Versteckte Funktionen von Linux

Welche Linux-Befehle oder -Befehlskombinationen sind für Sie von wesentlicher Bedeutung, wenn Sie im Geiste von Hidden Features von PowerShell und verschiedenen anderen in Stack Overflow nachgehen?

Siehe auch:
Versteckte Funktionen von MySQL
Versteckte Funktionen von PowerShell
Versteckte Funktionen von Oracle Database
Versteckte Funktionen von Windows 2008
Versteckte Funktionen von Solaris / OpenSolaris
Versteckte Funktionen von SQL Server
Versteckte Funktionen von IIS (6.0 / 7.0)

Um den Ball zum Laufen zu bringen, halte ich den Bildschirm für unerlässlich:

Beim Aufrufen von screen wird ein einzelnes Fenster mit einer darin enthaltenen Shell (oder dem angegebenen Befehl) erstellt und dann aus dem Weg geräumt, sodass Sie das Programm wie gewohnt verwenden können. Sie können dann jederzeit neue (Vollbild-) Fenster mit anderen Programmen (einschließlich weiterer Shells) erstellen, das aktuelle Fenster schließen, eine Liste der aktiven Fenster anzeigen, die Ausgabeprotokollierung aktivieren und deaktivieren und Text zwischen diesen Fenstern kopieren Fenster, Anzeigen des Scrollback-Verlaufs, Wechseln zwischen Fenstern usw. Alle Fenster führen ihre Programme völlig unabhängig voneinander aus. Programme werden weiterhin ausgeführt, wenn ihr Fenster derzeit nicht sichtbar ist und auch wenn die gesamte Bildschirmsitzung vom Benutzer-Terminal getrennt ist.

Vielleicht benutze ich diese nicht jeden Tag, aber ich benutze sie häufig:

• strace Überprüfen Sie, welche Dateien vom Prozess geladen werden.
• htop Ein schöner Top.
• mtr ping + traceroute kombiniert
• lynx / links / w3m Für den Fall, dass Sie die Konsole durchsuchen müssen
• ettercap Toller Netzwerk-Sniffer (ich bevorzuge ihn gegenüber Wireshark)
• scripting bash Das sollte jeder * nix-Administrator wissen.
• Eine Programmiersprache. Für die komplexeren Dinge halte dich von Bash-Skripten fern und benutze so etwas wie Python / Perl / Ruby / Tcl / ... (ich benutze Lisp)
• Midnight Commander ist ideal für Leute, die Norton Commander mögen.
• irssi Du weißt nie, wann du im IRC etwas fragen willst.
• wget / curl Lade Sachen von der Kommandozeile herunter.
• scp Kopiere Sachen über ssh
• lftp / ncftp Gute (skriptfähige) FTP-Clients für die Konsole.
• iotop Überprüfen Sie, was Ihre Festplatten belastet
• nmap guter Portscanner

Es hat mich überrascht, dass Sie mit dem Parameter "-X" Remote-GUI-Anwendungen über SSH ausführen können. Zum Beispiel:

# on my machine
$ ssh -X linuxserver
# on remote machine
$ gedit /etc/my.cnf &

Das gedit-Fenster wird auf meinem lokalen Computer angezeigt und bearbeitet die Datei "my.cnf" auf dem Server.

Ich gehe davon aus, dass dies nur funktioniert, wenn Ihr Client-Computer eine X-Umgebung hat - mit anderen Worten, nicht unter Windows. Aber es funktioniert großartig auf meinem Mac!

Oft wird es ignoriert, es ist ein sehr nützliches Werkzeug. Mit lsof können Sie eine Liste aller geöffneten Dateien auf dem System anzeigen, wer / was verwendet sie usw.

Zum Beispiel:

root@tower:~ # umount /mnt/hardy
umount: /mnt/hardy: device is busy
umount: /mnt/hardy: device is busy
root@tower:~ # lsof | grep /mnt/hardy
bash       5966       root  cwd       DIR      253,2     1024          2 /mnt/hardy
root@tower:~ #

Jetzt sehe ich, dass ich in einer Shell in einem anderen Terminal angemeldet bin und / mnt / hardy mein aktuelles Arbeitsverzeichnis ist. Also kann ich entweder diese Shell beenden oder zum anderen Terminal gehen und das Verzeichnis verlassen, damit es nicht mehr gemountet werden kann.

Das ist wirklich ein triviales Beispiel, es ist auch sehr praktisch, um den gelegentlichen 'Bot'-Befall zu beseitigen. Die Möglichkeiten sind umfangreich, siehe man lsof für mehr.

So wechseln Sie zum letzten Verzeichnis, in dem Sie sich befanden:

cd -

Der Netzwerkstapel kann nach einem Systemstopp weiter ausgeführt werden. Ich weiß nicht, ob dies bei der 2.6.x-Kernelserie aktuell ist, aber bei älteren Versionen können Sie die Firewall / das Routing konfigurieren und dann das System ohne Herunterfahren anhalten , wobei nur der Netzwerkstapel ausgeführt wird. Dies würde es ermöglichen Ihnen eine billig zu machen (obwohl statisch) Firewall , die „nicht gehackt werden“ - weil es nichts zu hacken, da es keine Programme oder Dienstleistungen sind, nur die Netzwerk - Stack Teil des Kernel - Pakete hin und her übergeben. ..

Ich mag "locate" - eine viel einfachere Möglichkeit, Dateien zu finden als das knorrige "find. -Name xxxx -print". Beachten Sie, dass Sie den Befehl updatedb verwenden müssen, um einen aktuellen Dateiindex zu erhalten. Einzelheiten finden Sie auf den Manpages.

Ich finde "ngrep" wirklich nützlich für das Debuggen von Netzwerkcode auf Remote-Servern, ohne tcpdump-Dateien verschieben zu müssen:

ngrep -d any -W byline port 80

Beispiel: Zeigt Ihnen Live-HTTP-Anforderungen und -Antworten an.

Eine andere Sache, die ich häufig als nützlich empfunden habe, ist die Option "-e" zum Stracen:

strace -p <pid> -e trace=open

Zeigt alle open () - Systemaufrufe für eine bestimmte pid an, und

strace -p <pid> -e trace=\!rt_sigprocmask

schließt alle Aufrufe von rt_sigprocmask () von der Ausgabe aus (nützlich zum Debuggen von RoR-Code, der bei der Verwendung von pthreads sehr viele dieser Aufrufe zu verursachen scheint).

apropos

BESCHREIBUNG Jede Handbuchseite enthält eine kurze Beschreibung. apropos durchsucht die Beschreibungen nach Instanzen von Schlüsselwörtern.

gyaresu@debian:~/bin$ apropos ettercap
etter.conf (5)       - Ettercap configuration file
ettercap (8)         - (unknown subject)
ettercap_curses (8)  - (unknown subject)
ettercap_plugins (8) - (unknown subject)

Zum Glück habe ich nur ein paar Mal gebraucht, aber der Magic SysRq-Schlüssel bleibt immer noch eines meiner Lieblings-Hidden-Features.

Alt + SysRq + RSEIUB

NAME
 units -- conversion program

DESCRIPTION
 The units program converts quantities expressed in various scales to their 
equivalents in other scales.  The units program can only handle multiplicative
scale changes.  It cannot convert Celsius to Fahrenheit, for example.
It works interactively by prompting the user for input:

     You have: meters
     You want: feet
             * 3.2808399
             / 0.3048

     You have: cm^3
     You want: gallons
             * 0.00026417205
             / 3785.4118

     You have: meters/s
     You want: furlongs/fortnight
             * 6012.8848
             / 0.00016630952

     You have: 1|2 inch
     You want: cm
             * 1.27
             / 0.78740157

Es ist nicht wirklich so versteckt, aber vielleicht auch für diejenigen ohne Erfahrung, aber ich mag es wirklich, Listen zu geben und bash sie wie folgt erweitern zu lassen:

cp arq{,.bak}

Das ist das gleiche wie Tippen

cp arq arq.bak

Ich benutze auch die Verlaufsverknüpfungen (ich glaube nicht, dass das der richtige Begriff ist, aber ...) wie

!! 

um den letzten Befehl zu wiederholen, oder

^foo^bar 

foo durch bar im letzten Befehl zu ersetzen

ssh-copy-id zur Übertragung von ssh-Schlüsseln. Der alte Weg war, den Schlüssel über ssh zu legen, und noch älter war, den Schlüssel zu scp und dann den Schlüssel zu legen. Wenn Sie einen nicht-standardmäßigen SSH-Port verwenden, erledigt dies den Trick für Sie.

ssh-copy-id -i / pfad / zu / schlüssel '-p nicht standardport hostname'

Andernfalls..

ssh-copy-id -i / pfad / zu / schlüssel hostname

Virtuelle Konsolen. Die meisten Leute wissen, wie man (Strg-) Alt-F1 verwendet, um zur ersten Konsole usw. zu gelangen, aber was ist, wenn Sie mehr als 12 haben? Sie können Alt-Links und Alt-Rechts verwenden, um durch den Rest zu blättern. :-D

Ich mag das debian-goodies-Paket:

Beschreibung: Kleine Hilfsprogramme im Toolbox-Stil für Debian-Systeme
 Diese Programme sind für die Integration in Standard-Shell-Tools konzipiert.
 Erweiterung auf das Debian-Verpackungssystem.
 .
  dgrep - Durchsucht alle Dateien in angegebenen Paketen nach einem regulären Ausdruck
  dglob - Erzeugt eine Liste von Paketnamen, die einem Muster entsprechen
 .
 Diese sind auch enthalten, weil sie nützlich und nicht gerechtfertigt sind
 ihre eigenen Pakete:
 .
  debget - Ruft eine .deb-Datei für ein Paket in der APT-Datenbank ab
  dpigs - Zeigt an, welche installierten Pakete den meisten Platz einnehmen
  debman - Einfaches Anzeigen von Manpages aus einer binären .deb-Datei ohne Extrahieren
  debmany - Manpages von installierten oder deinstallierten Paketen auswählen
  checkrestart - Hilfe zum Auffinden und Neustarten von Prozessen, die alte verwenden
                 Versionen von aktualisierten Dateien (z. B. Bibliotheken)
  popbugs - Zeigen Sie eine angepasste Liste der release-kritischen Fehler an, basierend auf
                 Pakete, die Sie verwenden (unter Verwendung von Beliebtheitswettbewerbsdaten)

und auch moreutils, das ist im Grunde genial Pipe Tools auf Rädern:

Beschreibung: Zusätzliche Unix-Dienstprogramme
 Dies ist eine wachsende Sammlung von Unix-Tools, an die niemand gedacht hat
 vor dreißig Jahren zu schreiben.
 .
 Bisher enthält es die folgenden Dienstprogramme:
  - Schwamm: Standardeingabe aufsaugen und in eine Datei schreiben
  - ifdata: Ruft Informationen zur Netzwerkschnittstelle ab, ohne die ifconfig-Ausgabe zu analysieren
  - ifne: Führen Sie ein Programm aus, wenn die Standardeingabe nicht leer ist
  - vidir: Bearbeiten Sie ein Verzeichnis in Ihrem Texteditor
  - vipe: Fügt einen Texteditor in eine Pipe ein
  - ts: Zeitstempel-Standardeingabe
  - kombinieren: Kombiniert die Zeilen in zwei Dateien mithilfe von Booleschen Operationen
  - Pipi: T-Stück Standardeingabe zu Rohren
  - zrun: dekomprimiert automatisch die zu befehlenden Argumente
  - mispipe: leitet zwei Befehle weiter und gibt den Exit-Status des ersten zurück
  - isutf8: Überprüfen Sie, ob eine Datei oder Standardeingabe utf-8 ist
  - lckdo: Führt ein Programm mit gehaltener Sperre aus
Homepage: http://kitenet.net/~joey/code/moreutils/

Ein großartiges "Feature", das ich jeden Tag bei der Arbeit nutze: Die Möglichkeit, dass SSH Port 443 abhört, um einen Tunnel zu erstellen, der meine Arbeitsfirewall umgeht und es mir ermöglicht, einen lokalen SOCKS-Proxy zu betreiben, der über SSH mit meinem Linux-Server im Internet getunnelt ist .

Ich kann meine Unternehmens-Firewall vollständig ignorieren.

Ich habe "man hier" immer gemocht, um Leuten zu helfen, die neu im System sind.

Vielleicht ist eines der großartigen Merkmale von Linux im Gegensatz zu Windows, dass es so gut wie keine verborgenen Merkmale gibt. Ich hoffe, dass alle undokumentierten Features wichtig genug sind, um zu wissen, dass die Community ihre Aufgabe erfüllt.

Hier sind einige, die ich regelmäßig benutzt habe:

• sar - Zeigt die Systemaktivität an
• vmstat - Virtuelle Speicherstatistiken
• iostat - Io Statistiken
• pkill- wie pgrepaber erlaubt Ihnen, die zurückgegebene Prozess-ID zu töten
• xargs -I<string> - Ermöglicht das Ersetzen von Strings durch Pipe-Daten
• at - Eine Aufgabe planen
• tkdiff- grafisches diffDienstprogramm

Diese sind wahrscheinlich nicht "versteckt", aber ich finde sie äußerst nützlich:

• df -hk - Datenträgerverwendung in lesbarem Format anzeigen
• ls -ltr - Dateien nach Datum sortiert auflisten
• while :; do...done- (Bash) Ersatz für, watchwenn nicht verfügbar
• perl -e- Führen Sie ein PerlSnippet in der Befehlszeile aus
• free -kt - Speicherinformationen anzeigen (Kilobyte w / total)

Beginnen Sie mit diesem Artikel mit einigen großartigen Linux-Tricks. Mein Favorit ist pstree, das Ihre Prozesse in einem Baumformat anzeigt, so dass Sie sehen können, welcher Prozess welchen erzeugt hat.

Curl schlägt die Hölle aus wget für so ziemlich alles, was Sie wget verwenden würden.

zgrep und zless eignen sich hervorragend zum Durchsuchen von gzippten Protokolldateien, sodass Sie sie nicht durch gunzip leiten oder unkomprimiertes Material in / var / log belassen müssen.

ESC + .

Fügt den letzten Parameter der vorherigen Zeile in die aktuelle Eingabeaufforderung ein

z.B

ls -l /home/someuser/somedir/somefile

gefolgt von

rm ESC + .

wird übersetzt in

rm /home/someuser/somedir/somefile

Ich sehe den yesBefehl sehr schön:

yes | do_you_agree

Aus der Manpage:

NAME
       yes - output a string repeatedly until killed

SYNOPSIS
       yes [STRING]...
       yes OPTION

Das Konzept ist, dass alles in Linux eine Datei ist .

Alle Konfigurationen sind in Textdateien und alles in Linux wird als Datei behandelt. Dies ist ein viel einfacherer Ansatz, der es sehr einfach macht, Dinge in Linux zu ändern. Unter Linux kann sogar Ihr Dateisystem selbst als Datei angezeigt werden.

Es ist Open Source. Nichts ist "versteckt", wenn Sie sich die Mühe machen, es anzusehen.

Das versteckte Merkmal ist, dass es keine versteckten Merkmale gibt. Das System bietet eine enorme Menge an Leistung, auf die Sie uneingeschränkt zugreifen können. Sie müssen jedes Teil davon und jedes verfügbare Werkzeug verstehen, um zu wissen, welche Leistung Ihnen zur Verfügung steht.

Sie sollten zunächst jeden Befehl in / bin, / sbin, / usr / bin, / usr / sbin und jede virtuelle Datei in / proc verstehen. Lesen Sie die Hilfeseiten, andere Dokumentationen und Quellen nach Bedarf.

Wenn Sie sich nicht wohl fühlen, eine Manpage oder den Quelltext zu lesen, ist dies Ihre verborgene Funktion.

grep , awk und sed

oben

• od- Dump-Dateien in oktalen und anderen Formaten. Nützlich, um beispielsweise zu überprüfen, ob am Anfang der Datei Stücklistenfehler stehen
• file - Was könnte der Dateityp einer bestimmten Datei sein?
• lshw, lsusb,lspci - Liste Hardware
• tracepath - haben wir es hier mit dem MTU-Problem zu tun?
• netwox Enthält über 200 netzwerkbezogene Tools
• ip - Für Netzwerkkonfiguration / Info
• sysctl - Infos zu Dateisystem / Netzwerk / Kernel
• ebtables - Iptables für Brücke
• vconfig - VLAN-Konfiguration
• brctl - Brückenkonfiguration
• socat - netcat auf Steroiden
• ipgrab - tcpdump Ähnliches Dienstprogramm, das detaillierte Header-Informationen ausgibt
• dig - Was ist jetzt mit dem DNS-Server los?

teeist großartig. Ausgabe auf Bildschirm und Protokolldatei? Prüfen.

Habe gerade dieses heute gefunden:

dmidecode :
Gibt Informationen zur Hardware Ihres Systems aus, wie in Ihrem System-BIOS gemäß dem SMBIOS / DMI-Standard beschrieben. Zu diesen Informationen gehören in der Regel der Systemhersteller, der Modellname, die Seriennummer, die BIOS-Version, das Asset-Tag sowie viele andere Details, die je nach Hersteller von unterschiedlichem Interesse und Zuverlässigkeit sind. Dies umfasst häufig den Nutzungsstatus für die CPU-Sockel, Erweiterungssteckplätze (z. B. AGP, PCI, ISA) und Speichermodulsteckplätze sowie die Liste der E / A-Ports (z. B. seriell, parallel, USB).

Es macht definitiv die Beantwortung von Fragen zu somerandomserver27 in der colo-Einrichtung viel einfacher!

Nicht wirklich eine Linux-Sache, eher eine Bash-Sache: Prozessersetzung,

diff some_local_file <(ssh somehost "cat some_remote_file")

Dies unterscheidet eine lokale und eine entfernte Datei, die über SSH abgerufen werden, in einer Zeile.