Блог | b14esh.com

MIME linux

Описание:

Файл mime.types содержит список, в котором представлено соответствие между типами файлов (первый столбец) и расширениями файлов (все остальные столбцы). 
Например, типу application/pdf соответствует расширение PDF.

1 2	Файл mime.types содержит список, в котором представлено соответствие между типами файлов (первый столбец) и расширениями файлов (все остальные столбцы). Например, типу application/pdf соответствует расширение PDF.

Конфигурации:

/etc/mime.types         - Глобальная конфигурация для типов файлов
/etc/mailcap            - Глобальная конфигурация для программ
~/.mime.types           - Локальная конфигурация для типов файлов
~/.mailcap              - Локальная конфигурация для программ
/etc/magiс или ~/.magiс - В некоторых дистрибутивах стандартную конфигурацию можно изменять с помощью файлов

/etc/mime.types - Глобальная конфигурация для типов файлов

/etc/mailcap - Глобальная конфигурация для программ

~/.mime.types - Локальная конфигурация для типов файлов

~/.mailcap - Локальная конфигурация для программ

/etc/magiс или ~/.magiс - В некоторых дистрибутивах стандартную конфигурацию можно изменять с помощью файлов

Файлы в linux

0. В ОС Linux имя файла должно быть не длиннее 255 символов.
1. Имена файлов чувствительны к регистру!
2. В именах файлов допускается указание международных символов, однако при использовании различных кодировок могут возникать проблемы
3. Во всех дистрибутивах Linux стандартной кодировкой считается UTF-8.
4. В имени файла может содержаться сколько угодно точек.
5. Файлы, имена которых начинаются с точки, считаются скрытыми. 
   Как правило, скрытые файлы не отображаются в программе ls и в различных файловых менеджерах (ls -a покажет файлы с точками).
6. Имена файлов, которые невозможно однозначно опознать как таковые после ввода команды (в частности, имена файлов, содержащие пробелы) должны даваться в кавычках (например: "а Ь").
7. Размер файлов в современных версиях Linux практически ничем не ограничен и в зависимости от файловой системы может исчисляться терабайтами.

0. В ОС Linux имя файла должно быть не длиннее 255 символов.

1. Имена файлов чувствительны к регистру!

2. В именах файлов допускается указание международных символов, однако при использовании различных кодировок могут возникать проблемы

3. Во всех дистрибутивах Linux стандартной кодировкой считается UTF-8.

4. В имени файла может содержаться сколько угодно точек.

5. Файлы, имена которых начинаются с точки, считаются скрытыми.

Как правило, скрытые файлы не отображаются в программе ls и в различных файловых менеджерах (ls -a покажет файлы с точками).

6. Имена файлов, которые невозможно однозначно опознать как таковые после ввода команды (в частности, имена файлов, содержащие пробелы) должны даваться в кавычках (например: "а Ь").

7. Размер файлов в современных версиях Linux практически ничем не ограничен и в зависимости от файловой системы может исчисляться терабайтами.

Специальные символы, используемые в bash

;	        Отделение команд друг от друга
:	        Команда оболочки, ничего не делает
.	        Запуск оболочки без собственного командного подпроцессора (.file соответствует исходному файлу)
#	        Ввод комментария
#!/bin/sh       Идентификация оболочки, в которой будет выполняться программа
&               Выполнение команды в фоновом режиме (com &)
&&              Выполнение одной команды в зависимости от результата другой (coml && com2)
&>              Переадресация стандартного вывода и ошибок (соответствует >&)
|               Создание программных каналов (coml | com2)
||              Выполнение одной команды в зависимости от результата другой (coml || com2)
*               Джокерный символ для имен файлов (любое количество символов)
?               Джокерный символ для имен файлов (любой символ)
[abc]           Джокерный символ для имен файлов (любой символ из abc)
[ expression ]  Сокращенный вариант записи test expression
(...)           Выполнение команд в той же оболочке ((coml; com2))
{...}           Группирование команд
{,,}            Объединение нескольких последовательностей символов (а{1,2,3} -> al a2 аЗ)
{a..b}          Объединение нескольких последовательностей символов (Ь{4..6} -> Ь4 Ь5 Ь6)
~               Сокращенное обозначение домашнего каталога
>               Переадресация вывода в файл (com > file)
>>              Переадресация вывода и добавление его в существующий файл
>&              Переадресация стандартного вывода и ошибок (соответствует &>)
2>              Переадресация стандартного вывода ошибок
<               Переадресация ввода из файла (com < file)
<< end          Переадресация ввода из активного файла до завершения
$               Обозначение переменных (echo $var)
$!              Номер PID последнего процесса, запущенного в фоновом режиме
$$              PID актуальной оболочки
$0              Имя выполняемого в данный момент сценарного файла оболочки
$l-$9           Первые девять параметров, переданных команде
$#              Количество параметров, переданных программе оболочки
$* или $@       Совокупность всех переданных параметров
$?              Возвращаемое значение последней команды (0=ОК или номер ошибки)
$(...)          Подстановка команд (echo $(ls))
${...}          Различные специальные функции для обработки последовательностей символов
$[...]          Арифметические вычисления (echo $[2+3])
"..."           Предотвращение интерпретации большинства специальных символов
'...'           Предотвращение интерпретации всех специальных символов
`...`           Подстановка команд (echo `ls`)
?               Любой символ
*               Сколько угодно любых символов (а также ни одного)
[abe]           Один из символов, указанных в скобках
[a-f]           Один из символов, относящийся к указанному диапазону
[!abc]          Все символы, указанные в скобках, должны отсутствовать
[^аЬс]          Все символы, указанные в скобках, должны отсутствовать

; Отделение команд друг от друга

: Команда оболочки, ничего не делает

. Запуск оболочки без собственного командного подпроцессора (.file соответствует исходному файлу)

# Ввод комментария

#!/bin/sh Идентификация оболочки, в которой будет выполняться программа

& Выполнение команды в фоновом режиме (com &)

&& Выполнение одной команды в зависимости от результата другой (coml && com2)

&> Переадресация стандартного вывода и ошибок (соответствует >&)

| Создание программных каналов (coml | com2)

|| Выполнение одной команды в зависимости от результата другой (coml || com2)

* Джокерный символ для имен файлов (любое количество символов)

? Джокерный символ для имен файлов (любой символ)

[abc] Джокерный символ для имен файлов (любой символ из abc)

[ expression ] Сокращенный вариант записи test expression

(...) Выполнение команд в той же оболочке ((coml; com2))

{...} Группирование команд

{,,} Объединение нескольких последовательностей символов (а{1,2,3} -> al a2 аЗ)

{a..b} Объединение нескольких последовательностей символов (Ь{4..6} -> Ь4 Ь5 Ь6)

~ Сокращенное обозначение домашнего каталога

> Переадресация вывода в файл (com > file)

>> Переадресация вывода и добавление его в существующий файл

>& Переадресация стандартного вывода и ошибок (соответствует &>)

2> Переадресация стандартного вывода ошибок

< Переадресация ввода из файла (com < file)

<< end Переадресация ввода из активного файла до завершения

$ Обозначение переменных (echo $var)

$! Номер PID последнего процесса, запущенного в фоновом режиме

$$ PID актуальной оболочки

$0 Имя выполняемого в данный момент сценарного файла оболочки

$l-$9 Первые девять параметров, переданных команде

$# Количество параметров, переданных программе оболочки

$* или $@ Совокупность всех переданных параметров

$? Возвращаемое значение последней команды (0=ОК или номер ошибки)

$(...) Подстановка команд (echo $(ls))

${...} Различные специальные функции для обработки последовательностей символов

$[...] Арифметические вычисления (echo $[2+3])

"..." Предотвращение интерпретации большинства специальных символов

'...' Предотвращение интерпретации всех специальных символов

`...` Подстановка команд (echo `ls`)

? Любой символ

* Сколько угодно любых символов (а также ни одного)

[abe] Один из символов, указанных в скобках

[a-f] Один из символов, относящийся к указанному диапазону

[!abc] Все символы, указанные в скобках, должны отсутствовать

[^аЬс] Все символы, указанные в скобках, должны отсутствовать

ls -F

/       Каталог
*       Исполняемый файл
@       Символьная ссылка
-       Символьное устройство
+       Блочное устройство
=       Pipe, FIFO

/ Каталог

* Исполняемый файл

@ Символьная ссылка

- Символьное устройство

+ Блочное устройство

= Pipe, FIFO

KVM антидетект ВМ

Ссылки:

https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981
https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

1 2	https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981 https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее
<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена и добавьте:
<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена и добавьте:

<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

until

Циклы until:

Единственное отличие между циклами while и unti 1 заключается в том, что условие формулируется с противоположной логикой. 
Следующая команда эквивалентна вышеуказанному циклу while. При этом для формулировки условия i > 5 применяется оператор -gt (больше).

1 2	Единственное отличие между циклами while и unti 1 заключается в том, что условие формулируется с противоположной логикой. Следующая команда эквивалентна вышеуказанному циклу while. При этом для формулировки условия i > 5 применяется оператор -gt (больше).

i=1; until [ $i  -gt 5 ]; do echo $i;  i=$[$i+1]; done

1	i=1; until [ $i -gt 5 ]; do echo $i; i=$[$i+1]; done

while

Циклы while:

В следующем примере переменной i присваивается значение 1. 
Потом значение переменной, находящейся в теле цикла между do и done, при каждом выполнении цикла увеличивается на 1, пока не будет превышено значение 5. 
Обратите внимание, что условия должны указываться в квадратных скобках, как это делалось с условными переходами if, с командой test или с ее сокращенным вариантом.

В следующем примере переменной i присваивается значение 1.

Потом значение переменной, находящейся в теле цикла между do и done, при каждом выполнении цикла увеличивается на 1, пока не будет превышено значение 5.

Обратите внимание, что условия должны указываться в квадратных скобках, как это делалось с условными переходами if, с командой test или с ее сокращенным вариантом.

Пример 0:

i=1; while [ $i -le 5 ]; do echo $i; i=$[$i+1]; done

1	i=1; while [ $i -le 5 ]; do echo $i; i=$[$i+1]; done

Пример 1:

Следующий цикл обрабатывает все имена файлов, получаемые после выполнения команды ls *. jpg:
ls *.txt | while read file ; do echo "$file" ; done

1 2	Следующий цикл обрабатывает все имена файлов, получаемые после выполнения команды ls . jpg: ls .txt \| while read file ; do echo "$file" ; done

for

For-циклы:

Циклы в bash создаются с помощью трех команд. Команда for осуществляет цикл со всеми элементами указанного списка. 
Команда while выполняет цикл до тех пор, пока указанное условие не перестанет выполняться. 
Команда until, наоборот, осуществляет цикл до тех пор, пока указанное условие не будет выполнено. 
Все три цикла можно досрочно завершить командой break. 
Команда continue пропускает оставшуюся часть тела цикла и запускает цикл заново.
В первом примере переменной i по очереди присваиваются последовательности символов a, b и с. 
В теле цикла между do и done выводится содержимое переменной. 
Обратите внимание, что в конце списка, а также в конце команды echo необходимо поставить точку с запятой. 
Отказаться от этих точек с запятой можно лишь тогда, когда ввод разделен на несколько строк (часто такое случается в сценарных файлах).

Список для for может быть построен с использованием джокерных символов для имен файлов или с использованием конструкций вида {..}, 
с помощью которых создаются последовательности символов. 

(В Linux/UNIX тильда (~) в конце имени файла обычно означает резервную копию. 
При работе с командой ср выражение $file всякий раз ставится в кавычках, 
чтобы имена файлов, содержащие пробелы, обрабатывались правильно.)

Если циклы for создаются без in ..., то переменные циклов получают по порядку все параметры, 
переданные при вызове (то есть это соответствует in $*). Похож на цикл case.
Но когда в примере с case передаются имена файлов, содержащие пробелы, без проблем не обходится. 
Bash интерпретирует пробелы как разделительные знаки и обрабатывает части имени файла отдельно.

Циклы в bash создаются с помощью трех команд. Команда for осуществляет цикл со всеми элементами указанного списка.

Команда while выполняет цикл до тех пор, пока указанное условие не перестанет выполняться.

Команда until, наоборот, осуществляет цикл до тех пор, пока указанное условие не будет выполнено.

Все три цикла можно досрочно завершить командой break.

Команда continue пропускает оставшуюся часть тела цикла и запускает цикл заново.

В первом примере переменной i по очереди присваиваются последовательности символов a, b и с.

В теле цикла между do и done выводится содержимое переменной.

Обратите внимание, что в конце списка, а также в конце команды echo необходимо поставить точку с запятой.

Отказаться от этих точек с запятой можно лишь тогда, когда ввод разделен на несколько строк (часто такое случается в сценарных файлах).

Список для for может быть построен с использованием джокерных символов для имен файлов или с использованием конструкций вида {..},

с помощью которых создаются последовательности символов.

(В Linux/UNIX тильда (~) в конце имени файла обычно означает резервную копию.

При работе с командой ср выражение $file всякий раз ставится в кавычках,

чтобы имена файлов, содержащие пробелы, обрабатывались правильно.)

Если циклы for создаются без in ..., то переменные циклов получают по порядку все параметры,

переданные при вызове (то есть это соответствует in $*). Похож на цикл case.

Но когда в примере с case передаются имена файлов, содержащие пробелы, без проблем не обходится.

Bash интерпретирует пробелы как разделительные знаки и обрабатывает части имени файла отдельно.

Пример 0 (консоль):

for i in a b с; do echo $i; done

1	for i in a b с; do echo $i; done

Пример 0 (скрипт):

#! /bin/sh
for i in a b c; do 
 echo $i 
done

#! /bin/sh

for i in a b c; do

echo $i

done

Пример 1 (консоль(все файлы *. tex копируются в *.tex~.)):

for file in *.tex; do cp "$file" "$file~"; done

1	for file in *.tex; do cp "$file" "$file~"; done

Пример 2

#!/bin/bash
# Цикл проходит через все
# правильно справляется с пробелами в именах файлов
for i in "$@"; do 
 ls -l  "$i" 
done

#!/bin/bash

# Цикл проходит через все

# правильно справляется с пробелами в именах файлов

for i in "$@"; do

ls -l "$i"

done

case

Case-условные переходы:

Конструкции case вводятся ключевым словом case, за которым следует параметр, предназначенный для анализа (обычно это переменная). 
После ключевого слова in можно указать несколько возможных шаблонов строки, с которыми будет сравниваться параметр. 
При этом могут использоваться те же джокерные символы, что и при работе с именами файлов. Шаблон завершается круглой скобкой, то есть, например, --*). 
Это делается для распознавания таких последовательностей, которые начинаются с двух знаков «минус». Несколько шаблонов можно отделять друг от друга символом |. 
В таком случае проверяются оба шаблона. Например, *. с | *. h) служит для распознавания файлов *. с и *. h в одном и том же ветвлении программы.

Команды, идущие вслед за скобками, должны завершаться двумя точками с запятой. 
Если потребуется переход else, то в качестве последнего шаблона необходимо указать * — такому шаблону будут соответствовать все последовательности символов. 

При обработке конструкции с case учитывается только первый переход, в котором параметр соответствует указанному шаблону.

В следующем примере casetst показано применение case для классификации переданных параметров на имена файлов. 
Цикл для переменной i выполняется со всеми параметрами, переданными файлу оболочки. 
В этом цикле каждый отдельный параметр анализируется с помощью case. 
Если параметр начинается с дефиса (-), то он находится в конце переменной opt, в противном случае — в конце dat.

Тестовый запуск файла оболочки на практике показывает, как работает этот простой оператор выбора. 
Параметры, переданные по порядку без сортировки, подразделяются на имена файлов и параметры:
user$ casetst -x -у datl dat2 -z dat3
Options:   -x -у -z 
Files: datl dat2 dat3

По тому же принципу условные переходы case могут использоваться для классификации определенных расширений файлов (путем указания поискового шаблона *.abc). 
Если вы хотите плотнее заняться case-анализом, посмотрите файл оболочки /usr/bin/gnroff. 
В нем дается синтаксис параметров, передаваемых nroff, в виде, понятном родственной команде groff.

Конструкции case вводятся ключевым словом case, за которым следует параметр, предназначенный для анализа (обычно это переменная).

После ключевого слова in можно указать несколько возможных шаблонов строки, с которыми будет сравниваться параметр.

При этом могут использоваться те же джокерные символы, что и при работе с именами файлов. Шаблон завершается круглой скобкой, то есть, например, --*).

Это делается для распознавания таких последовательностей, которые начинаются с двух знаков «минус». Несколько шаблонов можно отделять друг от друга символом |.

В таком случае проверяются оба шаблона. Например, *. с | *. h) служит для распознавания файлов *. с и *. h в одном и том же ветвлении программы.

Команды, идущие вслед за скобками, должны завершаться двумя точками с запятой.

Если потребуется переход else, то в качестве последнего шаблона необходимо указать * — такому шаблону будут соответствовать все последовательности символов.

При обработке конструкции с case учитывается только первый переход, в котором параметр соответствует указанному шаблону.

В следующем примере casetst показано применение case для классификации переданных параметров на имена файлов.

Цикл для переменной i выполняется со всеми параметрами, переданными файлу оболочки.

В этом цикле каждый отдельный параметр анализируется с помощью case.

Если параметр начинается с дефиса (-), то он находится в конце переменной opt, в противном случае — в конце dat.

Тестовый запуск файла оболочки на практике показывает, как работает этот простой оператор выбора.

Параметры, переданные по порядку без сортировки, подразделяются на имена файлов и параметры:

user$ casetst -x -у datl dat2 -z dat3

Options: -x -у -z

Files: datl dat2 dat3

По тому же принципу условные переходы case могут использоваться для классификации определенных расширений файлов (путем указания поискового шаблона *.abc).

Если вы хотите плотнее заняться case-анализом, посмотрите файл оболочки /usr/bin/gnroff.

В нем дается синтаксис параметров, передаваемых nroff, в виде, понятном родственной команде groff.

Пример скрипта casetst:

#! /bin/sh
# Пример casetst
 opt=     # Удаление opt и dat
 dat=

for i do   # Цикл для всех переданных параметров 
 case "$i" in
 -* ) opt="$opt $i";;
 * ) dat="$dat $i";; 
 esac
done     # Конец цикла 
 echo "Options: $opt" 
 echo "Files: $dat"

#! /bin/sh

# Пример casetst

opt= # Удаление opt и dat

dat=

for i do # Цикл для всех переданных параметров

case "$i" in

-* ) opt="$opt $i";;

* ) dat="$dat $i";;

esac

done # Конец цикла

echo "Options: $opt"

echo "Files: $dat"

if

If-условные переходы:

В файле iftst с помощью if-запроса мы проверяем, были ли переданы два параметра. 
Если этого не произошло, выводится сообщение об ошибке. 
Программа завершается командой exit с возвращаемым значением, неравным нулю (индикатор ошибок). 
В противном случае содержимое обоих параметров выводится на экран.

Критерием для условного перехода является возвращаемое значение последней команды перед then. 
Если эта команда возвращает значение 0, то условие выполняется. 
Если then указывается в той же строке, что и предыдущая команда (без перехода на следующую), 
то команда должна завершаться точкой с запятой.

Условие может быть создано с помощью команды test оболочки bash. 
При этом оператор -ne означает «не равно» (not equal). Команда test применяется всякий раз, 
когда необходимо сравнить друг с другом две последовательности символов или два числа, 
когда необходимо проверить, существует ли файл, и т. д. 

Вместо test может использоваться краткий вариант в квадратных скобках. 
При этом перед названием команды [ и после него ] нужно ставить пробел.
Кроме того, из структуры if можно вычленить вторую команду echo, 
так как из-за наличия команд exit все строки кода, следующие за fi, 
будут выполняться только после того, как будет реализовано условие.

В файле iftst с помощью if-запроса мы проверяем, были ли переданы два параметра.

Если этого не произошло, выводится сообщение об ошибке.

Программа завершается командой exit с возвращаемым значением, неравным нулю (индикатор ошибок).

В противном случае содержимое обоих параметров выводится на экран.

Критерием для условного перехода является возвращаемое значение последней команды перед then.

Если эта команда возвращает значение 0, то условие выполняется.

Если then указывается в той же строке, что и предыдущая команда (без перехода на следующую),

то команда должна завершаться точкой с запятой.

Условие может быть создано с помощью команды test оболочки bash.

При этом оператор -ne означает «не равно» (not equal). Команда test применяется всякий раз,

когда необходимо сравнить друг с другом две последовательности символов или два числа,

когда необходимо проверить, существует ли файл, и т. д.

Вместо test может использоваться краткий вариант в квадратных скобках.

При этом перед названием команды [ и после него ] нужно ставить пробел.

Кроме того, из структуры if можно вычленить вторую команду echo,

так как из-за наличия команд exit все строки кода, следующие за fi,

будут выполняться только после того, как будет реализовано условие.

Пример скрипта iftst_v0:

#! /bin/sh
# Пример iftst_v0
if test $# -ne 2; then
 echo "Команде должно быть передано ровно два параметра!"
 exit 1 
else
 echo "Параметр 1: $1. Параметр 2: $2" 
fi

#! /bin/sh

# Пример iftst_v0

if test $# -ne 2; then

echo "Команде должно быть передано ровно два параметра!"

exit 1

else

echo "Параметр 1: $1. Параметр 2: $2"

ВНИМАНИЕ:

Обратите внимание, что значение истинности (true) в bash равно 0, а ложности (false) — не равно 0. 
В большинстве других языков программирования значения прямо противоположны! 
Команды, завершаемые без ошибок, возвращают значение 0. 
Любое значение, не равное 0, указывает на ошибку. 
Некоторые команды возвращают различные значения в зависимости от типа ошибки.

Обратите внимание, что значение истинности (true) в bash равно 0, а ложности (false) — не равно 0.

В большинстве других языков программирования значения прямо противоположны!

Команды, завершаемые без ошибок, возвращают значение 0.

Любое значение, не равное 0, указывает на ошибку.

Некоторые команды возвращают различные значения в зависимости от типа ошибки.

Пример скрипта iftst_v1:

#! /bin/sh
# Пример iftst_v1
if [ $# -ne 2 ]; then
 echo " Команде должно быть передано ровно два параметра!"
exit 1
fi
echo "Параметр 1: $1, Параметр 2: $2"

#! /bin/sh

# Пример iftst_v1

if [ $# -ne 2 ]; then

echo " Команде должно быть передано ровно два параметра!"

exit 1

echo "Параметр 1: $1, Параметр 2: $2"

read

Считывание переменных с помощью read:

С помощью bash-команды read можно обрабатывать пользовательский ввод. 
Как правило, для этого сначала с помощью echo задается краткий текст, сообщающий пользователю, какой ввод ожидается (например, у/n, числовое значение и т. д.). 
При этом целесообразно использовать параметр -n, позволяющий вводить данные сразу же после текста echo, а не со следующей строки. 
При выполнении последующей команды read bash ожидает от пользователя ввода строки и нажатия клавиши Enter. 
Возьмем программу, в которой цикл while выполняется до тех пор, пока в переменной а не окажется последовательность символов, удовлетворяющая определенным условиям. 

В следующем примере мы видим, как работает эта программа:
user$ readvar 
Введите число: a
Не верный ввод, повторите ввод, пожалуйста 
Введите число: 13
13


После ввода информации с помощью read все содержимое переменной удаляется посредством подстановки параметров, 
если последовательность включает любые символы, кроме цифр, знаков «минус» и пробелов. 
Правда, эта система контроля не идеальна (в соответствии с ней допускается как последовательность символов 12-34-5, так и 1234), но все же весьма эффективна.

С помощью bash-команды read можно обрабатывать пользовательский ввод.

Как правило, для этого сначала с помощью echo задается краткий текст, сообщающий пользователю, какой ввод ожидается (например, у/n, числовое значение и т. д.).

При этом целесообразно использовать параметр -n, позволяющий вводить данные сразу же после текста echo, а не со следующей строки.

При выполнении последующей команды read bash ожидает от пользователя ввода строки и нажатия клавиши Enter.

Возьмем программу, в которой цикл while выполняется до тех пор, пока в переменной а не окажется последовательность символов, удовлетворяющая определенным условиям.

В следующем примере мы видим, как работает эта программа:

user$ readvar

Введите число: a

Не верный ввод, повторите ввод, пожалуйста

Введите число: 13

После ввода информации с помощью read все содержимое переменной удаляется посредством подстановки параметров,

если последовательность включает любые символы, кроме цифр, знаков «минус» и пробелов.

Правда, эта система контроля не идеальна (в соответствии с ней допускается как последовательность символов 12-34-5, так и 1234), но все же весьма эффективна.

Скрипт readvar:

#! /bin/sh
# Пример readvar: считывание числового значения
a=                       # Удаление содержимого переменной а
while [ -z "$a" ]; do
 echo -n "Введите число: "
 read a  
 a=${a##*[^0-9,' ',-]*}  # Удаление последовательностей символов, 
                         # содержащих любые символы, кроме 0-9, знака "минус" и пробела 
 if [ -z "$a" ]; then
  echo "Неверный ввод, повторите ввод, пожалуйста "
 fi
done
echo $a

#! /bin/sh

# Пример readvar: считывание числового значения

a= # Удаление содержимого переменной а

while [ -z "$a" ]; do

echo -n "Введите число: "

read a

a=${a##*[^0-9,' ',-]*} # Удаление последовательностей символов,

# содержащих любые символы, кроме 0-9, знака "минус" и пробела

if [ -z "$a" ]; then

echo "Неверный ввод, повторите ввод, пожалуйста "

done

echo $a

ip

ip синтаксис команды:

ip [ OPTIONS ] OBJECT { COMMAND | help } - синтаксис команды ip
OBJECT – это тип объекта, которым вы хотите управлять. 
ip OBJECT help - помощь 

Объект может быть написан в полной или сокращенной (краткой) форме:
link( l) – Отображение и изменение сетевых интерфейсов.
address( a) – Отображение и изменение IP-адресов.
route( r) – Показать и изменить таблицу маршрутизации.
neigh( n) – Отображать и манипулировать соседними объектами (таблица ARP).

ip [ OPTIONS ] OBJECT { COMMAND | help } - синтаксис команды ip

OBJECT – это тип объекта, которым вы хотите управлять.

ip OBJECT help - помощь

Объект может быть написан в полной или сокращенной (краткой) форме:

link( l) – Отображение и изменение сетевых интерфейсов.

address( a) – Отображение и изменение IP-адресов.

route( r) – Показать и изменить таблицу маршрутизации.

neigh( n) – Отображать и манипулировать соседними объектами (таблица ARP).

Примеры ip addr:

ip addr show - показать информацию обо всех IP-адресах
ip a s  - показать информацию обо всех IP-адресах

ip -4 a s - показать информацию обо всех IP-адресах ipv4
ip -6 a s - показать информацию обо всех IP-адресах ipv6

ip addr show dev eth0 - информация об одном сетевом интерфейсе
ip a s dev eth0 - информация об одном сетевом интерфейсе


ip address add 192.168.101.12/24 dev eth0 - добавить адрес 192.168.101.12 с сетевой маской 24 на устройство eth0
                                            с помощью утилиты ip вы можете назначить несколько адресов одному интерфейсу

ip address del 192.168.1.5/24 dev eth0 - удалить ip-адрес 192.168.1.5/24 с интерфейса eth0

ip addr show - показать информацию обо всех IP-адресах

ip a s - показать информацию обо всех IP-адресах

ip -4 a s - показать информацию обо всех IP-адресах ipv4

ip -6 a s - показать информацию обо всех IP-адресах ipv6

ip addr show dev eth0 - информация об одном сетевом интерфейсе

ip a s dev eth0 - информация об одном сетевом интерфейсе

ip address add 192.168.101.12/24 dev eth0 - добавить адрес 192.168.101.12 с сетевой маской 24 на устройство eth0

с помощью утилиты ip вы можете назначить несколько адресов одному интерфейсу

ip address del 192.168.1.5/24 dev eth0 - удалить ip-адрес 192.168.1.5/24 с интерфейса eth0

Примеры ip route:

ip route - показать маршруты
ip route list - показать маршруты

ip link set eth0 up - выключить интерфейс
ip link set eth0 down - выключить интерфейс

ip route add 192.168.8.0/24 via 192.168.8.1 - добавить маршрут для сети 192.168.8.0/24 через 192.168.8.1
ip route add default via 192.168.1.1 dev eth0 - добавить маршрут по умолчанию 

ip route del default - удалить маршрут по умолчанию
ip route del 192.168.8.0/24 via 192.168.8.1 - удалить маршрут для сети 192.168.8.0/24

ip route - показать маршруты

ip route list - показать маршруты

ip link set eth0 up - выключить интерфейс

ip link set eth0 down - выключить интерфейс

ip route add 192.168.8.0/24 via 192.168.8.1 - добавить маршрут для сети 192.168.8.0/24 через 192.168.8.1

ip route add default via 192.168.1.1 dev eth0 - добавить маршрут по умолчанию

ip route del default - удалить маршрут по умолчанию

ip route del 192.168.8.0/24 via 192.168.8.1 - удалить маршрут для сети 192.168.8.0/24

Обновление Debian 9.0 Stretch до Debian 10 buster

Подготовка:

!!! Внимание обновление может сломать систему.
sudo aptitude search '~i(!~ODebian)' -  очистка системы от сторонних пакетов 

sudo apt update - обновим список обновлений
sudo apt dist-upgrade - запустим обновление

dpkg -C - проверим целостность базы данных пакетов

apt-mark showhold - проверим нет ли отложенных пакетов

dpkg --audit - проверим и исправим все проблемы

!!! Внимание обновление может сломать систему.

sudo aptitude search '~i(!~ODebian)' - очистка системы от сторонних пакетов

sudo apt update - обновим список обновлений

sudo apt dist-upgrade - запустим обновление

dpkg -C - проверим целостность базы данных пакетов

apt-mark showhold - проверим нет ли отложенных пакетов

dpkg --audit - проверим и исправим все проблемы

Настройка репозиториев:

0. cp /etc/apt/sources.list /etc/apt/sources.list_backup - делаем копию sources.list
1. Настраиваем sources.list в зависимости от наших пакетов
#---------------------------------------------
#If you also need the main.  For example, for Debian 10/Buster:
deb http://deb.debian.org/debian buster main
deb-src http://deb.debian.org/debian buster main

deb http://deb.debian.org/debian-security/ buster/updates main
deb-src http://deb.debian.org/debian-security/ buster/updates main

deb http://deb.debian.org/debian buster-updates main
deb-src http://deb.debian.org/debian buster-updates main

#----------------------------------------------
#If you also need the contrib and non-free components, add contrib non-free after main. For example, for Debian 10/Buster:

deb http://deb.debian.org/debian buster main contrib non-free
deb-src http://deb.debian.org/debian buster main contrib non-free

deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free

deb http://deb.debian.org/debian buster-updates main contrib non-free
deb-src http://deb.debian.org/debian buster-updates main contrib non-free

#----------------------------------------------
#If you also need the Backports, contrib, and non-free components, add buster-backports lines. For example, for Debian 10/Buster:
deb http://deb.debian.org/debian buster-backports main contrib non-free
deb-src http://deb.debian.org/debian buster-backports main contrib non-free
----------------------------------------------

0. cp /etc/apt/sources.list /etc/apt/sources.list_backup - делаем копию sources.list

1. Настраиваем sources.list в зависимости от наших пакетов

#---------------------------------------------

#If you also need the main. For example, for Debian 10/Buster:

deb http://deb.debian.org/debian buster main

deb-src http://deb.debian.org/debian buster main

deb http://deb.debian.org/debian-security/ buster/updates main

deb-src http://deb.debian.org/debian-security/ buster/updates main

deb http://deb.debian.org/debian buster-updates main

deb-src http://deb.debian.org/debian buster-updates main

#----------------------------------------------

#If you also need the contrib and non-free components, add contrib non-free after main. For example, for Debian 10/Buster:

deb http://deb.debian.org/debian buster main contrib non-free

deb-src http://deb.debian.org/debian buster main contrib non-free

deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free

deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free

deb http://deb.debian.org/debian buster-updates main contrib non-free

deb-src http://deb.debian.org/debian buster-updates main contrib non-free

#----------------------------------------------

#If you also need the Backports, contrib, and non-free components, add buster-backports lines. For example, for Debian 10/Buster:

deb http://deb.debian.org/debian buster-backports main contrib non-free

deb-src http://deb.debian.org/debian buster-backports main contrib non-free

----------------------------------------------

Обновление:

apt update
apt list --upgradable - посмотреть список пакетов для обновления
apt-get upgrade  - обновить Debian
apt-get dist-upgrade  - обновить Debian
cat /etc/os_release - проверить версию ос после обновления

apt update

apt list --upgradable - посмотреть список пакетов для обновления

apt-get upgrade - обновить Debian

apt-get dist-upgrade - обновить Debian

cat /etc/os_release - проверить версию ос после обновления

Powershell как работать

0) Нажатие кнопки вверх и вниз позволяет вам прокручивать историю команд,и выбирать ранее набранные команды.
1) Нажатие кнопки вправо, в конце строки, будет посимвольный выбор предыдущей команды.
2) Ctrl+Home — удаляет всё, начиная с текущей позиции курсора до начала строки
3) Ctrl+End — удаляет с курсора и до конца строки
4) F7 — показывает окно со списком набранных команд, и позволяет выбрать одну из них.
5) Для того, чтобы скопировать что-то в буфер, выделите это мышью и нажмите Enter.
6) Для того, чтобы вставить строку из буфера — просто нажмите правую кнопку мыши.
7) Клавиша TAB - Авто подстановка команд/Путей (TAB поможет меньше ошибется)
8) %windir%\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe - GUI Powershell
9) поиск ISE - GUI Powershell
10) sconfig.cmd - стандартная оболочка в которой можно поменять Время, Дату, Имя пк, и тд.
11) * - любой символ в любом кол-ве
12) $ - назначение переменной

!!!) Синтаксис команд в powershell примерно такой:
хочу-получить | действие
update-help
get-Process
set-alias

Get-Process *name* - показать-процесс с именем *name*
Get-Process *name* | Get-Member  - показать что можно сделать с процессом
Get-Process *name* | kill - показать-процесс с именем *name* и убить его

Get-Command -Noun *net* - показать все команды в которых встречается слово *net*

Get-Alias - показать все доступные алиасы

Get-Process *paint* | Stop-Process - найти все процессы paint и остановить их

man Get-NetAdapter - получить помощь по команде Get-NetAdapter

Enter-PSSession -ComputerName lon-svrl - подключится к удаленному ПК к консоли powershell (примерно как ssh  толбко тут winrm)

0) Нажатие кнопки вверх и вниз позволяет вам прокручивать историю команд,и выбирать ранее набранные команды.

1) Нажатие кнопки вправо, в конце строки, будет посимвольный выбор предыдущей команды.

2) Ctrl+Home — удаляет всё, начиная с текущей позиции курсора до начала строки

3) Ctrl+End — удаляет с курсора и до конца строки

4) F7 — показывает окно со списком набранных команд, и позволяет выбрать одну из них.

5) Для того, чтобы скопировать что-то в буфер, выделите это мышью и нажмите Enter.

6) Для того, чтобы вставить строку из буфера — просто нажмите правую кнопку мыши.

7) Клавиша TAB - Авто подстановка команд/Путей (TAB поможет меньше ошибется)

8) %windir%\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe - GUI Powershell

9) поиск ISE - GUI Powershell

10) sconfig.cmd - стандартная оболочка в которой можно поменять Время, Дату, Имя пк, и тд.

11) * - любой символ в любом кол-ве

12) $ - назначение переменной

!!!) Синтаксис команд в powershell примерно такой:

хочу-получить | действие

update-help

get-Process

set-alias

Get-Process *name* - показать-процесс с именем *name*

Get-Process *name* | Get-Member - показать что можно сделать с процессом

Get-Process *name* | kill - показать-процесс с именем *name* и убить его

Get-Command -Noun *net* - показать все команды в которых встречается слово *net*

Get-Alias - показать все доступные алиасы

Get-Process *paint* | Stop-Process - найти все процессы paint и остановить их

man Get-NetAdapter - получить помощь по команде Get-NetAdapter

Enter-PSSession -ComputerName lon-svrl - подключится к удаленному ПК к консоли powershell (примерно как ssh толбко тут winrm)

Powershell помощь \ справка

powershell_ise.exe - специальная встроенная в windows программа для создания скриптов с описание всех команд 
Update-Help - обновить справку
Get-Help –Examples - получить справку по Get-Help
Get-Help -ShowWindow - запрашиваем полную справку Get-Help
Get-Help -Full - запрашиваем полную справку Get-Help


Get-Help что_это - получить справку по чему-то (или help что_это)
get-help New-Item -Examples - получить справку с примерами
get-help Registry - получить справку по реестру
get-help files - получить справку по файлам

Get-Help Registry | Set-Content reg.txt - получить справку по реестру и сохранить ее в файл reg.txt
Get-Help command_name - получить справку по определенной команде
Get-Help Get-* - получить справку используя маску Get-*
Get-Help about*  - для просмотра алфавитного списка, содержащих обзоры различных концепций 
Get-Help about_flow_control - справка для считывания файла об управлении потоками данных
Get-Help Get-Process –Examples - получить справку по запрашиваемой функции или командлету с примерами его использования
Get-Help Get-Process -ShowWindow - запрашиваем полную справку по команде
Get-Help Get-Process -Full - запрашиваем полную справку по команде

Get-Help Get-Process -Detailed - выводим описание команды и примеры использования
Get-Help Dir -full | more - выводить на экран информацию по мере необходимости
Get-Help Dir -full > dir-help.txt - сохранить информацию о команде в файл dir-help.txt

Get-Command - запрос списка доступных команд
Get-Command Out* - запрос списка доступных команд Out*
Get-Command Add* - запрос списка доступных команд Add*
Get-Command Get* - запрос списка доступных команд Get*
Get-Command -CommandType alias - запрос списка всех доступных алиасов
Get-Command *help* -CommandType cmdlet - запросить только список командлетов по маске *help*

help about_signing - все про подписание скриптов

powershell_ise.exe - специальная встроенная в windows программа для создания скриптов с описание всех команд

Update-Help - обновить справку

Get-Help –Examples - получить справку по Get-Help

Get-Help -ShowWindow - запрашиваем полную справку Get-Help

Get-Help -Full - запрашиваем полную справку Get-Help

Get-Help что_это - получить справку по чему-то (или help что_это)

get-help New-Item -Examples - получить справку с примерами

get-help Registry - получить справку по реестру

get-help files - получить справку по файлам

Get-Help Registry | Set-Content reg.txt - получить справку по реестру и сохранить ее в файл reg.txt

Get-Help command_name - получить справку по определенной команде

Get-Help Get-* - получить справку используя маску Get-*

Get-Help about* - для просмотра алфавитного списка, содержащих обзоры различных концепций

Get-Help about_flow_control - справка для считывания файла об управлении потоками данных

Get-Help Get-Process –Examples - получить справку по запрашиваемой функции или командлету с примерами его использования

Get-Help Get-Process -ShowWindow - запрашиваем полную справку по команде

Get-Help Get-Process -Full - запрашиваем полную справку по команде

Get-Help Get-Process -Detailed - выводим описание команды и примеры использования

Get-Help Dir -full | more - выводить на экран информацию по мере необходимости

Get-Help Dir -full > dir-help.txt - сохранить информацию о команде в файл dir-help.txt

Get-Command - запрос списка доступных команд

Get-Command Out* - запрос списка доступных команд Out*

Get-Command Add* - запрос списка доступных команд Add*

Get-Command Get* - запрос списка доступных команд Get*

Get-Command -CommandType alias - запрос списка всех доступных алиасов

Get-Command *help* -CommandType cmdlet - запросить только список командлетов по маске *help*

help about_signing - все про подписание скриптов

Powershell алиасы

Алиасы:

Можно применять большинство старых команд windows(cd dir find findstr copy ) 
и использовать команды unix (cd ls ps cp ..... )
Set-Alias - создать новый алиас
Get-Alias - покажет все доступные алиасы 
ls Alias:\ - покажет все доступные алиасы

Можно применять большинство старых команд windows(cd dir find findstr copy )

и использовать команды unix (cd ls ps cp ..... )

Set-Alias - создать новый алиас

Get-Alias - покажет все доступные алиасы

ls Alias:\ - покажет все доступные алиасы

Примеры:

Очень много команд из linux.
ls, ps, cat, и тд
Get-Alias - покажет все доступные алиасы 
Get-Help ps - получить помощь по команде ps

Очень много команд из linux.

ls, ps, cat, и тд

Get-Alias - покажет все доступные алиасы

Get-Help ps - получить помощь по команде ps

Powershell переменные окружения

Введение:

!!! О переменных окружение не в powershell !!!
Переменные среды бывают двух типов — системные и локальные.
%SYSTEMROOT% - системная переменная. указывает в какой папке установлена Window
%userprofile% - локальные переменная. указывает где профиль пользователя
echo %SYSTEMROOT% - покажет переменную 
echo %USERPROFILE% - покажет переменную 
echo %USERNAME% - покажет переменную 
set - покажет все установленные переменные

!!! О переменных окружение не в powershell !!!

Переменные среды бывают двух типов — системные и локальные.

%SYSTEMROOT% - системная переменная. указывает в какой папке установлена Window

%userprofile% - локальные переменная. указывает где профиль пользователя

echo %SYSTEMROOT% - покажет переменную

echo %USERPROFILE% - покажет переменную

echo %USERNAME% - покажет переменную

set - покажет все установленные переменные

Работа:

!!!В PowerShell переменные окружения вынесены на специальный диск Env:
cd env: - перейти на диск с переменными окружениями
dir - показать переменные окружения  (сработает после перехода на диск)
Get-ChildItem Env: - показать переменные окружения
$env:{имя переменной} - вывести значение переменной
$env:temp - вывести значение переменной %TEMP%
${env:CommonProgramFiles(x86)} - вывести значение переменной
${env:ProgramFiles(x86)} - вывести значение переменной
$env:TestVar = "This is a test environment variable." - создание собственных переменных окружения
new-item -path Env: -name TestVa -value  "This is a test environment variable."  - создание собственных переменных окружения
Remove-Item Env:TestVar - удаление переменных окружения
clear-item -path env:TestVar - удаление переменных окружения

!!!В PowerShell переменные окружения вынесены на специальный диск Env:

cd env: - перейти на диск с переменными окружениями

dir - показать переменные окружения (сработает после перехода на диск)

Get-ChildItem Env: - показать переменные окружения

$env:{имя переменной} - вывести значение переменной

$env:temp - вывести значение переменной %TEMP%

${env:CommonProgramFiles(x86)} - вывести значение переменной

${env:ProgramFiles(x86)} - вывести значение переменной

$env:TestVar = "This is a test environment variable." - создание собственных переменных окружения

new-item -path Env: -name TestVa -value "This is a test environment variable." - создание собственных переменных окружения

Remove-Item Env:TestVar - удаление переменных окружения

clear-item -path env:TestVar - удаление переменных окружения

Пример скрипта:

Скрипт демонстрирующий работу переменных окружений
$computer = $env:computername
$user = $env:username
cd $env:windir
Write-Host "$user, welcome to $computer!"

Скрипт демонстрирующий работу переменных окружений

$computer = $env:computername

$user = $env:username

cd $env:windir

Write-Host "$user, welcome to $computer!"

Powershell управление ОС

Основные команды:

Get-Process - получить список процессов (алиас PS)

Get-PSDrive - покажет все диски системы (реестр алиасы и ...)

ps | ls - покажет откуда запущенны все процессы

ps explorer | ls - покажет откуда запущен процесс explorer

Set-Location HKLM: - перейти в реестр

cd HKLM:  - перейти в реестр

Set-Location HKLM:
Set-Location c: - перейти на диск c:
Get-Location - покажет текущие место положение

Get-Member - показать доступные методы 
Get-Commnad *name* - показать команду в катрой есть *name*

ps notepad | Get-Member - показать доступные методы для notepad (kill start WaitForExit)
(ps notepad).WaitForExit() - перед этой командой откроем notepad. выполнив ее консоль будет не доступна пока не закроем notepad/  
(ps notepad).StartTime - покажет когда был запущен notepad

shutdown /r /f /t 0 - перезагрузить пк
shutdown /s /f /t 0 - выключить пк
shutdown /r /f /m \\HOST_NAME /t 0 - перезагрузить пк с именем HOST_NAME
shutdown /s /f /m \\HOST_NAME /t 0  - выключить пк с именем HOST_NAME

Get-WMIObject -Class Win32_OperatingSystem | Get-Member - источник информации о системе 
(Get-WMIObject -Class Win32_OperatingSystem).Caption - название операционной системы
(Get-WMIObject -Class Win32_OperatingSystem).CSDVersion - установленный сервис пак
(Get-WMIObject -Class Win32_OperatingSystem).CSName - имя компьютера
(Get-WMIObject -Class Win32_OperatingSystem).OSLanguage - язык операционной системы 1033 — английский, 1049 — русский
Get-WmiObject -Class Win32_Product | Sort-Object Vendor, Name | Format-Table Vendor, Name, Version - будет таблица содержащая сведения об установленном ПО
Get-WmiObject -Class Win32_Product -ComputerName . —Filter "Name=’DeviceLock’" | Format-List -Property * -  информация об установленном ПО с именем DeviceLock
Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName "." - информация об установленных обновлениях
Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName "." | where-object {$_.hotfixid -eq "KB2570791"} - находим установлены ли обновление KB2570791
Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID='C:'" | Select-Object Size,FreeSpace - сколько свободного места на диске C:

hostname - показать имя компьютера

netdom renamecomputer Win01 /newname:SRV01 - переименовать пк с именем win01 в srv01
netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password - добавить пк с именем srv01 в домен example.org

Rename-Computer –NewName SRV01 - переименовать пк с именем win01 в srv01

Add-Computer -domainname example.org -OUPath "OU=ouname=example,DC=org" - добавить пк с именем srv01 в домен example.org

net use E: \\SRV01\users /Persistent:Yes - монтирование сетевых диска ( шара )

New-PSDrive –Name E –PSProvider FileSystem –Root \\SRV01\users –Persist - монтирование сетевых диска ( шара )

diskpart - работы с дисками

fsutil - работы с дисками
fsutil fsinfo statistics C: - информация о партиции С:

Get-Process - получить список процессов (алиас PS)

Get-PSDrive - покажет все диски системы (реестр алиасы и ...)

ps | ls - покажет откуда запущенны все процессы

ps explorer | ls - покажет откуда запущен процесс explorer

Set-Location HKLM: - перейти в реестр

cd HKLM: - перейти в реестр

Set-Location HKLM:

Set-Location c: - перейти на диск c:

Get-Location - покажет текущие место положение

Get-Member - показать доступные методы

Get-Commnad *name* - показать команду в катрой есть *name*

ps notepad | Get-Member - показать доступные методы для notepad (kill start WaitForExit)

(ps notepad).WaitForExit() - перед этой командой откроем notepad. выполнив ее консоль будет не доступна пока не закроем notepad/

(ps notepad).StartTime - покажет когда был запущен notepad

shutdown /r /f /t 0 - перезагрузить пк

shutdown /s /f /t 0 - выключить пк

shutdown /r /f /m \\HOST_NAME /t 0 - перезагрузить пк с именем HOST_NAME

shutdown /s /f /m \\HOST_NAME /t 0 - выключить пк с именем HOST_NAME

Get-WMIObject -Class Win32_OperatingSystem | Get-Member - источник информации о системе

(Get-WMIObject -Class Win32_OperatingSystem).Caption - название операционной системы

(Get-WMIObject -Class Win32_OperatingSystem).CSDVersion - установленный сервис пак

(Get-WMIObject -Class Win32_OperatingSystem).CSName - имя компьютера

(Get-WMIObject -Class Win32_OperatingSystem).OSLanguage - язык операционной системы 1033 — английский, 1049 — русский

Get-WmiObject -Class Win32_Product | Sort-Object Vendor, Name | Format-Table Vendor, Name, Version - будет таблица содержащая сведения об установленном ПО

Get-WmiObject -Class Win32_Product -ComputerName . —Filter "Name=’DeviceLock’" | Format-List -Property * - информация об установленном ПО с именем DeviceLock

Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName "." - информация об установленных обновлениях

Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName "." | where-object {$_.hotfixid -eq "KB2570791"} - находим установлены ли обновление KB2570791

Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID='C:'" | Select-Object Size,FreeSpace - сколько свободного места на диске C:

hostname - показать имя компьютера

netdom renamecomputer Win01 /newname:SRV01 - переименовать пк с именем win01 в srv01

netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password - добавить пк с именем srv01 в домен example.org

Rename-Computer –NewName SRV01 - переименовать пк с именем win01 в srv01

Add-Computer -domainname example.org -OUPath "OU=ouname=example,DC=org" - добавить пк с именем srv01 в домен example.org

net use E: \\SRV01\users /Persistent:Yes - монтирование сетевых диска ( шара )

New-PSDrive –Name E –PSProvider FileSystem –Root \\SRV01\users –Persist - монтирование сетевых диска ( шара )

diskpart - работы с дисками

fsutil - работы с дисками

fsutil fsinfo statistics C: - информация о партиции С:

Нахождение установленных обновлений:

$a = get-content servers.txt
$a | foreach { if (!(get—hotfix -id KB2570791 -computername $_)) { add-content $_ -path Missing—KB2570791.txt}}

1 2	$a = get-content servers.txt $a \| foreach { if (!(get—hotfix -id KB2570791 -computername $_)) { add-content $_ -path Missing—KB2570791.txt}}

Нахождение обновлений на множестве компьютеров:

$computers = Get-Content "hostlist.txt"
$kb = "KB2570791"
foreach ($computer in $computers) {
Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName $computer | where {$_.hotfixid -like "*$kb*" -OR $_.description -like "*$kb*" }
}

$computers = Get-Content "hostlist.txt"

$kb = "KB2570791"

foreach ($computer in $computers) {

Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName $computer | where {$_.hotfixid -like "*$kb*" -OR $_.description -like "*$kb*" }

}

Установка программы:

(Get-WMIObject -ComputerName "host-01" -List | Where-Object -FilterScript {$_.Name -eq "Win32_Product"}).Install(\\SERVER_NAME\Deploy\Package_01\tools.msi) - установка программы tools.msi на пк host-01

1	(Get-WMIObject -ComputerName "host-01" -List \| Where-Object -FilterScript {$_.Name -eq "Win32_Product"}).Install(\\SERVER_NAME\Deploy\Package_01\tools.msi) - установка программы tools.msi на пк host-01

Обновление \ Удаление ПО:

(Get-WmiObject -Class Win32_Product -ComputerName . —Filter  Name=‘OldTools’").Upgrade(\\SERVER_NAME\Deploy\Package_01\OldTools.msi) - обновление по
(Get-WmiObject -Class Win32_Product —Filter "Name=’Devicelock’" -ComputerName "." ).Uninstall() - удаление по

1 2	(Get-WmiObject -Class Win32_Product -ComputerName . —Filter Name=‘OldTools’").Upgrade(\\SERVER_NAME\Deploy\Package_01\OldTools.msi) - обновление по (Get-WmiObject -Class Win32_Product —Filter "Name=’Devicelock’" -ComputerName "." ).Uninstall() - удаление по

Poweshell службы

Get-Service - получить список всех сервисов/служб     

Get-Service -Name se* - получить список всех сервисов начинающихся с SE

Get-Service -Name win* -exclude winrm - запросить все сервисы начинающиеся с WIN но исключить названия соответствующие WINRM

Get-Service -DisplayName "Remote Registry", Server - запросить несколько сервисов

(Get-Service -Name bits).status - информация о службе BITS

Get-Service s* | sort-object status - отсортировать сервисы s* по статусу

Get-Service s* | sort-object status -descending - отсортировать сервисы s* по статусу наоборот

Get-Service -Name LanmanWorkstation —RequiredServices - отображения требуемых служб для LanmanWorkstation

Get-Service -Name LanmanWorkstation —DependentServices - отображения зависимых служб для LanmanWorkstation

Get-Service | Where-Object {$_.status -eq "stopped"} - показать службы в состоянии stopped

Get-Service | Where-Object {$_.status -eq "running"} - показать службы в состоянии running

Get-Service -ComputerName Server01 - запросить список служб с удаленного хоста Server01

Get-Service schedule -ComputerName SRV1, SRV2 | Set-Service -Status paused - поставить сервис schedule на паузу на хостах SRV1 и SRV2

Start-Service -Name spooler - запускаем сервер печати

Start-Service -Name spooler -PassThru - запускаем сервер печати с выводом информации на экран

Stop-Service -Name spooler - Остановить службу сервера печати

Stop-Service -Name spooler -Force - Выключить службу сервера печати (методом выстрела в голову :))

Stop-Service -Name spooler -Force -PassThru - Выключить службу сервера печати (методом выстрела в голову :)) и показать статус выполнения.

Suspend-Service -Name spooler - приостановить работу службы spooler

Get-Service | Where-Object {$_.CanPauseAndContinue} - список служб которые можно остановить

Restart-Service -Name spooler - перезапуск службы spooler

Get-WmiObject -Class Win32_Service | format-table Name, StartMode -autosize - вывести список сервисов и их режимом запуска

Get-WmiObject -Class Win32_Service | Where-Object {$_.StartMode -eq ‘Disabled’} - вывести только отключенные сервисы

Set-Service service_name -StartupType Manual - установить типа запуска сервиса вручную для service_name

Set-Service service_name -StartupType Automatic - установить типа запуска сервиса автоматически для service_name

Set-Service service_name -StartupType Disabled - установить типа запуска сервиса отключено для service_name

Get-Service -name Schedule -computername SRV1, SRV2 | Set-Service -Status paused - на нескольких хостах поставить сервис на паузу

Sc config winrm start= auto - включить автозапуск для сервиса winrm

Net start winrm - запустить сервис winrm

Set-Service -name winrm -status Running -StartupType Automatic - включить авто запуск сервиса winrm и запустить.

Get-Service - получить список всех сервисов/служб

Get-Service -Name se* - получить список всех сервисов начинающихся с SE

Get-Service -Name win* -exclude winrm - запросить все сервисы начинающиеся с WIN но исключить названия соответствующие WINRM

Get-Service -DisplayName "Remote Registry", Server - запросить несколько сервисов

(Get-Service -Name bits).status - информация о службе BITS

Get-Service s* | sort-object status - отсортировать сервисы s* по статусу

Get-Service s* | sort-object status -descending - отсортировать сервисы s* по статусу наоборот

Get-Service -Name LanmanWorkstation —RequiredServices - отображения требуемых служб для LanmanWorkstation

Get-Service -Name LanmanWorkstation —DependentServices - отображения зависимых служб для LanmanWorkstation

Get-Service | Where-Object {$_.status -eq "stopped"} - показать службы в состоянии stopped

Get-Service | Where-Object {$_.status -eq "running"} - показать службы в состоянии running

Get-Service -ComputerName Server01 - запросить список служб с удаленного хоста Server01

Get-Service schedule -ComputerName SRV1, SRV2 | Set-Service -Status paused - поставить сервис schedule на паузу на хостах SRV1 и SRV2

Start-Service -Name spooler - запускаем сервер печати

Start-Service -Name spooler -PassThru - запускаем сервер печати с выводом информации на экран

Stop-Service -Name spooler - Остановить службу сервера печати

Stop-Service -Name spooler -Force - Выключить службу сервера печати (методом выстрела в голову :))

Stop-Service -Name spooler -Force -PassThru - Выключить службу сервера печати (методом выстрела в голову :)) и показать статус выполнения.

Suspend-Service -Name spooler - приостановить работу службы spooler

Get-Service | Where-Object {$_.CanPauseAndContinue} - список служб которые можно остановить

Restart-Service -Name spooler - перезапуск службы spooler

Get-WmiObject -Class Win32_Service | format-table Name, StartMode -autosize - вывести список сервисов и их режимом запуска

Get-WmiObject -Class Win32_Service | Where-Object {$_.StartMode -eq ‘Disabled’} - вывести только отключенные сервисы

Set-Service service_name -StartupType Manual - установить типа запуска сервиса вручную для service_name

Set-Service service_name -StartupType Automatic - установить типа запуска сервиса автоматически для service_name

Set-Service service_name -StartupType Disabled - установить типа запуска сервиса отключено для service_name

Get-Service -name Schedule -computername SRV1, SRV2 | Set-Service -Status paused - на нескольких хостах поставить сервис на паузу

Sc config winrm start= auto - включить автозапуск для сервиса winrm

Net start winrm - запустить сервис winrm

Set-Service -name winrm -status Running -StartupType Automatic - включить авто запуск сервиса winrm и запустить.

Powershell файлы и папки

Основные команды для работы с файлами:

Get-PSDrive - покажет все диски системы

Set-Location c: - перейти на диск c: (или cd c:)

Get-Content - покажет содержимое объекта (Объектом может быть всё что угодно, например, файл) 

ls -filter "*.bat" | Get-Content - отобразить на экране текст, который содержится во всех файлах формата bat в папке.

Set-Content - записать/сохранить что либо

Get-Childitem c:\distr - отобразит содержимое директории 
Get-ChildItem -Force с:\distr -Recurse - отобразит содержимое директории с:\distr

ls -Recurce c:\distr - отобразит содержимое директории с:\distr  и всех ее каталогов

dir -Recurce c:\distr - отобразит содержимое директории с:\distr и всех ее каталогов

ls -Recurse C:\distr -Filter *.txt - отобразит содержимое директории с:\distr и всех ее каталогов где есть *.txt

Get-ChildItem -Path C:\Windows | Where {$_.extension -eq ".dll"} - покажет из c:\windows все файлы с *.dll

Get-PSDrive - покажет все диски системы

Set-Location c: - перейти на диск c: (или cd c:)

Get-Content - покажет содержимое объекта (Объектом может быть всё что угодно, например, файл)

ls -filter "*.bat" | Get-Content - отобразить на экране текст, который содержится во всех файлах формата bat в папке.

Set-Content - записать/сохранить что либо

Get-Childitem c:\distr - отобразит содержимое директории

Get-ChildItem -Force с:\distr -Recurse - отобразит содержимое директории с:\distr

ls -Recurce c:\distr - отобразит содержимое директории с:\distr и всех ее каталогов

dir -Recurce c:\distr - отобразит содержимое директории с:\distr и всех ее каталогов

ls -Recurse C:\distr -Filter *.txt - отобразит содержимое директории с:\distr и всех ее каталогов где есть *.txt

Get-ChildItem -Path C:\Windows | Where {$_.extension -eq ".dll"} - покажет из c:\windows все файлы с *.dll

Поиск архивов:

Выполнит поиск архивов в папке D:\Backup, созданных после 1 мая 2011 года, 
размер которых  находится в диапазоне 10-100 Мб.
Опции Include и Exclude работают соответственно своим названиям т.е. 
первая включает а вторая исключает заданный фильтр из поиска.
Get-ChildItem -Path D:\Backup -Recurse -Include *.zip | Where-Object -FilterScript {($_.LastWriteTime -gt "2011-05-01") -and ($_.Length -ge 10mb) -and ($_.Length -le 100mb)}

Выполнит поиск архивов в папке D:\Backup, созданных после 1 мая 2011 года,

размер которых находится в диапазоне 10-100 Мб.

Опции Include и Exclude работают соответственно своим названиям т.е.

первая включает а вторая исключает заданный фильтр из поиска.

Get-ChildItem -Path D:\Backup -Recurse -Include *.zip | Where-Object -FilterScript {($_.LastWriteTime -gt "2011-05-01") -and ($_.Length -ge 10mb) -and ($_.Length -le 100mb)}

Удаление \ Создание \ Переименование \Копирование:

Remove-Item - удалить объект (Объектом может быть всё что угодно, например, файл)
Remove-Item c:\trash -Recurse - удалить директорию и все ее содержимое

New-Item - создать новый объект (Объектом может быть всё что угодно, например, файл)
New-Item -Path ‘с:\New Folder’ -ItemType "directory" - создаем директорию
New-Item -Path ‘c:\file.tzt’ -ItemType "file" - создаем файл

Rename-Item - переименовать обьект (Объектом может быть всё что угодно, например, файл)
Rename-Item .\File.txt .\File.txt1 - переименовываем File.txt File.txt1 в текущем каталоге

Copy-Item - копировать объект (Объектом может быть всё что угодно, например, файл)
Copy-Item -Path c:\file.txt -Destination E:\file1.txt - копирование файла file.txt в file1.txt Force
Copy-Item -Path c:\file.txt -Destination E:\file1.txt -Force - копирование с перезаписью файла file.txt в file1.txt

Remove-Item - удалить объект (Объектом может быть всё что угодно, например, файл)

Remove-Item c:\trash -Recurse - удалить директорию и все ее содержимое

New-Item - создать новый объект (Объектом может быть всё что угодно, например, файл)

New-Item -Path ‘с:\New Folder’ -ItemType "directory" - создаем директорию

New-Item -Path ‘c:\file.tzt’ -ItemType "file" - создаем файл

Rename-Item - переименовать обьект (Объектом может быть всё что угодно, например, файл)

Rename-Item .\File.txt .\File.txt1 - переименовываем File.txt File.txt1 в текущем каталоге

Copy-Item - копировать объект (Объектом может быть всё что угодно, например, файл)

Copy-Item -Path c:\file.txt -Destination E:\file1.txt - копирование файла file.txt в file1.txt Force

Copy-Item -Path c:\file.txt -Destination E:\file1.txt -Force - копирование с перезаписью файла file.txt в file1.txt

Пример с копированием:

Например, может быть задача поиска в лог файлах определенного выражения по 
маске ip-адреса «192.168.100.253» с последующим копированием найденного 
в папку D:\TEMP, вариантов множество, вот метод поиска:

$current = Get-Date
$Days = "-30"
$start = $current.AddDays($days)
Get-ChildItem D:\Logs —Filter *.log -Recurse | Where-Object {($_.LastWriteTime.Date -ge $Start.Date) -and ($_.LastWriteTime.Date -le $End.Date)} | Select-String "192.168.100.253" | Copy-Item -Destination D:\TEMP

Например, может быть задача поиска в лог файлах определенного выражения по

маске ip-адреса «192.168.100.253» с последующим копированием найденного

в папку D:\TEMP, вариантов множество, вот метод поиска:

$current = Get-Date

$Days = "-30"

$start = $current.AddDays($days)

Get-ChildItem D:\Logs —Filter *.log -Recurse | Where-Object {($_.LastWriteTime.Date -ge $Start.Date) -and ($_.LastWriteTime.Date -le $End.Date)} | Select-String "192.168.100.253" | Copy-Item -Destination D:\TEMP

Пример сценария удаления файла после 30 дней:

Можно придумать сценарий когда на файловой помойке 
требуется из определенной папки удалять все файлы и папки старше 30 дней.

$Path = "C:\temp"
$Days = "-30"
$CurrentDate = Get-Date
$OldDate = $CurrentDate.AddDays($Days)
Get-ChildItem $Path | Where-Object { $_.LastWriteTime -lt $OldDate } | Remove-Item

Можно придумать сценарий когда на файловой помойке

требуется из определенной папки удалять все файлы и папки старше 30 дней.

$Path = "C:\temp"

$Days = "-30"

$CurrentDate = Get-Date

$OldDate = $CurrentDate.AddDays($Days)

Get-ChildItem $Path | Where-Object { $_.LastWriteTime -lt $OldDate } | Remove-Item

Пример сценария удаления файла после 30 дней

Или если вам требуется удалять все что есть в папке и в подпапках т.е. удаление еще и самих папок.

$Path = "C:\temp"
$Days = "-30"
$CurrentDate = Get-Date
$OldDate = $CurrentDate.AddDays($Days)
Get-ChildItem $Path -Recurse | Where-Object { $_.LastWriteTime -lt $OldDate } | Remove-Ite

Или если вам требуется удалять все что есть в папке и в подпапках т.е. удаление еще и самих папок.

$Path = "C:\temp"

$Days = "-30"

$CurrentDate = Get-Date

$OldDate = $CurrentDate.AddDays($Days)

Get-ChildItem $Path -Recurse | Where-Object { $_.LastWriteTime -lt $OldDate } | Remove-Ite

Powershell сеть

wget

Вот так можно замутить  что-то типа wget 
$client = New-Object System.Net.WebClient
$client.DownloadString("http://google.com")

Вот так можно замутить что-то типа wget

$client = New-Object System.Net.WebClient

$client.DownloadString("http://google.com")

Управление разрешениями на общие папки:

С помощью ключей -ReadAccess, -ChangeAccess, -FullAccess, -NoAccess - настраиваются права доступа к общей папке.

Get-Command —Module SmbShare - список команд модуля SmbShare

Get-Command *SmbShare* - список команд модуля SmbShare

New—SmbShare -Name Share -Path D:\Share —FullAccess "LAB\Administrators" —ReadAccess "Everyone" - создание общей папки Share

Remove—SmbShare Share - удаление общей папки

Get—SmbShareAccess -Name Share - получаем список с  разрешениями на общую папку Share
Get—SmbShareAccess -Name Share | Grant—SmbShareAccess —AccountName Everyone —AccessRight Full - группе Everyone добавим полный доступ
Get—SmbShareAccess -Name Share | Revoke—SmbShareAccess —AccountName Everyone - запретим доступ к шаре

Block—SmbShareAccess -Name share —AccountName everyone - запретим доступ к шаре

Unblock—SmbShareAccess -Name share —AccountName everyone - восстановление доступа к шаре (Можно использовать после запрета командой Block—SmbShareAccess )

С помощью ключей -ReadAccess, -ChangeAccess, -FullAccess, -NoAccess - настраиваются права доступа к общей папке.

Get-Command —Module SmbShare - список команд модуля SmbShare

Get-Command *SmbShare* - список команд модуля SmbShare

New—SmbShare -Name Share -Path D:\Share —FullAccess "LAB\Administrators" —ReadAccess "Everyone" - создание общей папки Share

Remove—SmbShare Share - удаление общей папки

Get—SmbShareAccess -Name Share - получаем список с разрешениями на общую папку Share

Get—SmbShareAccess -Name Share | Grant—SmbShareAccess —AccountName Everyone —AccessRight Full - группе Everyone добавим полный доступ

Get—SmbShareAccess -Name Share | Revoke—SmbShareAccess —AccountName Everyone - запретим доступ к шаре

Block—SmbShareAccess -Name share —AccountName everyone - запретим доступ к шаре

Unblock—SmbShareAccess -Name share —AccountName everyone - восстановление доступа к шаре (Можно использовать после запрета командой Block—SmbShareAccess )

Сетевой интерфейс:

ipconfig - показать сетевые интерфейсы

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Select MACAddress,IPAddress - покажет ip и MAC 

netsh interface ipv4 show interfaces - показать сетевые интерфейсы
netsh interface ipv4 set address name="1" source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1 - задать настройки для интерфейса IP/MASK/GW
netsh interface ipv4 add dnsserver name="Local" address=8.8.8.8 index=1 - задать настройки для интерфейса DNS

Get-NetIPInterface - показать сетевые интерфейсы

Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1  - задать настройки для интерфейса IP/MASK/GW

Set-DNSClientServerAddress –InterfaceAlias Ethernet -ServerAddresses "192.168.1.10","8.8.8.8" - задать настройки для интерфейса DNS

Get-NetRoute - показать все маршруты (route)

New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias Ethernet - установить маршрут

ping ya.ru - проверка хоста 

telnet ya.ru 80 - проверка соединения с ya.ru порт 80  (tcp) 

tnc - новая команда аналог ping  (Test-NetConnection)

tnc ya.ru - проверка хоста 

Test-NetConnection -ComputerName example.org -source localhost, SRV02 - проверка хоста 

(Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | Test-NetConnection -Port 3389 - проверка хоста

ipconfig - показать сетевые интерфейсы

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Select MACAddress,IPAddress - покажет ip и MAC

netsh interface ipv4 show interfaces - показать сетевые интерфейсы

netsh interface ipv4 set address name="1" source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1 - задать настройки для интерфейса IP/MASK/GW

netsh interface ipv4 add dnsserver name="Local" address=8.8.8.8 index=1 - задать настройки для интерфейса DNS

Get-NetIPInterface - показать сетевые интерфейсы

Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 - задать настройки для интерфейса IP/MASK/GW

Set-DNSClientServerAddress –InterfaceAlias Ethernet -ServerAddresses "192.168.1.10","8.8.8.8" - задать настройки для интерфейса DNS

Get-NetRoute - показать все маршруты (route)

New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias Ethernet - установить маршрут

ping ya.ru - проверка хоста

telnet ya.ru 80 - проверка соединения с ya.ru порт 80 (tcp)

tnc - новая команда аналог ping (Test-NetConnection)

tnc ya.ru - проверка хоста

Test-NetConnection -ComputerName example.org -source localhost, SRV02 - проверка хоста

(Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | Test-NetConnection -Port 3389 - проверка хоста

Файрвол/Firewall

netsh advfirewall show allprofiles - смотрим настройки по умолчанию
netsh advfirewall set allprofiles state on - активируем профили
netsh advfirewall set domainprofile firewallpolicy blockinbound - для Domain действием по умолчанию установим блокировку

Get-NetFirewallProfile  - смотрим настройки по умолчанию
Set-NetFirewallProfile -All -Enabled True - активируем профили
Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block - для Domain действием по умолчанию установим блокировку
Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet - можем исключить Ethernet-интерфейс из профиля Public
Set-NetFirewallProfile -name Public -DisabledInterfaceAliases NotConfigured - вернуть настройки по умолчанию 

Get-NetFirewallRule - показать все действующие правила фаервола
Get-NetFirewallRule -Enabled true -Action block  - показать все правила блокировки
Get-NetFirewallRule -DisplayName “*IE*” - показать все правила касающиеся IE

New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “Block IE” -Description “Block IE” -Direction Outbound - создаем

Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10” - к правилу "Block IE" добавляем действия (порт и IP)

Disable-NetFirewallRule -DisplayName “Block IE” - отключаем правило "Block IE"

Show-Command Get-NetFirewallRule - показать все доступные команды для Get-NetFirewallRule

netsh advfirewall show allprofiles - смотрим настройки по умолчанию

netsh advfirewall set allprofiles state on - активируем профили

netsh advfirewall set domainprofile firewallpolicy blockinbound - для Domain действием по умолчанию установим блокировку

Get-NetFirewallProfile - смотрим настройки по умолчанию

Set-NetFirewallProfile -All -Enabled True - активируем профили

Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block - для Domain действием по умолчанию установим блокировку

Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet - можем исключить Ethernet-интерфейс из профиля Public

Set-NetFirewallProfile -name Public -DisabledInterfaceAliases NotConfigured - вернуть настройки по умолчанию

Get-NetFirewallRule - показать все действующие правила фаервола

Get-NetFirewallRule -Enabled true -Action block - показать все правила блокировки

Get-NetFirewallRule -DisplayName “*IE*” - показать все правила касающиеся IE

New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “Block IE” -Description “Block IE” -Direction Outbound - создаем

Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10” - к правилу "Block IE" добавляем действия (порт и IP)

Disable-NetFirewallRule -DisplayName “Block IE” - отключаем правило "Block IE"

Show-Command Get-NetFirewallRule - показать все доступные команды для Get-NetFirewallRule