Саратов + 26 °C 

Храмы Высота ЧБ Люди Вокзалы Парк Зима. Снег Саратов Сад-огород. Хлеба Грибы Лес Зима. Снег Цветы Живность Кошки Река Хлеба Лес Зима. Снег Новый Год Небо. Облака Радуга Курьезы Река Хлеба Лес Зима. Снег Небо. Облака Курьезы Астро Зима. Снег Новый Год Шарм Эль Шейх. Тропикана Гранд Азур Кошки Ящерица Йошкар-Ола. Казань. Чебоксары Гуамское ущелье Майкоп Грибы Зима. Снег Лошади Сад-огород. Зима. Снег Должанка Египет Люди Санкт-Петербург Санкт-Петербург Финляндия Финляндия Греция. Родос. Детский Сад 158 Новый Год Авто Мото Макро Карта Дети Питание Шарм Эль Шейх. Тропикана Гранд Азур Астро Набережная Петрозаводска Карелия. Путешествия. Весна Макро Карта Отдых Лыжные прогулки Стихи CentOS Oracle SAMBA GlassFish LAMP Motion EJabberd Postfix. Dovecot. Amavisd Perl Jabber VLC M3U Ubuntu
Твоя картинка. YouPict.Ru. Загрузи и Покажи
ДНЕВНИКИ


Назад >> Сергей ШИБКА >> CentOS


09.01.2012 CentOS Памятка

Сервисы системы - демоны:

service <имя сервиса> start /(stop, restart) управление сервисом/
chkconfig <имя сервися> on /(off) прописать сервис в автозагрузке/
ntsysv /графическая утилита управления сервисами в автозагрузке/

Файловая система, разделы:

ls -lh /dev/disk/by-uuid/ /определяем uuid разделов/
ls -1lsShc /отображение списка файлов в подробном виде/
blkid /определяем uuid разделов/
fdisk -l /определяем порядок подключенных разделов/
df -ah /показать информацию о файловой системе/
du -ach /home/user /использование дискового пространства всеми вложенными файлами или каталогами, с выводом каждого файла и каталога/
du --max-depth=1 -h /home/user /использование дискового пространства всеми вложенными файлами или каталогами, с выводом суммы каждого каталога/
du --max-depth=1 /home/user | sort -n -r /использование дискового пространства всеми вложенными файлами или каталогами, с выводом суммы каждого каталога и сортировкой по размеру/
lsusb /показать информацию о подключенных usb устройствах/
hdparm -i /dev/hda /показать параметры HDD/
smartctl --all /dev/hda |grep -i temp /показать температуру HDD/
dd if=/dev/sdc1 of=/mnt/HDDReserv/killdisk.iso /создание iso образа выбранного раздела/
dd if=/dev/sda1 of=/dev/sdb1 bs=4096 conv=notrunc,noerror /копия раздела игнорируя ошибки/
pgrep -l dd /узнаем ID процесса dd, для получения отчета/
watch -n 10 kill -USR1 8789 /запускаем в новом окне терминала, и можем наблюдать ход работы утилты dd/
file -s /dev/sda2 /проверить тип файловой системы/
fsck -N /dev/sda2 /посмотреть, что можно выполнить перед проверкой раздела/
fsck.ext3 -y /dev/sda2 /запустить проверку целостности файловой системы с указанием исправлять её/

Монтирование разделов:

mount -t ntfs /dev/sdc5 /mnt/ntfs /монтрование NTFS радела/
mount -t cifs -o username=user //erp/media /mnt/erp /монтирование сетевого диска windows (username - пользователь windows, //erp/media - сетевая папка windows (откуда), /mnt/erp - папка nix (куда)), после запуска на выполение попросит ввести пароль пользователя windows/
umount /mnt/erp /отключение тома (/mnt/erp)/

Взять данные из BIOS:

dmidecode

Маршрутизация и NAT:

открыть редактором файл /etc/rc.d/rc.local и добавить строки:
echo 1 > /proc/sys/net/ipv4/ip_forward # Включение маршрутизации в ядре
/etc/nat # Запуск правил для машрутизации  IPTABLES


создать файл /etc/nat с правами на запуск:
#!/bin/bash
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.101 -d  0.0.0.0/0.0.0.0 -j MASQUERADE
# NAT для адреса 192.168.10.101 локальной сети


Файлы, права:

touch /tmp/test.sh /создаем пустой файл/
chown root /temp/test    /меняем владельца у файла или каталога test на root/
chown -hR root /temp/test    /меняем владельца у каталога test и вложенных файлов на root/

chgrp staff /temp/test  /меняем группу у файла или каталога test на staff/
chgrp -hR staff /temp/test  /меняем группу у каталога test и вложенных файлов на staff/

chmod 755 /temp/test /устанавливаем права у файла или каталога test на 755/
chmod -R 755 /teemp/test /устанавливаем права у каталога test и вложенных файлов на 755/

mkdir /home/test /создаем каталог test/
cat file1.txt /создание файла file1.txt/
cat file1.txt > file2.txt /перенаправление содержимого файла file1.txt в файл file2.txt/
cat file1.txt | more /вывод файла file1.txt на экран частами, если он больше одного экрана/
cat file1.txt | less /вывод файла file1.txt на экран частами, если он больше одного экрана/
cp /home/source/test1.txt /home/dastination/test1.txt /копирование файла test1.txt из директории source в директорию dastination/
mv oldname newname /перемещение или переименование файла/
rm test.txt /удаление файла/
rmdir /home/test /удаление директории/
cmp file1 file2 /сравнение содержимого двух файлов по-байтно/
pwd /вывод полного пути до папки в которой вы находитесь/
grep '192.168.190.6' referer.log | grep 'youtube' | grep '/vi/' | awk '{print strftime("%Y-%m-%d-%H:%M:%S",$1), $2, $3, $4, $5, $6, $7, $8, $9, $10, $11}' | grep '2014-12-04' /вывод нужной информации из лог-файла squid с конвертацией времени в читаемый вид/


Атрибуты файлов:

владелец: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт
член группы: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт
прочие: 4 - чтение, 2 - запись, 1 - выполнение, 0 - болт

Процессы:

ps -A /показывает все процессы/
ps -A | grep httpd /покажет все процессы с именем httpd/
ps aux /показывает все процессы в удобоваримом виде/
kill -TERM 2049 /послать сигнал процессу 2049. TERM -требование закончить процесс (программное завершение). KILL - всегда прекращает выполнение процесса/
strace -p 3312 /отслеживание системных вызовов работающим процессом/


Архивирование:

tar -czf test.tar.gz test.conf /запаковать файл test.conf в архив test.tar.gz/
tar xvfz motion-3.2.12.tar.gz /распаковать файл motion-3.2.12.tar.gz/
tar -tvf archive.tar /просмотр содержимого архива, если необходимо найти нужный файл или  каталог, то добавляем поиск командой: | grep "имя файла или каталога"/
tar -xvf archive.tar /mnt/myfile.txt /вытащить из архива только нужный файл или каталог (необходимо указывать полный путь, как он расположен внутри архива)/


Сетевое:

netstat -tnlpu /список всех слушающих приложений и соответствующих tcp/udp портов/
netstat -tunap /список всех портов и соединений/
iptables --list /список действующих правил фаервола/
iptables -A INPUT -s 10.10.0.5 -j DROP /блокировать адрес 10.10.0.5, можно REJECT/
iptables -I eth1 -A INPUT -s 10.10.0.0/24 -j DROP /блокировать диапазон адресов 10.10.0.0/24 на интерфейсе eth1, можно REJECT/
iptables -I INPUT 1 -s 10.10.0.5 -j DROP /блокировать адрес 10.10.0.5, можно REJECT, правило будет добавлено первым/
iptables -D INPUT 1 /удалить первое правило/
iptables --list --line-numbers /нумерованый список действующих правил фаервола/
service network restart /перезапуск сетевых интерфейсов/
ifup eth0 /включить сетевой интерфейс eth0/
ifdown eth0 /отключить сетевой интерфейс eth0/
wget -c -t 0 http://domain.d/files.zip /скачивание файла при плохой связи-обрывы (-c), попытки докачивания (-t 0) - пока не докачает/
wget -b http://domain.d/files.zip /скачивание файла в фоновом режиме/
arp-scan --interface=192.168.152.0/24 /определение всех MAC адресов в подсети 192.168.152.0/
arp-scan --interface=192.168.152.0/24 | grep 192.168.152.15 /определение MAC адреса у IP адреса 192.168.152.15/
arp-scan -I eth1 -l /поиск всех MAC адресов связанных с интерфейсом локальной сети eth1, полезно для поиска дубликатов (конфликт IP адресов)/
arp-scan -I eth1 -l | grep 192.168.151.93 /поиск MAC адреса у IP адреса 192.168.151.93/
nmap 217.0.0.1 /сканирование открытых портов/
nmap -O 217.0.0.1 /попытка определения ОС на сканируемой машине/
nmap -A 217.0.0.1 /более подробное сканирование, определение ОС, версий софта на открытых портах, скрипты, результат traceroute/
nmap -sU 217.0.0.1 /сканирование UDP портов/
nmap 217.0.0.1 -p 110 /сканирование определенного порта/
nmap 217.0.1.0/24 /сканирование подсети/
traceroute www.youpict.ru /определения маршрута прохождения пакетов/
nmblookup -A 192.168.151.93 /определение имени windows машины по её IP адресу/
dig @ns1.dns.ru domain.ru /проверка записей о доменном имени domain.ru в DNS ns1.dns.ru/

Оборудование:

setserial -g /dev/tty* /устновленные в системе COM порты/
lsusb /подключенные устройства к USB портам/
lspci /PCI шина/
dmesg /показать доступное оборудование/

MySQL:

Восстановление таблиц, если выдает сообщение: mysql: Table 'database/table' is marked as crashed and should be repaired

mysqlcheck --all-databases -uroot -p
mysql -uroot -p databasename
REPAIR TABLE tablename;

Сменить пароль пользователя:
mysqladmin -uroot -poldpassword password newpassword

Экспорт базы данных:
mysqldump -uимя_пользователя -pпароль имя_базы > dump.sql

Импорт дампа базы:
mysql -uимя_пользователя -pпароль имя_базы < dump.sql

Мониторинг системы:

top, htop, vmstat, w, uptime, freeiostasarmpstat, pmap, ss, iptraf, lsof /данны об активности процессов, файлов, сетевых интерфейсов/

Консоль:

clear /очистить экран консоли/
history /история консоли/
history -c /очистка истории/
date /вывод даты и времени в виде Сбт Окт 25 18:21:13 MSK 2014/
date +%Y%m%d -s "20120418" /установка даты/
date +%T -s "11:14:00" /установка времени/
date -s "19 APR 2012 11:14:00" /установка времени и даты/
hwclock --show /аппаратные часы, которые отсчитывает биос/
hwclock --set --date="2012-04-19 16:45:05" --localtime /установка аппаратных часов по местному времени/


Поиск файлов:

find / -name file1 /искать файлы или директорию начиная с / (корня)/
find / -user user1 /искать файлы и директории относящиеся к user1/
find /home/user1 -name \*.bin /искать файлы с расширением .bin в директории /home/user1/
find /usr/bin -type f -atime +100 /искать бинарные файлы, которые не запускались 100 дней/
find /usr/bin -type f -mtime -10 /найти файлы созданные или изменённые за 10 дней/
find /mnt/BackUP/video/cam1 -mtime +1 -exec rm -rf {} \; /находим файлы, каталоги старше одного дня и удаляем их/
locate \*.jpg /найти файлы с расширением .jpg/
whereis apache2 /показать путь к указанной программе, в данном случае apache2/

Выключение и перезапуск системы:

shutdown -P 1 /выключение системы через 1 минуту/
reboot /перезагрузка системы/

Пользователи:

adduser username /добавление нового пользователя/
passwd username /добавление пароля для пользователя/

groupadd gusers /добавление группы/
usermod -G gusers users /добавление пользователя в группу/

passwd -l username /блокировка учетной записи пользователя/
passwd -u username /снятие блокировки/

Управление сервисами в CentOS7:

systemctl start name.service /запуск сервиса/
systemctl stop name.service /остановка сервиса/
systemctl restart name.service /перезапуск сервиса/
systemctl try-restart name.service /перезапуск сервиса только, если он запущен/
systemctl reload name.service /перезагрузка конфигурации сервиса/
systemctl status name.service /проверка, запущен ли сервис с детальным выводом состояния сервиса/
systemctl is-active name.service /проверка, запущен ли сервис с простым ответом: active или inactive/
systemctl list-units --type service --all /отображение статуса всех сервисов/
systemctl enable name.service /активирует сервис (позволяет стартовать во время запуска системы)/
systemctl disable name.service /деактивирует сервис/
systemctl reenable name.service /деактивирует сервис и сразу активирует его/
systemctl is–enabled name.service /проверяет, активирован ли сервис/
systemctl list-unit-files --type service /отображает все сервисы и проверяет, какие из них активированы/
systemctl mask name.service /заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd/
systemctl unmask name.service /возвращает файл сервиса, делая юнит доступным для systemd/


комментарии (0)


[ Назад ]


© 2005 - 2018 * Сергей Шибка