Rendszeradminisztráció
login
# Bejelentkezés
logout
# Kijelentkezés
who
# Bejelentkezett felhasználók kiíratása
w
# Nemes egyszerűséggel megmutatja, ki van belépve, és mit csinál
whoami
# Milyen néven is jelentkeztünk be?
users
# Kiírja az rendszeren levő felhasználók nevét
adduser
# Új felhasználó létrehozása (felhasználóbarát)
adduser --home /dev/null --shell /bin/false --no-create-home --uid 65533 --disabled-password guest
# home, shell és jelszó nélküli guest account létrehozása (pl samba guest userhez..)
useradd
# Új felhasználó hozzáadása
# Ha opciókat használunk, a user-nevet a sor végére írjuk!
-u szám : felhasználói azonosító megadása (UID)
-g csoport : csoport tagság beállítása
-d /home/user : A felhasználó HOME mappáját állítjuk be /home/user -re.
-s /bin/false : Alapértelmezésként nem kap shell-t bejelentkezéskor.
-G csoport1,csoport2 : vesszőkkel elválasztva, ha egyéb csoportnak is tagja a felhasználó
-m -k /home/letezo uj : egy létező felhasználó mintájára építi fel az új user home-ját.
Minden fájl és könyvtár is belekerül a fiókba, + a beállítások is.
usermod
# Felhasználói fiókok módosítása
-u 1110 user : a felhasználó azonosítóját változtatja 1110-re (UID)
-g group user : user elsődleges csoportja legyen group
-G grp1,grp2 user : user felhasználót több (másodlagos) csoporthoz is rendeli
-L user : lock-olja a felhasználó hozzáférését (nem tud belépni)
-U user : unlockolja a hozzáférést
-s /bin/false user : adott user shell tulajdonságának módosítása /bin/false-ra.
-m -d /home/def user1 : user1 home mappájának módosítása def-re.
Linux user átnevezése
usermod -l new_username old_username
# régi és új username megadása
# Home directory nem neveződik át!
usermod -l new_username -m -d /home/new_username old_username
# régi és új username megadása, továbbá a home directory lekövetése is egyben.
groupmod -n new_username old_username
# az átnevezett user régi csoportjának átnevezése az újra.
userdel
# Felhasználó törlése
-r user : home-al együtt törli
deluser
# Felhasználó törlése
groupadd
# Csoport létrehozása
-g szám csoportnév : Egyénileg választott csoportazonosítóval (GUID)-el hozunk létre csoportot
# /etc/group : csoportlista
groups user
# A user csoportjait adja meg.
id -nG user
# Szintén.
groupmod
# Csoport fiókját változtatja
-n név újnév : csoport nevét változtatja
gpasswd
# Csoport adminisztráció.
groupka : groupka nevű csoport létrehozása
-a Peti groupka : Peti nevű user-t hozzáadja groupka csoporthoz.
-d Peti groupka : Peti-t kitörli groupka csoportból
history
# Sorszámozottan megadja az utolsó N parancsot, amit az aktuális felhasználó adott ki. (default: 500)
cat /home/username/.bash_history
# username nevű felhasználó saját history-jának kiíratása, root-ként engedélyezett
!n
# n-edik sorszámú parancs újra futtatás
!-n
# n-el korábbi parancs futtatása
!!
# legutóbbi parancs újra futtatása
history -c
# clear history
export HISTTIMEFORMAT='%F %T '
history
# "EV-HONAP-NAP Ora:Perc:Masodperc Parancs" formátumban kapjuk meg a history kimenetét
unset export HISTTIMEFORMAT
# visszaállítás az eredeti állapotra/kimenetre
export HISTCONTROL=ignoredups
# duplikálás kiszűrése. Kikapcsoláshoz szintén unset export..
export HISTSIZE=0
# history kikapcsolása
Perzisztens beállításhoz
----------------------
/home/username/.bash_profile file-ba fel kell venni a fenti sorokat.
talk
# Felhasználókkal való kommunikálás egyik eszköze
finger
# Felhasználó információi
chfn
# Felhasználói információk megváltoztatása (finger kimenete)
last
# Ki jelentkezett be utoljára és honnan (felhasználó vagy terminál alapján)
lastlog
# /var/log/lastlog kimenete
locale
# Kiírja az aktuális lokalizációt
dpkg-reconfigure locales
update-locale
# Újra konfiguráljuk a locales-t, ezáltal új nyelveket használhatunk a rendszeren alapértelmezettként.
# A második sor is kötelező.
passwd
# A bejelentkezett felhasználó jelszavának módosítása
# Userként kiadva saját jelszavunkat változtatjuk meg. A régit tudnunk kell hozzá.
user : user nevű felhasználó jelszavát változtatja meg. root-ként, nincs szükség a régi jelszó megadására.
-l user : lock user account. user jelszavát ideiglenesen megváltoztatja egy random karaktersorra.
-u user : unlock user account.: Az eredeti jelszót visszaállítja user számára.
-e user : expire. A user jelszavának azonnali lejárata. Következő belépésnél új jelszót kell adnia.
-S user : status. Státusz információk kiírása. 7 mezőből áll melynek értékei.:
# 1.: Usernév,
# 2.: L-locked, NP-No Password, P-Password
# 3.: Utolsó jelszó váltás dátuma
# 4.: min. év. (napokban)
# 5.: max. év (napokban)
# 6.: figyelmeztetési periódus (napokban)
# 7.: inaktív periódusa a jelszó tekintetében.
stat file
# File név, relatív elérési útvonal, méret, hozzáférési jogok, access, modify, change,
# UID, GID, egyéb hasznos infók kiíratása
su - user
# Indít egy másik shell-t, user felhasználóként
sudo cat /etc/passwd
# adott file kiíratása root jogkörrel, amennyiben a user tagja a sudo csoportnak. (beállítása: visudo)
sudo -u smokeping /etc/init.d/smokeping start
# olyan user nevében történő program futtatás, akinek nincs shell-je.
cfdisk
# Lemezkezelő, partícionáló
fsck
# lemezellenőrző
smartctl
# HDD vizsgálatára, SMART értékek figyelésére alkalmas program.
# smartmontools csomag tartalma, telepítenünk kell repo-ból.
-i /dev/sda : Eszközinformációk kiíratása.
# Ha a SMART support nincs bekapcsolva az eszközön, az alábbi paranccsal kapcsolhatjuk be.:
-s on /dev/eszköz
-A /dev/sda : Attributum táblák megjelenítése. Legtöbben ezekre az értékekre vagyunk kíváncsiak.
-t long VAGY --test=long /dev/sda : sda eszköz teljes vizsgálata
-t short VAGY --test=short /dev/sda : sda eszköz gyors vizsgálata
# Az eredményeket utóbbi két esetben az alábbi paranccsal nézhetjük meg.:
-l selftest /dev/sda
-H /dev/sda : Az sda eszközünk jó-e vagy sem?
--all /dev/sda : Minden SMART információ kiíratása.
MBR, partíció törlések (Teszteld használat előtt!!)
dd if=/dev/zero of=/dev/sdx bs=512 count=2048
# Az MBR és a partíciók törlése
dd if=/dev/zero of=/dev/sdc bs=512 count=62 seek=1
# Csak az MBR törlése.
tty
# Bejelentkezett felhasználó terminál információi
stty
# A terminál beállításainak kiíratása
-a : verbose mód
uname # Rendszerinformációk megadása.
-a : minden információ kiírása. Linux, kernel verzió, node name (hosztnév), stb.
-r : csak a kernel verziójának megadása, pl.: 3.2.0-4-686-pae
lsb_release -a
# Adott distribúció információinak kiíratása
cat /etc/debian_version
# Debian verziójának kiíratása
write user tty
# Egy Linux gépre bejelentkezett felhasználónak üzenet küldésre szolgáló parancs
mesg
# A write üzenetküldő aktuális beállítását kérdezhetjük le. (engedélyezve vagy tiltva van)
mesg n
# A write üzenetküldő tiltása
mesg y
# A write üzenetküldő engedélyezése
mkswap
# Swap terület létrehozása
swapon
# Swap bekapcsolása
swapoff
# Swap kikapcsolása
sync
# A Ramból a merevlemezre még ki nem írt adatok szinkronizálása (Fontos)
Benchmark, teljesítmény mérés
CPU
date; i=0; while (( i< 2000000 )); do (( i ++ )); done; date
# kiíraja dátumot, elszamol 2millióig, majd megint kiírja a dátumot
dd if=/dev/zero bs=1M count=1024 | md5sum
# CPU tesztelés
sysbench --test=cpu --cpu-max-prime=20000 run
stress --cpu 4 --timeout 300s
# egyéb CPU nechmark-ok, a használt programokat telepíteni kell!
md5sum /dev/urandom
# Instant CPU terhelés.
stress-ng --cpu 2 --cpu-ops 100000
# szintén CPU benchmark, 2 magon.
sysbench --test=cpu --num-threads=2 --cpu-max-prime=10000 run
# szintén CPU benchmark, 2 szálon.
HDD
hdparm -Tt /dev/sda
# sda sebességmérés. A hdparm telepítendő.
time sh -c "dd if=/dev/zero of=testfile bs=64k count=10k && sync" ; rm testfile
# testfile zero-val történő feltöltése, 64 blokkmérettel, 10000x, majd a testfile törlése.
# Kimenet SSD esetén (atom n280 CPU):
10240+0 records in
10240+0 records out
671088640 bytes (671 MB, 640 MiB) copied, 3,12924 s, 214 MB/s
real 0m3,447s
user 0m0,052s
sys 0m2,996s
# Megjegyzés:
# A valós érték kiszámítása a fentiből: 671088640 / 3,447 / 1024 / 1024 = 185MB/s
sysbench --test=fileio --file-total-size=10 prepare
# Szintén HDD benchmark.
Network
Fogadó oldal:
iperf -s -p 10001 -w 64000
# 64k TCP window size, 10001 TCP porton nyit egy kaput.
Küldő oldal
iperf -c 192.168.2.1 -p 10001 -i 1 -w 64000
# 192.168.2.1 felé 10001 TCP porton, 64k window size melletti mérés.
# Kimenet (a példa site-to-site VPN-en két tűzfal között történt)
------------------------------------------------------------
Client connecting to 192.168.2.1, TCP port 10001
TCP window size: 125 KByte (WARNING: requested 62.5 KByte)
------------------------------------------------------------
[ 3] local 192.168.2.2 port 38922 connected with 192.168.2.1 port 10001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 6.12 MBytes 51.4 Mbits/sec
[ 3] 1.0- 2.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 2.0- 3.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 3.0- 4.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 4.0- 5.0 sec 5.75 MBytes 48.2 Mbits/sec
[ 3] 5.0- 6.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 6.0- 7.0 sec 6.00 MBytes 50.3 Mbits/sec
[ 3] 7.0- 8.0 sec 5.75 MBytes 48.2 Mbits/sec
[ 3] 8.0- 9.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 9.0-10.0 sec 5.88 MBytes 49.3 Mbits/sec
[ 3] 0.0-10.0 sec 58.9 MBytes 49.3 Mbits/sec