Najważniejsze wskazówki i porady dotyczące wiersza poleceń systemu Linux?

Chciałbym otworzyć dyskusję, która zgromadziłaby najlepsze praktyki i wskazówki dotyczące wiersza poleceń systemu Linux (CLI).

Szukałem takiej dyskusji, aby podzielić się poniższym komentarzem, ale jej nie znalazłem, stąd ten post.

Mam nadzieję, że wszyscy moglibyśmy się z tego nauczyć.

Zapraszamy do dzielenia się wskazówkami dotyczącymi Basha, grep, sed, AWK, / proc i wszystkimi innymi powiązanymi administracjami systemami Linux / Unix, najlepszymi praktykami programowania powłoki z korzyścią dla nas wszystkich.

Użyj screena , darmowego multipleksera terminali opracowanego przez GNU Project, który pozwoli ci mieć kilka terminali w jednym.

Możesz rozpocząć sesję, a terminale zostaną zapisane nawet po utracie połączenia, dzięki czemu możesz wznowić je później lub z domu.

SSH!
SSH to rozkaz boga - myślę, że jest to najcenniejsze z możliwych rozkazów do nauki. Opcje mogą być dość zniechęcające, ale wygląda na to, że ciągle uczę się korzystać z nowych opcji wiersza polecenia dla SSH, których nigdy nie uważałem za konieczne. Być może w tym momencie korzystałem z nich wszystkich.

Im częściej go używasz, tym więcej się o nim uczysz. Możesz go użyć do robienia niesamowitych rzeczy.

Uwaga: WSZYSTKIE te rzeczy są możliwe do wykonania zdalnie bez konfiguracji na serwerze, z wyjątkiem uruchomienia serwera ssh.

Zamontuj system plików przez Internet

wyszukaj w sieci SSHFS

Przekaż polecenia .

Protokół SVN + SSH to Subversion ze zdalnego klienta na serwer bez uruchomionego na nim ŻADNEGO DEAMONA! Komenda SVN uruchamia serwer przez powłokę ssh i przekazuje informacje tam iz powrotem przez istniejący potok. Program rsync robi to samo, działa na serwerze bez demona rsync, uruchamiając się przez SSH. Łatwo jest pisać własne pliki bash, aby wykonywać podobne sztuczki.

Łańcuch, aby przejść przez zapory ogniowe

Używam tego cały czas, aby przeskakiwać przez mój serwer linux w domu do mojego komputera Mac.

Przekazywanie portów:
Wydaje się tylko umiarkowanie przydatne, dopóki nie uświadomisz sobie, że możesz odbić się przez zaporę domową i skonfigurować router w domu z pracy tak, jakbyś robił to z sieci domowej).

Przekaż żądania X:

To kolejny niesamowity. Z serwerem X działającym w systemie zdalnym lub bez niego, możesz uruchomić program X-Windows, a okno pojawi się na ekranie lokalnym. Wystarczy użyć przełącznika -X, to wszystko!

Ponieważ nie musisz mieć serwera X działającego na zdalnym serwerze, wpływ procesora na Twój serwer jest minimalny, możesz mieć serwer TINY Linux, który obsługuje ogromne aplikacje na potężnym komputerze z systemem Windows i cygwin / X.

Oczywiście VI i EMACS działają na SSH, ale kiedy pracuję w domu, czasami chcę więcej. Używam ssh -X, aby uruchomić kopię Eclipse! Jeśli Twój serwer ma większą moc niż laptop, masz GUI na swoim laptopie, ale kompilacje są wykonywane na serwerze, więc nie martw się o obciążenie systemu.

Uruchom w plikach wsadowych

(co oznacza uruchomienie lokalnego pliku wsadowego, który „robi rzeczy” w innych systemach):

Dwie rzeczy sprawiają, że ta jedna jest fajna. Jednym z nich jest wyeliminowanie monitów o hasło przy użyciu (bezpieczniejszych) kluczy szyfrowania. Po drugie, możesz podać polecenie w interfejsie SSH CLI. Użyłem tego na kilka interesujących sposobów - na przykład, gdy kompilacja kończy się niepowodzeniem na zdalnym serwerze, włączam SSH do mojego komputera i odtwarzam plik dźwiękowy).

Pamiętaj, że możesz przekierować dane wyjściowe ze zdalnego polecenia i użyć go w lokalnym pliku wsadowym, abyś mógł także lokalnie dostosowywać kompilację działającą na serwerze.

Wbudowany w Mac

Zarówno serwer, jak i klient są wbudowane zarówno w system Mac, jak i Linux. W przypadku komputerów Mac i Ubuntu włączenie serwera jest tak proste, jak znalezienie odpowiedniego pola wyboru.

Na komputerze zainstaluj cygwin lub cygwin / X (cygwin / X pozwoli ci przesłać dane wyjściowe x-window z komputera z systemem Linux na komputer z systemem Windows - instaluje serwer X)

Ważne wskazówki / plik konfiguracyjny

Nigdy nie używaj portu 22 w zaporze. Dostaniesz wiele prób włamań, po prostu nie warto. Po prostu pozwól zaporze przekierować inny port na twój serwer.

Istnieje wiele opcji konfiguracji, które pozwalają znacznie uprościć polecenia ssh. Oto mój przykład w pracy:

Host home
    hostname billshome.hopto.org
    Port=12345
    user=bill
    LocalForward=localhost:1025 mac:22

Kiedy piszę „ssh home” (nic więcej), działa to tak, jakbym napisał:

ssh -p 12345 bill@billshome.hopto.org

a następnie przesyła mój lokalny port 1025 do mojego systemu „mac” w domu. Powodem tego jest to, że mam inny wpis w moim pliku:

Host mac
    hostname localhost
    port=1025

więc gdy zrobię „ssh home” i nadal mam otwarte okno, mogę wpisać „ssh mac”, a komputer w tym miejscu będzie próbował połączyć się z własnym portem 1025, który został przesłany do „mac: 22 ”drugim poleceniem, więc połączy się z moim komputerem Mac w domu za pośrednictwem zapory.

Edycja - fajny skrypt!

Odkopałem stary skrypt, który po prostu uwielbiam - musiałem wrócić i opublikować go dla każdego, kto mógłby być zainteresowany. Skrypt nazywa się „authMe”

#!/bin/bash
if [ ! -f ~/.ssh/id_dsa.pub ]
then
    echo 'id_dsa.pub does not exist, creating'
    ssh-keygen -tdsa
fi
ssh $1 'cat >>.ssh/authorized_keys' <~/.ssh/id_dsa.pub

Jeśli masz ten skrypt w katalogu domowym i istnieje host, z którym możesz się połączyć (przez ssh), możesz wpisać „./authMe nazwa_hosta”.

W razie potrzeby utworzy dla ciebie publiczną / prywatną parę kluczy, następnie prześle ssh na inny komputer i skopiuje twój klucz publiczny (polecenie ssh poprosi o podanie hasła ...)

Po tym komenda SSH nie powinna już pytać o hasło podczas dołączania do tego zdalnego systemu, użyje klucza publicznego / prywatnego.

Jeśli Twój komputer zdalny nie zawsze jest bezpieczny, powinieneś rozważyć ustawienie „hasła” po wyświetleniu monitu.

Możesz także skonfigurować serwer ssh na drugim końcu, aby nie zezwalał na hasła tekstowe (tylko klucze) dla dodatkowego bezpieczeństwa.

Lubię korzystać

cd -

aby przejść do poprzedniego katalogu. Bardzo przydatne!

Niedawno odkryłem pvpolecenie (przeglądarka potoków), które jest jak cat, ale ze szczegółami przesyłania.

Więc zamiast

$ gzip -c access.log > access.log.gz

Możesz użyć

$ pv access.log | gzip > access.log.gz
611MB 0:00:11 [58.3MB/s] [=>      ] 15% ETA 0:00:59

Więc zamiast nie mieć pojęcia, kiedy operacja się zakończy, teraz będziesz wiedział!

Dzięki uprzejmości Peterisa Kruminsa

sudo !!

Uruchom ponownie poprzednie polecenie jako root.

[Bieżące najwyższe polecenie w witrynie http://www.commandlinefu.com , strona o tematyce zgodnej z tym pytaniem.]

Naciśnij Ctrl-R i zacznij pisać polecenie (lub dowolną jego część) - przeszukuje historię poleceń. Ponowne wciśnięcie Ctrl-R spowoduje przejście do następnego dopasowania, enter wykonuje aktualnie wyświetlane polecenie, a strzałka w prawo (przynajmniej) pozwoli ci go najpierw edytować.

$ (reverse-i-search)`svn': svn status

Użyłem Linuksa przez około 7 lat jako mój główny system operacyjny, zanim się tego dowiedziałem, ale teraz, gdy go znam, jest całkiem przydatny.

Wiersz poleceń to zabawna rzecz. Myślę, że tyle sam możesz się nauczyć, a reszty uczysz się przez przypadek, obserwując kogoś innego za pomocą wiersza poleceń.

Przez lata używałem powłoki, starannie wpisując nazwy katalogów ręcznie. Pewnego dnia patrzyłem, jak kolega bawi się w systemie, a on wciąż naciskał klawisz tab. Zapytałem „dlaczego trafiasz na kartę?”. Odpowiedź: próbuje uzupełnić katalog lub nazwę pliku. Kto by zgadł - zakładka! Wpisz trochę pliku lub katalogu, wciśnij tab, a spróbuje dokończyć to, co wpisałeś (zachowanie zależy od tego, która powłoka).

Pewnego dnia przyjaciel powiedział, że obserwuje mnie w wierszu poleceń i obserwował, jak piszę:

coryking@cory ~/trunk/mozi $ pushd /etc
/etc ~/trunk/mozi
coryking@cory /etc $ popd
~/trunk/mozi
coryking@cory ~/trunk/mozi $

Kto by zgadł !? Nigdy nie wiedział o popd/ pushd. Chyba jesteśmy nawet ...

Naucz się Vima.

Jest to (prawdopodobnie) najlepszy edytor, ale z pewnością najlepszy edytor dostępny na czystym serwerze Linux.

Czasami przydatne jest pozostawienie programu uruchomionego nawet po wylogowaniu. Widziałem niektóre rozwiązania, które używają do tego celu nohup, a nawet ekranu. Najprostszy o którym wiem to:

$ your_command_here & disown

Możesz także odłączyć działający program:

$ your_command_here
# Press <Control-Z> to stop the program and bring it to background:
$ bg
$ disown

Kiedy chcę się upewnić, że używam rzeczywistego polecenia, a nie aliasu, używam wiodącego ukośnika odwrotnego:

\rm -rf ~/tmp

Ta wskazówka sprawi, że Twój CLI będzie wygodniejszy (przynajmniej dla mnie):

utwórz plik ~ / .inputrc z następującą zawartością:

"\e[A": history-search-backward
"\e[B": history-search-forward

Załaduj ponownie bash (np. Wpisując „exec bash”). Kiedy wpiszesz prefiks polecenia i naciśniesz strzałkę w górę, przejrzysz polecenia zaczynające się od prefiksu, na przykład, jeśli wpiszesz ssh, wyświetli poprzednie połączenia ze zdalnymi powłokami. Jeśli monit jest pusty, strzałka w górę przejrzy historię w normalny sposób.

Użyj &&zamiast ;wykonywania wielu poleceń jednocześnie. Zatrzymuje się, gdy wystąpi błąd, i nie wykonuje innych poleceń.

Klasyczny przykład:

./configure && make && make install

Podczas pisania pętli w linii poleceń w bash często poprzedzam ryzykowne polecenia poleceniem „echo”.

for item in items; do echo something-risky; done

W ten sposób widzę „coś ryzykownego” w całości, zanim zdecyduję się go uruchomić. Pomaga, gdy twoje ryzykowne polecenie zawiera zmienne rozszerzenia i globusy. A „set -x” jest bardzo przydatne podczas pisania skryptów bash.

„set -x” włącza debugowanie. Zobacz http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_02_03.html, aby uzyskać informacje na temat debugowania bash.

Wymaganie

Musisz przetestować maksymalną przepustowość między 2 serwerami.

Rozwiązanie

Na serwerze SERVER1 wykonaj:

nc -u -l 54321 > /dev/null

Na SERVER2 wykonaj:

dd if=/dev/zero bs=1MB | nc -u SERVER1 54321 &
pid=$(pidof dd)
while (( 1 )); do kill -USR1 $pid; sleep 2; done

Zobaczysz dane wyjściowe, takie jak:

182682000000 bytes (183 GB) copied, 1555.74 seconds, 117 MB/s
182920+0 records in
182919+0 records out

Interesującym czynnikiem jest tutaj 117 MB / s , który pokazuje rzeczywistą szerokość pasma transferu sieci.

Objaśnienie :

Gdy pakiet zacznie przepływać przez sieć, będziesz mógł zobaczyć statystyki przepustowości na SERVER2, co jest całkiem dobrym oszacowaniem rzeczywistej maksymalnej możliwej przepustowości między dwoma serwerami.

Kopiowanie przez UDP (w celu uniknięcia obciążenia TCP).

Kopiowanie z pamięci (/ dev / zero) na SERWERZE1 do pamięci (/ dev / null) na SERVER2, zapobiegając w ten sposób wąskiemu gardłu we / wy dysku.

Przeglądanie struktur katalogów kolorów jest łatwiejsze.

alias ls="ls --color=tty"

Edytować

alias ls="ls --color=auto"

Kilka małych wskazówek dotyczących przeglądania dziennika:

1. Możesz użyć tail -F aby oglądać dziennik po jego skróceniu (na przykład log4j).
2. Możesz użyć mniej: Otwórz mniej, kliknij SHIFT + F, aby emulować zachowanie ogona. Przydatna jest także kombinacja -S, aby wyłączyć zawijanie linii. mniej pozwoli ci przeszukiwać dzienniki.

Dawno temu nauczyłem się sztuczki od znajomego , aby łatwo zmieniać rozszerzenie pliku:

mv my_filename.{old,new}

Rozszerzenie powłoki rozszerzy to do:

mv my_filename.old my_filename.new

Można to również wykorzystać do zmiany nazwy pliku na inne sposoby, na przykład poprzez dodanie czegoś do:

mv my_{,cool_}filename

Użyj „tar xf”, aby wyodrębnić skompresowane archiwa. J dla bzip2 i z dla gzip nie są konieczne, ponieważ tar wykryje typ pliku twojego archiwum. Ani argument „-” przed argumentami. Zaoszczędzisz dużo czasu (ponad tysiąclecia ;-)).

Lepiej jeszcze użyj cofnij do wypakowania dowolnego archiwum za pomocą jednego polecenia bez zbędnych argumentów.

Zainstaluj pakiet bash-complete. Zawiera szereg predefiniowanych reguł ukończenia powłoki. Włącz go, wpisując „source / etc / bash_completion”, jeśli dystrybucja nie zrobi tego za ciebie. Następnie, na przykład za każdym razem, gdy wypełnisz po kpdf, zobaczysz tylko listę katalogów i plików PDF. Jest tak sprytny, jak uzupełnianie zdalnych plików po scp ssh: // server / XXX (jeśli włączyłeś logowanie bez hasła).

Ciągle używam tych

ALT-. (ESC +. W niektórych terminalach) kopiuje ostatnio używany argument (bardzo przydatne)

CTRL-W usuwa słowo

CTRL-L, wyczyść terminal (jak wyczyść polecenie, ale szybciej)

ALT-B (ESC + B w niektórych terminalach) przesuwa słowo do tyłu

ALT-F (ESC + F w niektórych terminalach) przesuwa słowo do przodu

CTRL-E przeskocz do EOL

CTRL-A przeskocz do BOL

Wyszukiwanie CTRL-R w historii

W bash używam ! $ Dużo. Powtarza ostatni argument ostatniego polecenia:

ls /really/long/command/argument/that/you/dont/want/to/repeat.txt
vi !$

Uruchomi on ls, a jeśli chcesz go edytować, nie musisz go ponownie wpisywać, po prostu użyj! $. Jest to bardzo przydatne w przypadku długich ścieżek / nazw plików. Również ! * Powtarza wszystkie argumenty poprzedniego polecenia. Nie używam tego tak często, ale wygląda na użyteczny.

Wiedziałem, że zostały wspomniane, ale używam vim, screen i cd - dużo.

Zapomniałem noclobber:

set -o noclobber

From man bash :

Jeśli jest ustawiony, bash nie zastępuje istniejącego pliku operatorami przekierowania>,> i i <>. Można to zmienić podczas tworzenia plików wyjściowych za pomocą operatora przekierowania> | zamiast>.

Przełącz się z bash na zsh i zobacz, jak poprawia się Twoja wydajność:

• Naprawdę inteligentne, uzupełniane skryptami uzupełnianie kart Uzupełnia nie tylko wiersze poleceń, ale wszystkie opcje, nazwy stron podręcznika man, nazwy pakietów (dla apt-get / emerge itp.) I co masz. I zapewnia pomocne wyjaśnienie opcji podczas realizacji. Wszystko to bez użycia miejsca przewijania po wydaniu polecenia.
• Uzupełnianie tabulatorów symbolami wieloznacznymi; napisz cat * .txt, naciśnij tab i wybierz pomiędzy dowolnymi plikami, które pasują do wyrażenia.
• Przełączaj katalogi, wpisując ich nazwy.
• Kilka trybów edytora linii. Może zachowywać się jak vi lub emacs, jeśli chcesz.
• Konfigurowalne przypisania klawiszy do robienia wszystkiego, co chcesz.
• Motywacyjne podpowiedzi, w tym możliwość umieszczania szybkich informacji po prawej stronie ekranu i automatycznego ukrywania się podczas wpisywania długiego polecenia

Google powie Ci o wiele więcej korzyści.

Old school, przenoszenie drzewa katalogów z jednego miejsca do drugiego, zachowanie dowiązań symbolicznych, uprawnień i wszystkich innych dobrych rzeczy:

tar cBf - . | (cd /destination; tar xvBpf -)

lub przez sieć

tar cBf - . | rsh foo.com "cd /destination; tar xvBpf -)

Nowa szkoła:

rsync -urltv . /destination

lub przez sieć

rsync -urltv -e ssh . foo.com:/destination

Wymagania : Masz katalog zawierający dużą listę plików, które chcesz usunąć. rm -r zawiedzie!

przykład

find /var/spool/mqueue/ | wc -l
191545
rm -f /var/spool/mqueue/*
-bash: /bin/rm: Argument list too long

Rozwiązanie :

find /var/spool/mqueue/ -xdev -exec command rm -f '{}' +

Objaśnienie :

Edycja: Naprawienie wyjaśnienia po komentarzu @ephemient.

find dostarczy argumenty do rm przez maksymalną dozwoloną liczbę argumentów. Umożliwi to rm usuwanie plików partiami, co jest najszybszą znaną mi techniką bez korzystania z operacji -delete znajdowania się. Jest to równoważne z

find /var/spool/mqueue -xdev -print0 | xargs -0 rm -f

które mogą okazać się przydatne, jeśli findnie są obsługiwane -exec ... +.

Używam tych dwóch wskazówek tak często, że pomyślałem, że dobrym pomysłem będzie podzielenie się:

!foo

Uruchomi ostatnie polecenie w pliku historii zaczynające się od „foo” (często używam go podczas kompilacji, !gcc ).

Drugi to skrót klawiaturowy (Ctrl + O zamiast Return), który wykona polecenie ORAZ wyświetli następne polecenie w pliku historii. Na przykład, kiedy kompiluję i testuję plik, zawsze wykonuję 3 lub 4 polecenia, make, cd do katalogu testu, uruchom test, cd do katalogu makefile. Użycie Ctrl + O znacznie ułatwia to zadanie :)

Mam nadzieję, że to pomoże!

Jak korzystać z subversion w Linuksie bez pomocy fantazyjnych interfejsów graficznych, które mogą być niedostępne.

svn co <repo-url> . # Checks out project into current folder

svn update # Get latest changes from server

svn status # Shows what files have changed locally

svn add <path/filename> # Add some file to the repo

svn commit # Commit your changes to the repo

To dziwnie powstrzymuje wielu programistów od korzystania z Linuksa.

Najczęściej pomijane polecenie starej szkoły: find

Wczoraj naprawiłem poważny błąd uprawnień:

for u in nr dias simonpj; do
   sudo -u $u find . -type d -exec chmod g+s '{}' ';'
done

W przypadku powłok, takich jak bashi ksh, możesz sprawić, aby wiersz poleceń reagował na polecenia nawigacyjne, takie jak edytor tekstu:

set -o emacs

lub

set -o vi

pozwoli ci przeszukać swoją historię i poruszać się po linii poleceń w sposób, w jaki jesteś przyzwyczajony do robienia plików tekstowych (np. w trybie vi, naciśnięcie, ESCa następnie wpisanie /stringprzeszuka poprzednie komendy pod kątem „łańcucha” - możesz użyć ni Nprzenieść między meczami)

grep jest moim przyjacielem. Poważnie.

Lista .rbplików zawierających tekst class foo:

grep -l "class foo" .rb

Lista .rbplików, które nie zawierają tekstu class foo:

grep -L "class foo" *.rb

Lista .rbplików, które nie zawierają foo ani baru (możesz użyć dowolnego wyrażenia regularnego z -e, ale musisz uciec od operatorów):

grep -L -e "foo\|bar" *.rb

Podstawienie powłoki odbywa się za pomocą ^:

/home/eugene $ ls foo.txt
foo.txt
/home/eugene $ ^ls^rm
rm foo.txt
/home/eugene $ ls foo.txt
ls: cannot access foo.txt: No such file or directory