Jeder Systemadministrator hat eine geheime und heilige Toolbox, die ihm hilft, Linux-Systeme zu verwalten. Bevorzugte Anwendungen, bevorzugte Befehlszeilenskripte und bevorzugte Tools sind alle Teil des Lebensskripts des Systemadministrators. Wir tragen unsere Werkzeuge von Auftrag zu Auftrag. Wir fördern unsere Tools bei anderen Systemadministratoren. Wir lieben es, Werkzeuge zu sammeln, aber wir sind auch praktisch, da wir Werkzeuge wollen, die funktionieren und ihre Arbeit erledigen, ohne zu fummelig oder zu wartungsintensiv zu sein. Keiner von uns hat den Luxus, hundert verschiedene Optionen und Optimierungen zu lernen, um das zu bekommen, was wir wollen. Wir brauchen effiziente Tools, die nicht durch Komplexität und hohe Kosten belastet sind.
Diese fünf erfüllen alle Anforderungen an wichtige Systemverwaltungstools. Sie sind meine Favoriten. Die meisten von ihnen helfen mir seit mehr als 15 Jahren. Ich bin ihnen treu und sie mir. Sie sollten sich mit ihnen vertraut machen und sie Ihrer Toolbox hinzufügen. Hier ist Ihre Gelegenheit, genau das zu tun. Diese sind in keiner bestimmten Reihenfolge.
sar
Der System Activity Reporter (sar ) gehört seit vielen Jahren zu meinen Favoriten und ist Teil von sysstat Paket, das jetzt standardmäßig installiert wird. Ich kann unmöglich alle Optionen von sar erklären . Wenn Sie wissen möchten, warum, geben Sie man sar ein auf Anhieb und überzeugen Sie sich selbst. Es gibt einfach zu viele Optionen, um sie in einem 60-seitigen Handbuch zu erklären.
Der sar Der Befehl bietet viele Systemleistungsstatistiken, die jeden Aspekt der Leistung jedes Subsystems abdecken. Sehen Sie sich zum Beispiel sar -C an um die CPU-Leistung anzuzeigen:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
Wenn Sie sar nicht haben , es ist einfach zu bekommen, indem Sie sysstat installieren Paket. Da die sysstat Paket gibt es schon so lange, es gibt jede Menge Dokumentation dafür und alle Befehle in seiner Suite.
Um mehr über sysstat zu erfahren und sar , lesen Sie Linux-Kapazitätsplanung:5 Dinge, die Sie tun müssen und Fehlerbehebung bei langsamen Servern .
Wireshark
Wireshark ist eines meiner bevorzugten Sysadmin-Tools. Es ist so nützlich und so wichtig für die erweiterte Fehlerbehebung, dass seine Verwendung eine Voraussetzung für alle Systemadministratorpositionen auf mittlerer bis höherer Ebene sein sollte. Formal ist Wireshark ein Netzwerkprotokollanalysator, aber eigentlich ein Paket-Sniffer.
Recht. Ein Paketschnüffler.
Um Wireshark zu verwenden, wählen Sie eine lokale Netzwerkkarte aus, auf der Netzwerkpakete „abgehört“ werden sollen. Sobald Sie eine Erfassung starten, erfasst Ihre Netzwerkkarte alle passierenden Netzwerkpakete. Seien Sie gewarnt:Es gibt eine Menge davon. Eine einminütige Erfassung kann Hunderte von Netzwerkpaketen erfassen. Es macht Spaß und ist interessant, diese Aufnahmen durchzuführen und ein Gefühl für die TCP/IP-Gespräche zu bekommen, die in Ihrem Netzwerk stattfinden. Sie sehen Broadcast-Pakete, DNS-„Who-Have“-Pakete, E-Mail-Prüfungen und vieles mehr. Wenn Sie es noch nie getan haben, sollten Sie Wireshark herunterladen und sich ansehen, wie gesprächig Ihr Netzwerk ist.
Nehmen Sie sich zunächst ein paar Minuten Zeit, um zu lernen, wie Sie eine Aufnahme starten und stoppen. Googeln Sie dann ein wenig, um herauszufinden, was jede Art von Nachricht bedeutet. Die Verwendung von Wireshark hilft Ihnen bei der Behebung einer Reihe von Netzwerk- und anwendungsbezogenen Problemen, von DDoS-Angriffen bis hin zu Netzwerktests und anderen unanständigen Aktivitäten, sowie einer Million Standardmeldungen, die in jedem Netzwerk auftreten.
Weitere Informationen finden Sie in der Paket-Sniffer-Übersicht von Mitwirkendem Anthony Critelli mit tcpdump .
Nmap
Ein langjähriger Favorit von mir zum Durchführen von Netzwerkuntersuchungen ist Nmap Sicherheitsscanner. Kurz gesagt, Nmap scannt Ihr Netzwerk, um festzustellen, welche Hosts online sind, welche Dienste (Webserver, Mailserver, Datenbanken usw.) sie anbieten, welches Betriebssystem sie ausführen und vieles mehr. Nmap ist ein unverzichtbares Tool für Systemadministratoren, das ich fast wöchentlich verwende.
Eines der ersten Dinge, die ich mache, wenn ich einen neuen Job beginne oder für ein neues Kundenunternehmen arbeite, ist ein gründlicher Nmap-Scan. Ja, ich weiß, dass dieses Tool aufgrund des intensiven Port-Scannens Warnungen auslösen kann, aber der Wert der gesammelten Informationen ist die Unannehmlichkeit wert, dass die Sicherheitsleute mich mit Verachtung ansehen. Ich muss in der Lage sein, unser Netzwerk so zu sehen, wie ein Hacker, der unsere Verteidigung durchbrochen hat, unser Netzwerk sieht. Hoffentlich führt das Sicherheitsteam auch regelmäßige Überprüfungen durch. Auf jeden Fall tue ich das nur regelmäßig, um sicherzugehen, dass keine bösartigen Dienste oder Systeme in meinem Netzwerk aktiv sind.
Redhatter und Mitwirkender Shashank Hegde schrieb 6 praktische Anwendungen für Nmap , das Ihnen sechs Scans zur Verfügung stellt, die Sie heute durchführen und selbst ein wenig aufklären können.
Webmin
Zu sagen, dass ich ohne Webmin nicht leben könnte, wäre eine Untertreibung. Es ist mein ständiger Begleiter, seit ich Linux benutze. Es war eine der wertvollsten Entdeckungen, die ich je gemacht habe, und ich habe sie nie aufgegeben. Webmin ist eine webbasierte Sysadmin-Schnittstelle für Linux. Es deckt so ziemlich alles in seiner Standardgruppe von Konfigurations- und Betriebs-Applets ab. Was es nicht abdeckt, finden Sie möglicherweise auch Module von Drittanbietern auf der Website.
Im Kern ist Webmin eine webfähige Sammlung von Perl-Skripten, die Ihnen bei der Verwaltung von Linux-Systemen helfen. Es ist durch ein Benutzername/Passwort-Paar geschützt und kann über HTTPS gesichert werden, was in Webmin selbst erfolgen kann. Auf einer höheren Ebene ist Webmin eine webbasierte Verwaltungsschnittstelle, die einem Systemadministrator die Möglichkeit gibt, die gesamte Bandbreite an Hardware, Software und Diensten für Linux-Systeme zu verwalten.
Weitere Informationen finden Sie in meinem Artikel Webmin:Ein webbasiertes Linux-Verwaltungstool , das die Höhepunkte dieses unverzichtbaren Systemadministrator-Tools abdeckt.
VirtualBox
VirtualBox von Oracle ist ein sogenannter Typ-2-Hypervisor, was bedeutet, dass Sie ein Standardbetriebssystem (wie Linux, Mac oder Windows) als Hostsystem ausführen und VirtualBox als Anwendung installieren können, die andere Betriebssysteme als virtuell „containerisiert“. Maschinen. VirtualBox ist eines meiner bevorzugten Sysadmin-Tools und ich habe es während seiner gesamten Lebensdauer verwendet, darüber geschrieben und es beworben. Es ermöglicht Systemadministratoren, mehrere Betriebssysteme zu Testzwecken, zur Sicherheitsverwaltung und zur Kompatibilitätsnutzung in ihren Jobs zu installieren.
Ich finde VirtualBox so nützlich und so wichtig, dass es eine der ersten Anwendungen ist, die ich auf jedem System installiere, an dem ich arbeite. Wenn ich einen Mac verwende, installiere ich ihn, damit ich mit Linux- und Windows-Systemen arbeiten kann. Wenn ich ein Windows-System habe, mache ich dasselbe. Und ja, VirtualBox funktioniert auch unter Linux. Ich verwende es sowohl auf Linux-Servern als auch auf Workstations, damit ich meine Hardware effizienter nutzen und anderen Benutzern und mir selbst containerisierte Dienste bereitstellen kann.
Jeder Artikel, den ich schreibe, verwendet eine virtuelle Linux-Maschine auf VirtualBox. VirtualBox erfüllt alle Kriterien für mich:Es ist kostenlos, einfach zu bedienen, stört den normalen Betrieb meiner Computer nicht und bietet mir die Möglichkeit, verschiedene Betriebssysteme zu verwenden, unabhängig davon, auf welchem Host ich bin verwendet derzeit.
Um zu beweisen, wie nützlich VirtualBox ist, habe ich zwei Artikel für Enable Sysadmin geschrieben, die VirtualBox explizit als Host verwenden:Linux sysadmin basics:Start NIC at boot und Tipps und Tricks zur Installation von Red Hat Enterprise Linux 8 .
Abschluss
Ich liebe meine Sysadmin-Tools und dachte, Sie sollten wissen, welche ich für meine fünf besten halte. Wenn ich nur fünf Werkzeuge zu meinem nächsten Job mitnehmen könnte, kennst du jetzt die, die ich mir schnappen würde. Ich habe wie Sie mehr als fünf Favoriten, aber das ist ein Thema für einen anderen Artikel. Wenn Sie in der Zwischenzeit Lieblingstools haben, ohne die Sie nicht leben können, lassen Sie uns wissen, welche das sind.
Möchten Sie Red Hat Enterprise Linux ausprobieren? Jetzt kostenlos herunterladen.