✅ App Linux - Primi 11 strumenti utili per gli amministratori di sistema

App Linux

App Linux

Come amministratore del sistema di app Linux, hai bisogno di tutti gli strumenti che puoi per mantenere e monitorare il tuo sistema. La maggior parte delle distribuzioni di training per Linux è utile con un sacco di monitoraggio di training, strumenti e comandi Linux che forniscono metriche da utilizzare per ottenere informazioni sulle attività di sistema. Puoi usarli per trovare possibili cause di problemi di prestazioni.

Ma se hai già familiarità con questi comandi integrati e la formazione Linux o desideri qualcosa di più di quello che viene fornito con la distribuzione, ecco alcuni ottimi strumenti che ogni amministratore troverà utili e persino obbligatori per svolgere il proprio lavoro. Inoltre, questi strumenti sono completamente gratuiti.

Strumenti gratuiti per app Linux

Tutti gli strumenti gratuiti che discutiamo bene in questo articolo.

1.Puppet Open Source

Mentre Puppet Open Source è disponibile come versione commerciale a pagamento chiamata Puppet Enterprise, stiamo parlando della versione open source e gratuita chiamata Puppet Open Source. La versione a pagamento include più supporto e funzionalità, ma anche quella gratuita può essere abbastanza efficace. Viene utilizzato per i report IT, l'orchestrazione e l'automazione.

Con queste app Linux, puoi definire come desideri il tuo sistema, simulare le modifiche e quindi distribuire automaticamente lo stato desiderato. È quindi possibile scoprire le differenze prima e dopo l'esecuzione del Puppet. Puppetmaster ha lo stato desiderato definito e gli agenti Puppet sono installati sui server che si desidera controllare. Gli agenti riceveranno lo stato desiderato dal master e lo implementeranno di conseguenza.

Ecco uno sguardo a cosa può fare Puppet per gli amministratori:

Controllo file

Con le app Linux, i file sono tutto. Se modifichi i file nel modo giusto, puoi controllare qualsiasi cosa. Ma ci possono essere centinaia di file da modificare su server diversi. Con Puppet, non è necessario modificare i file in ciascun server nel modo desiderato. È possibile invece specificare le modifiche in Puppetmaster e gli agenti effettueranno le modifiche sui server in cui sono installati. Ad esempio, supponiamo che tu abbia un file / etc / sudoers personalizzato e / etc / ssh / sshd_config che blocca l'SSH e offre agli amministratori l'accesso come root. Puoi implementare questi e altri cambiamenti futuri tramite Puppet. Se i file controllati vengono sovrascritti o modificati in caso di attacco o qualcos'altro, gli agenti possono ripristinare le modifiche.

Lavori e pacchetti Cron

Puppet può essere utilizzato per impostare processi cron su tutti i server utilizzando Puppetmaster, senza farlo manualmente per ciascun server. Puoi anche assicurarti che i pacchetti vengano rimossi o installati dai server con lo strumento. Ad esempio, puoi impostare il Puppet master per verificare se Apache è presente insieme ai file di configurazione necessari. Puoi anche configurarlo per rimuovere Apache e assicurarti che Apache non sia installato in un server.

Mantieni i servizi in esecuzione ed esegui i comandi

Puoi usare Puppet per assicurarti che i servizi siano arrestati o in esecuzione, come Apache precedentemente menzionato. Se vuoi mantenere un servizio in esecuzione, Puppet proverà ad avviare il servizio se rileva che non è in esecuzione. Puoi anche impostare Puppet per eseguire un comando su tutti i server, come un comando di installazione automatica per un agente per installarlo automaticamente su tutti i server. Tieni presente che tutto quanto sopra può succedere solo quando un agente completa un'esecuzione. Puppetmaster determina quando un agente completa una corsa. Per impostazione predefinita, Puppet viene eseguito ogni 30 minuti.

2.Puppet MCollective

MCollective è un framework per l'esecuzione di lavori paralleli o sistemi di orchestrazione server. Sebbene sia installato con l'agente Puppet, come indicato dal suo nome, è separato da esso. Basato sui criteri della riga di comando, può scansionare le reti alla ricerca di macchine virtuali e consente di inviare messaggi. Ad esempio, è possibile scoprire quali processi sono inattivi o riavviarli su una macchina virtuale o sull'intera macchina da un'unica posizione centrale. Poiché questo strumento è scritto in Ruby, puoi copiarne parte e adattarlo alle tue esigenze. I dati provengono da plugin come Factor, Chef e Puppet e leggono i metadati creati quando si utilizzano questi strumenti. Ecco una rapida occhiata ad alcuni comandi e cosa fanno:

mc-service-with-class / dev_server / httpd restart: questo riavvia i server Web di sviluppo
mc-RPC: può essere usato per inviare messaggi alle macchine e scoprire quali sono quelli con errori, in quanto non rispondono al messaggio
mc-service-with-class / dev_server / httpd status: trova le macchine che eseguono i server web
mc-fact: questo comando scopre quali macchine si trovano in quale paese
mc-find-hosts: questo comando identifica tutte le macchine virtuali

3.Webmin

Questo è un altro strumento open source Webmin, puoi usarlo per gestire le configurazioni del tuo server e amministrare i server con un'interfaccia web basata su browser, invece di lavorare direttamente con i file tramite SSH. Puoi usarlo per impostare account utente, file di configurazione di Apache, quote del disco, abilitare la condivisione di file e altro. Il sistema è configurato con l'aiuto di moduli amministrativi sotto forma di file .gz e può essere aggiunto per aggiornamenti o miglioramenti della funzionalità. Ecco alcuni moduli disponibili e puoi trovarne altri online:

Configurazione di rete
Server LDAP, per gestire OpenLDAP
Client LDAP, per cercare e modificare i record LDAP
Kerberos
Backup del file system
File Manager
Server DHCP
Masterizzatore di CD
File di configurazione del backup
Firewall BSDS
Associa il server DNS

Apache, per configurare quasi tutte le direttive di Apache invece di farlo individualmente

Corsi consigliati

Formazione online sulle tecniche di R Studio Anova
Corso su AngularJS
Corso di formazione ISTQB di livello 1
Formazione sui fondamenti dei test del software online

4.Darik's Boot e Nuke

Lo strumento gratuito Darik Boot e Nuke può essere utilizzato per rimuovere i dati dai dischi su un server. È un disco di avvio per cancellare tutti i dischi rilevati, il che lo rende un ottimo strumento per la disattivazione del server. Lo rende anche un po 'pericoloso da usare. Un passo falso può cancellare dati importanti! Lo strumento funziona con le app Linux e Windows e può essere utile se si desidera eliminare i dati in modo sicuro in modo che non possano essere recuperati.

5.Wireshark

Questo è uno sniffer di rete o un analizzatore di prototipi di rete. È simile a tcpdump e ad altri strumenti, ma ha un'interfaccia grafica per facilità d'uso e può filtrare il traffico più facilmente per fonte, tipo, porte e indirizzi di destinazione. Lo strumento può essere eseguito su tutti i principali sistemi operativi. Su Windows, utilizza WinPcap mentre su app Linux utilizza libpcap per acquisire pacchetti. È possibile utilizzare per la risoluzione dei problemi relativi alle applicazioni e alla rete o monitorare il traffico sulla rete. Tieni presente che Wireshark, o qualsiasi sniffer, può solo annusare i pacchetti che vanno da e verso una macchina. Per cambiarlo, è necessario impostare il router in modalità promiscua o collegare la macchina a uno switch, un router o un hub nella rete. Su una rete occupata, l'output può andare e venire piuttosto velocemente. È possibile, tuttavia, registrare il traffico in un file pcap per la revisione successiva.

6.Ubuntu Rescue Remix

Questo è un CD live di Ubuntu Linux personalizzato per la medicina legale e il recupero dei dati. È possibile avviarlo tramite CD o unità USB e ispezionare i dischi a livello di blocco. Dal momento che è la vita, può funzionare su qualsiasi sistema operativo, come Linux o Windows. Una volta avviato, otterrai una shell Linux e diversi strumenti per il recupero dei dati. Gli strumenti includono, tra gli altri, ddrutility, che può mostrare frammenti di file e nomi in blocchi del disco irrecuperabili. Altri fantastici strumenti di recupero dati includono ClamAV, Gnu-fdisk, The Sleuth Kit e PhotoRec. È importante notare che il progetto non è gestito o supportato dallo sviluppatore. Ma funziona ancora bene e fa il lavoro.

7.TightVNC

Queste app Linux consentono di accedere in remoto a un'interfaccia utente grafica per il controllo di un sistema di allenamento Linux. I server Linux sono generalmente gestiti tramite riga di comando con SSH, ma alcuni utenti preferiscono gestirlo con una GUI, in particolare tramite un computer desktop. VNC funziona in modo simile alla notifica desktop remota di Microsoft. Devi semplicemente installare ed eseguire il server VNC sul computer a cui desideri connetterti e puoi farlo una volta configurato. È importante notare che lo strumento non è sicuro. Il traffico viene trasferito in testo semplice o in modo facilmente crackabile. La connessione con un nome utente e una password non è protetta per impostazione predefinita nella maggior parte dei casi. Se si desidera aumentare la sicurezza, come si dovrebbe, la maggior parte dei client VNC abiliterà il tunneling di VNC su SSH, che viene utilizzato per stabilire una connessione crittografata.

Esistono diversi client VNC che puoi trovare per Mac, app Linux e sistema Windows, per la connessione remota da qualsiasi luogo e in qualsiasi momento. Puoi persino trovare client Android per la connessione da uno smartphone, con Ripple che è popolare. VNC funziona indipendentemente dalla piattaforma, quindi puoi trovare diverse versioni.

8.ConfigServer e Security Firewall

Lo strumento precedente aveva un enorme divario nella sicurezza, quindi prendiamoci un po 'di tempo per riconoscere uno strumento che fornisce sicurezza. ConfigServer e Security Firewall (CSF) è una suite di script che fornisce funzionalità di rilevamento delle intrusioni, accesso, firewall e altre. Il firewall è un front-end per iptables con diverse funzionalità aggiuntive. Innanzitutto utilizza il firewall iptables, consentendo di implementare le regole senza dover comprendere la sintassi e i dettagli di iptables. È quindi possibile proteggere il server bloccando il traffico in uscita e in entrata. Ad esempio, è possibile configurare il server in modo da abilitare le connessioni SSH su una determinata porta da un determinato indirizzo IP e negare tutte le altre richieste a quella porta.

CSF può anche bloccare attivamente gli attacchi. Facciamo un esempio in cui si consente a un solo indirizzo IP di connettersi a una determinata porta e qualcuno compromette il server e quindi provare a stabilire una connessione SSH al server. Se tentano di farlo e non riescono ad accedere un determinato numero di volte entro un determinato periodo di tempo, il loro indirizzo IP di origine verrà temporaneamente bloccato nel firewall. Se ci sono abbastanza blocchi temporanei, potrebbero essere bloccati in modo permanente. Questo non funziona solo per SSH, ma funziona anche con errori mod_security, autenticazione SMTP Exim e accessi non riusciti a pagine Web protette da htpasswd.

CSF può essere utilizzato su un server autonomo di app Linux, ma ha anche un componente di interfaccia utente grafica se viene utilizzato su un server cPanel o WHM. Può essere gestito e configurato tramite WHM invece di una riga di comando, il che è davvero utile data la popolarità dell'hosting WHM.

9.Capistrano

Un altro strumento open source che è stato scritto in Ruby, Capistrano viene utilizzato per la distribuzione e l'automazione di server remoti. Supporta lo scripting e l'esecuzione delle attività e puoi utilizzarlo per distribuire applicazioni Web su vari computer in una sequenza prestabilita o allo stesso tempo. Puoi anche usarlo anche per eseguire controlli automatici come l'applicazione di patch e il controllo dei log e per eseguire la migrazione dei dati e altre attività. È inoltre possibile aggiungere altri software di gestione del controllo del codice sorgente a questo strumento per espandere le sue capacità. Un'altra cosa da notare è che Capistrano è una gemma di rubini. Ciò significa che ottieni funzionalità complesse che possono essere utilizzate piuttosto semplicemente.

10.Fabric

Il fabric è uno strumento da riga di comando e una libreria Python per semplificare l'uso di SSH per attività amministrative o per lo sviluppo di applicazioni. Fornisce operazioni per eseguire comandi di shell remoti o locali e puoi creare un modulo contenente più funzioni, quindi eseguirle tutte tramite questo strumento da riga di comando. Dopo aver definito un'attività, è possibile eseguirla su più server. Ad esempio, diamo un'occhiata al seguente comando:

fab -H localhost, remoteserver host_type

otterrai quindi l'output di 'uname –s' dai server specificati, che in questo caso sono remoteserver e localhost. Devi solo definire un modulo una volta. Una volta che lo fai, puoi facilmente invocarlo digitando il nome sulla riga di comando. Immagina cosa puoi fare con questa funzionalità!

11.MySQL Tuner

Stai eseguendo MySQL sul tuo server? MySQL Tuner può essere un ottimo modo per migliorare prestazioni e stabilità. È uno script Perl che può rapidamente fornire un esempio di MqSQL e fornire suggerimenti per ottenere prestazioni migliori e migliorare la stabilità. I suggerimenti sono generalmente buoni, ma è meglio se aggiungi solo modifiche che puoi comprendere e controllare completamente. Puoi facilmente consultare la documentazione di MySQL per le variabili per capire come funziona ogni suggerimento. È inoltre possibile apportare le modifiche su un server di prova anziché applicarlo direttamente a un server di produzione. Alcune modifiche richiedono il riavvio di MySQL, il che significa che i tempi di inattività del server.

Articoli consigliati

Questa è stata una guida per le app Linux, utile con molti strumenti di monitoraggio e comandi che forniscono metriche da utilizzare per ottenere informazioni sulle attività del sistema. Questi sono i seguenti link esterni relativi alle app Linux.

Carriere nell'amministrazione Linux
Domande e risposte sull'intervista di Linux | Utile e più richiesto
Guida per principianti a Linux Crontab
Configurazione del server DHCP

Categoria:

Sviluppo software

App Linux - Primi 11 strumenti utili per gli amministratori di sistema

App Linux

Strumenti gratuiti per app Linux

1.Puppet Open Source

2.Puppet MCollective

3.Webmin

4.Darik's Boot e Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer e Security Firewall

9.Capistrano

10.Fabric

11.MySQL Tuner

Articoli consigliati

Formula del rapporto PE - Calcolatore del prezzo alle entrate (modello Excel)

Strumento penna in Illustrator - Come usare lo strumento Penna in Illustrator?

Formula PERCENTILE in Excel - Come usare la formula PERCENTILE?

Valutazione delle prestazioni - Obiettivo - Vantaggi e svantaggi

PHP Do While Loop - Scopri gli esempi di Do While Loop

PHP Float - Come funziona Float in PHP - Tipi di valori float

Le 10 principali domande di intervista a PHP per esperti (Aggiornato per il 2019)

Filtri PHP - Come convalidare l'input dell'utente usando vari filtri? - Esempi

Formula delle dimensioni dell'effetto - Calcolatrice (esempi con modello Excel)

13 Regole importanti per l'etichetta e-mail che potresti violare

I migliori segreti delle idee per le firme e-mail con Do e Don't

5 principali e semplici passaggi per risolvere i problemi di posta elettronica

App Linux

Strumenti gratuiti per app Linux

1.Puppet Open Source

2.Puppet MCollective

3.Webmin

4.Darik's Boot e Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer e Security Firewall

9.Capistrano

10.Fabric

11.MySQL Tuner

Articoli consigliati

Per Saperne Di Più