Команды
Команды и директивы. Собираю все в одном месте.
Linux
Объем
du -sh /var/www/* | sort -hr # отображение размеров
Файловая система/монтирование
cat /proc/filesystems # поддержиеваемые файловые системы дистрибутива
ls -l /lib/modules/$(uname -r)/kernel/fs # поддержиеваемые файловые системы дистибутива
findmnt --real # отобразить точки монтирования или так mount | grep "^/dev"
findmnt # показать все точки монтирования или так просто команда mount
sudo mount.cifs -v //Server /mnt/ --verbose -o username="test",password="test",file_mode=0777,dir_mode=0777,iocharset=utf8 # монтирование диска smb
sudo umount /mnt # размонтирование раздела
Зависимости
ldd /bin/ls # отобразить зависимости команды
vnstat -h # монниторинг трафика, утилита с приятным интерфейсом
Управление пользователями
sudo useradd -D # Просмотр изменение дефолтных значений
sudo useradd test # Создать пользователя без домашнего каталога, он просто будет внесен в /etc/passwd
sudo useradd -m test1 # Создать пользователя с домашним каталогом
sudo useradd -m -c 'Тестовый пользователь' test3 # Создать пользователя с Описанием пользователя
sudo useradd -m -b /var/www/test test4 # Создать пользователя, также создать и переопределить домашний каталог
# Эмулируем многопользовательскую работу в каталоге /var/www с правами www-data:www-data
# Создаем трех пользователей, обязательно задайте им пароль.
sudo useradd -m user1 -s /bin/bash
sudo useradd -m user2 -s /bin/bash
sudo useradd -m user3 -s /bin/bash
sudo su user1 # Переключится на другого пользователя
sudo usermod -a -G user1 www-data # user1:x:1001:www-data Добавляем пользователя user1 в группу www-data
sudo usermod -a -G www-data user1 # www-data:x:33:user1 Добавляем пользователя www-data в группу user1
sudo gpasswd -d user1 www-data # удаляем пользователя user1 из группы www-data
Docker
Системное
docker system df # размеры компонентов докера
sudo du -sh /var/lib/docker/overlay2 # размер слоев docker в системе
sudo du -sh /var/lib/docker # размер всех компонентов докера
docker system prune -a # удалить все компоненты докера, рекомендуется переодически запускать
docker ps -q -f status=exited | xargs --no-run-if-empty docker rm # Удалить только остановленные контейнеры
Контейнер
Изолированный процесс в namespaces. Что из себя предоставляет
- Cgroups
- IPC
- Network
- Mount
- PID
- User
- UTS
- +Специфические вещи докера
Особенности:
- важно это НЕ виртуальная машина.
- нет ядра, используется ядро хостовой машины.
docker ps -a # список всех контейнеров
docker create --name test-c mongo # сохдать контейнер, но не запускать его
docker run -it node # скачать образ node если его нет из реестра образов и запустит изолированный процесс операционной системы в виде контейнера - то есть в реальности это просто процесс
docker run --name my-mdb -d mongo # запустить контейнер mongo в фоне с указанным именем
docker run --name my-mdb --network my-network -p 3000:3000 -d mongo # запустить контейнер с указанной сетью + mapping порта
docker run --name my-mysql-server --network host mysql # создать контейнер с типом сети host, то есть ip будет такой же как у хоста
docker run --name my-mysql-server --dns 8.8.8.8 mysql # создать контейнер и указать dns внутри контейнера
docker run --name my-mysql-server -d -v /home/alex/docker/scratch/mysql-data:/var/lib/mysql mysql # создать том и сбиндить директорию /var/lib/mysql из контейнера в хост машину
docker run --name my-mysql-server -d --tpmfs /var/lib/mysql mysql # создать временный volume который будет удален после остановки контейнера
docker run --name scratch-db -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root -e MYSQL_DATABASE=scratch -v /home/alex/docker/scratch/mysql-data:/var/lib/mysql -d bianjp/mariadb-alpine # запуск контейнера
docker start my-mdb # запустить контейнер
docker stop my-mdb # остановить контейнер
docker restart my-mdb # рестартовать контейнер
docker rm lexusalexgithubio_jekyll_1 # удалить контейнер по имени
docker kill my-mdb # убить процесс контейнера
docker container prune # удалить все остановленные контейнеры
docker rename test_test mongodb # переименовать контейнер
docker inspect -s mysql # информация о контейнере
docker logs -f my-mdb # логи контейнера, со следованием за ними
docker logs my-mdb | grep "id" -m 2 > text.txt # логи контейнера с фильтрацией по строке, в количестве 2 строк и записью этой информации в файл
docker exec -w /root mongo pwd # выполнить команду в указанном контейнере в указанной директории
docker exec -e MYSQL_DATABASE=db mongo printenv # вывести переменные окружения внутри контейнера + добаввили свои
docker exec -it mongo bash # интерактивный режим контейнера подключится к контейнеру, имеем возможность вводить команды внутри контейнера
docker exec mongo bash -c 'mongo --version > m.txt' # выполнить команду внутри контейнера
Образ
Образ состоит из слоев (overlay fs), слои доступны только для чтения.
При сборке нового образа слои пере используются.
docker pull nginx # скачать образ из реестра образов
docker push nginx # загрузить образ в реестр образов
docker images # или docker image ls список образов
docker save --output php.tar php # сохранить образ на диск в архив, нужно крайнее редко - это архив со всеми слоями образа
docker history composer:2 # слои и история образа, как был собран образ
docker image import php.tar # развернуть образ из архива
docker build --tag lexusalex/scratch . # сборка и пересборка образа из контекста
docker inspect php:8 # информация об образе
docker image rm php # удалить образ
docker image prune # удалить все образы без тега daling образы
docker build -t test:scratch -f app/api/Dockerfile . # Сборка сервиса, по умлчанию ищет Dockerfile в корне корне контекста
docker search node # поиск образов в реестре образов
Сеть
Типы сетевых драйверов docker:
- bridge - дефолтная сеть которая изолирована, работает в рамках одной хост машины
- host - доступ напрямую к хостовой машине
- overlay - docker swarm
- macvlan - уникальный mac для контейнера
- null - без сети
docker network ls # список сетей
docker network inspect bridge # просмотреть параметры сети
docker network create my-network # создать новую сеть типа bridge
docker network connect my-network node-1 # подключить контейнер node-1 к сети my-network
Тома
Зачем нужны
- Персистентное, постоянное хранение данных
- Передача конфигов в контейнер, что удобно
- Share данных между контейнерами
- Экспорт логов
Типы подключений томов:
- volumes
- bind mounts
- tmpfs
docker volume ls # список volumes
docker volume create demo # создать том в области докера
docker volume inspect slim-prototype-mysql # информация о томе, например здесь /var/lib/docker/volumes/slim-prototype_mysql лежат данные из тома на хостой машине
docker volume rm demo # удалить том, удалить директорию
docker volume prune # удалить volume, ВНИМАНИЕ ВСЕ ДАННЫЕ ТОМА БУДУТ УДАЛЕНЫ!
docker cp hostfile.txt volume-9:/opt/data # скопировать файл внутрь тома
docker cp volume-9:/opt/data data # скопировать из тома в хостовую систему
Dockerfile
# Аргументы сборки, они не будут присутсвовать в финальном образе
ARG MY_ARG=latest
# На чем будет базироваться образ - базовый образ
FROM node:17-bullseye as build
# Метаинформация
LABEL vers="1.0"
# Пользователь и рабочая диреткория относить которой производить сборку
USER root
WORKDIR /opt/app
# Добавить файл в образ из хостовой машины или добавить файл из другого образа
ADD .gitignore ./
COPY .gitignore ./
COPY --from=composer:2 /usr/bin/composer /usr/local/bin/composer
# Установка SHELL
SHELL ["/bin/sh", "-c"]
# Выполнение команды при сборке образа в shell. Самая частая команда
RUN npm install
# Переменные окружения, они будут присутствовать в финальном образе
ENV TEST=1
ENV BAR=$TEST
# Отправить сигнал при остановке контейнера
STOPSIGNAL 9
# Примонтирование тома, все это будет только на этапе запуска контейнера, он не имеет имени
VOLUME ["/opt/app/data"]
# Указание порта на котором будет слушатся запросы
EXPOSE 80/tcp
# Команды при запуске контейнера из этого образа
# Запуск команды в терминале
CMD ["node", "./index.js"]
# Всегда в приоритете в отличие от CMD
ENTRYPOINT ["top", "-c"]
Docker-compose
Docker-compose позволяет описать всю конфигурацию контейнеров в текстовом виде.
Конфигурация docker-compose пишется в yml файлах, где в приоритете отступы.
docker-compose.yml
version: "3.9" # версия файла, влияет на поддержку новых фич
services: # какие у нас будут подняты сервисы
api: # название сервиса
image: debian # имя образа из которого собрать контейнер
container_name: my-name # имя контейнера
build: # где лежит Dockerfile для сборки образа
context: infrastructure/backend/development/docker/nginx-debian-bullseye
dockerfile: Dockerfile # как называется Dockerfile
restart: always # в случае если сервис упал он будет перезагружен
ports: # проброшенные порты
- "3000:3000"
networks: # сеть для контроллера
- myTestNetwork #сеть для контейнера
volumes: # тома
- mysql:/var/lib/mysql
- ./.env:/opt/app/.env
profiles: # профили для сервиса
- backend
depends_on: # зависимость этого контейнера от следующих
- rmq
rmq:
image: rabbitmq:3-management
restart: always
env_file: # указать файл с переменными окружения
- .env
environment: # переменные окружения доступные внутри контейнера
- MYTEST=test
- TESTMY=test
networks:
myTestNetwork: # создать новую сеть
driver: bridge
default: # подключить уже созданную сеть, когда она уже создана
external: true
name: myNetwork
volumes:
mysql: # создать том
Контейнеры
docker-compose up -d # поднять контейнеры в фоновом режиме, при это название всех сущностей докера будет начинатся с названия папки
docker-compose stop # остановить все контейнеры в текущем контексте, то есть все которые описаны в docker-compose.yml в сервисах
docker-compose start # запустить сервисы
docker-compose down # остановить и удалить контейнеры и сети
docker-compose down --remove-orphans # остановить и удалить контейнеры которые не установлены в docker-compose.yml
docker-compose down -v --remove-orphans # остановить контейнеры и тома
docker-compose --profile backend up -d # запустить сервисы с указанным профилем
docker-compose run api # поднять только один сервис
docker-compose --env-file .env.compose up -d # поднять контейнеры с указанием где брать переменные окруженния
Образы
docker-compose pull # Скачать все обазы
docker-compose push # Загрузить все образы в реестр образов
Git
Системное
# Добавляем файлы и директории в глобальный gitignore
git config --global core.excludesfile ~/.gitignore
echo '.idea/' >> ~/.gitignore
# Учетные данные для коммитов
git config --global user.name "Alexey Shmelev"
git config --global user.email alexsey_89@bk.ru
git reflog # системный журнал
Создание репозитория
git init demo # создать пустой репозиторий, по факту в текущей директории создается папка .git
Индексирование/удаление/рабочий процесс
git add --all # добавить в индекс все неотслежиеваемые изменения
git add . # добавить в индекс все файлы в текущем каталоге
git add readme.md # добавить в индекс файл readme.md
git rm --cached readme.md # убрать файл из индекса, то есть на шаг назад, если файл еще не был закомичен
git restore readme.md # сбросить изменения, ОПАСНО при этом все изменения в файле будут удалены!!!
git restore --staged readme.md # убрать файл из индекса, если файл уже был закомичен
Ветки
git branch -M main # переименовать локальную текущую ветку в main
git branch feature-001 # создать новую ветку feature-001
git checkout feature-001 # перейти в ветку feature-001
git checkout -b feature-001 # создать и перейти в ветку feature-001
git branch # список веток
git merge feature-001 # находясь в текущей ветке main влить в нее ветку feature-001 Внимание возможен CONFLICT, сперва его нужно устранить, merge создает коммит на каждое слияние, по окончании разруливания конфликтов выполнить git commit
git merge --no-ff # не использовать режим fast-forvard, всегда создать merge commit
git merge --abort # выйти из режима слияния веток, если что-то накосячили и хотим все вернуть, такое бывает
git cherry-pick 7d11802b9090e4665ada7169b0fff0a41fe6fea6 # добавить коммит из другой ветки. находясь в ветке куда добавить коммит, добавить коммит из другой ветки, хеш и время при этом изменяется, в отличии от имени коммита
git cherry-pick --abort # выйти из режима взятия определенного коммита
git rebase main # переместить ветку в другую ветку, при этом нужно находится в той ветке куда хотим переместить например feature-001, переместить хотим ветку main, возможны конфликты. Особенность rebase в том, что он осуществляет перенос по одному коммиту в новую ветку, поэтому придется решать все конфликты. Запутывает людей, лучше работать с ним в одиночку
git rebase --continue # продолжить процедуру rebase, после успешного выполнения история будет линейной
git rebase --abort # выход из режима rebase
Теги
git tag v.1.0.0 # создать простой тег на текущий коммит
git tag -a v.1 -m "version 1.0" # создать аннотированный тег
Удаленные репозитории
git remote add origin git@github.com:LexusAlex/starter.git # добавить удаленный репозиторий в проект с именем origin
git push origin gitea/master # Коммитим сразу в два
git remote -v # список удаленных репозиториев
git push -u origin main # установить связь между локальной и удаленной веткой main и отправить туда все коммиты, команда выполняеся единожды
git fetch + git merge # подтянуть и слить изменения из удаленного репозитория
git pull # подтянуть и слить изменения из удаленного репозитория
git push # отправить коммиты на удаленный репозиторий
git push —set-upstream origin feature # связать локальную и удаленную ветку
Работа с историей
git log --oneline --all --graph # удобный просмотр дерева коммитов во всех ветках
git show fc6a09817b8e17966fd0baa624fb4ea916c89c4e # просмотр информации о коммите
Навигация по коммитам
git rev-parse HEAD # текущий коммит, где находимся
git rev-parse HEAD~1 # коммит уровнем выше или git rev-parse HEAD~ или git rev-parse @~ что эквивалентно
Откаты и отмены
git commit --ammend # закомитили, совершили ошибку, правим файл, индексируем его, и справляем последний коммит, сообщение при этом не будет исправлено
git revert @~ # сделать новый коммит который отменяет действия указанного в данном случае последнего, в результате будут созданы обратные действия
git revert @~7 # отменить седьмой коммит
git revert --abort # отменить revert
git revert --continue # продолжить revert
git revert @ -m 2 # отменить коммит слияния (в данном случае последний), важно нужно указать родителя к состоянию которого все вернуть - это цифра
git reset HEAD~2 --mixed # передвигает ветку на указанное количество коммитов назад (в данном случае 2) при этом все изменения положатся обратно в рабочую директорию
git reset HEAD~2 --soft # сбросить ветку на указанное количество коммитов назад, при этом все изменения будут проиндексированы
git reset @~2 --hard # Сброс изменения переместится на 2 коммита назад, и все потрет!!! Осторожно с этой командой
git reset a61516d --hard # Если удалили коммит, потом поняли что зря, его можно восстановить, заглянув в системный журнал командой git reflog, оттуда взять хеш коммита
Спрятать изменения
git stash # спрятать изменения над незаконченной работой, они должны быть проиндексированны
git stash list # просмотреть спрятанные изменения
git stash pop # восстановить stash и применить его к текущей ветке
Composer
composer require tightenco/collect # установка пакета локально в проект, он добавляется в секцию require
composer require --dev phpunit/phpunit # установка пакета локально в проект в секцию require-dev
composer install # установить зависимости если это не первая установка, то будут установлены зависимости из файла composer.lock
composer update # обновляет версии пакетов, игнорируя composer.lock, такакое обновление делать осторожно
composer validate # проверка, что пакет правильно настроен
Ansible
Задачи, которые решает ansible:
- Автоматизация процесса выполнения постоянно повторяющихся задач
- Избавляет от необходимости лезть на сервер руками
- Экономия времени
- Переносимость решений
- Сложность повторений
- На серверах нужен только python, на хостовой машине yml преобразутся в python код
Inventory file
[deploy]
server1 ansible_host=127.0.0.1 ansible_user=test ansible_port=1234
[manager]
server2 ansible_host=127.0.0.1 ansible_user=test ansible_port=1235
server3 ansible_host=127.0.0.1 ansible_user=test ansible_port=1236
ad-hoc команды
ansible -i infrastructure/backend/development/ansible/inventory.ini -m ping web # выполнить модуль ping на группе хостов web
ansible all -i inventory.ini -m ansible.builtin.file -a "path=/tmp/hello_world state=touch" # использование модуля file на удаленных хостах в группе all
# Список модулей - https://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.html
ansible -i infrastructure/backend/development/ansible/inventory.ini -m user -a "name=alex state=present" web # создание или проверка на существование пользователя
# В выводе может быть три статуса SUCCESS - успешно, FAILED - не получилось выполнить, CHANGED - что-то изменилось
ansible -i infrastructure/backend/development/ansible/inventory.ini -m user -a "name=alex2 state=present" -b -K web # создать пользователя при этом ввести пароль от root
ansible -i infrastructure/backend/development/ansible/inventory.ini -m user -a "name=alex2 state=absent" -b -K web # удалить пользователя
ansible -i infrastructure/backend/development/ansible/inventory.ini -m user -a "name=alex2 state=absent" -e "ansible_become=true ansible_become_password=123" web # передать переменные окружения прямо здесь
playbook
---
- name: user # название плейбука
hosts: web # на каких хостах выполнять таски
any_errors_fatal: true # любая ошибка предотвращает выполнение таски
vars: # задать переменные на уровне всего блока плейбука
user: alex
vars_files: # задать переменные в файле
- ./mylistvars.yml
vars_prompt: # ввести переменные окружения в интерактивном режиме
- name: user
prompt: "Введите пользователя"
private: no
tasks:
- name: Preconfig
block: # сгруппировать задачи в блок
- name: sleep # задача для проверки асинхронности в ansible
command: /bin/sleep 15
async: 1000
poll: 5
- name: Create user # название таски
user: alex # модуль user
state: present # параметры модуля
register: error
ignore_errors: yes # если возникнет ошибка, то игнорировать ее, и выполнять код дальше
- name: Env
vars: # задать переменные на уровне задачи
user: alex
loop: # цикл
- a
- b
- { name: "123", group: "admin"} # обращение is
user: "" # использовать переменную заданную выше
register: out # переменная для дебага
- debug: # включаем режим дебага
var: out # выводим переменную, тем самым увидим что вернет команда
- name: fall on FALLED # тестовая таска
command: echo "FALLED"
register: command_result
failed_when: "'FAILED' in command_result.stdout" # условие фейла
- name: Install curl
apt: # установить пакет
name: curl
update_cache: yes
tags: test
become: true # все задачи которые есть в этом блоке требуют sudo
when: ansible_facts['distribution'] == 'Ubuntu' # условие при котором будет выполнен этот блок
rescue: # выполняется в случае ошибки
- name: text error message
debug: error
always: # выполняется всегда
- name: reboot
debugger: always # независимо не от чего включить режим дебага винтерактивном режиме, удобно при отладке
become: true # разрешить sudo
ansible-playbook -i infrastructure/backend/development/ansible/inventory.ini user.yml # выполнить playbook user
ansible-playbook -i infrastructure/backend/development/ansible/inventory.ini user.yml -K # выполнить playbook user и ввести пароль
ansible-playbook -i infrastructure/backend/development/ansible/inventory.ini user.yml -K --extra-vars "user=alex" # передать переменную окружения прямо при запуске playbook
Переменные в playbook
Где можно их задать:
- playbook
- block
- tasks
- group_vars # groups_vars/demo/vars.yml - автоматически находит
- host_vars # host_vars/127.0.0.1.yml - для хоста
- inventory file # способ не рекомендуется к использованию
- extra_vars
Группировка переменных по хостам:
demo-server
group_vars
all.yml
Структура ролей
Нужны для разделения большого плейбука на логические части
roles/ общая папка для роли
deploy/ название роли
defaults/ - переменные по умолчанию
files/ - файлы для выкладки ролью
handlers/ - обработчики
library/ - дополнительные модули
meta/ - метаданные для роли
tasks/ - задачи для роли * (это обязательная папка)
main.yml - точка входа в роль
templates/ - шаблоны для выкладки ролью
vars/ - переменные роли
php/
Общая структура директорий
group_vars/
all/
inventory/
roles/
preconfig/ - добавляем роль
meta/
main.yml - метаданные роли внутри в директиве dependencies: role:deploy указываем зависимость от этой роли
tasks/
main.yml - сюда закидываем плейбук относящиеся к роли
deploy/ - роль для деплоя
tasks/
main.yml
all.yml - корневая точка входа всех ролей и плейбуков
all.yml - роли
---
- name: deploy
hosts: deploy
roles: # исполнение ролей идет по порядку, изменить это можно в файле роли /meta/main.yml
- role: preconfig
tags: test
message: "message1"
- role: deploy
message: "message2"
- role: deploy # роль будет выполнена только два раза, потому что разные аргументы
message: "message3"
- name: manager
hosts: manager
roles:
- mananer
- name: test
hosts: test
roles:
- test
- test2
- test3
Теги
Теги можно добавить непосредственно в:
- задачу
- блоки
- роли
Что позволяет работать с задачами более гибко.
ansible-playbook -i indentory all.yml # проверяем запуск роли
ansible-playbook -i indentory all.yml --tags "test" # запустить задачу только помеченные только этими тегами, например если нужно что-то продебажить
Циклы/lookup
Если пакет предоставляет возможность указать список, то нужно использовать эту возможность
---
- name: Circle|lookup
tasks:
- name: circle
debug:
msg: " is " # обращение к циклу
loop:
- a
- b
- c
- d
- { name: "1", group: "admin"}
- { name: "2", group: "admin"}
- { name: "3", group: "admin"}
- name: lookup
debug:
msg: "" # найти указанный файл
Шаблоны
jinja
Файл с расширением j2
- name: Template a file to /etc/file.conf
ansible.builtin.template:
src: /mytemplates/foo.j2
dest: /etc/file.conf
owner: bin
group: wheel
mode: '0644'
Возник вопрос или предложение пиши на почту
alexsey_89@bk.ru или в
Телеграмм канал