Ukryte funkcje Linuksa

Zgodnie z duchem ukrytych funkcji programu PowerShell i różnych innych funkcji Stack Overflow, jakie polecenia w Linuksie lub ich kombinacje uważasz za niezbędne w swojej pracy?

Zobacz także:
Ukryte funkcje MySQL
Ukryte funkcje PowerShell
Ukryte funkcje Oracle Database
Ukryte funkcje Windows 2008
Ukryte funkcje Solaris / OpenSolaris
Ukryte funkcje SQL Server
Ukryte funkcje IIS (6.0 / 7.0)

Aby uruchomić piłkę, uważam, że ekran jest niezbędny:

Po wywołaniu screen tworzy pojedyncze okno z powłoką (lub podaną komendą), a następnie znika ci z drogi, abyś mógł używać programu w normalny sposób. Następnie w dowolnym momencie możesz utworzyć nowe (pełnoekranowe) okna z innymi programami (w tym więcej powłok), zabić bieżące okno, wyświetlić listę aktywnych okien, włączyć i wyłączyć rejestrowanie danych wyjściowych, kopiować tekst pomiędzy Windows, przeglądaj historię przewijania, przełączaj się między oknami itp. Wszystkie okna uruchamiają swoje programy całkowicie niezależnie od siebie. Programy nadal działają, gdy ich okno nie jest obecnie widoczne, a nawet gdy cała sesja ekranu jest odłączona od terminala użytkownika.

Może nie używam ich codziennie, ale używam ich często:

• strace Sprawdź, jakie pliki są ładowane przez proces.
• htop Ładniejszy top.
• mtr ping + traceroute łącznie
• lynx / links / w3m W przypadku, gdy potrzebujesz przeglądania konsoli
• ettercap Świetny sniffer sieciowy (wolę go niż wireshark)
• bash skryptowy Każdy administrator * nix powinien o tym wiedzieć.
• Język programowania. W przypadku bardziej złożonych rzeczy trzymaj się z dala od skryptów bash i użyj czegoś takiego jak python / perl / ruby ​​/ tcl / ... (używam Lisp)
• Midnight Commander może być świetny dla osób, które lubiły Norton Commander.
• irssi Nigdy nie wiadomo, kiedy chcesz po prostu zapytać o coś na IRC.
• wget / curl Pobierz rzeczy z wiersza poleceń.
• scp Kopiuj rzeczy przez ssh
• lftp / ncftp Dobre (skrypty) klienci FTP konsoli.
• iotop Sprawdź, co stresuje twoje dyski
• dobry skaner portów nmap

Zaskoczyło mnie, że mogę uruchomić zdalne aplikacje GUI przez SSH, używając parametru „-X”. Na przykład:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

Okno gedit pojawia się na moim komputerze lokalnym, edytując plik „my.cnf” na serwerze.

Zakładam, że działa to tylko wtedy, gdy komputer kliencki ma środowisko X - innymi słowy, nie w systemie Windows. Ale działa świetnie na moim komputerze Mac!

lsof często zostaje zignorowany, jest to bardzo przydatne narzędzie. lsof pozwala wyświetlić listę każdego otwartego pliku w systemie, kto / co go używa itp.

Na przykład:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Teraz widzę, że jestem zalogowany do powłoki w innym terminalu, a / mnt / hardy to mój bieżący katalog roboczy. Mogę albo zabić tę powłokę, albo przejść do innego terminala i wyjść z tego katalogu, aby można było odmontować.

To naprawdę trywialny przykład, bardzo przydatny do usuwania sporadycznych infekcji botami. Opcje są obszerne, więcej informacji można znaleźć w man lsof.

Aby przejść do ostatniego katalogu, w którym byłeś:

cd -

Stos sieciowy może pozostać uruchomiony po zatrzymaniu systemu. Nie wiem, czy jest to aktualne w przypadku jądra z serii 2.6.x, ale w starszych wersjach można skonfigurować zaporę / routing, a następnie zatrzymać system bez wyłączania , pozostawiając działający stos sieciowy. To pozwoli ci stworzyć tanią (choć statyczną) zaporę ogniową, której „nie da się zhakować” - ponieważ nie ma nic do zhakowania , ponieważ nie ma programów ani usług, tylko część stosu sieciowego jądra przekazującego pakiety tam iz powrotem. ..

Lubię „lokalizować” - o wiele łatwiejszy sposób na znajdowanie plików niż zwykłe „znajdź. -Nazwa xxxx -print”. Zauważ, że musisz użyć komendy updatedb do aktualnego indeksu plików; zobacz strony podręcznika dla szczegółów.

Uważam, że „ngrep” jest bardzo przydatny do debugowania kodu sieciowego na zdalnych serwerach bez konieczności przeszukiwania plików tcpdump:

ngrep -d any -W byline port 80

na przykład pokaże Ci aktualne żądania HTTP i odpowiedzi.

Inną rzeczą, którą często uważam za przydatną, jest przełącznik „-e” na strace:

strace -p <pid> -e trace=open

pokaże wszystkie wywołania systemowe open () dla danego pid, oraz

strace -p <pid> -e trace=\!rt_sigprocmask

wykluczy wszystkie wywołania rt_sigprocmask () z danych wyjściowych (przydatne do debugowania kodu RoR, który wydaje się robić strasznie dużo tych wywołań, gdy jest zbudowany, aby używać pthreads).

apropos

OPIS Każda strona podręcznika zawiera krótki opis. apropos przeszukuje opisy w poszukiwaniu wystąpień słów kluczowych.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

Na szczęście potrzebowałem tylko kilka razy, ale klucz Magic SysRq wciąż pozostaje jedną z moich ulubionych, ukrytych funkcji.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Nie jest to tak naprawdę ukryte, ale może być takie dla osób bez doświadczenia, ale naprawdę lubię mieć możliwość dawania list i pozwalania bashowi rozwijać je, jak w:

cp arq{,.bak}

co jest tym samym, co pisanie

cp arq arq.bak

Używam również skrótów historii (nie sądzę, żeby to był właściwy termin, ale ...) lubię

!! 

aby powtórzyć ostatnie polecenie, lub

^foo^bar 

zamienić foo na pasek w ostatnim poleceniu

ssh-copy-id do przesyłania kluczy ssh. Starym sposobem było zakotwiczenie klucza nad ssh, a nawet starsze było scpowanie klucza, a następnie zakotwiczenie klucza. Jeśli używasz niestandardowego portu ssh, to załatwi sprawę.

ssh-copy-id -i / path / to / key '-p niestandardowa nazwa hosta importu'

Inaczej..

ssh-copy-id -i / path / to / key nazwa_hosta

Konsole wirtualne. Większość ludzi wie, jak używać (Ctrl-) Alt-F1, aby dostać się do pierwszej konsoli itp., Ale co, jeśli masz więcej niż 12? Możesz używać klawiszy Alt-Left i Alt-Right, aby przełączać się między nimi. :-RE

Podoba mi się pakiet debian-goodies:

Opis: Małe narzędzia w stylu przybornika dla systemów Debian
 Programy te zostały zaprojektowane do integracji ze standardowymi narzędziami powłoki,
 rozszerzając je, aby działały w systemie pakietów Debiana.
 .
  dgrep - Wyszukaj we wszystkich plikach w określonych pakietach wyrażenie regularne
  dglob - Wygeneruj listę nazw pakietów pasujących do wzorca
 .
 Są one również uwzględnione, ponieważ są przydatne i nie uzasadniają
 własne pakiety:
 .
  debget - pobierz plik .deb dla pakietu z bazy danych APT
  dpigs - Pokazuje, które zainstalowane pakiety zajmują najwięcej miejsca
  debman - Łatwo przeglądaj strony podręcznika z binarnego pliku .deb bez rozpakowywania
  debmany - Wybierz strony z zainstalowanymi lub odinstalowanymi pakietami
  checkrestart - Pomóż znaleźć i zrestartować procesy, które używają starych
                 wersje uaktualnionych plików (takich jak biblioteki)
  popbugs - Wyświetla dostosowaną listę błędów krytycznych dla wydania w oparciu o
                 używane pakiety (przy użyciu danych z konkursu popularności)

a także moreutils, czyli w zasadzie niesamowite narzędzia do rur na kołach:

Opis: dodatkowe narzędzia uniksowe
 To rosnąca kolekcja narzędzi uniksowych, o której nikt nie pomyślał
 pisać trzydzieści lat temu.
 .
 Do tej pory obejmuje następujące narzędzia:
  - gąbka: wchłonąć standardowe wejście i zapisać do pliku
  - ifdata: pobiera informacje o interfejsie sieciowym bez analizowania danych wyjściowych ifconfig
  - ifne: uruchom program, jeśli standardowe wejście nie jest puste
  - vidir: edytuj katalog w edytorze tekstu
  - vipe: wstaw edytor tekstu do potoku
  - ts: standardowe wejście znacznika czasu
  - Połącz: Połącz linie w dwóch plikach za pomocą operacji logicznych
  - siusiu: tee standardowe wejście do rur
  - zrun: automatycznie rozpakuj argumenty do polecenia
  - mispipe: potokuj dwa polecenia, zwracając status wyjścia pierwszego
  - isutf8: sprawdź, czy plik lub standardowe wejście to utf-8
  - lckdo: uruchom program z zablokowaną blokadą
Strona internetowa: http://kitenet.net/~joey/code/moreutils/

Świetna „funkcja”, z której korzystam na co dzień w pracy: możliwość, aby SSH nasłuchiwał na porcie 443, dzięki czemu mogę utworzyć tunel, który omija moją zaporę roboczą, umożliwiając mi uruchomienie lokalnego proxy SOCKS tunelowanego przez SSH do mojego Internetu skierowanego do serwera Linux .

Mogę całkowicie zignorować zaporę firmową.

Zawsze lubiłem „man hier” za pomaganie ludziom, którzy są nowi w systemie.

Być może jedną z wielkich funkcji Linuksa, w przeciwieństwie do systemu Windows, jest to, że z założenia nie ma żadnych ukrytych funkcji. Mam nadzieję, że jeśli jakieś nieudokumentowane funkcje są wystarczająco ważne, aby wiedzieć o społeczności, spełnia swoje zadanie.

Oto kilka, z których regularnie korzystałem:

• sar - pokazuje aktywność systemu
• vmstat - statystyki pamięci wirtualnej
• iostat - statystyki io
• pkill- polub, pgrepale pozwala zabić zwrócony identyfikator procesu
• xargs -I<string> - pozwala zastąpić ciągi danymi potokowymi
• at - zaplanować zadanie
• tkdiff- diffnarzędzie graficzne

Prawdopodobnie nie są one „ukryte”, ale uważam je za niezwykle przydatne:

• df -hk - pokaż użycie dysku w formacie czytelnym dla człowieka
• ls -ltr - lista plików posortowana według daty
• while :; do...done- Zamiennik (Bash), watchjeśli jest niedostępny
• perl -e- uruchom Perlsnippet w wierszu poleceń
• free -kt - pokaż informacje o pamięci (kilobajty w / ogółem)

Zacznij od tego artykułu z kilkoma świetnymi sztuczkami związanymi z Linuksem. Moim ulubionym jest pstree, który wyświetla twoje procesy w formacie drzewa, dzięki czemu możesz zobaczyć, który proces się pojawił.

curl bije piekło z wgeta za prawie wszystko, czego byś użył wget.

zgrep i zless świetnie nadają się do przeszukiwania spakowanych plików dziennika, więc nie musisz przepuszczać ich przez gunzip ani pozostawiać nieskompresowanych plików w / var / log.

ESC + .

„Wkleja” ostatni parametr z poprzedniego wiersza do bieżącego monitu

na przykład

ls -l /home/someuser/somedir/somefile

śledzony przez

rm ESC + .

przetłumaczyć na

rm /home/someuser/somedir/somefile

Widzę, że yeskomenda bardzo ładne:

yes | do_you_agree

Ze strony podręcznika:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

Chodzi o to, że wszystko w Linuksie jest plikiem .

Wszystkie konfiguracje są w plikach tekstowych, a wszystko w Linuksie jest traktowane jak plik. Jest to znacznie prostsze podejście, które sprawia, że ​​bardzo łatwo jest zmieniać rzeczy w Linuksie. W systemie Linux nawet sam system plików może być postrzegany jako plik.

To jest open source. Nic nie jest „ukryte”, jeśli niepokoisz się spojrzeniem.

Ukryta funkcja polega na tym, że nie ma żadnych ukrytych funkcji. System zapewnia ogromną moc, do której masz pełny dostęp. Musisz zrozumieć każdy jego element i każde dostępne narzędzie, aby wiedzieć, jaka moc jest na wyciągnięcie ręki.

Powinieneś zacząć od zrozumienia każdego polecenia w / bin, / sbin, / usr / bin, / usr / sbin i każdego pliku wirtualnego w / proc. W razie potrzeby przeczytaj strony, inną dokumentację i źródło.

Jeśli nie czujesz się komfortowo czytając stronę podręcznika lub źródło, jest to Twoja ukryta funkcja.

grep , awk i sed

Top

• od- zrzut plików w formacie ósemkowym i innym. Przydatne, aby sprawdzić na przykład, czy na początku pliku jest bzdura BOM
• file - jaki może być typ pliku danego pliku?
• lshw, lsusb, lspci- wykaz sprzętu
• tracepath - czy mamy tutaj do czynienia z problemem MTU?
• netwox zawiera ponad 200 narzędzi związanych z siecią
• ip - dla konfiguracji sieci / informacji
• sysctl - informacje o systemie plików / sieci / jądrze
• ebtables - iptables do mostu
• vconfig - Konfiguracja VLAN
• brctl - Konfiguracja mostu
• socat- netcatna sterydach
• ipgrab- tcpdumppodobne do narzędzia, które wyświetla szczegółowe informacje nagłówka
• dig - Co jest teraz z serwerem DNS?

teejest niesamowite. Dane wyjściowe do ekranu i pliku dziennika? Czek.

Właśnie znalazłem ten dzisiaj:

dmidecode :
Raportuje informacje o sprzęcie systemowym zgodnie z opisem w BIOS systemu zgodnie ze standardem SMBIOS / DMI. Informacje te zazwyczaj obejmują producenta systemu, nazwę modelu, numer seryjny, wersję systemu BIOS, znacznik zasobu, a także wiele innych szczegółów o różnym poziomie zainteresowania i niezawodności w zależności od producenta. Obejmuje to często stan użytkowania gniazd procesora, gniazd rozszerzeń (np. AGP, PCI, ISA) i gniazd modułów pamięci oraz listę portów we / wy (np. Szeregowy, równoległy, USB).

To zdecydowanie ułatwia odpowiadanie na pytania dotyczące somerandomserver27 w obiekcie colo!

Naprawdę nie jest to kwestia Linuksa, bardziej Bash: podstawienie procesu,

diff some_local_file <(ssh somehost "cat some_remote_file")

Różni to lokalny i zdalny plik pobrany przez SSH w jednej linii.