Debian

20.11.2017 - vvuri - Reading time ~3 Minutes

Архитектура и компоненты ПК

$ less /proc/cpuinfo 
$ lscpu
$ free 
$ dpkg --print-architecture - архитектура ПК

мониторинг всего:

# netstat -lnp 
# dmsetup ls 
# lvdisplay 
# lsblk
$ uptime        - время работы и загрузка за последние 3 часа
$ strace uptime - что вызывает вообще - можно ковырять софт
# strace uptime 2>&1 | grep open     - все открываемые файлы
$ pstree        - дерево процессов но без ID
$ du -h -s /var/cache/apt/archives/  - SIZE dir

htop

R — [running or runnable] запущенные или находятся в очереди на запуск
S — [interruptible sleep] прерываемый сон
D — [uninterruptible sleep] непрерываемый сон (в основном IO)
Z — [zombie] процесс зомби, прекращенный, но не забранный родителем
T — Остановленный сигналом управления заданиями
t — Остановленный отладчиком
X — Мёртвый (не должен показываться)
детальней тут

RDP client

$ sudo apt-add-repository ppa:remmina-ppa-team/remmina-next 
$ sudo apt-get update 
$ sudo apt-get install remmina remmina-plugin-rdp 

Рабочие компнды

Extract tar gz

$ tar -zxvf {file.tar.gz}

Dump

$ tcpdump -nq -s 0 -i eth0 -w /tmp/dump.pcap

показать как дерево

tree -d /var/log/
или  
$ ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/   /' -e 's/-/|/'

переход в домашний каталог | $ cd ~

Конфигурирование

перечитать .profile sh $ . ~/.profile
> тут прописываются dns nameserver sh # cat /etc/resolv.conf
> Добавляем в репозиторий # vi /etc/apt/sources.list
> Имя системы это hostname $ hostname jenkins
> тут можно указать на постоянной основе $ cat /etc/hostname

Создание образа диска:

# dd if=/dev/cdrom of=image.iso

попробовать его прочитать, игнорируя ошбки чтения:

# dd if=/dev/cdrom of=image.iso conv=noerror

смонтировать данный образ

# mount -o loop image.iso /mnt/image

не оптимальное решение клонирования жесткого диска:

# dd if=/dev/sda of=/dev/sdb bs=4096

бекап раздела по сети

# dd if=/dev/DEVICE | ssh user@host «dd of=/home/user/DEVICE.img».

MBR расположена в первых 512 байтах жесткого диска, и состоит из таблицы разделов, загрузчика и пары доп. байт. Иногда, ее приходится бекапить, восстанавливать и т.д. Бекап выполняется так:

# dd if=/dev/sda of=mbr.img bs=512 count=1

Восстановить можно проще:

# dd if=mbr.img of=/dev/sda
# dd if=/dev/urandom of=/dev/null bs=100M count=5

if: указывает на источник, т.е. на то, откуда копируем.
of: указывает на файл назначения. То же самое, писать можем как в обычный файл, так и напрямую в устройство.
bs: количество байт, которые будут записаны за раз.
count: как раз то число, которое указывает: сколько кусочков будет скопировано.
Описанная команда читает 5*100 мегабайт из устройства /dev/urandom в устройство /dev/null. - система сгенерирует 500 мегабайт случайных значений и запишет их в null устройство.

Копирование SCP

Команда копирования локального SourceFile на удалённый хост:

# scp SourceFile user@host:/directory/TargetFile

Команда копирования SourceFile с удалённого хоста:

# scp user@host:/directory/SourceFile TargetFile
$ scp nin@zoom:/home/bigeye/l_ipp_8.1.tgz ~/

Рекурсивно с подкаталогами -r

$ scp -r root@ux:/home/da/test ~/ 

ставим Хром:

качаем с google.com/chrome

sudo apt-get install libappindicator1
sudo dpkg -i google-chrome-stable_current_amd64_2.deb

проверка на взлом

$ lastlog
$ history
$ sudo vi /var/log/auth.log
с какого IP подключались:
$ zgrep sshd /var/log/auth.log* | grep rhost | sed -re 's/.*rhost=([^ ]+).*/\1/' | sort –u
Проверьте журналы Apache:
$ sudo less /var/log/apache2/access.log
$ sudo less /var/log/apache2/error.log
$ ps aux | less
$ crontab -l | grep -v ‘^#’
Запрет входа root-пользователей по SSH
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no

Sound

pulseaudio что бы сделать звук с наушников по-умолчанию:

sudo vi /etc/pulse/daemon.conf
default-sample-channels = 2
sudo pulseaudio -k
sudo pulseaudio --check