Sysstat мониторинг производительности системы

sysstat — удобная утилита для измерения и анализа производительности системы. Можно получить доступ к системным характеристикам (загруженность процессора, i/o wait, использование памяти и прочее) указав в качестве параметра временной интервал, например статистику за последний день можно получить так.

Читать далее Sysstat мониторинг производительности системы

Команды LVM

Команды LVM

  1. Инициализация
  2. Посмотреть состояние физического тома в LVM
  3. Ативация всех найденных томов
  4. Деактивация группы томов
  5. Просмотреть состояние группы томов.
  6. Читать далее Команды LVM

Работа с пакетными менеджерами yum и rpm

  1. Установить пакет

    Установить локальный пакет без проверки GPG

    Установить пакет с помощью rpm

  2. Удалить пакет

    Удалить с помощью rpm
  3. Обновление пакетов

    Обновление пакета, начинающегося с pkg

    Обновление системы

    Читать далее Работа с пакетными менеджерами yum и rpm

Часто используемые команды MySQL

  1. Создать базу данных с кодировкой utf8
  2. Список БД
  3. Узнать кодировку БД
  4. Выбрать БД
  5. Создать таблицу table-name с первичным ключом id
  6. Просмотр таблиц
  7. Список столбцов MySQL
  8. Добавить данные в таблицу MySQL
  9. Изменить значения столбцов в таблице MySQL
  10. Просмотр значения столбцов
  11. Просмотр индексов
  12. Добавить пользователей MySQL

    monty
    Полноценный суперпользователь — он может подсоединяться к серверу откуда угодно, но должен использовать для этого пароль some_pass. Обратите внимание на то, что мы должны применить операторы GRANT как для monty@localhost, так и для monty@»%». Если не добавить запись с localhost, запись анонимного пользователя для localhost, которая создается при помощи mysql_install_db, будет иметь преимущество при подсоединении с локального компьютера, так как в ней указано более определенное значение для поля Host, и она расположена раньше в таблице user.
    admin
    Пользователь, который может подсоединяться с localhost без пароля; ему назначены административные привилегии RELOAD и PROCESS. Эти привилегии позволяют пользователю запускать команды mysqladmin reload, mysqladmin refresh и mysqladmin flush-*, а также mysqladmin processlist. Ему не назначено никаких привилегий, относящихся к базам данных (их можно назначить позже, дополнительно применив оператор GRANT).
    dummy
    Пользователь, который может подсоединяться к серверу без пароля, но только с локального компьютера. Все глобальные привилегии установлены в значение ‘N’-тип привилегии USAGE, который позволяет создавать пользователей без привилегий. Предполагается, что относящиеся к базам данных привилегии будут назначены позже.
  13. Пользователи

  14. Просмотр привилегий пользователей
  15. Просмотр прав пользователя на конкретную БД
  16. Значения системных переменных
  17. Статистика по MySQL процессам
  18. Общая статистика
  19. Статистика по всем таблицам в бд
  20. Удалить таблицу
  21. Удалить БД
  22. Удалить строку
  23. Обновить столбец
  24. Изменить пароль root
  25. Сделать дамп БД
  26. Развернуть дамп БД
  27. Просмотреть информация от таблицах INNODB
  28. Полезная информация

iptables DNAT Проброс порта за NAT

Для проброса порта сервера, находящегося за NAT средствами iptables

Смотрим

Комнады iptables

  1. Прохождение цепочек iptables для транзитныхпакетов
    Таблица Цепочка Назначение
    mangle PREROUTING Внесение изменений в заголовок пакета, TOS, TTL, MARK
    nat PREROUTING DNAT, фильтрацию здесь не делать
    Принятие решения о дальнейшей маршрутизации
    mangle FORWARD Использовать только в исключительных случаях, когда необходимо внести некоторые изменения в заголовок пакета между двумя точками принятия решения о маршрутизации
    Filter FORWARD В цепочку FORWARD попадают только те пакеты, которые идут на другой хост Вся фильтрация транзитного трафика должна выполняться здесь. Не забывайте, что через эту цепочку проходит траффик в обоих направлениях, обязательно учитывайте это обстоятельство при написании правил фильтрации.
    mangle POSTROUTING Эта цепочка предназначена для внесения изменений в заголовок пакета уже после того как принято последнее решение о маршрутизации.
    nat POSTROUTING Цепочка предназначена для SNAT и Masquerading
  2. Прохождение цепочек iptables для локальных пакетов
    mangle PREROUTING Внесение изменений в заголовок пакета, например для изменения битов TOS
    nat PREROUTING DNAT, не для фильтрации пакетов
    Принятие решения о маршрутизации
    mangle INPUT Здесь вносятся изменения в заголовок пакета перед тем как он будет передан локальному приложению
    filter INPUT Здесь осуществляется фильтрация
  3. Прохождение цепочек iptables от локальных пакетов
    mangle OUTPUT Здесь производится внесение изменений в заголовок пакета. Выполнение фильтрации в этой цепочке может иметь негативные последствия.
    nat OUTPUT Эта цепочка используется для трансляции сетевых адресов (NAT) в пакетах, исходящих от локальных процессов брандмауэра.
    Filter OUTPUT Здесь фильтруется исходящий трафик.
    mangle POSTROUTING Цепочка POSTROUTING таблицы mangle в основном используется для правил, которые должны вносить изменения в заголовок пакета перед тем, как он покинет брандмауэр, но уже после принятия решения о маршрутизации. В эту цепочку попадают все пакеты, как транзитные, так и созданные локальными процессами брандмауэра.
    nat POSTROUTING Используется для SNAT, фильтрацию производить не стоит, однако можно останвливать DROP
  4. Команды iptables
    • -A, —append — добавить новое правило в конец цепочки
    • -D, —delete — удалить правило
    • -R, —replace — перезаписать одно павило другим
    • -I, —insert — вставляет правило
    • -L, —list — вывод списка правил в заданной цепочке
    • -F, —fush — сброс всех правли в цепочке
    • Сохранить правила iptables
    • Восставновить правила iptables
    • Нумерованый список правил iptables

Оригинал статьи тут.

Открытые порты Linux

  1. Список открытых портов

    открытые порты linux
    открытые порты linux


    открытые порты Linux
    открытые порты Linux


    открытые порты linux
    открытые порты linux


    открытые порты linux
    открытые порты linux
  2. Все сетевые действия пользователя

    открытые порты linux
    открытые порты linux
  3. Убить процесс по номеру порта

Информация о системе

  1. Архитектура ОС
  2. Вся информация о ядре
  3. Количество свободной оперативной памяти в МБ
  4. Вывести характеристики жесткого диска
  5. Тест производительности жесткого диска
  6. Информация о процессоре
  7. Показать статистику по сетевым интерфейсам
  8. PCI устройства
  9. USB устройства
  10. Информация о состоянии Raid массива
  11. Системная дата
  12. Список процессов, которые запустили не вы
  13. Список из 10 процессов, которые запустили не вы и которые сильнее всего нагружают процессор
  14. Убить все процессы пользователя
  15. Посмотреть кто в системе
  16. Лимиты пользователя
  17. Настройки ядра
  18. Лимит на максимальное количество открытых файлов
  19. Активировать для ранлевела по умолчанию
  20. Как сбросить пароль root linux
    Во время загрузки grub выбираем следующую опцию

    Если / загрузится «только для чтения», его необходимо перемонтировать
  21. Список загруженных модулей ядра
  22. Загрузить модуль ядра
  23. Синхронизация времени
  24. Список пользователей
  25. Подписать ключ

Работа с файловой системой Linux

  1. Рекурсивное копирование с сохранением прав
  2. Рекурсивно поменять права на каталоги. Эта команда рекурсивно пройдется по текущему каталогу и всем его подкаталогам и изменит права на 755 только у каталогов
  3. Рекурсивно поменять права на файлы
  4. Рекурсивный поиск всех файлов с расширениями .py .js .xml .csv и подсчет количества строк в них
  5. Полная информация о разделе
  6. Принудительная проверка диска. Произойдет после перезагрузки
  7. Перечитать таблицу разделов
  8. Скопировать таблицу разделов с одного диска на другой
  9. Размер примонтированной файловой системы
  10. Информация об инодах файловой системы
  11. Размер папки
  12. Поиск самых больших файлов
  13. Поиск самых больших папок
  14. Поиск измененных сегодня файлов
  15. Перейти в домашнюю директорию пользователя user
  16. Показать файлы и директории, содержащие в имени цифры
  17. Показать лерево файлов
  18. Рекурсивное созадние директорий
  19. Создать символическую ссылку на файл
  20. Создать жесткую ссылку на файл
  21. Список всех открытых файлов
  22. Кто использует файл
  23. Рекурсивный поиск всех открытых файлов
  24. Список всех файлов, открытых пользователем
  25. Все файлы, открытые программой
  26. Узнать кто использует партицию
  27. Принудительное отключение занятых устройств
  28. Найти все файлы с битами SUID и SGID
  29. Рекурсивная смена прав на файлы
  30. Рекурсивная смена прав на папки