Linux пропонує незліченну кількість команд і утиліт, які допомагають швидко й ефективно виконувати завдання системного адміністрування.
Ваша робота як системного адміністратора включає встановлення та запуск програмного забезпечення, контроль доступу, моніторинг, забезпечення доступності, резервне копіювання, відновлення резервних копій і, звичайно, пожежогасіння. 😜
У цій статті ми розглядаємо деякі команди, які часто використовують системні адміністратори Linux у своїй щоденній роботі.
uname
Використовуйте команду uname з прапорцем -a для друку системної інформації. Ця команда покаже вам назву ядра, випуск ядра, версію ядра, ім’я хоста, тип процесора та інформацію про вашу апаратну платформу.
[email protected]:~$ uname -a Linux ubuntu18 5.3.0-1028-azure #29~18.04.1-Ubuntu SMP Fri Jun 5 14:32:34 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
Ось що це означає:
kernel name:Linux hostname: ubuntu18 kernel release: 5.3.0-1028-azure kernel version: #29~18.04.1-Ubuntu SMP Fri Jun 5 14:32:34 UTC 2020 machine hardware name: x86_64 processor: x86_64 hardware-platform: x86_64 operating system: GNU/Linux
df
Використовуйте команду df, щоб перевірити розмір файлової системи та доступний простір. Ця команда, яка використовується сама по собі, показує вивід у блоках по 1K.
[email protected]:~$ df Filesystem 1K-blocks Used Available Use% Mounted on udev 437208 0 437208 0% /dev tmpfs 91100 692 90408 1% /run /dev/sda1 30309264 2383952 27908928 8% / ....
Опція -h показує вихідні дані у форматі, зрозумілому людині, тобто в МБ і ГБ.
[email protected]:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 427M 0 427M 0% /dev tmpfs 89M 692K 89M 1% /run /dev/sda1 29G 2.3G 27G 8% / tmpfs 445M 0 445M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 445M 0 445M 0% /sys/fs/cgroup /dev/sda15 105M 3.6M 101M 4% /boot/efi /dev/sdb1 3.9G 16M 3.7G 1% /mnt tmpfs 89M 0 89M 0% /run/user/1001
Щоб ігнорувати будь-яку файлову систему, наприклад, tmpfs, тобто для чистішого виведення, використовуйте прапорець -x
[email protected]:~$ df -h -x tmpfs Filesystem Size Used Avail Use% Mounted on udev 427M 0 427M 0% /dev /dev/sda1 29G 2.3G 27G 8% / /dev/sda15 105M 3.6M 101M 4% /boot/efi /dev/sdb1 3.9G 16M 3.7G 1% /mnt
Щоб перерахувати лише певний тип файлової системи, використовуйте прапорець -t. наприклад, щоб переглянути лише файлову систему ext4:
[email protected]:~$ df -h -t ext4 Filesystem Size Used Avail Use% Mounted on /dev/sda1 29G 2.3G 27G 8% / /dev/sdb1 3.9G 16M 3.7G 1% /mnt
Використання прапорця підсумку додасть рядок із загальними підсумками:
[email protected]:~$ df -h -t ext4 --total Filesystem Size Used Avail Use% Mounted on /dev/sda1 29G 2.3G 27G 8% / /dev/sdb1 3.9G 16M 3.7G 1% /mnt <b>total 33G 2.3G 31G 8% -</b>
ду
Щоб перевірити використання дискового простору в каталозі, скористайтеся командою du. Наприклад, щоб побачити використання дискового простору в каталозі /var/log. Використовуйте прапорець -h для читабельного формату.
[email protected]:~$ sudo du -h /var/log 24K /var/log/Microsoft/Azure/NetworkWatcherAgent/Logs 28K /var/log/Microsoft/Azure/NetworkWatcherAgent 32K /var/log/Microsoft/Azure 36K /var/log/Microsoft 60K /var/log/apt 4.0K /var/log/samba 177M /var/log/journal/0f4f926f583b4691af7de11025b19ff6 177M /var/log/journal ... 204M /var/log
Щоб побачити лише загальне використання, використовуйте прапорець -s (підсумок).
[email protected]:~$ sudo du -hs /var/log 204M /var/log
безкоштовно
Використовуйте команду free, щоб переглянути загальну, використану та вільну системну пам’ять. Використовуйте прапорець -h для читабельного формату.
ubuntu[email protected]:~$ free -h
total used free shared buff/cache available
Mem: 889M 272M 100M 712K 517M 443M
Swap: 0B 0B 0B
total - Total installed memory (memtotal + swaptotal) used - used memory free - unused memory (memfree + swapfree) buffers - memory used by kernel buffers cache - memory used by page caches buff/cache - sum of buffers and cache available - Estimated memory available for starting new applications, without swapping
ps
Використовуйте ps для відображення інформації про стан процесів, що виконуються в системі. Щоб побачити всі процеси, якими володіє користувач ubuntu, використовуйте прапорець -u з іменем користувача:
[email protected]:~$ ps -u ubuntu PID TTY TIME CMD 7804 ? 00:00:00 systemd 7805 ? 00:00:00 (sd-pam) 7940 ? 00:00:00 sshd 7941 pts/0 00:00:00 bash 8111 ? 00:00:00 sshd 8112 pts/1 00:00:00 bash 13868 ? 00:00:00 sshd 13869 pts/2 00:00:00 bash 13885 pts/0 00:00:00 man 13895 pts/0 00:00:00 pager 18111 pts/2 00:00:00 man 18121 pts/2 00:00:00 pager 18485 pts/1 00:00:00 ps
Щоб переглянути всі процеси, запустіть ps із допоміжними прапорцями:
[email protected]:~$ ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.7 160076 7020 ? Ss Jun29 0:34 /sbin/init root 2 0.0 0.0 0 0 ? S Jun29 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? I< Jun29 0:00 [rcu_gp] root 4 0.0 0.0 0 0 ? I< Jun29 0:00 [rcu_par_gp] root 6 0.0 0.0 0 0 ? I< Jun29 0:00 [kworker/0:0H-kb] ....
де
Заголовок
Значення
PID
Ідентифікаційний номер процесу
%ЦП
Відсоток процесорного часу, який використовує процес
%MEM
Процес використовує відсоток оперативної пам’яті
ВСЗ
Використовується віртуальна пам’ять у КБ
RSS
Фізична пам’ять, яку використовує процес у КБ
TTY
Термінал, пов’язаний з процесом
STAT
R – Запущено або готовий до запуску, S – Сплячий режим, I – Неактивний, T – Зупинений, Z – Зомбі, D – Очікування дискового вводу/виводу, X – Не працює, W – Замінено, N – Процес з низьким пріоритетом, < – Процес високого пріоритету
зверху
Тоді як команда ps показує знімок стану процесів у будь-який момент, top показує безперервно оновлюваний (кожні три секунди, за замовчуванням) список системних процесів у порядку активності процесу.
Верхній вихід команди складається з двох основних частин: системного підсумку вгорі та таблиці процесів, упорядкованих за активністю ЦП.
top - 14:25:32 up 44 days, 11:37, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 114 total, 1 running, 59 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.3 us, 0.0 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 910992 total, 101208 free, 274712 used, 535072 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 458492 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
50497 ubuntu 20 0 44528 3944 3368 R 0.7 0.4 0:00.15 top
1 root 20 0 160076 7020 4400 S 0.0 0.8 0:34.85 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.08 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
4 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_par_gp
6 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/0:+
9 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 mm_percpu_+
Нижче наведено деякі поля в системному підсумку:
вгору
Час роботи. Час із часу останнього завантаження машини.
навантаження середнє
Середнє навантаження означає кількість процесів, які очікують на виконання, значення менше 1,0 означає, що машина не зайнята. Є 3 значення. Перше – середнє за останні 60 секунд, друге – за останні 5 хвилин, а третє – за останні 15 хвилин.
% ЦП
Цей рядок описує діяльність центрального процесора.
0,3 нас, користувач
0,3% CPU використовується для процесів користувача.
0,0 sy, система
0,0% CPU використовується для системних процесів.
0,0 ні, добре
0,0% ЦП використовується процесами з низьким пріоритетом (хорошими).
99,7 id, холостий
99,7% ЦП не працює
0,0 wa, IO-чекати
0,0% ЦП очікує на введення-виведення
0,0 привіт
час, витрачений на апаратні переривання
0,0 si
час, витрачений на програмні переривання
0,0 ст
камінь часу з цієї віртуальної машини гіпервізором
Поля таблиці процесів такі:
PID
Ідентифікаційний номер процесу
КОРИСТУВАЧ
Власник процесу
PR
Пріоритет
NI
Гарне значення
ВІРТ
Віртуальна пам’ять, яку використовує процес (КБ)
RES
Фізична пам’ять, яку використовує процес
SHR
Спільна пам’ять, яку використовує процес
С
Статус процесу. R – працює, S – спить, I – не працює, T – зупинено, Z – зомбі, D – очікує введення/виведення диска, W – замінено, X – мертвий
%ЦП
Використовується процесорний час у відсотках
%MEM
Використовується процес фізичної пам’яті
ЧАС[+]
Загальний час процесора, використаний процесом
КОМАНДА
Назва програми
Коли top працює, ви можете вводити декілька команд. Натисніть h або ? щоб побачити команди, які можна виконувати під час роботи top. Натисніть k, щоб завершити процес. Натисніть q, щоб вийти згори.
копати
dig — чудовий інструмент для DNS-запитів. Його використовують наступним чином:
dig <DNS server> <domain> <query-type>
де
— це ім’я DNS-сервера, яке ви хочете запитати – це доменне ім’я, про яке ви хочете запитати – це ім’я запису, який ви хочете знати – A, MX, NS SOA тощо.
Щоб придушити багатослівний вивід, використовуйте позначку +short.
Щоб переглянути запис для google.com, використовуйте:
[email protected]:~$ dig google.com +short 172.217.164.174
Щоб переглянути записи MX для google.com, використовуйте:
[email protected]:~$ dig google.com MX +short 50 alt4.aspmx.l.google.com. 10 aspmx.l.google.com. 20 alt1.aspmx.l.google.com. 40 alt3.aspmx.l.google.com. 30 alt2.aspmx.l.google.com.
Якщо вам потрібно запитати записи DNS в Інтернеті, ви можете скористатися інструментом пошуку DNS.
хто і ж
хто показує користувачів, які ввійшли в систему.
[email protected]:~$ who ubuntu pts/0 2020-08-14 17:28 (183.83.211.129) ubuntu pts/1 2020-08-14 17:58 (183.83.211.129)
w показує користувачів, які зараз увійшли в систему, і їхні процеси. Заголовок показує поточний час, час безвідмовної роботи системи, кількість користувачів, які ввійшли в систему, і середнє завантаження системи.
[email protected]:~$ w 18:07:33 up 46 days, 15:19, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT ubuntu pts/0 183.83.211.129 17:28 2.00s 0.10s 0.00s w ubuntu pts/1 183.83.211.129 17:58 9:07 0.05s 0.01s vi
Наступна частина показує імена користувачів, термінал і віддалену IP-адресу, з якої вони ввійшли в систему, час входу, час простою, JCPU, PCPU і програму, яку вони запускають. JCPU – це час, який використовується всіма процесами, підключеними до tty, тоді як PCPU – це час, який використовується поточним процесом.
дьоготь
За допомогою GNU tar ви можете архівувати декілька файлів в один файл.
Як приклад, створіть каталог myfiles і три файли a.txt, b.txt, c.txt у каталозі myfiles:
[email protected]:~$ mkdir myfiles ; touch myfiles/{a.txt,b.txt,c.txt}
Тепер, щоб створити архів під назвою allfiles.tar, який містить усі файли в каталозі myfiles:
[email protected]:~$ tar -cvf allfiles.tar myfiles myfiles/ myfiles/c.txt myfiles/a.txt myfiles/b.txt
Перерахувати всі файли в поточному каталозі. Ви можете побачити каталог myfiles і архів allfiles.tar:
[email protected]:~$ ls allfiles.tar myfiles
Ви можете розпакувати архів з прапорцем -x. Отже, щоб розпакувати allfiles.tar:
[email protected]:~$ tar -xvf allfiles.tar myfiles/ myfiles/c.txt myfiles/a.txt myfiles/b.txt
Ви також можете стиснути цей архів за допомогою прапорця -z. Це створить архів, стиснутий за допомогою gzip.
[email protected]:~$ tar -zcvf allfiles.tar.gz myfiles myfiles/ myfiles/c.txt myfiles/a.txt myfiles/b.txt [email protected]:~$ ls allfiles.tar.gz myfiles
Щоб розпакувати стислий архів, використовуйте -z з прапорцем -x.
[email protected]:~$ tar -zxvf allfiles.tar.gz myfiles/ myfiles/c.txt myfiles/a.txt myfiles/b.txt
grep
grep використовується для пошуку шаблону у файлі або наборі файлів. Він друкує всі рядки, які відповідають цьому шаблону. Наприклад, щоб знайти рядок, що містить «ServerRoot» у /etc/apache2/apache2.conf:
[email protected]:~$ grep ServerRoot /etc/apache2/apache2.conf # ServerRoot: The top of the directory tree under which the server's #ServerRoot "/etc/apache2"
Для пошуку в усіх файлах у каталозі використовуйте *. Щоб включити пошук у підкаталогах, використовуйте прапорець -r (рекурсивний). Отже, щоб знайти всі рядки, що містять шаблон «VirtualHost» у всіх файлах у /etc/apache2:
[email protected]:~$ cd /etc/apache2 [email protected]:/etc/apache2$ grep -r VirtualHost * apache2.conf:# If you do not specify an ErrorLog directive within a <VirtualHost> apache2.conf:# logged here. If you *do* define an error logfile for a <VirtualHost> conf-available/localized-error-pages.conf:# even on a per-VirtualHost basis. If you include the Alias in the global server conf-available/other-vhosts-access-log.conf:# Define an access log for VirtualHosts that don't define their own logfile ports.conf:# have to change the VirtualHost statement in sites-available/000-default.conf:<VirtualHost *:80> ...
rsync
rsync — це швидкий інструмент командного рядка для синхронізації файлів і каталогів між двома розташуваннями. Може використовуватися як для локального, так і для віддаленого копіювання та є швидким, оскільки надсилає лише відмінності між вихідними файлами та наявними файлами в місці призначення.
Він широко використовується для резервного копіювання та як вдосконалена команда копіювання для щоденного використання.
Ось приклад:
Щоб скопіювати/rsync всі файли з каталогу myfiles до каталогу резервних копій:
[email protected]:~$ rsync -avh myfiles/ /backups sending incremental file list ./ a.txt b.txt c.txt sent 218 bytes received 76 bytes 588.00 bytes/sec total size is 0 speedup is 0.00
Щоб синхронізувати всі файли з каталогу myfiles до каталогу резервних копій на віддаленому хості, додайте віддалений_користувач @віддалений_хост до імені призначення. Отже, щоб rsync папки myfiles на віддалений хост з IP 10.0.0.50:
[email protected]:~$ rsync -avh myfiles/ [email protected]:/home/vagrant [email protected]'s password: sending incremental file list ./ a.txt b.txt c.txt sent 230 bytes received 76 bytes 47.08 bytes/sec total size is 0 speedup is 0.00
ss
Команда ss використовується для скидання статистики сокетів, подібно до застарілої утиліти netstat. Щоб відобразити TCP-сокети, використовуйте прапорець -t.
[email protected]:~$ ss -t State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 10.0.0.4:53852 168.63.129.16:8037 ESTAB 0 0 10.0.0.4:ssh 183.83.211.129:64118 ESTAB 0 0 10.0.0.4:33256 169.254.169.254:http ESTAB 0 1080 10.0.0.4:ssh 222.186.30.35:11527 ESTAB 0 0 10.0.0.4:ssh 183.83.211.129:63049
Це не відображатиме сокети, які прослуховують. Щоб включити як слухаючі, так і неслухаючі сокети, використовуйте прапорці -t і -a.
[email protected]:~$ ss -t -a State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:* LISTEN 0 80 127.0.0.1:mysql 0.0.0.0:* LISTEN 0 128 127.0.0.53%lo:domain 0.0.0.0:* ESTAB 0 0 10.0.0.4:53852 168.63.129.16:8037 ESTAB 0 0 10.0.0.4:ssh 183.83.211.129:64118 ESTAB 0 0 10.0.0.4:33256 169.254.169.254:http ESTAB 0 1080 10.0.0.4:ssh 222.186.30.35:11527 ESTAB 0 120 10.0.0.4:ssh 183.83.211.129:63049 LISTEN 0 128 [::]:ssh [::]:* LISTEN 0 128 *:http *:*
знайти
Команда locate використовує базу даних для пошуку файлів і насправді може бути набагато швидшою, ніж команда find. Дуже простий у використанні, для пошуку файлу, скажімо, apache2.conf:
[email protected]:~$ locate apache2.conf /etc/apache2/apache2.conf /var/lib/dpkg/info/apache2.conffiles
Ви можете використовувати прапорець -c, якщо вам потрібна лише кількість файлів, які відповідають шаблону пошуку.
[email protected]:~$ locate -c apache2.conf 2
Іноді вам може знадобитися оновити базу даних, яку використовує locate, тобто mlocate. Для оновлення бази даних використовуйте команду updatedb. Для цього знадобляться права суперкористувача.
[email protected]:~$ sudo updatedb
знайти
Одна з найбільш часто використовуваних команд у Linux. Використовуйте його для пошуку файлів на основі імен файлів, дозволів, ідентифікатора користувача, ідентифікатора групи, розміру, типу файлу, окрім інших критеріїв.
Щоб шукати файл за назвою в поточному каталозі, скористайтеся прапорцем -name, а потім ім’ям файлу для пошуку.:
[email protected]:~$ find . -name a.txt ./myfiles/a.txt
Для пошуку каталогів використовуйте прапорець -type d:
[email protected]:~$ find . -type d . ./.ssh ./myfiles ./.cache ./.gnupg ./.gnupg/private-keys-v1.d ./docker
Щоб шукати файли за розміром, скажімо, файли розміром понад 20 МБ, використовуйте прапорець -size:
[email protected]:~$ find . -size +20M ./docker/docker-ce-cli_5%3a19.03.12~3-0~ubuntu-bionic_amd64.deb ./docker/docker-ce_5%3a19.03.12~3-0~ubuntu-bionic_amd64.deb
systemctl
Тепер, коли systemd замінив процес ініціалізації SysV у більшості дистрибутивів Linux, використовуйте команду systemctl для керування службами та модулями systemd.
Щоб запустити службу, наприклад apache2:
[email protected]:~$ sudo systemctl start apache2.service
Ви можете залишити службовий суфікс.
Щоб зупинити службу:
[email protected]:~$ sudo systemctl stop apache2
Щоб переглянути статус служби, скористайтеся командою systemctl status. У наступному прикладі показано стан apache2 під час його роботи:
[email protected]:~$ sudo systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Wed 2020-08-19 11:34:04 UTC; 2s ago
Process: 25346 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS)
Process: 18202 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/SUCCESS)
Process: 25536 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 25555 (apache2)
Tasks: 55 (limit: 1024)
CGroup: /system.slice/apache2.service
├─25555 /usr/sbin/apache2 -k start
├─25558 /usr/sbin/apache2 -k start
└─25559 /usr/sbin/apache2 -k start
Aug 19 11:34:04 ubuntu18 systemd[1]: Starting The Apache HTTP Server...
Aug 19 11:34:04 ubuntu18 systemd[1]: Started The Apache HTTP Server.
команда ufw
UFW – нескладний брандмауер – це простий у використанні інтерфейс для iptables. Він доступний за замовчуванням у дистрибутивах на основі Ubuntu. У CentOS ви можете встановити ufw зі сховища EPEL.
Щоб увімкнути ufw:
$ sudo ufw enable
Перевірте стан брандмауера за допомогою статусу ufw:
$ sudo ufw status Status: active
Стандартні політики UFW дозволяють весь вихідний трафік і блокують увесь вхідний.
Наступна команда дозволяє вхідний трафік через порт HTTP:
$ sudo ufw allow http Rule added Rule added (v6)
Ви можете заборонити трафік на будь-якому порту. Ось приклад блокування трафіку на порту 21:
$ sudo ufw deny 21 Rule added Rule added (v6)
journalctl
Використовуйте journalctl для перегляду журналів, зібраних systemd. systemd збирає журнал у центральному місці у двійковому форматі. Щоб переглянути ці журнали:
[email protected]:~$ sudo journalctl -- Logs begin at Mon 2020-06-29 02:48:31 UTC, end at Wed 2020-08-19 15:07:59 UTC. -- Jun 29 02:48:31 ubuntu kernel: Linux version 5.3.0-1028-azure ([email protected]) (gcc version 7.5.0 (Ubuntu Jun 29 02:48:31 ubuntu kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.3.0-1028-azure root=UUID=b0dd9d06-536e-41 Jun 29 02:48:31 ubuntu kernel: KERNEL supported cpus: Jun 29 02:48:31 ubuntu kernel: Intel GenuineIntel ...
Здебільшого ви віддаєте перевагу перегляду журналів у зворотному порядку, тобто спочатку останні журнали:
[email protected]:~$ sudo journalctl -r -- Logs begin at Mon 2020-06-29 02:48:31 UTC, end at Wed 2020-08-19 15:10:16 UTC. -- Aug 19 15:10:16 ubuntu18 sudo[31263]: pam_unix(sudo:session): session opened for user root by ubuntu(uid=0) Aug 19 15:10:16 ubuntu18 sudo[31263]: ubuntu : TTY=pts/1 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/bin/journalc Aug 19 15:10:11 ubuntu18 sudo[31213]: pam_unix(sudo:session): session closed for user root Aug 19 15:07:59 ubuntu18 sudo[31213]: pam_unix(sudo:session): session opened for user root by ubuntu(uid=0) Aug 19 15:07:59 ubuntu18 sudo[31213]: ubuntu : TTY=pts/1 ; PWD=/home/ubuntu ; USER=root ; COMMAND=/bin/journalc Aug 19 15:07:56 ubuntu18 sudo[31183]: pam_unix(sudo:session): session closed for user root Aug 19 15:06:47 ubuntu18 sudo[31183]: pam_unix(sudo:session): session opened for user root by ubuntu(uid=0) ...
Щоб переглянути журнали певної служби, наприклад mysql, використовуйте прапорець -u:
[email protected]:~$ sudo journalctl -u mysql -- Logs begin at Mon 2020-06-29 02:48:31 UTC, end at Wed 2020-08-19 15:11:34 UTC. -- Aug 16 12:30:02 ubuntu18 systemd[1]: Starting MySQL Community Server... Aug 16 12:30:03 ubuntu18 systemd[1]: Started MySQL Community Server. Aug 19 15:03:27 ubuntu18 systemd[1]: Stopping MySQL Community Server... Aug 19 15:03:29 ubuntu18 systemd[1]: Stopped MySQL Community Server.
вбивати і вбивати
Можливо, вам знадобиться припинити процес, що не працює, або коли потрібно звільнити деякі системні ресурси. kill з прапорцем -l показує всі сигнали, які ви можете надіслати процесу.
[email protected]:~$ kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP ....
Два найпоширеніші сигнали – SIGTERM ТА SIGKILL. Ви також можете використовувати -9 для SIGKILL і -15 для SIGTERM. SIGTERM дозволяє завершити процес до того, як він буде припинений, і тому називається м’яким припиненням. SIGKILL негайно завершує процес. Ось приклад:
Список усіх процесів apache2
[email protected]:~$ ps aux|grep apache2 root 45521 0.0 0.5 78188 4688 ? Ss Aug08 0:03 /usr/sbin/apache2 -k start www-data 45524 0.0 0.5 830480 4816 ? Sl Aug08 0:00 /usr/sbin/apache2 -k start www-data 45525 0.0 0.7 830480 6856 ? Sl Aug08 0:00 /usr/sbin/apache2 -k start ubuntu 70374 0.0 0.1 14852 1040 pts/0 S+ 07:45 0:00 grep --color=auto apache2
Щоб припинити процес apache2 з ідентифікатором процесу 45525:
[email protected]:~$ sudo kill -9 45525
Знову перегляньте список процесів apache2:
[email protected]:~$ ps aux|grep apache2 root 45521 0.0 0.5 78188 4688 ? Ss Aug08 0:03 /usr/sbin/apache2 -k start www-data 45524 0.0 0.5 830480 4816 ? Sl Aug08 0:00 /usr/sbin/apache2 -k start ubuntu 70525 0.0 0.1 14852 1052 pts/0 S+ 07:52 0:00 grep --color=auto apache2
Використовуйте killall, щоб вбити програму за назвою. Це означає, що killall вбиває контрольний (батьківський) процес і всі дочірні процеси. Щоб знищити всі екземпляри процесу apache2 у прикладі вище:
[email protected]:~$ sudo killall apache2
Використовуйте kill і killall з обережністю. Ці команди можуть залишити систему в нестабільному стані.
IP
Команда ip замінює ifconfig у нових дистрибутивах Linux. Використовуйте його для налаштування та відображення мережевих інтерфейсів. Також використовується для відображення та зміни IP-адрес, маршрутів і сусідніх об’єктів.
Відображення інформації про всі мережеві інтерфейси:
[email protected]:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0d:3a:9b:88:d6 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20d:3aff:fe9b:88d6/64 scope link
valid_lft forever preferred_lft forever
Щоб увімкнути або вимкнути інтерфейс, використовуйте ip link set dev, а потім назву пристрою. Наприклад, щоб перевести інтерфейс eth0 в режим онлайн:
[email protected]:~$ ip link set eth0 up
І щоб збити його:
[email protected]:~$ ip link set eth0 down
дата
Дуже часто використовувана команда, тут ми досліджуємо кілька цікавих способів використання цієї команди.
[email protected]:~$ date Tue Aug 11 07:42:49 UTC 2020
Щоб побачити дату наступної неділі:
[email protected]:~$ date -d 'next sunday' Sun Aug 16 00:00:00 UTC 2020
Щоб переглянути дату минулої неділі:
[email protected]:~$ date -d 'last sunday' Sun Aug 9 00:00:00 UTC 2020
Ви також можете використовувати –date замість прапора -d:
[email protected]:~$ date --date="last sunday" Sun Aug 9 00:00:00 UTC 2020
Щоб побачити дату 6 днів тому:
[email protected]ntu18:~$ date --date="6 days ago" Wed Aug 5 08:06:37 UTC 2020
Дата через 6 днів:
[email protected]:~$ date --date="6 days" Mon Aug 17 08:08:37 UTC 2020
Ви можете легко контролювати формат виведення дати. Ось приклад:
[email protected]:~$ date '+%d-%B-%Y' 11-August-2020
Резюме
Ви як системний адміністратор підтримуєте роботу світової обчислювальної інфраструктури. Вам потрібно вирішувати проблеми, підтримувати та підтримувати оптимальну роботу систем, забезпечуючи безпеку.
Сподіваюся, ці команди стануть у нагоді та допоможуть вам краще виконувати свою роботу.
Ось кілька клієнтів FTP/SFTP і найкращі шпаргалки Vim для розробників і системного адміністратора.