Комментарии 57
это что за системный администратор, которому нужна шпаргалка по пингу и трейсроуту, да и всему остальному описанному здесь?
Каждый второй, кто работает за 30 т.р. в месяц.
НЛО прилетело и опубликовало эту надпись здесь
Ну, 30 -это уже вполне себе, а вот тем, кто на 12.5 идёт, тем можно даже и рекомендовать такую шпаргалку, а работодателю можно смело нанимать на такую зарплату того, кто знает хотя-бы одну команду из этой шпаргалки.
12,5 — это подработка для студента-двоечника, чтоб только на пиво хватало и на чипсы иногда?!
Ну, профессионалу должно быть стыдно работать за такие гроши! На это же действительно семью не прокормишь.
Это верно, за такое работать не станет даже тот, кто знает 3 любых команды из этого туториала. Вот только какая проблема..., каким-бы ты не был профи, в России, мало кто заплатит больше х3 минимальных зарплат по отрасли. Т.е самые высокооплачиваемые вакансии в той-же местности, практически никогда не превышают 45к.
Вы сейчас расстроили множество администраторов в разных регионах нашей страны, где 30 т.р. — вполне неплохая зарплата.
Не хотел никого обидеть, однако, среднестатистически в бедных регионах навыки ИТ-специалистов пониже. Исключения всегда есть, куда же без них.
Дело, на мой взгляд, не в конкретных навыках, а в потребностях бизнеса.
Зачастую вдали от региональных центров отсутствуют работодатели, которые нуждаются (и могут себе позволить) в сложных системах, требующих высококвалифицированного персонала для развёртывания и сопровождения на постоянной основе.
В таких условиях специалисты могут либо развиваться с прицелом на переезд в места, где их квалификация может быть востребована и соответственно оплачена, либо заниматься низкоквалифицированной работой с соответствующей оплатой.
Зачастую вдали от региональных центров отсутствуют работодатели, которые нуждаются (и могут себе позволить) в сложных системах, требующих высококвалифицированного персонала для развёртывания и сопровождения на постоянной основе.
В таких условиях специалисты могут либо развиваться с прицелом на переезд в места, где их квалификация может быть востребована и соответственно оплачена, либо заниматься низкоквалифицированной работой с соответствующей оплатой.
Полностью согласен с вашим комментарием, даже при том, что он не противоречит моему утверждению: по факту в дальних регионах навык ИТ-специалистов значительно ниже, чем в региональных центрах. И это не зависит от того, есть ли в них потребности бизнеса или нет.
В своем большинстве это прекрасные ребята, пьющие не больше, чем остальные по стране, не обделенные физическими достоинствами, коммуникативными навыками, порой хорошо владеющие русским языком.
Но вот в профессиональной компетенции, обычно, всё очень плохо…
В своем большинстве это прекрасные ребята, пьющие не больше, чем остальные по стране, не обделенные физическими достоинствами, коммуникативными навыками, порой хорошо владеющие русским языком.
Но вот в профессиональной компетенции, обычно, всё очень плохо…
Подскажите, а где можно посмотреть такую статистику?
Для научных целей я затрудняюсь порекомендовать источник, а для удовлетворения любопытства попробуйте поискать вакансию сисадмина в Брянске, Орле, Калуге и т.д.
У меня на столе лежит красная папка, в которой, помимо прочего, есть шпаргалки по команде ip и приоритетам переменных в Ansible, список IP-адресов DNS-серверов в нескольких ДЦ и таблица времени в четырёх зонах.
Ибо когда это всё срочно понадобится, я не хочу надеяться только на собственную память или умение считать в уме. Надежда — это не тактика.
Ибо когда это всё срочно понадобится, я не хочу надеяться только на собственную память или умение считать в уме. Надежда — это не тактика.
Это такой, который сисадминит домашний DLNA-серверок, семейную библиотечку (желательно с OPDS), VideoCam-серверок с желанием бэкапить в облако и спамить motion на почту или еще куда, VPN до домашней сетки, зоопарк из разношерстных девайсов всей семьи, и для которого это совсем не основной заработок, а, скорее — домашнее хобби.
Да и ему этот сборник команд выкинутых из дистрибутивов и путей одного из семейств не нужен. Видать просто нормальные авторы в запое, а в корпоративный блог надо что-то постить, вот и запостили эту галиматью.
Я вот уже думаю может мне им написать вместо этой статью с правильными командами и пусть повторят, что бы никто это позорище не использовал
Я вот уже думаю может мне им написать вместо этой статью с правильными командами и пусть повторят, что бы никто это позорище не использовал
Лично я буду очень благодарен!
Список повседневных необходимых команд.
Можно по подразделам:
— настройка ОС
— работа с пользователями
— работа с дисками
— сетка
— мониторинг ресурсов и поиск косяков
— что-то еще…
Я, конечно, умею пользоваться Гуглом, но, во-первых, получается долго и не всегда качественно собирать по разным сервисам и по крупицам, с экспериментами и косяками, а во-вторых, и это немаловажно, нужно знать, что такой инструмент есть в природе, чтобы искать по нему хоть что-то.
Список повседневных необходимых команд.
Можно по подразделам:
— настройка ОС
— работа с пользователями
— работа с дисками
— сетка
— мониторинг ресурсов и поиск косяков
— что-то еще…
Я, конечно, умею пользоваться Гуглом, но, во-первых, получается долго и не всегда качественно собирать по разным сервисам и по крупицам, с экспериментами и косяками, а во-вторых, и это немаловажно, нужно знать, что такой инструмент есть в природе, чтобы искать по нему хоть что-то.
Не увидел команд:
mtr
iftop
nload
curl
whois
host
dig
Тема команд ethtool, arp и nmap не раскрыты полностью.
mtr
iftop
nload
curl
whois
host
dig
Тема команд ethtool, arp и nmap не раскрыты полностью.
А к чему тут netstat? Он же уже выпиливается в пользу ss. ethtool туда же.
Админ, который эти утилиты не знает, скорее всего и не сможет их поставить без гугла, а с гуглом и так обойдётся.
И до кучи — зачем указывать специфичные для дистрибутивов пути? С тем же Debian'ом предложенные решения не прокатят.
Админ, который эти утилиты не знает, скорее всего и не сможет их поставить без гугла, а с гуглом и так обойдётся.
И до кучи — зачем указывать специфичные для дистрибутивов пути? С тем же Debian'ом предложенные решения не прокатят.
route туда же, уступает пальму (не первенства, но всё же) ip route
Туда же и ifup/ifdown -> ip link
netstat,route,ifconfig -> deprecated (legacy), причем давно
netstat,route,ifconfig -> deprecated (legacy), причем давно
Напомните, чем заменили?
Вместо netstat рекомендуется использовать ss или lsof
Вместо ifconfig и route необходимо использовать ip из iproute2
Вместо ifconfig и route необходимо использовать ip из iproute2
Спасибо)
Вот тут хорошая табличка для быстрого запоминания.
Я сам долго и мучительно переходил на iproute2, даже по сей день руки первым делом набивают ifconfig частенько, но я понимаю, что многого net-tools'ами просто не сделаешь, что нужно себя заставить окончательно перейти на iproute2, для этих целей на личном серваке я тупо снес net-tools, хоть там система изначально поставлена Ubuntu 12.04 и само собой все было на месте сколько не обновляй.
Да, по поводу ss и lsof. У них очень разный вывод, рекомендую посмотреть на
Я сам долго и мучительно переходил на iproute2, даже по сей день руки первым делом набивают ifconfig частенько, но я понимаю, что многого net-tools'ами просто не сделаешь, что нужно себя заставить окончательно перейти на iproute2, для этих целей на личном серваке я тупо снес net-tools, хоть там система изначально поставлена Ubuntu 12.04 и само собой все было на месте сколько не обновляй.
Да, по поводу ss и lsof. У них очень разный вывод, рекомендую посмотреть на
lsof -i -n лично мне он гораздо удобней и netstat'а был всегда и теперь ss' f.ifup/ifdown — утилиты в Debian-based дистрибутивах для поднятия или опускания интерфейса с параметрами описанными в /etc/network/interfaces. ip link же является заменой для
ifconfig NAME_DEV up и ifconfig NAME_DEV down. ifup/ifdown прекрасно работают и iproute2, так как делают не то о чем вы думали.
telnet позволяет, кроме прочего, проверить доступность порта. И, по-моему, это его чуть ли не основное назначение на текущий момент.
nmcli — сомнительный инструмент, который, к тому же, может быть и не установлен.
nmcli — сомнительный инструмент, который, к тому же, может быть и не установлен.
Telnet тоже может быть не установлен.
И, по-моему, это его чуть ли не основное назначение на текущий момент.
Ну еще ко всякой старой рухляди, типа свичей и к цисковской фигне цепляться не умеющий в ssh. А так да, я вот и не помню что бы я за последние 15 лет его использовал для чего-то кроме проверки доступности портов, да чтения почты.
да чтения почтыМсье знает толк в
С универских времен осталась привычка читать почту в универском ящике телнетом :) Уж 17 лет, как из универ уволился, но порой почту тамошнюю проверяю и делаю это так, как делал последние 20 лет :)
Я не более, чем восхитился способом. К сожалению в век imap/tls применить такое можно все реже и реже. И кстати, а вложения? тоже скачиваете и реконвертируете uupc/uucp?
За последние лет 5 в этот ящик по делу пришло штуки три письма(типа «Чувак, я тут потерял твои контакты, а универский ящик помню, вдруг ты его все еще читаешь»), так что проблем с аттачами нет. Ну и, на самом деле, для ответов с него у меня настроен mutt на компе, им же выгребаю письма, если пришли по делу, так что если придет с аттачем, то прочитав письмо по старой привычке скажу мутту сходить.
Для команды пинг можно добавить пример с запретом фрагментации и указанием размера полезной нагрузки — позволяет удобно диагностировать проблемы с MTU.
Было бы полезнее добавить пример использования команды traceroute для трейса с помощью tcp-syn пакетов, что позволит посмотреть более полный путь в случае хитрых файерволлов.
Почему-то в примерах сначала идёт команда ip route для просмотра маршрутов, а вот примеры по управлению маршрутами (добавление и удаление) приведены уже с использованием комады route, которая как deprecated, а в некоторых дистрибутивах уже и отсутствует. Хотя даже краткая справка по утилите ip займёт несколько статей. Тоже самое касается и netstat, вместо которой сейчас принятно использовать более продвинутые ss (для просмотра информации по открытым сокетам) и nstat (для просмотра различных счётчиков сетевого стека).
Для просмотра правил iptables лучше использовать команду iptables-save -c, которая выведет все правила со счётчиками во всех таблицах (а не только в таблице filter, как iptables -L). Для изменения правил безопаснее использовать iptables-apply, которая откатывает правила, если изменения не подтвердить в течение тайм-аута. Приведённая команда очистки правил (iptables -F) в большинстве случаев приведёт к полной недоступности сервера, если в политике filter/INPUT стоит DROP, а в подавляющем большинстве случаев это именно так.
В общем, шпаргалка устарела на несколько лет, содержит обрывочные сведения, и вряд ли будет полезна новичкам в Linux. Вместо этого для новичков (и не только) был бы более полезен пошаговый алгоритм диагностики и устранения проблем с сетью в Linux. На крайний случай, даже просто перечень ссылок на учебники и хаутушки окажется более полезен.
Я прошу прощения. А есть фаервол похожий на Agnitum Outpost Firewall? ну или хотя бы в реальном времени следить кто куда подключен, какой процесс и сколько жрет трафика?
НЛО прилетело и опубликовало эту надпись здесь
Походу след.шпорки будут про повершелл винды или путти :)
В закладки? Вот этот мусор? Удивительно видеть такое в блоге крупного хостера. За что вы так не любите своих пользователей?
Ну такой себе материал. Какие-то обрывки, но самого важного, при этом, нет.
Man.
Важная ремарка. Telnet для своего основного функционала используется только там, где иного нет — небезопасно. Сейчас это слово очень много за собой тянет. Чаще всего сейчас используют как простая утилита для проверки доступности порта.
В свою очередь, всем, кому требуются справочники, могу порекомендовать приложение Linux Command Library. На андроиде есть, на другие платформы — не знаю.
Man.
Важная ремарка. Telnet для своего основного функционала используется только там, где иного нет — небезопасно. Сейчас это слово очень много за собой тянет. Чаще всего сейчас используют как простая утилита для проверки доступности порта.
В свою очередь, всем, кому требуются справочники, могу порекомендовать приложение Linux Command Library. На андроиде есть, на другие платформы — не знаю.
1. netstat — deprecated, отсутствует по дефолту во всех дистрибутивах, нужно использовать lsof или ss
2. nmcli — часть NetworkManager, само собой отсутствует в серверных инсталяциях, встречается только на десктопах, да и то не у всех
3. route — deprecated, отсутствует по дефолту в свежих дистрибутивах, нужно использовать ip r(ip route) из iproute2
4. arp — deprecated, нужно использовать ip neigh
5. iptables — deprecated, новичку стоит сразу учить nft
6. nslookup — вы будете смеяться, но тоже deprecated, о чем много лет показывала предупреждение, нужно использовать dig
7. /etc/sysconfig/network-scripts/<interface-name> — это — файл настройки интерфейсов — справедливо только для RH и его детишек, для Debian-based будет /etc/network/interfaces(для Ubuntu 18.04 вообще /etc/netplan/*.yml)
8. /etc/ntp.conf — этот файл может хранит, а может и не хранит настройки не NTP(то есть Network Time Protocol), а настройки ntpd, а может их хранит /etc/ntp/ntpd.conf, а может еще что-то, спросите у мэйнтейнера своего дистрибутива.
Это я так, прошелся по вершкам, детальней лень разбирать.
Это не шпаргалка, это — целенаправленное вредительство какое-то, детей учат командам которых нет или которых скоро не будет, мешают в кучу коней и людей. За такие «шпаргалки» нужно отрывать ложноножки.
2. nmcli — часть NetworkManager, само собой отсутствует в серверных инсталяциях, встречается только на десктопах, да и то не у всех
3. route — deprecated, отсутствует по дефолту в свежих дистрибутивах, нужно использовать ip r(ip route) из iproute2
4. arp — deprecated, нужно использовать ip neigh
5. iptables — deprecated, новичку стоит сразу учить nft
6. nslookup — вы будете смеяться, но тоже deprecated, о чем много лет показывала предупреждение, нужно использовать dig
7. /etc/sysconfig/network-scripts/<interface-name> — это — файл настройки интерфейсов — справедливо только для RH и его детишек, для Debian-based будет /etc/network/interfaces(для Ubuntu 18.04 вообще /etc/netplan/*.yml)
8. /etc/ntp.conf — этот файл может хранит, а может и не хранит настройки не NTP(то есть Network Time Protocol), а настройки ntpd, а может их хранит /etc/ntp/ntpd.conf, а может еще что-то, спросите у мэйнтейнера своего дистрибутива.
Это я так, прошелся по вершкам, детальней лень разбирать.
Это не шпаргалка, это — целенаправленное вредительство какое-то, детей учат командам которых нет или которых скоро не будет, мешают в кучу коней и людей. За такие «шпаргалки» нужно отрывать ложноножки.
Я не знаю, что под свежим дистрибутивом имелось в виду (бета Федоры?), у меня в десктопной Ubuntu 18.04 5 из 6 перечисленных программ присутствуют (кроме iptables, вместо которого ufw). Так что «скоро» — это минимум в 2023, учить вполне можно, но, конечно, не по этой статье, да.
Много вы знаете серверов на десктопной убунте? :)
Как же меня забавляют дети, которые сами не знают о чем говорят. ifconfig, route и netstat входят в пакет net-tools который не ставится в Ubuntu 18.04 по дефолту. В чистой Ubuntu 18.04 на эти команды вот так
Вот пример вопроса от человека начитавшегося подобных вредительских «шпаргалок».
root@bionic:~# ifconfig
Command 'ifconfig' not found, but can be installed with:
apt install net-tools
root@bionic:~# route
Command 'route' not found, but can be installed with:
apt install net-tools
root@bionic:~#
root@bionic:~# netstat
Command 'netstat' not found, but can be installed with:
apt install net-toolsВот пример вопроса от человека начитавшегося подобных вредительских «шпаргалок».
А меня забавляют яростные борцы за «правильное» использования линукса. Ломающие копья фанаты и ненавистники systemd, vim vs emacs, борцы за чистую консоль без mc — вот это всё. net-tools есть в официальном репе — значит оно как минимум работает и поддерживается. И из старых установок оно никуда не делось. Вот когда выкинут отовсюду, тогда и будем говорить про вредные советы.
Вот пример вопроса от человека начитавшегося подобных вредительских «шпаргалок».Да ну? А больше похоже на человека, не пользующегося гуглом. Там же, я думаю, можно найти такие же вопросы от человека, севшего за какой-нибудь древний сервер и не обнаружившего вышеперечисленные замены.
Учить сейчас использованию устаревших и не предоставляющих полноценные функции команд — вредительство. А что бы найти сервер на котором не будет iproute2 придется искать что-то что не обновляли с 2005-2006 годов. Последние 12-13 лет iproute2 и net-tools сосуществовали во всех дистрибутивах(если не считать маргинальных).
То что что-то есть в репах еще не значит, что этим чем-то нужно пользоваться, особенно когда это что-то объявлено deprecated уже 9 лет(именно столько команды из net-tools являются таковыми).
То что что-то есть в репах еще не значит, что этим чем-то нужно пользоваться, особенно когда это что-то объявлено deprecated уже 9 лет(именно столько команды из net-tools являются таковыми).
del. промахнулся веткой.
НЛО прилетело и опубликовало эту надпись здесь
Еще можно arping упомянуть — попинговать тех, у кого закрыт icmp, и tcptraceroute — если закрыт icmp/udp.
arping -I <имя интерфейса> <ip адрес>
tcptraceroute ya.ru 80Для текстовых протоколов вместо tcpdump можно использовать более удобную утилиту ngrep.
ngrep -q 'GET' -W byline -d eth0покажет все GET запросы на интерфейсе eth0 с переносами строк (удобно, если нужно например читать заголовки)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[в закладки] Шпаргалка системного администратора по сетевым инструментам Linux