Comments 57
Зачастую вдали от региональных центров отсутствуют работодатели, которые нуждаются (и могут себе позволить) в сложных системах, требующих высококвалифицированного персонала для развёртывания и сопровождения на постоянной основе.
В таких условиях специалисты могут либо развиваться с прицелом на переезд в места, где их квалификация может быть востребована и соответственно оплачена, либо заниматься низкоквалифицированной работой с соответствующей оплатой.
В своем большинстве это прекрасные ребята, пьющие не больше, чем остальные по стране, не обделенные физическими достоинствами, коммуникативными навыками, порой хорошо владеющие русским языком.
Но вот в профессиональной компетенции, обычно, всё очень плохо…
Ибо когда это всё срочно понадобится, я не хочу надеяться только на собственную память или умение считать в уме. Надежда — это не тактика.
Я вот уже думаю может мне им написать вместо этой статью с правильными командами и пусть повторят, что бы никто это позорище не использовал
Список повседневных необходимых команд.
Можно по подразделам:
— настройка ОС
— работа с пользователями
— работа с дисками
— сетка
— мониторинг ресурсов и поиск косяков
— что-то еще…
Я, конечно, умею пользоваться Гуглом, но, во-первых, получается долго и не всегда качественно собирать по разным сервисам и по крупицам, с экспериментами и косяками, а во-вторых, и это немаловажно, нужно знать, что такой инструмент есть в природе, чтобы искать по нему хоть что-то.
mtr
iftop
nload
curl
whois
host
dig
Тема команд ethtool, arp и nmap не раскрыты полностью.
Админ, который эти утилиты не знает, скорее всего и не сможет их поставить без гугла, а с гуглом и так обойдётся.
И до кучи — зачем указывать специфичные для дистрибутивов пути? С тем же Debian'ом предложенные решения не прокатят.
netstat,route,ifconfig -> deprecated (legacy), причем давно
Вместо ifconfig и route необходимо использовать ip из iproute2
Я сам долго и мучительно переходил на iproute2, даже по сей день руки первым делом набивают ifconfig частенько, но я понимаю, что многого net-tools'ами просто не сделаешь, что нужно себя заставить окончательно перейти на iproute2, для этих целей на личном серваке я тупо снес net-tools, хоть там система изначально поставлена Ubuntu 12.04 и само собой все было на месте сколько не обновляй.
Да, по поводу ss и lsof. У них очень разный вывод, рекомендую посмотреть на
lsof -i -n
лично мне он гораздо удобней и netstat'а был всегда и теперь ss' f.ifconfig NAME_DEV up и ifconfig NAME_DEV down
. ifup/ifdown прекрасно работают и iproute2, так как делают не то о чем вы думали.nmcli — сомнительный инструмент, который, к тому же, может быть и не установлен.
Telnet тоже может быть не установлен.
Согласен. Однако, не припоминаю, когда в последний раз я устанавливал его дополнительно в linux-системах. В windows — да, по-умолчанию его нет. Но этот инструмент хоть прост и понятен, как пятак. В отличии от nmcli. :-)
И, по-моему, это его чуть ли не основное назначение на текущий момент.
Ну еще ко всякой старой рухляди, типа свичей и к цисковской фигне цепляться не умеющий в ssh. А так да, я вот и не помню что бы я за последние 15 лет его использовал для чего-то кроме проверки доступности портов, да чтения почты.
да чтения почтыМсье знает толк в
Для команды пинг можно добавить пример с запретом фрагментации и указанием размера полезной нагрузки — позволяет удобно диагностировать проблемы с MTU.
Было бы полезнее добавить пример использования команды traceroute для трейса с помощью tcp-syn пакетов, что позволит посмотреть более полный путь в случае хитрых файерволлов.
Почему-то в примерах сначала идёт команда ip route
для просмотра маршрутов, а вот примеры по управлению маршрутами (добавление и удаление) приведены уже с использованием комады route
, которая как deprecated, а в некоторых дистрибутивах уже и отсутствует. Хотя даже краткая справка по утилите ip займёт несколько статей. Тоже самое касается и netstat, вместо которой сейчас принятно использовать более продвинутые ss
(для просмотра информации по открытым сокетам) и nstat
(для просмотра различных счётчиков сетевого стека).
Для просмотра правил iptables лучше использовать команду iptables-save -c
, которая выведет все правила со счётчиками во всех таблицах (а не только в таблице filter, как iptables -L
). Для изменения правил безопаснее использовать iptables-apply
, которая откатывает правила, если изменения не подтвердить в течение тайм-аута. Приведённая команда очистки правил (iptables -F
) в большинстве случаев приведёт к полной недоступности сервера, если в политике filter/INPUT стоит DROP, а в подавляющем большинстве случаев это именно так.
В общем, шпаргалка устарела на несколько лет, содержит обрывочные сведения, и вряд ли будет полезна новичкам в Linux. Вместо этого для новичков (и не только) был бы более полезен пошаговый алгоритм диагностики и устранения проблем с сетью в Linux. На крайний случай, даже просто перечень ссылок на учебники и хаутушки окажется более полезен.
В закладки? Вот этот мусор? Удивительно видеть такое в блоге крупного хостера. За что вы так не любите своих пользователей?
Man.
Важная ремарка. Telnet для своего основного функционала используется только там, где иного нет — небезопасно. Сейчас это слово очень много за собой тянет. Чаще всего сейчас используют как простая утилита для проверки доступности порта.
В свою очередь, всем, кому требуются справочники, могу порекомендовать приложение Linux Command Library. На андроиде есть, на другие платформы — не знаю.
2. nmcli — часть NetworkManager, само собой отсутствует в серверных инсталяциях, встречается только на десктопах, да и то не у всех
3. route — deprecated, отсутствует по дефолту в свежих дистрибутивах, нужно использовать ip r(ip route) из iproute2
4. arp — deprecated, нужно использовать ip neigh
5. iptables — deprecated, новичку стоит сразу учить nft
6. nslookup — вы будете смеяться, но тоже deprecated, о чем много лет показывала предупреждение, нужно использовать dig
7. /etc/sysconfig/network-scripts/<interface-name> — это — файл настройки интерфейсов — справедливо только для RH и его детишек, для Debian-based будет /etc/network/interfaces(для Ubuntu 18.04 вообще /etc/netplan/*.yml)
8. /etc/ntp.conf — этот файл может хранит, а может и не хранит настройки не NTP(то есть Network Time Protocol), а настройки ntpd, а может их хранит /etc/ntp/ntpd.conf, а может еще что-то, спросите у мэйнтейнера своего дистрибутива.
Это я так, прошелся по вершкам, детальней лень разбирать.
Это не шпаргалка, это — целенаправленное вредительство какое-то, детей учат командам которых нет или которых скоро не будет, мешают в кучу коней и людей. За такие «шпаргалки» нужно отрывать ложноножки.
root@bionic:~# ifconfig
Command 'ifconfig' not found, but can be installed with:
apt install net-tools
root@bionic:~# route
Command 'route' not found, but can be installed with:
apt install net-tools
root@bionic:~#
root@bionic:~# netstat
Command 'netstat' not found, but can be installed with:
apt install net-tools
Вот пример вопроса от человека начитавшегося подобных вредительских «шпаргалок».
Вот пример вопроса от человека начитавшегося подобных вредительских «шпаргалок».Да ну? А больше похоже на человека, не пользующегося гуглом. Там же, я думаю, можно найти такие же вопросы от человека, севшего за какой-нибудь древний сервер и не обнаружившего вышеперечисленные замены.
То что что-то есть в репах еще не значит, что этим чем-то нужно пользоваться, особенно когда это что-то объявлено deprecated уже 9 лет(именно столько команды из net-tools являются таковыми).
Еще можно arping упомянуть — попинговать тех, у кого закрыт icmp, и tcptraceroute — если закрыт icmp/udp.
arping -I <имя интерфейса> <ip адрес>
tcptraceroute ya.ru 80
Для текстовых протоколов вместо tcpdump можно использовать более удобную утилиту ngrep.
ngrep -q 'GET' -W byline -d eth0
покажет все GET запросы на интерфейсе eth0 с переносами строк (удобно, если нужно например читать заголовки)
[в закладки] Шпаргалка системного администратора по сетевым инструментам Linux