Настольная книга по Linux: различия между версиями

Материал из Викиучебника — открытых книг для открытого мира
Содержимое удалено Содержимое добавлено
Строка 58: Строка 58:
* '''find /usr/bin -type f -mtime -10 -iname '*.log'''' - Найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней, с именем заканчивающимся на ".log" без учета регистра.
* '''find /usr/bin -type f -mtime -10 -iname '*.log'''' - Найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней, с именем заканчивающимся на ".log" без учета регистра.
* '''find /usr/project \( -name *.htm -o -name '*.html' \) -exec enconv -V --convert-to=UTF-8 {} \;''' - Конвертировать найденные файлы в правильную кодировку.
* '''find /usr/project \( -name *.htm -o -name '*.html' \) -exec enconv -V --convert-to=UTF-8 {} \;''' - Конвертировать найденные файлы в правильную кодировку.
* '''find -iname '*.mp3' -print0 | xargs -0 mid3iconv -eCP1251 --remove-v1''' - Конвертация тегов в UTF-8 (должен быть установлен python-mutagen)
* '''find /bakdir -name bak-20??-??-??.tar.gz | sort | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Вымученная изящная конструкция, по очистке бэкап архивов, которая оставляет файлы за последнюю неделю и каждое первое число. find выводит список наших бэкап файлов, формат которых bak-год-месяц-число.tar.gz, sort правильно сортирует, head передает все файлы, кроме последних 7-ми, egrep исключает файлы за первое число, конструкция while удаляет остальное.
* '''find /bakdir -name bak-20??-??-??.tar.gz | sort | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Вымученная изящная конструкция, по очистке бэкап архивов, которая оставляет файлы за последнюю неделю и каждое первое число. find выводит список наших бэкап файлов, формат которых bak-год-месяц-число.tar.gz, sort правильно сортирует, head передает все файлы, кроме последних 7-ми, egrep исключает файлы за первое число, конструкция while удаляет остальное.
* '''ls /bakdir/bak-20??-??-??.tar.gz | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Еще более изящная и ресурсоемкая конструкция.
* '''ls /bakdir/bak-20??-??-??.tar.gz | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Еще более изящная и ресурсоемкая конструкция.

Версия от 23:13, 3 ноября 2009

Все системные администраторы рано или поздно начинают записывать команды в текстовый файлик сразу с нужными параметрами и опциями, что бы заново не перечитывать man'ы. Было принято решение его структурировать и лучше wiki инструмента найдено не было. Информация собранна здесь коллективным разумом, накоплена с опытом, подглядана на различных сайтах и в книгах. Убедительная просьба к системным администраторам - давайте синхронизировать наши знания!

Работа в командной строке

Настройка

  • ~/.bashrc - Глобальная настройка и запуск программ при первичном входе, и при каждом открытии консоли.
  • ~/.bash_profile - Применяется только при входе в систему, автозапуск пользовательских приложений.
  • ~/.bash_logout - Выполнение сценариев при выходе.
  • echo "alias iconv='iconv -f cp1251 -t utf8'" >> .bashrc - Назначаем алиасы командам. Теперь можно будет писать просто iconv вместо iconv -f cp1251 -t utf8.

Горячие клавиши

  • «Esc+.» или «Alt+.» - Вставка последнего аргумента предыдущей(-их, при многократном нажатии) команды (здорово жизнь упрощает).
  • «Shift+PgUP» - Просмотреть вывод выходящий за границы экрана.
  • «Ctrl+a» - Перейти в начало строки, «Ctrl+e» - перейти в конец.
  • «Ctrl+r» или «Ctrl+s» - Поиск по истории, для поиска нажимать несколько раз. «Ctrl+n» - в обратную сторону. Для редактирования - клавиши "Вправо" или "Влево".
  • «Ctrl+u» - Вырезает все слева от курсора. Очень удобно!
  • «Ctrl+w» - Вырезать текст от курсора до начала слова (пробела). Очень удобно!
  • «Ctrl+k» - Вырезать текст от курсора до конца строки.
  • «Alt+b» - Переместить курсор назад на одно слово, «Alt+f» - вперёд.
  • «Alt+d» - Вырезать текст от курсора до конца слова.
  • «Ctrl+y» - Вставить вырезанный текст.
  • «Ctrl+l» - Очистить экран.
  • «Ctrl+d» - Завершить сессию, тоже самое, что и exit
  • «Ctrl+z» - Перевести текущую задачу в фоновый режим $ fg x вернуть процесс (где x=1-…), а $ xxx & запуск программы в фоновом режиме.

Скриптинг

  • ' - Стогие кавычки, передать не интерпретируемое значение.
  • ` - Обратная кавычка, выполнить содержание скобок, то же что и $().
  • - Двойные кавычки, подстановка переменных и предотвращение разбиение на слова.
  • ping -с1 ya.ru ; echo «host» - Пропинговать ya.ru, затем просто вывести сообщение.
  • ping ya.ru || echo «bad host» - Пропинговать ya.ru, в случае неудачи вывести сообщение.
  • ping ya.ru && echo «ok host» - Пропинговать ya.ru, в случае успеха вывести сообщение.
  • & - (Амперсанд).
  • | - Прямая черта, он же пайп (pipe).
  • > - Перенаправить вывод в файл.
  • >> - Дописать в конец файла.
  • &> - Оба вывода в один файл.
  • 2> - Вывод только ошибок в файл.
  • 2&>1 - Вывод только ошибок туда же куда и стандартный.
  • echo $? - Просмотр статус вывода комманды (не 0 = ошибка).
  • $! - PID последнего запущенного процесса в фоновом режиме.
  • $1, $2, $((i)) - Првый, второй и i-тый аргументы переданные программе. i - передаётся, например, как переменная из цикла
  • $@ - Каждый из аргументов переданных программе.
  • $# - Число аргументов.
  • $((выражение)) - Выражение в скобках - вычисляется

Работа с файлами

Права

  • chmod -R 741 /var/www/files - Сменить права рекурсивно (-R) во всей папке files на rwx r-- --x, где: 4 – чтение (r), 2 – запись (w), 1 – исполнение (x)
  • chattr +Sai - Добавление атрибутов к файлу, синхронное изменение всех данных на диск, без кэширования (S); только добавление данных, удаление и переименование запрещено (a); запрещено удаление, изменение или переименование (i) (immutable).

Поиск

  • locate foo - Быстрый поиск по заранее проиндексированным файлам с помощью updatedb.
  • pinfo bash - Удобная замена info.
  • find /usr/bin -type f -mtime -10 -iname '*.log' - Найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней, с именем заканчивающимся на ".log" без учета регистра.
  • find /usr/project \( -name *.htm -o -name '*.html' \) -exec enconv -V --convert-to=UTF-8 {} \; - Конвертировать найденные файлы в правильную кодировку.
  • find -iname '*.mp3' -print0 | xargs -0 mid3iconv -eCP1251 --remove-v1 - Конвертация тегов в UTF-8 (должен быть установлен python-mutagen)
  • find /bakdir -name bak-20??-??-??.tar.gz | sort | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done - Вымученная изящная конструкция, по очистке бэкап архивов, которая оставляет файлы за последнюю неделю и каждое первое число. find выводит список наших бэкап файлов, формат которых bak-год-месяц-число.tar.gz, sort правильно сортирует, head передает все файлы, кроме последних 7-ми, egrep исключает файлы за первое число, конструкция while удаляет остальное.
  • ls /bakdir/bak-20??-??-??.tar.gz | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done - Еще более изящная и ресурсоемкая конструкция.

Вывод

  • tar -cjvf /home/user/etc_`date '+%Y-%m-%d'`.tar.bz2 /etc - (с)Запаковать в (f)tar-архив и (j)сжать bzip2 папку /etc c текущей датой в имени файла, с (v)подробным выводом.
  • tar -xzvf /home/user/Downloads/centerim-4.22.6.tar.gz -С /opt/ - (x)Распаковать (z)gzip-архив в /opt
  • tar --use-compress-program=xz -xvf kernel.txz - Распаковать xz-архив.
  • cat /etc/mail.conf | grep -v "#" | sed -e '/^ *$/d' - Показать файл без комментариев и пустых строк (неоптимально).
  • ls -f1 /var/log/packages/ | wc -l - Вывести количество строк (wc -c - байт).
  • diff -y httpd.conf httpd.con.new - Сравнение в две колонки.
  • diff -u httpd.conf httpd.con.new - Унифицированное cравнение (в один столбец, но читаемо). (рек. colordiff).
  • tail -n +5 /file - Вывести строки, начиная с 5-ой
  • egrep -o '([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}' - Вывести только IP.
  • ... | awk '{print($1"SRTING")}' - Вывести то что в пайпе, добавив STRING.
  • awk '$1=="string" {print $2}' file1 >> file2 - Считать файл file1 , если данные в первом столбце равны 'string' добавить в файл file2 данные из второго столбца этой строки
  • ... | tr '\n' ' ' - Заменить все переносы строки на пробелы.

Модификация

  • sed -i 's/foo/too/' - Заменить foo на too.
  • sed -i '14d' /file - Удалить 14ю строку.
  • sed -i '/[Nn]etwork/d' /file - Удалить строку содержащую Network или network.
  • sed -i '$ a \\n[mounts]\nuser root' /etc/munin/config - Добавить в конец файла "[mounts]" затем перенос на новую строка и "user root".
  • sed '14a\ echo \"graph_category logger\"' /etc/munin/plugins/command - После 14ой строки добавить "echo "graph_category logger"".

Работа с дисками

Состояние дисковой подсистемы

  • rescan-scsi-bus -l - После добавления sata-диска, чтобы он определился системой (полезно для горячей замены!)
  • cat /proc/scsi/scsi - Посмотреть подключенные диски.
  • df -h - Показывает занятость всех дисков (включая подмонтированные).
  • du -smc --exclude={proc,sys,dev} /* | sort -g - Получаем отсортированный список самых "тяжелых" каталогов в мегабайтах.
  • find -size +<размер>k - Поиск файлов размер которых превышает указанный (или c — для байтов, M — мегабайт, G — гигабайт. В примере, соответственно, килобайты)
  • ls -lSrh - В конце вывода увидим самые большие файлы
  • du -kx | egrep -v "\./.+/" | sort -n - Ну, тут ваще ураган :^)
  • hdparm -tT /dev/sda - Тестирование производительности диска, ей же можно тонко настроить производительность (обычно не нужно, т.к. современные системы корректно определяют параметры)
  • dd if=/dev/sdx of=/dev/null bs=1M - Вроде как выявление проблем с диском.
  • hddtemp /dev/sd[a-z] - Температура жестких дисков в системе (раб.<60°C)

Разметка диска

Разметка диска, по сути - запись (таблица разделов в самом начале диска начиная с 447 байта 64 байта) о том где и какие разделы расположены физически на диске. Т.е. редактируя таблицу разделов, данные (находящиеся на жестком диске) остаются нетронутыми.

  • sfdisk -luM /dev/sda - Информация о разделах на диске (-uM) в мегабайтах.
  • partprobe - Применяет изменения таблицы разделов.
  • cat /proc/partitions - Tаблица разделов, с которыми работает ядро.
  • mkfs.ext3 -L fsroot /dev/sda6 - Создать файловую систему ext3 c лайблом "fsroot".
  • tune2fs -L fsroot /dev/sda6 - Присвоить лайбл "fsroot" диску, для удобства монтирования (или e2label /dev/sda6 fsroot).
  • blkid - Отображает атрибуты (лайблы) блочных устройств.
  • mount LABEL=fsroot /mnt/data - Монтрирование по лейблу.
  • sfdisk -d /dev/sda | sfdisk /dev/sdb - Копирование таблицы разделов с sda на sdb.
  • sfdisk -d /dev/sda > sda.mbr.bak - Копирование mbr в файл (файл можно редактировать).
  • sfdisk /dev/sda < sda.mbr.bak - Восстановление mbr из файла.
  • dd if=/dev/sda of=/root/sda.mbr.img bs=512 count=1 - Копирование mbr в файл, самый надежный способ.
  • dd if=/dev/zero of=/dev/hda bs=512 count=1 - Очищаем mbr (внимательно!). Если без таблицы разделов, то bs=446

Монтирование

  • cat /proc/mounts - подробная инфа о примонтированных устройствах. Елси нужно коротко, то df -h.
  • mount -t cifs //192.168.0.122/data /mnt/amigoglobal/data -o user=USER,pass=PASSWORD - Монтирование виндовых разделов
  • mount -o loop /mnt/bak/disk/LiveCD/newcd/live.iso /mnt/cdrom/
  • mount -a - Монтировать все из fstab (напр. при добавлении ресурсов)
  • mount -o remount,rw /dev/sda1 / - Перемонтировать. Напр., при изменении опций.
  • mount --bind olddir newdir - Примонтировать одну деректорию к другой.
  • fuser -v /opt - Узнать, кто занимает ресурс. Напр., если не дает размонтировать.
  • fuser -km /opt - Принудительное размонтирование раздела.
  • umount -l /dev/sdb1 - Размонтировать, когда ресурс освободится.

Swap

Создаем своп-файл вместо раздела. Дает гибкость в управлении дисковыми ресурсами (при LVM, RAID, XEN). Обычно своп равен объему ОЗУ.

  • dd if=/dev/zero of=/swapfile bs=1024 count=1048576 - Сначала создаем файл заполненый нулями необходимого размера (у нас 1Гб).
  • mkswap /swapfile - Файл размечаем как своп.
  • swapon /swapfile - Включаем.

Образ диска

  • dd if=/dev/zero of=/null bs=1024 ; rm -f /null - Забиваем свободное место на диске нулями, чтобы dd мусор не сохранял, и сразу удаляем.
  • dd if=/dev/sda2 bs=16M | gzip -c > /mnt/bak/sda2.img.gz - где bs=16M - размер кэша на винчестере. Побитное копирование раздела с последующей упаковкой, я использую для бэкапа свеже настроенных систем (копирует вместе с файловым мусором, зато надежно).
  • gunzip -с /mnt/bak/sda2.img.gz | dd of=/dev/sda2 bs=16M - Восстановление из сжатого образа.

Работа с CD/DVD

  • dd if=/dev/cdrom of=cd_image.iso - Копирование образа (а так же: cp /dev/cdrom cd_image.iso или cat /dev/cdrom > cd_image.iso).
  • wodim dev=/dev/hdc -eject -v mycd.iso - Записть диска.

LVM

  • vgscan - Поиск по системе виртуальных групп VG
  • vgchange -ay - Активизировать виртуальную группу (-an - деактивизировать)
  • pvscan - Поиск доступных физических томов и отображение сравнительной информации о них
  • pvdisplay /dev/sda1 - Просмотр информации о физическом томе
  • pvcreate /dev/sda1 - Подготовка физического тома PV (тип раздела 8Eh)
  • pvmove /dev/sda1 - Освобождение физического тома (перенос данных на другие физические тома)
  • vgdisplay VG - Просмотреть информацию о виртуальной группе
  • vgcreate VG /dev/sda1 /dev/sdb1 - Создание виртуальной группы на основе двух физических томов
  • vgremove VG - Удаление виртуальной группы
  • vgextend VG /dev/sdc1 - Добавление физического тома к виртуальной группе
  • vgreduce VG /dev/sda1 - Удаление физического тома из виртуальной группы
  • vgexport VG - Подготовка виртуальной группы для переноса на иную машину
  • vgimport VG /dev/sda1 /dev/sda2 - Импорт виртуальной группы (с другой машины)
  • lvcreate -L1500 -nlv00 VG - Создание логического тома (LV) с именем nlv00 и размером 1500 Мб
  • lvcreate -l 100%FREE -n nlv00 VG - Создаем "логический том" на все доступное пространство.
  • lvremove /dev/VG/home - Удаление логического тома
  • lvextend -L120M /dev/VG/home - Увеличение размера логического тома до указаной величины
  • lvextend -L+100M /dev/VG/home - Увеличение размера логического тома на указанную величину
  • lvresize -L +10G /dev/VG/home - Добавляет в логический том 10Гб, при их наличии в физическом томе.
  • lvreduce -L120M /dev/VG/home - Уменьшение размера логического тома до указаной величины
  • lvreduce -L-100M /dev/VG/home - Уменьшение размера логического тома на указанную величину
  • resize2fs /dev/VG/home - Расширяем раздел находу на все доступное пространство (для ext3).
  • mkfs.ext3 /dev/VG/home - Создаем файловую систему.

Работа с программами

  • echo '0-5 20,22 * * 1-5 root bak.sh' >> /etc/crontab - Запись в означает, что bak.sh будет выполняться cron'ом с нулевой по пятую минуту в 20 и в 22 каждый день с понедельника по пятницу.
  • echo '*/15 * 3 * root bak.sh' >> /etc/crontab - bak.sh будет выполняться каждые 15 минут, каждое третье число.
  • ps aux | grep process - Вывод системной информации по конкретному процессу.
  • kill -TERM `cat /usr/local/apache2/logs/httpd.pid` - Послать сигнал процессу.
  • pgrep httpd - Выводит PID'ы процессов.
  • pkill httpd - Послать сигнал найденным просессам.
  • killall /usr/sbin/httpd - Послать сигнал процессу только по полному имени.
  • nice -n -20 command - Запустить command с наивысшим приоритетом (-n 19 - наименьший).
  • ionice -c3 command - Запустить command с наименьшем приоритетом по системе ввода-вывода (-с1 - наивысший). (только для планировщика CFQ)
  • env LANG=en_EN command - Запуск программы в другой локали.
  • nohup
  • command &

Управление пакетами

debian-разработчиками рекомендуется aptitude

Действие\система apt (deb)

Debian, Ubuntu

yum (rpm)

Fedora, CentOS

pkgtools

Slackware

ports

FreeBSD

packages

FreeBSD

pacman

ArchLinux

Установка пакета из репозитория aptitude install foo yum install foo -y - cd /usr/ports/foo && make install pkg_add -r foo pacman -S foo
Установка локального пакета dpkg -i foo.deb yum localinstall foo.rpm

rpm -ivh foo.rpm

installpkg foo.tgz pkg_add foo.tgz pacman -U foo.pkg.tar.gz
Обновление существующих пакетов aptitude install foo yum update foo upgradepkg foo.tgz pacman -Su
Удаление пакета aptitude remove foo yum erase foo removepkg foo cd /usr/ports/foo && make deinstall pkg_delete foo pacman -R foo
Обновления списка пакетов из репозиториев. aptitude update yum check-update - pkg_version pacman -Sy
Поиск по имени пакета apt-cache search foo yum list foo - whereis fullnamefoo или make search key=foo
Поиск по описанию и имени пакета aptitude search foo yum search foo - http://www.freebsd.org/ports/ - pacman -Ss foo
Показать информацию о пакете aptitude show foo yum info foo - pkg_info -L foo-1.0 | less pacman -Si foo
Список пакетов установленных в системе dpkg -l yum list installed

rpm -qa

ls /var/log/packages/ ls /var/db/pkg/ pkg_info pacman -Ql
Поиск имени пакета по файлу apt-file search file yum whatprovides file grep -R file /var/log/packages/ pacman -Qo file
  • aptitude install debian-archive-keyring - Обновить ключи репозиториев.

Сборка пакетов

  • rpm -i foo-1.2.src.rpm && cd /usr/src/redhat/SPECS && rpmbuild -bb foo-1.2.spec - Собрать foo.rpm.
  • cd /usr/ports/foo && make package - Собрать package для FreeBSD.

Система

Конфигурация

  • ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime - Установка часового пояса.
  • ntpdate ntpserver - Жесткая синхронизация времени (быстрая смена времени может быть вредна некоторым сервисам, рек. ntpd).
  • sysctl -a - Вывести текущие настройки ядра.
  • sysctl -p - Применить настройки ядра /etc/sysctl.conf (для слаки вероятно параметры задавать в rc.local)
  • hostname -F /etc/hostnamefile - Установить сетевое имя из файла (см. ниже)

Для Debian-like

  • /etc/hostname - Прописываем имя машины.
  • dpkg-reconfigure locales - Устрановка системной локали.

Для RHEL-like

  • /etc/sysconfig/network - Прописываем имя машины (напр. HOSTNAME=localhost.localdomain).

Для Slackware

  • /etc/HOSTNAME - Прописываем имя машины.

Пользователи

  • useradd -r --uid 1000 - Создать системного пользователя munin.
  • userdel -r - Удалить пользователя вместе с домашним каталогом.
  • vipw - Редактор vi блокирует /etc/passwd, так, чтобы другие команды не могли модифицировать его в то же самое время.
  • vigr - Редактор vi блокирует /etc/group, так, чтобы другие команды не могли модифицировать его в то же самое время.
  • visudo - Спец редактор vi для правки /etc/sudoers. (visudo -c - проверка синтаксиса).

Железо

  • modprobe -r pcspkr - Выключить динамик на материнской плате. А еще лучше echo 'blacklist pcspkr' >> /etc/modprobe.d/blacklist
  • lsmod - Показать загруженные модули.
  • cat /dev/dsp > wave-file.wav - Записываем несжатый аудио‐поток с микрофона компьютера через вход звуковой карты.
  • cat wave-file.wav > /dev/dsp - Проиграть файл.

Мониторинг

  • htop - Правильная замена top.
  • vmstat 5 - Подробные сведения о нагрузке.
  • iostat 5 -m -x - Нагрузка на разделы дисков в мегабайтах, с усредненным значением за 5 секунд.
  • iotop - Анализ нагрузки отдельными программами на дисковую подсистему (python)
  • atop - Анализ нагрузки отдельными программами на дисковую подсистему (надо патчить ядро).

Пересборка ядра

  • Скачать ядро, разархивировать и перейти в папку с исходниками (cd /usr/src/linux-2.6.30).
  • make config - Конфигурация сборки ядра создается файл .config (удобнее menuconfig или xconfig). Для надежности можно взять конфиг уже рабочей системы и править его (cp /boot/config-generic-2.6.29.4 /usr/src/linux-2.6.30/.config).
  • make dep - Создание файлов зависимостей.
  • make clean - Очистка от ранее скомпилированных модулей.
  • make - Компиляция ядра.
  • make kernelversion - Узнать версию скомпилированного ядра.
  • make install - Установка ядра (желательно делать это вручную cp arch/i386/boot/bzImage /boot/bzImage-2.6.23.1 и cp System.map /boot/System.map-2.6.23.1).
  • make modules - Компиляция модулей.
  • make modules_install - Установка модулей.
  • cp System.map /boot/System.map-2.6.30
  • cd /boot; mkinitrd -c -k 2.6.30 -m mbcache:jbd:ext3 -f ext3 -r /dev/sda2 - Пересборка initrd.
  • И добавить ядро в загрузчик.

Сети

Уровень стека протоколов Протоколы Описание
Прикладной DHCP, SSH, SMTP, HTTP, FTP, DNS На этом уровне работают пользовательские приложения
Транспортный TCP (сегмент), UDP, RTP, SCTP, DCCP Этот уровень поддерживают все устройства, участвующие в сетевом обмене информацией (ПК, серверы, сетевые принтеры). В TCP соединение устанавливается прозрачно (между конечными сторонами).
Межсетевой (сетевой) Для TCP/IP это IP (дейтаграмма) (IPv6) (вспомогательные протоколы, вроде ICMP(пинги) и IGMP работают поверх IP, но являются частью сетевого уровня; ARP не работает поверх IP) На этом уровне работают маршрутизаторы (router) и коммутаторы уровня 3 (L3 switch)
Канальный (уровня доступа) Ethernet(фрейм), Token ring, PPP, IEEE 802.11 Wi-Fi, ISDN На этом уровне работают коммутаторы (switch), хабы (hub) работают на физическом уровне.
Физический Определяет: Тип среды передачи (медь, оптика, радиоэфир, окружающее пространство); Метод передачи информации (широкополосный, узкополосный); Тип синхронизации (синронный, асинхронный - в последовательных интерфейах; в параллельных интерфейсах для передачи инф. о синхр. используется отдельный проводник); А также на физическом уровне осуществляется мультиплексирование сигналов.

Конфигурация

  • /etc/resolv.conf - DNS-сервера провайдера (для RHEL-like можно также указать в конфиге DNS{1,2}=80.80.111.254, он приоритетней).
  • /etc/sysctl.conf - Для маршрутизации пакетов в системе net.ipv4.ip_forward = 1 (или в rc.local добавить строку: echo 1 > /proc/sys/net/ipv4/ip_forward)
  • ip route add 192.168.124.0/24 via 192.168.0.220 - Добавить маршрут (до перезагрузки).
  • ip addr add 192.168.0.100/24 dev eth0 - Добавить IP-адрес интерфейсу (до перезагрузки). Для совместимости с ifconfig в конце добавить "label eth0:0".
  • route add default gw 192.168.1.1 - добавить маршрут по умолчанию через шлюз 192.168.1.1 (до перезагрузки).

Для Debian-like

  • /etc/network/interfaces - Файл конфигурации интерфейсов.

Для RHEL-like

  • /etc/sysconfig/networking/devices/ifcfg-eth0 - Файл конфигурации интерфейса (/etc/sysconfig/network-scripts/ifcfg-eth0 - жесткая ссылка на него же)
  • /etc/sysconfig/network-scripts/route-eth0 - Файл статической маршрутизации, с синтаксисом: 192.168.124.0/24 via 192.168.0.220 dev eth0 или ADDRESS0=192.168.124.0

Для Slackware

  • /etc/rc.d/rc.inet1.conf - Файл конфигурации интерфейсов.
  • /etc/udev/rules.d/70-persistent-net.rules - Переопределение имени инт. (напр. eth1 -> eth0)

Мониторинг

  • tracert -i eth3 ya.ru - Трассировать через определенный интерфейс (для отладки маршрута).
  • ping -I eth1 -i4 -c3 host - Пропинговать хост через eth1 три раза с интрервалом в 4 секунды.
  • ifconfig - Вывод конфигурации всех интерфейсов (рек. ip addr).
  • netstat -tunap - Список всех портов и соединений (lsof -i -n).
  • arp - Вывод arp-таблицы (нужно для выяснения физической доступности в сети, или выяснения МАС-адреса соседа). Кошерней ip neigh (или ip n).
  • tcpdump -vvvnnni eth0 not port ssh and not 3389 and not 80 and not 5191 and not 443 and not 53 and not 2222 and not 5223 and not udp port 5001 - Ищем незнакомый трафик в сети.

Сетевые сервисы

  • rdesktop 192.168.0.1 -u admin -p 'pass' -fzPa8 -k ru - Подключение к-RDP серверу со сжатием, кэшированием, на полный экран, с русской раскладкой.
  • ssh -L5555:192.168.0.10:80 root@213.37.57.236 - После установки соединения твой локальный порт 5555 будет проброшен на 192.168.0.10:80.
  • ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa - Создать пару ключей (секретный и публичный) длинной 2048 бит и положить их в ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub соответсвенно
  • ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine' - скопировать публичный ключ (id_rsa.pub) на удаленную машину user@machine. Это позволить заходить на machine по ssh без ввода пароля.
  • pdsh -w root@host-0[1-7,10] uptime - Выполнить команду uptime на хостах с 1 по 7 и на 10ом. Предварительно должен быть настроен вход ssh по ключам.
  • sshfs -o allow_other user@host:/home/user/ /mnt/host_user/ - монтирует /home/user/ удаленного хоста(host) в /mnt/host_user/ опция allow_other позволяет другим пользователям обрашатся к файлам.
  • pdcp -w root@host-0[1-7,10],root@otherhost /home/user/.vimrc /root/ - Копировать локальный файл .vimrc в папку /root на удаленных хостах. pdsh должен быть установлен на всех хостах.
  • trickle - Шейпер трафика (неудобный).
  • knockd - Забавный инструмент ограничения доступа к портам.
  • ngrep - Простой и удобный сниффер.
  • nsed - Модификация траффика налету.
  • autossh - Поддержания ssh соединения.
  • iperf - Анализ пропускной способности канала (генератор TCP и UDP трафика).