Приховані особливості Linux

Виходячи з духу прихованих особливостей PowerShell та інших інших в Stack Overflow, які команди та комбінації Linux ви вважаєте важливими у своїй роботі?

Також дивіться:
Приховані особливості MySQL
прихованих особливостей
прихованих особливостей PowerShell Hidden Oracle Database
Hidden Особливості Windows 2008
Приховані особливості Solaris / OpenSolaris
приховані особливості прихованих особливостей SQL Server
IIS (6.0 / 7.0)

Щоб отримати м'яч, я вважаю екран необхідним:

Коли викликається екран, він створює єдине вікно з оболонкою в ньому (або вказаною командою), а потім виходить з вашого шляху, щоб ви могли використовувати програму як зазвичай. Потім у будь-який час ви можете створити нові (на весь екран) вікна з іншими програмами в них (включаючи більше оболонок), вбити поточне вікно, переглянути список активних вікон, увімкнути та вимкнути вихідний запис, скопіювати текст між Windows, переглядати історію прокрутки, перемикатися між вікнами тощо. Усі вікна виконують свої програми повністю незалежно один від одного. Програми продовжують працювати, коли їх вікно наразі не видно, і навіть коли весь сеанс екрану відключений від терміналу користувача.

Можливо, я не використовую їх щодня, але я їх часто використовую:

• strace Перевірте, які файли завантажуються в процесі.
• htop Приємніший верх.
• mtr ping + traceroute комбіновано
• lynx / links / w3m Якщо вам потрібен перегляд консолі
• ettercap Чудовий нюхальник мережі (я вважаю за краще це за допомогою проводів)
• сценаріїв Баш Кожен * Нікс адміністратор повинен знати це.
• Мова програмування. Для більш складних речей тримайтеся подалі від сценаріїв bash і використовуйте щось на зразок python / perl / ruby ​​/ tcl / ... (я використовую Lisp)
• Опівночний командир може бути чудовим для людей, яким сподобався Нортон командир.
• irssi Ніколи не знаєш, коли просто хочеш піти запитати щось на IRC.
• wget / curl Завантажте матеріали з командного рядка.
• scp Скопіюйте матеріали на ssh
• lftp / ncftp Хороші (сценарії) клієнти консолі FTP.
• iotop Перевірте, що напружує ваші диски
• nmap хороший сканер портів

Я здивовано виявив, що ви можете запускати віддалені програми GUI через SSH, використовуючи параметр "-X". Наприклад:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

Вікно gedit з'являється на моїй локальній машині, редагуючи файл "my.cnf" на сервері.

Я припускаю, що це працює лише в тому випадку, якщо у вашої клієнтської машини є середовище X - іншими словами, не в Windows. Але це чудово працює на моєму Mac!

lsof часто ігнорується, це дуже корисний інструмент. lsof дозволяє переглядати список кожного відкритого файлу в системі, хто / що ним користується тощо.

Наприклад:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Тепер я бачу, що я ввійшов до оболонки в іншому терміналі, і / mnt / hardy - це моя поточна робоча директорія. Тож я можу або вбити цю оболонку, або перейти до іншого терміналу і вийти з цього каталогу, щоб його можна було відключити.

Це дійсно тривіальний приклад, він дуже зручний для очищення від випадкових заражень "ботом". Варіанти великі, див. Man lsof для отримання додаткової інформації.

Щоб перейти до останнього каталогу, в якому ви були:

cd -

Мережевий стек може залишатися запущеним після зупинки системи. Я не знаю, чи це актуально для ядер 2.6.x, але на старих версіях ви можете налаштувати брандмауер / маршрутизацію, а потім зупинити систему без відключення , залишивши лише мережевий стек. Це дозволить вам зробити дешевий (хоча статичний) брандмауер , що «не може бути зламані» - тому що немає нічого , щоб зламати, оскільки немає жодних - або програм або послуг, тільки стек частини мережі ядра , що проходить пакети туди і назад. ..

Мені подобається "locate" - набагато простіший спосіб пошуку файлів, ніж gnarly "find. -Name xxxx -print". Зверніть увагу, що ви повинні використовувати оновлену команду разом з нею для індексу ваших файлів; докладні відомості на сторінках чоловіка.

Я вважаю, що "ngrep" дійсно корисний для налагодження мережевого коду на віддалених серверах, без необхідності нанизувати файли tcpdump:

ngrep -d any -W byline port 80

наприклад, покаже вам прямі HTTP-запити та відповіді.

Ще одна річ, яку я часто вважаю корисною - це перемикач "-e" на стриб:

strace -p <pid> -e trace=open

покаже всі відкриті () системні виклики для заданого підпису та

strace -p <pid> -e trace=\!rt_sigprocmask

виключить усі виклики до rt_sigprocmask () з виводу (корисно для налагодження коду RoR, який, здається, робить дуже багато цих викликів, коли будується для використання pthreads).

apropos

ОПИС Кожна сторінка з інструкціями містить короткий опис. apropos шукає описи для примірників ключових слів.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

На щастя, мені знадобилося лише пару разів, але клавіша Magic SysRq все ще залишається однією з моїх улюблених прихованих функцій.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Це насправді не так приховано, але може бути таким для тих, хто не має досвіду, але мені дуже подобається мати можливість складати списки і дозволяти bash розширювати їх, як у:

cp arq{,.bak}

що те саме, що набирати текст

cp arq arq.bak

Я також використовую ярлики історії (я не думаю, що це правильний термін, але ...), як

!! 

повторити останню команду, або

^foo^bar 

замінити foo на штрих в останній команді

ssh-copy-id для передачі ssh-ключів. Старий спосіб полягав у тому, щоб котити ключ над ssh, а ще старший - відрізати ключ, а потім передати ключ. Якщо ви використовуєте нестандартний порт SSH, це зробить для вас хитрість.

ssh-copy-id -i / path / to / key '-p нестандартне ім'я хоста'

Інші мудрі ..

ssh-copy-id -i / шлях / до / ключове ім'я хоста

Віртуальні консолі. Більшість людей знає, як використовувати (Ctrl-) Alt-F1, щоб дістатися до першої консолі тощо, але що робити, якщо у вас більше 12? Ви можете використовувати Alt-Left та Alt-Right для проїзду через решту. :-D

Мені подобається пакет debian-goodies:

Опис: Невеликі утиліти у стилі інструментів для систем Debian
 Ці програми розроблені для інтеграції зі стандартними інструментами оболонки,
 розширюючи їх для роботи на системі упаковки Debian.
 .
  dgrep - пошук усіх файлів у визначених пакетах для регулярного вираження
  dglob - Створення списку імен пакунків, які відповідають шаблону
 .
 Вони також включені, оскільки вони корисні і не виправдовують
 власні пакети:
 .
  дебют - Виберіть .deb для пакету в базі даних APT
  dpigs - показує, які встановлені пакети займають найбільше місця
  debman - Легко переглядайте сторінки людини з двійкового .deb без вилучення
  debmany - Виберіть керівництво встановлених чи невстановлених пакетів
  checkrestart - допомогти знайти та перезапустити процеси, які використовують старі
                 версії оновлених файлів (наприклад, бібліотеки)
  popbugs - Відображення налаштованого до критичного випуску списку помилок на основі
                 пакети, які ви використовуєте (використовуючи дані популярності-конкурсу)

а також moreutils, що є в основному дивовижними інструментами для труб на колесах:

Опис: додаткові утиліти Unix
 Це зростаюча колекція інструментів Unix, про які ніхто не думав
 писати тридцять років тому.
 .
 Поки що вона включає такі утиліти:
  - губка: замочіть стандартний ввід і запишіть у файл
  - ifdata: отримуйте інформацію про мережевий інтерфейс без розбору виводу ifconfig
  - ifne: запустіть програму, якщо стандартний вхід не порожній
  - vidir: редагування каталогу у вашому текстовому редакторі
  - vipe: вставити текстовий редактор у трубу
  - ts: стандартний вхід часової позначки
  - об'єднати: об'єднати рядки у двох файлах за допомогою булевих операцій
  - мочитися: трійник стандартного входу в труби
  - zrun: автоматично віджати аргументи для команди
  - неправильна помилка: передайте дві команди, повертаючи статус виходу першої
  - isutf8: перевірте, чи файл або стандартний ввід utf-8
  - lckdo: виконати програму з утримуваним замком
Домашня сторінка: http://kitenet.net/~joey/code/moreutils/

Прекрасна "особливість", яку я використовую щодня на роботі: можливість прослуховування SSH на порту 443, щоб я міг створити тунель, який обходить мій брандмауер, що дозволяє мені запускати локальний проксі-сервер SOCKS, тунельований через SSH, на мій Інтернет-сервер Linux .

Я можу повністю ігнорувати свій корпоративний брандмауер.

Мені завжди подобалося "людині більше", щоб допомагати людям, які є новими в системі.

Можливо, одна з чудових особливостей Linux, на відміну від Windows, полягає в тому, що поруч немає прихованих конструктивних функцій. Будемо сподіватися, що якісь недокументовані функції є досить важливими, щоб знати про те, що громада виконує свою роботу.

Ось декілька я використовував на регулярній основі:

• sar - показує системну активність
• vmstat - статистика віртуальної пам'яті
• iostat - io статистика
• pkill- як, pgrepале дозволяє вбити повернений ідентифікатор процесу
• xargs -I<string> - дозволяє замінити рядки трубопровідними даними
• at - намітити завдання
• tkdiff- графічна diffутиліта

Вони, ймовірно, не є "прихованими", але я вважаю їх надзвичайно корисними:

• df -hk - показати використання диска у читаному для людини форматі
• ls -ltr - список файлів, відсортованих за датою
• while :; do...done- (Bash) заміна, watchякщо вона недоступна
• perl -e- запустіть Perlфрагмент у командному рядку
• free -kt - показати інформацію про пам’ять (кілобайт в / всього)

Почніть з цієї статті з кількох чудових хитрощів Linux. Мій улюблений - pstree, який відображає ваші процеси у форматі дерева, щоб ви могли бачити, який процес породив який.

curl б'є пекло від wget за майже все, що ви б використовували wget.

zgrep і zless чудово підходять для пошуку файлів журналів gzipped, тому вам не доведеться передавати їх через gunzip або залишати нестиснені речі в / var / log.

ESC + .

'Вставляє' останній параметр з попереднього рядка в поточний рядок

напр

ls -l /home/someuser/somedir/somefile

слідом за ним

rm ESC + .

перекладається на

rm /home/someuser/somedir/somefile

Я бачу yesкоманду дуже приємною:

yes | do_you_agree

З чоловічої сторінки:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

Концепція полягає в тому, що все в Linux - це файл .

Всі конфігурації містяться в текстових файлах, і все в Linux трактується як файл. Це набагато простіший підхід, який дозволяє дуже легко змінювати речі в Linux. В Linux навіть вашу файлову систему можна розглядати як файл.

Це відкритий код. Ніщо не є «прихованим», якщо ви намагаєтеся подивитися.

Прихована особливість полягає в тому, що прихованих особливостей немає. Система забезпечує величезну кількість енергії, до якої ви маєте повний доступ. Ви повинні розуміти кожен його фрагмент і кожен доступний інструмент, щоб знати, яка потужність у вас під рукою.

Ви повинні почати з розуміння кожної команди в / bin, / sbin, / usr / bin, / usr / sbin і кожного віртуального файлу в / proc. Прочитайте інструкції, іншу документацію та джерело, якщо це необхідно.

Якщо вам не зручно читати чоловічу сторінку або читати джерело, це ваша прихована особливість.

grep , awk і sed

верх

• od- дамп-файли в восьмеричному та інших форматах. Корисно перевірити, наприклад, чи є щось BOM лайно на початку файлу
• file - який може бути тип файлу?
• lshw, lsusb, lspci- список апаратних засобів
• tracepath - ми тут маємо справу з проблемою MTU?
• netwox містить 200+ мережевих інструментів
• ip - для конфігурації / інформації мережі
• sysctl - інформація про файлову систему / мережу / ядро
• ebtables - iptables для мосту
• vconfig - конфігурація VLAN
• brctl - Конфігурація мосту
• socat- netcatна стероїди
• ipgrab- - tcpdumpутиліта, яка друкує детальну інформацію заголовка
• dig - Що зараз із DNS-сервером?

teeдивним. Вихід на екран і логінфайл? Перевірити.

Щойно знайшли цю сьогодні:

dmidecode :
повідомляє інформацію про апаратне забезпечення вашої системи, як описано в BIOS вашої системи відповідно до стандарту SMBIOS / DMI. Ця інформація, як правило, включає виробника системи, назву моделі, серійний номер, версію BIOS, тег активів, а також безліч інших деталей різного рівня зацікавленості та надійності залежно від виробника. Це часто включає статус використання процесорних розеток, слотів розширення (наприклад, AGP, PCI, ISA) та слотів модуля пам'яті, а також список портів вводу / виводу (наприклад, послідовний, паралельний, USB).

Це, безумовно, набагато простіше відповідати на запитання про якийсь випадковий сервер27 у колорадному закладі!

Насправді не справа Linux, а більше Bash: підміна процесу,

diff some_local_file <(ssh somehost "cat some_remote_file")

Це відрізняє локальний та віддалений файл, отриманий через SSH в одному рядку.