ДНЕВНИКИ
Назад >>
Сергей ШИБКА
>>
CentOS
09.01.2012 CentOS Памятка
Сервисы системы - демоны:
service <имя сервиса> start /(stop, restart) управление сервисом/
chkconfig <имя сервися> on /(off) прописать сервис в автозагрузке/
ntsysv /графическая утилита управления сервисами в автозагрузке/
Файловая система, разделы:
ls -lh /dev/disk/by-uuid/ /определяем uuid разделов/
ls -1lsShc /отображение списка файлов в подробном виде/
blkid /определяем uuid разделов/
fdisk -l /определяем порядок подключенных разделов/
df -ah /показать информацию о файловой системе/
du -ach /home/user /использование дискового пространства всеми вложенными файлами или каталогами, с выводом каждого файла и каталога/
du --max-depth=1 -h /home/user /использование дискового пространства всеми вложенными файлами или каталогами, с выводом суммы каждого каталога/
du --max-depth=1 /home/user | sort -n -r /использование дискового пространства всеми вложенными файлами или каталогами, с выводом суммы каждого каталога и сортировкой по размеру/
lsusb /показать информацию о подключенных usb устройствах/
hdparm -i /dev/hda /показать параметры HDD/
smartctl --all /dev/hda |grep -i temp /показать температуру HDD/
dd if=/dev/sdc1 of=/mnt/HDDReserv/killdisk.iso /создание iso образа выбранного раздела/
dd if=/dev/sda1 of=/dev/sdb1 bs=4096 conv=notrunc,noerror /копия раздела игнорируя ошибки/
pgrep -l dd /узнаем ID процесса dd, для получения отчета/
watch -n 10 kill -USR1 8789 /запускаем в новом окне терминала, и можем наблюдать ход работы утилты dd/
file -s /dev/sda2 /проверить тип файловой системы/
fsck -N /dev/sda2 /посмотреть, что можно выполнить перед проверкой раздела/
fsck.ext3 -y /dev/sda2 /запустить проверку целостности файловой системы с указанием исправлять её/
Монтирование разделов:
mount -t ntfs /dev/sdc5 /mnt/ntfs /монтрование NTFS радела/
mount -t cifs -o username=user //erp/media /mnt/erp /монтирование сетевого диска windows (username - пользователь windows, //erp/media - сетевая папка windows (откуда), /mnt/erp - папка nix (куда)), после запуска на выполение попросит ввести пароль пользователя windows/
umount /mnt/erp /отключение тома (/mnt/erp)/
Взять данные из BIOS:
dmidecode
Маршрутизация и NAT:
открыть редактором файл /etc/rc.d/rc.local и добавить строки:
echo 1 > /proc/sys/net/ipv4/ip_forward # Включение маршрутизации в ядре
/etc/nat # Запуск правил для машрутизации IPTABLES
создать файл /etc/nat с правами на запуск:
#!/bin/bash
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.101 -d 0.0.0.0/0.0.0.0 -j MASQUERADE # NAT для адреса 192.168.10.101 локальной сети
Файлы, права:
touch /tmp/test.sh /создаем пустой файл/
chown root /temp/test /меняем владельца у файла или каталога test на root/
chown -hR root /temp/test /меняем владельца у каталога test и вложенных файлов на root/
chgrp staff /temp/test /меняем группу у файла или каталога test на staff/
chgrp -hR staff /temp/test /меняем группу у каталога test и вложенных файлов на staff/
chmod 755 /temp/test /устанавливаем права у файла или каталога test на 755/
chmod -R 755 /teemp/test /устанавливаем права у каталога test и вложенных файлов на 755/
mkdir /home/test /создаем каталог test/
cat file1.txt /создание файла file1.txt/
cat file1.txt > file2.txt /перенаправление содержимого файла file1.txt в файл file2.txt/
cat file1.txt | more /вывод файла file1.txt на экран частами, если он больше одного экрана/
cat file1.txt | less /вывод файла file1.txt на экран частами, если он больше одного экрана/
cp /home/source/test1.txt /home/dastination/test1.txt /копирование файла test1.txt из директории source в директорию dastination/
mv oldname newname /перемещение или переименование файла/
rm test.txt /удаление файла/
rmdir /home/test /удаление директории/
cmp file1 file2 /сравнение содержимого двух файлов по-байтно/
pwd /вывод полного пути до папки в которой вы находитесь/
grep '192.168.190.6' referer.log | grep 'youtube' | grep '/vi/' | awk '{print strftime("%Y-%m-%d-%H:%M:%S",$1), $2, $3, $4, $5, $6, $7, $8, $9, $10, $11}' | grep '2014-12-04' /вывод нужной информации из лог-файла squid с конвертацией времени в читаемый вид/
Атрибуты файлов:
владелец: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт
член группы: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт
прочие: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт
Процессы:
ps -A /показывает все процессы/
ps -A | grep httpd /покажет все процессы с именем httpd/
ps aux /показывает все процессы в удобоваримом виде/
kill -TERM 2049 /послать сигнал процессу 2049. TERM -требование закончить процесс (программное завершение). KILL - всегда прекращает выполнение процесса/
strace -p 3312 /отслеживание системных вызовов работающим процессом/
Архивирование:
tar -czf test.tar.gz test.conf /запаковать файл test.conf в архив test.tar.gz/
tar xvfz motion-3.2.12.tar.gz /распаковать файл motion-3.2.12.tar.gz/
tar -tvf archive.tar /просмотр содержимого архива, если необходимо найти нужный файл или каталог, то добавляем поиск командой: | grep "имя файла или каталога"/
tar -xvf archive.tar /mnt/myfile.txt /вытащить из архива только нужный файл или каталог (необходимо указывать полный путь, как он расположен внутри архива)/
Сетевое:
netstat -tnlpu /список всех слушающих приложений и соответствующих tcp/udp портов/
netstat -tunap /список всех портов и соединений/
iptables --list /список действующих правил фаервола/
iptables -A INPUT -s 10.10.0.5 -j DROP /блокировать адрес 10.10.0.5, можно REJECT/
iptables -I eth1 -A INPUT -s 10.10.0.0/24 -j DROP /блокировать диапазон адресов 10.10.0.0/24 на интерфейсе eth1, можно REJECT/
iptables -I INPUT 1 -s 10.10.0.5 -j DROP /блокировать адрес 10.10.0.5, можно REJECT, правило будет добавлено первым/
iptables -D INPUT 1 /удалить первое правило/
iptables --list --line-numbers /нумерованый список действующих правил фаервола/
service network restart /перезапуск сетевых интерфейсов/
ifup eth0 /включить сетевой интерфейс eth0/
ifdown eth0 /отключить сетевой интерфейс eth0/
wget -c -t 0 http://domain.d/files.zip /скачивание файла при плохой связи-обрывы (-c), попытки докачивания (-t 0) - пока не докачает/
wget -b http://domain.d/files.zip /скачивание файла в фоновом режиме/
arp-scan --interface=192.168.152.0/24 /определение всех MAC адресов в подсети 192.168.152.0/
arp-scan --interface=192.168.152.0/24 | grep 192.168.152.15 /определение MAC адреса у IP адреса 192.168.152.15/
arp-scan -I eth1 -l /поиск всех MAC адресов связанных с интерфейсом локальной сети eth1, полезно для поиска дубликатов (конфликт IP адресов)/
arp-scan -I eth1 -l | grep 192.168.151.93 /поиск MAC адреса у IP адреса 192.168.151.93/
nmap 217.0.0.1 /сканирование открытых портов/
nmap -O 217.0.0.1 /попытка определения ОС на сканируемой машине/
nmap -A 217.0.0.1 /более подробное сканирование, определение ОС, версий софта на открытых портах, скрипты, результат traceroute/
nmap -sU 217.0.0.1 /сканирование UDP портов/
nmap 217.0.0.1 -p 110 /сканирование определенного порта/
nmap 217.0.1.0/24 /сканирование подсети/
traceroute www.youpict.ru /определения маршрута прохождения пакетов/
nmblookup -A 192.168.151.93 /определение имени windows машины по её IP адресу/
dig @ns1.dns.ru domain.ru /проверка записей о доменном имени domain.ru в DNS ns1.dns.ru/
Оборудование:
setserial -g /dev/tty* /устновленные в системе COM порты/
lsusb /подключенные устройства к USB портам/
lspci /PCI шина/
dmesg /показать доступное оборудование/
MySQL:
Восстановление таблиц, если выдает сообщение: mysql: Table 'database/table' is marked as crashed and should be repaired
mysqlcheck --all-databases -uroot -p
mysql -uroot -p databasename
REPAIR TABLE tablename;
Сменить пароль пользователя:
mysqladmin -uroot -poldpassword password newpassword
Экспорт базы данных:
mysqldump -uимя_пользователя -pпароль имя_базы > dump.sql
Импорт дампа базы:
mysql -uимя_пользователя -pпароль имя_базы < dump.sql
Мониторинг системы:
top, htop, vmstat, w, uptime, free, iosta, sar, mpstat, pmap, ss, iptraf, lsof /данны об активности процессов, файлов, сетевых интерфейсов/
Консоль:
clear /очистить экран консоли/
history /история консоли/
history -c /очистка истории/
date /вывод даты и времени в виде Сбт Окт 25 18:21:13 MSK 2014/
date +%Y%m%d -s "20120418" /установка даты/
date +%T -s "11:14:00" /установка времени/
date -s "19 APR 2012 11:14:00" /установка времени и даты/
hwclock --show /аппаратные часы, которые отсчитывает биос/
hwclock --set --date="2012-04-19 16:45:05" --localtime /установка аппаратных часов по местному времени/
Поиск файлов:
find / -name file1 /искать файлы или директорию начиная с / (корня)/
find / -user user1 /искать файлы и директории относящиеся к user1/
find /home/user1 -name \*.bin /искать файлы с расширением .bin в директории /home/user1/
find /usr/bin -type f -atime +100 /искать бинарные файлы, которые не запускались 100 дней/
find /usr/bin -type f -mtime -10 /найти файлы созданные или изменённые за 10 дней/
find /mnt/BackUP/video/cam1 -mtime +1 -exec rm -rf {} \; /находим файлы, каталоги старше одного дня и удаляем их/
locate \*.jpg /найти файлы с расширением .jpg/
whereis apache2 /показать путь к указанной программе, в данном случае apache2/
Выключение и перезапуск системы:
shutdown -P 1 /выключение системы через 1 минуту/
reboot /перезагрузка системы/
Пользователи:
adduser username /добавление нового пользователя/
passwd username /добавление пароля для пользователя/
groupadd gusers /добавление группы/
usermod -G gusers users /добавление пользователя в группу/
passwd -l username /блокировка учетной записи пользователя/
passwd -u username /снятие блокировки/
Управление сервисами в CentOS7:
systemctl start name.service /запуск сервиса/
systemctl stop name.service /остановка сервиса/
systemctl restart name.service /перезапуск сервиса/
systemctl try-restart name.service /перезапуск сервиса только, если он запущен/
systemctl reload name.service /перезагрузка конфигурации сервиса/
systemctl status name.service /проверка, запущен ли сервис с детальным выводом состояния сервиса/
systemctl is-active name.service /проверка, запущен ли сервис с простым ответом: active или inactive/
systemctl list-units --type service --all /отображение статуса всех сервисов/
systemctl enable name.service /активирует сервис (позволяет стартовать во время запуска системы)/
systemctl disable name.service /деактивирует сервис/
systemctl reenable name.service /деактивирует сервис и сразу активирует его/
systemctl is–enabled name.service /проверяет, активирован ли сервис/
systemctl list-unit-files --type service /отображает все сервисы и проверяет, какие из них активированы/
systemctl mask name.service /заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd/
systemctl unmask name.service /возвращает файл сервиса, делая юнит доступным для systemd/
• комментарии (0)
[ Назад ]
|
