Ogni amministratore di sistema ha una cassetta degli attrezzi segreta e sacra per aiutarli a gestire i sistemi Linux. Le applicazioni preferite, gli script della riga di comando preferiti e gli strumenti preferiti fanno tutti parte del life script dell'amministratore di sistema. Portiamo i nostri strumenti di lavoro in lavoro. Promuoviamo i nostri strumenti ad altri amministratori di sistema. Ci piace collezionare strumenti, ma siamo anche pratici in quanto desideriamo strumenti che funzionino e svolgano il loro lavoro senza essere troppo complicati o con una manutenzione troppo elevata. Nessuno di noi ha il lusso di tempo per imparare cento diverse opzioni e modifiche per ottenere ciò che vogliamo. Abbiamo bisogno di strumenti efficienti che non siano gravati da complessità e costi elevati.
Questi cinque soddisfano tutti i requisiti per gli strumenti essenziali di amministrazione del sistema. Sono i miei preferiti. La maggior parte di loro mi ha aiutato per più di 15 anni. Sono fedele a loro e loro a me. Dovresti conoscerli e aggiungerli alla tua cassetta degli attrezzi. Ecco la tua opportunità per fare proprio questo. Questi non sono in un ordine particolare.
sar
Reporter attività di sistema (sar ) è stato uno dei miei preferiti per molti anni e fa parte di sysstat pacchetto che ora è installato per impostazione predefinita. Non posso assolutamente spiegare tutte le opzioni fornite da sar . Se vuoi capire perché, inserisci man sar a un prompt e vedere di persona. Ci sono troppe opzioni da spiegare in un manuale di 60 pagine.
Il sar comando fornisce molte statistiche sulle prestazioni del sistema che coprono ogni aspetto delle prestazioni di ogni sottosistema. Ad esempio, guarda sar -C per visualizzare le prestazioni della CPU:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
Se non hai sar , è facile da ottenere installando sysstat pacchetto. Dal momento che il sysstat il pacchetto è in circolazione da così tanto tempo, c'è un sacco di documentazione per esso e tutti i comandi nella sua suite.
Per ulteriori informazioni su sysstat e sar , leggi Pianificazione della capacità di Linux:5 cose che devi fare e Risoluzione dei problemi relativi ai server lenti .
Wireshark
Wireshark è uno dei miei strumenti di amministrazione di sistema preferiti. È così utile e così essenziale per la risoluzione dei problemi avanzata che il suo utilizzo dovrebbe essere un requisito per tutte le posizioni di amministratore di sistema di livello medio-alto. Formalmente, Wireshark è un analizzatore di protocollo di rete, ma in realtà è uno sniffer di pacchetti.
Giusto. Uno sniffer di pacchetti.
Per utilizzare Wireshark, seleziona una scheda di rete locale su cui "ascoltare" i pacchetti di rete. Una volta avviata un'acquisizione, la scheda di rete acquisirà tutti i pacchetti di rete che passano. Attenzione:ce ne sono un sacco. Un'acquisizione di un minuto può acquisire centinaia di pacchetti di rete. È divertente e interessante eseguire queste acquisizioni e avere un'idea delle conversazioni TCP/IP che si verificano sulla tua rete. Vedrai i pacchetti di trasmissione, i pacchetti DNS "chi ha", i controlli della posta e molto altro. Se non l'hai mai fatto, dovresti scaricare Wireshark e dare un'occhiata a quanto è loquace la tua rete.
Innanzitutto, dedica alcuni minuti per imparare come avviare e interrompere un'acquisizione. Quindi, cerca su Google per scoprire cosa significa ogni tipo di messaggio. L'uso di Wireshark ti aiuta a risolvere una serie di problemi relativi alla rete e alle applicazioni, dagli attacchi DDoS alle sonde di rete e altre attività pericolose, oltre a un miliardo di messaggi standard che si verificano su ogni rete.
Per ulteriori informazioni, dai un'occhiata alla panoramica dello sniffer di pacchetti del collaboratore Anthony Critelli utilizzando tcpdump .
Mappa
Uno dei miei preferiti di lunga data per l'esecuzione di sonde di rete è Nmap scanner di sicurezza. In poche parole, Nmap esegue la scansione della tua rete per determinare quali host sono online, quali servizi (server web, server di posta, database, ecc.) offrono, il sistema operativo in esecuzione e molto altro ancora. Nmap è uno strumento essenziale per l'amministratore di sistema che utilizzo quasi settimanalmente.
Una delle prime cose che faccio quando inizio un nuovo lavoro, o lavoro per una nuova azienda cliente, è una scansione approfondita di Nmap. Sì, lo so che questo strumento può attivare avvisi a causa dell'intensa scansione delle porte, ma il valore delle informazioni raccolte vale l'inconveniente di avere i ragazzi della sicurezza che mi guardano con disprezzo. Devo poter vedere la nostra rete come un hacker che ha violato le nostre difese vede la nostra rete. Si spera che anche il team di sicurezza esegua sondaggi regolari. In ogni caso, è solo qualcosa che faccio regolarmente per assicurarmi che non ci siano servizi o sistemi non autorizzati in funzione sulla mia rete.
Redhatter e il collaboratore Shashank Hegde hanno scritto 6 usi pratici di Nmap , che ti fornisce sei scansioni che puoi eseguire oggi e fare una piccola ricognizione da solo.
Webmin
Dire che non potrei vivere senza Webmin è un eufemismo. È stato il mio compagno costante per quasi tutto il tempo in cui ho usato Linux. È stata una delle scoperte più preziose che abbia mai fatto e non ci ho mai rinunciato. Webmin è un'interfaccia di amministrazione di sistema basata sul Web per Linux. Copre praticamente tutto nel suo gruppo predefinito di applet di configurazione e funzionamento. Quello che non copre, puoi eventualmente trovare moduli di terze parti anche sul sito.
Al suo interno, Webmin è una raccolta abilitata per il Web di script Perl che ti aiutano a gestire i sistemi Linux. È protetto da una coppia nome utente/password e può essere protetto tramite HTTPS, operazione che può essere eseguita all'interno di Webmin stesso. A un livello superiore, Webmin è un'interfaccia di gestione basata sul Web che offre a un amministratore di sistema la capacità di gestire l'intera gamma di hardware, software e servizi per i sistemi Linux.
Per ulteriori informazioni, consulta il mio articolo, Webmin:uno strumento di gestione Linux basato sul Web , che copre i punti salienti di questo strumento essenziale per l'amministratore di sistema.
VirtualBox
VirtualBox di Oracle è un cosiddetto hypervisor di tipo 2, il che significa che puoi eseguire un sistema operativo standard (come Linux, Mac o Windows) come sistema host e installare VirtualBox come un'applicazione che "contenerizza" altri sistemi operativi come virtuali macchine. VirtualBox è uno dei miei strumenti di amministrazione di sistema preferiti e l'ho usato, scritto a riguardo e promosso per tutta la sua vita. Consente agli amministratori di sistema di installare più sistemi operativi per il test, per l'amministrazione della sicurezza e per l'utilizzo della compatibilità nei loro lavori.
Trovo VirtualBox così utile ed essenziale che è una delle prime applicazioni che installo su ogni sistema su cui lavoro. Se uso un Mac, lo installo in modo da poter lavorare con i sistemi Linux e Windows. Se ho un sistema Windows, faccio lo stesso. E sì, VirtualBox funziona anche su Linux. Lo uso su server Linux e workstation, in modo da poter sfruttare in modo più efficiente il mio hardware e fornire servizi containerizzati ad altri utenti e a me stesso.
Ogni articolo che scrivo utilizza una macchina virtuale Linux su VirtualBox. VirtualBox soddisfa tutte le esigenze per me:è gratuito, è facile da usare, non interferisce con il normale funzionamento dei miei computer e mi offre la possibilità di utilizzare diversi sistemi operativi indipendentemente dall'host in cui sono attualmente in uso.
Per dimostrare il mio punto su quanto sia utile VirtualBox, ho scritto due articoli per Enable Sysadmin che utilizzano esplicitamente VirtualBox come host:Nozioni di base sull'amministratore di sistema Linux:Avvia NIC all'avvio e Suggerimenti e trucchi per l'installazione di Red Hat Enterprise Linux 8 .
Concludi
Adoro i miei strumenti di amministrazione di sistema e ho pensato che dovresti sapere quali considero i miei primi cinque. Se potessi portare con me solo cinque strumenti per il mio prossimo lavoro, ora conosci quelli che prenderei. Io, come te, ho più di cinque preferiti, ma questo è un argomento per un altro articolo. Nel frattempo, se hai strumenti preferiti di cui non puoi fare a meno, facci sapere quali sono.
Vuoi provare Red Hat Enterprise Linux? Scaricalo ora gratuitamente.