Lidé jsou stvoření ze zvyku. Toto tvrzení má dobré i špatné konotace. Dobré je, že máme tendenci dělat věci stejným způsobem pokaždé, když je děláme. Špatné na tom je, že nemáme tendenci vybočovat ze svých rutin. Tato rutina udržuje změny konzistentní a překvapení na minimum. Poslední věc každého správce systému chce slyšet jiného správce systému, který říká:"Jejda." Ale, to je úplně jiný příběh. Dnešním tématem jsou neznámé příkazy. Šest neznámých příkazů, abych byl přesný. Myslím, že se vám budou líbit, protože jsou užitečné a mimo periferní vidění většiny systémových administrátorů. Jsou uvedeny v abecedním pořadí.
[ Také by se vám mohlo líbit: 11 Linuxových příkazů, bez kterých nemohu žít ]
1. ac (účetnictví)
Příkaz uživatelského účtování ac , poskytuje sysadminovi statistiku času připojení pro všechny uživatele systému, jak je přečteno z /var/log/wtmp soubor. To je užitečné, pokud správce systému nebo správce chce zaznamenat dobu připojení uživatele k systému. Samozřejmě sleduje pouze připojení, nikoli aktivitu, takže nepředpokládejte, že uživatel, který se zobrazuje jako připojený po dobu šesti hodin, skutečně pracoval celých šest hodin na konkrétním úkolu.
Každý uživatel může spustit ac příkaz. Nejužitečnější možnosti jsou -dp . -d zobrazí "denní součty" doby připojení. -p Tato možnost poskytuje statistiky připojení na základě jednotlivých uživatelů. Možnosti můžete použít jednotlivě nebo zkombinovat a poskytnout podrobnější analýzu.
$ ac -d
Apr 21 total 8.16
Apr 26 total 119.99
Apr 27 total 18.41
Today total 0.06
$ ac -p
bob 2.28
root 140.48
khess 3.87
total 146.62
$ ac -dp
root 8.16
Apr 21 total 8.16
root 119.99
Apr 26 total 119.99
root 12.33
bob 2.28
khess 3.80
Apr 27 total 18.41
khess 0.12
Today total 0.12
Jak můžete vidět, ac vám poskytuje zajímavé a užitečné informace o připojení. Nejvíce vypovídající statistika z výše uvedeného zobrazení je, kolik času připojení se uživatel root přihlásil. Důsledky jsou takové, že se správce systému nechal přihlášený do systému, když byl pryč, nebo došlo k narušení bezpečnosti. V obou případech je třeba situaci dále prošetřit.
2. delv
Jedenáct, dvanáct, kopat a ponořit se nebo tak zní dětská říkanka. Zdá se, že to odpovídá skutečnosti, že dig a delv oba souvisí s DNS, takže jdu do toho. delv příkaz souvisí s dig a nslookup ale ponoří se dále do DNS záznamu nejen odesláním DNS dotazu, ale i jeho ověřením.
Pravděpodobně dostanete hodně nepodepsaných odpovědí zprávy ve vašich odpovědích. Pokud zóna DNS nezahrnuje záznamy DS (vyžadováno při aktivaci DNSSEC (Zabezpečení DNS), předpokládá se, že jde o nepodepsaný DNS spíše než DNSSEC. Odpovědi jsou uvedeny jako plně ověřené, nepodepsané nebo neplatné. Pokud v dotazu neuvedete server DNS, delv používá ty ve vašem místním /etc/resolv.conf . Pokud je záznam neplatný, delv obvykle uvádí důvod, proč je záznam neplatný.
Nepředstírám, že znám všechny podrobnosti o DNSSEC nebo delv , Vím jen pro ty, kteří to potřebují vědět, je to velmi užitečný příkaz. Zde jsou tři příklady praktického delv používání. První je příkladem plně ověřené domény dnsworkshop.org.
$ delv dnsworkshop.org mx +multi
; fully validated
dnsworkshop.org. 3600 IN MX 10 smtp5.strotmann.de.
dnsworkshop.org. 3600 IN MX 200 smtp3.strotmann.de.
dnsworkshop.org. 3600 IN RRSIG MX 8 2 3600 (
20210530204044 20210430195221 63654 dnsworkshop.org.
t+sjQNNTOD0q3cCAqUlmzs2OaRapez++9HnjQ0zbYYP7
go3pu6xUjFmGP1OrDhI+Udhfma1BGxqmHTwHo7UotXDx
S9emNuDZVESV6D07HxHbhNqFYjt2jHc8dpLtKjAOmWpA
Lf8fhHRjfNpkng5zoTBKLmghWlLnBPpXy0p6gU8= ) Druhý, nepodepsaný, který je možná k vidění častěji:
$ delv pbs.org mx +multi
; unsigned answer
pbs.org. 300 IN MX 10 mxb-00303201.gslb.pphosted.com.
pbs.org. 300 IN MX 10 mxa-00303201.gslb.pphosted.com. Třetí je příklad „zaparkované“ domény.
$ delv sillygoose.org mx +multi
;; resolution failed: ncache nxrrset
; negative response, unsigned answer
; sillygoose.org. 300 IN \-MX ;-$NXRRSET
; sillygoose.org. SOA ns1.namefind.com. dns.jomax.net. 2019022600 28800 7200 604800 300
Prosím, neváhejte prozkoumat delv dále pro všechny vaše potřeby DNS a DNSSEC.
3. dir
Ne, tohle není jeden z mých špatných tatínkových vtipů. dir příkaz je skutečný. Ano, je to skutečně kopie ls příkaz, ale je to pro ty z vás, kteří by mohli omylem zadat dir spíše než ls protože jste pracovali s příkazovým řádkem Microsoft Windows a nemůžete se tohoto zvyku zbavit.
$ ls -la /usr/bin/dir
-rwxr-xr-x. 1 root root 143368 Apr 14 2020 /usr/bin/dir
$ ls -la /usr/bin/ls
-rwxr-xr-x. 1 root root 143368 Apr 14 2020 /usr/bin/ls A ne, není to pevný odkaz. Tyto dva příkazy mají různá čísla inodů. Prosím otestujte si to, pokud mi nevěříte.
4. dos2unix
Zde je další příkaz, který se pokouší pomoci s kompatibilitou mezi platformami. Stalo se mi vícekrát, než dokážu spočítat, že vytvořím nebo obdržím soubor vytvořený v systému Microsoft Windows, který při použití v systému Linux selže. Textové soubory budou mít často na konci řádků neviditelné „řídicí“ znaky, které brání analýze v systému Linux. Zde se nachází dos2unix spěchá příkaz opravit takové věci. Dos2unix odstraní tyto ^M a ^V ovládací znaky umístěné na konci řádků, které můžete vidět, když vi /vim soubor. Jistě, můžete je odstranit, pokud víte, jak globálně nahradit takové znaky znakem vi , ale jinak to bolí.
one^M^V
two^M^V
three^M^V
four^M^V
five^M^V nebo
one^M
two^M
three^M
four^M
five^M
Tyto „řídicí“ znaky se často zobrazí v jiné barvě, kterou zde nemohu reprodukovat. dos2unix příkaz vám je odebere. Než jsem to objevil, musel jsem je vstoupit a odstranit je ručně pomocí makra globálního nahrazení nebo použít sed na příkazovém řádku.
5. fold
fold příkaz je pro mě nový, ale je užitečný pro ty z nás, kteří mají tendenci psát velmi dlouhé řádky kódu nebo dokumentace do souboru. Tento příkaz má jediný účel:„zabalit každý vstupní řádek tak, aby se vešel do zadané šířky (Z manuálové stránky skládání).“ Jinými slovy, pokud máte v zobrazení nebo systému správy obsahu (CMS) omezení na 80 znaků, můžete upravit šířku souboru složením to na 80. znak. Výchozí nastavení je skládání 80 znaků.
$ cat test.txt
This is a folding test.
obomb9jdf;amfd;asmf;dasjpsdaoddsofdsfmdsfmdsofsdjsdmfl.dsfmsdhsdlfsdlfjmds.fmsd.fndsdjdsf;djs;fmdslfmdslfm.dsfsl
$ fold test.txt
This is a folding test.
obomb9jdf;amfd;asmf;dasjpsdaoddsofdsfmdsfmdsofsdjsdmfl.dsfmsdhsdlfsdlfjmds.fmsd.
fndsdjdsf;djs;fmdslfmdslfm.dsfsl
fold příkaz nepřepíše soubor. Pokud spustíte cat test.txt , výstup vypadá stejně jako cat příkaz výše ano. Chcete-li složený soubor přepsat, musíte jej přesměrovat na název souboru.
$ fold test.txt > folded.txt
$ cat folded.txt
This is a folding test.
obomb9jdf;amfd;asmf;dasjpsdaoddsofdsfmdsfmdsofsdjsdmfl.dsfmsdhsdlfsdlfjmds.fmsd.
fndsdjdsf;djs;fmdslfmdslfm.dsfsl
Pokud nechcete použít výchozí 80 znaků, můžete zadat šířku, například 50, pomocí -w možnost.
$ fold -w 50 test.txt
This is a folding test.
obomb9jdf;amfd;asmf;dasjpsdaoddsofdsfmdsfmdsofsdjs
dmfl.dsfmsdhsdlfsdlfjmds.fmsd.fndsdjdsf;djs;fmdslf
mdslfm.dsfsl
Pokud nemáte rádi sloupce, můžete zadat počet bajtů nebo znaků pro skládání dlouhých řádků. Můžete také složit mezery.
6. zip
zipcloak příkaz zašifruje obsah souborů zip. Příkaz se snadno používá a funguje bez problémů nebo dramatu. Těmito problémy a dramatem mám na mysli to, že k dokončení práce nemusíte dodávat mnoho možností nebo se starat o složitou syntaxi. Jednoduše zipcloak soubor, zadejte heslo a máte hotovo. Šifrovat můžete pouze soubory zip. Nemůžete použít zipcloak například k šifrování souborů tar.
$ zipcloak zipfile.zip
Enter password:
Verify password:
encrypting: eight
encrypting: five
encrypting: four
encrypting: nine
encrypting: one
encrypting: seven
encrypting: six
encrypting: ten
encrypting: three
encrypting: two
$ ls
eight five four nine one seven six ten three two zipfile.zip Když soubor rozbalíte, budete vyzváni k zadání hesla, které jste použili při šifrování archivu zip.
$ unzip zipfile.zip
Archive: zipfile.zip
[zipfile.zip] eight password:
extracting: eight
extracting: five
extracting: four
extracting: nine
extracting: one
extracting: seven
extracting: six
extracting: ten
extracting: three
extracting: two
Jak můžete vidět, zipcloak snadno se používá a funguje bez problémů.
[ Naučte se základy používání Kubernetes v tomto bezplatném cheatu. ]
Sbalit
Doufám, že těchto šest příkazů shledáte stejně užitečnými a užitečnými jako já. Ne, nešifruji zazipovaný soubor každý den, nepotřebuji často převádět textový soubor vytvořený Windows na Unix kompatibilní a rozhodně nemám potřebu soubor skládat, ale jednou resp. dvakrát ročně, ale když tyto služby potřebuji, potřebuji je. A potřebuji, aby byly bezproblémové, což jsou tyto. Pro žádnou z nich není spousta možností, ani nejsou v žádném případě těžkopádné. Těchto šest příkazů je skvělé pro přidání do vaší osobní sady nástrojů správce systému.