Recursos ocultos do Linux

Seguindo o espírito de Recursos ocultos do PowerShell e vários outros no Stack Overflow, quais comandos ou combinações de comandos do Linux você considera essenciais em seu trabalho?

Consulte também:
Recursos ocultos do MySQL
Recursos ocultos do PowerShell
Recursos ocultos do banco de dados Oracle
Recursos ocultos do Windows 2008
Recursos ocultos do Solaris / OpenSolaris
Recursos ocultos do SQL Server
Recursos ocultos do IIS (6.0 / 7.0)

Para começar a bola, acho a tela essencial:

Quando a tela é chamada, ela cria uma única janela com um shell (ou o comando especificado) e sai do seu caminho para que você possa usar o programa como faria normalmente. Em seguida, a qualquer momento, você pode criar novas janelas (em tela cheia) com outros programas (incluindo mais shells), eliminar a janela atual, exibir uma lista das janelas ativas, ativar e desativar o log de saída, copiar texto entre janelas, visualizar o histórico de rolagem, alternar entre janelas, etc. Todas as janelas executam seus programas completamente independentes umas das outras. Os programas continuam em execução quando a janela não está visível no momento e mesmo quando a sessão de tela inteira é desanexada do terminal do usuário.

Talvez eu não os use todos os dias, mas os uso com frequência:

• strace Confira quais arquivos são carregados pelo processo.
• htop Um top melhor.
• mtr ping + traceroute combinado
• lynx / links / w3m Caso você precise navegar pelo console
• ettercap Ótimo sniffer de rede (eu prefiro o wireshark)
• script bash Todo administrador do * nix deve saber disso.
• Uma linguagem de programação. Para coisas mais complexas, fique longe do script do bash e use algo como python / perl / ruby ​​/ tcl / ... (eu uso o Lisp)
• Midnight Commander pode ser ótimo para pessoas que gostaram de norton commander.
• irssi Você nunca sabe quando só quer perguntar algo no IRC.
• wget / curl Baixe material da linha de comando.
• scp Copia coisas sobre ssh
• lftp / ncftp Bons clientes de FTP do console (com script).
• iotop Verifique o que está estressando seus discos
• bom scanner de porta nmap

Fiquei surpreso ao descobrir que você pode executar aplicativos GUI remotos através de SSH, usando o parâmetro "-X". Por exemplo:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

A janela do gedit aparece na minha máquina local, editando o arquivo "my.cnf" no servidor.

Suponho que isso funcione apenas se a sua máquina cliente tiver um ambiente X - em outras palavras, não no Windows. Mas funciona muito bem no meu Mac!

Muitas vezes é ignorado, é uma ferramenta muito útil. lsof permite visualizar uma lista de todos os arquivos abertos no sistema, quem / o que o está usando, etc.

Por exemplo:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Agora vejo que estou logado no shell em outro terminal e / mnt / hardy é o meu diretório de trabalho atual. Portanto, eu posso matar esse shell ou ir para o outro terminal e sair desse diretório para que possa ser desmontado.

Esse é realmente um exemplo trivial, é muito útil para limpar ocasionalmente a infestação de 'bot'. As opções são amplas, consulte man lsof para mais.

Para mudar para o último diretório em que você estava:

cd -

A pilha de rede pode ser deixada em execução após uma parada do sistema. Não sei se isso é atual na série 2.6.x de kernels, mas em versões mais antigas, você pode configurar o firewall / roteamento e interromper o sistema sem um desligamento , deixando apenas a pilha de rede em execução. Isso permitiria que você criasse um firewall barato (embora estático) que "não possa ser invadido" - porque não há nada para invadir, pois não há programas ou serviços, apenas a parte da pilha de rede do kernel que passa pacotes para frente e para trás. ..

Eu gosto de "localizar" - uma maneira muito mais fácil de encontrar arquivos do que o "encontrar. -Name xxxx -print". Observe que você precisa usar o comando updatedb para um índice do seu arquivo atualizado; veja as páginas de manual para detalhes.

Acho que o "ngrep" é realmente útil para depurar o código de rede em servidores remotos sem ter que exibir arquivos tcpdump:

ngrep -d any -W byline port 80

por exemplo, mostrará solicitações e respostas HTTP ativas.

Outra coisa que achei útil com frequência é a opção "-e" para rastrear:

strace -p <pid> -e trace=open

mostrará todos os syscalls abertos () para um determinado pid e

strace -p <pid> -e trace=\!rt_sigprocmask

excluirá todas as chamadas para rt_sigprocmask () da saída (útil para depurar o código RoR, que parece fazer muitas dessas chamadas quando criadas para usar pthreads).

apropos

DESCRIÇÃO Cada página de manual possui uma breve descrição disponível. apropos pesquisa nas descrições por instâncias da palavra-chave.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

Felizmente, eu só precisei algumas vezes, mas a chave Magic SysRq ainda permanece um dos meus recursos ocultos favoritos de todos os tempos.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Não é realmente tão oculto, mas pode ser assim para quem não tem experiência, mas eu realmente gosto de poder dar listas e deixar o bash expandi-las como em:

cp arq{,.bak}

que é o mesmo que digitar

cp arq arq.bak

Também uso os atalhos do histórico (não acho que seja o termo certo, mas ...) como

!! 

repetir o último comando ou

^foo^bar 

substituir foo por bar no último comando

ssh-copy-id para transferir chaves ssh. O jeito antigo era colocar a chave sobre o ssh e ainda mais antigo era usar a chave e depois a chave. Se você estiver usando uma porta ssh não padrão, isso fará o truque para você.

ssh-copy-id -i / path / to / key '-p nome de host não padrão do porto'

De outra forma..

ssh-copy-id -i / caminho / para / nome da máquina principal

Consoles virtuais. A maioria das pessoas sabe como usar (Ctrl-) Alt-F1 para chegar ao primeiro console etc., mas e se você tiver mais de 12 anos? Você pode usar Alt-Esquerda e Alt-Direita para percorrer o restante deles. :-D

Eu gosto do pacote debian-goodies:

Descrição: Pequenos utilitários no estilo caixa de ferramentas para sistemas Debian
 Esses programas foram projetados para integrar-se às ferramentas shell padrão,
 estendendo-os para operar no sistema de empacotamento Debian.
 .
  dgrep - Pesquise todos os arquivos em pacotes especificados para um regex
  dglob - Gere uma lista de nomes de pacotes que correspondem a um padrão
 .
 Estes também estão incluídos, porque são úteis e não justificam
 seus próprios pacotes:
 .
  debget - busca um .deb para um pacote no banco de dados do APT
  dpigs - Mostra quais pacotes instalados ocupam mais espaço
  debman - exibe facilmente as páginas de manual de um .deb binário sem extrair
  debmany - Seleciona páginas de manual de pacotes instalados ou desinstalados
  checkrestart - Ajuda para encontrar e reiniciar processos que estão usando antigos
                 versões de arquivos atualizados (como bibliotecas)
  popbugs - Exibe uma lista personalizada de erros críticos ao lançamento, com base em
                 pacotes que você usa (usando dados de concursos de popularidade)

e também moreutils, que são basicamente ferramentas de tubo impressionantes sobre rodas:

Descrição: utilitários unix adicionais
 Esta é uma coleção crescente de ferramentas unix que ninguém pensou
 para escrever há trinta anos.
 .
 Até o momento, inclui os seguintes utilitários:
  - esponja: absorve a entrada padrão e grave em um arquivo
  - ifdata: obtém informações da interface de rede sem analisar a saída ifconfig
  - ifne: executa um programa se a entrada padrão não estiver vazia
  - vidir: edite um diretório no seu editor de texto
  - vipe: insere um editor de texto em um pipe
  - ts: entrada padrão de carimbo de data / hora
  - combinar: combina as linhas em dois arquivos usando operações booleanas
  - xixi: entrada padrão tee para tubos
  - zrun: descompacta automaticamente argumentos para comandar
  - mispipe: canalize dois comandos, retornando o status de saída do primeiro
  - isutf8: verifica se um arquivo ou entrada padrão é utf-8
  - lckdo: executa um programa com um bloqueio mantido
Página inicial: http://kitenet.net/~joey/code/moreutils/

Um ótimo "recurso" que eu uso todos os dias no trabalho: a capacidade de ouvir o SSH na porta 443 para criar um túnel que ignora meu firewall de trabalho, permitindo que eu execute um proxy SOCKS local em túnel através do SSH para o servidor Linux voltado para a Internet .

Eu posso ignorar completamente meu firewall corporativo.

Eu sempre gostei de "man hier" por ajudar as pessoas que são novas no sistema.

Talvez um dos grandes recursos do Linux, ao contrário do Windows, seja o fato de não haver quase nenhum recurso oculto por design. Felizmente, se algum recurso não documentado for importante o suficiente para saber sobre a comunidade, ele faz seu trabalho.

Aqui estão alguns que eu usei regularmente:

• sar - mostra a atividade do sistema
• vmstat - estatísticas de memória virtual
• iostat - estatísticas io
• pkill- como pgrepmas permite matar o ID do processo retornado
• xargs -I<string> - permite substituir strings por dados canalizados
• at - agendar uma tarefa
• tkdiff- diffutilidade gráfica

Estes provavelmente não estão "ocultos", mas acho-os extremamente úteis:

• df -hk - mostra o uso do disco em formato legível por humanos
• ls -ltr - lista os arquivos classificados por data
• while :; do...done- Substituição (Bash), watchse indisponível
• perl -e- execute um Perltrecho na linha de comando
• free -kt - mostra informações de memória (kilobytes w / total)

Comece com este artigo com alguns ótimos truques do Linux. O meu favorito é pstree, que exibe seus processos em um formato de árvore para que você possa ver qual processo gerou qual.

curl supera o wget para praticamente tudo o que você usaria.

O zgrep e o zless são ótimos para pesquisar arquivos de log compactados com gzip, para que você não precise canalizá-los através do gunzip ou deixar coisas não compactadas em / var / log.

ESC + .

'Cola' o último parâmetro da linha anterior no prompt atual

por exemplo

ls -l /home/someuser/somedir/somefile

Seguido por

rm ESC + .

traduz para

rm /home/someuser/somedir/somefile

Eu vejo o yescomando muito bom:

yes | do_you_agree

Na página do manual:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

O conceito é que tudo no Linux é um arquivo .

Todas as configurações estão em arquivos de texto e tudo no Linux é tratado como um arquivo. Essa é uma abordagem muito mais simples, que facilita muito a mudança de coisas no Linux. No Linux, mesmo o seu sistema de arquivos pode ser visto como um arquivo.

É de código aberto. Nada é "escondido" se você se importa em olhar.

O recurso oculto é que não há recursos ocultos. O sistema fornece uma quantidade enorme de energia à qual você tem acesso completo. Você precisa entender cada parte dela e todas as ferramentas disponíveis para saber qual é o poder ao seu alcance.

Você deve começar entendendo todos os comandos em / bin, / sbin, / usr / bin, / usr / sbin e todos os arquivos virtuais em / proc. Leia as páginas de manual, outra documentação e fonte, conforme necessário.

Se você não se sente confortável lendo uma página de manual ou lendo a fonte, esse é seu recurso oculto.

grep , awk e sed

topo

• od- despejar arquivos em octal e outros formatos. Útil para verificar, por exemplo, se há alguma porcaria de lista técnica no início do arquivo
• file - qual pode ser o tipo de arquivo do arquivo fornecido?
• lshw, lsusb, lspci- hardware lista
• tracepath - estamos lidando com o problema da MTU aqui?
• netwox contém mais de 200 ferramentas relacionadas à rede
• ip - para configuração de rede / informações
• sysctl - sistema de arquivos / rede / informações do kernel
• ebtables - iptables para bridge
• vconfig - configuração de VLAN
• brctl - Configuração da ponte
• socat- netcatem esteróides
• ipgrab- tcpdumputilitário semelhante que imprime informações detalhadas do cabeçalho
• dig - O que há com o servidor DNS agora?

teeé incrível. Saída para tela e arquivo de log? Verifica.

Apenas encontrei este hoje:

dmidecode : informa
informações sobre o hardware do seu sistema, conforme descrito no BIOS do sistema, de acordo com o padrão SMBIOS / DMI. Essas informações normalmente incluem o fabricante do sistema, o nome do modelo, o número de série, a versão do BIOS, a etiqueta do ativo, além de muitos outros detalhes de diferentes níveis de interesse e confiabilidade, dependendo do fabricante. Isso geralmente inclui o status de uso dos soquetes da CPU, slots de expansão (por exemplo, AGP, PCI, ISA) e slots do módulo de memória e a lista de portas de E / S (por exemplo, serial, paralela, USB).

Definitivamente, fica muito mais fácil responder a perguntas sobre somerandomserver27 nas instalações do colo!

Não é realmente uma coisa do Linux, mais uma coisa do Bash: substituição de processo,

diff some_local_file <(ssh somehost "cat some_remote_file")

Isso difere um arquivo local e um remoto recuperados via SSH em uma linha.