¡una pregunta de doble uso! ¡Tanto un arqueólogo de software como un malvado hacker podrían usar las respuestas a esta pregunta! Ahora, ¿quién soy?
Siempre solía usar ps -ef contra ps -augxww para saber en qué estaba. A las cajas de Linux y System V solía gustarles "-ef" y el error en "-augxww", viceversa para las máquinas BSD y SunOS antiguas. La salida de ps también puede hacerle saber muchas cosas.
Si puede iniciar sesión como root y es una máquina Linux, debe hacer lsusb y lspci - eso le dará el 80% del camino para saber cuál es la situación del hardware. dmesg | more puede ayudarlo a comprender cualquier problema actual en casi cualquier cosa.
Está comenzando a eliminarse gradualmente, pero está haciendo ifconfig -a por lo general, puede brindarle mucha información sobre las interfaces de red y las redes. Ejecutando mii-tool y/o ethtool en las interfaces que ves en ifconfig una salida que parece cableada de ethernet también puede brindarle información.
Ejecutando ip route o netstat -r puede ser informativo sobre el enrutamiento del Protocolo de Internet y tal vez algo sobre las interfaces de red en uso.
Un mount la invocación puede informarle sobre los discos y cómo están montados.
Ejecutando uptime y luego last | more puede decirle algo sobre el estado actual de mantenimiento. Los tiempos de actividad de más de 100 días probablemente significan "es hora de cambiar el aceite y los fluidos", metafóricamente hablando. Ejecutando who es también
Mirando /etc/resolv.conf y /etc/hosts puede informarle sobre la configuración de DNS de esa máquina. Tal vez haga nslookup google.com o dig bing.com para ver si el DNS es mayormente funcional.
Siempre vale la pena ver qué errores ("comando no encontrado") y qué variantes de comandos ("ps -ef" frente a "ps augxww") funcionan para determinar en qué variante de Unix, Linux o BSD terminaste.
La presencia o ausencia de un compilador de C y dónde reside es importante. Haz which cc o mejor, which -a cc para encontrarlos.
cat /etc/*release* es un buen comando para obtener una visión general de qué distribución se está ejecutando.
http://bhami.com/rosetta.html podría ser útil para revisar, de lo contrario, suelo buscar en /etc (cuentas, cosas de inicio, sugerencias de sabor del sistema operativo, etc.) y crontab -l y mira a través del ps lista de cosas para aprender.
Además, "como root" da mucho miedo, ya que tuve que arreglar sistemas en los que un administrador de Linux que realizaba una investigación de este tipo establecía todos los nombres de host de Solaris en -f .
También df es un comando peligroso, una excelente manera de bloquear E/S. Así que nunca ejecute eso hasta que al menos haya investigado las monturas, o sepa que puede abrir otra sesión de alguna manera.
Usa comandos muy simples (uname , cd /etc; ls , cat , $PAGER ) hasta que descubra cuál es el host y, si no está familiarizado con él, consulte una rosetta o lea siempre la página del manual antes de asumir que algún comando o indicador de un comando hace lo que hace en los sistemas más populares.