Справочник команд (CLI)#
В Angie ADC доступно два интерфейса командной строки (CLI), позволяющих управлять настройками Angie ADC:
СLI на порту 2222 (новая версия; рекомендуемый интерфейс для большинства операций, кроме настройки VRRP);
СLI на порту 2022 (старая версия для настройки VRRP).
Возможности: автодополнение команд по TAB; поддержка истории команд;
подсказки по синтаксису команд по нажатию ?;
поддержка цветовой схемы;
поддержка сокращенных команд.
См. также инструкцию по запуску командной строки. Ниже приведен список команд в алфавитном порядке для новой версии CLI (на порту 2222). Основные команды: Управление сертификатами Переход в режим настройки Angie ADC Сетевая диагностика Управление правилами брандмауэра Стандартное управление сетевыми интерфейсами,
маршрутами, адресами и правилами IP-трафика в Linux Просмотр журналов Просмотр информации о динамических модулях Отображение информации о процессах, запущенных в системе Просмотр и изменение системных настроек Angie ADC (NTP, отладка, настройка времени и т. д.) Перезагрузка и обновление Angie ADC Работа с директорией Переход к настройкам маршрутизации по протоколам BGP и OSPF Служебные команды: Выход из контекста Завершение сессии Вывод текущего состояния Список доступных команд Параметры: команда обязательный параметр выбор из списка обязательных параметров необязательный параметр выбор из списка необязательных параметров необязательный параметр с пользовательским аргументом необязательный пользовательский аргумент обязательный пользовательский аргумент Контекст Поддерживаемые команды: Вход в контекст Отключение TLS Добавлено в версии 0.6.0. Включение TLS Добавлено в версии 0.6.0. Просмотр информации о сертификате Добавлено в версии 0.4.0. Вывод списка сертификатов Добавлено в версии 0.4.0. Сопоставление пары Добавлено в версии 0.4.0. Контекст загрузки сертификатов и ключей Angie ADC Добавлено в версии 0.4.0. Контекст копирования сертификатов и ключей Angie ADC из директории Добавлено в версии 0.4.0. Выключает управление TLS-сертификатами. Синтаксис: Включает управление TLS-сертификатами. Синтаксис: Просмотр информации о сертификате. Синтаксис: Параметры: Пример: Вывод списка сертификатов Синтаксис: Пример: Параметры: Сопоставление пары Синтаксис: Параметры: Пример: Контекст загрузки сертификатов и ключей Angie ADC. Поддерживаемые команды: Загрузка сертификата и ключа для управления Angie ADC Вход в контекст Загрузка сертификатов и ключей для передачи данных Angie ADC Загрузка сертификата и ключа для управления Angie ADC. Синтаксис: Параметры: Для загрузки сертификата или ключа необходимо вставить текст сертификата или ключа в строку,
затем вставить пустую строку или написать Пример: При загрузке ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен: Пример вывода: Загрузка сертификатов и ключей для передачи данных Angie ADC. Синтаксис: Параметры: Для загрузки сертификата или ключа необходимо вставить текст сертификата или ключа в строку,
затем вставить пустую строку или написать Пример загрузки сертификата с именем: При загрузке ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен. Контекст копирования сертификатов и ключей Angie ADC из директории Поддерживаемые команды: Копирование сертификата и ключа для управления Angie ADC из директории Вход в контекст Копирование сертификатов и ключей для передачи данных Angie ADC из директории Копирование сертификата и ключа для управления Angie ADC из директории Синтаксис: Параметры: Пример: При копировании сертификата или ключа проверяется их корректность.
В случае некорректного значения сертификат или ключ
не будет сохранен. Копирование сертификатов и ключей для передачи данных Angie ADC из директории Синтаксис: Параметры: Пример копирования сертификата с именем: При копировании ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен. Режим настройки Angie ADC.
В этом режиме можно изменять текущую конфигурацию Angie ADC и сохранять изменения
в конфигурации-кандидате (команда Пример: Поддерживаемые команды: Вход в режим настройки Добавлено в версии 0.6.0. Применение конфигурации-кандидата вместо текущей конфигурации. Добавлено в версии 0.6.0. Выход из режима настройки Добавлено в версии 0.6.0. Откат конфигурации-кандидата. Добавлено в версии 0.6.0. Изменение текущей конфигурации (создание конфигурации-кандидата). Добавлено в версии 0.6.0. Просмотр текущей конфигурации и конфигурации-кандидата. Добавлено в версии 0.6.0. Удаление изменения из конфигурации-кандидата. Добавлено в версии 0.6.0. Применение конфигурации-кандидата в качестве активной конфигурации. Выход из режима Удаляет конфигурацию-кандидат. Переход к изменению текущей конфигурации Angie ADC (созданию конфигурации-кандидата). Синтаксис: Возможные варианты Значения для Значения для Пример: Возможные варианты Пример: Просмотр текущей конфигурации и конфигурации-кандидата. Удаляет параметр из конфигурации-кандидата. Пример: Контекст Поддерживаемые команды: Вход в контекст Отправка ARP-запросов сетевым хостам. Добавлено в версии 0.6.0. Общая диагностика системы. Добавлено в версии 0.6.0. Выполнение DNS-запросов. Добавлено в версии 0.6.0. Выполнение команды Добавлено в версии 0.4.0. Выполнение команды Добавлено в версии 0.4.0. Просмотр информации о сетевых соединениях, портах и статистике сетевых сокетов. Добавлено в версии 0.6.0. Анализ SSL/TLS-трафика. Добавлено в версии 0.6.0. Анализ сетевого трафика. Добавлено в версии 0.6.0. Трассировка маршрута следования пакетов. Добавлено в версии 0.6.0. Отправка ARP-запросов сетевым хостам. Синтаксис: Параметры: Примеры: Выполнение общей диагностики системы. Информация о состоянии компонентов системы
сохраняется в файл Синтаксис: Выполнение DNS-запросов. Синтаксис: Примеры: В интерактивном режиме можно выполнять множественные DNS-запросы. Переход в интерактивный режим: Поддерживаемые команды интерактивного режима: Возможные варианты: Доступные значения: Выполнение команды Синтаксис: Параметры: Выполнение команды Синтаксис: Параметры: Позволяет получать детальную информацию о TCP/UDP-соединениях,
открытых портах, процессах, использующих сеть, и статистике сетевых интерфейсов. Синтаксис: Примеры: Фильтрация сокетов на основе определенных критериев.
Выражение состоит из серии предикатов, объединенных логическими операторами. Логические операторы (в порядке возрастания приоритета): логическое ИЛИ логическое И логическое НЕ Если между последовательными предикатами нет оператора, предполагается неявный оператор Предикаты: Проверка соответствия адреса назначения или источника хосту HOST.
HOST может быть IP-адресом, именем хоста или сетью в формате CIDR. Сравнение порта назначения или источника с PORT.
OP (оператор) может быть следующим:
Совпадение по устройству (интерфейсу), которое использует соединение.
DEVICE может быть именем устройства или индексом интерфейса. Совпадение по значению fwmark для соединения.
MASK может быть конкретным значением метки или значением с маской битов.
Например: Совпадение, если соединение является частью Совпадение, если порт или путь исходного адреса был автоматически выделен
(а не явно указан). Операторы сравнения (все эквивалентны): равно не равно больше меньше больше или равно меньше или равно отрицание логическое ИЛИ логическое И Если оператор не указан, предполагается оператор Анализ SSL/TLS-трафика. Показывает содержимое SSL/TLS-пакетов, включая информацию о рукопожатии (handshake),
сертификатах, используемых шифрах и зашифрованные данные.
Результаты сохраняются в файлы Синтаксис: Параметры: Примеры: Анализ сетевого трафика в реальном времени. Синтаксис: Параметры: Примеры: Трассировка маршрута следования пакетов до указанного сетевого узла. Синтаксис: Параметры: Примеры: Контекст Поддерживаемые команды: Вход в контекст Вывод списка правил брандмауэра Angie ADC Добавлено в версии 0.4.0. Закрытие порта в брандмауэре Angie ADC Добавлено в версии 0.4.0. Открытие порта в брандмауэре Angie ADC Добавлено в версии 0.4.0. Сохранение правил брандмауэра Angie ADC Добавлено в версии 0.4.0. Вывод списка правил брандмауэра Angie ADC. Синтаксис: Параметры: Пример вывода: Закрытие порта в брандмауэре Angie ADC. Синтаксис: Параметры: Пример: Открытие порта в брандмауэре Angie ADC. Синтаксис: Параметры: Пример: Примечание При настройке конфигурации не занимайте следующие порты (эти порты используются внутренними сервисами Angie ADC): TCP:
22, 25, 53, 2022, 2222, 2601, 2602, 2603, 2604, 2605, 2606, 2615, 2616, 2617, 2619, 2623, 3000,
3050, 3051, 3053, 3081, 3101, 3111, 5432, 8080, 9090, 9898 UDP:
53, 323, 3784, 3785, 4784 Сохранение правил брандмауэра Angie ADC. Синтаксис: Стандартное управление сетевыми интерфейсами, маршрутами, адресами и правилами IP-трафика в Linux. Добавлено в версии 0.4.0. Контекст События модуля GSLB (глобальная балансировка) Добавлено в версии 0.4.0. События модуля, обеспечивающего
выполнение всего предоставляемого функционала Angie ADC (входная точка) Добавлено в версии 0.4.0. События модуля, отвечающего за выполнение системных команд Angie ADC Добавлено в версии 0.4.0. События модуля, отвечающего за RHI-функционал Добавлено в версии 0.4.0. События ядра Добавлено в версии 0.4.0. События модуля балансировщика нагрузки Добавлено в версии 0.4.0. Вход в контекст События модуля, отвечающего за управление Angie ADC Добавлено в версии 0.4.0. События обновления Angie ADC Добавлено в версии 0.4.0. События модуля GSLB (глобальная балансировка). Синтаксис: Параметры: События модуля, обеспечивающего выполнение
всего предоставляемого функционала Angie ADC (входная точка). Синтаксис: Параметры: События модуля, отвечающего за выполнение системных команд Angie ADC. Синтаксис: Параметры: События модуля, отвечающего за RHI-функционал. Синтаксис: Параметры: События ядра. Синтаксис: Параметры: События модуля балансировщика нагрузки. Синтаксис: Параметры: События модуля, отвечающего за управление Angie ADC. Синтаксис: Параметры: События обновления Angie ADC. Синтаксис: Параметры: Вывод записей поддерживает фильтрацию через pipe. Допускается
использование нескольких фильтров в виде: Поддерживаются следующие фильтры: Cинтаксис: Параметры: Пример: Синоним Cинтаксис: Параметры: Пример: Синоним Cинтаксис: Параметры: Пример: Вывод первых N строк. Cинтаксис: Параметры: Пример: Вывод последних N строк. Cинтаксис: Параметры: Пример: Контекст Получение информации о динамическом модуле Angie ADC Добавлено в версии 0.4.0. Получение списка доступных динамических модулей Angie ADC Добавлено в версии 0.4.0. Вход в контекст Получение информации о динамическом модуле Angie ADC. Синтаксис: Параметры: Получение списка доступных динамических модулей Angie ADC. Синтаксис: Отображение информации о запущенных процессах в системе.
Показывает список активных процессов с различной степенью детализации в зависимости от используемых параметров. Добавлено в версии 0.6.0. Синтаксис: Параметры: Примеры: Форматы для параметра Ключ Полное имя Описание cmd Простое имя исполняемого файла pcpu Использование CPU (в процентах) flags Флаги как в длинном формате (поле F) pgrp Идентификатор группы процессов tpgid Идентификатор группы процессов управляющего терминала cutime Совокупное пользовательское время cstime Совокупное системное время utime Пользовательское время min_flt Количество малых ошибок страниц (minor page faults) maj_flt Количество больших ошибок страниц (major page faults) cmin_flt Совокупные малые ошибки страниц cmaj_flt Совокупные большие ошибки страниц session Идентификатор сессии pid Идентификатор процесса ppid Идентификатор родительского процесса rss Размер резидентного набора (resident set size) в килобайтах resident Резидентные страницы size Размер памяти в килобайтах share Количество разделяемых страниц tty Номер устройства управляющего терминала start_time Время запуска процесса uid Числовой идентификатор пользователя user Имя пользователя vsize Общий размер виртуальной памяти в килобайтах priority Приоритет планировщика ядра Примеры: Контекст Поддерживаемые команды: Включение режима отладки Добавлено в версии 0.4.0. Управление службой NTP и настройками синхронизации времени Добавлено в версии 0.6.0. Отключение режима отладки Добавлено в версии 0.4.0. Сброс конфигурации NTP к значениям по умолчанию Добавлено в версии 0.6.0. Перезагрузка элементов Angie ADC Добавлено в версии 0.4.0. Вход в контекст Просмотр параметров ядра Linux в реальном времени Добавлено в версии 0.6.0. Просмотр и установка системного времени Добавлено в версии 0.6.0. Просмотр и установка часового пояса системы Добавлено в версии 0.6.0. Включение режима отладки. Синтаксис: Управление службой NTP (Network Time Protocol) и настройками синхронизации времени
с удаленными NTP-серверами. Синтаксис: Параметры: Отключение режима отладки Синтаксис: Сброс конфигурации NTP к значениям по умолчанию. Синтаксис: Перезагрузка элементов Angie ADC. Синтаксис: Параметры: Просмотр конкретного параметра ядра Linux или всех параметров в реальном времени. Синтаксис: Просмотр и установка системного времени. Синтаксис: Подкоманды: Примеры: Просмотр и установка часового пояса системы. Часовой пояс определяет смещение локального времени относительно UTC. Изменение часового пояса не изменяет системное время (Unix timestamp), а только влияет на его отображение. Синтаксис: Подкоманды: Примеры: Контекст Поддерживаемые команды: Перезагрузка системы Angie ADC Добавлено в версии 0.4.0. Просмотр статистики системы Angie ADC Добавлено в версии 0.4.0. Вход в контекст Обновление Angie ADC Добавлено в версии 0.4.0. Просмотр версии Angie ADC Добавлено в версии 0.4.0. Перезагрузка системы Angie ADC. Синтаксис: Параметры: Просмотр статистики системы Angie ADC. Синтаксис: Параметры: Обновление Angie ADC. Синтаксис: Параметры: Просмотр версии Angie ADC. Синтаксис: Параметры: Контекст Поддерживаемые команды: Редактирование файла в текущей директории. Добавлено в версии 0.6.0. Получение списка файлов в директории Добавлено в версии 0.4.0. Удаление файла в директории Добавлено в версии 0.4.0. Вход в контекст Просмотр содержимого файла в директории Добавлено в версии 0.4.0. Позволяет редактировать файлы в текущей директории. Синтаксис: Параметры: Получение списка файлов в директории Синтаксис: Удаление файла в директории Синтаксис: Параметры: Просмотр содержимого файла в директории Синтаксис: Параметры: Переход к настройкам маршрутизации по протоколам BGP и OSPF. Добавлено в версии 0.4.0. Синтаксис: Поддерживаемые команды#
transferexit или Ctrl+Zquit или Ctrl+Qshow?Синтаксис#
command option0 {option1|option2|...|option N} [option3] [{option4|option5|...|option M}] [option6 <user-input1>] [<user-input2>] <user-input3>
commandoption0{option1|option2|...|option N}[option3][{option4|option5|...|option M}][option6 <user-input1>][<user-input2>]<user-input3>cert-config#
cert-config позволяет управлять сертификатами, используемыми Angie ADC.cert-configtraffic Angie ADCключ-сертификатtransferdisable#
disable management.enable#
enable management.info#
info {management | traffic [name <filename>]}.management — просмотр информации о сертификате для управления Angie ADC;traffic — просмотр информации о сертификате для передачи данных Angie ADC;name <filename> — имя сертификата.(cert-config)$$ info traffic name site1.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C = RU, ST = Moscow, O = Angie, OU = EVO, CN = Root CA
Validity
Not Before: Feb 18 12:23:08 2025 GMT
Not After : Feb 18 12:23:08 2027 GMT
Subject: CN = Demo Certificate, ST = Moscow, C = RU, O = Angie, OU = EVO
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
Modulus:
...
(cert-config)$$
list#
traffic Angie ADC.list.(cert-config)$$ list
cp.crt : invalid
cp.key : invalid
site1.crt: certificate
site1.key: key
invalid — сертификат или ключ не прошли проверку;certificate — сертификат;key — ключ.match#
ключ-сертификат.match <certificate> <key>.<certificate> — имя файла сертификата;<key> — имя файла ключа.(cert-config)$$ match site1.crt site1.key
Certificate and key match
(cert-config)$$ match site1.crt site2.key
Certificate and key DO NOT match
(cert-config)$$
tls-upload#
managementtls-uploadtrafficmanagement#
management {crt|key} [name <filename>].crt — загрузка сертификата;key — загрузка ключа;name <filename> — имя сохраняемого файла (игнорируется для команды
management).END в новой строке.(cert-config-tls-upload)$$ management crt
Warning: filename will be ignored for management certificate
Insert the certificate line by line at the end of the input, add an empty line or enter END
-----BEGIN CERTIFICATE-----
MIIF9TCCA92gAwIBAgIBATANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJSVTEP
...
Z7SIEeCr84fIlxFMpRxNGZhJQ67xWLwQmjVcphi037Wpx+6dmQRtp8Q=
-----END CERTIFICATE-----
END
Successfully wrote to /etc/angie/crt/cp.crt
(cert-config-tls-upload)$$
(cert-config-tls-upload)$$ management crt
Warning: filename will be ignored for management certificate
Insert the certificate line by line at the end of the input, add an empty line or enter END
simple cert
Validation error: Invalid certificate format
(cert-config-tls-upload)$$
traffic#
traffic {crt|key} [name <filename>].crt — загрузка сертификата;key — загрузка ключа;name <filename> — имя сохраняемого файла (если отсутствует, то будет
использовано имя cp.crt для сертификата и cp.key для ключа).END в новой строке.(cert-config-tls-upload)$$ traffic crt name site1.crt
Insert the certificate line by line at the end of the input, add an empty line or enter END
-----BEGIN CERTIFICATE-----
MIIF9TCCA92gAwIBAgIBATANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJSVTEP
...
Z7SIEeCr84fIlxFMpRxNGZhJQ67xWLwQmjVcphi037Wpx+6dmQRtp8Q=
-----END CERTIFICATE-----
Successfully wrote to /etc/angie-lb/crt/site1.crt
tls-use#
transfer.managementtransfertls-usetraffictransfermanagement#
transfer.management {crt|key} <source_filename> [name <destination_filename>].crt — копирование сертификата;key — копирование ключа;<source-filename> — имя файла в директории transfer;name <destination-filename> — имя сохраняемого файла (игнорируется для команды
management).(cert-config-tls-use)$$ management crt cert1.crt
Warning: filename will be ignored for management certificate
Successfully wrote to /etc/angie/crt/cp.crt
(cert-config-tls-use)$$
traffic#
transfer.traffic {crt|key} <source_filename> [name <destination_filename>].crt — копирование сертификата;key — копирование ключа;<source-filename> — имя файла в директории transfer;name <destination-filename> — имя сохраняемого файла (если отсутствует, то будет
использовано имя cp.crt для сертификата и cp.key для ключа).(cert-config-tls-use)$$ traffic crt cert1.crt name site1.crt
Successfully wrote to /etc/angie-lb/crt/site1.crt
(cert-config-tls-use)$$
configuration#
set).
Затем конфигурацию-кандидат можно просмотреть (команда show),
отредактировать (команды set, unset)
и применить (команда commit) или откатить (команда rollback).$$ configuration
## set system interface enp0s2 type dhcp
## show
-> Current configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
set system interface enp0s2 ip gateway 10.21.20.1
set system interface enp0s2 ip dns 8.8.8.8
set system interface enp0s2 ip dns 1.1.1.1
-> Candidate configuration
set system interface enp0s2 type dhcp
##
configurationconfiguration.commit#
end#
configuration.rollback#
set#
set system <system_input> | ip <ip_input>, где:system <system_input> — изменение параметров конфигурации;ip <ip_input> — настройка маршрутов и правил IP-трафика.<system_input>:set system hostname <name> — установка имени хоста для Angie ADC.set system interface <name> ip <keyword> <value> [type dhcp | static] — настройка интерфейса,
где keyword — настраиваемый параметр, value — его значение,
type — тип настройки интерфейса.keyword:address — установка IP-адреса для интерфейса.gateway — установка шлюза для интерфейса.dns — установка DNS-адреса для интерфейса.searches — установка доменов поиска для интерфейса (до 10 доменов).type:static — указывает, что IP-адрес будет назначен статически
(используется по умолчанию, если тип не указан явно).dhcp — удаляет все IP-параметры интерфейса
и включает режим автоматического получения настроек с DHCP-сервера.set system sysctl <variable> <value>
— настройка параметров ядра Linux
(variable — настраиваемый параметр, value — его значение).$$ configuration
## set system hostname adc-home
## set system interface enp0s2 ip address 10.21.20.39/22
## set system interface enp0s2 ip gateway 10.21.20.1
## set system interface enp0s2 ip dns 8.8.8.8
## set system interface enp0s2 ip searches angie.software.ru
## set system sysctl net.ipv4.ip_forward 1
## set system sysctl net.core.somaxconn 1024
<ip_input>:rule from <address> table <value> — установка правила.route <address> {nexthop <address> | interface <name>} [table <value>] [type local]
— установка маршрута. Минимально необходимо задать адрес и nexthop или interface,
остальные параметры (таблица маршрутизации и тип маршрута) опциональны.$$ configuration
## set ip rule from 0.0.0.0/0 table 100
## set ip route 0.0.0.0/0 nexthop 10.90.90.90
show#
unset#
$$ configuration
## unset ip rule from 0.0.0.0/0 table 100
## show
-> Current configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
set ip rule from 0.0.0.0/0 table 100
-> Candidate configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
diagnostics#
diagnostics позволяет проводить диагностику сети
и анализировать сетевой трафик.diagnosticsping.ping в стиле Cisco.arping#
arping [-c <count>] [-w <deadline>] [-t <interval>] [-if <interface>] [-src <source>] [-d] [-u] [-a] [-f] [-b] [-q] <target>-c <count> — количество ARP-запросов для отправки перед завершением команды;-w <deadline> — максимальное время ожидания ответа в секундах;-t <interval> — интервал между отправкой запросов в секундах;-if <interface> — сетевой интерфейс, через который отправлять запросы;-src <source> — исходный IP-адрес для использования в запросах;-d — режим обнаружения дубликатов адресов;-u — режим незапрошенного ARP: отправка ARP-пакетов без ожидания ответа (для обновления ARP-кэша);-a — режим ответа ARP: команда будет отвечать на входящие ARP-запросы;-f — завершить выполнение при получении первого ответа;-b — широковещательный режим: отправка запросов на широковещательный адрес;-q — тихий режим: минимальный вывод информации;<target> — IP-адрес или имя хоста, к которому отправляются ARP-запросы (обязательный параметр).(diagnostics)$$ arping 192.168.1.1 — проверка доступности хоста.(diagnostics)$$ arping -c 5 -w 10 192.168.1.100 — отправка до 5 ARP-запросов и ожидание ответа не более 10 секунд.(diagnostics)$$ arping -d 192.168.1.50 — проверка на дублирование адреса.(diagnostics)$$ arping -u -if eth0 192.168.1.1 — незапрошенный ARP для обновления кэша.diag#
diag_<timestamp>.log, например в папке /var/transfer.diagnslookup#
Разовый запрос#
nslookup <host>(diagnostics)$$ nslookup example.com — прямой DNS-запрос.(diagnostics)$$ nslookup 93.184.216.34 — обратный DNS-запрос (PTR).Интерактивный режим#
(diagnostics)$$ nslookuphost [<server>]
— поиск информации о хосте с использованием текущего сервера по умолчанию или указанного сервера.server <domain>
— изменение сервера по умолчанию.
Для поиска информации о домене используется текущий сервер.lserver <domain>
— изменение сервера по умолчанию.
Для поиска информации о домене используется начальный сервер (тот, с которым запущен nslookup).set keyword[=value]
— изменение параметров конфигурации, где keyword — имя параметра,
value — значение (если поддерживается).set all — вывод всех текущих настроек.set class=value — изменение класса запроса.IN — класс Internet (по умолчанию);CH — класс Chaos;HS — класс Hesiod;ANY — подстановочный знак.set [no]debug — включение или выключение отображения полного пакета ответа.
По умолчанию nodebug.set [no]d2 — включение или выключение режима отладки.
По умолчанию nod2.set domain=<name> — установка списка поиска доменов по умолчанию.set [no]search — если запрос содержит хотя бы одну точку,
но не заканчивается точкой, добавляет имена доменов из списка поиска доменов
к запросу до получения ответа. По умолчанию search.set port=<value> — изменение порта TCP/UDP-сервера имен
(по умолчанию 53).set querytype=<value> — изменение типа запроса информации.
По умолчанию A, затем AAAA.set type=<value> — изменение типа запроса информации.
По умолчанию A, затем AAAA.set [no]recurse — включение или выключение рекурсивных запросов.
По умолчанию recurse.set ndots=<number> — установка количества точек (разделителей меток) в домене,
при котором поиск отключается. Абсолютные имена всегда останавливают поиск.set retry=<number> — установка количества повторных попыток.set timeout=<number> — изменение начального интервала ожидания ответа (в секундах).set[no]vc — указывает, должен ли использоваться виртуальный канал
при отправке запросов к серверу. По умолчанию novc.set [no]fail — использовать ли следующий сервер имен,
при ошибке на первом сервере. По умолчанию nofail.ping#
ping.ping [-c <count>] [-n] <hostname>-c <count> — количество пакетов (по умолчанию бесконечно);-n — не резолвить имя хоста;<hostname> — имя хоста или IP-адрес.pingc#
ping в стиле Cisco.pingc {ip|ip6} <hostname> [count <n>]ip — выполнение пинга через ipv4;ip6 — выполнение пинга через ipv6;<hostname> — имя хоста или IP-адрес;count <n> — количество пакетов (по умолчанию 4).ss#
ss [-t] [-u] [-l] [-p] [-a] [-n] [-r] [-s] [-e] [-i] [-4] [-6] [-o] [-m] [-h] [<expression>]Параметры#
-t — отображение только TCP-соединений.-u — отображение только UDP-соединений.-l — отображение только прослушивающих сокетов.-p — отображение процесса (PID и имя программы), использующего сокет.-a — отображение всех сокетов: как установленных соединений, так и прослушивающих.-n — выводить только IP-адреса и номера портов.-r — разрешать IP-адреса и порты в имена (обратное -n).-s — отображение краткой статистики по протоколам (количество соединений, пакетов и т.д.).-e — расширенный вывод статистики с дополнительной информацией о соединениях.-i — отображение информации о сетевых интерфейсах.-4 — отображение только IPv4-соединений.-6 — отображение только IPv6-соединений.-o — отображение таймеров сокетов в выводе.-m — отображение использования памяти сокетами.-h — не отображать заголовки таблицы.<expression> — фильтрация результатов по state
и по заданным критериям, оформляется кавычками "".Примеры#
(diagnostics)$$ ss -tulpn — все TCP/UDP-соединения с процессами и портами.(diagnostics)$$ ss -tlnp — TCP-соединения в состоянии LISTEN.(diagnostics)$$ ss "state listening" — только прослушивающие соединения.(diagnostics)$$ ss "dport = 80" — соединения на порт 80.(diagnostics)$$ ss "sport >= 1024" — соединения с портом источника >= 1024.(diagnostics)$$ ss "dst 192.168.1.1" — соединения к хосту 192.168.1.1.(diagnostics)$$ ss "src 10.0.0.0/8" — соединения из сети 10.0.0.0/8.(diagnostics)$$ ss "state established dport = 443" — соединения, установленные на порт 443.(diagnostics)$$ ss "fwmark = 0x01/0x03" — соединения с определенной меткой fwmark.(diagnostics)$$ ss -s — статистика по протоколам.Фильтрация по state#
state all — все состояния.state connected — все соединенные состояния.state synchronized — синхронизированные состояния.state bucket — состояния ожидания.state big — все возможные состояния.state established — установленное соединение.state syn-sent — отправлен SYN.state syn-recv — получен SYN.state fin-wait-1 — ожидание первого FIN.state fin-wait-2 — ожидание второго FIN.state time-wait — ожидание закрытия.state closed — закрытое соединение.state close-wait — ожидание закрытия.state last-ack — последний ACK.state listening — прослушивание.state closing — закрытие соединения.Фильтрация по критериям#
or, |, ||and, &, &¬, !and.
Подвыражения можно группировать с помощью скобок "(" и ")".dst HOST | src HOST | dst=HOST | src=HOSTdport OP PORT | sport OP PORT<, <=, =, ==, !=, >=, >
Например: dport = 80, sport >= 1024, dport < 8080.dev DEVICE | dev=DEVICE | dev!=DEVICEfwmark MASK | fwmark=MASK | fwmark!=MASKfwmark=0x01, fwmark=0x01/0x03 (проверка двух младших битов).cgroup PATH | cgroup=PATH | cgroup!=PATHcgroup по указанному пути.cautobound=, ==, eq!=, ne, neq>, gt<, lt>=, ge, geq<=, le, leq!, not|, ||, or&, &&, and=.ssldump#
ssl_capture_<timestamp>.txt и ssl_capture_<timestamp>.pcap.ssldump [-i <interface>] [-n] [-e] [-h] [<expression>]-i <interface> — сетевой интерфейс для захвата SSL/TLS-трафика.-n — показывать только IP-адреса (не выполнять разрешение доменных имен).-e — показывать время в читаемом формате вместо Unix timestamp.-h — показывать полные SSL-заголовки пакетов для детального анализа.<expression> — фильтр захвата, оформляется кавычками "".
Синтаксис выражений фильтров см. документацию pcap-filter.(diagnostics)$$ ssldump -i eth0 — захват всего SSL-трафика на eth0.(diagnostics)$$ ssldump -i eth0 "host example.com" — SSL-трафик для/от example.com.(diagnostics)$$ ssldump -i eth0 "port 443" — SSL-трафик на порт 443.(diagnostics)$$ ssldump -h -i eth0 "tcp and port 443" — полные заголовки SSL-пакетов.tcpdump#
tcpdump [-i <interface>] [-c <count>] [-w <file>] [-v] [-vv] [-vvv] [-n] [-nn] [-x] [-e] [<expression>]-i <interface> — указание сетевого интерфейса для захвата трафика
(по умолчанию используется первый доступный интерфейс).
Если интерфейс не указан, то команда будет использовать все доступные интерфейсы.-c <count> — количество пакетов для захвата перед автоматическим завершением команды.-w <file> — запись захваченных пакетов в файл в формате pcap.-v — подробный вывод: отображение дополнительной информации о пакетах.-vv — очень подробный вывод: расширенная информация о пакетах.-vvv — максимально подробный вывод: максимальный уровень детализации.-n — не выполнять разрешение доменных имен (DNS lookup): отображать только IP-адреса.-nn — не выполнять разрешение доменных имен и портов: отображать только IP-адреса и номера портов.-x — вывод пакетов в шестнадцатеричном формате для детального анализа содержимого.-e — отображение информации о канальном уровне (Ethernet-заголовки): MAC-адреса, тип фрейма и т.д.<expression> — фильтр захвата для ограничения типа перехватываемых пакетов, оформляется кавычками "".
Синтаксис выражений фильтров см. документацию pcap-filter.(diagnostics)$$ tcpdump -i eth0 — захват всего трафика на eth0.(diagnostics)$$ tcpdump -i eth0 "host 192.168.1.1" — трафик только для/от хоста 192.168.1.1.(diagnostics)$$ tcpdump -i eth0 port 80 — трафик на порт 80 (HTTP).(diagnostics)$$ tcpdump -i eth0 "tcp and port 443" — TCP-трафик на порт 443 (HTTPS).(diagnostics)$$ tcpdump -w capture.pcap -c 100 — записать 100 пакетов в файл.traceroute#
traceroute [-i] [-t] [-u] [-4] [-6] [-n] [-d] [-m <max_hops>] [-q <nqueries>] [-p <port>] [-w <waittime>] [-if <interface>] [-s <source>] <target>-i — ICMP-режим для трассировки (режим по умолчанию).-t — TCP-режим: отправка TCP-пакетов вместо ICMP.-u — UDP-режим: отправка UDP-пакетов.-4 — принудительное использование IPv4.-6 — принудительное использование IPv6.-n — не выполнять разрешение доменных имен: показывать только IP-адреса.-d — включение отладочной информации в вывод.-m <max_hops> — максимальное количество промежуточных узлов (hops) для проверки (по умолчанию 30).-q <nqueries> — количество запросов, отправляемых на каждый промежуточный узел (по умолчанию 3).-p <port> — указание порта для использования в TCP/UDP-режимах.-w <waittime> — время ожидания ответа от каждого узла в секундах (по умолчанию 3).-if <interface> — указание сетевого интерфейса для отправки пакетов.-s <source> — указание исходного IP-адреса для отправки пакетов.<target> — целевой IP-адрес или доменное имя узла, до которого выполняется трассировка (обязательный параметр).(diagnostics)$$ traceroute -n -w 2 192.168.1.1 — трассировка без DNS, время ожидания 2 секунды.(diagnostics)$$ traceroute -t -p 80 example.com — TCP-трассировка на порт 80.firewall#
firewall позволяет управлять правилами брандмауэра Angie ADC.firewalllist#
list {ip|ip6}.ip — вывод списка правил для IPv4;ip6 — вывод списка правил для IPv6.(firewall)$$ list ip
tcp 9999 enp0s2
(firewall)$$
no open#
no open {ip|ip6} {tcp|udp} <port> <interface>.ip — порт для IPv4;ip6 — порт для IPv6;tcp — порт для протокола TCP;udp — порт для протокола UDP;<port> — номер порта;<interface> — интерфейс.(firewall)$$ no open ip tcp 9999 enp0s2
Port 9999/tcp successfully closed on interface enp0s2
(firewall)$$
open#
open {ip|ip6} {tcp|udp} <port> <interface>.ip — порт для IPv4;ip6 — порт для IPv6;tcp — порт для протокола TCP;udp — порт для протокола UDP;<port> — номер порта;<interface> — интерфейс.(firewall)$$ open ip tcp 9999 enp0s2
Port 9999/tcp successfully opened on interface enp0s2
(firewall)$$
save#
save.ip#
logs#
logs позволяет просматривать журналы событий Angie ADC.
Используйте эти команды для получения диагностической информации
при обращении в службу технической поддержки.logsadc-gslb#
adc-gslb [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-server#
adc-server [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-system#
adc-system [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-tracker#
adc-tracker [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.kern#
kern [{follow|page|transfer}].follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.lb#
lb {access|error} [{follow|page|transfer}].access — вывод записей журнала запросов;error — вывод записей журнала ошибок;follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.mgmt#
mgmt {access|error} [{follow|page|transfer}].access — вывод записей журнала запросов;error — вывод записей журнала ошибок;follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.upgrade#
upgrade [{follow|page|transfer}].follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.Фильтрация вывода#
command | filter1 | filter2 | ... | filterN
grep — фильтрация по подстроке;exclude — исключение строк, содержащих указанную подстроку;include — вывод только строк, содержащих указанную подстроку;head — вывод первых N строк;tail — вывод последних N строк.grep#
grep -i -o -v <pattern>-i — игнорировать регистр;-o — показать только совпавшую часть вместо всей строки;-v — инвертировать результат;<pattern> — подстрока для поиска.(logs)$$ lb access | grep GET
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
(logs)$$ lb access | grep -v GET
2025/08/29 10:19:42 [notice] 976#976: signal 29 (SIGIO) received
(logs)$$ lb access | grep -i get
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
(logs)$$ lb access | grep -o GET
GET
include#
grep <pattern>.include <pattern>.<pattern> — подстрока для поиска.(logs)$$ lb access | include GET
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
exclude#
grep -v <pattern>.exclude <pattern>.<pattern> — подстрока для поиска.(logs)$$ lb error | exclude exit
2025/08/29 10:19:42 [notice] 976#976: signal 29 (SIGIO) received
head#
head <n>.<n> — количество строк.(logs)$$ lb access | head 2
127.0.0.1 - - [28/Aug/2025:14:53:48 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
127.0.0.1 - - [28/Aug/2025:14:53:58 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
tail#
tail <n>.<n> — количество строк.(logs)$$ lb access | tail 2
127.0.0.1 - - [28/Aug/2025:14:53:48 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
127.0.0.1 - - [28/Aug/2025:14:53:58 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
modules#
modules позволяет просматривать информацию о динамических
модулях Angie ADC.modulesinfo#
info <module>.<module> — имя модуля.list#
list.ps#
ps [-f] [-p <pid>] [-o <format>] [-c <command>] [-s <sortspec>] [-t] [-w] [-h].-f — полный формат вывода: отображение расширенной информации о процессах.-p <pid> — отображение информации только о процессе с указанным PID (Process ID).-o <format> — пользовательский формат вывода. Формат задается как список полей, разделенных запятыми (например: pid,cmd,mem). Доступные поля описаны ниже.-c <command> — поиск и отображение процессов по имени команды (фильтрация по имени процесса).-s <sortspec> — сортировка вывода по указанным полям (например, по использованию CPU, памяти).-t — отображение процессов в древовидной структуре: показывает родительско-дочерние связи между процессами.-w — широкий вывод: позволяет отображать полные команды без обрезания.-h — не показывать заголовки столбцов в выводе.$$ ps — список процессов текущего пользователя.$$ ps -p 1234 — информация о процессе с PID 1234.$$ ps -c angie — поиск процессов angie.$$ ps -o pid,ppid,cmd,mem — пользовательский формат вывода.-o:cCfgGjJkmMnNopPrRsStTUuvy$$ ps -o pid,cmd — отобразить только PID и команду.$$ ps -o user,pid,pcpu,pmem,cmd — пользователь, PID, CPU, память, команда.$$ ps -o pid,ppid,cmd,start_time — PID, PPID, команда, время запуска.settings#
settings позволяет просматривать и изменять настройки Angie ADC.settingsangie#
angie debug.ntp#
ntp {enable | disable | status | servers | server add <server> | server del <server> | pool add <pool> | pool del <pool> | show-config | makestep}.enable — включение службы NTP для автоматической синхронизации времени в фоновом режиме.disable — отключение службы NTP.status — отображение текущего статуса службы NTP и информации о синхронизации.servers — отображение списка всех настроенных NTP-серверов.server add <server> — добавление нового NTP-сервера в список источников времени.
Сервер может быть указан как IP-адрес или доменное имя.server del <server> — удаление NTP-сервера из списка.pool add <pool> — добавление NTP-пула серверов.
Пул представляет собой группу серверов, из которых автоматически выбирается доступный.pool del <pool> — удаление NTP-пула из конфигурации.show-config — отображение полной текущей конфигурации NTP: список серверов, пулов, настройки синхронизации.makestep — выполнение немедленной синхронизации времени с NTP-серверами.no angie#
angie.no angie debug.no ntp#
no ntp.reload#
reload {angie|prometheus}.angie — перезагрузка angie-mgmt.prometheus — перезагрузка prometheus.sysctl#
sysctl show {<variable> | all}.time#
time {show | set <YYYY-MM-DD HH:MM:SS>}.show — отображение текущего времени системы.set <YYYY-MM-DD HH:MM:SS> — установка системного времени в указанном формате.(settings)$$ time show — показать текущее время.(settings)$$ set 2025-01-15 14:30:00 — установить время на 15 января 2025, 14:30:00.timezone#
timezone {show | set <timezone>}.show — отображение текущего часового пояса системы.set <timezone> — установка часового пояса. Часовой пояс
должен быть указан в формате IANA Time Zone Database
(например, Europe/Moscow)
или в виде аббревиатуры (например, UTC, EST, PST).(settings)$$ timezone show — показать текущий часовой пояс.(settings)$$ timezone set UTC — установить часовой пояс UTC.(settings)$$ timezone set Europe/Moscow — установить московское время.system#
system для управления системой Angie ADC.systemreboot#
reboot [force]force — принудительная перезагрузка.stat#
stat [count <n>] [delay <m>]count <n> — количество обновлений статистики;delay <m> — задержка между обновлениями статистики в секундах.upgrade#
upgrade <filename><filename> — имя файла.version#
version [detail]detail — подробный вывод версии.transfer#
transfer для работы с директорией transfer.transfertransfertransfertransferedit#
edit [<filename>].<filename> — имя файла, который необходимо отредактировать (обязательный параметр).ls#
transfer.ls.rm#
transfer.rm <filename>.<filename> — имя файла.view#
transfer.view <filename> [page].<filename> — имя файла;page — вывод записей в режиме постраничного просмотра.vtysh#
vtysh.
Содержание