mirror of https://github.com/CrimsonTome/tldr.git
Compare commits
5 Commits
6d01f29bbd
...
defdbfba73
Author | SHA1 | Date |
---|---|---|
Isaac Vicente | defdbfba73 | |
Isaac Vicente | 8b3d8db6aa | |
Isaac Vicente | 3404f3fef3 | |
Lena | 7de6d9b69f | |
Lena | 542435035a |
|
@ -0,0 +1,29 @@
|
|||
# autossh
|
||||
|
||||
> Executa, monitora e reinicia conexões SSH.
|
||||
> Reconecta automaticamente para manter os túneis de redirecionamento de porta ativos. Aceita todas as flags do `ssh`.
|
||||
> Mais informações: <https://www.harding.motd.ca/autossh>.
|
||||
|
||||
- Iniciar uma sessão SSH, reiniciando quando uma porta de monitoramento falhar em retornar dados:
|
||||
|
||||
`autossh -M {{porta_de_monitoramento}} "{{comando_ssh}}"`
|
||||
|
||||
- Redirecionar uma porta local para uma porta remota, reiniciando quando necessário:
|
||||
|
||||
`autossh -M {{porta_de_monitoramento}} -L {{porta_local}}:localhost:{{porta_remota}} {{usuário}}@{{host}}`
|
||||
|
||||
- Executar o `autossh` em segundo plano antes de executar o `ssh` e não abrir um shell remoto:
|
||||
|
||||
`autossh -f -M {{porta_de_monitoramento}} -N "{{comando_ssh}}"`
|
||||
|
||||
- Executar em segundo plano, sem porta de monitoramento, e em vez disso enviar pacotes de keep-alive SSH a cada 10 segundos para detectar falhas:
|
||||
|
||||
`autossh -f -M 0 -N -o "ServerAliveInterval 10" -o "ServerAliveCountMax 3" "{{comando_ssh}}"`
|
||||
|
||||
- Executar em segundo plano, sem porta de monitoramento e sem shell remoto, saindo se a redireção da porta falhar:
|
||||
|
||||
`autossh -f -M 0 -N -o "ServerAliveInterval 10" -o "ServerAliveCountMax 3" -o ExitOnForwardFailure=yes -L {{porta_local}}:localhost:{{porta_remota}} {{usuário}}@{{host}}`
|
||||
|
||||
- Executar em segundo plano, registrando a saída de depuração do `autossh` e a saída detalhada do `ssh` em arquivos:
|
||||
|
||||
`AUTOSSH_DEBUG=1 AUTOSSH_LOGFILE={{caminho/para/arquivo_de_log_do_autossh.log}} autossh -f -M {{porta_de_monitoramento}} -v -E {{caminho/para/arquivo_de_log_do_ssh.log}} {{comando_ssh}}`
|
|
@ -0,0 +1,25 @@
|
|||
# podman build
|
||||
|
||||
> Ferramenta sem daemon para criar imagens de contêiner.
|
||||
> O Podman fornece uma linha de comando comparável ao Docker-CLI. Simplificando: `alias docker=podman`.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-build.1.html>.
|
||||
|
||||
- Criar uma imagem usando um `Dockerfile` ou `Containerfile` no diretório especificado:
|
||||
|
||||
`podman build {{caminho/para/diretório}}`
|
||||
|
||||
- Criar uma imagem com uma tag especificada:
|
||||
|
||||
`podman build --tag {{nome_da_imagem:versão}} {{caminho/para/diretório}}`
|
||||
|
||||
- Criar uma imagem a partir de um arquivo não padrão:
|
||||
|
||||
`podman build --file {{Containerfile.diferente}} .`
|
||||
|
||||
- Criar uma imagem sem usar nenhuma imagem em cache previamente:
|
||||
|
||||
`podman build --no-cache {{caminho/para/diretório}}`
|
||||
|
||||
- Criar uma imagem suprimindo todas as saídas:
|
||||
|
||||
`podman build --quiet {{caminho/para/diretório}}`
|
|
@ -0,0 +1,36 @@
|
|||
# podman-compose
|
||||
|
||||
> Executar e gerenciar definição de contêineres Compose Specification.
|
||||
> Mais informações: <https://github.com/containers/podman-compose>.
|
||||
|
||||
- Listar todos os contêineres em execução:
|
||||
|
||||
`podman-compose ps`
|
||||
|
||||
- Criar e iniciar todos os contêineres em segundo plano usando um arquivo `docker-compose.yml` local:
|
||||
|
||||
`podman-compose up -d`
|
||||
|
||||
- Iniciar todos os contêineres, fazendo o build se necessário:
|
||||
|
||||
`podman-compose up --build`
|
||||
|
||||
- Iniciar todos os contêineres usando um arquivo de composição alternativo:
|
||||
|
||||
`podman-compose {{caminho/para/arquivo}} up`
|
||||
|
||||
- Parar todos os contêineres em execução:
|
||||
|
||||
`podman-compose stop`
|
||||
|
||||
- Remover todos os contêineres, redes e volumes:
|
||||
|
||||
`podman-compose down --volumes`
|
||||
|
||||
- Acompanhar logs de um contêiner (omitir todos os nomes de contêineres):
|
||||
|
||||
`podman-compose logs --follow {{nome_do_contêiner}}`
|
||||
|
||||
- Executar um comando único em um serviço sem mapear portas:
|
||||
|
||||
`podman-compose run {{nome_do_serviço}} {{comando}}`
|
|
@ -0,0 +1,21 @@
|
|||
# podman image
|
||||
|
||||
> Gerenciar imagens Docker.
|
||||
> Veja também `podman build`, `podman import` e `podman pull`.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-image.1.html>.
|
||||
|
||||
- Listar imagens Docker locais:
|
||||
|
||||
`podman image ls`
|
||||
|
||||
- Excluir imagens Docker locais não utilizadas:
|
||||
|
||||
`podman image prune`
|
||||
|
||||
- Excluir todas as imagens não utilizadas (não apenas aquelas sem uma tag):
|
||||
|
||||
`podman image prune --all`
|
||||
|
||||
- Mostrar o histórico de uma imagem Docker local:
|
||||
|
||||
`podman image history {{imagem}}`
|
|
@ -0,0 +1,24 @@
|
|||
# podman images
|
||||
|
||||
> Gerenciar imagens do Podman.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-images.1.html>.
|
||||
|
||||
- Listar todas as imagens do Podman:
|
||||
|
||||
`podman images`
|
||||
|
||||
- Listar todas as imagens do Podman, incluindo intermediárias:
|
||||
|
||||
`podman images --all`
|
||||
|
||||
- Listar a saída no modo silencioso (apenas IDs numéricos):
|
||||
|
||||
`podman images --quiet`
|
||||
|
||||
- Listar todas as imagens do Podman que não são utilizadas por nenhum contêiner:
|
||||
|
||||
`podman images --filter dangling=true`
|
||||
|
||||
- Listar imagens que contenham uma substring em seus nomes:
|
||||
|
||||
`podman images "{{*imagem|imagem*}}"`
|
|
@ -0,0 +1,33 @@
|
|||
# podman machine
|
||||
|
||||
> Criar e gerenciar máquinas virtuais executando o Podman.
|
||||
> Incluído com a versão 4 ou superior do Podman.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-machine.1.html>.
|
||||
|
||||
- Listar as máquinas existentes:
|
||||
|
||||
`podman machine ls`
|
||||
|
||||
- Criar uma nova máquina padrão:
|
||||
|
||||
`podman machine init`
|
||||
|
||||
- Criar uma nova máquina com um nome específico:
|
||||
|
||||
`podman machine init {{nome}}`
|
||||
|
||||
- Criar uma nova máquina com recursos diferentes:
|
||||
|
||||
`podman machine init --cpus={{4}} --memory={{4096}} --disk-size={{50}}`
|
||||
|
||||
- Iniciar ou parar uma máquina:
|
||||
|
||||
`podman machine {{start|stop}} {{nome}}`
|
||||
|
||||
- Conectar-se a uma máquina em execução via SSH:
|
||||
|
||||
`podman machine ssh {{nome}}`
|
||||
|
||||
- Inspecionar informações sobre uma máquina:
|
||||
|
||||
`podman machine inspect {{nome}}`
|
|
@ -0,0 +1,36 @@
|
|||
# podman ps
|
||||
|
||||
> Listar contêineres do Podman.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-ps.1.html>.
|
||||
|
||||
- Listar contêineres do Podman em execução atualmente:
|
||||
|
||||
`podman ps`
|
||||
|
||||
- Listar todos os contêineres do Podman (em execução e parados):
|
||||
|
||||
`podman ps --all`
|
||||
|
||||
- Mostrar o contêiner mais recente criado (inclui todos os estados):
|
||||
|
||||
`podman ps --latest`
|
||||
|
||||
- Filtrar contêineres que contenham uma substring em seus nomes:
|
||||
|
||||
`podman ps --filter "name={{nome}}"`
|
||||
|
||||
- Filtrar contêineres que compartilhem uma determinada imagem como ancestral:
|
||||
|
||||
`podman ps --filter "ancestor={{imagem}}:{{tag}}"`
|
||||
|
||||
- Filtrar contêineres pelo código de status de saída:
|
||||
|
||||
`podman ps --all --filter "exited={{código}}"`
|
||||
|
||||
- Filtrar contêineres pelo status (criado, em execução, removendo, pausado, encerrado e morto):
|
||||
|
||||
`podman ps --filter "status={{status}}"`
|
||||
|
||||
- Filtrar contêineres que montam um volume específico ou têm um volume montado em um caminho específico:
|
||||
|
||||
`podman ps --filter "volume={{caminho/para/diretório}}" --format "table {{.ID}}\t{{.Image}}\t{{.Names}}\t{{.Mounts}}"`
|
|
@ -0,0 +1,20 @@
|
|||
# podman rmi
|
||||
|
||||
> Remover uma ou mais imagens do Podman.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-rmi.1.html>.
|
||||
|
||||
- Remover uma ou mais imagens pelo nome delas:
|
||||
|
||||
`podman rmi {{imagem:tag}} {{imagem2:tag}} {{...}}`
|
||||
|
||||
- Remover uma imagem forçadamente:
|
||||
|
||||
`podman rmi --force {{imagem}}`
|
||||
|
||||
- Remover uma imagem sem excluir os pais não marcados:
|
||||
|
||||
`podman rmi --no-prune {{imagem}}`
|
||||
|
||||
- Exibir ajuda:
|
||||
|
||||
`podman rmi`
|
|
@ -0,0 +1,36 @@
|
|||
# podman run
|
||||
|
||||
> Executar um comando em um novo contêiner Podman.
|
||||
> Mais informações: <https://docs.podman.io/en/latest/markdown/podman-run.1.html>.
|
||||
|
||||
- Executar um comando em um novo contêiner a partir de uma imagem marcada:
|
||||
|
||||
`podman run {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um novo contêiner em segundo plano e exibir o ID:
|
||||
|
||||
`podman run --detach {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um contêiner temporário no modo interativo e pseudo-TTY:
|
||||
|
||||
`podman run --rm --interactive --tty {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um novo contêiner com variáveis de ambiente passadas:
|
||||
|
||||
`podman run --env '{{variável}}={{valor}}' --env {{variável}} {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um novo contêiner com volumes montados por bind:
|
||||
|
||||
`podman run --volume {{/caminho/para/caminho_no_host}}:{{/caminho/para/caminho_no_contêiner}} {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um novo contêiner com portas publicadas:
|
||||
|
||||
`podman run --publish {{porta_no_host}}:{{porta_no_contêiner}} {{imagem:tag}} {{comando}}`
|
||||
|
||||
- Executar um comando em um novo contêiner sobrescrevendo o ponto de entrada (entrypoint) da imagem:
|
||||
|
||||
`podman run --entrypoint {{comando}} {{imagem:tag}}`
|
||||
|
||||
- Executar um comando em um novo contêiner conectando-o a uma rede:
|
||||
|
||||
`podman run --network {{rede}} {{imagem:tag}}`
|
|
@ -0,0 +1,37 @@
|
|||
# podman
|
||||
|
||||
> Ferramenta de gerenciamento simples para pods, contêineres e imagens.
|
||||
> O Podman fornece uma linha de comando comparável ao Docker-CLI. Simplificando: `alias docker=podman`.
|
||||
> Mais informações: <https://github.com/containers/podman/blob/main/commands-demo.md>.
|
||||
|
||||
- Listar todos os contêineres (em execução e parados):
|
||||
|
||||
`podman ps --all`
|
||||
|
||||
- Criar um contêiner a partir de uma imagem, com um nome personalizado:
|
||||
|
||||
`podman run --name {{nome_do_contêiner}} {{imagem}}`
|
||||
|
||||
- Iniciar ou parar um contêiner existente:
|
||||
|
||||
`podman {{start|stop}} {{nome_do_contêiner}}`
|
||||
|
||||
- Baixar uma imagem de um registro (por padrão, Docker Hub):
|
||||
|
||||
`podman pull {{imagem}}`
|
||||
|
||||
- Exibir a lista de imagens já baixadas:
|
||||
|
||||
`podman images`
|
||||
|
||||
- Abrir um shell dentro de um contêiner que já está em execução:
|
||||
|
||||
`podman exec --interactive --tty {{nome_do_contêiner}} {{sh}}`
|
||||
|
||||
- Remover um contêiner parado:
|
||||
|
||||
`podman rm {{nome_do_contêiner}}`
|
||||
|
||||
- Exibir os logs de um ou mais contêineres e acompanhar a saída do log:
|
||||
|
||||
`podman logs --follow {{nome_do_contêiner}} {{id_do_contêiner}}`
|
|
@ -0,0 +1,28 @@
|
|||
# pssh
|
||||
|
||||
> Programa de SSH paralelo.
|
||||
> Mais informações: <https://manned.org/pssh>.
|
||||
|
||||
- Executar um comando em dois hosts e imprimir a saída em cada servidor em linha:
|
||||
|
||||
`pssh -i -H "{{host1}} {{host2}}" {{hostname -i}}`
|
||||
|
||||
- Executar um comando e salvar a saída em arquivos separados:
|
||||
|
||||
`pssh -H {{host1}} -H {{host2}} -o {{caminho/para/diretório_de_saída}} {{hostname -i}}`
|
||||
|
||||
- Executar um comando em vários hosts, especificados em um arquivo separado por nova linha:
|
||||
|
||||
`pssh -i -h {{caminho/para/arquivo_de_hosts}} {{hostname -i}}`
|
||||
|
||||
- Executar um comando como root (isso solicitará a senha do root):
|
||||
|
||||
`pssh -i -h {{caminho/para/arquivo_de_hosts}} -A -l {{nome_de_usuário_do_root}} {{hostname -i}}`
|
||||
|
||||
- Executar um comando com argumentos SSH adicionais:
|
||||
|
||||
`pssh -i -h {{caminho/para/arquivo_de_hosts}} -x "{{-O VisualHostKey=yes}}" {{hostname -i}}`
|
||||
|
||||
- Executar um comando limitando o número de conexões paralelas para 10:
|
||||
|
||||
`pssh -i -h {{caminho/para/arquivo_de_hosts}} -p {{10}} '{{cd dir; ./script.sh; exit}}'`
|
|
@ -0,0 +1,29 @@
|
|||
# ssh-add
|
||||
|
||||
> Gerencia as chaves SSH carregadas no ssh-agent.
|
||||
> Certifique-se de que o ssh-agent esteja em execução para que as chaves sejam carregadas nele.
|
||||
> Mais informações: <https://man.openbsd.org/ssh-add>.
|
||||
|
||||
- Adicionar as chaves SSH padrão em `~/.ssh` ao ssh-agent:
|
||||
|
||||
`ssh-add`
|
||||
|
||||
- Adicionar uma chave específica ao ssh-agent:
|
||||
|
||||
`ssh-add {{caminho/para/chave_privada}}`
|
||||
|
||||
- Listar as impressões digitais das chaves carregadas atualmente:
|
||||
|
||||
`ssh-add -l`
|
||||
|
||||
- Excluir uma chave do ssh-agent:
|
||||
|
||||
`ssh-add -d {{caminho/para/chave_privada}}`
|
||||
|
||||
- Excluir todas as chaves carregadas atualmente do ssh-agent:
|
||||
|
||||
`ssh-add -D`
|
||||
|
||||
- Adicionar uma chave ao ssh-agent e ao keychain:
|
||||
|
||||
`ssh-add -K {{caminho/para/chave_privada}}`
|
|
@ -0,0 +1,14 @@
|
|||
# ssh-agent
|
||||
|
||||
> Iniciar um processo do Agente SSH.
|
||||
> Um Agente SSH mantém as chaves SSH descriptografadas na memória até serem removidas ou o processo ser encerrado.
|
||||
> Veja também `ssh-add`, que pode adicionar e gerenciar chaves mantidas por um Agente SSH.
|
||||
> Mais informações: <https://man.openbsd.org/ssh-agent>.
|
||||
|
||||
- Iniciar um Agente SSH para o shell atual:
|
||||
|
||||
`eval $(ssh-agent)`
|
||||
|
||||
- Encerrar o Agente em execução atualmente:
|
||||
|
||||
`ssh-agent -k`
|
|
@ -0,0 +1,16 @@
|
|||
# ssh-copy-id
|
||||
|
||||
> Instala a sua chave pública no arquivo authorized_keys de uma máquina remota.
|
||||
> Mais informações: <https://manned.org/ssh-copy-id>.
|
||||
|
||||
- Copiar suas chaves para a máquina remota:
|
||||
|
||||
`ssh-copy-id {{nome_de_usuário@host_remoto}}`
|
||||
|
||||
- Copiar a chave pública fornecida para o remoto:
|
||||
|
||||
`ssh-copy-id -i {{caminho/para/certificado}} {{nome_de_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Copiar a chave pública fornecida para o remoto usando uma porta específica:
|
||||
|
||||
`ssh-copy-id -i {{caminho/para/certificado}} -p {{porta}} {{nome_de_usuário}}@{{host_remoto}}`
|
|
@ -0,0 +1,36 @@
|
|||
# ssh-keygen
|
||||
|
||||
> Gera chaves SSH usadas para autenticação, logins sem senha e outras finalidades.
|
||||
> Mais informações: <https://man.openbsd.org/ssh-keygen>.
|
||||
|
||||
- Gerar uma chave interativamente:
|
||||
|
||||
`ssh-keygen`
|
||||
|
||||
- Gerar uma chave ed25519 com 32 rounds de função de derivação de chave e salvar a chave em um arquivo específico:
|
||||
|
||||
`ssh-keygen -t {{ed25519}} -a {{32}} -f {{~/.ssh/nome_do_arquivo}}`
|
||||
|
||||
- Gerar uma chave RSA de 4096 bits com um comentário de email:
|
||||
|
||||
`ssh-keygen -t {{rsa}} -b {{4096}} -C "{{comentário|email}}"`
|
||||
|
||||
- Remover as chaves de um host do arquivo known_hosts (útil quando um host conhecido tem uma nova chave):
|
||||
|
||||
`ssh-keygen -R {{host_remoto}}`
|
||||
|
||||
- Obter a impressão digital de uma chave em MD5 Hex:
|
||||
|
||||
`ssh-keygen -l -E {{md5}} -f {{~/.ssh/nome_do_arquivo}}`
|
||||
|
||||
- Alterar a senha de uma chave:
|
||||
|
||||
`ssh-keygen -p -f {{~/.ssh/nome_do_arquivo}}`
|
||||
|
||||
- Alterar o tipo de formato da chave (por exemplo, de formato OPENSSH para PEM), o arquivo será reescrito no local:
|
||||
|
||||
`ssh-keygen -p -N "" -m {{PEM}} -f {{~/.ssh/chave_privada_OpenSSH}}`
|
||||
|
||||
- Obter a chave pública a partir da chave secreta:
|
||||
|
||||
`ssh-keygen -y -f {{~/.ssh/chave_privada_OpenSSH}}`
|
|
@ -0,0 +1,20 @@
|
|||
# ssh-keyscan
|
||||
|
||||
> Obter as chaves públicas SSH de hosts remotos.
|
||||
> Mais informações: <https://man.openbsd.org/ssh-keyscan>.
|
||||
|
||||
- Obter todas as chaves públicas SSH de um host remoto:
|
||||
|
||||
`ssh-keyscan {{host}}`
|
||||
|
||||
- Obter todas as chaves públicas SSH de um host remoto que esteja ouvindo em uma porta específica:
|
||||
|
||||
`ssh-keyscan -p {{porta}} {{host}}`
|
||||
|
||||
- Obter determinados tipos de chaves públicas SSH de um host remoto:
|
||||
|
||||
`ssh-keyscan -t {{rsa,dsa,ecdsa,ed25519}} {{host}}`
|
||||
|
||||
- Atualizar manualmente o arquivo known_hosts do SSH com a impressão digital de um determinado host:
|
||||
|
||||
`ssh-keyscan -H {{host}} >> ~/.ssh/known_hosts`
|
|
@ -0,0 +1,37 @@
|
|||
# ssh
|
||||
|
||||
> O Secure Shell é um protocolo usado para fazer login de forma segura em sistemas remotos.
|
||||
> Ele pode ser usado para fazer login ou executar comandos em um servidor remoto.
|
||||
> Mais informações: <https://man.openbsd.org/ssh>.
|
||||
|
||||
- Conectar-se a um servidor remoto:
|
||||
|
||||
`ssh {{nome_do_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Conectar-se a um servidor remoto com uma identidade específica (chave privada):
|
||||
|
||||
`ssh -i {{caminho/para/arquivo_de_chave}} {{nome_do_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Conectar-se a um servidor remoto usando uma porta específica:
|
||||
|
||||
`ssh {{nome_do_usuário}}@{{host_remoto}} -p {{2222}}`
|
||||
|
||||
- Executar um comando em um servidor remoto com uma alocação de [t]ty permitindo interação com o comando remoto:
|
||||
|
||||
`ssh {{nome_do_usuário}}@{{host_remoto}} -t {{comando}} {{argumentos_do_comando}}`
|
||||
|
||||
- Tunelamento SSH: Encaminhamento dinâmico de porta (proxy SOCKS em `localhost:1080`):
|
||||
|
||||
`ssh -D {{1080}} {{nome_do_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Tunelamento SSH: Encaminhar uma porta específica (`localhost:9999` para `example.org:80`), desativar alocação de pseudo-[t]ty e execução de comandos remotos:
|
||||
|
||||
`ssh -L {{9999}}:{{example.org}}:{{80}} -N -T {{nome_do_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Saltar com SSH: Conectar-se a um servidor remoto através de um host intermediário (vários saltos intermediários podem ser especificados separados por vírgula):
|
||||
|
||||
`ssh -J {{nome_do_usuário}}@{{host_intermediário}} {{nome_do_usuário}}@{{host_remoto}}`
|
||||
|
||||
- Encaminhamento do agente: Encaminhar as informações de autenticação para a máquina remota (consulte `man ssh_config` para opções disponíveis):
|
||||
|
||||
`ssh -A {{nome_do_usuário}}@{{host_remoto}}`
|
|
@ -0,0 +1,21 @@
|
|||
# sshd
|
||||
|
||||
> Daemon do Secure Shell - permite que máquinas remotas façam login de forma segura na máquina atual.
|
||||
> Máquinas remotas podem executar comandos como se estivessem sendo executados nesta máquina.
|
||||
> Mais informações: <https://man.openbsd.org/sshd>.
|
||||
|
||||
- Iniciar o daemon em segundo plano:
|
||||
|
||||
`sshd`
|
||||
|
||||
- Executar o sshd em primeiro plano:
|
||||
|
||||
`sshd -D`
|
||||
|
||||
- Executar com saída detalhada (para depuração):
|
||||
|
||||
`sshd -D -d`
|
||||
|
||||
- Executar em uma porta específica:
|
||||
|
||||
`sshd -p {{porta}}`
|
|
@ -0,0 +1,24 @@
|
|||
# sshfs
|
||||
|
||||
> Cliente de sistema de arquivos baseado em SSH.
|
||||
> Mais informações: <https://github.com/libfuse/sshfs>.
|
||||
|
||||
- Montar um diretório remoto:
|
||||
|
||||
`sshfs {{nome_do_usuário}}@{{host_remoto}}:{{diretório_remoto}} {{ponto_de_montagem}}`
|
||||
|
||||
- Desmontar um diretório remoto:
|
||||
|
||||
`umount {{ponto_de_montagem}}`
|
||||
|
||||
- Montar um diretório remoto de um servidor com uma porta específica:
|
||||
|
||||
`sshfs {{nome_do_usuário}}@{{host_remoto}}:{{diretório_remoto}} -p {{2222}}`
|
||||
|
||||
- Usar compressão:
|
||||
|
||||
`sshfs {{nome_do_usuário}}@{{host_remoto}}:{{diretório_remoto}} -C`
|
||||
|
||||
- Seguir links simbólicos:
|
||||
|
||||
`sshfs -o follow_symlinks {{nome_do_usuário}}@{{host_remoto}}:{{diretório_remoto}} {{ponto_de_montagem}}`
|
|
@ -0,0 +1,17 @@
|
|||
# sshpass
|
||||
|
||||
> Um provedor de senha SSH.
|
||||
> Ele funciona criando um TTY, inserindo a senha nele e, em seguida, redirecionando `stdin` para a sessão SSH.
|
||||
> Mais informações: <https://manned.org/sshpass>.
|
||||
|
||||
- Conectar-se a um servidor remoto usando uma senha fornecida em um descritor de arquivo (neste caso, `stdin`):
|
||||
|
||||
`sshpass -d {{0}} ssh {{usuário}}@{{hostname}}`
|
||||
|
||||
- Conectar-se a um servidor remoto com a senha fornecida como opção e aceitar automaticamente chaves SSH desconhecidas:
|
||||
|
||||
`sshpass -p {{senha}} ssh -o StrictHostKeyChecking=no {{usuário}}@{{hostname}}`
|
||||
|
||||
- Conectar-se a um servidor remoto usando a primeira linha de um arquivo como senha, aceitar automaticamente chaves SSH desconhecidas e executar um comando:
|
||||
|
||||
`sshpass -f {{caminho/para/arquivo}} ssh -o StrictHostKeyChecking=no {{usuário}}@{{hostname}} "{{comando}}"`
|
|
@ -0,0 +1,21 @@
|
|||
# virsh-connect
|
||||
|
||||
> Conectar-se a um hipervisor de máquina virtual.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Conectar-se ao hipervisor padrão:
|
||||
|
||||
`virsh connect`
|
||||
|
||||
- Conectar-se como root ao hipervisor local QEMU/KVM:
|
||||
|
||||
`virsh connect qemu:///system`
|
||||
|
||||
- Iniciar uma nova instância do hipervisor e conectar-se a ela como usuário local:
|
||||
|
||||
`virsh connect qemu:///session`
|
||||
|
||||
- Conectar-se como root a um hipervisor remoto usando ssh:
|
||||
|
||||
`virsh connect qemu+ssh://{{nome_do_usuário@nome_do_host}}/system`
|
|
@ -0,0 +1,13 @@
|
|||
# virsh-domblklist
|
||||
|
||||
> Listar informações sobre dispositivos de bloco associados a uma máquina virtual.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Listar o nome do destino e o caminho da origem dos dispositivos de bloco:
|
||||
|
||||
`virsh domblklist --domain {{nome_da_vm}}`
|
||||
|
||||
- Listar o tipo de disco e o valor do dispositivo, bem como o nome do destino e o caminho da origem:
|
||||
|
||||
`virsh domblklist --domain {{nome_da_vm}} --details`
|
|
@ -0,0 +1,21 @@
|
|||
# virsh-help
|
||||
|
||||
> Exibir informações sobre comandos ou grupos de comandos do `virsh`.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Listar os comandos do `virsh` agrupados em categorias relacionadas:
|
||||
|
||||
`virsh help`
|
||||
|
||||
- Listar as categorias de comandos:
|
||||
|
||||
`virsh help | grep "palavra-chave"`
|
||||
|
||||
- Listar os comandos de uma categoria:
|
||||
|
||||
`virsh help {{palavra-chave_da_categoria}}`
|
||||
|
||||
- Mostrar ajuda para um comando:
|
||||
|
||||
`virsh help {{comando}}`
|
|
@ -0,0 +1,21 @@
|
|||
# virsh-list
|
||||
|
||||
> Liste o ID, nome e estado das máquinas virtuais.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Listar informações sobre máquinas virtuais em execução:
|
||||
|
||||
`virsh list`
|
||||
|
||||
- Listar informações sobre máquinas virtuais independentemente do estado:
|
||||
|
||||
`virsh list --all`
|
||||
|
||||
- Listar informações sobre máquinas virtuais com autostart ativado ou desativado:
|
||||
|
||||
`virsh list --all --{{autostart|no-autostart}}`
|
||||
|
||||
- Listar informações sobre máquinas virtuais com ou sem snapshots:
|
||||
|
||||
`virsh list --all --{{with-snapshot|without-snapshot}}`
|
|
@ -0,0 +1,13 @@
|
|||
# virsh pool-autostart
|
||||
|
||||
> Habilita ou desabilita a inicialização automática para um pool de armazenamento de máquina virtual.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Habilita a inicialização automática para o pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-autostart --pool {{nome|uuid}}`
|
||||
|
||||
- Desabilita a inicialização automática para o pool de armazenamento especificado pelo nome ou UUID:
|
||||
|
||||
`virsh pool-autostart --pool {{nome|uuid}} --disable`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-build
|
||||
|
||||
> Constrói o sistema de armazenamento subjacente para um pool de armazenamento de máquina virtual, conforme definido em seu arquivo de configuração em `/etc/libvirt/storage`.
|
||||
> Veja também: `virsh`, `virsh-pool-define-as`, `virsh-pool-start`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Constrói o pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-build --pool {{nome|uuid}}`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-define-as
|
||||
|
||||
> Cria um arquivo de configuração em `/etc/libvirt/storage` para um pool de armazenamento persistente de máquina virtual a partir dos argumentos fornecidos.
|
||||
> Veja também: `virsh`, `virsh-pool-build`, `virsh-pool-start`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Criar o arquivo de configuração para um pool de armazenamento chamado pool_name usando `/var/vms` como o sistema de armazenamento subjacente:
|
||||
|
||||
`virsh pool-define-as --name {{nome_do_pool}} --type {{dir}} --target {{/var/vms}}`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-delete
|
||||
|
||||
> Exclui o sistema de armazenamento subjacente de um pool de armazenamento de máquina virtual inativo.
|
||||
> Veja também: `virsh`, `virsh-pool-destroy`, `virsh-pool-undefine`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Exclui o sistema de armazenamento subjacente para o pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-delete --pool {{nome|uuid}}`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-destroy
|
||||
|
||||
> Interrompe um pool de armazenamento ativo de máquina virtual.
|
||||
> Veja também: `virsh`, `virsh-pool-delete`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Interrompe um pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-destroy --pool {{nome|uuid}}`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-info
|
||||
|
||||
> Lista informações sobre um pool de armazenamento de máquina virtual.
|
||||
> Veja também: `virsh`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Lista o nome, UUID, estado, tipo de persistência, status de inicialização automática, capacidade, espaço alocado e espaço disponível para o pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-info --pool {{nome|uuid}}`
|
|
@ -0,0 +1,29 @@
|
|||
# virsh pool-list
|
||||
|
||||
> Lista informações sobre pools de armazenamento de máquinas virtuais.
|
||||
> Veja também: `virsh`, `virsh-pool-autostart`, `virsh-pool-define-as`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Lista o nome, estado e se a inicialização automática está habilitada ou desabilitada para pools de armazenamento ativos:
|
||||
|
||||
`virsh pool-list`
|
||||
|
||||
- Lista informações para pools de armazenamento ativos e inativos ou apenas inativos:
|
||||
|
||||
`virsh pool-list --{{all|inactive}}`
|
||||
|
||||
- Lista informações estendidas sobre persistência, capacidade, alocação e espaço disponível para pools de armazenamento ativos:
|
||||
|
||||
`virsh pool-list --details`
|
||||
|
||||
- Lista informações para pools de armazenamento ativos com inicialização automática habilitada ou desabilitada:
|
||||
|
||||
`virsh pool-list --{{autostart|no-autostart}}`
|
||||
|
||||
- Lista informações para pools de armazenamento ativos que são persistentes ou transitórios:
|
||||
|
||||
`virsh pool-list --{{persistent|transient}}`
|
||||
|
||||
- Lista o nome e UUID dos pools de armazenamento ativos:
|
||||
|
||||
`virsh pool-list --name --uuid`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-start
|
||||
|
||||
> Inicia um pool de armazenamento de máquina virtual previamente configurado, mas inativo.
|
||||
> Veja também: `virsh`, `virsh-pool-define-as`, `virsh-pool-destroy`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Inicia o pool de armazenamento especificado pelo nome ou UUID (determinado usando `virsh pool-list`) e cria o sistema de armazenamento subjacente se ele não existir:
|
||||
|
||||
`virsh pool-start --pool {{nome|uuid}} --build`
|
|
@ -0,0 +1,9 @@
|
|||
# virsh pool-undefine
|
||||
|
||||
> Exclui o arquivo de configuração em `/etc/libvirt/storage` para um pool de armazenamento de máquina virtual parado.
|
||||
> Veja também: `virsh`, `virsh-pool-destroy`.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Excluir a configuração do pool de armazenamento pelo nome ou UUID especificado (determinado usando `virsh pool-list`):
|
||||
|
||||
`virsh pool-undefine --pool {{nome|uuid}}`
|
|
@ -0,0 +1,16 @@
|
|||
# virsh-undefine
|
||||
|
||||
> Excluir uma máquina virtual.
|
||||
> Mais informações: <https://manned.org/virsh>.
|
||||
|
||||
- Excluir apenas o arquivo de configuração da máquina virtual:
|
||||
|
||||
`virsh undefine --domain {{nome_da_vm}}`
|
||||
|
||||
- Excluir o arquivo de configuração e todos os volumes de armazenamento associados:
|
||||
|
||||
`virsh undefine --domain {{nome_da_vm}} --remove-all-storage`
|
||||
|
||||
- Excluir o arquivo de configuração e os volumes de armazenamento especificados usando o nome de destino ou o nome de origem (obtido a partir do comando `virsh domblklist`):
|
||||
|
||||
`virsh undefine --domain {{nome_da_vm}} --storage {{sda,caminho/para/origem}}`
|
|
@ -0,0 +1,37 @@
|
|||
# virsh
|
||||
|
||||
> Gerenciar domínios de convidados do virsh. (NOTA: 'guest_id' pode ser o ID, nome ou UUID do convidado).
|
||||
> Alguns subcomandos, como `virsh list`, têm sua própria documentação de uso.
|
||||
> Mais informações: <https://libvirt.org/virshcmdref.html>.
|
||||
|
||||
- Conectar-se a uma sessão do hipervisor:
|
||||
|
||||
`virsh connect {{qemu:///system}}`
|
||||
|
||||
- Listar todos os domínios:
|
||||
|
||||
`virsh list --all`
|
||||
|
||||
- Despejar arquivo de configuração do convidado:
|
||||
|
||||
`virsh dumpxml {{guest_id}} > {{caminho/para/convidado.xml}}`
|
||||
|
||||
- Criar um convidado a partir de um arquivo de configuração:
|
||||
|
||||
`virsh create {{caminho/para/arquivo_de_configuracao.xml}}`
|
||||
|
||||
- Editar o arquivo de configuração de um convidado (o editor pode ser alterado com $EDITOR):
|
||||
|
||||
`virsh edit {{guest_id}}`
|
||||
|
||||
- Iniciar/reiniciar/desligar/suspender/resumir um convidado:
|
||||
|
||||
`virsh {{comando}} {{guest_id}}`
|
||||
|
||||
- Salvar o estado atual de um convidado em um arquivo:
|
||||
|
||||
`virsh save {{guest_id}} {{nome_do_arquivo}}`
|
||||
|
||||
- Excluir um convidado em execução:
|
||||
|
||||
`virsh destroy {{guest_id}} && virsh undefine {{guest_id}}`
|
|
@ -0,0 +1,7 @@
|
|||
# ip6tables-restore
|
||||
|
||||
> This command is an alias of `iptables-restore` for the IPv6 firewall.
|
||||
|
||||
- View documentation for the original command:
|
||||
|
||||
`tldr iptables-restore`
|
|
@ -0,0 +1,7 @@
|
|||
# ip6tables-save
|
||||
|
||||
> This command is an alias of `iptables-save` for the IPv6 firewall.
|
||||
|
||||
- View documentation for the original command:
|
||||
|
||||
`tldr iptables-save`
|
|
@ -0,0 +1,7 @@
|
|||
# ip6tables
|
||||
|
||||
> This command is an alias of `iptables` for the IPv6 firewall.
|
||||
|
||||
- View documentation for the original command:
|
||||
|
||||
`tldr iptables`
|
|
@ -0,0 +1,9 @@
|
|||
# iptables-restore
|
||||
|
||||
> Restore the `iptables` IPv4 configuration.
|
||||
> Use `ip6tables-restore` to do the same for IPv6.
|
||||
> More information: <https://manned.org/iptables-restore>.
|
||||
|
||||
- Restore the `iptables` configuration from a file:
|
||||
|
||||
`sudo iptables-restore {{path/to/file}}`
|
|
@ -0,0 +1,17 @@
|
|||
# iptables-save
|
||||
|
||||
> Save the `iptables` IPv4 configuration.
|
||||
> Use `ip6tables-save` to to the same for IPv6.
|
||||
> More information: <https://manned.org/iptables-save>.
|
||||
|
||||
- Print the `iptables` configuration:
|
||||
|
||||
`sudo iptables-save`
|
||||
|
||||
- Print the `iptables` configuration of a specific [t]able:
|
||||
|
||||
`sudo iptables-save --table {{table}}`
|
||||
|
||||
- Save the `iptables` configuration to a [f]ile:
|
||||
|
||||
`sudo iptables-save --file {{path/to/file}}`
|
|
@ -1,7 +1,8 @@
|
|||
# iptables
|
||||
|
||||
> Program that allows configuration of tables, chains and rules provided by the Linux kernel firewall.
|
||||
> More information: <https://www.netfilter.org/projects/iptables/>.
|
||||
> Configure tables, chains and rules of the Linux kernel IPv4 firewall.
|
||||
> Use `ip6tables` to set rules for IPv6 traffic. See also: `iptables-save`, `iptables-restore`.
|
||||
> More information: <https://manned.org/iptables>.
|
||||
|
||||
- View chains, rules, packet/byte counters and line numbers for the filter table:
|
||||
|
||||
|
@ -17,7 +18,7 @@
|
|||
|
||||
- [A]ppend rule to chain policy for IP considering [p]rotocol and port:
|
||||
|
||||
`sudo iptables --append {{chain}} --source {{ip}} --protocol {{protocol}} --dport {{port}} --jump {{rule}}`
|
||||
`sudo iptables --append {{chain}} --source {{ip}} --protocol {{tcp|udp|icmp|...}} --dport {{port}} --jump {{rule}}`
|
||||
|
||||
- Add a NAT rule to translate all traffic from the `192.168.0.0/24` subnet to the host's public IP:
|
||||
|
||||
|
@ -26,11 +27,3 @@
|
|||
- [D]elete chain rule:
|
||||
|
||||
`sudo iptables --delete {{chain}} {{rule_line_number}}`
|
||||
|
||||
- Save `iptables` configuration of a given [t]able to a file:
|
||||
|
||||
`sudo iptables-save --table {{tablename}} > {{path/to/iptables_file}}`
|
||||
|
||||
- Restore `iptables` configuration from a file:
|
||||
|
||||
`sudo iptables-restore < {{path/to/iptables_file}}`
|
||||
|
|
|
@ -0,0 +1,24 @@
|
|||
# systemd-detect-virt
|
||||
|
||||
> Detect execution in a virtualized environment.
|
||||
> More information: <https://www.freedesktop.org/software/systemd/man/systemd-detect-virt.html>.
|
||||
|
||||
- List detectable virtualization technologies:
|
||||
|
||||
`systemd-detect-virt --list`
|
||||
|
||||
- Detect virtualization, print the result and return a zero status code when running in a VM or a container, and a non-zero code otherwise:
|
||||
|
||||
`systemd-detect-virt`
|
||||
|
||||
- Silently check without printing anything:
|
||||
|
||||
`systemd-detect-virt --quiet`
|
||||
|
||||
- Only detect container virtualization:
|
||||
|
||||
`systemd-detect-virt --container`
|
||||
|
||||
- Only detect hardware virtualization:
|
||||
|
||||
`systemd-detect-virt --vm`
|
Loading…
Reference in New Issue