## Базовые комманды

**Создание папок**
```bash
# Создаст файл
touch [file_name1 file_name2 file_name3]

# Создать директория 
mkdir [directory_name1]
mkdir dir1/dir2
mkdir dir1/dir2/dir3

# Создать директории сразу 
mkdir -p dir1/dir2/dir3
```

### Создание ссылок

```bash 
# Символическая ссылка
ln -s [/.../file] [symb_link]
# Полная копия файла, причем будет изменяться оригинал
ln [file] [new_file]
``` 

### `find`

```bash 
# find [where] -name [what]
find ~/ -name "file.txt"
```

### grep, head, tail, more, less

grep - global regular expression print

```bash 
# Ищет в файле file.txt строчку file.txt
grep hello file.txt

# Ищет по регулярному выражению
grep -E "[A-Za-z\.]@[A-Za-z].[A-Za-z]" file.txt

# Игнорирует регистр букв
grep -i hello file.txt
```

**head** 
```bash 

# по умолчанию 10 строк
head ./log

# другое количество 
head -3 ./log

# Если еще ключи 
head -n 15 ./log 
```

**tail** 
```bash 
# синтаксис tail
tail -n 5 ./log 

# ключ -f - продолжит смотреть файл
tail -f 5 /var/log/sevure

```

**more & less** 
```bash 
# Открывает файл в режиме пролистовать
more [file]

# работают стрелки и поиск
less [file] 
# поиск включается через /
``` 

### Потоки

- `STDIN`  - стандартный поток ввода (поток 0)
- `STDOUT` - стандартный поток вывода (поток 1)
- `STDERR` - поток ошибок (поток 2)  
По хорошему `0/1/2` - дескрипторы файлов потоков

```bash
# Перенаправляет хорошие и плохие ответы
grep something /etc/ > good_response.txt 2> bad_response.txt

# Убирет ошибки именно /dev/null !!!
grep something [where] 2> /dev/null

# Только хорошие ответы в файл
grep something [where] > good.txt

# Все ответы в файл
grep something [where] 1> file 2>&1
grep something [where] &> every.txt

```
Конструкция &1 - перенаправить туда куда был отправлен поток 1



Когда `bash` видит `>` начинает читать слева-направо
```bash 
# Классическая ошибка
sort file.txt > file.txt 
```

### Поток ввода

`|` - pipe 
```bash 
cat stdout | grep ^-
```

Не все команды принимают потоки данных на ввод

### tee

`tee` Перенаправление потока и на экран и в файл:
```bash
# команда перезапишет файл
ls -l | tee [file]

# добавление информации 
ls -l | tee -a [file]
```

## Права доступа / пользователи

**файлы:**

- файл `/etc/passwd` - информация о всех пользователях. 
    - root - super пользователь id = 0, 
    - служебные пользователи(сервисы: mysql, bin, mail и т.п.)
    - обычные (человеки)  
  

- файл `/etc/group` - информация о группах пользователей


- файл  `/etc/shadow` - информация о паролях пользователей (храниться в хэше)

- директория `/etc/skel/` - храниться всё что будет скопировано новому user в директорию
  

**Группы и комманды**
Посмотреть к каким группам есть доступ у пользователя:
- id [user]

Еще полезные команды:   
- `who` - кто сейчас на серваке  (можно просто `w`)  
- `last` - кто был на серваке не давно   
- `su [user]` - зайти под другим user

Добавить пользователя в группу: 
   
`sudo usermode -aG [group] [user]`  
- флаг `-a` - то что добавить 
- флаг `G` - то что в группу 

`chmod 777 file` 4-чтение, 2-запись, 1-редактирование     
`chmod o+t file` запрещает стирать файлы не владельцам (добавляется спец. привилегия директории)  
`chmod o-t file` убрать запрет (еще вариант `chmod 1777 file`/`chmod 0777 file`)

**поменять владельца/группу файла**

```bash 
# поменять владельца файла
sudo chown [new_user] [file] 

# поменять владельца группу 
sudo chgrp [new_group] [file]
```

**Создание пользователя**

```bash

# Запускать с `sudo`
adduser [user] -m  # создать пользователя -m(создать ему директорию)
passwd [user]      # поставить пароль пользователю
userdel -r [user]  # удалить пользователя -r(и его файлы)
groupadd [group]   # создать группу
groupdel [group]   # удалить группу
usermod -aG [group] [user] # добавить пользователя в группу
usermod deluser [user] [group] # удалить из группы marketing

```

## Архивирование

**команды**
```bash

# ВАРИАНТЫ TAR без компрессии
# c - create, v-verbose(смотреть что делает/не обязательно), f - file
tar cvf [new_tar.tar] [file1 file2 ...]
# x - extract, v... , f.... 
tar xvf [my_tar.tar] [file-1.tar file-2.tar ...]


# сжать
gzip [file.tar] # .gz 
bzip [file.tar] # .bz2
xz [file.tar]   # .xz

# unzip 
gunzip [file.tar.gz]  # .gz
bunzip2 [file.tar.bz] # .bz2
unxz [file.tar.xz]    # .xz

# `tar` c компрессией xzip
tar cvzf [myGZIP.gz] [file1 file2 ...]  # .gz
tar cvjf [myBZIP.bz2] [file1 file2 ...] # .bz2
tar cvJf [fileXZ.xz] [file1 file2 ...]  # .xz
# Посмотреть что внури 
tar tf [myGZIP.gz]
# Распаковать любой скомрессированный
tar xvf [file_to_unzip]

# zip
zip -r [myZip.zip] [  ]
# unzip 
unzip [myZip.zip]

```

## Память, процессоры, лог-файлы

**команды и hotkeys:**
когда вызвал `top` :
- `shift+P` -> фильтр загрузки проца
- `shift+M` -> фильтр по загрузке памяти

посмотреть по памяти: `free`  
посмотреть активные процессы: `ps`
процессы другого пользователя или себя: `ps -u bacek`
очень полезная `ps -aux | grep bash` - строки где есть bash

## Лог файлы

**Где храняться**
Храняться все логи `/var/log`  
Кроме `dmesg` - лог линуксовского ядра. работает только из командной строки

## Сетевые команды

**Основные команды**

```bash  
ifconfig       # Узнать свой ip  
ip addr show   # Узнать свой ip (разницы особой нет)
route          # Куда пересылать пакеты с разными адресами
ping [address] # Пингует(бесконечно)
ping [address] -c 4 # Проверить 4 раза 
host [address] # Информацию по сайту (ip и вроде есть инфа про поддержку ipV6)
dig [address]  # Много инфы странной
netstat        # Проверить свои порты
sudo efw allow 22 # Открыть порт 22 
ssh MyLinux    # Подсоединиться к серверу по ssh
sudo apt-get install openssh-server # Сервер ssh
```

## Скачивание файлов / Установка программ

**команды** 
```bash

wget [url]      # download file 
apt-get install # ubuntu/debian
apt-get remove  # Удалить
dpkg -i [pack]  # i - install,  dpkg-(dep package)
dpkg -r [pack]  # remove

# На CentOs, rat hot: 
yum install [file] 
yum remove [file]
rpm -i [pack]
rpm -e [pack] # e - erase 
```

**Список репозиториев**  
Можно посмотреть разрешенные репозитории по адресу `/ept/apt/sources.list`

**мегокрутая команда** 
```bash     
whereis [file] # Где файл

`apt search` - искать репозитории   
Полезные команды (!Напоминалка) - `wc` , `grep`  

## Скрипты bash

**Примеры**  
Первая строка `#!/bin/bash`  
Не забываем поставить `sudo chmode 7... [file]`
```bash

#!/bin/bash

```

**Разные команды**
```bash 
xterm             # Запустить терминал
myVar=[variable]  # Создание переменной(без пробелов)
$0                # Название файла (зарезервированное имя)
$1/$2/$3/$4...    # Переданные аргументы
$(date)           # Дата
echo -n           # Сделать без переноса каретки


# Получить данные от пользователя
echo "Write password" 
read x 

# Получить данные от пользователя
read -p "Enter something:" x 

```

**Ветвление и циклы**
см. примеры

## Добавление второго диска

Все диски в папке `/dev/`

`/dev/sda` - физический диск
`/dev/sda` - логический диск

После запуска ядра, запускаеться монтирование 

Команды предварительные:  
`sudo fdisk -l` выдает устройства  
`lsblk` - Выдаст информацию о блочных устройствах в операционной системе 
`lsblk -o UUID` - Увидит UUID дисков   
   
Посмотреть связь блочных устройств с каталогами 
`df -h` - простой и неинформацивный
`mount` - смонтированные устройства (берет информацию из `/proc/self/mounts`)

Каталог для монтирования временных устройств `/mnt/`
/


Нобходимо разбить на partion:  
`sudo cfcdisk /dev/sda` какие partion есть 
`sudo cfcdisk /dev/somedisk` во что форматировать.(создали partion)

Необходимо форматировать по `exc4`  
`sudo mkfs.ntfs -f /dev/[disk]`  
  
Диск создаться но хер пойми где (/media/...)  
Необходимо сделать тогда `mount`  
`sudo mkdir /media/hdd2` 

`sudo vim /etc/fst` - необходимо дописать где монтировать при перезапуске:  

```bash 
# Дописываем в конце
/dev/[disk] /media/hdd2 [ntfs/exc4] default 0 0 
```

`sudo mount /media/hdd2`            смонтировать
`sudo unmount /media/hdd2`          размонтировать
`ln -s /media/hdd2/ ~/Desktop/HDD2` сделать по красоте

## Поменять имя компьютера и ip адреса

**Смена названия компьютера:**  
- команда: `hostname`   - текущее название компьютера    
- файл: `/etc/hostname` - от сюда берется название. Надо отредактировать файл   
- команда `sudo hostname HelloLinux` - поменять название   
- файл: `/cat/hosts` - здесь также надо поменять   

**Смена ip адреса:**  
- команда `ifconfig` - посмотреть тек. настройки сети. (запомнть название сетевой карты[card_name])  
- файл `/etc/network/interfaces` дописываем: 
  -  auto [card_name]
  -  iface [card_name] inet static    
    - adress 20.20.20.20   
    - netmask 255.0.0.0   
    - gateway 20.20.20.1   
    - dns-nameservers 8.8.8.8    
- команда `sudo ifdown [card_name]` отключить интерфейс
- команда `sudo ifup [card_name]` включить интерфейс 
- команда `sudo ifconfig [card_name] 1.1.1.1 netmask 255.0.0.0` сделать временный ip-adress

## SSH-подключение

### Прокидываем на сервер

```bash
# Генерируем ключ на стороне клиента
# Можно будет установить доп.фразы для защиты(не обязательно)
ssh-keygen -t rsa

# Добавляем публичный ключ на сервер
ssh-copy-id -p [PORT] [USER]@[REMOTE_HOST]
```
Теоритически можно скопировать публичный ключ в файлик authorized_keys

- команда `ifconfig` - посмотреть сеть
- пингуем, что видим.


команда `ssh` работает только по 22 порту
- ssh [ip-address] - connection refuse(потому что никто не слушает порт)  
- команда `service ssh status` - посмотреть статус ssh   
- команда `service ssh start` - запустить сервис  
- команда `sudo apt-get install openssh-server` - скачать сервер для того что ко мне могли подключаться.

- команда `ssh [ip-address]` 
  - Скажет что не в листе, если хотите продолжить, добавить в известные hosts
  - Априори подставит моего юзера, что такого не произошло:  
- ssh `[user]@[ip-address]` дописываем в начало users  

ssh-ключ содержит 2 части:
- Публичная `keyname.pub` - файл который записывается в authorized_keys
- Приватная `keyname` Ответная часть ключа, котороя подходит к одной pub-части

1. Клиент шифрует сообщение публичным ключом и посылает на сервер.
2. Сервер пытаеться расшифровать с помощью публичных ключей, которые у него авторизованы
3. Если подбирает - то пускает, не подбирает - просит пароль для расшифровки ключа

### ssh-agent, ForwardAgent


ssh-agent - Считывает ключи по умолчанию при старте системы  
ForwardAgent - Пробрасывает сокет ssh-agent  

```bash
# -A - forwading 
ssh -A -p 20022 -lroot 127.1
``` 

Устанавливая соединение мы передаем следующую информацию:  
`user`, `host`, `port`(по умолч.22)

```bash 
eval `ssh-agent -s` 
```
генерирует команды для ssh и хранит расшифрованные ключи в `ssh-agent`

```bash 
ssh-add ~/.ssh/id_rsa 
``` 
Добавить ключ

### Control Master

Позволяет создавать несколько соединений в рамках одной сессии...    
Добавляем в `~/.ssh/config`  :  
```bash 
# Всем хостам
Host * 
    # Если нужен ForwardAgent
    ForwardAgent yes
    ControlMaster auto 
    ControlPersist 5  n 
    ControlPath ~/.ssh/ssh_mux_%h_%p_%r
``` 

### Example config ssh

```bash 
# Конфигурация для всех хостов
Host * 
    ...

Host c7-ssh
    HostName 127.0.0.1
    Port 20022
    user root 
    

### Достукивание через другую машину

```bash 
ssh -t root@host1 ssh -t root@host2 uname -sr
# -t игнорит терминал
``` 

## CRON

встроенная утилита...  
команды:
```bash 
# Создает файл/таблицу в директории /var/spool/cron
crontab -e

# Удалить задачу 
crontab -r 

# Выводит список всех текущих задач
crontab -l  
```

возможно всем пользователям прописав в в файле `/etc/crontab`

Часто, в современных дистрибутивах там прописан запуск утилиты run-parts, которая запускает нужные скрипты из следующих папок

- /etc/cron.minutely - каждую минуту;  
- /etc/cron.hourly - каждый час;  
- /etc/cron.daily - каждый день;  
- /etc/cron.weekly - каждую неделю;  
- /etc/cron.monthly - каждый месяц.  

### Установка ограничений


- `cron.allow` (/usr/bin/cron/cron.allow) - список учётных записей, которые имеют право на планирование задач с помощью встроенных утилит 
- `cron.deny` (/usr/bin/cron/cron.deny) - список пользователей, кто не может запускать встроенный планировщик


### Синтаксис

```bash
# Отвечают за настройку
SHELL=/bin/bash # оболочка
MAILTO=mymail@someprovider.com # отчеты
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/loval/bin:/usr/local/sbin # путь к окружению

# Оформление задачи:
# минуты часы дни_месяца месяцы дни_недели задача
* * * * * [команду которую запустить]

# Будет выполнять 5 числа каждого месяца в 4 утра 2минуты
02 04 5 * * /home/[some_user]/[some_scripts]

# Запускает обновление пакетов каждый час в 1минуту
01 * * * * [script]

# Запускает каждую минуту
* * * * * [script]

# Запускает каждые 2 минуту
*/2 * * * * [script]

# Только по будням 
* * * * 1-5 [script]

# Логирование 
01 * * * * [script] > [/home/user/logs/log.txt] # с созд
01 * * * * [script] >> [/home/user/logs/log.txt]
```

### Популярные вариант запуска

|команда|время выполнения|
|--|--|
|@reboot  |при загрузке |
|@yearly, @annually | раз в год |
|@monthly |раз в месяц |
|@weekly  |раз в неделю |
|@daily, @midnight | каждый день |
|@hourly  |каждый час |

Пример: 
```bash 
@hourly /usr/local/bin/serve

### Логи + полезное

Логи находяться по адресу `/var/log/cron` иногда в `syslog`  
Проверка работоспособности скрипта в одной из папок `sudo run-paths /etc/cron.daily`

## Код возврата и логические конструкции 

`echo $?` - выведет код возврата отработанной функции:  
- 0 - True
- 1 - False
- 2 - error
- ... - могут быть другие коды возврата

- `&&` - Логическое И 
- `||` - Логическое ИЛИ - будет выполнять, пока хоть что нить не выполниться
- `;`  - Логическое НЕ ИМЕЕТ ЗНАЧЕНИЯ. Будет выполнена в независимости от других команд

```bash 
# Отработают две команы
ls -l && echo OK

# Ни одна не отработает
ls -l asaskdfj && echo OK 

ls -l asaskdfj || echo OK
# >> 'OK'

ls -l asdfa ; echo OK
# >> `OK`

ls -l ; echo OK
# >> `OK`
```

