Linux-appar

Som Linux-apps systemadministratör behöver du alla verktyg du kan för att underhålla och övervaka ditt system. De flesta Linux-utbildningsdistributioner har användbart massor av övervakning av Linux-utbildning, verktyg och kommandon som ger mätvärden som ska användas för att få information om systemaktiviteter. Du kan använda dem för att hitta möjliga orsaker till prestandaproblem.

Men om du redan är bekant med dessa inbyggda kommandon och Linux-utbildning eller vill ha något mer än vad distributionen kommer med, här är några fantastiska verktyg som alla administratörer kommer att hitta användbara och till och med obligatoriska för att göra sitt jobb. Dessutom är dessa verktyg helt gratis.

Gratis verktyg för Linux-appar

Alla gratisverktyg vi diskuterar väl i den här artikeln.

1.Puppet Open Source

Medan Puppet Open Source är tillgängligt som en betald kommersiell version som kallas Puppet Enterprise, talar vi om den öppna källkod, gratisversionen som heter Puppet Open Source. Den betalade versionen har mer stöd och funktioner, men den gratis kan också vara ganska effektiv. Det används för IT-rapportering, orkestrering och automatisering.

Med dessa Linux-appar kan du definiera hur du vill ha ditt system, simulera ändringarna och sedan automatiskt distribuera det tillstånd du vill ha. Du kan sedan ta reda på skillnaderna före och efter att dockan kördes. Puppetmaster har önskat tillstånd definierat och Puppet-agenterna installeras på servrarna som du vill kontrollera. Agenterna kommer att få det önskade tillståndet från befälhavaren och implementera det i enlighet därmed.

Här är en titt på vad Puppet kan göra för administratörer:

  • Filkontroll

Med Linux-appar är filer allt. Om du ändrar filer på rätt sätt kan du kontrollera vad som helst. Men det kan finnas hundratals filer att redigera på olika servrar. Med Puppet behöver du inte redigera filer på varje server som du vill. Du kan istället ange ändringarna i Puppetmaster, och agenterna kommer att göra ändringarna på alla servrar där de är installerade. Låt oss till exempel säga att du har en anpassad / etc / sudoers och / etc / ssh / sshd_config-fil som låser SSH och ger administratörer root-åtkomst. Du kan rulla ut dessa och andra framtida förändringar via Puppet. Om de kontrollerade filerna skrivs över eller ändras i händelse av en attack eller något annat kan agenterna sätta tillbaka ändringarna.

  • Cron jobb och paket

Puppet kan användas för att ställa in cron-jobb över alla servrar med Puppetmaster utan att göra det manuellt för varje server. Du kan också se till att paket tas bort eller installeras från servrar med verktyget. Du kan till exempel ställa in Puppet-masteren för att kontrollera om Apache finns där tillsammans med nödvändiga konfigurationsfiler. Du kan också ställa in det för att ta bort Apache och se till att Apache inte är installerat på en server.

  • Håll tjänsterna igång och kör kommandon

Du kan använda Puppet för att se till att tjänster stoppas eller körs, som den tidigare nämnda Apache. Om du vill hålla en tjänst igång kommer Puppet att försöka starta tjänsten om den upptäcker att den inte körs. Du kan också ställa in Puppet för att köra ett kommando på alla servrar, som ett kommando för automatisk installation för att en agent ska installera det automatiskt på alla servrar. Kom ihåg att allt ovanstående bara kan hända när en agent fullbordar en körning. Puppetmaster bestämmer när en agent slutför en körning. Som standard kör dockan var 30: e minut.

2.Puppet MCollective

MCollective är ett ramverk för parallella jobbutförande eller serverorkestrationssystem. Även om det är installerat med Puppet-agenten, vilket indikeras av dess namn, är det separat från det. Baserat på kommandoradskriterier kan den skanna nätverk efter virtuella maskiner och låta dig skicka meddelanden. Till exempel kan du ta reda på vilka processer som är nere eller starta om dem på en virtuell maskin eller hela maskinen från en enda central plats. Eftersom det här verktyget är skriven i Ruby kan du kopiera något av detta och anpassa det till dina behov. Uppgifterna kommer från plugins som Factor, Chef och Puppet, och de läser metadata skapade när du använder dessa verktyg. Här är en snabb titt på några kommandon och vad de gör:

  • mc-service-with-class / dev_server / httpd omstart: Detta startar om webbservern för utveckling
  • mc-RPC: Detta kan användas för att skicka meddelanden till maskiner och ta reda på vilka som är de som har fel, eftersom de inte återspeglar meddelandet
  • mc-service-with-class / dev_server / httpd-status: Detta hittar maskiner som kör webbservern
  • mc-fakta: Det här kommandot tar reda på vilka maskiner som finns i vilket land
  • mc-find-hosts: Detta kommando identifierar alla virtuella maskiner

3.Webmin

Detta är ett annat öppet källkodsverktyg Webmin, du kan använda det för att hantera dina serverkonfigurationer och administrera servrar med ett webbläsarbaserat webbgränssnitt istället för att direkt arbeta med filer via SSH. Du kan använda den för att ställa in användarkonton, Apache-konfigurationsfiler, diskkvoter, aktivera fildelning och mer. Systemet är konfigurerat med hjälp av administrativa moduler i form av .gz-filer och kan läggas till för uppdateringar eller funktionsförbättringar. Här är några moduler tillgängliga, och du kan hitta mer online:

  • Nätverkskonfiguration
  • LDAP-server, för att hantera OpenLDAP
  • LDAP-klient, för att söka och redigera LDAP-poster
  • Kerberos
  • Säkerhetskopiering av filsystem
  • Filhanterare
  • DHCP-server
  • CD brännare
  • Säkerhetskopieringskonfigurationsfiler
  • BSDS-brandvägg
  • Bind DNS-server

Apache, för att konfigurera nästan alla direktiven för Apache istället för att göra det individuellt

Rekommenderade kurser

  • Online-utbildning på R Studio Anova-tekniker
  • Kurs om AngularJS
  • ISTQB Nivå 1-utbildningskurs
  • Online Software Testing Fundamentals Training

4.Darik's Boot och Nuke

Dariks Boot- och Nuke-fria verktyg kan användas för att ta bort data från diskar på en server. Det är en startdisk för att radera alla upptäckta diskar, vilket gör det till ett bra verktyg för avveckling av server. Det gör det också lite farligt att använda också. En misstag kan radera viktig information! Verktyget fungerar med Linux-appar och Windows och kan vara till hjälp om du vill ta bort data säkert så att de inte kan återställas.

5.Wireshark

Detta är en nätverkssniffer eller en nätverksprototypanalysator. Det liknar tcpdump och andra verktyg, men det har ett grafiskt gränssnitt för enkel användning och kan lättare filtrera efter källa, typ, portar och destinationsadresser. Verktyget kan köras på alla större operativsystem. I Windows använder WinPcap medan det på Linux-appar använder libpcap för att fånga paket. Du kan använda för felsökning av applikations- och nätverksproblem eller övervaka trafik som finns i nätverket. Tänk på att Wireshark eller någon sniffer bara kan sniffa paket som går till och från en maskin. För att ändra detta måste du ställa in din router i det promiskösa läget eller ansluta maskinen till en switch, router eller hub i nätverket. I ett upptaget nätverk kan utgången komma och gå ganska snabbt. Du kan dock logga trafiken till en pcap-fil för senare granskning.

6.Ubuntu Rescue Remix

Detta är en Ubuntu Linux live CD anpassad för kriminaltekniker och dataåterhämtning. Du kan starta den via CD- eller USB-enhet och inspektera skivor på en blocknivå. Eftersom det är liv kan det fungera på alla operativsystem, som Linux eller Windows. När du startat upp får du ett Linux-skal och flera verktyg för dataåterhämtning. Verktygen inkluderar bland annat ddrutility, som kan visa filfragment och namn i oåtervinnbara diskblock. Andra fantastiska dataåterställningsverktyg inkluderar ClamAV, Gnu-fdisk, The Sleuth Kit och PhotoRec. Det är viktigt att notera att projektet inte underhålls eller stöds av utvecklaren. Men det fungerar fortfarande bra och gör jobbet.

7.TightVNC

Dessa Linux-appar låter dig fjärråtkomst till ett grafiskt användargränssnitt för att styra ett Linux-träningssystem. Linux-servrar administreras vanligtvis via kommandoraden med SSH, men vissa användare föredrar att hantera det med ett GUI, särskilt via en stationär maskin. VNC fungerar på samma sätt som meddelandet från fjärrskrivbordet från Microsoft. Du måste helt enkelt installera och köra VNC-servern på maskinen som du vill ansluta, och du kan göra det när den har konfigurerats. Det är viktigt att notera att verktyget inte är säkert. Trafik överförs i vanlig text eller på ett sätt som lätt kan knäckas. Anslutning med ett användarnamn och lösenord är inte säkrat som standard i de flesta fall. Om du vill öka säkerheten, som du borde, kommer de flesta VNC-klienter att möjliggöra tunneling av VNC över SSH, som används för att skapa en krypterad anslutning.

Det finns flera VNC-klienter som du kan hitta för Mac, Linux-appar och Windows-system, för att fjärransluta var som helst och när som helst. Du kan till och med hitta Android-klienter att ansluta från en smartphone, där Ripple är en populär. VNC fungerar oberoende av plattformen, så du kan hitta flera olika versioner.

8.ConfigServer och Security Firewall

Det föregående verktyget hade en enorm lucka i säkerhet, så låt oss ta lite tid att erkänna ett verktyg som ger säkerhet. ConfigServer and Security Firewall (CSF) är en skriptsvit som ger intrångsdetektering, inloggning, brandvägg och andra funktioner. Brandväggen är en front-end för iptables med flera ytterligare funktioner. Den använder först iptables-brandväggen, så att du kan implementera regler utan att behöva förstå syntaxen och detaljerna för iptables. Du kan sedan säkra din server genom att låsa utgående och inkommande trafik. Du kan till exempel ställa in servern så att den bara aktiverar SSH-anslutningar på en viss port från en viss IP-adress och för att neka alla andra förfrågningar till den porten.

CSF kan också blockera attacker aktivt. Låt oss ta ett exempel där du bara tillåter en IP-adress att ansluta till en viss port och någon komprometterar servern och sedan försöker upprätta en SSH-anslutning till din server. Om de försöker göra detta och misslyckas med att logga in ett visst antal gånger inom en viss tidsperiod kommer deras käll-IP-adress tillfälligt att blockeras i brandväggen. Om det finns tillräckligt med tillfälliga block kan de blockeras permanent. Detta fungerar inte bara för SSH, det fungerar också för mod_security-fel, Exim SMTP-autentisering och misslyckade inloggningar för htpasswd-säkrade webbsidor.

CSF kan användas på en Linux-apps fristående server, men den har också en grafisk komponent för användargränssnitt om den används på en cPanel- eller WHM-server. Det kan hanteras och konfigureras via WHM istället för en kommandorad, vilket verkligen är bra med tanke på populariteten hos WHM-värd.

9.Capistrano

Ett annat öppen källkodsverktyg som skrivits i Ruby, Capistrano används för distributionsserver och automatisering. Den stöder skript och körning av uppgifter, och du kan använda den för att distribuera webbapplikationer över olika maskiner i en inställd sekvens eller på samma gång. Du kan också använda den för att köra automatiska revisioner som att applicera korrigeringar och kontrollera loggar och för att utföra datamigrering och andra uppgifter. Du kan också lägga till annan programvara för hantering av källkontroll till det här verktyget för att utvidga dess funktioner. En annan sak att notera är att Capistrano är en Ruby ädelsten. Detta innebär att du får komplex funktionalitet som kan användas ganska enkelt.

10.Fabric

Tyget är ett kommandoradsverktyg och ett Python-bibliotek för att effektivisera användningen av SSH för administrativa uppgifter eller för applikationsutveckling. Den tillhandahåller funktioner för att köra fjärr- eller lokala skalkommandon, och du kan skapa en modul som innehåller flera funktioner och sedan köra dem alla genom det här kommandoradsverktyget. När du definierar en uppgift kan du köra den över flera servrar. Låt oss till exempel titta på följande kommando:

fab -H localhost, remoteserver host_type

du får sedan utdata från 'uname –s' från de angivna servrarna, som i detta fall är fjärrserver och localhost. Du behöver bara definiera en modul en gång. När du gör det kan du enkelt åberopa det genom att skriva namnet på kommandoraden. Föreställ dig vad du kan göra med den här funktionen!

11.MySQL Tuner

Kör du MySQL på din server? MySQL Tuner kan vara ett bra sätt att förbättra prestanda och stabilitet. Det är ett Perl-skript som snabbt kan visa MqSQL och ge förslag för att få bättre prestanda och förbättra stabiliteten. Förslagen är i allmänhet bra, men det är bättre om du bara lägger till ändringar som du helt kan förstå och kontrollera. Du kan enkelt leta upp MySQL-dokumentationen för variablerna för att förstå hur varje förslag fungerar. Du kan också göra ändringarna på en testserver snarare än att direkt tillämpa den på en produktionsserver. Vissa förändringar kräver att du startar om MySQL, vilket innebär servernedtid.

Rekommenderade artiklar

Detta har varit en guide till Linux-appar med hjälp av massor av övervakningsverktyg och kommandon som ger mätvärden för att få information om systemaktiviteter. Dessa är följande externa länk relaterade till Linux-appar.

  1. Karriärer inom Linux-administration
  2. Linuxintervjufrågor och svar | Användbart och mest frågat
  3. Nybörjarguide till Linux Crontab
  4. Konfigurera DHCP-server

Kategori:

Mjukvaruutveckling