Fonctionnalités cachées de Linux

En suivant l'esprit de Hidden Features de PowerShell et de plusieurs autres sur Stack Overflow, quelles commandes ou combinaisons de commandes Linux trouvez-vous essentielles dans votre travail?

Voir aussi:
Fonctions cachées de MySQL
Fonctions cachées de PowerShell
Fonctions cachées de la base de données Oracle
Fonctions cachées de Windows 2008
Fonctions cachées de Solaris / OpenSolaris
Fonctions cachées de SQL Server
Fonctions cachées de IIS (6.0 / 7.0)

Pour lancer le bal, je trouve que l' écran est essentiel:

Lorsque screen est appelé, il crée une seule fenêtre avec un shell (ou la commande spécifiée), puis s’écarte de votre chemin pour vous permettre d’utiliser le programme normalement. Ensuite, à tout moment, vous pouvez créer de nouvelles fenêtres (plein écran) contenant d’autres programmes (y compris plusieurs shells), supprimer la fenêtre active, afficher la liste des fenêtres actives, activer et désactiver la journalisation de la sortie, copier le texte entre fenêtres, afficher l'historique de défilement, basculer d'une fenêtre à l'autre, etc. Toutes les fenêtres exécutent leurs programmes de manière totalement indépendante. Les programmes continuent de s'exécuter lorsque leur fenêtre n'est pas visible et même lorsque toute la session d'écran est détachée du terminal de l'utilisateur.

Peut-être que je ne les utilise pas tous les jours, mais je les utilise fréquemment:

• strace Découvrez quels fichiers sont chargés par le processus.
• htop Un top plus joli.
• mtr ping + traceroute combinés
• lynx / links / w3m Si vous avez besoin d'une navigation sur la console
• ettercap Excellent renifleur de réseau (je le préfère à WireShark)
• scripting bash Chaque administrateur * nix devrait le savoir.
• Un langage de programmation. Pour les choses plus complexes, évitez les scripts bash et utilisez quelque chose comme python / perl / ruby ​​/ tcl / ... (j'utilise Lisp)
• Midnight Commander peut être idéal pour les gens qui ont aimé Norton Commander.
• irssi Vous ne savez jamais quand vous voulez simplement demander quelque chose sur IRC.
• wget / curl Téléchargez des éléments à partir de la ligne de commande.
• scp Copier des choses sur ssh
• lftp / ncftp Clients FTP sur les consoles.
• iotop Vérifiez ce qui stresse vos disques
• nmap bon scanner de port

J'ai été surpris de constater que vous pouvez exécuter des applications GUI distantes sur SSH, à l'aide du paramètre "-X". Par exemple:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

La fenêtre gedit apparaît sur ma machine locale, modifiant le fichier "my.cnf" sur le serveur.

Je suppose que cela ne fonctionne que si votre ordinateur client dispose d'un environnement X, autrement dit, pas sous Windows. Mais cela fonctionne très bien sur mon Mac!

Lsof est souvent ignoré, c’est un outil très utile. lsof vous permet d'afficher une liste de tous les fichiers ouverts sur le système, qui les utilise / ce qui les utilise, etc.

Par exemple:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Maintenant, je vois que je suis connecté à un shell dans un autre terminal et / mnt / hardy est mon répertoire de travail actuel. Donc, je peux soit tuer ce shell, soit aller sur l’autre terminal et sortir de ce répertoire pour pouvoir le démonter.

C'est vraiment un exemple trivial, il est très pratique pour nettoyer les infestations occasionnelles de «bot». Les options sont nombreuses, voir man lof pour plus de détails.

Pour passer au dernier répertoire dans lequel vous étiez:

cd -

La pile réseau peut être laissée en fonctionnement après l’arrêt du système. Je ne sais pas s'il s'agit de la série de noyaux 2.6.x, mais sur les versions plus anciennes, vous pouvez configurer le pare-feu / le routage, puis arrêter le système sans un arrêt , laissant uniquement la pile réseau en cours d'exécution. Cela vous permettrait de créer un pare-feu bon marché (bien que statique) qui "ne puisse pas être piraté" - car il n'y a rien à pirater, car il n'y a pas de programmes ou de services, juste la partie de la pile réseau du noyau qui passe les paquets en avant et en arrière. ..

J'aime "localiser" - un moyen beaucoup plus facile de trouver des fichiers que le génial "trouver. -Name xxxx -print". Notez que vous devez utiliser la commande updatedb avec celle-ci pour mettre à jour votre index de fichier. voir les pages de manuel pour plus de détails.

Je trouve "ngrep" vraiment utile pour déboguer le code réseau sur des serveurs distants sans avoir à dérouter des fichiers tcpdump:

ngrep -d any -W byline port 80

par exemple, vous montrera les requêtes et réponses HTTP en direct.

Une autre chose que j'ai souvent trouvée utile est le commutateur "-e" de strace:

strace -p <pid> -e trace=open

affichera tous les appels système ouverts () pour un pid donné, et

strace -p <pid> -e trace=\!rt_sigprocmask

exclura tous les appels à rt_sigprocmask () de la sortie (utile pour le débogage du code RoR, qui semble effectuer énormément de ces appels lorsqu'il est conçu pour utiliser pthreads).

apropos

DESCRIPTION Chaque page de manuel contient une brève description. apropos recherche dans les descriptions les occurrences de mot clé.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

Heureusement, je n'ai eu besoin que de quelques fois, mais la clé Magic SysRq reste l'une de mes fonctions cachées préférées de tous les temps.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Ce n'est pas vraiment caché, mais peut-être pour ceux qui n'ont aucune expérience, mais j'aime vraiment pouvoir donner des listes et laisser bash les développer comme dans:

cp arq{,.bak}

ce qui est la même chose que taper

cp arq arq.bak

J'utilise aussi les raccourcis de l'historique (je ne pense pas que ce soit le bon terme, mais ...) comme

!! 

répéter la dernière commande, ou

^foo^bar 

remplacer foo par bar dans la dernière commande

ssh-copy-id pour transférer les clés ssh. L'ancienne méthode consistait à chatter la clé sur SSH et encore plus âgée à scp la clé puis à la clé. Si vous utilisez un port ssh non standard, cela fera l'affaire pour vous.

ssh-copy-id -i / chemin / vers / clé '-p nom d'hôte non standard'

Autrement..

ssh-copy-id -i / chemin / vers / clé nom_hôte

Consoles virtuelles. La plupart des gens savent comment utiliser (Ctrl-) Alt-F1 pour se rendre à la première console, etc., mais que se passe-t-il si vous en avez plus de 12? Vous pouvez utiliser les touches Alt-Gauche et Alt-Droite pour parcourir les autres. :-RÉ

J'aime le paquet debian-goodies:

Description: Petits utilitaires de style boîte à outils pour les systèmes Debian
 Ces programmes sont conçus pour s’intégrer aux outils de shell standard,
 les étendre pour fonctionner sur le système de packaging Debian.
 .
  dgrep - Recherche une regex dans tous les fichiers des packages spécifiés
  dglob - Génère une liste de noms de paquets correspondant à un modèle
 .
 Ceux-ci sont également inclus, car ils sont utiles et ne justifient pas
 leurs propres paquets:
 .
  debget - Récupère un .deb pour un paquet dans la base de données APT
  dpigs - Montre quels paquets installés occupent le plus grand espace
  debman - Visualisez facilement les pages de manuel à partir d'un binaire .deb sans extraire
  debmany - Sélectionne les pages de manuel des paquets installés ou désinstallés
  checkrestart - Aide pour trouver et redémarrer des processus utilisant d'anciens
                 versions des fichiers mis à niveau (telles que les bibliothèques)
  popbugs - Affiche une liste personnalisée de bogues critiques pour la publication, basée sur
                 paquets que vous utilisez (en utilisant les données du concours de popularité)

et aussi moreutils, qui est fondamentalement d’impressionnants outils de tuyauterie sur roues:

Description: utilitaires supplémentaires unix
 C’est une collection grandissante d’outils Unix auxquels personne ne pensait
 écrire il y a trente ans.
 .
 Jusqu'à présent, il comprend les utilitaires suivants:
  - éponge: absorber l'entrée standard et écrire dans un fichier
  - ifdata: obtient les informations sur l'interface réseau sans analyser la sortie d'ifconfig
  - ifne: lance un programme si l'entrée standard n'est pas vide
  - vidir: éditer un répertoire dans votre éditeur de texte
  - vipe: insère un éditeur de texte dans un pipe
  - ts: entrée standard d'horodatage
  - combine: combine les lignes de deux fichiers en utilisant des opérations booléennes
  - pee: entrée standard des tuyaux
  - zrun: décompresse automatiquement les arguments en commande
  - méspipe: conduit deux commandes, en retournant le statut de sortie de la première
  - isutf8: vérifie si un fichier ou une entrée standard est utf-8
  - lckdo: exécuter un programme avec un verrou maintenu
Page d'accueil: http://kitenet.net/~joey/code/moreutils/

Une excellente "fonctionnalité" que j'utilise tous les jours au travail: possibilité de faire écouter SSH sur le port 443 pour pouvoir créer un tunnel qui contourne mon pare-feu professionnel, me permettant ainsi d'exécuter un proxy SOCKS local acheminé par SSH vers mon serveur Linux faisant face à Internet. .

Je peux complètement ignorer le pare-feu de mon entreprise.

J'ai toujours aimé "homme hier" pour aider les nouveaux venus dans le système.

L’une des fonctionnalités les plus intéressantes de Linux, par opposition à Windows, réside dans le fait qu’il n’ya pratiquement aucune fonctionnalité cachée. Espérons que toutes les fonctionnalités non documentées sont suffisamment importantes pour savoir que la communauté fait son travail.

En voici quelques-unes que j'ai régulièrement utilisées:

• sar - montre l'activité du système
• vmstat - statistiques de mémoire virtuelle
• iostat - stats io
• pkill- like pgrepmais vous permet de tuer l'ID de processus retourné
• xargs -I<string> - permet de remplacer des chaînes avec des données canalisées
• at - planifier une tâche
• tkdiff- diffutilité graphique

Ce ne sont probablement pas "cachés", mais je les trouve extrêmement utiles:

• df -hk - affiche l'utilisation du disque dans un format lisible par l'homme
• ls -ltr - liste des fichiers triés par date
• while :; do...done- Remplacement (Bash) pour watchsi indisponible
• perl -e- lancer un Perlextrait de la ligne de commande
• free -kt - afficher les informations sur la mémoire (kilooctets avec total)

Commencez par cet article avec quelques astuces Linux. Mon préféré est pstree, qui affiche vos processus sous forme d'arborescence afin que vous puissiez voir quel processus est engendré.

Curl bat wget hors de wget pour à peu près tout ce que vous utiliseriez pour wget.

zgrep et zless sont parfaits pour la recherche de fichiers journaux compressés afin que vous n'ayez pas à les transférer par gunzip ou à laisser des éléments non compressés dans / var / log.

ESC + .

'Colle' le dernier paramètre de la ligne précédente dans l'invite en cours

par exemple

ls -l /home/someuser/somedir/somefile

suivi par

rm ESC + .

Se traduit par

rm /home/someuser/somedir/somefile

Je vois la yescommande très gentille:

yes | do_you_agree

De la page de manuel:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

Le concept est que tout sous Linux est un fichier .

Toutes les configurations sont dans des fichiers texte et tout ce qui se trouve sous Linux est traité comme un fichier. C'est une approche beaucoup plus simple qui rend très facile de changer les choses sous Linux. Sous Linux, même votre système de fichiers lui-même peut être visualisé sous forme de fichier.

C'est open source. Rien n'est "caché" si vous prenez la peine de regarder.

La caractéristique cachée est qu'il n'y a aucune caractéristique cachée. Le système fournit une quantité d'énergie énorme à laquelle vous avez un accès complet. Vous devez comprendre chaque élément et chaque outil disponible pour savoir quelle puissance est à votre portée.

Vous devriez commencer par comprendre chaque commande de / bin, / sbin, / usr / bin, / usr / sbin et tous les fichiers virtuels de / proc. Lisez les pages de manuel, d’autres documents et les sources si nécessaire.

Si vous n'êtes pas à l'aise pour lire une page de manuel ou pour lire le code source, c'est votre fonction cachée.

grep , awk et sed

Haut

• od- dump des fichiers au format octal et autres. Utile pour vérifier par exemple s'il y a de la merde de nomenclature au début du fichier
• file - quel pourrait être le type de fichier d'un fichier donné?
• lshw, lsusb, lspci- matériel de liste
• tracepath - avons-nous affaire à un problème de MTU ici?
• netwox contient plus de 200 outils liés au réseau
• ip - pour la configuration / information du réseau
• sysctl - informations sur le système de fichiers / réseau / noyau
• ebtables - iptables pour bridge
• vconfig - configuration du VLAN
• brctl - Configuration du pont
• socat- netcatsur les stéroïdes
• ipgrab- tcpdumpcomme un utilitaire qui imprime des informations d'en-tête détaillées
• dig - Quoi de neuf avec le serveur DNS maintenant?

teeest génial. Sortie sur écran et fichier journal? Vérifier.

Je viens de trouver celui-ci aujourd'hui:

dmidecode :
rapporte des informations sur le matériel de votre système, comme décrit dans le BIOS de votre système, conformément à la norme SMBIOS / DMI. Ces informations incluent généralement le fabricant du système, le nom du modèle, le numéro de série, la version du BIOS, le numéro d'inventaire, ainsi que de nombreux autres détails présentant un degré d'intérêt et une fiabilité variables, en fonction du fabricant. Cela inclut souvent l’état d’utilisation des connecteurs de la CPU, des connecteurs d’extension (AGP, PCI, ISA, par exemple) et des connecteurs de module de mémoire, ainsi que la liste des ports d’entrée / sortie (série, parallèle, USB).

Il est nettement plus facile de répondre aux questions concernant somerandomserver27 dans les installations de colo!

Ce n’est pas vraiment une chose sous Linux, mais plutôt une chose Bash: la substitution de processus,

diff some_local_file <(ssh somehost "cat some_remote_file")

Ceci diffs un fichier local et un fichier distant récupéré via SSH sur une ligne.