Každý správce systému má tajnou a posvátnou sadu nástrojů, která mu pomáhá spravovat systémy Linux. Oblíbené aplikace, oblíbené skripty příkazového řádku a oblíbené nástroje jsou součástí životního skriptu systémového správce. Přenášíme naše nářadí z práce do práce. Propagujeme naše nástroje dalším systémovým administrátorům. Rádi sbíráme nástroje, ale jsme také praktičtí v tom, že chceme nástroje, které fungují a plní svou práci, aniž by byly příliš nemotorné nebo příliš náročné na údržbu. Nikdo z nás nemá ten luxus času naučit se sto různých možností a vychytávek, abychom dostali to, co chceme. Potřebujeme účinné nástroje, které nebudou zatíženy složitostí a vysokými náklady.
Těchto pět splňuje všechny požadavky na základní nástroje pro správu systému. Jsou moji oblíbenci. Většina z nich mi pomáhá více než 15 let. Jsem k nim loajální a oni ke mně. Měli byste se s nimi seznámit a přidat je do své sady nástrojů. Zde je vaše příležitost to udělat. Nejsou v žádném konkrétním pořadí.
sar
Reportér systémové aktivity (sar ) je můj oblíbený již mnoho let a je součástí sysstat balíček, který je nyní standardně nainstalován. Nemohu vysvětlit všechny možnosti, které nabízí sar . Pokud chcete pochopit proč, zadejte man sar na výzvu a přesvědčte se sami. Existuje příliš mnoho možností na vysvětlení v čemkoli menším než 60stránkový manuál.
sar poskytuje mnoho statistik výkonu systému, které pokrývají každý aspekt výkonu každého podsystému. Podívejte se například na sar -C pro zobrazení výkonu CPU:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
Pokud nemáte sar , lze jej snadno získat instalací sysstat balík. Od sysstat balíček existuje tak dlouho, že je k němu spousta dokumentace a všechny příkazy v jeho sadě.
Chcete-li se dozvědět více o sysstat a sar , přečtěte si Plánování kapacity Linuxu:5 věcí, které musíte udělat a Odstraňování problémů s pomalými servery .
Wireshark
Wireshark je jeden z mých oblíbených nástrojů správce systému. Je tak užitečný a nezbytný pro pokročilé řešení problémů, že jeho použití by mělo být požadavkem na všech pozicích správce systému na střední až vyšší úrovni. Formálně je Wireshark analyzátor síťových protokolů, ale ve skutečnosti je to sniffer paketů.
Že jo. Sledovač paketů.
Chcete-li použít Wireshark, vyberte místní síťovou kartu, na které chcete „poslouchat“ síťové pakety. Jakmile zahájíte sběr, vaše NIC zachytí všechny procházející síťové pakety. Pozor:Je jich tuna. Jednominutové zachycení může zachytit stovky síťových paketů. Je docela zábavné a zajímavé provádět tato zachycení a získat představu o konverzacích TCP/IP probíhajících ve vaší síti. Uvidíte pakety vysílání, pakety DNS „kdo má“, kontroly pošty a mnoho dalšího. Pokud jste to nikdy neudělali, měli byste si stáhnout Wireshark a podívat se, jak je vaše síť chatová.
Nejprve věnujte několik minut tomu, abyste se naučili, jak zahájit a zastavit snímání. Pak trochu googlujte, abyste zjistili, co jednotlivé typy zpráv znamenají. Použití Wireshark vám pomůže vyřešit řadu problémů souvisejících se sítí a aplikacemi, od DDoS útoků po síťové sondy a další nezbedné aktivity, plus obrovské množství standardních zpráv, které se vyskytují v každé síti.
Další informace najdete v přehledu sledování paketů přispěvatele Anthonyho Critelliho pomocí tcpdump .
Nmap
Můj dlouhodobý favorit pro provádění síťových sond je Nmap bezpečnostní skener. Stručně řečeno, Nmap prohledá vaši síť, aby zjistil, kteří hostitelé jsou online, jaké služby (webové servery, poštovní servery, databáze atd.) nabízejí, jaký operační systém používají a mnoho dalšího. Nmap je základní nástroj správce systému, který používám téměř každý týden.
Jednou z prvních věcí, které dělám, když nastupuji do nové práce nebo pracuji pro novou klientskou společnost, je důkladné skenování Nmap. Ano, vím, že tento nástroj může spouštět výstrahy kvůli intenzivnímu skenování portů, ale hodnota shromážděných informací stojí za to nepříjemnosti, když se na mě bezpečnostní pracovníci dívají s opovržením. Potřebuji vidět naši síť, jako když hacker, který prolomil naši obranu, vidí naši síť. Doufejme, že bezpečnostní tým také provádí pravidelné průzkumy. V každém případě je to jen něco, co dělám pravidelně, abych se ujistil, že v mé síti nefungují žádné podvodné služby nebo systémy.
Redhatter a přispěvatel Shashank Hegde napsali 6 praktických použití pro Nmap , která vám poskytuje šest skenů, které můžete provést již dnes a provést malý vlastní průzkum.
Webmin
Říci, že bych bez Webminu nemohl žít, je podcenění. Byl mým stálým společníkem téměř tak dlouho, jak jsem používal Linux. Byl to jeden z nejcennějších objevů, které jsem kdy udělal, a nikdy jsem to nevzdal. Webmin je webové rozhraní systémového správce pro Linux. Pokrývá téměř vše ve své výchozí hromadě konfiguračních a operačních apletů. To, co nepokrývá, můžete případně najít moduly třetích stran také na webu.
Ve svém jádru je Webmin webovou sbírkou skriptů Perl, které vám pomohou spravovat systémy Linux. Je chráněn párem uživatelské jméno/heslo a lze jej zabezpečit pomocí HTTPS, což lze provést v rámci samotného Webminu. Na vyšší úrovni je Webmin webové rozhraní pro správu, které poskytuje správci systému možnost spravovat celou řadu hardwaru, softwaru a služeb pro systémy Linux.
Další informace najdete v mém článku Webmin:Webový nástroj pro správu Linuxu , který pokrývá hlavní body tohoto základního nástroje správce systému.
VirtualBox
Oracle VirtualBox je takzvaný hypervizor typu 2, což znamená, že můžete spustit standardní operační systém (jako je Linux, Mac nebo Windows) jako hostitelský systém a nainstalovat VirtualBox jako aplikaci, která „kontejneruje“ jiné operační systémy jako virtuální stroje. VirtualBox je jedním z mých oblíbených nástrojů pro správce systému a používám ho, píšu o něm a propaguji ho po celou dobu jeho existence. Umožňuje správcům systému instalovat více operačních systémů za účelem testování, správy zabezpečení a využití kompatibility v jejich úlohách.
VirtualBox považuji za tak užitečný a nezbytný, že je to jedna z prvních aplikací, které instaluji na každý systém, na kterém pracuji. Pokud používám Mac, nainstaluji si ho, abych mohl pracovat se systémy Linux a Windows. Pokud mám systém Windows, dělám to samé. A ano, VirtualBox funguje i na Linuxu. Používám jej na linuxových serverech i pracovních stanicích, abych mohl efektivněji využívat svůj hardware a poskytovat kontejnerové služby ostatním uživatelům i sobě.
Každý článek, který píšu, používá virtuální stroj Linux na VirtualBoxu. VirtualBox pro mě splňuje všechna políčka:Je zdarma, snadno se používá, nenarušuje běžný provoz mých počítačů a poskytuje mi možnost používat různé operační systémy bez ohledu na to, na kterém hostiteli jsem. aktuálně používá.
Abych dokázal svůj názor na užitečnost VirtualBoxu, napsal jsem dva články pro Enable Sysadmin, které explicitně používají VirtualBox jako hostitele:Základy Linux sysadmin:Start NIC při startu a tipy a triky k instalaci Red Hat Enterprise Linux 8 .
Sbalit
Miluji své nástroje správce systému a myslel jsem, že byste měli vědět, které z nich považuji za svých pět nejlepších. Kdybych si do další práce mohl vzít jen pět nástrojů, teď už víte, které bych si vzal. Já, stejně jako ty, mám více než pět oblíbených, ale to je téma na jiný článek. Mezitím, pokud máte oblíbené nástroje, bez kterých nemůžete žít, dejte nám vědět, jaké to jsou.
Chcete vyzkoušet Red Hat Enterprise Linux? Stáhněte si ji nyní zdarma.