pertanyaan penggunaan ganda! Baik Arkeolog Perangkat Lunak atau Peretas Jahat dapat menggunakan jawaban untuk pertanyaan ini! Sekarang, siapakah saya?
Saya selalu menggunakan ps -ef versus ps -augxww untuk mengetahui apa yang saya alami. Kotak Linux dan System V cenderung menyukai "-ef" dan kesalahan pada "-augxww", sebaliknya untuk mesin BSD dan SunOS lama. Output dari ps dapat memberi tahu Anda banyak hal juga.
Jika Anda dapat masuk sebagai root, dan ini adalah mesin Linux, Anda harus melakukan lsusb dan lspci - itu akan membuat Anda 80% mengetahui apa situasi perangkat kerasnya. dmesg | more dapat membantu Anda memahami masalah apa pun saat ini tentang apa saja.
Itu mulai dihapus, tetapi melakukan ifconfig -a biasanya dapat memberi tahu Anda banyak tentang antarmuka jaringan, dan jaringan. Menjalankan mii-tool dan/atau ethtool pada antarmuka yang Anda lihat di ifconfig output yang terlihat seperti kabel ethernet juga dapat memberi Anda beberapa info.
Jalankan ip route atau netstat -r dapat memberikan informasi tentang perutean Protokol Internet, dan mungkin sesuatu tentang antarmuka jaringan yang sedang digunakan.
A mount pemanggilan dapat memberi tahu Anda tentang disk dan cara pemasangannya.
Menjalankan uptime , lalu last | more dapat memberi tahu Anda sesuatu tentang kondisi pemeliharaan saat ini. Uptime 100+ hari mungkin berarti "saatnya mengganti oli dan cairan", secara metaforis. Menjalankan who juga
Melihat /etc/resolv.conf dan /etc/hosts dapat memberi tahu Anda tentang pengaturan DNS dari mesin itu. Mungkin lakukan nslookup google.com atau dig bing.com untuk melihat apakah sebagian besar DNS berfungsi.
Sebaiknya perhatikan kesalahan apa ("perintah tidak ditemukan") dan varian perintah ("ps -ef" vs "ps augxww") apa yang berfungsi untuk menentukan varian Unix atau Linux atau BSD apa yang baru saja Anda gunakan.
Ada atau tidaknya kompiler C, dan di mana letaknya adalah penting. Lakukan which cc atau lebih baik, which -a cc untuk menemukannya.
cat /etc/*release* adalah perintah yang bagus untuk mendapatkan gambaran tentang distro mana yang sedang berjalan.
http://bhami.com/rosetta.html mungkin berguna untuk ditinjau, kalau tidak saya biasanya melihat-lihat di bawah /etc (akun, barang init, petunjuk rasa OS, dll) dan crontab -l dan lihat melalui ps daftar hal-hal untuk dipelajari.
Juga "sebagai root" sangat menakutkan, karena saya harus memperbaiki sistem di mana admin Linux melakukan penyelidikan seperti itu mengatur semua nama host Solaris ke -f .
Juga df adalah perintah yang berbahaya, cara yang bagus untuk oh whoops tergantung pada pemblokiran I/O. Jadi, jangan pernah menjalankannya sampai Anda setidaknya menyelidiki tunggangannya, atau mengetahui bahwa Anda bisa membuka sesi lain entah bagaimana caranya.
Gunakan perintah yang sangat sederhana (uname , cd /etc; ls , cat , $PAGER ) hingga Anda mengetahui apa itu host, dan jika Anda tidak terbiasa dengannya, periksa rosetta atau selalu baca halaman manual sebelum mengasumsikan beberapa perintah atau menandai perintah untuk melakukan apa yang dilakukannya pada sistem yang lebih populer.