Cheatsheet

Linux Commands

  • rsync -hav serv1@remotehost:/home/ /tmp/ – kopier ekstern til lokal
  • df -h – disk space
  • du -sh * – folder sizes
  • find /opt/splunk -type f -name distsearch.conf – søk etter en fil i flere mapper
  • netstat -tulnp | grep 8191 eller ss -ltnp | grep 8191
  • lsof -i :xxxx – se hvilken prosess som bruker port
  • journalctl -xe – system log
  • ps aux | grep splunk – se prosesser
  • ssh -t hostname "nload" – kjør eksternt og vis i lokalt terminalvindu
  • ssh -x -t bruker@server "nload" – legg til -x for å slå av GUI-forwarding

Splunk Basic Commands

  • /opt/splunk/bin/splunk reload deploy-server – deploy universal forwarder apps
  • /opt/splunk/bin/splunk apply cluster-bundle – push apps til indexers
  • tail -f /opt/splunk/var/log/splunk/mongod_upgrade.log
  • tail -f /opt/splunk/var/log/splunk/splunkd.log
  • /opt/splunk/bin/splunk show kvstore-status --verbose
  • /opt/splunk btool inputs list --debug – vis aktiv konfig med kilde
  • /opt/splunk rebuild (name of the bucket directory)
  • /opt/splunk fsck repair --all-buckets-all-indexes
  • /opt/splunk fsck repair --all-buckets-one-index --index-name=
  • index=_internal | stats count by sourcetype
  • index=* error OR fail | head 20
  • index=os | top process_name
  • | metadata type=hosts
  • | tstats count where index=* by host
  • | dbinspect index=*

Podman Commands

  • podman run -d -p 80:80 -p 8089:8089 -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_PASSWORD=jim" --name testimage splunk/splunk:latest
  • podman ps -a – Vise alle imager
  • podman stop imagenavn – Stopper å kjøre image
  • podman rm imagenavn – Fjerner helt hele imaget
  • podman exec -it imagenavn – Kobler deg til terminal i imaget
  • sudo -iu bruker – sett hvilken bruker du er
  • podman cp Source Destination – Kopiere filer inn og ut fra imaget

syslog-ng Commands

  • systemctl status syslog-ng
  • syslog-ng -s – syntax check
  • syslog-ng-ctl stats
  • syslog-ng-ctl show-license
  • cat /etc/syslog-ng/syslog-ng.conf
  • syslog-ng -Fvde – run in foreground, verbose debug mode
  • syslog-ng-ctl config – show parsed and active configuration
  • syslog-ng --syntax-only – validate config
  • syslog-ng-ctl stats --verbose
  • syslog-ng-ctl show-license --verbose
  • syslog-ng-ctl query get name('destination_name')
  • syslog-ng-ctl reload
  • syslog-ng-ctl reopen
  • strace -p $(pidof syslog-ng)
  • lsof -p $(pidof syslog-ng)
  • journalctl -u syslog-ng
  • cat /var/log/syslog-ng/error.log

GitLab

  • git clone [url]
  • git status
  • git add [filnavn] .
  • git commit -m "melding"
  • git push
  • git pull
  • git fetch
  • git branch
  • git checkout [branchnavn]
  • git merge [branchnavn]
  • git log
  • git diff
  • git reset --hard [commit]
  • git stash
  • git stash pop
  • gitlab-rake gitlab:check SANITIZE=true
  • gitlab-ctl tail
  • gitlab-backup create
  • /etc/gitlab/gitlab.rb
  • /var/opt/gitlab
  • /etc/gitlab
  • /var/log/gitlab
  • gitlab-ctl reconfigure
  • gitlab-ctl restart
  • gitlab-rails console

Monitoring & Debugging

  • watch -n 1 'df -h'
  • dmesg | tail
  • iostat -xz 1
  • vmstat 1
  • iotop
  • htop
  • free -m
  • iftop
  • nload
  • ss -s
  • ip -s link
  • df -i
  • lsblk
  • journalctl -u servicename
  • journalctl --since "2 hours ago"
  • strace -p PID
  • lsof -p PID
  • sensors
  • smartctl -a /dev/sdX
  • hostnamectl
  • uname -a
  • lsb_release -a

Tar Commands

  • tar -cvf archive.tar file1 file2
  • tar -xvf archive.tar
  • tar -tvf archive.tar
  • tar -czvf archive.tar.gz folder/
  • tar -xzvf archive.tar.gz
  • tar -C /mål/sted -xvf archive.tar
  • tar --exclude='*.log' -czvf backup.tar.gz folder/
  • tar -czf - folder/ | ssh bruker@server "cat > backup.tar.gz"
  • -c for å opprette arkiv (create)
  • -x for å pakke ut arkiv (extract)
  • -t for å vise innhold (list)
  • -v for å vise filer som behandles (verbose)
  • -f etterfulgt av filnavn
  • -z for gzip-komprimering
  • -j for bzip2-komprimering
open me

hello

Klikk for å se mer

Utvider /tmp på EXT4:
sudo lvextend -L +3G /dev/vg00/tmp && df -T /tmp && sudo resize2fs /dev/vg00/tmp && df -h /tmp

Check cert valid:
openssl x509 -in server.pem -text -noout