Utilità

pwd

Mostra la cartella corrente (Print Working Directory).

ls -lah

Elenco file con permessi, dimensioni e file nascosti (-a), formato leggibile (-h).

cd /percorso/cartella

Entra in una directory. cd .. torna indietro, cd ~ va nella home.

mkdir -p progetto/docs

Crea una cartella; -p crea anche le cartelle padre mancanti.

cp -a sorgente/ destinazione/

Copia file o cartelle preservando permessi e timestamp (-a).

mv vecchio.txt nuovo.txt

Rinomina o sposta file e cartelle.

rm file.txt

Elimina un file. rm -r cartella/ elimina una cartella e il contenuto.

du -sh * | sort -h

Dimensione di ogni elemento nella cartella corrente, ordinata dal più piccolo.

df -h

Spazio disco disponibile su tutte le partizioni, in formato leggibile.

chmod 644 file.txt

Imposta permessi numerici: proprietario rw, gruppo e altri solo lettura (tipico per file web).

chmod 755 script.sh

Proprietario rwx, altri rx — standard per script eseguibili e cartelle pubbliche.

chmod -R 775 cartella/

Applica i permessi ricorsivamente a tutta la cartella (-R).

chown www-data:www-data file.php

Cambia proprietario e gruppo del file (utente Apache/Nginx su Debian/Ubuntu).

chown -R utente:gruppo cartella/

Cambia proprietario ricorsivamente su una directory.

ls -l file.txt

Mostra permessi, proprietario, gruppo, dimensione e data di modifica.

ps aux | grep apache

Elenco processi; filtra con grep per trovare quelli Apache.

top

Monitor processi in tempo reale (CPU, RAM). Esci con q.

htop

Versione interattiva di top con barre colorate e ordinamento (se installato).

kill -15 PID

Termina un processo in modo gentile (SIGTERM). Usa kill -9 PID solo se non risponde.

systemctl status httpd

Stato del servizio Apache (httpd su RHEL/CentOS, apache2 su Debian/Ubuntu).

systemctl restart httpd

Riavvia il servizio web dopo modifiche a configurazione o moduli.

systemctl enable --now nome-servizio

Abilita il servizio all'avvio e lo avvia subito.

journalctl -u httpd -n 50 --no-pager

Ultimi 50 log del servizio httpd dal journal di systemd.

ping -c 4 google.com

Verifica raggiungibilità host; -c 4 invia 4 pacchetti e termina.

curl -I https://www.fr-italy.com

Mostra solo gli header HTTP della risposta (-I), utile per verificare redirect e cache.

curl -v https://sito.it/pagina

Richiesta HTTP con dettaglio connessione TLS e header (-v verbose).

wget -O file.zip https://esempio.it/file.zip

Scarica un file da URL e salva con il nome indicato (-O).

dig fr-italy.com A +short

Interroga DNS per record A; +short mostra solo l'IP.

dig fr-italy.com MX

Record MX del dominio (server di posta).

nslookup smtps.aruba.it

Risoluzione DNS semplice di un hostname.

ss -tlnp

Porte TCP in ascolto con processo associato (alternativa moderna a netstat).

traceroute google.com

Percorso dei router attraversati fino alla destinazione.

openssl s_client -connect smtps.aruba.it:465 -servername smtps.aruba.it

Test connessione SSL/TLS a un server (es. SMTP su porta 465).

ftp ftp.esempio.it

Client FTP interattivo: login, ls, get, put, bye. Preferire SFTP/SCP per sicurezza.

lftp -u utente,password ftp://ftp.esempio.it/

Client FTP avanzato con supporto mirror, resume e script (-c). Utile per sync di cartelle.

curl -u utente:password ftp://ftp.esempio.it/file.zip -o file.zip

Scarica un file via FTP con autenticazione (-u utente:password).

wget ftp://utente:password@ftp.esempio.it/backup.tar.gz

Download FTP con credenziali nell'URL (attenzione: compaiono nella history della shell).

sftp utente@server.esempio.it

Sessione SFTP interattiva su server SSH: ls, cd, get, put, rm.

sftp -i ~/.ssh/chiave.pem utente@server.esempio.it

SFTP autenticato con chiave privata (-i) invece della password.

nmap server.esempio.it

Scansione porte TCP predefinite e rilevamento host attivo sul target.

nmap -p 22,80,443,3306,8080 server.esempio.it

Scansiona solo le porte indicate (-p), es. SSH, HTTP, HTTPS, MySQL.

nmap -sV -p 80,443 server.esempio.it

Rileva versione dei servizi (-sV) sulle porte specificate.

nmap -Pn server.esempio.it

Salta il ping iniziale (-Pn): utile se ICMP è bloccato dal firewall.

nmap 192.168.1.0/24

Scansiona tutti gli host attivi in una sottorete CIDR.

nmap --top-ports 100 -T4 server.esempio.it

Scansiona le 100 porte più comuni con timing più rapido (-T4).

nc -zv server.esempio.it 443

Testa se una porta TCP è aperta (-zv: verbose, zero I/O). Alternativa veloce a telnet.

nc -zv server.esempio.it 20-25

Verifica un intervallo di porte TCP (es. 20-25 per FTP/SMTP).

telnet server.esempio.it 25

Connessione TCP in chiaro a una porta (es. 25 per banner SMTP). Esci con Ctrl+] poi quit.

timeout 5 bash -c "echo | telnet server.esempio.it 80"

Test rapido porta 80 con timeout; utile per verificare se il servizio risponde.

mysql -h localhost -u webuser -p nome_database

Client MySQL/MariaDB: connessione interattiva a database remoto o locale (-p chiede password).

psql -h localhost -U utente -d nome_database

Client PostgreSQL interattivo (-h host, -U utente, -d database).

redis-cli -h 127.0.0.1 -p 6379 ping

Verifica connessione a Redis con comando PING (risponde PONG se attivo).

ssh -L 8080:localhost:80 utente@server.esempio.it

Port forwarding locale (-L): accesso a servizio remoto tramite tunnel SSH (es. web su 8080).

ssh -D 1080 utente@server.esempio.it

Proxy SOCKS dinamico (-D) sul localhost per instradare il traffico via SSH.

grep "testo" file.log

Cerca una stringa in un singolo file; stampa le righe che contengono il match.

grep -n "errore" file.log

Mostra il numero di riga (-n) accanto a ogni occorrenza.

grep -i "warning" file.log

Ricerca senza distinguere maiuscole/minuscole (-i).

grep -v "DEBUG" file.log

Inverte il match (-v): mostra le righe che NON contengono la stringa.

grep -w "error" file.log

Cerca solo parole intere (-w), non sottostringhe (es. non trova "terror").

grep -c "404" access.log

Conta quante righe contengono il match (-c), senza stampare il testo.

grep -l "mysql" *.php

Elenca solo i nomi file (-l) che contengono la stringa.

grep -L "TODO" *.php

Elenca i file (-L) che NON contengono la stringa.

grep -r "sendemail" /var/www/html/

Cerca ricorsivamente (-r) in tutti i file sotto una cartella.

grep -R "config" /etc/

Ricorsivo seguendo anche i link simbolici (-R).

grep -rn --color=always "function " .

Ricorsivo con numeri riga (-n) e evidenziazione colore nella cartella corrente (.).

grep -E "error|warning|fatal" file.log

Regex estesa (-E): match su più pattern separati da | (OR).

grep -A 3 "Exception" file.log

Stampa 3 righe dopo (-A) ogni match — utile per stack trace.

grep -B 2 "Fatal" file.log

Stampa 2 righe prima (-B) di ogni match.

grep -C 5 "SMTP connect" file.log

Contesto (-C): 5 righe prima e dopo ogni occorrenza.

grep --include="*.php" -r "dbquery" .

Cerca solo in file con estensione indicata (--include).

grep --include="*.{php,tpl,js}" -r "smarty" .

Più estensioni in un colpo solo con le parentesi graffe.

grep --exclude-dir=vendor --exclude-dir=node_modules -r "class " .

Esclude cartelle (--exclude-dir) dalla ricerca ricorsiva.

grep -r "password" . 2>/dev/null

Reindirizza errori di permesso su /dev/null per non inquinare l'output.

zgrep "errore" /var/log/syslog.1.gz

Cerca dentro file di log compressi (.gz) senza estrarli manualmente.

tail -n 50 file.log

Ultime 50 righe del file (-n = numero di righe).

tail -n 100 /var/log/httpd/error_log

Legge le ultime 100 righe di un log Apache (percorso RHEL/CentOS).

tail -n +50 file.log

Da riga 50 fino alla fine (+N = a partire dalla riga N, inclusa).

head -n 20 file.log

Prime 20 righe del file.

head -n -10 file.log

Tutto il file tranne le ultime 10 righe (-N negativo).

head -c 500 file.bin

Prime 500 byte (-c) — utile per ispezionare file binari o CSV.

tail -f /var/log/httpd/error_log

Segue il file in tempo reale (-f follow): nuove righe appaiono mentre arrivano.

tail -F /var/log/apache2/error.log

Come -f ma riapre il file se viene ruotato/ricreato (-F, utile con logrotate).

tail -f access.log error.log

Segue più file contemporaneamente; ogni riga è prefissata col nome file.

tail -f error_log | grep --line-buffered "PHP"

Filtra in tempo reale solo le righe PHP (--line-buffered evita ritardi nel pipe).

tail -f error_log | grep -i "error\|fatal\|warning"

Monitor live filtrando errori, fatal e warning.

tail -n 200 error_log | grep "sendemail"

Cerca nelle ultime 200 righe (combinazione tail + grep molto usata).

less +F /var/log/httpd/error_log

Apre less in modalità follow (come tail -f); Ctrl+C per uscire dal follow, q per chiudere.

find . -name "*.php"

Trova file per nome nella cartella corrente e sottocartelle.

find . -iname "*.PHP"

Come -name ma senza distinguere maiuscole (-iname).

find /var/www -type f -name "*.log"

-type f limita ai file (d = solo directory, l = link).

find . -type d -name "cache"

Cerca solo directory (-type d) con quel nome.

find . -maxdepth 2 -name "*.tpl"

Limita la profondità (-maxdepth 2 = corrente + un livello sotto).

find . -mindepth 1 -maxdepth 1 -type f

Solo file nella cartella corrente, senza sottocartelle.

find /var/www -mtime -7

Modificati negli ultimi 7 giorni (-mtime -N, giorni interi).

find /var/www -mtime +30

Modificati più di 30 giorni fa (+N).

find . -mmin -60

Modificati negli ultimi 60 minuti (-mmin, più preciso di -mtime).

find . -newer file_riferimento.txt

File più recenti di un altro file (-newer).

find . -size +10M

File più grandi di 10 megabyte (+size).

find . -size -100k

File più piccoli di 100 kilobyte.

find . -empty -type f

File vuoti (0 byte).

find . -perm 0777 -type f

File con permessi esatti 0777 (attenzione: rischio sicurezza).

find . -user www-data

File di proprietà dell'utente indicato.

find . ! -path "./vendor/*" -name "*.php"

Esclude un percorso con ! -path (es. salta vendor).

find . -name "*.php" -exec grep -l "mysql" {} \;

Tra i .php trovati, elenca quelli che contengono "mysql" (-exec + grep -l).

find . -name "*.php" -print0 | xargs -0 grep -l "PDO"

Variante sicura con nomi file che contengono spazi (-print0 | xargs -0).

find . -name "*.bak" -delete

Trova e elimina (-delete) i file corrispondenti — usare con cautela.

find . -name "*.tmp" -mtime +7 -exec rm {} \;

Elimina .tmp più vecchi di 7 giorni con -exec rm.

cat file.log

Stampa l'intero contenuto di un file su terminale.

less /var/log/httpd/error_log

Apre un file lungo con scorrimento; /testo cerca, n/N prossimo/precedente, q esce.

sed -n "10,25p" file.log

Stampa solo le righe dalla 10 alla 25 (estrazione per intervallo).

awk '/error/ {print}' file.log

Stampa le righe che contengono "error" (filtro semplice con awk).

awk -F: '{print $1}' /etc/passwd

Usa : come separatore (-F) e stampa il primo campo di ogni riga.

wc -l file.txt

Conta righe (-l), parole e byte di un file.

wc -l $(find . -name "*.php")

Conta righe totali sommando tutti i file PHP trovati.

sort file.txt | uniq -c | sort -rn

Ordina righe, conta duplicati (uniq -c) e ordina per frequenza.

cut -d: -f1,3 /etc/passwd

Estrae campi 1 e 3 usando : come delimitatore (-d).

tar -czvf backup.tar.gz cartella/

Crea archivio compresso gzip: c=crea, z=gzip, v=verbose, f=file.

tar -xzvf backup.tar.gz

Estrae un archivio .tar.gz nella cartella corrente.

tar -xzvf backup.tar.gz -C /destinazione/

Estrae in una cartella specifica (-C).

zip -r archivio.zip cartella/

Crea zip ricorsivo di una directory.

unzip archivio.zip -d cartella_dest/

Estrae uno zip nella cartella indicata.

git status

File modificati, staged e branch corrente.

git diff

Differenze non ancora in stage rispetto all'ultimo commit.

git log --oneline -10

Ultimi 10 commit in una riga ciascuno.

git pull origin main

Scarica e integra le modifiche dal remote sul branch main.

git add file.php && git commit -m "Messaggio"

Aggiunge un file e crea un commit con messaggio.

git checkout -- file.php

Annulla le modifiche locali non committate su un file.

git stash && git stash pop

Mette da parte modifiche temporaneamente e le ripristina dopo.

ssh utente@server.example.com

Connessione SSH interattiva al server remoto.

ssh -i ~/.ssh/chiave.pem utente@host

Connessione con chiave privata specifica (-i).

scp file.zip utente@host:/percorso/remoto/

Copia un file locale sul server via SSH.

scp -r cartella/ utente@host:/percorso/

Copia ricorsiva di una cartella sul server (-r).

rsync -avz --delete sorgente/ host:/dest/

Sincronizza cartelle via SSH; -a preserva permessi, -v verbose, -z comprime.

ssh-keygen -t ed25519 -C "email@esempio.it"

Genera una nuova coppia di chiavi SSH (consigliato ed25519).

php -l file.php

Controllo sintassi PHP senza eseguire il file.

php -v

Versione PHP installata da riga di comando.

apachectl configtest

Verifica sintassi della configurazione Apache prima del restart.

httpd -t

Equivalente su RHEL/CentOS per test configurazione Apache.

tail -f /var/log/httpd/error_log

Monitor errori Apache in tempo reale (percorso tipico su RHEL).

tail -f /var/log/apache2/error.log

Log errori Apache su Debian/Ubuntu.

grep -i "fatal\|error" /var/log/httpd/error_log | tail -30

Ultime righe di errore/fatal nel log Apache.

find . -name "*.php" -exec php -l {} \; | grep -v "No syntax"

Controlla sintassi di tutti i file PHP nel progetto.

uname -a

Kernel, architettura e versione del sistema operativo.

free -h

Memoria RAM e swap disponibile e in uso.

uptime

Tempo di attività del server e carico medio (load average).

whoami && id

Utente corrente e UID/GID con gruppi associati.

sudo comando

Esegue un comando con privilegi di root (se autorizzato).

apt update && apt upgrade -y

Aggiorna elenco pacchetti e installa aggiornamenti su Debian/Ubuntu.

dnf update -y

Aggiorna pacchetti su Fedora/RHEL 8+.

crontab -l

Elenca i job cron dell'utente corrente.

crontab -e

Modifica il crontab dell'utente (editor predefinito).

history | tail -20

Ultimi 20 comandi eseguiti nella sessione corrente.