Linux-apper

Som systemansvarlig for Linux-apper trenger du alle verktøyene du kan for å vedlikeholde og overvåke systemet ditt. De fleste Linux-treningsdistribusjoner har nyttig med massevis av overvåking av Linux-trening, verktøy og kommandoer som inneholder beregninger som skal brukes for å få informasjon om systemaktiviteter. Du kan bruke dem til å finne mulige årsaker til ytelsesproblemer.

Men hvis du allerede er kjent med disse innebygde kommandoene og Linux-opplæringen, eller vil ha noe mer enn det distribusjonen følger med, her er noen gode verktøy som hver administrator vil finne nyttige og til og med obligatoriske for å gjøre jobben sin. Dessuten er disse verktøyene helt gratis.

Gratis verktøy for Linux-apper

De gratis verktøyene vi godt diskuterer i denne artikkelen.

1.Puppet Open Source

Mens Puppet Open Source er tilgjengelig som en betalt kommersiell versjon kalt Puppet Enterprise, snakker vi om open source, gratis versjonen kalt Puppet Open Source. Den betalte versjonen har mer støtte og funksjoner, men den gratis kan være ganske effektiv også. Den brukes til IT-rapportering, orkestrering og automatisering.

Med disse Linux-appene kan du definere hvordan du vil ha systemet ditt, simulere endringene og deretter distribuere staten du vil ha automatisk. Du kan deretter finne ut forskjellene før og etter at dukken ble kjørt. Puppetmaster har ønsket status definert, og Puppet-agentene er installert på serverne du ønsker å kontrollere. Agentene vil motta ønsket tilstand fra masteren og implementere den deretter.

Her er en titt på hva dukken kan gjøre for administratorer:

  • Filkontroll

Med Linux-apper er filer alt. Hvis du endrer filer på riktig måte, kan du kontrollere hva som helst. Men det kan være hundrevis av filer å redigere på tvers av forskjellige servere. Med Puppet trenger du ikke redigere filer på hver server slik du ønsker. Du kan i stedet spesifisere endringene i Puppetmaster, og agentene vil gjøre endringene på tvers av serverne der de er installert. La oss for eksempel si at du har en tilpasset / etc / sudoers og / etc / ssh / sshd_config-fil som låser SSH og gir administratorer root-tilgang. Du kan rulle ut disse og andre fremtidige endringer via Puppet. Hvis de kontrollerte filene blir overskrevet eller endret i tilfelle et angrep eller noe annet, kan agentene legge igjen endringene.

  • Cron jobber og pakker

Puppet kan brukes til å sette opp cron-jobber på tvers av alle servere ved å bruke Puppetmaster, uten å gjøre det manuelt for hver server. Du kan også sikre at pakker blir fjernet eller installert fra servere med verktøyet. Du kan for eksempel sette opp Puppet master for å sjekke om Apache er der sammen med de nødvendige konfigurasjonsfilene. Du kan også konfigurere den for å fjerne Apache og sikre at Apache ikke er installert på en server.

  • Hold tjenestene i gang og utfør kommandoer

Du kan bruke Puppet for å sikre at tjenester stoppes eller kjøres, som den tidligere nevnte Apache. Hvis du vil holde en tjeneste i gang, vil Puppet prøve å starte tjenesten hvis den oppdager at den ikke kjører. Du kan også sette opp Puppet for å kjøre en kommando på alle servere, for eksempel en automatisk installasjonskommando for at en agent skal installere den automatisk på alle servere. Husk at alt det ovennevnte bare kan skje når en agent fullfører et løp. Puppetmaster bestemmer når en agent fullfører et løp. Som standard kjører dukken hvert 30. minutt.

2.Puppet MCollective

MCollective er et rammeverk for parallell jobbutførelse eller serverorkestrasjonssystemer. Selv om den er installert med Puppet-agenten, som antydet med navnet, er den atskilt fra den. Basert på kommandolinjekriterier, kan den skanne nettverk etter virtuelle maskiner og lar deg sende meldinger. For eksempel kan du finne ut hvilke prosesser som er nede eller starte dem på en virtuell maskin eller hele maskinen fra et sentralt sted. Siden dette verktøyet er skrevet i Ruby, kan du kopiere noe av dette og tilpasse det til dine behov. Dataene kommer fra plugins som Factor, Chef og Puppet, og de leser metadata opprettet når du bruker disse verktøyene. Her er en rask titt på noen kommandoer og hva de gjør:

  • mc-service-with-class / dev_server / httpd omstart: Dette starter utviklingen webservere på nytt
  • mc-RPC: Dette kan brukes til å sende meldinger til maskiner og finne ut hvilke som er feilmeldinger, ettersom de ikke gjengir meldingen
  • mc-service-with-class / dev_server / httpd status: Dette finner maskinene som kjører webserverne
  • mc-fakta: Denne kommandoen finner ut hvilke maskiner som er i hvilket land
  • mc-find-hosts: Denne kommandoen identifiserer alle virtuelle maskiner

3.Webmin

Dette er et annet åpen kildekodeverktøy Webmin, du kan bruke det til å administrere serverkonfigurasjonene og administrere servere med et nettleserbasert webgrensesnitt, i stedet for å jobbe direkte med filer via SSH. Du kan bruke den til å sette opp brukerkontoer, Apache-konfigurasjonsfiler, diskekvoter, aktivere fildeling og mer. Systemet er konfigurert ved hjelp av administrative moduler i form av .gz-filer og kan legges til for oppdateringer eller funksjonalitetsforbedringer. Her er noen moduler tilgjengelige, og du kan finne mer online:

  • Nettverkskonfigurasjon
  • LDAP Server, for å administrere OpenLDAP
  • LDAP Client, for å søke og redigere LDAP poster
  • Kerberos
  • Sikkerhetskopiering av filsystem
  • Filbehandler
  • DHCP Server
  • CD-brenner
  • Sikkerhetskopieringskonfigurasjonsfiler
  • BSDS-brannmur
  • Bind DNS-server

Apache, for å konfigurere nesten alle direktiver om Apache i stedet for å gjøre det individuelt

Anbefalte kurs

  • Online trening på R Studio Anova Techniques
  • Kurs om AngularJS
  • ISTQB nivå 1 treningskurs
  • Online Software Testing Fundamentals Training

4.Darik's Boot og Nuke

Dariks gratis verktøy for Boot og Nuke kan brukes til å fjerne data fra disker på en server. Det er en oppstartsdisk for å slette alle oppdagede disker, noe som gjør den til et flott verktøy for nedbygging av server. Det gjør det også litt farlig å bruke. Én feilfeil kan slette viktige data! Verktøyet fungerer med Linux-apper og Windows og kan være nyttig hvis du vil slette data sikkert, slik at de ikke kan gjenopprettes.

5.Wireshark

Dette er en nettverkssniffer eller nettverksprototypeanalysator. Det ligner på tcpdump og andre verktøy, men det har et grafisk grensesnitt for brukervennlighet og kan lettere filtrere trafikk etter kilde, type, porter og destinasjonsadresser. Verktøyet kan kjøres på alle større operativsystemer. På Windows bruker den WinPcap mens det på Linux-apper bruker libpcap for å fange pakker. Du kan bruke til feilsøking av applikasjons- og nettverksproblemer eller overvåke trafikk som er i nettverket. Husk at Wireshark, eller en hvilken som helst sniffer, bare kan snuse pakker som går til og fra en maskin. For å endre dette, må du konfigurere ruteren din til den promiske modus eller koble maskinen din til en bryter, ruter eller hub i nettverket. På et travelt nettverk kan utgangen komme og gå ganske raskt. Du kan imidlertid logge trafikken til en pcap-fil for senere gjennomgang.

6.Ubuntu Rescue Remix

Dette er en Ubuntu Linux live CD tilpasset for rettsmedisiner og datarekonstruksjon. Du kan starte den via CD- eller USB-stasjon og inspisere disker på et blokkeringsnivå. Siden det er liv, kan det fungere på alle operativsystemer, for eksempel Linux eller Windows. Når du har startet den, vil du få et Linux-skall og flere verktøy for gjenoppretting av data. Verktøyene inkluderer blant annet ddrutility, som kan vise filfragmenter og navn i uopprettelige diskblokker. Andre gode datagjenopprettingsverktøy inkluderer ClamAV, Gnu-fdisk, The Sleuth Kit og PhotoRec. Det er viktig å merke seg at prosjektet ikke blir vedlikeholdt eller støttet av utvikleren. Men det fungerer fortsatt bra og gjør jobben.

7.TightVNC

Disse Linux-appene lar deg ekstern tilgang til et grafisk brukergrensesnitt for å kontrollere et Linux-treningssystem. Linux-servere administreres vanligvis via kommandolinjen med SSH, men noen brukere foretrekker å administrere det med en GUI, spesielt gjennom en stasjonær maskin. VNC fungerer på samme måte som varslet om eksternt skrivebord fra Microsoft. Du må ganske enkelt installere og kjøre VNC-serveren på maskinen du vil koble til, og du kan gjøre det når den er konfigurert. Det er viktig å merke seg at verktøyet ikke er sikkert. Trafikk overføres i ren tekst eller på en måte som lett blir sprukket. Tilkobling med brukernavn og passord er ikke sikret som standard i de fleste tilfeller. Hvis du vil øke sikkerheten, som du burde, vil de fleste VNC-klienter aktivere tunnelering av VNC over SSH, som brukes til å etablere en kryptert forbindelse.

Det er flere VNC-klienter du kan finne for Mac, Linux-apper og Windows-system, for å koble eksternt hvor som helst og når som helst. Du kan til og med finne Android-klienter som kan kobles fra en smarttelefon, og Ripple er populær. VNC fungerer uavhengig av plattformen, slik at du kan finne flere forskjellige versjoner.

8.ConfigServer og sikkerhetsbrannmur

Det forrige verktøyet hadde et enormt gap i sikkerhet, så la oss ta litt tid å erkjenne et verktøy som gir sikkerhet. ConfigServer and Security Firewall (CSF) er en skript-pakke som gir inntrengingsdeteksjon, pålogging, brannmur og andre funksjoner. Brannmuren er en front-end for iptables med flere tilleggsfunksjoner. Den bruker først iptables-brannmuren, slik at du kan implementere regler uten å måtte forstå syntaks og detaljer om iptables. Du kan deretter sikre serveren din ved å låse utgående og inngående trafikk. Du kan for eksempel konfigurere serveren slik at den bare aktiverer SSH-tilkoblinger på en bestemt port fra en bestemt IP-adresse, og for å avvise alle andre forespørsler til den porten.

CSF kan også blokkere angrep aktivt. La oss ta et eksempel der du bare lar en IP-adresse koble til en bestemt port og noen kompromitterer serveren og deretter prøve å opprette en SSH-forbindelse til serveren din. Hvis de prøver å gjøre dette og ikke klarer å logge på et angitt antall ganger i løpet av en angitt tidsperiode, blir kildens IP-adresse midlertidig sperret i brannmuren. Hvis det er nok midlertidige blokker, kan de blokkeres permanent. Dette fungerer ikke bare for SSH, det fungerer også for mod_security-feil, Exim SMTP-godkjenning og mislykkede pålogginger til htpasswd-sikrede websider.

CSF kan brukes på en frittstående Linux-server, men den har også en grafisk brukergrensesnittkomponent hvis den brukes på en cPanel- eller WHM-server. Det kan administreres og konfigureres via WHM i stedet for en kommandolinje, noe som virkelig er nyttig gitt populariteten til WHM-hosting.

9.Capistrano

Et annet åpen kildekodeverktøy som ble skrevet i Ruby, Capistrano, brukes til distribusjon av servere og automatisering. Den støtter oppgaveskripting og utførelse, og du kan bruke den til å distribuere webapplikasjoner på forskjellige maskiner i en angitt sekvens eller samtidig. Du kan også bruke den for å kjøre automatiske revisjoner som å bruke oppdateringer og sjekke logger, og til å utføre dataoverføring og andre oppgaver. Du kan også legge til annen programvare for styring av kildekontroll til dette verktøyet for å utvide mulighetene. En annen ting å merke seg er at Capistrano er en Ruby perle. Dette betyr at du får kompleks funksjonalitet som kan brukes ganske enkelt.

10.Fabric

Stoffet er et kommandolinjeverktøy og et Python-bibliotek for å effektivisere bruken av SSH for administrative oppgaver eller for applikasjonsutvikling. Det gir operasjoner for å utføre eksterne eller lokale skallkommandoer, og du kan lage en modul som inneholder flere funksjoner, og deretter utføre dem alle gjennom dette kommandolinjeverktøyet. Når du har definert en oppgave, kan du kjøre den på tvers av flere servere. La oss for eksempel se på følgende kommando:

fab -H localhost, ekstern server host_type

vil du da få utdataene fra 'uname –s' fra de spesifiserte serverne, som i dette tilfellet er ekstern server og localhost. Du trenger bare å definere en modul én gang. Når du har gjort det, kan du enkelt påberope det ved å skrive inn navnet på kommandolinjen. Tenk hva du kan gjøre med denne funksjonaliteten!

11.MySQL Tuner

Kjører du MySQL på serveren din? MySQL Tuner kan være en flott måte å forbedre ytelse og stabilitet. Det er et Perl-skript som raskt kan eksempelvis være MqSQL og gi forslag for å få bedre ytelse og forbedre stabiliteten. Forslagene er generelt gode, men det er bedre hvis du bare legger til endringer som du fullt ut kan forstå og kontrollere. Du kan enkelt slå opp MySQL-dokumentasjonen for variablene for å forstå hvordan hvert forslag fungerer. Du kan også gjøre endringene på en testserver i stedet for å bruke dem direkte på en produksjonsserver. Noen endringer vil kreve at du starter MySQL på nytt, som betyr servernedetid.

Anbefalte artikler

Dette har vært en guide til Linux-apper som kommer med massevis av overvåkningsverktøy og kommandoer som inneholder beregninger som skal brukes for å få informasjon om systemaktiviteter. Dette er følgende eksterne lenke relatert til Linux-apper.

  1. Karrierer i Linux-administrasjon
  2. Linux-intervju spørsmål og svar | Nyttig og mest spurt
  3. Nybegynnerguide for Linux Crontab
  4. Konfigurere DHCP-server

Kategori:

Programvare utvikling