NMCLI (Network Manager Command Line Interface) — это инструмент командной строки для управления сетевыми подключениями и интерфейсами на системах с NetworkManager, который широко используется в Linux. NMCLI позволяет настроить сеть, управлять подключениями, диагностировать проблемы и получать информацию о текущих соединениях, не прибегая к графическому интерфейсу.

Основные функции NMCLI

• Управление подключениями: Создание, изменение, удаление или активация сетевых подключений.
• Управление устройствами: Включение или отключение сетевых интерфейсов (например, Wi-Fi или Ethernet).
• Диагностика: Просмотр состояния сети, проверка маршрутов, IP-адресов и других параметров.
• Скрипты и автоматизация: Интеграция с bash-скриптами и автоматизация настройки сети.

Преимущества NMCLI

• Удобство для серверов: Когда нет доступа к графическому интерфейсу.
• Интеграция с автоматизацией: Легко использовать в скриптах.
• Широкие возможности: Управление всеми аспектами сетевых подключений.
• NMCLI — мощный инструмент для сетевой настройки и администрирования, который существенно упрощает работу с NetworkManager через консоль.

Основные команды NMCLI

1. Проверка состояния NetworkManager:

nmcli general status

Выводит общее состояние NetworkManager, включая текущее соединение и статус устройств.

2. Список доступных устройств:

nmcli device

Отображает список всех сетевых устройств, их состояние и тип подключения.

3. Список всех сетевых подключений:

nmcli connection show

Показывает сохранённые профили подключений и их текущий статус.

4. Подключение к сети:

Для проводного соединения:

nmcli connection up <имя_подключения>

Для беспроводной сети (Wi-Fi):

nmcli device wifi connect <SSID> password <пароль>

5. Создание нового подключения:

Для статического IP:

nmcli connection add type ethernet con-name MyEthernet ifname eth0 ip4 192.168.1.100/24 gw4 192.168.1.1

Для Wi-Fi:

nmcli connection add type wifi con-name MyWiFi ifname wlan0 ssid MySSID
nmcli connection modify MyWiFi wifi-sec.key-mgmt wpa-psk wifi-sec.psk "пароль"

6. Удаление подключения:

nmcli connection delete <имя_подключения>

7. Отключение устройства:

nmcli device disconnect <имя_устройства>

8. Сканирование Wi-Fi сетей:

nmcli device wifi list

Выводит список всех доступных Wi-Fi сетей с их параметрами.

Пример использования NMCLI на практике

Для настройки сетевых параметров используйте следующие команды.

Изменение имени сервера

hostnamectl set-hostname my.server.cool

Показать сетевые устройства

nmcli device

Установить адрес IPv4

nmcli connection modify eth0 ipv4.addresses 192.168.0.2/24

Установить шлюз

nmcli connection modify eth0 ipv4.gateway 192.168.0.1

Установить DNS (несколько DNS указывайте через пробел – ipv4.dns “192.168.0.252 192.168.0.253 192.168.0.254”

nmcli connection modify eth0 ipv4.dns 192.168.0.254

Установить имя домена

nmcli connection modify eth0 ipv4.dns-search srv.world

Поменять режим работы DHCP (в конце укажите manual для ручной настройки и auto для автоматической)

nmcli connection modify eth0 ipv4.method manual

Перезапустить интерфейс для применения изменений

nmcli connection down eth0; nmcli connection up eth0

Убедиться что изменения сделаны

nmcli device show eth0

Проверка состояния интерфейса

ip address show

Операционная система Linux предоставляет своим пользователям достаточно эффективный механизм управления памятью, обеспечивающий оптимальное использование памяти различными программами и процессами. Но бывают ситуации, когда несколько приложений разом занимают огромные куски оперативной памяти, а Вам в это же самое время может понадобиться очистить кэш.

Есть несколько способов очистки кэша, не прибивая при этом запущенные в системе процессы и в рамках этого поста я  хочу рассказать как можно очистить буфер памяти и очистить кэш в системе Linux.

Что такое буферная и кэш-память в Linux

В начале – немного теории. Буфер памяти – это область, временно хранящая данные, которые перемещаются из одной точки в другую. Буфер содержит метаданные, помогающие повысить производительность записи.

Кэш – это область временного хранения, где хранятся наиболее часто используемые данные. Они размещаются в кэше для более быстрого доступа и за счёт этого доступ к данным становится намного быстрее и производительность повышается, ведь данные извлекаются из кэшированной копии, а не из оригинала.

А точно ли надо чистить кэш?

Кэш предназначен для динамического заполнения и очистки. ОС Linux периодически самостоятельно очищает данные из кэша, дабы освободить память, которая требуется другим запущенным программам.

Очистка кэша может замедлять чтение с диска, так как система теперь будет вынуждена извлекать данные с диска вместо того, чтобы извлекать их из кэша. Правда всего на несколько секунд. Через некоторое время ресурсы, необходимые системе, снова будут загружены в кэш. Но тут есть один нюанс!

Очистка кэша и буфера – безопасный процесс, так как это не оказывает большого влияния на производительность системы. К сожалению, это не относится к производственным или корпоративным серверам, где это может привести к значительному снижению производительности сервиса.

Очистка дискового кэша Pagecache в Linux

Дисковый кэш, он же страничный кэш — это кэш, который использует ядром Linux при чтении и записи на диск. Чтобы очистить страничный кэш требуется выполнить вот такую команду:

Здесь опция drop_caches очищает кэш без преждевременного завершения работы приложений в системе Linux.

Для очистки дискового кэша такая команда является наиболее безопасной что в корпоративной, что в производственной среде, поскольку «…echo 1 > ….» очищает только PageCache.

Выполните вот такую команду, чтобы убедится что кэш очищен:

Очистка кэш-памяти Dentries и Inodes в Linux

Dentries – это структура данных, представляющая из себя каталог (папку), которую можно использовать для создания или хранения кэш-памяти. Inodes – это часть файловой системы Linux, хранящая метаданные о файле (размер файла, местоположение, разрешения, права собственности и т.д.) Для того, чтобы очистить дентри и иноды в Линуксе, выполните следующую команду с правами root’a:

Очистка Pagecache, Dentries и Inodes в Linux

Так же есть возможность очистить разом дисковый кэш Pagecache, dentries и inodes, используя всего лишь одну команду. Вот она:

В данном случае сначала выполняется команда sync, а затем команда echo.

• sync — очищает буфер файловой системы;
• echo записывает данные в drop_cache очищая кэш и не «убивая» при этом ни одного приложения/сервиса.

Важно! Эту команду не рекомендуется использовать в производственных средах, поскольку он очищает все – кэш страниц, дентри и иноды. Это может привести к проблемам с системой и спровоцировать скачок нагрузки.

Как очистить файл подкачки в Linux?

Подкачка swap – это область на жестком диске, которая используется, когда память RAM почти исчерпана или исчерпана. В некоторых ситуациях вам может потребоваться очистить пространство подкачки на вашем компьютере Linux.

Чтобы очистить файл подкачки, просто выполните следующую команду от имени root

Вы можете очистить и кэш, и файл подкачки, объединив их в одну команду, как показано на рисунке.

Не забудьте выполнить команду free -h до и после выполнения скрипта, чтобы убедиться, что оперативная память была освобождена.

Полезный лайфхак для тех, часто пишет свои bash-скрипты и, особенно, кто только начинает это делать. Ведь если скрипт не работает, то порой сложно определить на каком шаге происходит сбой. Особенно если код скрипта объёмный, то совсем труба. И вот тут есть волшебная строчка! Её нужно добавить после #!/bin/bash и тогда bash-скрипт можно будет отлаживать по шагам.

Вот пример листинга простейшего bash-скрипта с пошаговой отладкой:

Используемые директивы:

• Команда trap умеет перехватывать разные сигналы. В нашем примере она перехватывает сигнал DEBUG, посылаемый перед выполнением команды.
• Команда read умеет ожидать с клавиатуры. У нас это нужно только для того, чтобы отловить нажатие клавиши «Enter»(Ввод) или сочетания Ctrl+C.
• Переменная окружения $BASH_COMMAND — используется внутри обработчика команды trap.

Процесс отладки скрипта:

Запускаем скрипт. Перед выполнением каждой команды выведено то, что будет исполняться, после чего интерпретатор начинает ожидать нажатия клавиши «Enter»(Ввод).

Если мы приходим к выводу, что на каком-то этапе что-то пошло не по сценарию и выполняется не так, как нужно — нажимаем Ctrl+C и таким образом выходим из отладки.

Сегодня я коснусь платформы виртуализации VMware ESXi. Это автономный гипервизор 1-ого типа и представляет собой операционную систему (без консоли управления) и позволяет запускать несколько ОС на физическом сервере, на который устанавливается просто как обычная ОС. Что делать, если вдруг забыл пароль Root? Единственный вариант — это сбросить его.

Выполняем перечисленные ниже команды в строго указанной последовательности:

# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot

После перезагрузки пароль Root’а будет сброшен.

Badblocks это консольная утилита, которая используется для проверки дискового пространства на наличие сбойных блоков, так называемых «bad-блоков».  Перед тем, как её использовать, Вы должны сначала определиться с жестким диском или его разделом, на котором будем  искать поврежденные секторы. Сейчас я покажу Вам как всем этим пользоваться!Начнём с того, посмотрим какие диски и разделы у нас есть. Для Вы можете использовать команду lsblk или fdisk.

# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL

Результатом будет таблица, где в столбце NAME будут показаны имена файлов устройств накопителей и их разделов, в столбце FSTYPE — Вы найдёте названия созданных в разделах файловых систем, в столбце LABEL будут метки разделов, в столбце MOUNTPOINT — пути к точкам монтирования файловых систем. Ну и столбец MODEL содержит информацию о модели HDD или SSD.

Так же можно воспользоваться альтернативной командой:

# sudo fdisk -l

В её выводе так же будет таблица, содержащая информацию о подключенных дисках и их разделах.

Базовый синтаксис для использования команды:

# badblocks -v /dev/<имя_файла_раздела_или_устройства>

Параметр -v  в данном случае используется для вывода информации о ходе процесса проверки диска.

Пример использования:

Выбираем раздел жесткого диска для проверки

# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL

Результат выполнения команды:

Понятно, что у Вас он будет отличаться, но не суть важно.

Теперь выбираем раздел, который будем проверять. Пусть это будет самый большой раздел — sda11 с корневой файловой сиcтемой.

2. Проверка выбранного раздела на наличие поврежденных секторов

# badblocks -v /dev/sda11

Результат выполнения:

Как Вы видите по выводу, битых блоков и поврежденных секторов не обнаружено. Ну и отлично!