Linux-apps

Som Linux-apps systemadministrator har du brug for alle de værktøjer, du kan til at vedligeholde og overvåge dit system. De fleste Linux-træningsdistributioner hjælper med et væld af overvågning af Linux-træning, værktøjer og kommandoer, der indeholder målinger, der skal bruges til at få information om systemaktiviteter. Du kan bruge dem til at finde mulige årsager til ydelsesproblemer.

Men hvis du allerede er bekendt med disse indbyggede kommandoer og Linux-træning eller ønsker noget mere end, hvad distributionen kommer med, her er nogle gode værktøjer, som enhver administrator vil finde nyttige og endda obligatoriske til at udføre deres job. Hvad mere er, disse værktøjer er fuldt gratis.

Gratis værktøjer til Linux-apps

De alle gratis værktøjer, vi godt diskuterer i denne artikel.

1.Puppet Open Source

Mens Puppet Open Source er tilgængelig som en betalt kommerciel version kaldet Puppet Enterprise, taler vi om open source, gratis version kaldet Puppet Open Source. Den betalte version leveres med mere support og funktioner, men den gratis kan også være temmelig effektiv. Det bruges til it-rapportering, orkestrering og automatisering.

Med denne Linux-apps kan du definere, hvordan du vil have dit system, simulere ændringerne og derefter automatisk implementere den ønskede tilstand. Du kan derefter finde ud af forskellene før og efter dukken blev kørt. Puppetmaster har den ønskede tilstand defineret, og Puppet-agenterne er installeret på de servere, du ønsker at kontrollere. Agenterne modtager den ønskede tilstand fra masteren og implementerer den i overensstemmelse hermed.

Her er et kig på, hvad dukken kan gøre for administratorer:

  • Filkontrol

Med Linux-apps er filer alt. Hvis du ændrer filer på den rigtige måde, kan du styre alt. Men der kan være hundreder af filer til redigering på tværs af forskellige servere. Med Puppet behøver du ikke redigere filer på hver server, som du ønsker. Du kan i stedet specificere ændringerne i Puppetmaster, og agenterne foretager ændringerne på tværs af serverne, hvor de er installeret. Lad os for eksempel sige, at du har en brugerdefineret / etc / sudoers og / etc / ssh / sshd_config-fil, der låser SSH og giver administratorer root-adgang. Du kan rulle disse ud og andre fremtidige ændringer via Puppet. Hvis de kontrollerede filer overskrives eller ændres i tilfælde af et angreb eller noget andet, kan agenterne bringe ændringerne tilbage.

  • Cron job og pakker

Puppet kan bruges til at konfigurere cron-job på tværs af alle servere ved hjælp af Puppetmaster uden manuelt at gøre det for hver server. Du kan også sikre dig, at pakker fjernes eller installeres fra servere med værktøjet. For eksempel kan du konfigurere Puppet-masteren til at kontrollere, om Apache er der sammen med de nødvendige konfigurationsfiler. Du kan også konfigurere det til at fjerne Apache og sikre, at Apache ikke er installeret på en server.

  • Hold tjenester kørende og udfør kommandoer

Du kan bruge Puppet til at sikre dig, at tjenester stoppes eller kører, som den tidligere nævnte Apache. Hvis du vil have en service kørende, vil Puppet forsøge at starte tjenesten, hvis den registrerer, at den ikke kører. Du kan også konfigurere Puppet til at køre en kommando på alle servere, ligesom en kommando til automatisk installation af en agent til at installere den automatisk på alle servere. Husk, at alt det ovenstående kun kan ske, når en agent afslutter en løb. Puppetmaster bestemmer, hvornår en agent afslutter en løb. Som standard kører marionetten hvert 30. minut.

2.Puppet MCollective

MCollective er en ramme for parallel jobudførelse eller serverorkestrationssystemer. Selvom det er installeret med Puppet-agenten, som det er angivet med dens navn, er det adskilt fra det. Baseret på kommandolinjekriterier kan den scanne netværk til virtuelle maskiner og giver dig mulighed for at sende meddelelser. For eksempel kan du finde ud af, hvilke processer der er nede eller genstarte dem på en virtuel maskine eller hele maskinen fra et enkelt centralt sted. Da dette værktøj er skrevet i Ruby, kan du kopiere noget af dette og tilpasse det til dine behov. Dataene kommer fra plugins som Factor, Chef og Puppet, og de læser metadata oprettet, når du bruger disse værktøjer. Her er et hurtigt kig på nogle kommandoer, og hvad de gør:

  • mc-service-with-class / dev_server / httpd genstart: Dette genstarter udviklingswebserverne
  • mc-RPC: Dette kan bruges til at sende meddelelser til maskiner og finde ud af, hvad der er dem, der har fejl, da de ikke gentager meddelelsen
  • mc-service-with-class / dev_server / httpd status: Dette finder de maskiner, der kører webserverne
  • mc-fakta: Denne kommando finder ud af, hvilke maskiner der er i hvilket land
  • mc-find-hosts: Denne kommando identificerer alle de virtuelle maskiner

3.Webmin

Dette er et andet open source-værktøj Webmin, du kan bruge det til at administrere dine serverkonfigurationer og administrere servere med en browserbaseret webgrænseflade i stedet for direkte at arbejde med filer via SSH. Du kan bruge det til at indstille brugerkonti, Apache-konfigurationsfiler, diskkvoter, aktivere fildeling og mere. Systemet er konfigureret ved hjælp af administrative moduler i form af .gz-filer og kan tilføjes til opdateringer eller funktionsforbedringer. Her er nogle tilgængelige moduler, og du kan finde mere online:

  • Netværkskonfiguration
  • LDAP Server, til at administrere OpenLDAP
  • LDAP-klient, for at søge og redigere LDAP-poster
  • Kerberos
  • Sikkerhedskopi af filsystem
  • Filhåndtering
  • DHCP-server
  • CD-brænder
  • Sikkerhedskopikonfigurationsfiler
  • BSDS Firewall
  • Bind DNS-server

Apache, til at konfigurere næsten alle direktiver om Apache i stedet for at gøre det individuelt

Anbefalede kurser

  • Onlineuddannelse på R Studio Anova-teknikker
  • Kursus i AngularJS
  • ISTQB Niveau 1 Træningskursus
  • Online-software-testning af grundlæggende træning

4.Darik's Boot og Nuke

Dariks gratis værktøj til Boot og Nuke kan bruges til at fjerne data fra diske på en server. Det er en startdisk til at slette alle registrerede diske, hvilket gør det til et fantastisk værktøj til nedlukning af serveren. Det gør det også lidt farligt at bruge. Ét fejlagtigt kan slette vigtige data! Værktøjet fungerer med Linux-apps og Windows og kan være nyttigt, hvis du vil slette data sikkert, så de ikke kan gendannes.

5.Wireshark

Dette er en netværkssniffer eller netværksprototypeanalysator. Det ligner tcpdump og andre værktøjer, men det har en grafisk grænseflade for brugervenlighed og kan lettere filtrere trafik efter kilde, type, porte og destinationsadresser. Værktøjet kan køre på alle større operativsystemer. I Windows bruger det WinPcap, mens det på Linux-apps bruger libpcap til at fange pakker. Du kan bruge til fejlfinding af applikations- og netværksproblemer eller overvåge trafik, der er på netværket. Husk, at Wireshark eller enhver sniffer kun kan snuse pakker, der går til og fra en maskine. For at ændre dette skal du indstille din router til den promiskuøse tilstand eller tilslutte din maskine til en switch, router eller hub i netværket. På et optaget netværk kan output komme og gå ret hurtigt. Du kan dog logge trafikken til en pcap-fil til senere gennemgang.

6.Ubuntu Rescue Remix

Dette er en Ubuntu Linux live CD, der er tilpasset til retsmedicin og datagendannelse. Du kan starte det via CD- eller USB-drev og inspicere diske på et blokniveau. Da det er liv, kan det arbejde på ethvert operativsystem, f.eks. Linux eller Windows. Når du er startet, får du en Linux-shell og flere værktøjer til datagendannelse. Værktøjerne inkluderer blandt andet ddrutility, som kan vise filfragmenter og navne i uoprettelige diskblokke. Andre gode datagendannelsesværktøjer inkluderer ClamAV, Gnu-fdisk, The Sleuth Kit og PhotoRec. Det er vigtigt at bemærke, at projektet ikke vedligeholdes eller understøttes af udvikleren. Men det fungerer stadig godt og gør jobbet.

7.TightVNC

Disse Linux-apps giver dig mulighed for ekstern adgang til en grafisk brugergrænseflade til styring af et Linux-træningssystem. Linux-servere administreres typisk via kommandolinje med SSH, men nogle brugere foretrækker at administrere det med en GUI, især via en stationær maskine. VNC fungerer på samme måde som Microsoft 's desktop-besked. Du skal blot installere og køre VNC-serveren på den maskine, du vil tilslutte, og du kan gøre det, når den først er konfigureret. Det er vigtigt at bemærke, at værktøjet ikke er sikkert. Trafik overføres i almindelig tekst eller på en måde, der let kan knækkes. Forbindelse med et brugernavn og adgangskode er som standard ikke sikret. Hvis du vil øge sikkerheden, som du burde, vil de fleste VNC-klienter muliggøre tunneling af VNC over SSH, der bruges til at oprette en krypteret forbindelse.

Der er flere VNC-klienter, som du kan finde til Mac, Linux-apps og Windows-system, som du kan oprette forbindelse eksternt fra hvor som helst og når som helst. Du kan endda finde Android-klienter, der kan oprette forbindelse fra en smartphone, hvor Ripple er en populær. VNC fungerer uafhængigt af platformen, så du kan finde flere forskellige versioner.

8.ConfigServer og Security Firewall

Det forrige værktøj havde et stort hul i sikkerhed, så lad os tage noget tid på at anerkende et værktøj, der giver sikkerhed. ConfigServer og Security Firewall (CSF) er en script-pakke, der giver indtrængende detektion, login, firewall og andre muligheder. Firewall er en front-end for iptables med flere ekstra funktioner. Den bruger først iptables-firewall, så du kan implementere regler uden at skulle forstå syntaks og detaljer om iptables. Du kan derefter sikre din server ved at låse udgående og indgående trafik. For eksempel kan du konfigurere serveren til kun at aktivere SSH-forbindelser på en bestemt port fra en bestemt IP-adresse og for at afvise alle andre anmodninger til den port.

CSF kan også blokere angreb aktivt. Lad os tage et eksempel, hvor du kun tillader en IP-adresse at oprette forbindelse til en bestemt port og nogen kompromitterer serveren og derefter prøve at etablere en SSH-forbindelse til din server. Hvis de forsøger at gøre dette og ikke klarer at logge på et angivet antal gange inden for en bestemt tidsperiode, blokeres deres kilde-IP-adresse midlertidigt i firewall. Hvis der er nok midlertidige blokke, kan de blokeres permanent. Dette fungerer ikke kun for SSH, det fungerer også til mod_sikkerhedsfejl, Exim SMTP-godkendelse og mislykkede login til htpasswd-sikrede websider.

CSF kan bruges på en Linux-apps enkeltstående server, men den har også en grafisk brugergrænsefladekomponent, hvis den bruges på en cPanel- eller WHM-server. Det kan styres og konfigureres via WHM i stedet for en kommandolinie, hvilket er virkelig nyttigt i betragtning af populariteten af ​​WHM hosting.

9.Capistrano

Et andet open source-værktøj, der blev skrevet i Ruby, Capistrano bruges til fjernserverdistribution og automatisering. Det understøtter task scripting og udførelse, og du kan bruge det til at distribuere webapplikationer på tværs af forskellige maskiner i en sæt sekvens eller på samme tid. Du kan også bruge det til at køre automatiske revisioner som at anvende programrettelser og kontrollere logfiler og til at udføre datamigrering og andre opgaver. Du kan også tilføje anden kildekontrolstyringssoftware til dette værktøj til at udvide dets muligheder. En anden ting at bemærke er, at Capistrano er en Ruby perle. Dette betyder, at du får kompleks funktionalitet, der kan bruges snarere enkelt.

10.Fabric

Stoffet er et kommandolinjeværktøj og et Python-bibliotek til at strømline brugen af ​​SSH til administrative opgaver eller til applikationsudvikling. Det giver operationer til at udføre eksterne eller lokale shell-kommandoer, og du kan oprette et modul, der indeholder flere funktioner, og derefter udføre dem alle via dette kommandolinjeværktøj. Når du har defineret en opgave, kan du køre den på tværs af flere servere. Lad os for eksempel se på følgende kommando:

fab -H localhost, remoteserver host_type

du får derefter output fra 'uname –s' fra de specificerede servere, som i dette tilfælde er fjernbetjeningsserver og localhost. Du behøver kun at definere et modul én gang. Når du har gjort det, kan du nemt påkalde det ved at skrive navnet på kommandolinjen. Forestil dig hvad du kan gøre med denne funktionalitet!

11.MySQL Tuner

Kører du MySQL på din server? MySQL Tuner kan være en fantastisk måde at forbedre ydeevne og stabilitet. Det er et Perl-script, der hurtigt kan eksempelvis være MqSQL og give forslag for at få bedre ydeevne og forbedre stabiliteten. Forslagene er generelt gode, men det er bedre, hvis du kun tilføjer ændringer, som du fuldt ud kan forstå og kontrollere. Du kan let slå MySQL-dokumentationen op for variablerne for at forstå, hvordan hvert forslag fungerer. Du kan også foretage ændringerne på en testserver i stedet for direkte at anvende den på en produktionsserver. Nogle ændringer kræver, at du genstarter MySQL, hvilket betyder servernedetid.

Anbefalede artikler

Dette har været en guide til Linux-apps, der hjælpsomt leveres med et væld af overvågningsværktøjer og kommandoer, der indeholder målinger, der skal bruges til at få information om systemaktiviteter. Dette er følgende eksterne link, der er relateret til Linux-apps.

  1. Karrierer inden for Linux-administration
  2. Linux Interview spørgsmål og svar | Nyttige og mest stillede
  3. Begyndervejledning til Linux Crontab
  4. Konfiguration af DHCP-server

Kategori:

Softwareudvikling