| Быстрая информация о системе | |
hostnamectl | показывает имя хоста и базовые данные о системе (виртуалка/железо, hostname) |
uname -a | информация о ядре Linux (версия, архитектура). |
lsb_release -a | версия дистрибутива Ubuntu (релиз, кодовое имя) |
uptime | сколько сервер работает + текущая средняя нагрузка (load average). |
w | кто залогинен и что делает (сессии, нагрузка, команды). |
who | список залогиненных пользователей |
id | UID/GID текущего пользователя и его группы. |
date | текущая дата/время. |
timedatectl | время, часовой пояс, синхронизация NTP. |
| |
| who -b | дата и время последней загрузки |
| uptime -s | дата и время последней загрузки |
| last -x | grep boot | head -n 1 | дата и время последней загрузки |
| |
| Пользователи и группы | |
adduser vit | создаёт пользователя (с домашней папкой и базовыми настройками). |
deluser vit | удаляет пользователя (домашнюю папку обычно не трогает без опций). |
passwd vit | задаёт/меняет пароль пользователя. |
usermod -aG sudo vit | добавляет пользователя в группу sudo (даёт право на sudo). |
chage -l vit | показывает политику пароля (срок действия/истечения). |
groupadd devs | создаёт группу devs. |
usermod -aG devs vit | добавляет пользователя в группу devs. |
| |
| Права доступа и владение | |
chmod 640 file | меняет права доступа (пример: владелец rw, группа r, остальные без прав). |
chown user:group file | меняет владельца и группу файла. |
getfacl file | показывает ACL-права (расширенные права помимо chmod). |
setfacl -m u:vit:rwx dir | выдаёт ACL-права пользователю vit на каталог. |
| |
| Sudo (админ-доступ) | |
sudo -i | открыть root-shell (почти как полноценный вход под root). |
sudo -l | показывает, какие команды текущий пользователь может выполнять через sudo. |
visudo | безопасное редактирование /etc/sudoers (проверяет синтаксис перед сохранением). |
journalctl _COMM=sudo | показывает события, связанные с sudo (кто/когда вызывал). |
| |
| systemd / systemctl — управление службами | |
systemctl status nginx | статус сервиса: активен ли, PID, последние строки логов. |
systemctl start nginx | запускает сервис. |
systemctl stop nginx | останавливает сервис. |
systemctl restart nginx | перезапускает сервис. |
systemctl enable nginx | включает автозапуск при загрузке. |
systemctl disable nginx | выключает автозапуск |
systemctl is-enabled nginx | быстрый ответ: включён автозапуск или нет. |
systemctl list-units --type=service --state=running | список всех запущенных сервисов. |
systemctl list-unit-files --type=service | список юнитов и их режим автозапуска. |
systemctl status nginx -l | статус с «длинными» строками без обрезки. |
journalctl -u nginx -b | логи конкретного сервиса с момента загрузки. |
journalctl -u nginx --since "1 hour ago" | логи сервиса за последний час. |
| |
| Процессы и нагрузка | |
top | интерактивно показывает процессы, CPU, память, load. |
htop | более удобный аналог top (если установлен). |
ps aux --sort=-%cpu | head | топ процессов по CPU. |
ps aux --sort=-%mem | head | топ процессов по памяти. |
pidof nginx | PID процесса по имени (если один/несколько — покажет все). |
pgrep -a nginx | PID + команда запуска (полезнее, чем pidof) |
kill -TERM <pid> | «мягко» просит процесс завершиться (предпочтительно). |
kill -9 <pid> | «жёстко» убивает (использовать только если завис). |
nice -n 10 <cmd> | запускает команду с пониженным приоритетом CPU. |
renice 10 -p <pid> | меняет приоритет уже запущенному процессу. |
| |
| Память, диск, файловые системы | |
free -h | использование RAM и swap в человекочитаемом виде. |
vmstat 1 5 | краткая статистика CPU/памяти/IO каждые 1 сек (5 раз). |
df -h | занято/свободно на файловых системах. |
df -i | проверка inode (бывает, место есть, но inode закончились). |
lsblk -f | диски/разделы/ФС/UUID (удобно для диагностики и монтирования). |
blkid | UUID и типы файловых систем. |
du -h --max-depth=1 /var | sort -h | какие папки в /var занимают место. |
sudo du -xh / | sort -h | tail -n 30 | самые «тяжёлые» директории на корне. |
lsof | grep deleted | показывает процессы, которые держат удалённые файлы открытыми. |
| |
| Сеть и порты | |
ip a | IP-адреса, интерфейсы, состояние. |
ip r | таблица маршрутизации (куда идёт трафик по умолчанию). |
ss -tulpn | какие порты слушаются (TCP/UDP) и какими процессами. |
ss -tpn | активные TCP-соединения и процессы. |
ping -c 4 1.1.1.1 | проверка ICMP до IP (есть ли связь в интернет/сеть). |
ping -c 4 google.com | проверка DNS + связи. |
curl -I https://example.com | проверить HTTP(S) заголовки и доступность. |
wget -S --spider https://example.com | «проверка без скачивания», показывает ответ сервера. |
resolvectl status | текущие DNS-настройки systemd-resolved. |
resolvectl query example.com | проверить, как резолвится домен. |
traceroute 8.8.8.8 | путь пакетов до узла (где «умирает»). |
| `mtr -rw 8.8.8.8 | traceroute + статистика потерь (очень удобно). |
| |
| Firewall (UFW) | |
ufw status verbose | текущие правила и режим работы. |
ufw allow 22/tcp | разрешить входящий SSH. |
ufw allow 80,443/tcp | разрешить HTTP/HTTPS. |
ufw deny 23/tcp | запретить порт (пример: telnet). |
ufw delete allow 80/tcp | удалить конкретное правило. |
ufw enable | включить firewall. |
ufw disable | выключить firewall. |
| |
| SSH (доступ и диагностика) | |
ssh user@host | подключение по SSH. |
ssh -v user@host | подробная отладка: ключи, алгоритмы, причины отказа. |
ssh-keygen -t ed25519 | создать SSH-ключ. |
ssh-copy-id user@host | скопировать ключ на сервер (для входа без пароля). |
systemctl status ssh | статус sshd. |
journalctl -u ssh -b | логи sshd с момента загрузки. |
| |
| Пакеты и обновления (APT / dpkg) | |
apt update | обновляет список пакетов из репозиториев. |
apt upgrade | обновляет пакеты без «опасных» замен зависимостей. |
apt full-upgrade | обновляет пакеты, может удалять/заменять зависимости (иногда нужно). |
apt install pkg | установка пакета. |
apt remove pkg | удаление пакета (конфиги могут остаться). |
apt purge pkg | удаление пакета вместе с конфигами. |
apt autoremove | удаляет «осиротевшие» зависимости. |
apt clean | чистит кеш скачанных пакетов. |
apt policy nginx | показывает версии (установленную/доступные источники). |
apt-cache madison nginx | список доступных версий пакета. |
dpkg -l | grep nginx | какие пакеты nginx установлены. |
dpkg -S /path/to/file | какой пакет «владеет» файлом. |
| |
| Поиск файлов/строк и ориентирование | |
find / -name "nginx.conf" 2>/dev/null | поиск файла по имени (ошибки доступа скрываем). |
grep -R "PermitRootLogin" /etc/ssh -n | поиск строки в файлах рекурсивно + номера строк. |
rg "server_name" /etc/nginx | быстрый поиск (ripgrep), если установлен. |
which nginx | путь к исполняемому файлу, который запустится из shell. |
whereis nginx | где бинарь/исходники/ман-страницы (шире, чем which). |
type nginx | покажет, что это: алиас/функция/встроенная/файл. |
| |
| Планировщики: cron и systemd timers | |
crontab -l | список заданий cron текущего пользователя. |
sudo crontab -l | задания cron для root. |
crontab -e | редактирование cron. |
ls -l /etc/cron.* | системные cron-директории (daily/weekly/monthly). |
systemctl list-timers --all | список таймеров systemd (что и когда запускается). |
| |
| Docker (если используется) | |
docker ps | запущенные контейнеры. |
docker logs -f <container> | логи контейнера (следить в реальном времени). |
docker exec -it <container> bash | зайти внутрь контейнера. |
docker stats | нагрузка контейнеров (CPU/RAM/IO). |
| |
| Быстрый “чеклист” диагностики (5 команд) | |
systemctl status <service> -l | жив ли сервис и что пишет. |
journalctl -u <service> -b | tail -n 200 | ошибки сервиса. |
ss -tulpn | слушает ли порт. |
df -h; df -i; free -h | место/иноды/память. |
ip r; resolvectl query google.com; curl -I https://example.com | маршрут/DNS/HTTP. |
| |
| |