Linux базовые понятия¶

"1 этап: Включение компьютера"
"2 этап: Загрузчик"
"3 этап: Ядро"
"4 этап: Запуск сервисов"

При запуске компьютера управаление передается BIOS
"BIOS"  (Basic Input-Output System) - по сути первоначальная стадия загрузки компьютера.
Для нас интересен факт того, что в BIOS происходит выбор устройства, 
с которого производится дальнейшая загрузка системы.

Далее BIOS обращается к загрузочному устройству (чаще всего) HDD, на котором обращается на MBR.
"MBR" - (Master Boot Record) - первый сектор загружаемого устройства хранения данных. 
И загружает и исполняет загрузчик операционной системы (boot loader), 
находящийся в MBR, передавая ему управление.

сейчас загрузчиком системы Linux является "GRUB2" (GRand Unified Bootloader).
Вот про него тут и пойдет речь...

Как правило загрузчик сам по себе сложен и не вмещается целиком в MBR, 
п.э. в MBR находится загрузчик "stage1" (boot.img), который загружает 
программу второго этапа загрузки "stage2".

В некоторых случаях "stage1" загрузчика GRUB производит загрузку stage1.5, 
код которого находится в первых тридцати килобайтах устройства хранения данных 
следующих сразу за MBR, и уже stage1.5 производит загрузку stage2(boot.img).

boot.img - имеет точный размер 446 байт и записывается в MBR (сектор 0). 
core.img - записывается в пустые сектора между MBR и первым разделом, если он доступен. 
Каталог /boot/grub - может находиться в отдельном разделе или в корневом разделе.

Когда stage2 получает управление, на экран выводится 
(псевдо)графическое меню для выбора пользователем ОС для загрузки. 

Как только параметры загрузки были выбраны, GRUB загружает выбранное ядро 
в память и передаёт управление ядру, которое уже само продолжает загрузку системы.

Ядро лежит в папке /boot под названием vmlinuz. «vm» в начале говорит о том, 
что ядро будет размещено в виртуальной памяти. 

Запускается ядро, которое запускает initrd  (Initial RAM disk).
initrd - это начальный RAM диск для загрузки Linux, который содержит минимальный 
"джентельменский" набор драйверов, который необходим уже для полноценной загрузки ОС.
initrd представляет собой сжатый tar файл, который распаковывается в RAM 
и монтируется ядром как первоначальная корневая система.
С него загружаются необходимые драйвера, например контроллера или RAID контроллера, 
сетевых карт и пр. драйверов, без которых невозможна дальнейшая загрузка системы.

В Linux Kernel HOWTO (руководстве о сборке ядра) пишут, что initrd призван решить проблему 
"курицы и яйца" для модульного ядра: для монтирования файловой системы необходим 
модуль для работы с диском и файловой системой, а для чтения модуля необходима файловая система, 
с которой этот модуль читается...

После загрузки минимального набора необходимых драйверов образ initrd 
размонтируется и освобождается из памяти. 
После чего ядро, имея необхолдимые загруженные драйвера монтирует 
уже настоящую корневую файловую систему.
После этого ядро запускает процесс init (его pid в системе всегда равен "1") 
и передает ему управление.
init - по сути является системой инициализации и управления сервисами(службами).

"System V", она же SysV, она же init.d - init

Основные возможности SysV:
- Написание файлов запуска служб на bash;
- Последовательный запуск служб;
- Сортировка порядка запуска с помощью номеров в именах файлов;
- Команды для запуска, остановки и проверки состояния служб.
- Никакой параллельной загрузки, системы зависимостей, 
  запуска по требованию и автоматического запуска здесь не было и в помине.

Уровни запуска (runlevel)
Linux системах существует семь возможных значений для уровня запуска от 0 до 6 включительно:

0 Останов системы
1 Однопользовательский режим
2 Определяется пользователем, как правило это многопользовательский режим 
  без поддержки сети и графической оболочки
3 Многопользовательский режим без графической оболочки
4 Определяется пользователем, как правило, не используется
5 Многопользовательский режим с графической оболочкой
6 Перезагрузка 

Основываясь на текущем уровне запуска, init запускает скрипты находящиеся в поддиректориях 
/etc/rc.d/, для каждого уровня запуска существует своя поддиректория, 
от /etc/rc.d/rc0.d до /etc/rc.d/rc6.d.

Run level 0 – /etc/rc.d/rc0.d/
Run level 1 – /etc/rc.d/rc1.d/
Run level 2 – /etc/rc.d/rc2.d/
Run level 3 – /etc/rc.d/rc3.d/
Run level 4 – /etc/rc.d/rc4.d/
Run level 5 – /etc/rc.d/rc5.d/
Run level 6 – /etc/rc.d/rc6.d/


Внутри /etc/rc.d/rc*.d/ директорий, можно увидеть программы начинающиеся на "S" и "K".
Программы начинающиеся на "S" стартуют во время загрузки уровня.
Программы начинающиеся на "K" отключаются при выходе из уровня.
Последовательность загрузки и останова происходят последовательно согласно номерам, 
следующим за "S" и "K".

В действительности же запуск скриптов каждого уровня запуска выполняется скриптом /etc/rc,
который вызывается на каждом уровне запуска с параметром равным текущему уровню. 
Вызов же /etc/rc параметром прописан в /etc/inittab, для каждого из возможных уровней запуска.

Уровень запуска по умолчанию определяется записью в /etc/inittab:
  id:3:initdefault:

Означает уровень запуска /etc/rc.d/rc3.d

Основний инструмент для работы с сервисами в "System V" 
это программа "service"

Синтаксис "service" такой:

"service <servicename> <action>"

где,
<servicename> - название сервиса
<action> - действия (start, stop, restart, reload и пр...)

Пример использования:
"service httpd restart" - перезапускает сервис httpd (apache2)

"Systemd" (System Management Daemon) - это новая система инициализации Linux. 
Она была введена по умолчанию в Fedora 15, а сейчас используется почти 
во всех популярных Linux дистрибутивах. 
Это не только инициализирующий процесс, поддерживающий огромное количество возможностей, 
но и набор инструментов для управления службами и этими возможностями из системы. 
Основная цель - иметь полный контроль над всеми процессами во время их запуска 
и на протяжении всего выполнения.

Systemd очень сильно отличается от всех существующих систем инициализации, 
тем как она работает с сервисами, и даже конфигурационными файлами сервисов. 
Совместимости со скриптами SysV нет, их нужно преобразовать в linux systemd unit файлы.

Вот ее основные особенности:
- Понятный, простой и эффективный дизайн;
- Параллельная загрузка служб на основе зависимостей;
- Поддерживается завершение дополнительных процессов;
- Поддерживается собственный журнал с помощью journald;
- Поддерживается планирование заданий с помощью таймеров Systemd;
- Поддерживается управление сетью с помощью networkd;
- Для управления DNS используется systemd-resolved;
- Хранение журналов в бинарных файлах;
- Сохранение состояния сервисов linux systemd для возможного восстановления;
- Улучшенная интеграция с Gnome;
- Запуск сервисов по требованию;

Архитектура:
Подсистема оперирует специально оформленными файлами конфигурации — модулями (unit). 
Каждый модуль отвечает за отдельно взятую службу, точку монтирования, подключаемое устройство, 
файл подкачки, виртуальную машину и тому подобные ресурсы. 
Существуют специальные типы модулей, которые не несут функциональной нагрузки, 
но позволяют задействовать дополнительные возможности systemd, 
к ним относятся модули типа target, slice, automount и ряд других. 

systemd поддерживает следующие типы модулей:
".target"— позволяет группировать модули, воплощая концепцию уровней запуска;
".service" — отвечает за запуск сервисов (служб), 
          также поддерживает вызов интерпретаторов для исполнения пользовательских скриптов;
".mount" — отвечает за монтирование файловых систем;
".automount" — позволяет отложить монтирование файловых систем до фактического обращения к точке монтирования;
".swap" — отвечает за подключение файла или устройства подкачки;
".timer" — позволяет запускать модули по расписанию;
".socket" — предоставляет службам поддержку механизма сокет-активации;
".slice" — отвечает за создание контейнера cgroups;
".device" — позволяет реагировать на подключение устройств;
".path" — управляет иерархией файловой системы.

По сравнению с традиционной системой инициализации в стиле System V, 
systemd даёт преимущества в следующем:

- контроль состояния службы, реакция на изменения состояния;
- сокет-активные и шина-активные службы, которые иногда приводят 
  к лучшему распараллеливанию взаимозависимых служб;
- использование "cgroups" для отслеживания служебных процессов, 
  вместо идентификаторов процессов (PID), это означает, 
  что демоны не будут потеряны даже после разветвления в другие процессы.

Помимо простого запуска и контроля служб, systemd предлагает некоторые другие удобные функции, 
для использования которых ранее системным администраторам 
приходилось прибегать к помощи дополнительных программ-демонов. 
Среди таких функций:

- сокет-активация служб (заменяет inetd);
- запуск сервисов по расписанию (заменяет cron)[12];
- работа с аппаратным сторожевым таймером (заменяет watchdog);
- смена корня (заменяет chroot);
- автомонтирование томов и сетевых ресурсов (заменяет mount и fstab);
- journalctl — служба журналирования;
- systemd-analyze — анализ скорости запуска служб;
- systemd-boot — UEFI загрузчик(замена grub).

Основний инструмент для работы с сервисами в "Systemd" 
это программа "systemctl"

Синтаксис "systemctl" такой:

"systemctl <action> <servicename>"

где,
<action> - действия (start, stop, restart, reload, enable, disable)
<servicename> - название сервиса

Пример использования:
"systemctl restart httpd" - перезапускает сервис httpd (apache2)

ls -la /sbin/init
lrwxrwxrwx 1 root root 20 Mar 18 15:59 /sbin/init -> /lib/systemd/systemd

"SIGHUP (номер 1)" изначально был предназначен для того, 
чтобы информировать программу о потере связи с управляющим терминалом 
(терминалы часто подключались к системе с помощью модемов, так что название сигнала происходит от hung up – повесить трубку). 
Сигнал SIGHUP посылается приложению так же и в том случае, если процесс-лидер сессии завершил свою работу. 
Многие программы-демоны, у которых нет лидера сессии, так же обрабатывают этот сигнал. 
В ответ на получение SIGHUP демон обычно перезапускается (или просто повторно читает файл конфигурации). 
По умолчанию программа, получившая этот сигнал, завершается.

"SIGINT (номер 2)" обычно посылается процессу, 
если пользователь терминала дал команду прервать процесс (обычно эта команда – сочетание клавиш Ctrl-C) .

"SIGABRT (номер 6)" посылается программе в результате вызова функции abort(3). 
В результате программа завершается с сохранением на диске образа памяти.

"SIGKILL (номер 9)" завершает работу программы. 
Программа не может ни обработать, ни игнорировать этот сигнал.

"SIGSEGV (номер 11)" посылается процессу, который пытается обратиться к не принадлежащей ему области памяти. 
Если обработчик сигнала не установлен, программа завершается с сохранением на диске образа памяти.

"SIGTERM (номер 15)" вызывает «вежливое» завершение программы. 
Получив этот сигнал, программа может выполнить необходимые перед завершением операции (например, высвободить занятые ресурсы). 
Получение SIGTERM свидетельствует не об ошибке в программе, а о желании ОС или пользователя завершить ее.

"SIGCHLD (номер 17)" посылается процессу в том случае, если его дочерний процесс завершился или был приостановлен. 
Родительский процесс также получит этот сигнал, если он установил режим отслеживания сигналов дочернего процесса 
и дочерний процесс получил какой-либо сигнал. 
о умолчанию сигнал SIGCHLD игнорируется.

"SIGCONT (номер 18)" возобновляет выполнение процесса, остановленного сигналом SIGSTOP.

"SIGSTOP (номер 19)" приостанавливает выполнение процесса. 
Как и SIGKILL, этот сигнал не возможно перехватить или игнорировать.

"SIGTSTP (номер 20)" приостанавливает процесс по команде пользователя (обычно эта команда – сочетание клавиш Ctrl-Z).

"SIGIO/SIGPOLL (в Linux обе константы обозначают один сигнал – номер 29)" сообщает процессу, что на одном из дескрипторов, 
открытых асинхронно, появились данные. По умолчанию этот сигнал, как ни странно, завершает работу программы.

"kill"
формат

kill -s <signal> pid
kill -<signal> pid

Основные типы файлов Unix:
1. "обыкновенные" (для хранения информации)
2. "специальные" (для туннелей и устройств)
3. "директории"

1. "обыкновенные" (для хранения информации):
- "текстовые файлы"
- "файлы изображений, архивов, библиотек"
- "исполняемые"

Обыкновенные файлы в ls начинаются с "-" - в REG-EXP это соответственно "^-" 
Пример обыкновенных файлов:
ls -la /var/log | grep "^-"
-rw-r--r--  1 root root      280 Aug 13 06:25 alternatives.log
-rw-r--r--  1 root root     3771 Aug 12 03:26 alternatives.log.1
-rw-r--r--  1 root root      154 Jul  2 00:01 alternatives.log.2.gz
-rw-r--r--  1 root root     1759 Feb 23 06:56 alternatives.log.3.gz
-rw-r-----  1 root adm    377256 Aug 15 03:17 auth.log
-rw-r-----  1 root adm   5298283 Aug 15 00:00 auth.log.1
-rw-r-----  1 root adm   1501004 Aug  8 00:00 auth.log.2.gz
-rw-r-----  1 root adm   1377849 Aug  1 00:00 auth.log.3.gz
-rw-r-----  1 root adm   1568911 Jul 25 00:00 auth.log.4.gz
---cut---

Пример типа обыкновенного файла.
file /var/log/alternatives.log
/var/log/alternatives.log: ASCII text

Однако для исполняиемых и пр. будет другим: 
file /usr/lib/libdiscover.so.2.0.1
/usr/lib/libdiscover.so.2.0.1: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV),
dynamically linked, BuildID[sha1]=dc4cfc96cd4585890abc0d6014eb40550149a0ee, stripped

Файлы этого типа обеспечивают обмен информацией с ядром, 
работу с устройствами либо общение между утилитами. 

С учётом своего назначения они делятся на несколько видов:

"блочные" - файлы устройств, обеспечивающие буферный доступ к аппаратным компонентам. 
В процессе записи информации на жёсткий диск либо съёмный носитель 
данные не записываются сразу — это нерационально с точки зрения расходования ресурсов. 
Поэтому данные сначала собираются в буфере, для чего и используются блочные файлы. 
Они способны передавать большие блоки информации за один раз, 
и с их помощью файловая система и прочие утилиты получают 
возможность взаимодействовать с драйверами аппаратных устройств. 

Блочные файлы в ls начинаются с "b" - в REG-EXP это соответственно "^b" 
Пример блочных файлов:
ls -la /dev | grep "^b"
brw-rw----  1 root disk    254,   0 Jul 30 10:03 dm-0
brw-rw----  1 root disk    254,   1 Jul 30 10:03 dm-1
brw-rw----  1 root disk      8,   0 Jul 30 10:03 sda
brw-rw----  1 root disk      8,   1 Jul 30 10:03 sda1
brw-rw----  1 root disk      8,   2 Jul 30 10:03 sda2
brw-rw----  1 root disk      8,   5 Jul 30 10:03 sda5
---cut---

Пример типа блочного файла:
file /dev/sda
/dev/sda: block special (8/0)

"Символьные" - c их помощью обеспечивается небуферизованный доступ к ядру и аппаратным компонентам. 
Это значит, что они могут передавать за раз лишь один символ. В остальном, это те же файлы устройств.

Блочные файлы в ls начинаются с "c" - в REG-EXP это соответственно "^c" 
Пример символьных файлов:
root@icebale-home:/var/run/dbus# ls -la /dev | grep "^c"
crw-r--r--  1 root root     10, 235 Jul 30 10:03 autofs
crw-------  1 root root     10, 234 Jul 30 10:03 btrfs-control
crw-------  1 root root      5,   1 Jul 30 10:03 console
crw-------  1 root root     10,  62 Jul 30 10:03 cpu_dma_latency
crw-------  1 root root     10, 203 Jul 30 10:03 cuse
crw-rw-rw-  1 root root      1,   7 Jul 30 10:03 full
crw-rw-rw-  1 root root     10, 229 Jul 30 10:03 fuse
crw-------  1 root root     10, 228 Jul 30 10:03 hpet
crw-------  1 root root     10, 183 Jul 30 10:03 hwrng
---cut---

Пример типа символьного файла:
file /dev/autofs
/dev/autofs: character special (10/235)

"Символические ссылки" - указывают на другие файлы по их имени, способны указывать и на обыкновенные файлы, 
и на каталоги, и на другие файловые типы. Обозначаются буквой l (link)

Файлы символических ссылок в ls начинаются с "l" - в REG-EXP это соответственно "^l" 
Пример символических ссылок:
ls -la /dev | grep "^l"
lrwxrwxrwx  1 root root          11 Jul 30 10:03 core -> /proc/kcore
lrwxrwxrwx  1 root root          13 Jul 30 10:03 fd -> /proc/self/fd
lrwxrwxrwx  1 root root          12 Jul 30 10:03 initctl -> /run/initctl
lrwxrwxrwx  1 root root          28 Jul 30 10:03 log -> /run/systemd/journal/dev-log
lrwxrwxrwx  1 root root           4 Jul 30 10:03 rtc -> rtc0
lrwxrwxrwx  1 root root          15 Jul 30 10:03 stderr -> /proc/self/fd/2
lrwxrwxrwx  1 root root          15 Jul 30 10:03 stdin -> /proc/self/fd/0
lrwxrwxrwx  1 root root          15 Jul 30 10:03 stdout -> /proc/self/fd/1

Пример типа файла символических ссылок:
file /dev/core
/dev/core: symbolic link to /proc/kcore

"Туннели/именованные туннели" - обеспечивают настройку связи между 2-мя процессами в системе, 
перенаправляя вывод одного на вход другого. 
Туннели именованного типа тоже применяются для связи между 2-мя процессами и функционируют, 
как и обыкновенные туннели.

Файлы туннелей в ls начинаются с "p" - в REG-EXP это соответственно "^p" 
Пример туннеля:
ls -la  | grep "^p"
prw-r--r--  1 root    root       0 Aug 15 04:21 pipe1

Пример типа файла туннеля:
file ./pipe1
./pipe1: fifo (named pipe)

"Cокеты" - создают прямую связь между процессами в системе. 
Передают данные между процессами, которые запущены в различных средах либо даже на различных машинах. 
Посредством сокетов программы могут осуществлять обмен информацией даже по сети. 
Работа сокета похожа на работу туннеля, но в обе стороны. 

Файлы сокетов в ls начинаются с "s" - в REG-EXP это соответственно "^s"
Пример сокета:
ls -la /var/run/dbus/ | grep "^s"
srw-rw-rw-  1 root root   0 Jul 30 10:03 system_bus_socket

Пример типа файла сокета:
file /var/run/dbus/system_bus_socket
/var/run/dbus/system_bus_socket: socket

"Директории" - объединяют файлы (а также другие директории) в группы, чтобы упростить навигацию и поиск. 
В системах Unix файлы организовываются в директории, начиная от корня (/).

Директории, а точнее, "файлы директории" (звучит странно, не правда ли...) 
в ls начинаются с "d" - в REG-EXP это соответственно "^d"

Пример директорий:
ls -la /dev | grep "^d"
drwxr-xr-x 19 root root        3160 Aug 14 00:37 .
drwxr-xr-x 18 root root        4096 Jun 23 03:01 ..
drwxr-xr-x  2 root root         160 Jul 30 10:03 block
drwxr-xr-x  2 root root          60 Jul 30 10:03 bsg
drwxr-xr-x  3 root root          60 Jul 30 10:03 bus
drwxr-xr-x  2 root root        3080 Jul 30 10:03 char
drwxr-xr-x  2 root root          60 Jul 30 10:03 cpu
drwxr-xr-x  6 root root         120 Jul 30 10:03 disk
drwxr-xr-x  3 root root         100 Jul 30 10:03 dri
drwxr-xr-x  2 root root           0 Jul 30 10:03 hugepages
drwxr-xr-x  2 root root          80 Jul 30 10:03 icebale-vg
drwxr-xr-x  3 root root         320 Jul 30 10:03 input
drwxr-xr-x  2 root root         100 Jul 30 10:03 mapper
drwxrwxrwt  2 root root          40 Jul 30 10:03 mqueue
drwxr-xr-x  2 root root          60 Jul 30 10:03 net
drwxr-xr-x  2 root root           0 Jul 30 10:03 pts
drwxrwxrwt  2 root root          40 Jul 30 10:03 shm
drwxr-xr-x  3 root root         380 Jul 30 10:03 snd
drwxr-xr-x  2 root root          60 Jul 30 10:03 vfio

Пример типа файла директория:
file /dev/block
/dev/block: directory

Read/Write/eXecute (r/w/x) (4/2/1) 

user/group/other (u/g/o)

"suid" - если этот бит установлен, то при выполнении программы, id пользователя,
от которого она запущена заменяется на id владельца файла. 
Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя

"sgid" - этот флаг работает аналогичным образом, только разница в том, 
что пользователь считается членом группы, с которой связан файл, а не групп, 
к которым он действительно принадлежит. Если SGID флаг установлен на каталог, 
все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя.
Такое поведение используется для организации общих папок;

"sticky-bit" - этот бит тоже используется для создания общих папок. 
Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, 
но не могут удалять файлы, принадлежащие другим пользователям.

ls -la /usr/bin/su
-rwsr-xr-x 1 root root 63568 Jan 10  2019 /usr/bin/su

Возможные варианты прав файла/директории
Права состоят из 3 части - пользователь, группа, другие
и в каждой части по три значения,
также впереди перед тремя частями одно значение 
"-" или "l" - означает, что это ссылка на файл 
также в конце может стоять дополнительно знак "+" - 
это означает, что используются расширенные права facl (file access control list)

Возможные варианты наборов для частей:
--- - нет прав, совсем;
--x - разрешено только выполнение файла, как программы но не изменение и не чтение;
-w- - разрешена только запись и изменение файла;
-wx - разрешено изменение и выполнение, но в случае с каталогом, вы не можете посмотреть его содержимое;
r-- - права только на чтение;
r-x - только чтение и выполнение, без права на запись;
rw- - права на чтение и запись, но без выполнения;
rwx - все права;
--s - установлен SUID или SGID бит, первый отображается в поле для владельца, второй для группы;
--t - установлен sticky-bit, а значит пользователи не могут удалить этот файл.

Примеры:
"lrwxrwxrwx" - "l" - означает, что это ссылка на файл 
"-rwsrwxrwx" - "rwx" - вместо любого символа может стоять прочерк - "-", что означает, что такого права нет,
               "s" - здесь означает SUID бит
"-rwtrwxrwx" - "t" - здесь означает sticky-bit
"-rwxrwxrwx+" - знак "+" означает, что используются расширенные права facl (file access control list)

ls -la /usr/bin/su
-rwsr-xr-x 1 root root 63568 Jan 10  2019 /usr/bin/su

ls -la /usr/bin/sudo
-rwsr-xr-x 1 root root 157192 Jan 20  2021 /usr/bin/sudo

chmod
Права записываются в виде цифр
(r/w/x) (4/2/1) 
read    - 4
write   - 2
execute - 1

#Означает назначить права rwx(user) rwx(group) rwx(other) для файла FILE_NAME
chmod 777 FILE_NAME

#Как правило "стандартный" файл имеет права 644
#Означает назначить права rw(user) r(group) r(other) для файла FILE_NAME
chmod 644 FILE_NAME

# для файла MY_FILE назначить нового пользователя и новую группу
chown NEW_USER:NEW_GROUP ./MY_FILE

# для директории и файлов в ней рекурсивно назначить нового пользователя и новую группу
chown -R NEW_USER:NEW_GROUP ./MY_DIR

setfacl - установить права
getfacl - посмотреть права

"stdin" - имеет дескриптор номер "0", 
предназначен для чтения команд пользователя или входных данных.

"stdout" - имеет дескриптор номер "1", предназначен для вывода данных, 
как правило (хотя и не обязательно) текстовых.

"stderr" - имеет дескриптор номер "2", предназначен для вывода 
диагностических и отладочных сообщений в текстовом виде.

---------------------------------------

В "stdin" можно перенаправлять данные с помощью символа "<".

#перенаправить в ввод программы test.sh содержимого файла /var/log/messages
test.sh < /var/log/messages

---------------------------------------

Из "stdout" можно перенаправлять данные с помощью символа ">".

#перенаправить вывод ошибок в /dev/null, таким образом не отображать их.
test.sh 2> /dev/null

#перенаправить stdout в /dev/null и перенаправить stderr в место, куда указывает stdout
#таким образом stdout и stderr  отпавляются в /dev/null
test.sh > /dev/null 2>&1

---------------------------------------

"|" -"pipe", "труба" - возможность перенаправления "stdout" одной программы в "stdin" другой программы

# поиск в содержимом файла /var/log/messages вхождения слова "error"
# или другими словами, что происходит с точки зрения потоков
# Вывести содержимое файла /var/log/messages и перенаправить вывод программы cat на ввод программы grep
cat /var/log/messages | grep error
--------------------------

">> <<" - перенаправление без затирания уже существующего там, а просто добваление туда

    PermitRootLogin yes

cd /root
mkdir ./ssh
echo 'PUBLIC_USER_KEY' > /root/.ssh/authorized_keys

cd /home/USERNAME
mkdir ./ssh
echo 'PUBLIC_USER_KEY' > /home/USERNAME/.ssh/authorized_keys

1. Авторизуемся под своей учетной записью
2. Авторизуемся через программу su под root пользователем.

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) NOPASSWD:ALL

"sudo su -" vs "sudo -i"

"sudo su -" - полностью выполняется логин от имени root, наследует окружение root-а.

"su -" - команда загружает окружение именно root пользователя.

"sudo -i" -  логин эмулируется - не наследуется окружение пользователя root.

P.S. "su" и "sudo -i" - не загружают окружение пользователя root

    PermitRootLogin no

login as: root
Authenticating with public key "test-rsa-key"
Passphrase for key "test-rsa-key":
Server refused public-key signature despite accepting key!

apt-get install iptables-persistent

dpkg -L iptables-persistent
/.
/etc
/etc/iptables
/usr
/usr/share
/usr/share/doc
/usr/share/doc/iptables-persistent
/usr/share/doc/iptables-persistent/README
/usr/share/doc/iptables-persistent/changelog.gz
/usr/share/doc/iptables-persistent/copyright
/usr/share/netfilter-persistent
/usr/share/netfilter-persistent/plugins.d
/usr/share/netfilter-persistent/plugins.d/15-ip4tables
/usr/share/netfilter-persistent/plugins.d/25-ip6tables

"apt (advanced packet tools)" - менеджер управления пакетов в Debian.

"apt" - пришел на замену пакетов "apt-get" и "apt-cache" и объединил в себе функционал их обоих.
apt решает проблемы с зависимостями, получает запрошенные пакеты (из репозитория) 
и работает с "dpkg", другой утилитой, которая непосредственно устанавливает и удаляет пакеты в ОС. 

Основные команды apt:
"list" - список пакетов;
"search" - поиск пакетов по имени;
"show" - показать подробную информацию о пакете;
"update" - обновить списки доступных пакетов;
"install" - установить пакет;
"remove" - удалить пакет;
"upgrade" - установить доступные новые версии пакетов;
"full-upgrade" - полное обновление системы;
"edit-sources" - редактировать файл источников программного обеспечения.

"apt-get" - [deprecated] - программа для выполнения установки новых пакетов с ПО, 
удаления существующих, обновления установленных, а также для обновления всей операционной системы.

Основные команды apt-get:
"update" - обновить списки доступных пакетов;
"install" - установить пакет;
"remove" - удалить пакет;
"upgrade" - установить доступные новые версии пакетов;

"apt-cache" - [deprecated] - используется для поиска в кеше программных пакетов apt. 
Этот инструмент, используется для поиска пакетов, сбора информации о пакетах и поиска пакетов, 
доступных для установки.

Основные команды apt-cache:
"search" - поиск пакетов по имени;
"show" - показать подробную информацию о пакете;

"dpkg" - (Debian PacKaGe ) - арривиатуринг "LVL 70"! :)

"dpkg"- это программа используется для установки, удаления, и получения информации о .deb пакетах,
является "низкоуровневой" программ по отношению к "apt", "apt-get", "apt-cache", 
которая непосредственно устанавливает и удаляет пакеты. 

Примеры использования программы "dpkg"
"dpkg -i имя_пакета.deb" - устанока пакета с <именем имя_пакета.deb>
"dpkg -l [маска]" - вывод списка установленных пакетов.
"dpkg -r имя_пакета" - удалить пакет с имеменем <имя_пакета>