Конкурс:Дизайн Спальни

[Ribca]

Краткий обзор sftp и scp
Давайте сосредоточим внимание на sftp and scp.
Первый (Secure File Transfer) - ftp-подобный клиент, который может быть использован для передачи файлов по сети.
Он не использует FTP демонов (ftpd или wu-ftpd) для соединения, что позволяет существенно повысить уровень защиты. Анализируя журналы нашей системы за последний месяц, мы обнаружили, что 80% атак было направлено на wu-ftpd. Использование sftp прозволяет отключить потенциально опасный wu-ftpd.

Второй (Secure Copy) используется для защищенного копирования файлов по сети. Это - замена небезопасной команды rcp.

Sftp и scp не требуют никакого специально выделенного сервера, так как эти две программы соединяются с ssh сервером. Чтобы использовать sftp и scp вставьте следующую строку в конфигурационный файл /etc/ssh2/sshd2_config:

subsystem-sftp sftp-server
после этой модификации перезапустите sshd.
Учтите, что Вы можете пользоваться sftp и scp только при соединении с хостом, где запущен sshd.
Sftp
Sftp использует ssh2 при соединении, это означает, что передаваемые файлы защищены настолько, насколько это возможно.
Есть два основных преимущества при использовании sftp вместо ftp:
Пароли никогда не передаются отрытым текстом, что предотвращает атаки с использованием сниферов (sniffer).
Данные шифруются во время передачи, затрудняя прослушивание и подтасовку.
Использование sftp2 действительно просто. Предположим, что Вам нужно соединиться с помощью sftp с хостом host1, имея на ней аккаунт myname. Используйте команду:
sftp myname@host1
некоторые опции могут быть заданы из командной строки (см. man sftp)

Когда sftp2 будет готов к выполнению команд, высветится приглашение sftp>. В справочном руководстве приведен полный перечень возможных команд, некоторые из них приведем здесь:
quit:
Выход из приложения.
cd directory:
Сменить текущий удаленний каталог.
lcd directory:
Сменить текущий локальный каталог.
ls [ -R ] [ -l ] [ file ... ]:
Перечень файлов на удаленном сервере, для каталогов - их содержание. Когда задана опция -R, дерево каталогов просматривается рекурсивно. (По умолчанию подкаталоги запрошенного каталога не видны). С опцией -l показываются также права, владельцы, размер и дата модификации. Если никакие опции не заданы, просматривается содержание . . В настоящее время опции -R и -l не совместимы.
lls [ -R ] [ -l ] [ file ... ]:
То же, что и ls, но для локальных файлов.
get [ file ... ]:
Передает указанные файлы с удаленной точки на локальную. Каталоги рекурсивно копируются с их содержимым.
put [ file ... ]:
Передает указанные файлы с локальной точки на удаленную. Каталоги рекурсивно копируются с их содержимым.
mkdir dir (rmdir dir):
Пытается создать (удалить) каталог dir.
sftp2 поддерживает шаблоны (wildcards) в командах ls, lls, get, и put. Формат описан в справочном руководстве sshregex

Так как sftp использует крипто, это имеет свои минусы: уменьшение скорости соединения (примерно в 2-3 раза по моему опыту), но это не так важно по сравнению с проблемами защиты сети.
Запущенный в нашей локальной сети Network Sniffer вылавливал в среднем 4 пароля в час из ftp-соединений. Введение sftp как стандартного протокола передачи файлов помогло устранить эту проблему защиты.
Scp
Scp2 (Secure Copy) применяется для надежного копирования файлов по сети. Используется ssh2 для передачи данных, а это означает такую же надежную аутификацию, как и в ssh2
Возможно это самый простой способ передачи файлов на удаленную машину. Предположим, Вы хотите скопировать файл filename из каталога d local_dir на Ваш аккаунт myname в каталог remote_dir на машине host1. Для применения scp введите в командной строке:
scp local_dir/filename myname@host1:remote_dir
таким образом файл filename скопирован с тем же именем. Могут быть использованы wildcards (см. sshregex man page).
Команда
scp local_dir/* myname@host1:remote_dir
копирует все файлы из каталога local_dir в каталог remote_dir на host1.
Команда:
scp myname@host1:remote_dir/filename .
копирует файл filename из remote_dir на host1 в локальный каталог.
Scp поддерживает много параметров и позволяет передавать файлы с одной удаленной машины на другую, как показано в следующем примере :
scp myname@host1:remote_dir/filename myname@host2:another_dir
См. man для полной ясности.

Очевидно, используя scp, Вы должны знать структуру каталогов на удаленной машине, поэтому на практике предпочитают sftp.
Управление ключами ssh
Пакет SSH содержит две программы для управления аутификационными ключами, позволяя пользователю соединяться с удаленной машиной без ввода пароля или кодовой фразы. Это ssh-agent и ssh-add.
ssh-agent
>Читаем man ssh-agent: "ssh-agent2 - это программа для хранения аутенфикационных частных ключей. Идея в том, что ssh-agent2 стартует в начале Х-сессии или login-сессии, и все другие окна или программы стартуют как дочерние от ssh-agent2 (обычные команды запуска Х или командной оболочки). Программы, стартовавшие под агентом, наследуют подключение к нему, и агент автоматически использует аутенфикационный публичный ключ при регистрации на других машинах с использованием ssh".

Существуют два способа использовать ssh-agent в зависимости от использования Вами xdm.
В случае использования xdm необходимо отредактировать файл .xsession, расположенный в каталоге $HOME. Возможны два способа:
Скопируйте .xsession в .xsession-stuff и измените .xession так, чтобы он содержал только строку:

exec ssh-agent ./.xsession-stuff
Альтернативно откройте файл .xsession, найдите строки, содержащие "exec program" и измените их на "exec ssh-agent program".

Выйдите из X-сессии и перестартуйте Х. ssh-agent запустит X-сессию как собственный дочерний процесс и будет ждать ssh ключ, чтобы внести его в свою базу.

Если xdm не запущен, процедура использования ssh-agent еще проще, потому что Вы можете запустить Х с помощью команды:
ssh-agent startx
Таким образом мы получили рабочую версию ssh-agent.
ssh-add
Как только ssh-agent будет запущен, Вы можете идентифицироваться в его базе с помощью команды ssh-add. Вы можете идентифицироваться только из дочернего от ssh-agent процесса, иначе увидите сообщение об ошибке:

Failed to connect to authentication agent - agent not running?
Использование ssh-add несложно: в командной строке введите:
ssh-add
ssh-add просмотрит файл $HOME/.ssh2/identification, который содержит имена частных ключей для аутификации. Если этот файл не существует, будет использовано стандартное имя для частных ключей(т.е. $HOME/.ssh2/id_dsa_1024_a).
Если какой-либо публичный ключ требует кодовой фразы, ssh-add запросит ее у пользователя, как в следующем примере:
Adding identity: /home/matt/.ssh2/id_dsa_1024_a.pub
Need passphrase for /home/matt/.ssh2/id_dsa_1024_a (..)
Enter passphrase:
Вы можете получить список всех идентифицировавшихся в настоящее время с помощью агента при помощи команды ssh-add -l:
Listing identities.
The authorization agent has one key:
id_dsa_1024_a: 1024-bit dsa, (...)
Заключение и полезные ссылки
Многие пользователи telnet, rlogin, ftp возможно не понимают, что их пароли передаются по незащищенной сети, но это так. Использование защищенных протоколов позволит безопасно передавать данные по небезопасной сети.
SSH, шифруя весь трафик, эффективно предотвращает прослушиваниеe, подмену подключения и другие сетевые атаки.

Эта статья только введение в пакет SSH; больше Вы узнаете из справочных руководств по ssh, sshd и sftp.

Пакет SSH можно получить с:
www.ssh.com/products/ssh/, основного сайта SSH или с зеркала.
Здесь можно найти много интересного о SSH технологии и криптографии вообще: Tech corner.

Или попробуйте www.openssh.com, где можно загрузить openssh версию SSH протокола. Портируемая версия находится на www.openssh.com/portable.html.
Также почитайте openssh FAQ: www.openssh.com/faq.html.
----------------------------
Copyright © 2001, Matteo Dell'Omodarme.
Copying license http://www.linuxgazette.com/copying.html
Published in Issue 64 of Linux Gazette, March 2001
-----------------------
Пакет ssh: sftp, scp и ssh-agent

Автор: © Matteo Dell'Omodarme
Перевод: © Дмитрий Попков.

[Ribca]

прога для работы
PuTTY 0.59 - Популярный Telnet и SSH-клиент, т.е. программа для безопасного подключения к удаленному компьютеру (например, веб-серверу) и выполнения на нем различных команд. PuTTY ведет логи, позволяет настраивать шрифты, цвета и разрешение консоли, допускает сохранение в своей памяти ключей авторизации, поддерживает работу через прокси-сервер. Работает без инсталляции, с домашней страницы можно скачать исходники, а также версию для UNIX. Рус.яз - Нет Самое главное бесплатная программа
Размер 450кб

[Ribca]

Права на все файлы и папки поставить 755. Можно SSH командой chmod -R 755 ./netcat

[Ribca]

НАЗВАНИЕ
sftp - Программа безопасного копирования файлов.
СИНТАКСИС
sftp [-vC] [-b пакетный_файл] [o параметр_ssh] [имя машины]
sftp [[пользователь@]имя машины[:файл[файл]]]
sftp [[пользователь@]имя машины[:каталог[/]]]
ОПИСАНИЕ
sftp это интерактивная программа для перемещения файлов, похожая на ftp(1), которая осуществляет все операции через зашифрованные средства передачи ssh(1). sftp также может использовать много возможностей ssh, таких как аутентификация с открытым ключем и сжатие. sftp подключается и регистрируется на указанном компьютере, и затем переходит в интерактивный командный режим.
Другой вариант использования позволяет получить файлы с применением неинтерактивной аутентификации, также это возможно после того, как осуществлена интерактивная идентификация.
Ещё один способ позволяет начать sftp клиенту работу в заданном удалённом каталоге.

ПАРАМЕТРЫ
sftp используется со следующими параметрами:
-С
Задействует сжатие (при помощи параметра ssh -С).
-b пакетный_файл
Пакетный режим считывает серию команд вместо стандартного ввода из входного пакетного файла. Так как при данном методе наблюдается недостаток пользовательского внимания, то он должен использоваться вкупе с неинтерактивной аутентификацией. sftp прервёт свою работу при любой ошибке в работе следующих команд: get, put, rename, ln, rm и lmkdid.
-o параметр_ssh
Определяет параметр, который будет передан ssh(1) напрямую.
-v
Повышает уровень отладки. Этот параметр также передается к ssh.

ИНТЕРАКТИВНЫЕ КОМАНДЫ
Находясь в интерактивном режиме sftp понимает набор команд, аналогичный командам ftp(1). Команды являются нечувствительными к регистру букв, которыми они набраны, и имена путей, если они содержат пробелы, могут быть заключены в кавычки.
cd путь
Изменит удаленный каталог к пути.
lcd путь
Изменит локальный каталог к пути.
chgrp grp путь
Изменяет группу файлов в пути в grp. grp должен быть цифровым GID.
chmod mode путь
Изменяет права доступа файлов в пути.
chown own путь
Изменяет владельца группы файлов в пути в own. own должен быть цифровым UID.
help
Печатает справочную информацию.
get [флаги] удаленный-путь [локальный-путь]
Получает удаленный-путь и сохраняет его на локальной машине. Если имя локального пути не указано, то ему назначается имя аналогичное имени на удаленной машине. Если указан флаг -P, тогда будут скопированы полные права доступа и время доступа к файлам.
lls [параметры ls [путь]]
Отображает содержимое локального каталога в пути, или локального каталога, если путь не указан.
lmkdir путь
Создать локальный каталог указанный в пути.
ln старый путь новый путь
Создать символическую ссылку от старого пути к новому пути.
lpwd
Показать имя локального рабочего каталога.
ls путь
Отображает содержимое каталога на удаленной машине в пути, или локального каталога на удаленной машине, если путь не указан.
lumask umask
Установить локальную umask в umask.
mkdir путь
Создать удаленный каталог указанный в пути.
put [флаги] локальный-путь [локальный-путь]
Закачивает локальный-путь и сохраняет его на удаленной машине. Если имя пути на удаленной машине не указано, то будет назначено тоже-самое имя, как на локальной машине. Если указан флаг -P, тогда будут скопированы полные права доступа и время доступа к файлам.
pwd
Показать имя удаленного рабочего каталога.
exit
Выйти из sftp.
quit
Выйти из sftp.
rename старый путь новый путь
Переименовать удаленный файл из старого пути в новый путь.
rmdir путь
Переместить удаленный каталог указанный в пути.
rm путь
Удалить удаленный файл указанный в пути.
symlink старый путь новый путь
Создать символическую ссылку от старого пути к новому пути.
! команда
Выполнить команду в локальной оболочке.
!
Выйти в локальную оболочку.
?
Синоним для help.


АВТОРЫ
Damien Miller <djm@mindrot.org>

Александр Блохин <sass@altlinux.ru> - перевод на русский язык.

[Ribca]

df -h (или -k)
Файловая система 1K-блоков Исп Доступно Исп% смонтирована на
/dev/hda8 56761788 15622092 38209844 30% /home

[Самасерьезность]

ничего не поняла))) надеюсь тот, для кого это важно понял)

[Ribca]

важно для меня, выложил что потом заново не искать в нете то что нуна, да и мот кому еще пригодится))

[Ribca]

Команды, приёмы работы, мелочи FreeBSD

При каждодневном общении с UNIX системами замечаешь что существуют полезные мелочи, которые порой существенно облегчают работу с системой. Эта тема будет содержать комманды с пояснениями их работы и разные полезные методы.

Начнем с азов.

# ls - вывод на экран содержимого текущего каталога. Ключ -l (ls -l) выводит полную информацию содержащую права доступа время создания размер и т.д.

# pwd - показать текущий каталог

# cp <файл источник> <выходной файл> - копирование файлов. Пример # cp /home/pool/file /home/pool/file1

# chmod <набор прав> <файл или каталог> - изменение прав доступа к файлам и каталогам. Можно использовать маску.

0. --- Ничего не разрешено
1. --x Нельзя читать и писать, разрешено исполнять
2. -w- Нельзя читать и исполнять, разрешено писать
3. -wx Нельзя читать, разрешено писать и исполнять
4. r-- Разрешено читать, нельзя писать и исполнять
5. r-x Разрешено читать и исполнять, нельзя писать
6. rw- Разрешено читать и писать, нельзя исполнять
7. rwx Разрешено все


Пример: # chmod 755 rimin.conf

# chown <владелец>:<группа> <файл> - изменение владельца игруппы
Пример: # chown mail:mailuser help.con

# mkdir - создание директории (пример: # mkdir ddf - создаст в текущем каталоге директорию ddf)

# mount_msdos /dev/fd0 /mnt - смонтировать флопи формата ДОС в папку /mnt
# umount /dev/fd0 - размонтировать флопи

# tar xzvf <имя файла>.tar.gz - разархивировать tar.gz
# bunzip2 -x -f file.tar.bz2 - разархивировать file.tar.bz2
# gzip -d <имя_файла>.gz - разархивировать .gz

# top - посмотреть работу процессов в реальном времени ( -9 <номер> убить процесс)

# ps axu - посмотреть работающие процессы (в сочетании с |grep можно найти необходимый процесс - например # ps axu | grep sshd )

# pwd_mkdb -p /etc/master.passwd - обновить базу пользователей (пользователей корректировать в файлах /etc/master.passwd и /etc/passwd)

# passwd <имя пользователя> - сменить пароль для пользователя

grep - наиболее часто используемая команда для фильтрации лишнего - оставляет в выходном потоке только строчки с совпадением с указаным ключем один из методов использования выше на пару строк, другой grep <строка> <файл> - например
# grep root /usr/master.passwd - выведет две строки root, toor.

less - вывод построчно. Для прокрутки использовать стрелки, для выхода - q. Пример # less /etc/masster.passwd или # ps axu | less

more - вывод по страницам например # man ps | more

# ln -sf /usr/home /home создание символических ссылок (после создания ссылки команда # cd /home осуществит переход в папку /usr/home)

# man natd | col -b > /floppy/natd - вывод мана в файл без управляющих символов

Перезагрузка процессов:
Очень часто необходимо перезапустить процесс после изменения каки то баз или изменения настроек. В общем случае это выглядит так - находим номер процесса (допустим sshd)

# ps axu | grep sshd
root 5614 0.0 0.7 2300 1844 ?? Is 12:12PM 0:00.20 /usr/local/sbin/sshd
Номер процесса 5614
Убиваем этот процесс и запускаем по новой (некоторые процессы автоматически запускаются снова)
# kill 5614
пожно убить процесс зная его pid файл. Например так
# kill `cat /var/run/sshd.pid`(кавычки обратные)

Некоторые процессы нельзя убивать непосредственно. Тогда можно осуществить "мягкую" перезагрузку -
# init 1 (# kill 1)
Система спросит вас про шелл по умолчанию, нажмите Enter. Когда вы увидите в качестве приглашения решетку (#), скажите
# exit
Система заново запустится.

После изменений баз squidGuard необходимо выполнить две команды -
# squidGuard -C all
# squid -k reconfigure

После изменения /usr/local/etc/squid/squid.conf
достаточно выполнить только последнюю команду.

# killall -HUP inetd - перезапустить inetd после изменений в inetd.conf
создать пользователя
# pw useradd -n user1 -u 1001 -g 1001 -m -s csh
# pwd_mkdb /etc/master.passwd
# passwd user1

Перечитать изменения в myd.ru зоне для DNS
# ndc reload myd.ru

Чтобы изменить стандартное приглашение к вводу комманд необходимо в домашней директории пользователя в файл .profile добавить строчку PS1="# ", в скобках указываем свою строку

Перестроить базу доступа почты
makemap hash /etc/mail/access < /etc/mail/access

Обновление FreeBSD и портов на несколько машин
Обновить на одной машине с помощью cvsup затем
# tar -cf /<раздел со свободным местом около 400Мб>/src.tar /usr/src
gzip /<тот самый раздел>/src.tar
Удаляем старые исходники на машине назначения:
# rm R /usr/ports
# rm R /usr/src
Затем копируем получившийся архив на обновляемый FreeBSD в раздел со свободным местом около 100Мб (всегда было больше, так что возможно это не совсем верно)
# cd /
# tar xzvf /<тот самый раздел куда скопировали>/src.tar.gz
Дерево портов по аналогии с той только разницей, что место на диске може понадобится значительно больше, а находятся они в /usr/ports
Одна маленькая хитрость - чтобы не перегонять временные папки (как правило они занимают много места) можно выполнить ряд действий по их удалению:
# find /usr/ports -name "work" > /tmp/del_port.sh
Затем в любом продвинутом редакторе (мне нравится EditPlus) открываем полученный скрипт, делаем замену с использованием ругулярных выражений - ищем начало строки (^), меняем на rm -R (не забываем в конце пробел), потом запускаем скрипт и тем самым облегчаем будущий архив.

[Ribca]

Восстановление базы MySql
>Приведем несколько примеров восстановления базы MySql.
1). восстановить бэкап базы (формат .tar.gz) через DirectAdmin в меню "Управление MySql->Восстановить бэкап";
2). восстановить дамп базы через PhpMyAdmin. Входите в PhpMyAdmin со страницы www.ваш_домен/phpmyadmin вводите логин и пароль от базы, далее идёте в меню "IMPORT", выбираете дамп на своём ПК, выбираете кодировку cp-1251 и жмёте "ПОШЁЛ";
3). восстановить через SSH (SSH подключаем для всех тарифных планов хостинга по запросу, за исключением SPY50, SPY100). Загружаете программу PUTTY . Вводите хост: spyhost.ru, в ветке WINDOW->TRANSLATION выбираете кодировку для восстанавливаемой базы WINDOWS-1251, жмёте "подключиться" вводите логин от DirectAdmin->ENTER, затем пароль от DirectAdmin->ENTER (лучше методом копирования->вставки, т.к. вводимые символы не видны), если не возникает сообщения "Access denied" значит Вы успешно подключились к серверу. Далее необходимо выполнить команду: mysql -p -u user_test user_test2 </home/yourlogin/domains/yourdomain/public_html/k84KD85 где user_test - имя пользователя имеющего доступ к mysql , user_test2 логин (название востанавливаемой базы и k84KD85 дамп базы, который предварительно следует загрузить в любую директорию сайта и указать к ней соответствующий путь; посли применения данной команды стросит пароль пользователя имеющего доступ к mysql

[Ribca]

ps awwux
показывает какие процессы запущены

[Ribca]

тестирование и востановление базы mysql
mysqlcheck -A -u root (имя пользователя mysql) -r -p (сперва нуна остановить апач )
ащо парочка вариантов
http://wiki.iblink.ru/sources/db/repair

[Ribca]

архивировать
tar -czf имя_архива имя папки_которую_пакуешь
разорхивировать
tar -xzf имя_архива

поиск папки
find / -name httpdocs

[Ribca]

изменить владельцев папок и файлов (вложенных)
chown -R user:group <папка>
подробнее мона тут прочесть
http://www.opennet.ru/docs/BSD/pascal/files/files8.html

посматреть владельца мона так:
vi /etc/passwd юзер
vi /etc/group - группа

[Ribca]

делаем дамп всех баз данных

mysqldump -uЛОГИН_ROOT_ДОСТУПА_К_БАЗЕ -pПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ_ROOT_ДОСТУПА_К_БАЗЕ -hlocalhost -A >db.sql

[Ribca]

rm -f /путь/* - удалит файлы
service httpd restart - перезагрузка

[Zloi]

Ого....полтора года возился с сервером на Линуксе.....
Думал, что много знаю, а прочитав все это, понял, что еще учиться и учиться ))))
Большое спасибо!

[Ribca]

ln — команда UNIX, устанавливающая связь между файлом (папкой) и именем файла (папки).

Формат команды:

ln файл1 файл2
# создаётся «жёсткая» ссылка (hard link)
ln -s файл1 файл2
# создаётся «символическая» ссылка (symbolic link)
Эта команда создаёт жёсткую ссылку на файл «файл1», которая будет выглядеть как «файл2». Таким образом для файловой системы исходный файл «файл1» и ссылка на него «файл2», на самом деле физически будут являться одним и тем же файлом. Жесткие ссылки не могут указывать на файлы в других файловых системах.

Если вы создаёте символическую ссылку (используя ключ «-s»), то при этом файла «файл1» может и не существовать. Символическая ссылка с именем «файл2» всё равно будет создана.

[Ribca]

Справочник команд Putty / SSH / Unix / Linux

SSH (от англ. secure shell -- безопасная оболочка) это набор программ, которые позволяют регистрироваться на компьютере по сети, удаленно выполнять на нем команды, а также копировать и перемещать файлы между компьютерами.
ssh - команды
ssh user@host - подключится к host как user
ssh -p port user@host - подключится к host на порт port как user
ssh-copy-id user@host - добавить ваш ключ на host для user чтобы включить логин без пароля и по ключам

Файловые команды
ls – список файлов и каталогов
ls -al – форматированный список со скрытыми каталогами и файлами
cd dir – сменить директорию на dir
cd – сменить на домашний каталог
pwd – показать текущий каталог
mkdir dir – создать каталог dir
rm file – удалить file
rm -r dir – удалить каталог dir
rm -f file – удалить форсированно file
rm -rf dir – удалить форсированно каталог dir *
cp file1 file2 – скопировать file1 в file2
cp -r dir1 dir2 – скопировать dir1 в dir2; создаст каталог dir2, если он не существует
mv file1 file2 – переименовать или переместить file1 в file2. если file2 существующий каталог - переместить file1 в каталог file2
ln -s file link – создать символическую ссылку link к файлу file
touch file – создать file
cat > file – направить стандартный ввод в file
more file – вывести содержимое file
head file – вывести первые 10 строк file
tail file – вывести последние 10 строк file
tail -f file – вывести содержимое file по мере роста, начинает с последних 10 строк

Управление процессами
ps – вывести ваши текущие активные процессы
top – показать все запущенные процессы
kill pid – убить процесс с id pid
killall proc – убить все процессы с именем proc *
bg – список остановленных и фоновых задач; продолжить выполнение остановленной задачи в фоне
fg – выносит на передний план последние задачи
fg n – вынести задачу n на передний план

Права доступа на файлы
chmod octal file – сменить права file на octal, раздельно для пользователя, группы и для всех добавлением:
● 4 – чтение ®
● 2 – запись (w)
● 1 – исполнение (x) Примеры:
chmod 777 – чтение, запись, исполнение для всех
chmod 755 – rwx для владельца, rx для группы и остальных.
Дополнительные опции: man chmod.

SSH
ssh user@host – подключится к host как user
ssh -p port user@host – подключится к host на порт port как user
ssh-copy-id user@host – добавить ваш ключ на host для user чтобы включить логин без пароля и по ключам

Поиск
grep pattern files – искать pattern в files
grep -r pattern dir – искать рекурсивно pattern в dir
command | grep pattern – искать pattern в выводе command
locate file – найти все файлы с именем file

Системная информация
date – вывести текущую дату и время
cal – вывести календарь на текущий месяц
uptime – показать текущий аптайм
w – показать пользователей онлайн
whoami – имя, под которым вы залогинены
finger user – показать информацию о user
uname -a – показать информацию о ядре
cat /proc/cpuinfo – информация ЦПУ
cat /proc/meminfo – информация о памяти
man command – показать мануал для command
df – показать инф. о использовании дисков
du – вывести ”вес” текущего каталога
free – использование памяти и swap
whereis app – возможное расположение программы app
which app – какая app будет запущена по умолчанию

Архивация
tar cf file.tar files – создать tar-архив с именем file.tar содержащий files
tar xf file.tar – распаковать file.tar
tar czf file.tar.gz files – создать архив tar с сжатием Gzip
tar xzf file.tar.gz – распаковать tar с Gzip
tar cjf file.tar.bz2 – создать архив tar с сжатием Bzip2
tar xjf file.tar.bz2 – распаковать tar с Bzip2
gzip file – сжать file и переименовать в file.gz
gzip -d file.gz – разжать file.gz в file

Сеть
ping host – пропинговать host и вывести результат
whois domain – получить информацию whois для domain
dig domain – получить DNS информацию domain
dig -x host – реверсивно искать host
wget file – скачать file
wget -c file – продолжить остановленную закачку

Установка пакетов
Установка из исходников:
./configure
make
make install
dpkg -i pkg.deb – установить пакет (Debian)
rpm -Uvh pkg.rpm – установить пакет (RPM)

Клавиатурные сочетания
Ctrl+C – завершить текущую команду
Ctrl+Z – остановить текущую команду, продолжить с fg на переднем плане или bg в фоне
Ctrl+D – разлогиниться, тоже самое, что и exit
Ctrl+W – удалить одно слово в текущей строке
Ctrl+U – удалить строку
!! - повторить последнюю команду
exit – разлогиниться