✅ Aplicații Linux - Top 11 Instrumente utile pentru administratorii de sistem

Aplicații Linux

Aplicații Linux

Ca administrator de sistem pentru aplicații Linux, aveți nevoie de toate instrumentele pe care le puteți pentru a vă întreține și monitoriza sistemul. Cele mai multe distribuții de instruire Linux vin cu o tonă de monitorizare a instruirii Linux, a instrumentelor și a comenzilor care furnizează valori pentru a fi utilizate pentru a obține informații despre activitățile sistemului. Le puteți folosi pentru a găsi posibile cauze ale problemelor de performanță.

Dar dacă sunteți deja familiarizați cu aceste comenzi încorporate și instruire Linux sau doriți ceva mai mult decât ceea ce vine distribuția, iată câteva instrumente grozave pe care fiecare administrator le va găsi utile și chiar obligatorii pentru a-și face treaba. Mai mult, aceste instrumente sunt complet gratuite.

Instrumente gratuite pentru aplicații Linux

Toate instrumentele gratuite despre care discutăm în acest articol.

1.Puppet Open Source

În timp ce Puppet Open Source este disponibil ca o versiune comercială plătită numită Puppet Enterprise, vorbim despre versiunea gratuită, open-source numită Puppet Open Source. Versiunea plătită vine cu mai mult suport și funcții, dar și cea gratuită poate fi destul de eficientă. Este utilizat pentru raportare IT, orchestrare și automatizare.

Cu aceste aplicații Linux, puteți defini modul în care doriți sistemul dvs., simulați modificările și apoi implementați automat starea dorită. Puteți afla apoi diferențele înainte și după rularea marionetei. Puppetmaster are starea dorită definită, iar agenții Puppet sunt instalați pe serverele pe care doriți să le controlați. Agenții vor primi starea dorită de la comandant și o vor implementa în consecință.

Iată ce puteți face Puppet pentru administratori:

Controlul fișierelor

Cu aplicațiile Linux, fișierele sunt totul. Dacă modificați fișierele în mod corect, puteți controla orice. Dar pot fi sute de fișiere de editat pe diferite servere. Cu Puppet, nu trebuie să editați fișierele în fiecare server așa cum doriți. Puteți, în schimb, să specificați modificările în Puppetmaster, iar agenții vor efectua modificările pe serverele unde sunt instalate. De exemplu, să zicem că aveți un fișier personalizat / etc / sudoers și / etc / ssh / sshd_config care blochează SSH și oferă acces la root admins. Puteți derula aceste modificări și alte modificări viitoare prin Puppet. Dacă fișierele controlate sunt suprascrise sau schimbate în caz de atac sau altceva, agenții pot readuce modificările.

Joburi și pachete Cron

Puppet poate fi utilizat pentru a configura joburi cron pe toate serverele folosind Puppetmaster, fără a face manual acest lucru pentru fiecare server. De asemenea, vă puteți asigura că pachetele sunt eliminate sau instalate de pe servere cu instrumentul. De exemplu, puteți configura maestrul de marionete pentru a verifica dacă Apache este acolo împreună cu fișierele de configurare necesare. Puteți configura, de asemenea, să eliminați Apache și să vă asigurați că Apache nu este instalat într-un server.

Mențineți funcționarea serviciilor și executați comenzi

Puteți utiliza Puppet pentru a vă asigura că serviciile sunt oprite sau rulate, cum ar fi Apache menționat anterior. Dacă doriți să mențineți un serviciu în funcțiune, Puppet va încerca să pornească serviciul dacă detectează că nu funcționează. Puteți configura, de asemenea, Puppet pentru a rula o comandă pe toate serverele, cum ar fi o comandă de instalare automată pentru ca un agent să o instaleze automat pe toate serverele. Rețineți că toate cele de mai sus se pot întâmpla doar atunci când un agent finalizează o execuție. Puppetmaster stabilește când un agent finalizează o execuție. În mod implicit, marioneta rulează la fiecare 30 de minute.

2.Puppet MCollective

MCollective este un cadru pentru sisteme de execuție paralelă sau sisteme de orchestrare a serverului. Deși este instalat cu agentul Puppet, așa cum este indicat de numele său, este separat de acesta. Pe baza criteriilor de linie de comandă, acesta poate scana rețele pentru mașini virtuale și vă permite să trimiteți mesaje. De exemplu, puteți afla care sunt procesele dezactivate sau le reporniți pe o mașină virtuală sau pe întregul aparat dintr-o singură locație centrală. Având în vedere că acest instrument este scris în Ruby, puteți copia unele dintre acestea și le puteți adapta nevoilor dvs. Datele provin de la pluginuri precum Factor, Chef și Puppet și citesc metadatele create atunci când se folosesc aceste instrumente. Iată o privire rapidă la unele comenzi și la ceea ce fac:

restart mc-service-with-class / dev_server / httpd: Aceasta repornește serverele web de dezvoltare
mc-RPC: Acesta poate fi utilizat pentru a trimite mesaje către mașini și pentru a afla care sunt cele cu erori, deoarece acestea nu răsună înapoi mesajul
mc-service-with-class / dev_server / httpd status: Acesta găsește mașinile care rulează serverele web
mc-facts: Această comandă află care sunt mașinile din țara respectivă
mc-find-hosts: Această comandă identifică toate mașinile virtuale

3.Webmin

Acesta este un alt instrument Openmin Webmin, îl puteți utiliza pentru a gestiona configurațiile serverului dvs. și pentru a administra servere cu o interfață web bazată pe browser, în loc să lucrați direct cu fișierele prin SSH. Îl puteți utiliza pentru a configura conturi de utilizator, fișiere de configurare Apache, cote de disc, pentru a activa partajarea fișierelor și multe altele. Sistemul este configurat cu ajutorul modulelor administrative sub formă de fișiere .gz și poate fi adăugat pentru actualizări sau îmbunătățiri ale funcționalității. Iată câteva module disponibile și puteți găsi mai multe online:

Configurarea Rețelei
Server LDAP, pentru a gestiona OpenLDAP
Client LDAP, pentru a căuta și edita înregistrări LDAP
Kerberos
Backup de sistem de fișiere
Manager de fișiere
Server DHCP
Arzător CD
Fișiere de configurare de rezervă
Firewall BSDS
Legați serverul DNS

Apache, pentru a configura aproape toate directivele despre Apache în loc să o facă individual

Cursuri recomandate

Instruire online pe tehnici R Studio Anova
Curs despre AngularJS
Curs de instruire ISTQB nivel 1
Pregătirea bazelor de testare software online

4.Darik's Boot and Nuke

Instrumentul gratuit Darik's Boot și Nuke poate fi utilizat pentru a elimina datele de pe discuri de pe un server. Este un disc de boot care șterge toate discurile detectate, ceea ce îl face un instrument excelent pentru dezafectarea serverului. De asemenea, este un pic periculos de utilizat. Un pas greșit poate șterge date importante! Instrumentul funcționează cu aplicații Linux și Windows și poate fi util dacă doriți să ștergeți datele în siguranță, astfel încât acestea să nu poată fi recuperate.

5.Wireshark

Acesta este un analizor de prototip de rețea sniffer sau de rețea. Este similar cu tcpdump și alte instrumente, dar are o interfață grafică pentru o ușurință de utilizare și poate filtra traficul mai ușor după sursă, tip, porturi și adrese de destinație. Instrumentul poate rula pe toate sistemele de operare majore. Pe Windows, folosește WinPcap în timp ce pe aplicațiile Linux folosește libpcap pentru a captura pachete. Puteți utiliza pentru rezolvarea problemelor legate de probleme de aplicație și rețea sau pentru a monitoriza traficul din rețea. Rețineți că Wireshark sau orice sniffer nu pot decât să adune pachete care merg către și de la o mașină. Pentru a schimba acest lucru, trebuie să configurați routerul în modul promiscuu sau să vă conectați mașina la un comutator, router sau hub din rețea. Într-o rețea ocupată, ieșirea poate veni și merge destul de repede. Cu toate acestea, puteți să înregistrați traficul într-un fișier pcap pentru revizuire ulterioară.

6.Ubuntu Rescue Remix

Acesta este un CD live Ubuntu Linux personalizat pentru criminalistică și recuperare de date. Puteți să-l porniți pe unitatea CD sau USB și să inspectați discurile la nivel de bloc. Întrucât este viața, poate funcționa pe orice sistem de operare, cum ar fi Linux sau Windows. După ce ați pornit, veți obține un shell Linux și mai multe instrumente pentru recuperarea datelor. Instrumentele includ, printre altele, ddrutility, care poate afișa fragmente și nume de fișiere în blocuri de discuri nerecuperabile. Alte instrumente excelente de recuperare a datelor includ ClamAV, Gnu-fdisk, Kitul Sleuth și PhotoRec. Este important să rețineți că proiectul nu este întreținut sau susținut de dezvoltator. Dar tot funcționează bine și face treaba.

7.TightVNC

Aceste aplicații Linux vă permit să accesați de la distanță o interfață grafică de utilizator pentru controlul unui sistem de instruire Linux. Serverele Linux sunt administrate în mod obișnuit prin linia de comandă cu SSH, dar unii utilizatori preferă să-l gestioneze cu o GUI, în special printr-o mașină desktop. VNC funcționează similar cu notificarea de pe desktop de la Microsoft. Trebuie să instalați și să executați pur și simplu serverul VNC pe mașina pe care doriți să o conectați și puteți face acest lucru odată ce este configurat. Este important să rețineți că instrumentul nu este securizat. Traficul este transferat în text simplu sau într-un mod care este ușor fisurat. Conectarea cu un nume de utilizator și o parolă nu este securizată în mod implicit în majoritatea cazurilor. Dacă doriți să creșteți securitatea, așa cum trebuie, majoritatea clienților VNC vor activa tunarea VNC peste SSH, care este utilizată pentru a stabili o conexiune criptată.

Există mai mulți clienți VNC pe care îi puteți găsi pentru aplicațiile Mac, Linux și sistemul Windows, pentru a vă conecta de la distanță oriunde și oricând. Puteți găsi chiar și clienți Android care să se conecteze de pe un smartphone, Ripple fiind unul popular. VNC funcționează independent de platformă, astfel încât puteți găsi mai multe versiuni diferite.

8.ConfigServer și Firewall de securitate

Instrumentul anterior avea un decalaj imens în securitate, așa că haideți să luăm ceva timp pentru a recunoaște un instrument care oferă securitate. ConfigServer and Security Firewall (CSF) este o suită de scripturi care oferă detecție de intruziune, autentificare, firewall și alte funcții. Firewall-ul este un front-end pentru iptables cu mai multe caracteristici suplimentare. Mai întâi folosește firewall-ul iptables, permițându-vă să implementați reguli fără a fi nevoie să înțelegeți sintaxa și detaliile iptables. Puteți securiza apoi serverul dvs. blocând traficul de ieșire și de intrare. De exemplu, puteți configura serverul pentru a activa numai conexiunile SSH pe un anumit port de la o anumită adresă IP și pentru a refuza toate celelalte solicitări către acel port.

CSF poate bloca și atacurile în mod activ. Să luăm un exemplu în care permiteți conectarea unei singure adrese IP la un anumit port și cineva compromite serverul și apoi încercați să stabiliți o conexiune SSH la serverul dvs. Dacă încearcă să facă acest lucru și nu reușesc să se autentifice de un număr stabilit de ori într-o perioadă de timp stabilită, adresa IP sursă va fi temporar blocată în firewall. Dacă există suficiente blocuri temporare, acestea ar putea fi blocate permanent. Acest lucru nu funcționează doar pentru SSH, ci funcționează și pentru eșecurile mod_security, autentificarea Exim SMTP și eșecurile de autentificare la paginile web securizate htpasswd.

CSF poate fi utilizat pe un server autonom pentru aplicații Linux, dar are și o componentă grafică de interfață de utilizator dacă este utilizat pe un server cPanel sau WHM. Poate fi gestionat și configurat prin WHM în locul unei linii de comandă, ceea ce este cu adevărat util, având în vedere popularitatea găzduirii WHM.

9.Capistrano

Un alt instrument open source care a fost scris în Ruby, Capistrano este utilizat pentru implementarea și automatizarea serverului de la distanță. Acceptă scriptul și execuția sarcinilor și îl puteți utiliza pentru a implementa aplicații web pe diverse mașini într-o secvență setată sau în același timp. Puteți utiliza, de asemenea, să executați audituri automate, cum ar fi aplicarea de patch-uri și verificarea jurnalelor, și pentru a efectua migrarea datelor și alte sarcini. Puteți adăuga, de asemenea, alte programe de gestionare a controlului sursei la acest instrument pentru extinderea capabilităților sale. Un alt lucru de remarcat este că Capistrano este o bijuterie Ruby. Aceasta înseamnă că obțineți funcționalități complexe care pot fi utilizate mai degrabă pur și simplu.

10.Fabric

Materialul este un instrument de linie de comandă și o bibliotecă Python pentru a simplifica utilizarea SSH pentru sarcini administrative sau pentru dezvoltarea aplicațiilor. Oferă operații de execuție a comenzilor shell de la distanță sau locale și puteți realiza un modul care conține mai multe funcții, apoi să le executați pe toate prin acest instrument de linie de comandă. După ce definiți o sarcină, o puteți rula pe mai multe servere. De exemplu, să ne uităm la următoarea comandă:

fab-H localhost, tipul host_type de la distanță

veți obține apoi ieșirea „uname –s” de pe serverele specificate, care, în acest caz, sunt remote server și localhost. Trebuie doar să definiți un modul o singură dată. După ce o faceți, o puteți invoca cu ușurință tastând numele de pe linia de comandă. Imaginează-ți ce poți face cu această funcționalitate!

11.MySQL Tuner

Rulează MySQL pe serverul tău? MySQL Tuner poate fi o modalitate excelentă de a îmbunătăți performanța și stabilitatea. Este un script Perl care poate exemplifica rapid MqSQL și oferă sugestii pentru a obține performanțe mai bune și pentru a îmbunătăți stabilitatea. Sugestiile sunt în general bune, dar este mai bine dacă adăugați doar modificări pe care le puteți înțelege și controla pe deplin. Puteți căuta cu ușurință documentația MySQL pentru variabile pentru a înțelege cum funcționează fiecare sugestie. De asemenea, puteți efectua modificări pe un server de test, mai degrabă decât să îl aplicați direct pe un server de producție. Unele modificări ar necesita să reporniți MySQL, ceea ce înseamnă timpul de oprire al serverului.

Articole recomandate

Acesta a fost un ghid pentru aplicațiile Linux care vin în ajutor cu o mulțime de instrumente de monitorizare și comenzi care furnizează valori care să fie utilizate pentru a obține informații despre activitățile sistemului. Acestea sunt următoarele link-uri externe legate de aplicațiile Linux.

Cariere în Administrarea Linux
Întrebări și răspunsuri la interviu Linux | Utile și cele mai solicitate
Ghid pentru incepatori pentru Linux Crontab
Configurarea serverului DHCP

Categorie:

Dezvoltare de software

Aplicații Linux - Top 11 Instrumente utile pentru administratorii de sistem

Aplicații Linux

Instrumente gratuite pentru aplicații Linux

1.Puppet Open Source

2.Puppet MCollective

3.Webmin

4.Darik's Boot and Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer și Firewall de securitate

9.Capistrano

10.Fabric

11.MySQL Tuner

Articole recomandate

Capex vs Opex - Top 7 diferențe utile cu infografia

Formula ratei de utilizare a capacității - Calculator (șablon Excel)

Formula modelului de preț a activelor de capital - Calculator (cu șablon Excel)

Formula raportului de adecvare a capitalului - Calculator (șablon Excel)

8 Obiective ale managerului de proiect pentru a evita greșelile cu orice preț edu CBA

Locuri de muncă manager de proiect - Pași pentru pregătirea lucrărilor de manager de proiect.

Planul de proiect vs Planul de management al proiectului - Cunoașteți diferențele de vârf

Tehnici de planificare a proiectelor - Diferite tehnici de planificare a proiectelor

Șablon de foaie de parcurs în Excel - Cum să creați șablon de foaie de parcurs în Excel?

Pachetele R - Ghid complet pentru pachete R cu sintaxă și cod

Instrumente RPA - Top 8 instrumente RPA disponibile pe piață

R Funcțiile programului - Aflați funcțiile importante din programul R

Aplicații Linux

Instrumente gratuite pentru aplicații Linux

1.Puppet Open Source

2.Puppet MCollective

3.Webmin

4.Darik's Boot and Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer și Firewall de securitate

9.Capistrano

10.Fabric

11.MySQL Tuner

Articole recomandate

Citeşte Mai Mult