfigure tzdata, hwclock, tail -f | grep, history
Ну вот и дошли мы к тем самым командам для администраторов Linux.
Разумеется все описанные команды необходимы и являются административными, однако здесь мы рассмотрим те команды, которые нужны для контроля за состоянием оборудования, очистки, просмотра статистики и анализа системы.
Читать далее.

Сетевые команды в Linux (проверка состояния сети и ее загрузки, работа по диагностике и выявлению неисправностей и др.)
ifconfig, ping, tracepath, route, arp, netstat, nmap, iwconfig, vnstat, mii-t00l
Linux как ни какая другая ОС предназначен для работы с сетью. Можно даже больше сказать, старенький компьютер с установленной операционной системой Linux лучшее решения для создания сетевого шлюза, шлюза интернета, брандмаузера или прокси сервера.
Читать далее.

Для ознакомления с этими командами перейдите в раздел из списка выше.

Количество просмотров: 13692

Комментарии к статье:

Автор комментария: py
Дата: 2014-05-21

В добавок хорошо изучить какой-либо язык программирования и понять, что он из себя представляет. Советую начать с Python. Ну а если совсем мало опыта, тогда начать с изучения сценариев Bash.

Автор комментария: Виктор
Дата: 2013-02-05

Сколько авторов столько и вариантов представить другим читателям, справочник по командам в Linux. Взять немножко от одного автора немного от другого и мы в результате узнаем ИСТИННУЮ мощь Linux. 🙂

Автор комментария: Мишаня
Дата: 2012-12-19

Почитал несколько разделов. В принципе достойная статья для начинающих пользователей ну и для просто шпаргалги. Хорошо, что автор по своему изложил команды Linux и их применение.

Автор комментария: Dmoz
Дата: 2012-12-17

В большинстве случаев все команды это всего навсего шаг к чему-то большему, а большее это изучение сценариев на Bash. Именно умение манипулировать командами в циклах, ветвлениях и знание условий выполнения команд приводят к очень хорошему результату в администрировании Linux.

Источник

[в закладки] Шпаргалка системного администратора по сетевым инструментам Linux

В повседневные задачи системных администраторов входит работа с сетями и с подключённым к ним оборудованием. Нередко роль рабочего места администратора играет компьютер, на котором установлен какой-нибудь дистрибутив Linux. Утилиты и команды Linux, о которых пойдёт речь в материале, перевод которого мы публикуем сегодня, включают в себя список инструментов различной сложности — от простых, до продвинутых, которые предназначены для решения широкого спектра задач по управлению сетями и по диагностике сетевых неполадок.

В некоторых из рассматриваемых здесь примеров вы столкнётесь с сокращением (fully qualified domain name, полное доменное имя). Встретив его, замените его, в зависимости от обстоятельств, на адрес интересующего вас сайта или сервера, например, на нечто вроде server-name.company.com .

Утилита ping , как можно судить по её названию, используется для проверки связи между узлами сети, между компьютером, на котором её запускают, и другой системой. Эта утилита использует протокол ICMP, отправляя эхо-запросы, на которые отвечает удалённая система, получающая их. Использование ping , кроме того — это хороший способ проверки связности сети, проводимой в качестве первого шага диагностики сети при наличии неполадок. Команду ping можно использовать с адресами IPv4 и IPv6. Тут можно почитать подробности об IP-адресах и о работе с ними.

▍Примеры

Ping, кроме того, можно использовать для выяснения IP-адресов сайтов на основе их имён. Вот как это выглядит.

Использование ping для выяснения IP-адреса сайта по его имени

Traceroute

Traceroute — это приятная утилита, которая позволяет исследовать маршруты передачи данных между компьютерами. В то время как команда ping направлена на то, чтобы выяснить, можно ли установить связь между двумя узлами сети, traceroute даёт сведения об IP-адресах маршрутизаторов, через которые проходят данные от вашей системы до конечной, например — до веб-сайта или сервера. Команда traceroute обычно применяется на втором шаге диагностики сети, после команды ping .

▍Пример

Telnet

Утилита telnet позволяет связаться с удалённым компьютером по протоколу Telnet и взаимодействовать с ним, используя соответствующие команды.

▍Пример

Для организации сеанса Telnet-связи с другим компьютером используется следующая команда:

Netstat

Эта команда позволяет собирать сведения о сети и используется в ходе поиска и исправления сетевых неполадок, применяется для проверки данных о работе интерфейсов и портов, для исследования таблиц маршрутизации, для изучения информации о работе протоколов. Эта команда непременно должна присутствовать в арсенале системного администратора.

▍Примеры

Для того чтобы получить список всех портов, находящихся в режиме прослушивания, воспользуйтесь такой командой:

Следующая команда выводит сведения обо всех портах. Для того чтобы ограничиться только TCP-портами, нужно воспользоваться ключом -at , для того, чтобы получить данные об UDP-портах, используйте ключ -au .

Для просмотра таблиц маршрутизации воспользуйтесь такой командой:

Вот как выглядит результат выполнения этой команды.

Сведения о таблице маршрутизации

Вот вариант этой команды, выводящий статистику по протоколам:

Статистика по протоколам

Следующий вариант вызова netstat позволяет узнать сведения об отправленных и полученных пакетах (transmission/receive, TX/RX) по каждому интерфейсу:

Данные об отправленных и полученных пакетах

Nmcli

Утилита nmcli отлично подходит для управления сетевыми соединениями, для выполнения настроек и для решения других подобных задач. С её помощью можно управлять программой NetworkManager и модифицировать сетевые параметры различных устройств.

▍Примеры

Вот как с помощью nmcli вывести список сетевых интерфейсов:

Так можно вывести информацию по конкретному интерфейсу:

Следующий вариант вызова команды позволяет проверить подключение устройства к сети:

Примеры использования nmcli

Эта команда позволяет отключить заданный интерфейс:

А эта позволяет включить интерфейс:

Вот пример команды, которая добавляет VLAN-интерфейс с заданным VLAN-номером, IP-адресом и шлюзом к указанному интерфейсу:

Маршрутизация

Существует множество команд, которые можно использовать для проверки правил маршрутизации и их настройки. Рассмотрим самые полезные из них.

▍Примеры

Следующая команда показывает все текущие маршруты, настроенные для соответствующих интерфейсов:

Маршруты, настроенные для интерфейсов

Эта команда позволяет добавить в таблицу маршрутизации шлюз, используемый по умолчанию:

Следующая команда добавляет в таблицу маршрутизации новый сетевой маршрут. Существует и множество других её параметров, позволяющих выполнять такие операции, как добавление маршрута и шлюза, используемых по умолчанию, и так далее.

С помощью такой команды можно удалить запись о заданном маршруте из таблицы маршрутизации:

Вот примеры использования команды route .

Использование команды route

Вот команда, которая применяется для вывода текущей таблицы соседей. Кроме того, её можно использовать для добавления, изменения или удаления сведений о соседях:

Взглянем на примеры её использования.

Данные, полученные с помощью команды ip neighbor

Вот сведения о команде ip neigh

Сведения о команде ip neigh

Команда arp (ARP — это сокращение от Address Resolution Protocol, протокол определения адреса) похожа на ip neighbor . Утилита arp выводит данные о соответствии IP-адресов MAC -адресам. Вот как её использовать:

Вот пример её вызова.

Вызов команды arp

Tcpdump и Wireshark

Linux даёт в распоряжение администратора множество инструментов для захвата и анализа пакетов. Среди них, например, tcpdump , wireshark , tshark , и другие. Они используются для захвата сетевого трафика в передаваемых системой пакетах или в пакетах, получаемых ей. Это делает их весьма ценным инструментом администратора, помогающим в деле выяснения причин различных сетевых неполадок. Тем, кто предпочитает командную строку всем остальным способам общения с компьютерами, понравится tcpdump . Тем же, кто любит графические интерфейсы, можно порекомендовать wireshark — отличный инструмент для захвата и анализа пакетов. Утилита tcpdump — это встроенное в Linux средство для захвата сетевого трафика. Его можно использовать для захвата и вывода трафика с фильтрацией по портам, протоколам, и по другим признакам.

▍Примеры

Такая команда показывает, в режиме реального времени, пакеты с заданного интерфейса:

Пакеты можно сохранять в файл, воспользовавшись флагом -w и задав имя файла:

Вот пример использования tcpdump .

Использование tcpdump

Следующий вариант команды используется для захвата пакетов, приходящих с заданного IP системы-источника:

Так можно захватить пакеты, идущие на заданный адрес системы-приёмника:

Вот пример использования tcpdump для захвата пакетов для заданного номера порта, например, это может быть порт 53, 80, 8080, и так далее:

Здесь показано, как с помощью tcpdump захватывать пакеты заданного протокола, вроде TCP, UDP или других:

Iptables

Утилита iptables похожа на файрвол, она поддерживает фильтрацию пакетов, что позволяет управлять трафиком, пропуская или блокируя его. Диапазон возможностей этой утилиты огромен. Рассмотрим несколько наиболее распространённых вариантов её использования.

▍Примеры

Следующая команда позволяет вывести все существующие правила iptables :

Эта команда удаляет все существующие правила:

Следующие команды разрешают прохождение трафика с заданного номера порта к заданному интерфейсу:

Следующие команды разрешают loopback-доступ к системе:

Nslookup

Инструмент nslookup используется для получения сведений о назначении IP-адресов сетевым ресурсам. Его можно использовать и для получения сведений с DNS-серверов, например таких, как все DNS-записи для некоего веб-сайта (ниже мы рассмотрим соответствующий пример). На nslookup похожа утилита dig (Domain Information Groper).

▍Примеры

Следующая команда выводит IP-адреса вашего DNS-сервера в поле Server, и, ниже, выдаёт IP-адрес искомого сайта:

Такая команда показывает все доступные записи для заданного веб-сайта или домена:

Поиск неполадок

Вот набор команд и список важных файлов, используемых для идентификации сетевых неполадок.

▍Примеры

Итоги

В этой небольшой шпаргалке мы рассказали о сетевых инструментах Linux, предназначенных для системных администраторов. Надеемся, вам эти инструменты пригодятся.

Уважаемые читатели! Чем вы пользуетесь для администрирования сетей и для выяснения причин сетевых неполадок?

Источник