8-800-775-47-72
RU|EN

Помощь

Основные сетевые команды Unix-подобных операционных систем: логи и конфиги служб, другие полезные команды

Лог-файлы и конфигурационные файлы сервисов и служб по умолчанию хранятся в следующих директориях.

Лог-файлы

  CentOS Debian/Ubuntu
apache /var/log/httpd/ /var/log/apache2/

nginx

/var/log/nginx/ /var/log/nginx/
exim /var/log/exim/ /var/log/exim4/
SSH auth /var/log/secure /var/log/auth.log
FTP auth /var/log/messages /var/log/proftpd/proftpd.log
сайты /var/www/htttpd-logs /var/www/htttpd-logs

ISPmanager5

/usr/local/mgr5/var/ispmgr.log /usr/local/mgr5/var/ispmgr.log
Postfix и Sendmai /var/log/maillog /var/log/maillog

 

Конфигурационные файлы

  CentOS

Debian/Ubuntu

apache

/etc/httpd/conf/httpd.conf

/etc/apache2/apache2.conf

nginx /etc/nginx/nginx.conf /etc/nginx/nginx.conf
exim /etc/exim/exim.conf

/etc/exim4/exim4.conf.template

SSH auth /etc/ssh/sshd_config /etc/ssh/sshd_config
FTP auth /etc/proftpd.conf /etc/proftpd/proftpd.conf
PHP /etc/php.ini /etc/php5/apache2/php.ini
ISPmanager5 /usr/local/mgr5/etc/ispmgr.conf /usr/local/mgr5/etc/ispmgr.conf

В панели управление ISPmanager конфигурационные файлы находятся по следующим путям:

  CentOS Debian/Ubuntu
Apache /etc/httpd/conf/vhosts/<username>/<domain> /etc/apache2/vhosts/<username>/<domain>
Nginx /etc/nginx/vhosts/<username>/<domain> /etc/nginx/vhosts/<username>/<domain>

 

Другие полезные утилиты и команды

iptables - утилита для работы с одноименным фаерволом (фильтрация пакетов по протоколам IPv4, IPv6, NAT). При помощи iptables можно как просматривать, так и конфигурировать фаервол (с правами суперпользователя).

Просматривайте все существующие правила командой:

iptables -L --line-nubmers

где --line-nubmers - вывод номеров правил

Для сброса всех текущих правил используйте команду

iptables -F

Для удаления правила под определенным номером используйте команду

iptables -D INPUT <n>

где n - номер правила

Чтобы добавить разрешающее правило, выполните команду

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

где

-A обозначает добавление строки,

INPUT - название цепочки,

-p tcp - протокол,

--dport 22 - номер порта (в данном случае 22),

-j ACCEPT - действие в случае, когда пакет попал под правило (в данном случае ACCEPT)

Удалить это правило можно при помощи идентичной команды, где вместо параметра -A указать -D:

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

Чтобы запретить все входящие пакеты, выполните команду:

iptables -P INPUT DROP

В этом случае и ваше активное соединение будет разорвано!

ipfw -утилита для работы с фаерволом ipfirewall.

Для просмотра всех текущих правил используйте команду

ipfw show

Для добавления разрешающего правила используйте

ipfw add allow ip from any to me 22

Более детально о параметрах команды читайте в man ipfw или выполните команду ipfw -h

du - команда для вывода размера папки. Например,

du -h /usr/local/mgr5/tmp

выведет размеры всех папок, которые находятся по указанному пути.

df - команда показывает размер разделов и оставшееся свободное место. Например,

df -h

ls - команда вывода содержимого папки. Например,

ls /usr/local/mgr5

выведет список всех вложенных папок.

Тоже самое в более читаемом виде выведет команда

ls -la /usr/local/mgr5

cat - команда для вывода на экран содержимого файла. Например,

cat ispmgr.sh

tail - команды, аналогичная cat, с той разницей, что выводится только конец конец файла.

Эту команду чаще всего используют для просмотра лог-файлов, которые записываются в реальном времени, с ключами:

tail -f -n<N>

где

-f - режим ожидания новых записей в конце файла и вывод их на экран,

<N> - количество последних строк выводимых на экран. Если N=0, то будут выводиться только новые строки.

less - команда, открывающая файл в режиме чтения. Например,

less ispmgr.sh

ps - команда, выводящая список всех процессов, запущенных на сервере в текущий момент.

Наиболее распространенное и удобное с нашей точки зрения сочетание параметров этой команды следующее:

ps auxwwf

Здесь представлены наиболее полные данные о текущих процессах и их ветвлении, времени работы и т.д.

grep - утилита, выполняющая поиск текста по шаблону или регулярному выражению. Используется самостоятельно или с другой командой, результат которой нужно отфильтровать.

Для поиска текста в теле файла используйте команду

grep <pattern> <file_name>

где  <pattern> - искомый текст,  <file_name> - файл для поиска.

Например,

grep utf-8 ispmgr.sh

ищет текст “utf-8” в файле ispmgr.sh. Результатом будет строка с этим текстом или пустая строка, если текст не найден.

Наиболее распространенные параметры команды grep следующие:

-A<N> - вывод N строк после совпадения (например, grep utf-8 ispmgr.sh -A 5),

-B<N> - вывод N строк до совпадения,

-C<N> - вывод N строк до и после совпадения,

-i - совпадение независимо от регистра,

-R - рекурсивный поиск в директории (например, grep -R example /etc).

После знака | команду grep используют для фильтрации результатов выполнения других команд. Например,

find / | grep virusdie

выведет все имеющиеся директории, в которых присутствует слово “virusdie”.

kill - команда, завершающая процесс по его номеру (PID). Синтаксис:

kill <PID>

killall - команда, завершающая процесс по его имени (name). Синтаксис:

kill <name>

pkill - команда, завершающая процесс по шаблону. Синтаксис:

pkill <name_pattern>
Назад к категории