Настольная книга по Linux: различия между версиями

31 942 байта добавлено ,  11 лет назад
Нет описания правки
Все системные администраторы рано или поздно начинают записывать команды в текстовый файлик сразу с нужными параметрами и опциями, что бы заново не перечитывать man'ы. Было принято решение его структурировать и лучше wiki инструмента найдено не было. Информация собранна здесь коллективным разумом, накоплена с опытом, подглядана на различных сайтах и в книгах. Убедительная просьба к системным администраторам - давайте синхронизировать наши знания!
'''Искусственное дыхание''' — комплекс мер, направленных на поддержание оборота воздуха через легкие у человека (или животного), переставшего дышать. Может производиться с помощью аппарата искусственного дыхания, либо человеком (дыхание изо рта в рот). Обычно совмещается с [[искусственный массаж сердца|искусственным массажем сердца]]. Типичные ситуации, в которых требуется искусственное дыхание: несчастные случаи в результате автомобильных аварий, происшествия на воде, поражение электрическим током, утопление. Аппарат искусственного дыхания используется также в хирургических операциях.
== Работа в командной строке ==
=== Настройка ===
 
* '''~/.bashrc''' - Глобальная настройка и запуск программ при первичном входе, и при каждом открытии консоли.
=== Искусственное дыхание «рот-в-рот» ===
* '''~/.bash_profile''' - Применяется только при входе в систему, автозапуск пользовательских приложений.
[[Изображение:ArificialBreath.JPG|thumb|260 px|right|Искусственное дыхание «рот-в-рот»]]
* '''~/.bash_logout''' - Выполнение сценариев при выходе.
Наиболее эффективный способ искусственного дыхания.
* '''echo "alias iconv='iconv -f cp1251 -t utf8'" >> .bashrc''' - Назначаем алиасы командам. Теперь можно будет писать просто '''iconv''' вместо '''iconv -f cp1251 -t utf8'''.
# Спасите пострадавшего, уберите от него ток, если он им поражён, вытащите из воды при утоплении, обеспечьте его безопасность.
# Положите пострадавшего на спину. Откройте ему рот, следите, чтобы язык не закрывал гортань.
# Одной рукой удерживайте голову и шею пострадавшего, другой зажмите его нос. Глубоко вдохните и, плотно прижавшись ртом ко рту, сделайте выдох.
# Первые 5—10 выдохов делайте быстро (за 20—30 с), следующие— со скоростью 12—15 выдохов в минуту.
# Следите за движением грудной клетки пострадавшего: если после вашего выдоха в рот его грудная клетка поднялась, значит, дыхательные пути проходимы и искусственное дыхание вы делаете правильно.
# Если нет пульса, параллельно с искусственным дыханием необходимо делать массаж сердца.
 
=== Горячие клавиши ===
=== Искусственное дыхание «рот-в-нос» ===
Проводится, если рот спасаемого повреждён или по каким-либо причинам нельзя использовать метод «рот-в-рот». Не так эффективно, как искусственное дыхание «рот-в-рот», «рот-в-нос» также способно спасти человека.
 
* '''«Esc+.»''' или '''«Alt+.»''' - Вставка последнего аргумента предыдущей(-их, при многократном нажатии) команды (здорово жизнь упрощает).
== См. также ==
* '''«Shift+PgUP»''' - Просмотреть вывод выходящий за границы экрана.
* [[Реанимация]]
* '''«Ctrl+a»''' - Перейти в начало строки, '''«Ctrl+e»''' - перейти в конец.
* [[Искусственный массаж сердца]]
* '''«Ctrl+r»''' или '''«Ctrl+s» ''' - Поиск по истории, для поиска нажимать несколько раз. '''«Ctrl+n»''' - в обратную сторону. Для редактирования - клавиши "Вправо" или "Влево".
[[Категория:Дыхание]]
* '''«Ctrl+u»''' - Вырезает все слева от курсора. Очень удобно!
[[Категория:Медицина]]
* '''«Ctrl+w»''' - Вырезать текст от курсора до начала слова (пробела). Очень удобно!
[[Категория:Первая помощь]]
* '''«Ctrl+k»''' - Вырезать текст от курсора до конца строки.
[[Категория:Искусственное дыхание]]
* '''«Alt+b»''' - Переместить курсор назад на одно слово, '''«Alt+f»''' - вперёд.
* '''«Alt+d»''' - Вырезать текст от курсора до конца слова.
* '''«Ctrl+y»''' - Вставить вырезанный текст.
* '''«Ctrl+l»''' - Очистить экран.
* '''«Ctrl+d»''' - Завершить сессию, тоже самое, что и exit
* '''«Ctrl+z»''' - Перевести текущую задачу в фоновый режим $ fg x вернуть процесс (где x=1-…), а $ xxx & запуск программы в фоновом режиме.
 
=== Скриптинг ===
 
* ' - Стогие кавычки, передать не интерпретируемое значение.
* '''`''' - Обратная кавычка, выполнить содержание скобок, то же что и $().
* '''”''' - Двойные кавычки, подстановка переменных и предотвращение разбиение на слова.
* ping -с1 ya.ru ''';''' echo «host» - Пропинговать ya.ru, затем просто вывести сообщение.
* ping ya.ru '''||''' echo «bad host» - Пропинговать ya.ru, в случае неудачи вывести сообщение.
* ping ya.ru '''&&''' echo «ok host» - Пропинговать ya.ru, в случае успеха вывести сообщение.
* '''&''' - (Амперсанд).
* '''|''' - Прямая черта, он же пайп (pipe).
* '''>''' - Перенаправить вывод в файл.
* '''>>''' - Дописать в конец файла.
* '''&>''' - Оба вывода в один файл.
* '''2>''' - Вывод только ошибок в файл.
* '''2&>1''' - Вывод только ошибок туда же куда и стандартный.
* echo '''$?''' - Просмотр статус вывода комманды (не 0 = ошибка).
* '''$!''' - PID последнего запущенного процесса в фоновом режиме.
* '''$1, $2, $((i))''' - Првый, второй и i-тый аргументы переданные программе. i - передаётся, например, как переменная из цикла
* '''$@''' - Каждый из аргументов переданных программе.
* '''$#''' - Число аргументов.
* '''$((выражение))''' - Выражение в скобках - вычисляется
 
== Работа с файлами ==
=== Права ===
 
* '''chmod -R 741 /var/www/files''' - Сменить права рекурсивно (-R) во всей папке files на rwx r-- --x, где: 4 – чтение (r), 2 – запись (w), 1 – исполнение (x)
* '''chattr +Sai''' - Добавление атрибутов к файлу, синхронное изменение всех данных на диск, без кэширования (S); только добавление данных, удаление и переименование запрещено (a); запрещено удаление, изменение или переименование (i) (immutable).
 
=== Поиск ===
 
* '''locate foo''' - Быстрый поиск по заранее проиндексированным файлам с помощью updatedb.
* '''pinfo bash''' - Удобная замена info.
* '''find /usr/bin -type f -mtime -10 -iname '*.log'''' - Найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней, с именем заканчивающимся на ".log" без учета регистра.
* '''find /usr/project \( -name *.htm -o -name '*.html' \) -exec enconv -V --convert-to=UTF-8 {} \;''' - Конвертировать найденные файлы в правильную кодировку.
* '''find -iname '*.mp3' -print0 | xargs -0 mid3iconv -eCP1251 --remove-v1''' - Конвертация тегов в UTF-8 (должен быть установлен python-mutagen)
* '''find /bakdir -name bak-20??-??-??.tar.gz | sort | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Вымученная изящная конструкция, по очистке бэкап архивов, которая оставляет файлы за последнюю неделю и каждое первое число. find выводит список наших бэкап файлов, формат которых bak-год-месяц-число.tar.gz, sort правильно сортирует, head передает все файлы, кроме последних 7-ми, egrep исключает файлы за первое число, конструкция while удаляет остальное.
* '''ls /bakdir/bak-20??-??-??.tar.gz | head -n -7 | egrep -v 20[01][0-9]-[01][0-9]-01 | while read I ; do rm -v "$I" ; done''' - Еще более изящная и ресурсоемкая конструкция.
 
=== Вывод ===
 
* '''tar -cjvf /home/user/etc_`date '+%Y-%m-%d'`.tar.bz2 /etc''' - (с)Запаковать в (f)tar-архив и (j)сжать bzip2 папку /etc c текущей датой в имени файла, с (v)подробным выводом.
* '''tar -xzvf /home/user/Downloads/centerim-4.22.6.tar.gz -С /opt/''' - (x)Распаковать (z)gzip-архив в /opt
* '''tar --use-compress-program=xz -xvf kernel.txz''' - Распаковать xz-архив.
* '''cat /etc/mail.conf | grep -v "#" | sed -e '/^ *$/d'''' - Показать файл без комментариев и пустых строк (неоптимально).
* '''ls -f1 /var/log/packages/ | wc -l''' - Вывести количество строк (wc -c - байт).
* '''diff -y httpd.conf httpd.con.new''' - Сравнение в две колонки.
* '''diff -u httpd.conf httpd.con.new''' - Унифицированное cравнение (в один столбец, но читаемо). (рек. colordiff).
* '''tail -n +5 /file''' - Вывести строки, начиная с 5-ой
* '''egrep -o <nowiki>'([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}'</nowiki>''' - Вывести только IP.
* '''... | awk '{print($1"SRTING")}'''' - Вывести то что в пайпе, добавив STRING.
* '''awk '$1=="string" {print $2}' file1 >> file2''' - Считать файл file1 , если данные в первом столбце равны 'string' добавить в файл file2 данные из второго столбца этой строки
* '''... | tr '\n' ' '''' - Заменить все переносы строки на пробелы.
 
=== Модификация ===
 
* '''sed -i 's/foo/too/'''' - Заменить foo на too.
* '''sed -i '14d' /file''' - Удалить 14ю строку.
* '''sed -i '/[Nn]etwork/d' /file''' - Удалить строку содержащую Network или network.
* '''sed -i '$ a \\n[mounts]\nuser root'''' /etc/munin/config - Добавить в конец файла "[mounts]" затем перенос на новую строка и "user root".
* '''sed '14a\ echo \"graph_category logger\"'''' /etc/munin/plugins/command - После 14ой строки добавить "echo "graph_category logger"".
 
== Работа с дисками ==
=== Состояние дисковой подсистемы ===
 
* '''rescan-scsi-bus -l''' - После добавления sata-диска, чтобы он определился системой (полезно для горячей замены!)
* '''cat /proc/scsi/scsi''' - Посмотреть подключенные диски.
* '''df -h''' - Показывает занятость всех дисков (включая подмонтированные).
* '''du -smc --exclude={proc,sys,dev} /* | sort -g''' - Получаем отсортированный список самых "тяжелых" каталогов в мегабайтах.
* '''find -size +<размер>k''' - Поиск файлов размер которых превышает указанный (или c — для байтов, M — мегабайт, G — гигабайт. В примере, соответственно, килобайты)
* '''ls -lSrh''' - В конце вывода увидим самые большие файлы
* '''du -kx | egrep -v "\./.+/" | sort -n''' - Ну, тут ваще ураган :^)
* '''hdparm -tT /dev/sda''' - Тестирование производительности диска, ей же можно тонко настроить производительность (обычно не нужно, т.к. современные системы корректно определяют параметры)
* '''dd if=/dev/sdx of=/dev/null bs=1M''' - Вроде как выявление проблем с диском.
* '''hddtemp /dev/sd[a-z]''' - Температура жестких дисков в системе (раб.<60°C)
 
=== Разметка диска ===
 
Разметка диска, по сути - запись (таблица разделов в самом начале диска начиная с 447 байта 64 байта) о том где и какие разделы расположены физически на диске. Т.е. редактируя таблицу разделов, данные (находящиеся на жестком диске) остаются нетронутыми.
 
* '''sfdisk -luM /dev/sda''' - Информация о разделах на диске (-uM) в мегабайтах.
* '''partprobe''' - Применяет изменения таблицы разделов.
* '''cat /proc/partitions''' - Tаблица разделов, с которыми работает ядро.
* '''mkfs.ext3 -L fsroot /dev/sda6''' - Создать файловую систему ext3 c лайблом "fsroot".
* '''tune2fs -L fsroot /dev/sda6''' - Присвоить лайбл "fsroot" диску, для удобства монтирования (или e2label /dev/sda6 fsroot).
* '''blkid''' - Отображает атрибуты (лайблы) блочных устройств.
* '''mount LABEL=fsroot /mnt/data''' - Монтрирование по лейблу.
* '''sfdisk -d /dev/sda | sfdisk /dev/sdb''' - Копирование таблицы разделов с sda на sdb.
* '''sfdisk -d /dev/sda > sda.mbr.bak''' - Копирование mbr в файл (файл можно редактировать).
* '''sfdisk /dev/sda < sda.mbr.bak''' - Восстановление mbr из файла.
* '''dd if=/dev/sda of=/root/sda.mbr.img bs=512 count=1''' - Копирование mbr в файл, самый надежный способ.
* '''dd if=/dev/zero of=/dev/hda bs=512 count=1''' - Очищаем mbr (внимательно!). Если без таблицы разделов, то bs=446
 
=== Монтирование ===
 
* '''cat /proc/mounts''' - подробная инфа о примонтированных устройствах. Елси нужно коротко, то df -h.
* '''mount -t cifs //192.168.0.122/data /mnt/amigoglobal/data -o user=USER,pass=PASSWORD''' - Монтирование виндовых разделов
* '''mount -o loop /mnt/bak/disk/LiveCD/newcd/live.iso /mnt/cdrom/'''
* '''mount -a''' - Монтировать все из fstab (напр. при добавлении ресурсов)
* '''mount -o remount,rw /dev/sda1 /''' - Перемонтировать. Напр., при изменении опций.
* '''mount --bind olddir newdir''' - Примонтировать одну деректорию к другой.
* '''fuser -v /opt''' - Узнать, кто занимает ресурс. Напр., если не дает размонтировать.
* '''fuser -km /opt''' - Принудительное размонтирование раздела.
* '''umount -l /dev/sdb1''' - Размонтировать, когда ресурс освободится.
 
=== Swap ===
 
Создаем своп-файл вместо раздела. Дает гибкость в управлении дисковыми ресурсами (при LVM, RAID, XEN). Обычно своп равен объему ОЗУ.
 
* '''dd if=/dev/zero of=/swapfile bs=1024 count=1048576''' - Сначала создаем файл заполненый нулями необходимого размера (у нас 1Гб).
* '''mkswap /swapfile''' - Файл размечаем как своп.
* '''swapon /swapfile''' - Включаем.
 
=== Образ диска ===
 
* '''dd if=/dev/zero of=/null bs=1024 ; rm -f /null''' - Забиваем свободное место на диске нулями, чтобы dd мусор не сохранял, и сразу удаляем.
* '''dd if=/dev/sda2 bs=16M | gzip -c > /mnt/bak/sda2.img.gz''' - где bs=16M - размер кэша на винчестере. Побитное копирование раздела с последующей упаковкой, я использую для бэкапа свеже настроенных систем (копирует вместе с файловым мусором, зато надежно).
* '''gunzip -с /mnt/bak/sda2.img.gz | dd of=/dev/sda2 bs=16M''' - Восстановление из сжатого образа.
 
=== Работа с CD/DVD ===
 
* '''dd if=/dev/cdrom of=cd_image.iso''' - Копирование образа (а так же: cp /dev/cdrom cd_image.iso или cat /dev/cdrom > cd_image.iso).
* '''wodim dev=/dev/hdc -eject -v mycd.iso''' - Записть диска.
 
=== LVM ===
 
* '''vgscan''' - Поиск по системе виртуальных групп VG
* '''vgchange -ay''' - Активизировать виртуальную группу (-an - деактивизировать)
* '''pvscan''' - Поиск доступных физических томов и отображение сравнительной информации о них
* '''pvdisplay /dev/sda1''' - Просмотр информации о физическом томе
* '''pvcreate /dev/sda1''' - Подготовка физического тома PV (тип раздела 8Eh)
* '''pvmove /dev/sda1''' - Освобождение физического тома (перенос данных на другие физические тома)
* '''vgdisplay VG''' - Просмотреть информацию о виртуальной группе
* '''vgcreate VG /dev/sda1 /dev/sdb1''' - Создание виртуальной группы на основе двух физических томов
* '''vgremove VG''' - Удаление виртуальной группы
* '''vgextend VG /dev/sdc1''' - Добавление физического тома к виртуальной группе
* '''vgreduce VG /dev/sda1''' - Удаление физического тома из виртуальной группы
* '''vgexport VG''' - Подготовка виртуальной группы для переноса на иную машину
* '''vgimport VG /dev/sda1 /dev/sda2''' - Импорт виртуальной группы (с другой машины)
* '''lvcreate -L1500 -nlv00 VG''' - Создание логического тома (LV) с именем nlv00 и размером 1500 Мб
* '''lvcreate -l 100%FREE -n nlv00 VG''' - Создаем "логический том" на все доступное пространство.
* '''lvremove /dev/VG/home''' - Удаление логического тома
* '''lvextend -L120M /dev/VG/home''' - Увеличение размера логического тома до указаной величины
* '''lvextend -L+100M /dev/VG/home''' - Увеличение размера логического тома на указанную величину
* '''lvresize -L +10G /dev/VG/home''' - Добавляет в логический том 10Гб, при их наличии в физическом томе.
* '''lvreduce -L120M /dev/VG/home''' - Уменьшение размера логического тома до указаной величины
* '''lvreduce -L-100M /dev/VG/home''' - Уменьшение размера логического тома на указанную величину
* '''resize2fs /dev/VG/home''' - Расширяем раздел находу на все доступное пространство (для ext3).
* '''mkfs.ext3 /dev/VG/home''' - Создаем файловую систему.
 
== Работа с программами ==
 
* '''echo '0-5 20,22 * * 1-5 root bak.sh' >> /etc/crontab''' - Запись в означает, что bak.sh будет выполняться cron'ом с нулевой по пятую минуту в 20 и в 22 каждый день с понедельника по пятницу.
* '''echo '*/15 * 3 * root bak.sh' >> /etc/crontab''' - bak.sh будет выполняться каждые 15 минут, каждое третье число.
* '''ps aux | grep process''' - Вывод системной информации по конкретному процессу.
* '''kill -TERM `cat /usr/local/apache2/logs/httpd.pid`''' - Послать сигнал процессу.
* '''pgrep httpd''' - Выводит PID'ы процессов.
* '''pkill httpd''' - Послать сигнал найденным просессам.
* '''killall /usr/sbin/httpd''' - Послать сигнал процессу только по полному имени.
* '''nice -n -20 command''' - Запустить command с наивысшим приоритетом (-n 19 - наименьший).
* '''ionice -c3 command''' - Запустить command с наименьшем приоритетом по системе ввода-вывода (-с1 - наивысший). (только для планировщика CFQ)
* '''env LANG=en_EN command''' - Запуск программы в другой локали.
* '''nohup
* '''command &
 
=== Управление пакетами ===
''debian-разработчиками рекомендуется aptitude''
 
{| class="wikitable"
|-
! Действие\система
! apt (deb)
Debian, Ubuntu
! yum (rpm)
Fedora, CentOS
! pkgtools
Slackware
! ports
FreeBSD
! packages
FreeBSD
! pacman
ArchLinux
|-
| Установка пакета из репозитория
| aptitude install foo
| yum install foo -y
| -
| rowspan="2" | cd /usr/ports/foo && make install
| pkg_add -r foo
| pacman -S foo
|-
| Установка локального пакета
| dpkg -i foo.deb
| yum localinstall foo.rpm
rpm -ivh foo.rpm
| installpkg foo.tgz
| pkg_add foo.tgz
| pacman -U foo.pkg.tar.gz
|-
| Обновление существующих пакетов
| aptitude install foo
| yum update foo
| upgradepkg foo.tgz
|
|
| pacman -Su
|-
| Удаление пакета
| aptitude remove foo
| yum erase foo
| removepkg foo
| cd /usr/ports/foo && make deinstall
| pkg_delete foo
| pacman -R foo
|-
| Обновления списка пакетов из репозиториев.
| aptitude update
| yum check-update
| -
|
| pkg_version
| pacman -Sy
|-
| Поиск по имени пакета
| apt-cache search foo
| yum list foo
| -
| whereis fullnamefoo или make search key=foo
|
|
|-
| Поиск по описанию и имени пакета
| aptitude search foo
| yum search foo
| -
| http://www.freebsd.org/ports/
| -
| pacman -Ss foo
|-
| Показать информацию о пакете
| aptitude show foo
| yum info foo
| -
| pkg_info -L foo-1.0 <nowiki>|</nowiki> less
|
| pacman -Si foo
|-
| Список пакетов установленных в системе
| dpkg -l
| yum list installed
rpm -qa
| ls /var/log/packages/
| ls /var/db/pkg/
| pkg_info
| pacman -Ql
|-
| Поиск имени пакета по файлу
| apt-file search file
| yum whatprovides file
| grep -R file /var/log/packages/
|
|
| pacman -Qo file
|-
|}
 
* '''aptitude install debian-archive-keyring''' - Обновить ключи репозиториев.
 
==== Сборка пакетов ====
 
* '''rpm -i foo-1.2.src.rpm && cd /usr/src/redhat/SPECS && rpmbuild -bb foo-1.2.spec''' - Собрать foo.rpm.
* '''cd /usr/ports/foo && make package''' - Собрать package для FreeBSD.
 
== Система ==
=== Конфигурация ===
 
* '''ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime''' - Установка часового пояса.
* '''ntpdate ntpserver''' - Жесткая синхронизация времени (быстрая смена времени может быть вредна некоторым сервисам, рек. ntpd).
* '''sysctl -a''' - Вывести текущие настройки ядра.
* '''sysctl -p''' - Применить настройки ядра /etc/sysctl.conf (для слаки вероятно параметры задавать в rc.local)
* '''hostname -F /etc/hostnamefile''' - Установить сетевое имя из файла (см. ниже)
 
=== Для Debian-like ===
 
* '''/etc/hostname''' - Прописываем имя машины.
* '''dpkg-reconfigure locales''' - Устрановка системной локали.
 
=== Для RHEL-like ===
 
* '''/etc/sysconfig/network''' - Прописываем имя машины (напр. HOSTNAME=localhost.localdomain).
 
=== Для Slackware ===
 
* '''/etc/HOSTNAME''' - Прописываем имя машины.
 
=== Пользователи ===
 
* '''useradd -r --uid 1000''' - Создать системного пользователя munin.
* '''userdel -r''' - Удалить пользователя вместе с домашним каталогом.
* '''vipw''' - Редактор vi блокирует /etc/passwd, так, чтобы другие команды не могли модифицировать его в то же самое время.
* '''vigr''' - Редактор vi блокирует /etc/group, так, чтобы другие команды не могли модифицировать его в то же самое время.
* '''visudo''' - Спец редактор vi для правки /etc/sudoers. ('''visudo -c''' - проверка синтаксиса).
 
=== Железо ===
 
* '''modprobe -r pcspkr''' - Выключить динамик на материнской плате. А еще лучше echo 'blacklist pcspkr' >> /etc/modprobe.d/blacklist
* '''lsmod''' - Показать загруженные модули.
* '''cat /dev/dsp > wave-file.wav''' - Записываем несжатый аудио‐поток с микрофона компьютера через вход звуковой карты.
* '''cat wave-file.wav > /dev/dsp''' - Проиграть файл.
 
=== Мониторинг ===
 
* '''htop''' - Правильная замена top.
* '''vmstat 5''' - Подробные сведения о нагрузке.
* '''iostat 5 -m -x''' - Нагрузка на разделы дисков в мегабайтах, с усредненным значением за 5 секунд.
* '''iotop''' - Анализ нагрузки отдельными программами на дисковую подсистему (python)
* '''atop''' - Анализ нагрузки отдельными программами на дисковую подсистему (надо патчить ядро).
 
=== Пересборка ядра ===
 
* Скачать ядро, разархивировать и перейти в папку с исходниками (cd /usr/src/linux-2.6.30).
* '''make config''' - Конфигурация сборки ядра создается файл .config (удобнее menuconfig или xconfig). Для надежности можно взять конфиг уже рабочей системы и править его (cp /boot/config-generic-2.6.29.4 /usr/src/linux-2.6.30/.config).
* '''make dep''' - Создание файлов зависимостей.
* '''make clean''' - Очистка от ранее скомпилированных модулей.
* '''make''' - Компиляция ядра.
* '''make kernelversion''' - Узнать версию скомпилированного ядра.
* '''make install''' - Установка ядра (желательно делать это вручную cp arch/i386/boot/bzImage /boot/bzImage-2.6.23.1 и cp System.map /boot/System.map-2.6.23.1).
* '''make modules''' - Компиляция модулей.
* '''make modules_install''' - Установка модулей.
* '''cp System.map /boot/System.map-2.6.30'''
* '''cd /boot; mkinitrd -c -k 2.6.30 -m mbcache:jbd:ext3 -f ext3 -r /dev/sda2''' - Пересборка initrd.
* И добавить ядро в загрузчик.
 
== Сети ==
 
{| class="wikitable"
|-
! Уровень [[w:стек протоколов|стека протоколов]]
! Протоколы
! Описание
|-
| Прикладной
| [[w:DHCP|DHCP]], [[w:SSH|SSH]], [[w:SMTP|SMTP]], [[w:HTTP|HTTP]], [[w:FTP|FTP]], [[w:DNS|DNS]]
| На этом уровне работают пользовательские приложения
|-
| Транспортный
| [[w:TCP|TCP]] (сегмент), [[w:UDP|UDP]], [[w:RTP|RTP]], [[w:SCTP|SCTP]], [[w:DCCP|DCCP]]
| Этот уровень поддерживают все устройства, участвующие в сетевом обмене информацией (ПК, серверы, сетевые принтеры). В TCP соединение устанавливается прозрачно (между конечными сторонами).
|-
| Межсетевой (сетевой)
| Для [[w:TCP/IP|TCP/IP]] это [[w:IP|IP]] (дейтаграмма) ([[w:IPv6|IPv6]]) (вспомогательные протоколы, вроде [[w:ICMP|ICMP]](пинги) и [[w:IGMP|IGMP]] работают поверх IP, но являются частью сетевого уровня; [[w:ARP|ARP]] не работает поверх IP)
| На этом уровне работают маршрутизаторы (router) и коммутаторы уровня 3 (L3 switch)
|-
| Канальный (уровня доступа)
| [[w:Ethernet|Ethernet]](фрейм), [[w:Token ring|Token ring]], [[w:PPP|PPP]], [[w:Wi-Fi|IEEE 802.11 Wi-Fi]], [[w:ISDN|ISDN]]
| На этом уровне работают коммутаторы (switch), хабы (hub) работают на физическом уровне.
|-
| Физический
| Определяет: Тип среды передачи (медь, оптика, радиоэфир, окружающее пространство); Метод передачи информации (широкополосный, узкополосный); Тип синхронизации (синронный, асинхронный - в последовательных интерфейах; в параллельных интерфейсах для передачи инф. о синхр. используется отдельный проводник); А также на физическом уровне осуществляется мультиплексирование сигналов.
|
|}
 
=== Конфигурация ===
 
* '''/etc/resolv.conf''' - DNS-сервера провайдера (для RHEL-like можно также указать в конфиге DNS{1,2}=80.80.111.254, он приоритетней).
* '''/etc/sysctl.conf''' - Для маршрутизации пакетов в системе net.ipv4.ip_forward = 1 (или в rc.local добавить строку: echo 1 > /proc/sys/net/ipv4/ip_forward)
* '''ip route add 192.168.124.0/24 via 192.168.0.220''' - Добавить маршрут (до перезагрузки).
* '''ip addr add 192.168.0.100/24 dev eth0''' - Добавить IP-адрес интерфейсу (до перезагрузки). Для совместимости с ifconfig в конце добавить "label eth0:0".
* '''route add default gw 192.168.1.1''' - добавить маршрут по умолчанию через шлюз 192.168.1.1 (до перезагрузки).
 
=== Для Debian-like ===
 
* '''/etc/network/interfaces''' - Файл конфигурации интерфейсов.
 
=== Для RHEL-like ===
 
* '''/etc/sysconfig/networking/devices/ifcfg-eth0''' - Файл конфигурации интерфейса (/etc/sysconfig/network-scripts/ifcfg-eth0 - жесткая ссылка на него же)
* '''/etc/sysconfig/network-scripts/route-eth0''' - Файл статической маршрутизации, с синтаксисом: 192.168.124.0/24 via 192.168.0.220 dev eth0 или ADDRESS0=192.168.124.0
 
=== Для Slackware ===
 
* '''/etc/rc.d/rc.inet1.conf''' - Файл конфигурации интерфейсов.
* '''/etc/udev/rules.d/70-persistent-net.rules''' - Переопределение имени инт. (напр. eth1 -> eth0)
 
=== Мониторинг ===
 
* '''tracert -i eth3 ya.ru''' - Трассировать через определенный интерфейс (для отладки маршрута).
* '''ping -I eth1 -i4 -c3 host''' - Пропинговать хост через eth1 три раза с интрервалом в 4 секунды.
* '''ifconfig''' - Вывод конфигурации всех интерфейсов (рек. ip addr).
* '''netstat -tunap''' - Список всех портов и соединений (lsof -i -n).
* '''arp''' - Вывод arp-таблицы (нужно для выяснения физической доступности в сети, или выяснения МАС-адреса соседа). Кошерней ip neigh (или ip n).
* '''tcpdump -vvvnnni eth0 not port ssh and not 3389 and not 80 and not 5191 and not 443 and not 53 and not 2222 and not 5223 and not udp port 5001''' - Ищем незнакомый трафик в сети.
 
=== Сетевые сервисы ===
 
* '''rdesktop 192.168.0.1 -u admin -p 'pass' -fzPa8 -k ru''' - Подключение к-RDP серверу со сжатием, кэшированием, на полный экран, с русской раскладкой.
* '''ssh -L5555:192.168.0.10:80 root@213.37.57.236''' - После установки соединения твой локальный порт 5555 будет проброшен на 192.168.0.10:80.
* '''ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa''' - Создать пару ключей (секретный и публичный) длинной 2048 бит и положить их в ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub соответсвенно
* '''ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine'''' - скопировать публичный ключ (id_rsa.pub) на удаленную машину user@machine. Это позволить заходить на machine по ssh без ввода пароля.
* '''pdsh -w root@host-0[1-7,10] uptime''' - Выполнить команду uptime на хостах с 1 по 7 и на 10ом. Предварительно должен быть настроен вход ssh по ключам.
* '''sshfs -o allow_other user@host:/home/user/ /mnt/host_user/''' - монтирует /home/user/ удаленного хоста(host) в /mnt/host_user/ опция allow_other позволяет другим пользователям обрашатся к файлам.
* '''pdcp -w root@host-0[1-7,10],root@otherhost /home/user/.vimrc /root/''' - Копировать локальный файл .vimrc в папку /root на удаленных хостах. pdsh должен быть установлен на всех хостах.
* '''trickle''' - Шейпер трафика (неудобный).
* '''knockd''' - Забавный инструмент ограничения доступа к портам.
* '''ngrep''' - Простой и удобный сниффер.
* '''nsed''' - Модификация траффика налету.
* '''autossh''' - Поддержания ssh соединения.
* '''iperf''' - Анализ пропускной способности канала (генератор TCP и UDP трафика).
 
[[Категория:Операционные системы]]
[[Категория: GNU/Linux]]
47

правок