| Я не сисадмин, это шпаргалка для меня. Я плохо разбираюсь в командах, но надо. |
если поменяли конфиги, то сначала
проверка конфига
sudo apachectl configtest |
если все ок, нет ошибок
перечитать конфиг
перезагрузить сервервариант 1 (не везде работает)
вариант2
посмотреть текущие процессы
убить процесс
kill -сигнал pid_процесса |
pid процесса видно в топ
сигнал (можно не указывать, по умолчанию SIGTERM):
- SIGINT - самый безобидный сигнал завершения, означает Interrupt. Он отправляется процессу, запущенному из терминала с помощью сочетания клавиш Ctrl+C. Процесс правильно завершает все свои действия и возвращает управление;
- SIGQUIT - это еще один сигнал, который отправляется с помощью сочетания клавиш, программе, запущенной в терминале. Он сообщает ей что нужно завершиться и программа может выполнить корректное завершение или проигнорировать сигнал. В отличие от предыдущего, она генерирует дамп памяти. Сочетание клавиш Ctrl+/;
- SIGHUP - сообщает процессу, что соединение с управляющим терминалом разорвано, отправляется, в основном, системой при разрыве соединения с интернетом;
- SIGTERM - немедленно завершает процесс, но обрабатывается программой, поэтому позволяет ей завершить дочерние процессы и освободить все ресурсы;
- SIGKILL - тоже немедленно завершает процесс, но, в отличие от предыдущего варианта, он не передается самому процессу, а обрабатывается ядром. Поэтому ресурсы и дочерние процессы остаются запущенными.
MySQLЗапуск сервера, остановка, перезагрузка
systemctl start mysqld
systemctl stop mysqld
systemctl restart mysqld |
раньше так
service mysqld start
service mysqld stop
service mysqld restart |
для debian 7 и 8 можно так
/etc/init.d/mysqld start
/etc/init.d/mysqld stop
/etc/init.d/mysqld restart |
Открыть порты в телефонии
для файервола iptables (уже вроде нет его, надо смотреть firewalld)
iptables -I INPUT -p udp --dport 3478 -j ACCEPT
iptables -I INPUT -p udp --dport 5060 -j ACCEPT
iptables -I INPUT -p tcp --dport 3478 -j ACCEPT
iptables -I INPUT -p tcp --dport 5060 -j ACCEPT
iptables -I INPUT -p udp --dport 8000:48000 -j ACCEPT |
запишется в
/etc/sysconfig/iptables
CURL поставить
- yum install php-curl
- Пакет установлен, но не факт что подключено расширение php
- ls /etc/php.d/ (посмотреть)
- Скорее всего там будет лежать файл curl.ini.disabled
- mv /etc/php.d/curl.ini.disabled /etc/php.d/curl.ini mv /etc/php.d/20-curl.ini.disabled /etc/php.d/20-curl.ini (у меня такие название были)
- systemctl restart httpd.service (или просто reboot)
|
sudo -i
cd /home/bitrix/ext_www/git.#####.com/public
git checkout urlrewrite.php |
установить composer
php composer-installer.php --filename=composer --install-dir=/usr/local/bin |
wget https://getcomposer.org/installer -O composer-installer.php |
установить пакет с помощью composer
переходим в папку с composer.json
для билда
sudo -i
cd /disk/builds/sites/composer/ |
для боевого
sudo -i
cd /home/bitrix/ext_www/composer/ |
для билда в файле composer.json меняем билд на нужный
смотрим пакеты, если есть нужный, то в командной строке
если нет, то идем на
https://packagist.org/explore/ ищем название нужного пакета, например, slothsoft/unity
composer require slothsoft/unity |
Запустить
антивирусный сканер PHP-Antimalware-Scannerпросканирует и запишет в лог по умолчанию сюда
/opt/scanner.logphp /opt/scanner --auto-skip /home/bitrix/ext_www/
|
сканера
Поискпо названию файла найти файлы в
/home/bitrix/ext_www/find /home/bitrix/ext_www/ -iname '*.cgi'
find /home/bitrix/ext_www/ -iname '.htaccess'
|
найти файлы и найденные удалить (2 варианта, зависит от навстроек find)
вариант 1
find /home/bitrix/ext_www/ -iname ".htaccess" -type f -delete |
вариант 2
find /home/bitrix/ext_www/ -iname ".htaccess" -exec rm {} \; |
найти файлы, содержащие строку в
/home/bitrix/ext_www/grep -r 'wyzdy' /home/bitrix/ext_www
|
для поиска вирусни
grep -r 'curl_init' /home/bitrix/ext_www
grep -r 'file_get_contents' /home/bitrix/ext_www
grep -r 'file_get_contents' /home/bitrix/ext_www
grep -r 'str_rot13' /home/bitrix/ext_www
grep -r 'CControllerClient::RunCommand' /home/bitrix/ext_www
grep -r 'hex2bin' /home/bitrix/ext_www
|
Операции с файлами
| ls | показать список файлов и каталогов |
| ls -al | показать все файлы на сервере (даже скрытые) + размер + владельца + права на фалы + дату изменения |
| cd директория | перейти в указанную директорию; |
| cd | перейти в домашний каталог |
| pwd | показать текущую папку |
| mkdir директория | создать папку "директория" |
| rm имя_файла | удалить файл с именем имя_файла |
| rm -r диретория | удалить папку "директория" |
| cp файл1 файл2 | скопировать файл1 в файл2 |
| cp -r папка1 папка2 | скопировать папка1 в папка2 |
| touch файл | создать файл и с именем "файл" |
| cat > файл | направить стандартный ввод в "файл" |
| more файл | показать содержимое файл |
| head файл | показывает первые 10 строк из файла |
| tail файл | показывает последние 10 строк из файла |
скопировать
cp /home/veronika/file.exe /home/bitrix/ext_www/git.#####.com/public/upload/products/file.exe |
Переместить файл file.txt в директорию dir1/ (директория должна существовать)
если несколько файлов
mv file.txt file1.txt file2.txt dir1/ |
если все файлы текущей директории
Переименовать папку, файлПереименовать файл file.txt в file2.txt
Переименовать директорию dir1 в dir2
Или
Midnight Commander - консольный файловый менеджер для Linux
Работа с процессами
| ps | показывает текущие процессы, которые активны |
| top | показывает все процессы |
| kill процесс | убивает процесс с id "процесс" |
| killall проц | убивает все процессы с именем проц |
| bg | показывает список фоновых задач, а также остановленных; |
| bg процесс | продолжит выполнение остановленного процесса в фоне |
Операции с правами доступа к файлам| chmod 755 файл | задает права 755 для файла |
| find /path/to/dir -type f -exec chmod 0644 {} | укажет права 644 на все файлы на сервере |
| find /path/to/dir -type d -exec chmod 0755 {} | укажет права 755 на все папки на сервере |
Сменить собственника папки
chown -R username:usergroup папка
chown -R veronica:veronica /home/veronica/user |
| date | показать время и дату |
| cal | показать календарь |
| uptime | проверить аптайм (время безотканой работы) |
| w | покажет количество пользователей, которые в данный момент используют сервер |
| whoami | покажет Ваш логин |
| finger юзер | покажет инфу о пользователе "юзер" |
| uname -a | информация про ядро |
| cat /proc/cpuinfo | информация про CPU |
| cat /proc/meminfo | информация про память |
| man команда | покажет все о команде |
| df | информация о дисках |
| df -h | информация о дисках развернутая |
| du | покажет, сколько памяти занимает текущий каталог |
| free | сколько памяти используется |
| whereis программа | найдет место расположения программы |
| which программа | определеяет, что "программа" будет запущена первой |
| vmstat | покажет загрузку процессора |
| ncdu / | анализ занятого пространства |
Работа с системой и базами данных| apachectl restart | перезапуск сервера Apache |
| apachectl startssl | запуск сервера Apache |
| apachectl stop | выключение сервера Apache |
| /usr/local/etc/rc.d/mysql-server restart | перезапуск MySQL |
| mysqldump -u имя_пользователя_БД -pпароль_пользователя_БД имя_бд > /полный/путь/бд.sql | создать копию базы данных бд.sql |
| mysql -u имя_пользователя_БД -pпароль_пользователя_БД -D имя_бд < /полный/путь/бд.sql | импортировать бд.sql в базу данных mysql на сервере |
| exit | выйти из системы |
| reboot | перезапуск сервера |
Работа с архивами| tar cf myfile.tar файлы | запаковать "файлы" в архив myfile.tar |
| tar xf myfile.tar | разархивировать myfile.tar |
| tar czf myfile.tar.gz files | архивировать с использованием Gzip (особое сжатие на сервере) |
| tar xzf myfile.tar.gz | разархивировать Gzip-файл |
| tar cjf myfile.tar.bz2 | архивировать с использованием Gzip |
| tar xjf myfile.tar.bz2 | разархивировать Bzip2-файл |
| gzip myfile | запаковать myfile и переименовать в его в myfile.gz |
| gzip -d myfile.gz | распаковать myfile.gz в myfile |
Сеть| ping хост | показывает пинг до хоста |
| whois домен.ком | показывает WHOIS о домене "домен.ком" |
| dig домен.ком | показывает на каких DNS находится домен "домен.ком" |
| wget myfile | закачивает на компьютер файл myfile |
| wget -c file | если закачка была остановлена, то эта команда может ее продолжить |
| wget https://www.mysite.com/myfile.zip | загрузит файл из интернета (по адресу https://www.mysite.com/myfile.zip) в текущую директорию на сервере |
Клавиши| Ctrl+C | прекратить текущую команду |
| Ctrl+D | выйти из системы\сменить пользователя (вместо этого можно использовать команду exit) |
| Ctrl+U | удаляет строку |
| Ctrl+Z | остановка текущей команды и продолжить с fg или bg |
| Ctrl+W | удалить слово в текущей строке |
| !! | повторяет последнюю команду |
удалить вложенные файлы и папки, а саму папку оставить
sudo rm -rf /disk/builds/sites/build5/bitrix/cache/.*
sudo rm -rf /disk/builds/sites/build5/bitrix/cache/*
sudo rm -rf /disk/builds/sites/build5/bitrix/cache/*.* |
посмотреть размер общий
du -sh /disk/builds/sites/build5/bitrix/
du -sh /var/lib/mysql/ |
посмотреть размер по подпапкам
du -h --max-depth=1 /disk/builds/sites/build5/bitrix/
du -h --max-depth=1 /var/lib/mysql/ |
интерактивная команда - ncdu можно будет после выполнения ходить по подпапкам
ncdu /disk/builds/sites/build5/bitrix/
ncdu /var/lib/mysql/ |
посмотреть сколько вообще места
DNS-кэш.
Очистите DNS-кэш на вашем компьютере и повторите попытку доступа на сайт через cmd
очистить содержимое кэш службы разрешения имен DNS
Для перезапуска службы DNSCache ( DNS-клиент) можно последовательно выполнить остановку и запуск службы.
net stop dnscache
net start dnscache |
Чтобы очистить кэш в браузере, надо в поисковой строке вставить команду:
Chrome
chrome://net-internals/#dns; |
Opera
opera://net-internals/#dns; |
Яндекс:
browser://net-internals/#dns. |
Установите пакет FTP-сервера, например, vsftpd.
sudo apt-get update && sudo apt-get install vsftpd |
После установки запустите службу:
sudo service vsftpd start |
Затем нужно настроить фаервол:
FTP-сервер по умолчанию использует порт 21. Если у вас включен фаервол, откройте порт 21 для входящих соединений FTP.
Затем стоит настроить FTP доступ:
Создайте пользователя, которому будет разрешен доступ по FTP на ВМ:
Назначьте пароль для нового пользователя:
Отредактируйте файл конфигурации FTP-сервера
sudo nano /etc/vsftpd.conf |
Затем отредактируйте файл нижеуказанным образом, затем сохраните изменения, нажав Ctrl+X, затем Y и Enter
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port=40000
pasv_max_port=50000
listen=NO
listen_ipv6=YES |
Создайте каталог FTP для нового пользователя
sudo mkdir /home/ftpuser/ftp |
Назначьте права на каталог
sudo chown nobody:nogroup /home/ftpuser/ftp |
Перезапустите FTP-сервер:
sudo service vsftpd restart |