6 устаревших команд Linux и инструментов, которые следует использовать вместо них.
При разработке программного обеспечения все меняется с невероятной скоростью из-за усовершенствования оборудования и сред. По той же причине меняются и инструменты. Иногда старые инструменты плохо адаптируются к изменениям, поэтому в конечном итоге они исчезают и заменяются другими утилитами (при этом спорным является вопрос о том, что новые инструменты лучше предыдущих).
В этой статье мы расскажем о нескольких старых инструментах, которые вы, возможно, все еще используете, о том, что вы должны использовать вместо них, и почему вы должны перейти на эти улучшенные альтернативы, которые обеспечивают ту же функциональность, если не больше. Эти инструменты также хорошо поддерживаются. Итак, вот мой список, в произвольном порядке.
egrep и fgrep: используйте вместо них флаги
Популярная команда grep является одним из лучших примеров философии операционной системы Unix:
Пишите программы, которые делают одно дело и делают его хорошо. Пишите программы для совместной работы. Пишите программы которые поддерживают работу с текстовыми потоками, потому что это универсальный интерфейс.
Инструмент egrep (расширенный grep) использует регулярные выражения для поиска строк. Однако egrep был упразднен в пользу использования регулярного grep с флагом grep -E. Например:
$ egrep '^[fj]' /etc/passwd ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin josevnz:x:1000:1000:josevnz:/home/josevnz:/bin/bash $ grep -E '^[fj]' /etc/passwd ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin josevnz:x:1000:3000:josevnz:/home/josevnz:/bin/bash
Оба примера соответствуют строкам, начинающимся с буквы j или f в файле /etc/passwd.
Шпаргалка по команде grep в Linux
Команда grep – это способ поиска в файле определенного набора символов.
Другим примером добавления нового флага является fgrep. Команда fixed grep использует фиксированную строку для поиска (без оптимизаций, поэтому быстрее, чем regexp), в отличие от -E. Она была заменена на grep -F. Вот сравнение:
$ fgrep 'josevnz' /etc/passwd josevnz:x:1000:3000:josevnz:/home/josevnz:/bin/bash $ grep -F 'josevnz' /etc/passwd josevnz:x:1000:3000:josevnz:/home/josevnz:/bin/bash
Почему заменили egrep и fgrep?
Логичнее использовать флаги для инструмента, чтобы обеспечить аналогичное поведение. Вам просто нужно знать, что grep с флагом может использовать регулярные выражения или выполнять точный поиск.
nslookup: все еще жив
Поднимите руку, если вы когда-нибудь пытались получить IP-адрес таким образом:
$ nslookup kodegeek.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: kodegeek.com Address: 50.63.7.206
Альтернативой nslookup является dig. Вот пример, аналогичный приведенному выше:
$ dig @192.168.1.1 kodegeek.com A +noall +answer +nocmd kodegeek.com. 600 IN A 50.63.7.206
Ниже показано, как получить запись указателя (PTR) того же сервера (это обратный поиск для получения имени сервера по IP-адресу):
> set type=ptr > 50.63.7.206 Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: 206.7.63.50.in-addr.arpa name = ip-50-63-7-206.ip.secureserver.net. Authoritative answers can be found from:
Аналог команды dig выглядит следующим образом:
$ dig -x @192.168.1.1 kodegeek.com +noall +answer +nocmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22696 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;1.1.168.\@192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: in-addr.arpa. 3549 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2022033331 1800 900 604800 3600 ;; Query time: 24 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Tue May 17 05:08:21 EDT 2022 ;; MSG SIZE rcvd: 122 kodegeek.com. 600 IN A 50.63.7.206
Команда dig может делать то, что не может nslookup. Например, вы можете запросить DNS-передачу доменной зоны (включая все типы записей) для создания резервной копии вашего DNS-домена:
$ dig +short ns kodegeek.com ns51.domaincontrol.com. ns52.domaincontrol.com. $ dig axfr kodegeek.com @ns51.domaincontrol.com. # *Note:* In this case it won't work because kodegeek.com has a domain protection. But the domain in your intranet may work.
Однако nslookup может делать то, чего не может dig, например, дружественный интерактивный режим, который очень полезен при исследовании доменных зон DNS. Он также может работать в неинтерактивном режиме.
Так в чем же разница? Утилита digиспользует библиотеки resolver операционной системы (библиотеки, выполняющие поиск адресов в DNS), а nslookup – нет. Эти две утилиты могут вести себя по-разному при преобразовании адресов.
Почему заменили nslookup?
На самом деле, nslookup не был заменен на dig (илиhost). Согласно Wikipedia:
nslookup входил в состав программного обеспечения сервера имен BIND. В начале… разработки BIND 9 Консорциум интернет-систем планировал отказаться от nslookup в пользу host и dig. Это решение было отменено в 2004 году с выходом BIND 9.3, и с тех пор nslookup полностью поддерживается.
Поэтому совершенно нормально использовать оба варианта.
ifconfig, netstat, route: попробуйте ip
Вы можете использовать ifconfig для получения информации о сетевых интерфейсах и изменения их настроек. Например:
$ /sbin/ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:43:f9:d0:b4 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 00:1f:f3:46:38:96 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 30 bytes 1170 (1.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 30 bytes 1170 (1.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wls1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.16 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::ac00:48ea:c7a6:1488 prefixlen 64 scopeid 0x20<link>
inet6 fd22:4e39:e630:1:6688:3ffd:ea5b:d9e9 prefixlen 64 scopeid 0x0<global>
ether 00:23:6c:7b:db:ac txqueuelen 1000 (Ethernet)
RX packets 1115786 bytes 107099421 (102.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 548530 bytes 359598134 (342.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Однако ifconfigбыл заменен на ip. Вот как можно вывести список сетевых интерфейсов с помощью ip:
$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 00:1f:f3:46:38:96 brd ff:ff:ff:ff:ff:ff
3: wls1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:23:6c:7b:db:ac brd ff:ff:ff:ff:ff:ff
inet 192.168.1.16/24 brd 192.168.1.255 scope global noprefixroute wls1
valid_lft forever preferred_lft forever
inet6 fd22:4e39:e630:1:6688:3ffd:ea5b:d9e9/64 scope global noprefixroute
valid_lft forever preferred_lft forever
inet6 fe80::ac00:48ea:c7a6:1488/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:43:f9:d0:b4 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
Еще одним полезным инструментом является route. Используйте следующую команду для проверки таблицы маршрутизации (информация о том, как ваша машина соединяется с другими машинами):
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wls1 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wls1
Команда ip также может показать таблицу маршрутизации. Следующий пример показывает, зачем нужен этот инструмент:
$ ip route list default via 192.168.1.1 dev wls1 proto static metric 600 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 192.168.1.0/24 dev wls1 proto kernel scope link src 192.168.1.16 metric 600
Еще одна утилита, которая была заменена, – netstat. С помощью netstat вы можете просмотреть список активных соединений, среди прочего. Например, чтобы посмотреть список активных прослушиваемых TCP-соединений на ваших серверах без разрешения имен, введите:
$ /usr/bin/netstat --numeric --tcp --listen Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN tcp6 0 0 :::9323 :::* LISTEN tcp6 0 0 :::5355 :::* LISTEN tcp6 0 0 :::9100 :::* LISTEN
В этом случае заменой является командаss :
$ ss --numeric --tcp --listen State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 32 192.168.122.1:53 0.0.0.0:* LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 128 127.0.0.1:631 0.0.0.0:* LISTEN 0 4096 0.0.0.0:5355 0.0.0.0:* LISTEN 0 128 [::]:22 [::]:* LISTEN 0 128 [::1]:631 [::]:* LISTEN 0 4096 *:9323 *:* LISTEN 0 4096 [::]:5355 [::]:* LISTEN 0 4096 *:9100 *:*
Почему ifconfig, route и netstat устарели?
В данном случае отсутствие технической поддержки стало причиной отказа от этих инструментов. На их место пришли более новые инструменты, согласно Википедии:
Многие дистрибутивы Linux отказались от использования ifconfig и route в пользу программного пакета iproute2, например, ArchLinux или RHEL с версии 7, который был доступен с 1999 года для Linux 2.2. iproute2 включает поддержку всех общих функций ifconfig(8), route(8), arp(8) и netstat(1). Среди прочих возможностей он также включает поддержку конфигурации многоадресной рассылки, управление туннелями и виртуальными каналами, контроль трафика и низкоуровневую конфигурацию IPsec.
Подводим итоги
- Важно следить за новейшими инструментами, так как разработчики исправляют ошибки и добавляют полезные функции, которых может не быть в старых версиях. Главное – быть более продуктивным.
- Старое программное обеспечение, как правило, не получает исправлений ошибок. Если оставить его без внимания, некоторые из них могут скомпрометировать вашу систему.
- И не каждое утверждение о том, что инструмент устарел, соответствует действительности!
