Скрытые возможности Linux

Следуя в духе скрытых возможностей PowerShell и других различных тем в Stack Overflow, какие команды Linux или комбинации команд вы считаете необходимыми в своей работе?

См. Также:
Скрытые функции MySQL.
Скрытые функции PowerShell.
Скрытые функции Oracle Database.
Скрытые функции Windows 2008.
Скрытые функции Solaris / OpenSolaris.
Скрытые функции SQL Server.
Скрытые функции IIS (6.0 / 7.0).

Чтобы заставить мяч двигаться, я считаю, что экран необходим:

Когда вызывается screen, он создает одно окно с оболочкой (или указанной командой), а затем уходит с вашего пути, чтобы вы могли использовать программу, как обычно. Затем, в любое время, вы можете создавать новые (полноэкранные) окна с другими программами в них (включая другие оболочки), убивать текущее окно, просматривать список активных окон, включать и выключать выходной журнал, копировать текст между окна, просматривать историю прокрутки, переключаться между окнами и т. д. Все окна запускают свои программы полностью независимо друг от друга. Программы продолжают работать, когда их окно в настоящее время не видно и даже когда весь сеанс экрана отсоединен от пользовательского терминала.

Может быть, я не использую их каждый день, но я использую их часто:

• strace Проверьте, какие файлы загружаются процессом.
• HTOP более хороший верх.
• mtr ping + traceroute в сочетании
• lynx / links / w3m Если вам нужен консольный просмотр
• ettercap Отличный сетевой сниффер
• bash для скриптов Каждый администратор * nix должен это знать.
• Язык программирования. Для более сложных вещей держитесь подальше от сценариев bash и используйте что-то вроде python / perl / ruby ​​/ tcl / ... (я использую Lisp)
• Midnight Commander отлично подходит для людей, которым понравился Norton Commander .
• irssi Никогда не знаешь, когда просто захочешь спросить что-нибудь на IRC.
• wget / curl Скачать материал из командной строки.
• scp Копировать вещи через ssh
• lftp / ncftp Хорошие (скриптовые) консольные FTP-клиенты.
• iotop Проверьте, что напрягает ваши диски
• Nmap хороший порт сканер

Я был удивлен, обнаружив, что вы можете запускать удаленные приложения с графическим интерфейсом через SSH, используя параметр "-X". Например:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

Окно gedit появляется на моем локальном компьютере, редактируя файл «my.cnf» на сервере.

Я предполагаю, что это работает, только если ваш клиентский компьютер имеет среду X - другими словами, не в Windows. Но он отлично работает на моем Mac!

lsof часто игнорируется, это очень полезный инструмент. lsof позволяет просматривать список всех открытых файлов в системе, кто / что его использует и т. д.

Например:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Теперь я вижу, что я вошел в оболочку в другом терминале, и / mnt / hardy - мой текущий рабочий каталог. Поэтому я могу либо убить эту оболочку, либо перейти на другой терминал и выйти из этого каталога, чтобы его можно было размонтировать.

Это действительно тривиальный пример, он очень удобен для очистки случайного заражения ботом. Варианты обширные, см. Mansof для получения дополнительной информации.

Чтобы перейти к последнему каталогу, в котором вы были:

cd -

Сетевой стек можно оставить работающим после остановки системы. Я не знаю, актуально ли это с ядрами серии 2.6.x, но в старых версиях вы могли настроить брандмауэр / маршрутизацию, а затем остановить систему без выключения , оставив только работающий сетевой стек. Это позволит вам сделать дешевый (хотя статический) брандмауэр , что «не может быть взломаны» - потому что нет ничего , чтобы взломать, поскольку нет каких - либо программ или услуг, только стек части сети ядра , проходящего пакеты туда и обратно. ..

Мне нравится "locate" - гораздо более простой способ поиска файлов, чем gnarly "find. -Name xxxx -print". Обратите внимание, что вы должны использовать команду updatedb с ней для обновления индекса вашего файла; см. справочные страницы для деталей.

Я считаю, что «ngrep» действительно полезен для отладки сетевого кода на удаленных серверах без необходимости загружать файлы tcpdump:

ngrep -d any -W byline port 80

например, покажет вам живые HTTP-запросы и ответы.

Еще одна вещь, которую я часто находил полезным, это переключение "-e" в strace:

strace -p <pid> -e trace=open

покажет все системные вызовы open () для данного pid, и

strace -p <pid> -e trace=\!rt_sigprocmask

исключит все вызовы rt_sigprocmask () из вывода (полезно для отладки кода RoR, который, кажется, делает очень много таких вызовов при сборке с использованием pthreads).

apropos

ОПИСАНИЕ На каждой странице справочника есть краткое описание. apropos ищет в описаниях экземпляры ключевых слов.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

К счастью, мне нужно было всего пару раз, но ключ Magic SysRq по- прежнему остается одной из моих самых любимых скрытых функций.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Это не так уж и скрыто, но может быть таковым для тех, у кого нет опыта, но мне действительно нравится иметь возможность давать списки и позволять bash расширять их, как в:

cp arq{,.bak}

что так же, как печатать

cp arq arq.bak

Я также использую ярлыки истории (я не думаю, что это правильный термин, но ...), как

!! 

повторить последнюю команду или

^foo^bar 

заменить foo на bar в последней команде

ssh-copy-id для передачи ключей ssh. Старый способ заключался в том, чтобы перебирать ключ по ssh, а в более старом - копировать ключ, а затем перехватывать ключ. Если вы используете нестандартный ssh-порт, то это поможет вам ..

ssh-copy-id -i / path / to / key '-p нестандартное имя хоста'

В противном случае..

ssh-copy-id -i / path / to / key имя хоста

Виртуальные консоли. Большинство людей знают, как использовать (Ctrl-) Alt-F1 для перехода к первой консоли и т. Д., Но что если у вас больше 12? Вы можете использовать Alt-Left и Alt-Right, чтобы переключаться между остальными. :-D

Мне нравится пакет debian-goodies:

Описание: Небольшие утилиты в стиле toolbox для систем Debian
 Эти программы предназначены для интеграции со стандартными инструментами оболочки,
 расширение их для работы в системе пакетов Debian.
 ,
  dgrep - поиск всех файлов в указанных пакетах для регулярного выражения
  dglob - генерирует список имен пакетов, которые соответствуют шаблону
 ,
 Они также включены, потому что они полезны и не оправдывают
 свои собственные пакеты:
 ,
  debget - получить .deb для пакета в базе данных APT
  dpigs - показывает, какие установленные пакеты занимают больше всего места
  debman - легко просматривать man-страницы из двоичного файла .deb, не распаковывая
  debmany - Выберите man-страницы установленных или удаленных пакетов
  checkrestart - Помогите найти и перезапустить процессы, которые используют старые
                 версии обновленных файлов (таких как библиотеки)
  popbugs - отображение настраиваемого списка критических ошибок, основанных на выпуске, на основе
                 пакеты, которые вы используете (используя данные о конкурсе популярности)

а также moreutils, который в основном является отличным инструментом для труб на колесах:

Описание: дополнительные утилиты Unix
 Это растущая коллекция инструментов Unix, о которых никто не думал
 написать тридцать лет назад.
 ,
 Пока что в него входят следующие утилиты:
  - губка: впитать стандартный ввод и записать в файл
  - ifdata: получить информацию о сетевом интерфейсе без анализа вывода ifconfig
  - ifne: запустить программу, если стандартный ввод не пуст
  - vidir: отредактируйте каталог в вашем текстовом редакторе
  - vipe: вставить текстовый редактор в трубу
  - ts: стандартная отметка времени
  - объединить: объединить строки в два файла, используя логические операции
  - Пи: тройной стандартный ввод для труб
  - zrun: автоматически распаковывает аргументы команды
  - mispipe: передайте две команды, возвращая статус выхода первой
  - isutf8: проверить, является ли файл или стандартный ввод utf-8
  - lckdo: выполнить программу с удержанной блокировкой
Домашняя страница: http://kitenet.net/~joey/code/moreutils/

Отличная «функция», которую я использую каждый день на работе: возможность прослушивания SSH через порт 443, чтобы я мог создать туннель, который обходил бы мой рабочий брандмауэр, позволяя мне запускать локальный SOCKS-прокси, туннелированный через SSH, на мой интернет-сервер Linux ,

Я могу полностью игнорировать мой корпоративный брандмауэр.

Мне всегда нравились люди, помогающие людям, которые плохо знакомы с системой.

Возможно, одна из замечательных особенностей Linux, в отличие от Windows, заключается в том, что в дизайне практически нет скрытых функций. Надеюсь, что какие-либо недокументированные функции достаточно важны, чтобы знать, что сообщество делает свою работу.

Вот несколько, которые я использовал на регулярной основе:

• sar - показывает активность системы
• vmstat - статистика виртуальной памяти
• iostat - Статистика
• pkill- нравится, pgrepно позволяет убить возвращенный идентификатор процесса
• xargs -I<string> - позволяет заменять строки данными по каналам
• at - запланировать задачу
• tkdiff- графическая diffутилита

Они, вероятно, не «скрыты», но я считаю их чрезвычайно полезными:

• df -hk - показать использование диска в удобочитаемом формате
• ls -ltr - список файлов, отсортированных по дате
• while :; do...done- (Bash) замена для, watchесли недоступен
• perl -e- запустить Perlфрагмент в командной строке
• free -kt - показать информацию о памяти (килобайт / всего)

Начните с этой статьи с некоторых замечательных трюков с Linux. Мой фаворит - pstree, который отображает ваши процессы в древовидном формате, чтобы вы могли видеть, какой процесс порожден каким.

curl чертовски превосходит wget почти во всем, для чего вы будете использовать wget.

zgrep и zless отлично подходят для поиска файлов журналов в формате gzip, поэтому вам не нужно передавать их через gunzip или оставлять несжатые файлы в / var / log.

ESC + .

Вставляет последний параметр из предыдущей строки в текущее приглашение

например

ls -l /home/someuser/somedir/somefile

с последующим

rm ESC + .

переводит на

rm /home/someuser/somedir/somefile

Я вижу yesкоманду очень приятно:

yes | do_you_agree

С man-страницы:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

Концепция заключается в том, что все в Linux является файлом .

Все конфигурации находятся в текстовых файлах, и все в Linux рассматривается как файл. Это гораздо более простой подход, который позволяет очень легко что-то менять в Linux. В Linux даже ваша файловая система может рассматриваться как файл.

Это с открытым исходным кодом. Ничто не «спрятано», если вы хотите посмотреть.

Скрытая особенность заключается в том, что нет скрытых функций. Система предоставляет огромное количество энергии, к которой у вас есть полный доступ. Вы должны понимать каждую его часть и каждый доступный инструмент, чтобы знать, какая сила у вас под рукой.

Вам следует начать с понимания каждой команды в / bin, / sbin, / usr / bin, / usr / sbin и каждого виртуального файла в / proc. Прочитайте man-страницы, другую документацию и источник по мере необходимости.

Если вам неудобно читать справочную страницу или читать источник, это ваша скрытая возможность.

grep , awk и sed

Вверх

• od- дамп файлов в восьмеричном и других форматах. Например, полезно проверить, есть ли в начале файла какая-то ерунда BOM
• file Что может быть тип файла данного файла?
• lshw, lsusb, lspci- список аппаратных средств
• tracepath - мы имеем дело с проблемой MTU здесь?
• netwox содержит более 200 сетевых инструментов
• ip - для конфигурации сети / информации
• sysctl - информация о файловой системе / сети / ядре
• ebtables - Iptables для моста
• vconfig - Конфигурация VLAN
• brctl - Конфигурация моста
• socat- netcatна стероидах
• ipgrab- tcpdump-подобная утилита, которая печатает подробную информацию заголовка
• dig - Что случилось с DNS-сервером сейчас?

teeявляется удивительным. Вывод на экран и в лог-файл? Проверьте.

Просто нашел этот сегодня:

dmidecode :
сообщает информацию об оборудовании вашей системы, как описано в BIOS вашей системы в соответствии со стандартом SMBIOS / DMI. Эта информация, как правило, включает производителя системы, название модели, серийный номер, версию BIOS, метку ресурса, а также множество других деталей различного уровня интереса и надежности в зависимости от производителя. Сюда часто входит состояние использования разъемов ЦП, слотов расширения (например, AGP, PCI, ISA) и слотов модулей памяти, а также список портов ввода / вывода (например, последовательный, параллельный, USB).

Это определенно делает ответы на вопросы о somerandomserver27 в учреждении Коло намного проще!

На самом деле это не Linux, а Bash: подстановка процессов,

diff some_local_file <(ssh somehost "cat some_remote_file")

Это выводит локальный и удаленный файл, полученный через SSH, в одну строку.