в предыдущей статье пример был. Для более подробного знакомства не хватает информации о синтаксисе команд. Поэтому решил дополнить в данной статье.
Утилита rsync позволяет синхронизировать содержимое двух каталогов как для локальной системы, так и удаленных серверов. Это может использоваться как для резервного копирования, так и поддержания в актуальном состоянии нод кластера. Читать далее «Rsync на windows без Cygwin подробнее»
Рис.1 Схематическое изображение аршрутизатора Cisco ISR 871.
У маршрутизатора ISR 871 есть встроенный коммутатор на 4 порта (fa0-fa3) и 1 интерфейс 3го уровня (fa4). Настройки 3го уровня, например, задание IP-адреса, для портов fa0-fa3 применяются к интерфейсу vlan 1. Также возможно создать несколько vlan и назначить их на порты fa0-fa3. Таким образом, на каждом порту может быть свой ip адрес.
Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем
#erase startup-config
дабы избавится от преднастроеного мусора и перегружаемся.
Настройка авторизации и доступа по SSH
! включаем шифрование паролей service password-encryption ! используем новую модель ААА и локальную базу пользователей aaa new-model aaa authentication login default local ! заводим пользователя с максимальными правами username admin privilege 15 secret PASSWORD ! даем имя роутеру hostname <...> ip domain-name router.domain ! генерируем ключик для SSH crypto key generate rsa modulus 1024 ! тюнингуем SSH ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! и разрешаем его на удаленной консоли line vty 0 4 transport input telnet ssh privilege level 15 Настройка роутинга ! включаем ускоренную коммутацию пакетов ip cef
! временная зона GMT+2 clock timezone Ukraine 2 clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00 ! обновление системных часов по NTP ntp update-calendar ! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают… ntp server NTP.SERVER.1.IP ntp server NTP.SERVER.2.IP
! включаем архивирование всех изменений конфига, скрывая пароли в логах archive log config logging enable hidekeys ! историю изменения конфига можно посмотреть командой show archive log config all
! включить разрешение имен ip domain-lookup ! включаем внутренний DNS сервер ip dns server ! прописываем DNS провайдера ip name-server XXX.XXX.XXX.XXX ! на всякий случай добавляем несколько публичных DNS серверов ip name-server 4.2.2.2 ip name-server 208.67.222.222 ip name-server 208.67.220.220
! обычно порты внутреннего свитча на роутере объединены в Vlan1 interface Vlan1 description === LAN === ip address 192.168.???.1 ! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик ip accounting output-packets ! посмотреть статистику можно командой show ip accounting ! очистить clear ip accounting
! исключаем некоторые адреса из пула ip dhcp excluded-address 192.168.???.1 192.168.???.99 ! и настраиваем пул адресов ip dhcp pool LAN network 192.168.???.0 255.255.255.0 default-router 192.168.???.1 dns-server 192.168.???.1
! настраиваем фильтр входящего трафика (по умолчанию все запрещено) ip access-list extended FIREWALL permit tcp any any eq 22 ! включаем инспектирование трафика между локальной сетью и Интернетом ip inspect name INSPECT_OUT dns ip inspect name INSPECT_OUT icmp ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic ip inspect name INSPECT_OUT icmp router-traffic ! настраиваем порт в Интернет и вешаем на него некоторую защиту interface FastEthernet0/0 description === Internet === ip address ???.???.???.??? 255.255.255.??? ip virtual-reassembly ip verify unicast reverse-path no ip redirects no ip directed-broadcast no ip proxy-arp no cdp enable ip inspect INSPECT_OUT out ip access-group FIREWALL in ! ну и напоследок шлюз по умолчанию ip route 0.0.0.0 0.0.0.0 ???.???.???.???
! на Интернет интерфейсе interface FastEthernet0/0 ip nat outside ! на локальном интерфейсе interface Vlan1 ip nat inside ! создаем список IP имеющих доступ к NAT ip access-list extended NAT permit ip host 192.168.???.??? any ! включаем NAT на внешнем интерфейсе ip nat inside source list NAT interface FastEthernet0/0 overload ! добавляем инспекцию популярных протоколов ip inspect name INSPECT_OUT http ip inspect name INSPECT_OUT https ip inspect name INSPECT_OUT ftp
Отключение ненужных сервисов
no service tcp-small-servers no service udp-small-servers no service finger no service config no service pad no ip finger no ip source-route no ip http server no ip http secure-server no ip bootp server
show running-config !Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run. show interface !Команда show interface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры: Состояние интерфейса (вкл./выкл.); cостояние протокола на интерфейсе использование; ошибки; MTU. Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, sh int fa0/0. show ip route !Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF). !Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.
Внимание!!!
При включении маршрутизации каманда ip default-gateway будет игнорироваться и необходимо заранее прописать маршрут ip route
После перезагрузки (в случае если настраиваем коммутатор удаленно из другой сети) прописываем статический маршрут на маршрутизатор.
switch#sh run | i gateway
ip default-gateway 192.168.73.1
switch#conf t
switch(config)#ip route 0.0.0.0 0.0.0.0 1 192.168.73.1
И после этого включаем маршрутизацию.
switch(config)#ip routing
switch(config)#exit
Далее создаем нужные Vlan и прописываем IP адреса на vlan и необходимые статические маршруты.
switch(config)#vlan 79
switsh(config-vlan)#name Sales
switsh(config-vlan)#exit
switch(config)#int vl 79
switch(config-if)#ip addr 192.168.79.0 255.255.255.0
switch(config-if)#descr Sales
switch(config-if)exit
switch(config)#vlan 80
switsh(config-vlan)#name Market
switsh(config-vlan)#exit
switch(config)#int vl 80
switch(config-if)#ip addr 192.168.80.0 255.255.255.0
switch(config-if)#descr Market
switch(config-if)exit
switch(config)#ip route 10.0.0.0 255.0.0.0 192.168.1.44
Клиенты из локальной сети должны получать адреса по DHCP и иметь возможность выходить в Интернет.
На маршрутизаторе необходимо настроить:
! version 12.4 ! hostname Router ! ! ip subnet-zero ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 192.168.1.210 ! ip dhcp pool LOCAL network 192.168.1.0 255.255.255.0 dns-server 62.80.160.130 193.193.193.100 default-router 192.168.1.100 ! ! ip inspect name Internet http timeout 3600 ip inspect name Internet icmp ip inspect name Internet ftp timeout 3600 ip inspect name Internet tcp timeout 3600 ip inspect name Internet h323 timeout 3600 ip inspect name Internet smtp timeout 3600 ip inspect name Internet udp timeout 15 ! ! crypto pki trustpoint TP-self-signed-2657071675 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2657071675 revocation-check none rsakeypair TP-self-signed-2657071675 ! ! crypto pki certificate chain TP-self-signed-2657071675 certificate self-signed 01 nvram:IOS-Self-Sig#3503.cer username Admin privilege 15 password 0 p@$$w0rd ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip nat outside ip inspect Internet out ip virtual-reassembly duplex auto speed auto ! interface Vlan1 ip address 192.168.1.100 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ! ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet4 overload ! access-list 1 permit 192.168.1.0 0.0.0.255
http://stornet.ru/articles/10_samyh_populyarnyh_komand_cisco_ios/
https://habrahabr.ru/post/87680/
/etc/rc.d/lighttpd restart
/etc/rc.d/ipfw restart
#перезапуск службы вебсервера(nas4free), сетевого экрана и т.п. Или stop, start.
pwd
#показать директорию, в которой сейчас находимся
cat /etc/passwd
#вывести список пользователей в системе. Или так:
grep -v «^#» /etc/passwd|awk -F : ‘{print $1}’|sort #вывести список пользователей
grep -v «^#» /etc/passwd|awk -F : ‘{print $7″\t»$1}’|sort #вывести доступ к шеллам SSH и пользователей
pw group show -a
#вывод всех групп
#отобразить пользователей группы (Группы это механизм для контроля доступа к ресурсам на основе GID пользователя вместо его UID)
id root
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
Как видим утилита показывает информацию, к каким группам принадлежит пользователь. У данной команды есть много полезных опций, поэтому почитайте манн.
Отобразить сообщения ядра при загрузке системы. Файл /var/run/dmesg.boot содержит информацию о текущем ядре, процессе его запуска и список обнаруженных ядром устройств.
Отобразить страницу справки.
Поиск по страницам справки. whatis и man -f — поиск слова целиком. apropos и man -k — поиск части слова.
Чтение документации в формате Info.
Поиск в info-документации.
man info
Руководство FreeBSD: Системный справочник (man)
FreeBSD. Подробное руководство: Страницы руководства
Добавить пользователя в интерактивном режиме.
man adduser
Руководство FreeBSD: Пользователи и основы управления учетными записями
FreeBSD. Подробное руководство: Безопасность и пользователи
Удалить пользователя.
Заблокировать пользователя.
Разблокировать пользователя.
Создать группу.
Удалить группу.
Добавить пользователей в группу.
Удалить пользователей из группы.
Отобразить пользователей группы.
Отобразить принадлежность пользователя к группам.
Отобразить сообщения ядра при загрузке системы. Файл /var/run/dmesg.boot содержит информацию о текущем ядре, процессе его запуска и список обнаруженных ядром устройств.
Отобразить параметры загрузки ядра, модель материнской платы и версию BIOS.
Отобразить информацию из DMI/SMBIOS о материнской плате, процессоре и памяти.
Требуется установка порта dmidecode.
Дерево устройств с информацией об используемых ресурсах (IRQ, DMA, Memory).
Список устройств с группировкой по типу ресурса.
Информация о PCI устройствах.
Информация о количестве прерываний (IRQ) и использующих их устройств.
Полезно для решения проблемы высокой нагрузки процессора обработчиками прерываний (% interrupt, отображаемый командой top).
Список подключенных SCSI/ATA дисков.
Информация о SCSI/ATA диске.
Текущий режим обмена данными с диском.
Список устройств поддерживаемых smartctl.
Требуется установка порта smartmontools.
Информация о дисковом устройстве и поддержке SMART.
Включение SMART на устройстве.
Получить SMART-атрибуты с устройства.
Отобразить всю доступную smartctl информацию об устройстве.
Управление USB устройствами. Версия FreeBSD 8 и выше.
Информация о USB устройствах. Версии FreeBSD 7 и более ранние.
Информация о батарее ноутбука.
Подключение терминалом к устройству на COM-порте N. Для завершения сессии ввести «~.» с новой строки.
Список динамически загруженных драйверов.
Список драйверов, статически скомпилированных в ядро.
Загрузить драйверы.
Для постоянной загрузки драйвера при старте системы, необходимо добавить параметр: драйвер_load=»YES» в /boot/loader.conf.
Выгрузить драйверы с заданными именами или идентификаторами.
-f — выгрузить драйвер принудительно, в случае если он используется.
Отобразить список переменных ядра.
-d — отображать описания переменных, вместо их значений.
Отобразить значение переменной ядра. Либо задать значение переменной скрипта.
Задать разрешение экрана физической консоли.
-i mode — отобразить список доступных видеорежимов.
Для автоматической смены разрешения при старте системы, необходимо задать параметр allscreens_flags="MODE_режим" в /etc/rc.conf
Руководство FreeBSD: Виртуальные консоли и терминалы
man rc.conf
Получить содержимое первой физической консоли.
-H — включая буфер истории.
Для записи сообщений выводимых на консоль в лог-файл, необходимо раскомментировать строчку в /etc/syslog.conf:
console.info /var/log/console.log
Создать лог-файл и задать права доступа:
touch /var/log/console.log chmod 600 /var/log/console.log
Отобразить список сетевых интерфейсов, соответствующие им IP и MAC-адреса, статус и параметры подключения.
Задать IP-адрес и маску сети для интерфейса ifn. Адрес действителен до перезагрузки системы.
Постоянный адрес задается в /etc/rc.conf строкой:
ifconfig_интерфейс="inet 192.168.0.1 netmask 255.255.255.0"
Задать дополнительный IP-адрес для интерфейса ifn. Если дополнительный адрес находится в той же подсети, что и основной адрес, в качестве маски подсети задаем: 255.255.255.255.
Постоянный адрес задается в /etc/rc.conf параметром ifconfig_интерфейс_aliasN. Где N — порядковый номер дополнительного адреса:
ifconfig_интерфейс_alias0="inet 192.168.0.2 netmask 255.255.255.255" ifconfig_интерфейс_alias1="inet 192.168.0.3 netmask 255.255.255.255"
man rc.conf
Руководство FreeBSD: Настройка карт сетевых интерфейсов
FreeBSD. Подробное руководство: Настройка подключения к Ethernet
Удалить IP-адрес для интерфейса ifn.
Задать MAC-адрес для интерфейса ifn.
Для постоянной подмены MAC-адреса, необходимо создать стартовый скрипт /etc/start_if.интерфейс, и прописать данную команду.
Принудительно задать стандарт передачи данных для интерфейса ifn, в случае, если при автосогласовании скорость определена неверно.
Для постоянного переопределения скорости, корректируем параметр ifconfig_интерфейс в /etc/rc.conf:
ifconfig_интерфейс="inet 192.168.0.1 netmask 255.255.255.0 media 100baseTX mediaopt full-duplex"
Отобразить список поддерживаемых стандартов передачи данных интерфейсом ifn.
Включить интерфейс ifn.
Отключить интерфейс ifn.
Создать псевдоустройство wlan0 на базе ath0. Сканировать и отобразить доступные точки доступа Wi-Fi.
Создать конфиг для подключения к беспроводной сети: /etc/wpa_supplicant.conf.
Если пароль не задан в параметрах, будет выдан запрос на ввод пароля.
1. Создать псевдоустройство wlan0 на базе ath0.
2. Подключиться к беспроводной сети.
Дополнительные параметры для wpa_supplicant:
-B — запуск в фоновом режиме.
-s — отправлять сообщения в syslog вместо текущего терминала.
3. Получить сетевые реквизиты с DHCP-сервера.
Для автоматического подключения при старте системы добавим в /etc/rc.conf следующие параметры:
wlans_ath0="wlan0" ifconfig_wlan0="DHCP WPA"
man wpa_supplicant
man rc.conf
Руководство FreeBSD: Wireless Networking
Статус текущего беспроводного подключения.
Для работы команды необходимо настроить интерфейс управления в wpa_supplicant.conf:
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel
Отобразить таблицу маршрутов.
Добавить маршрут к сети 192.168.1.0, маска /24, шлюз 192.168.2.1.
Добавить маршрут к хосту 192.168.1.123, шлюз 192.168.2.1.
Задать шлюз по умолчанию 192.168.2.1.
Удалить маршрут к сети 192.168.1.0, маска /24.
Получить маршрут для заданного адреса.
-n — не выполнять реверсный DNS-запрос имени узла.
Проверка связи до заданного узла, оценка задержек и потерь.
-s — размер пакета без учета ICMP-заголовка (8 байт для TCP/IPv4).
-c — количество запросов. Если ключ -c не задан, пинг выполняется до остановки вручную по Ctrl+C.
Пинг ARP-пакетами. Полезно если внутрисетевой хост не отвечает на ICMP-запросы.
Требуется установка порта arping.
Трассировка маршрута ICMP пакетами до заданного адреса. Если не указан ключ -I трассировка ведется UDP пакетами.
Трассировка маршрута TCP пакетами на фиксированный порт. Полезно для обнаружения вышестоящих брандмауэров, блокирующих порты.
Выполнение DNS-запросов.
Начиная с FreeBSD 10, dig и nslookup больше не входят в базовую поставку, но могут быть установлены из порта dns/bind-tools.
man drill
man host
man dig
man nslookup
FreeBSD. Подробное руководство: Основные инструменты DNS
Список открытых портов.
-4 — отображать только порты протокола TCP/IP v4 (не отображать UNIX-сокеты).
-L — не отображать порты, открытые на локальных адресах: 127.0.0.0/8.
-u — отображать только UNIX-сокеты.
Список установленных сетевых соединений.
-4 — отображать только соединения по протоколу TCP/IP v4 (не отображать UNIX-сокеты).
-p порт1,порт2,... — фильтр соединений по заданным портам.
Также отображается пользователь и процесс, установивший соединение.
Список установленных сетевых соединений и открытых UDP-портов.
-n — отображать адреса и порты в числовом формате.
-f inet — отображать только соединения по протоколу TCP/IP v4 (не отображать UNIX-сокеты).
-x — отображать статистику сокетного буфера и tcp-таймеров.
В полях Recv-Q и Send-Q отображается входящая и исходящая очередь пакетов. Ненулевое значение входящей очереди, сигнализирует о проблеме: локальное приложение не успевает обрабатывать входящий трафик. Наличие исходящей очереди, является нормой, локальное приложение формирует трафик быстрее, чем он отправляется по сети.
Состояние сетевых интерфейсов. Число полученных и отправленных пакетов, количество ошибок и коллизий.
-d — отображать число отброшенных пакетов.
-b — отображать число полученных и отправленных байт.
-h — отображать данные в удобочитаемом формате.
Мониторинг числа полученных и отправленных пакетов, байт, количества ошибок и коллизий в заданном временном интервале.
-w — итервал в секундах.
-I — сетевой интерфейс для мониторинга. Если интерфейс не задан, отображаются суммарные данные по всем интерфейсам.
-q количество — выход после заданного каличества интервалов.
-d — отображать число отброшенных пакетов.
man netstat
UnixSystem: Команда netstat: получение всевозможной информации о состоянии сети
Мониторинг текущей загрузки сети.
Данные отображаются в реальном времени в формате: источник, получатель, средняя скорость (бит/с) за последние 2 секунды, 10 секунд, 40 секунд.
Требуется установка порта iftop.
Ключи запуска:
-F 192.168.0.0/16 — считать внешний трафик относительно заданной сети.
-t — текстовый режим вывода, без использования ncurses.
Параметры запуска могут быть заданы в файле конфигурации, путь по умолчанию ~/.iftoprc
Горячие клавиши:
s, d — агрегация по источнику или получателю.
S, D — отображать порты для источника и получателя.
t — режим отображения.
<, >, 1, 2, 3 — Сортировка по источнику, получателю или одной из трех колонок скорости.
P, o — пауза или заморозка отображения.
j, k — прокрутка списка.
q — выход.
Отобразить текущую ARP-таблицу или запись для заданного хоста.
-a — отобразить все записи.
-n — адреса в числовом формате.
-i — на заданном сетевом интерфейсе.
Перехват и анализ сетевого трафика, для заданного IP-адреса.
-i — сетевой интерфейс для захвата пакетов.
-n — отображать адреса и порты в числовом формате, не выполнять реверсных DNS-запросов.
-e — отображать данные канального уровня (MAC-адрес, протокол, длина пакета).
-A — отображать данные пакета в текстовой форме.
-s размер — число байт, захватываемых из пакета, по умолчанию начиная с FreeBSD 9 — 65535, в предыдущих версиях — 96 байт.
-w файл — запись пакетов в файл. Полученный файл можно просмотреть в Tcpdump или загрузить в Wireshark.
-C размер — максимальный размер сохраняемого файла, при превышении будет создан новый файл со следующим порядковым номером. Размер задается в миллионах байт.
-c число — максимальное количество захватываемых пакетов, выход при превышении заданного количества.
Перехват сетевого трафика, по заданным портам.
Перехват сетевого трафика, для заданного MAC-адреса.
Перехват сетевого трафика, c фильтром по первым трем байтам MAC-адреса (идентификатору производителя устройства).
ether[0:4] и ether[6:4] — получаем старшие 4 байта MAC-адреса получателя и отправителя.
>> 8 — сдвигаем младший байт.
= 0x112233 — сравниваем оставшиеся 3 байта с искомым адресом: 11:22:33
man tcpdump
Википедия: tcpdump
Фильтры захвата для сетевых анализаторов (tcpdump, Wireshark, Paketyzer)
tcpdump — формат вывода
Загрузить файл по заданному URL.
-o имя — задать имя локального файла.
-n — не сохранять дату модификации файла.
Поддерживаются протоколы: HTTP, HTTPS, FTP.
При работе по HTTPS-протоколу возникнет ошибка: «Certificate verification failed», необходимо установить пакет корневых сертификатов ca_root_nss, поддерживаемый проектом Mozilla, и создать ссылку в /etc/ssl:
pkg install ca_root_nss ln -s /usr/local/share/certs/ca-root-nss.crt /etc/ssl/cert.pem
Тест SSL/TLS-подключения.
Установить SSH-подключение к серверу.
-i путь — путь к ключу авторизации.
-p порт — порт для подключения.
Параметры подключения к серверу могут быть заданы в файле конфигурации: ~/.ssh/config, или /etc/ssh/ssh_config.
Для завершения подключения, вводим комбинацию «~.» в новой строке.
SSH также поддерживает форвардинг TCP-подключений и создание VPN-туннелей через защищенное SSH-подключение.
Передача файлов по SSH-протоколу на сервер, или с сервера.
-i путь — путь к ключу авторизации.
-P порт — порт для подключения.
-r — рекурсивное копирование каталогов.
-p — сохранить дату модификации и доступ исходного файла.
-C — использовать gzip-сжатие.
При передаче одного файла с сервера кавычки не требуются.
Для загрузки файлов в домашнюю папку пользователя на удаленном сервере или в текущую локальную папку, в качестве пути назначения, указываем точку.
Получить всю доступную информацию от SNMP-агента.
-v — версия SNMP-протокола: 1, 2с, 3.
-Cp — отобразить общее число полученных переменных.
-c public — строка сообщества, она же пароль.
Требуется установка порта net-snmp.
man snmpwalk
Сайт проекта: www.net-snmp.org
Требуется установка порта samba.
Проверка файла конфигурации.
Получить список пользователей Samba.
-v — отобразить подробную информацию о пользователях.
Добавить пользователя.
Предварительно пользователь должен быть зарегистрирован в системе командой adduser.
Удалить пользователя.
Сменить пароль.
Отключить пользователя.
Включить пользователя.
Копирование текущей папки на удаленный SMB сервер, с предварительной очисткой удаленной папки.
2>/dev/null — отключает вывод сообщений при использовании в сценарии.
Требуется установка порта samba-smbclient.
Команды входят в базовую поставку FreeBSD, установка пакета Samba не требуется. Подробнее о настройке SMB-клиента читаем FreeBSD. Подробное руководство: FreeBSD и CIFS.
Подключить сетевой диск Windows.
-I=адрес — использовать заданный IP-адрес или DNS, минуя разрешение имен NetBIOS.
Подключение производится по устаревшему SMB-протоколу на 139 порт.
Получить IP-адрес по NetBIOS-имени хоста.
Отобразить список сетевых дисков хоста.
Требует ручной загрузки модуля ядра, командой: kldload smbfs.ko
Отобразить недавние сообщения ядра. -a — отобразить весь буфер сообщений системы, включая записи syslog и сообщения консоли.
Мониторинг нагрузки сетевых интерфейсов.
Мониторинг текущих сетевых подключений.
Мониторинг загрузки процессора и дисковой подсистемы.
Мониторинг загрузки дисковой подсистемы.
man gstat
FreeBSD. Подробное руководство: Дисковый ввод-вывод
Мониторинг статистики IP протокола.
Комплексный мониторинг различных параметров системы: использование памяти, прерывания, нагрузку дисковой подсистемы.
man systat
man vmstat
FreeBSD. Подробное руководство: Выявление узких мест с помощью vmstat(8)
Список последних пользовательских сессий.
Отобразить все файлы, открытые на заданной файловой системе, а также открывшие их процессы. Полезно если не удается размонтировать файловую систему или перевести ее в режим чтения.
Мониторинг нагрузки системы и процессов.
-P — раздельное отображение нагрузки для каждого ядра процессора.
man top
FreeBSD. Подробное руководство: Исследование процессора, памяти и операций ввода-вывода с помощью top(1)
Отобразить список процессов.
Параметры команды ps:
-a — отображать процессы всех пользователей.
-x — отображать процессы не связанные с терминалами.
-j, -l, -u, -v вывод различного набора столбцов.
-d — отобразить процессы в виде дерева родитель-потомок.
-r — упорядочить список по текущей нагрузке на процессор.
-ww — отображать команду запуска полностью.
Отображение информации о процессе c заданным PID или именем.
man ps
man procstat
man grep
FreeBSD. Подробное руководство: Исследование процессов
Найти процессы с именем, соответствующим заданному шаблону. Проверить, запущен ли процесс.
-l — отображать имя процесса в дополнение к идентификатору.
Отправить сигнал завершения всем процессам с заданным именем, либо именем, соответствующим заданному шаблону.
Отправить сигнал завершения процессу с заданным PID.
Отобразить путь к исполняемому файлу процесса.
Отобразить командную строку запуска процесса.
Отобразить список файлов, открытых процессом.
Отобразить параметры безопасности процесса: идентификаторы пользователя и группы, umask, флаги.
Отобразить потоки процесса.
Выполнить команду с минимальным приоритетом.
Выполнить команду с минимальным приоритетом. Вариант для csh
man csh
FreeBSD. Подробное руководство: Изменение приоритетов с помощью nice
Задать приоритет процессу.
Приоритет задается в диапазоне от -20 до 20, отрицательные значения увеличивают приоритет, положительные — уменьшают.
Выполнять команду или процесс только при простое системы.
15 — приоритет среди других процессов, работающих в режиме бездействия.
Выполнять команду или процесс в реальном времени.
15 — приоритет среди других процессов реального времени.
Отобразить таблицу разделов на диске ada0.
-p — отобразить имена устройств, вместо индексов разделов.
Создать таблицу разделов формата GPT на диске ada5.
Создать загрузочный раздел, -s размером 64Кб, -a 8 — выравнивание для дисков Advanced Format в режиме эмуляции 512 байтных секторов.
Записать загрузчик системы, -i — индекс раздела для записи загрузчика.
Создать swap-раздел, -s — размером 4Гб , -a 8 — выравнивание для дисков Advanced Format в режиме эмуляции 512 байтных секторов.
Создать UFS-раздел, -s — размером 10Гб, -a 8 — выравнивание для дисков Advanced Format в режиме эмуляции 512 байтных секторов.
Создать UFS-раздел, занимающий все доступное пространство, -a 8 — выравнивание для дисков Advanced Format в режиме эмуляции 512 байтных секторов.
Удалить раздел на диске ada5. -i — индекс раздела.
Удалить таблицу разделов на диске ada5. -F — вместе с имеющимися разделами.
Создать новую файловую систему, оно же форматирование раздела. Все данные на указанном устройстве будут уничтожены.
-U — включить Soft Updates.
-j — включить журналирование Soft Updates (версия FreeBSD 9 и выше), при использовании этого режима в FreeBSD 9.1 не поддерживаются снапшоты, вследствие чего не работает dump для смонтированных файловых систем.
-L — метка тома. Позволяет монтировать файловую систему из /dev/ufs/метка, без привязки к имени контроллера и номеру порта.
Задать параметры файловой системы. Файловая система должна быть размонтирована, либо смонтирована в режиме чтения. -n enable — включить Soft Updates. -j enable — включить журналирование Soft Updates (версия FreeBSD 9 и выше), при использовании этого режима в FreeBSD 9.1 не поддерживаются снапшоты, вследствие чего не работает dump для смонтированных файловых систем.
Задать метку для файловой системы. Позволяет монтировать файловую систему из /dev/ufs/метка, без привязки к имени контроллера и номеру порта. Файловая система должна быть размонтирована.Начиная с FreeBSD 7.2, поддерживаются метки на основе уникальных идентификаторах файловых систем, называемых ufsid. Что позволяет монтировать файловую систему из /dev/ufsid/идентификатор, без необходимости присвоения меток.
Задать метку на уровне GEOM. Работает для swap-раздела, и любых других файловых систем, включая UFS2. Позволяет монтировать файловую систему из /dev/label/метка, без привязки к имени контроллера и номеру порта.
Получить список меток, ufsid и соответствующих им устройств.
Отобразить параметры файловой системы.
Проверка файловой системы, исправление ошибок. -y — отвечать «да» на все запросы (лечить всё). -n — отвечать «нет» на все запросы.
Низкоуровневое редактирование файловой системы. Использовать с осторожностью, можно убить файловую систему. -r — запуск в режиме чтения, команды модификации будут недоступны.
Отобразить смонтированные устройства и параметры монтирования.
-p — вывод в формате fstab.
-v — вывод дополнительной информации о файловых системах.
Перевод смонтированной файловой системы в режим чтения.
Перевод смонтированной на чтение файловой системы в режим записи.
man mount
man fstab
Руководство FreeBSD: Монтирование и размонтирование файловых систем
FreeBSD. Подробное руководство: Таблица файловых систем /etc/fstab
Монтировать флешку в формате FAT32.
Монтировать NTFS-раздел, на чтение и запись. Начиная с версии 2009.1.1, перекодировка кириллицы в KOI8-R больше не поддерживается. Настройка UTF-8 в FreeBSD.
Требуется установка порта fusefs-ntfs и запуск демона fusefs.
Демонтировать устройство.
-f — демонтировать принудительно, если устройство используется.
Монтировать iso-образ диска.
Команда «mdconfig -f образ.iso» создает виртуальный диск и возвращает имя устройства.
Затем команда «mount -t cd9660 /dev/устройство /media» монтирует созданный диск в /media.
Демонтировать виртуальный диск.
После размонтирования необходимо отключить виртуальный диск командой mdconfig -d. Параметр «-u 0» задает номер md-устройства.
Отобразить список подключенных виртуальных дисков.
Резервное копирование файловой системы (раздела).
-a — отключить разбивку архива по лентам, разбивать только при исчерпании дискового пространства.
-C — размер кэша в мегабайтах.
-L — бэкап файловой системы, смонтированной на запись, использовать снапшот (не работает в FreeBSD 9.1 при использовании журналирования Soft Updates).
-f — путь к архиву.
/ — точка монтирования копируемой файловой системы.
Восстановление файловой системы из резервной копии в текущую папку. Перед восстановлением файловую систему необходимо отформатировать (newfs), смонтировать (mount), сделать текущей папкой (cd). При загрузке с LiveCD, также необходимо смонтировать раздел /tmp, либо задать путь в переменной окружения TMPDIR, при нехватке свободного пространства в /tmp возникнет ошибка.
Восстановление файловой системы из сжатого gzip-архива.
Извлечение файлов в текущую папку. Путь задает папки или файлы для извлечения.
Список файлов в архиве с фильтром по заданному пути.
Проверка архива.
Извлечение данных в интерактивном режиме.
man restore
Руководство FreeBSD: Основы технологии резервного копирования
FreeBSD. Подробное руководство: dump
HOTFREEBSD.RU: Резервное копирование FreeBSD при помощи DUMP и RESTORE
OpenNET: Резервное копирование и восстановление системного раздела FreeBSD с применением SMB-ресурса
Системный дамп FreeBSD
Отобразить свободное место на дисках.
-g — в гигабайтах.
-m — в мегабайтах.
Рассчитать объем дискового пространства, занимаемое папкой и ее подпапками. Сортировать список по возрастанию.
-k — отображать объем в килобайтах.
-x — игнорировать точки монтирования.
-d 1 — отображать размер подпапок с уровнем вложенности не более 1.
По умолчанию, символические ссылки и повторные жесткие ссылки не учитываются. Расчет ведется в занятых блоках на диске.
man du
man sort
FreeBSD. Подробное руководство: Насколько заполнен раздел?
Список файлов в папке.
-T — отображать полную дату и время модификации.
-i — отображать номер индексного дескриптора файла (inode).
Список файлов в папке.
-U — в качестве даты использовать дату создания,
-t — сортировать список по убыванию даты,
-r — сортировать в обратном порядке.
Отображение информации о файле.
-x — в развернутом формате с заголовками полей. В этом режиме не отображается дата создания файла.
Копировать файлы в заданную папку.
Копировать заданные папки в папку назначения либо копировать содержимое папки источника в папку назначения.
-R — включая вложенные папки,
-p — копировать атрибуты и права доступа,
-x — исключить файлы с других файловых систем.
Переименование либо перемещение файлов.
Создать символическую ссылку.
Усечь размер файла до нуля. Полезно для обнуления логов, в отличие от удаления, открытые ранее дескрипторы не устаревают, запись в лог-файл будет продолжена, перезапуск демона не требуется.
Создать папку, -p создавать родительские папки, если отсутствуют.
Удалить файл либо удалить папку, включая вложенные папки и файлы. -P — уничтожение файлов путем тройной перезаписи содержимого.
Смена владельца файлов.
Смена группы-владельца файлов
Задать права доступа к указанным файлам, или для всех файлов в заданной папке. -R — включая подпапки.
Доступ определяется восьмеричными значениями, каждое из которых соответственно задает разрешения для владельца файла, группы-владельца и остальных пользователей. Права доступа определяются суммой следующих значений: 4 — чтение, 2 — запись, 1 — исполнение файла. В рассмотренном примере, режим 755 разрешает чтение, запись и исполнение владельцу; чтение и исполнение для одногруппников и прочих пользователей
Особый режим запуска двоичного исполняемого файла: 4 — setuid, запускать от имени владельца вместо текущего пользователя; 2 — setgid, запускать от имени группы-владельца. Использование данных флагов для файлов с владельцем root, представляет собой риск повышения привилегий. Система уведомляет об обнаружении таких файлов в ежедневном отчете безопасности.
1 — sticky bit, задается для папок, разрешает удаление и переименование файла только его владельцу, либо владельцу папки. Обычно используется для папки /tmp.
man chmod
Статья Википедии
Руководство FreeBSD: Права доступа
Руководство FreeBSD: Списки контроля доступа файловой системы (ACL)
Сжать файлы в файл1.bz2, файл2.bz2 с удалением исходных файлов.
Распаковать файлы с удалением сжатой версии.
Архивация файлов и папок в tar.bzip2-архив.
Архивация файлов и папок в tar.gzip-архив.
Отобразить список файлов в tar-архиве.
Извлечь все файлы из tar-архива в заданную папку.
Архивация папки в cpio-архив. Список файлов, сформированный командой find, подается на ввод cpio. -y включает bzip2-сжатие, также доступные алгоритмы сжатия: -J — xz, -lzma — LZMA, -z — gzip, -Z — compress.
Отобразить список файлов в cpio-архиве.
Извлечь все файлы из cpio-архива в текущую папку.
man cpio
Смотри также: man pax
Руководство FreeBSD: Backup Basics
Рассчитать контрольные суммы, MD5 и SHA-256 хеши для файлов в указанной папке. Сохранить полученную спецификацию в файле mtree.out. -x — пропускать точки монтирования.
Сравнить две спецификации, отобразить различия.
Чтобы проверить целостность файлов с помощью mtree, рассчитываем текущую спецификацию файлов и сравниваем со спецификацией, созданной ранее.
man mtree
FreeBSD. Подробное руководство: Подготовка к вторжению с помощью mtree(1)
Рассчитать MD5 или SHA-256 хеши для заданных файлов. -r — вывод в формате: «хеш файл».
Создать список хешей для всех файлов в текущей папке, и сохранить в files.md5.
-r — включая подпапки.
-e — отображать прогресс.
-l — выводить относительные пути.
-o f — обсчитывать только файлы (исключить символьные ссылки).
Требуется установка порта md5deep.
Объединить текстовые файлы.
Отобразить первые десять строк файла.
Отобразить последние десять строк файла.
Отобразить последние десять строк файла, ожидать и отображать последующие добавляемые в файл строки. Удобно для мониторинга логов в реальном времени.
Тесктовый редактор
Вернуться в программу, приостановленную по Ctrl+Z.
Поиск текста во всех файлах текущей папки, включая вложенные папки.
Отобразить незакомментированные строки в файле конфигурации. Второй вариант корректно обрабатывает пробелы перед символом комментария.
Сравнить файлы, отобразить различия.
Сравнить файлы, отобразить различия с выводом в два столбца. -s — отображать только несовпадающие строки.
Сравнение файлов двух папках. -r — включая вложенные папки.
Отобразить определенные столбцы файла, в данном примере — имена и идентификаторы пользователей. Ключ «-d :» задает разделитель столбцов — двоеточие, ключ -f задает вывод первого и третьего столбца.
Отобразить определенный столбец файла средствами awk, в данном примере — список имен пользователей. Ключ -F: задает разделитель столбцов — двоеточие, команда print($1); отображает первый столбец. Описание языка.
Поиск и замена текста в файле. Ключ -i — править исходный файл, сохранить копию, добавив к имени файла .bak. Строка поиска является регулярным выражением. Флаги: g — заменять все найденные вхождения, I — поиск без учета регистра.
Перекодировать файл из KOI8-R в кодировку Windows-1251.
В FreeBSD 10 входит в базовую систему, для предыдущих версий потребуется установка порта iconv.
Отобразить текущую дату и время.
Установить дату и время в 20.02.2009 03:51.
Установить время в 03:51 без изменения даты.
Синхронизировать время с NTP-сервером.
man ntpdate
Руководство FreeBSD: Синхронизация часов через NTP
Выбор часового пояса.
Преобразовать время в формате год, месяц день, часы, минуты в UNIX-время.
Расшифровать UNIX-время.
Отобразить календарь на текущий или заданный месяц.
Получить список доступных для установки пакетов.
Деинсталлировать заданные пакеты или порты,
-f — принудительное удаление, если имеются зависимые пакеты.
Удалить пакеты, которые были установлены в качестве зависимостей и больше не требуются.
Список установленных пакетов.
Информация об установленном пакете:
-d — список пакетов, от которых зависит данный пакет;
-r — список пакетов, которые зависят от данного пакета;
-l — список установленных файлов.
Определить пакет, которому принадлежит указанный файл.
Проверить целостность установленных пакетов, отобразить измененные файлы.
Проверить целостность системы, отобразить измененные файлы.
man freebsd-update
Руководство FreeBSD: Сравнение состояния системы
Заблокировать или разблокировать операции с пакетом и его зависимостями.
Блокировка необходима для предотвращения автоматического обновления программ, собранных из портов с нестандартными параметрами.
Для удаления заблокированного пакета, его необходимо разблокировать.
Обновить установленные пакеты.
Ранее загруженные версии пакетов сохраняются в папке /var/cache/pkg. В случае проблем после обновления, можно переустановить предыдущую версию пакета из этой папки.
Список установленных пакетов, с сортировкой по дате установки пакета.
pkg query запрашивает следующие данные:
%t — дата установки в формате UNIX-времени, расшифровать значение можно командой date -r число
%#d — число зависимостей пакета
%n — наименование пакета
%v — версия пакета
man pkg-query
man pkg
man pkg.conf
Руководство FreeBSD: Использование pkgng для управления бинарными пакетами
Получить коллекцию портов, используя portsnap.
Обновить коллекцию портов, используя portsnap.
Получить коллекцию портов, используя Subversion.
При переходе на Subversion, для исключения конфликтов, необходимо удалить имеющуюся коллекцию портов:
rm -r /usr/ports mkdir /usr/ports
Команда svnlite доступна начиная с FreeBSD 10. В предыдущих версиях требуется установка полной версии из порта subversion.
Обновить коллекцию портов, используя Subversion.
Получить журнал ревизий порта.
-l — число получаемых записей
-q — список ревизий в кратком формате
Откатить порт к заданной ревизии.
Справка по параметрам.
Найти путь к заданному порту.
Кроме коллекции портов, выполняется поиск системных исполняемых файлов, man-страниц, исходных файлов системы.
Поиск по индексу коллекции портов с частичным совпадением имени.
Настройка порта.
Сборка порта.
Установка порта.
Создать пакет для порта.
В процессе создания пакета выполняется установка порта.
Удаление порта.
Получить и собрать свежую версию порта, в случае успеха, удалить предыдущую версию и установить новую.
-o категория/портV2 — обновление с заменой порта.
-f — принудительная пересборка текущей версии порта, например, после обновления зависимостей.
Требуется установка порта portupgrade.
man portupgrade
Руководство FreeBSD: Обновление портов
FreeBSD. Подробное руководство: Обновление установленных «портов»
Восстановить целостность базы пакетов: поиск дубликатов, восстановление зависимостей после принудительного удаления зависимых пакетов и др.).
Требуется установка порта portupgrade.
Проверка установленных портов и пакетов на наличие известных уязвимостей.
-F — получить свежую базу уязвимостей,
-d — отобразить дату создания базы,
-a — отобразить список уязвимостей в установленных портах.
В первой команде аудит выполняется средствами pkgng. Для работы второй команды, потребуется установка порта portaudit.
man pkg-audit
man portaudit
FreeBSD. Подробное руководство: Обеспечение безопасности при работе с «портами» и пакетами
Настройка почтовых уведомлений
Список динамических библиотек, необходимых для запуска программы.
man ldd
FreeBSD. Подробное руководство: Управление разделяемыми библиотеками
Сканировать исполняемые файлы, отобразить ссылки на отсутствующие библиотеки.
Требуется установка порта libchk.
Отобразить порядок загрузки служб и ошибки при анализе зависимостей.
Полезно при нарушении порядка старта служб.
Перенаправить вывод команды в файл, включая ошибки.
Отправить вывод команды на почту заданному адресату. -E не выполнять отправку, если вывод пуст.
Выполнить действие в зависимости от того, запущен или не запущен процесс.
Проверка наличия файла.
-e — любой файл,
-d — папка,
-f — обычный файл
-L — символическая ссылка,
-s — файл ненулевого размера,
-r — файл доступен для чтения,
-w — доступен для записи,
-x — исполняемый файл,
-b — блочное устройство,
-c — символьное устройство и др.
Извлечение информации о файле в переменные скрипта.
Строковое сравнение.
Доступны операторы: =, !=, <, >.
-n — строка ненулевого размера,
-z — пустая строка.
Числовое сравнение.
-eq — равно, -ne — не равно,
-gt — больше,
-ge — больше или равно,
-lt — меньше,
-le — меньше или равно.
Получить текущую дату и время в формате 2009-02-20-03_51 в переменную shell-скрипта. Полезно для скриптов архивации.
Получить версию системы в переменную $ver.
Приостановка выполнения скрипта на заданное число секунд.
Завершение выполнения скрипта. Код завершения: 0 — в случае успеха, номер ошибки от 1 до 255.
Терминальный мультиплексор, или терминальный оконный менеджер.
Позволяет открыть несколько терминальных сессий на одном экране. При разрыве SSH-подключения, запущенные программы не завершаются.
Первая команда создает новый сеанс. Вторая выполняет подключение к сеансу, запущенному ранее.
Требуется установка порта tmux.
Комбинации клавиш:
Ctrl+b — переход в режим управления Tmux, все команды, указанные ниже, вызываются с данным префиксом.
c — создать новое окно.
n, p, l — переход к следующему, предыдущему или предыдущему активному окну.
0 ... 9 — переход к окну с заданным номером.
w — выбор окна в меню.
& — закрыть окно.
", % — разбивка окна на две панели, вертикальная или горизонтальная.
o — переход к следующей панели.
стрелки — переход панели расположенной сверху, снизу, слева, справа.
пробел, Alt+1 ... 5 — переключение схемы расположения панелей.
Ctrl+o, Alt+o — ротация панелей по часовой и против часовой стрелки.
z — развернуть или свернуть текущую панель.
d — выход с сохранением сессии.
? — отобразить все клавиатурные комбинации.
Интерактивная настройка системы: управление пользователями, разметка диска, параметры консоли, сетевые параметры и другие настройки.
Получение и изменение параметров в rc.conf.
-a — отобразить все измененные параметры.
Команда доступна начиная с FreeBSD 9.2.
Запуск и остановка служб.
-e — отобразить все включенные службы в порядке их запуска.
Калькулятор.
Переменные калькулятора:
scale=7 — число знаков после запятой.
ibase=16 — задает шестнадцатеричную систему для ввода. Шестнадцатеричные значения вводятся заглавными буквами.
obase=10 — задает систему счисления для вывода. Если для ввода была задана шестнадцатеричная система счисления, то в качестве значения задаем «A» для выбора десятичной системы, или «10» — для шестнадцатеричной.
Быстрая конвертация шестнадцатеричного числа в десятичное средствами bash.
Сохранить копию вывода команды в файл, включая ввод пользователя.
Дублировать вывод команды 1 в файл и передать на ввод команды 2.
Выход из командного интерпретатора, завершение сеанса.
Завершение работы системы с отключением компьютера.
Перезагрузка системы.
Отложенная перезагрузка системы.
+15 — через заданное число минут.
ГГММДДЧЧММ — дата и время перезагрузки в формате: год, месяц, день, час, минута.
Пригодится для тестирования новых правил брандмауэра и других сетевых настроек, если в случае ошибки доступ к системе будет утерян. Перезагрузка вернет рабочие параметры, если конфигурация загрузки системы не была изменена.
Запланированную перезагрузку можно отменить, завершив процесс командой: pkill ^shutdown$
Быстрое отключение или перезагрузка системы, без выполнения остановки служб. Для нормальной перезагрузки следует использовать команду shutdown.
Книга: «FreeBSD. Подробное руководство», автор: Майкл Лукас.
Википедия: Стандартные команды ОС UNIX
Переводы man-страниц: muff.kiev.ua/menutree/menu-man, vds-admin.ru/unix-commands, frdp.rinet.ru/man/