Tôi đang tự hỏi về các công cụ mạnh mẽ và hầu hết các quản trị viên hệ thống không biết hoặc không sử dụng (nhưng nên).

Đối với một điều, tôi thích khả năng tìm hiểu về một công cụ tốt và tôi nên sử dụng - hoặc ít nhất, đang thử. Tôi cũng thấy rằng việc cho những công cụ này thời gian của họ dưới ánh mặt trời (một lần nữa) có thể là một điều tích cực, cho người khác biết về những công cụ tuyệt vời ngoài kia.

Do đó, những thứ như sudo, vi, emacs, dtrace, ps và top đều bị loại bỏ. Tôi có một số ý tưởng nhưng tôi chỉ ghét làm lệch các số liệu thống kê ...

Tôi sẽ chờ xem có ai nhắc đến sở thích của tôi không.

iPerf

Và

MTR

MTR ( My Trace Route ) cũng là một công cụ khá tốt. Nó kết hợp chức năng của các chương trình 'traceroute' và 'ping' trong một công cụ chẩn đoán mạng duy nhất. Giống như traceroute ngoại trừ nó cung cấp thêm chất lượng mạng và thông tin chẩn đoán mạng. Rời khỏi chạy để có được số liệu thống kê thời gian thực. Báo cáo thời gian chuyến đi khứ hồi tốt nhất và tồi tệ nhất tính bằng mili giây ... Nó cho thấy độ trễ, độ giật (trung bình / tốt nhất / tệ nhất): http://www.bitwizard.nl/mtr/

sử dụng:

mtr server.domain.com (hoặc IP)

• Thêm nhiều trường bằng "O" , nhập "LDRS NBAW V JMXI" và nhấn ENTER
• Nhập "n" để bật / tắt DNS

văn bản thay thế http://locobox.googlepages.com/mtrsattedw.jpg

Kẹp giấy: Tôi đã phải sử dụng kẹp giấy để chọn ổ khóa ở mặt trước của máy chủ mặt trời và dell Tất cả chúng ta đã sử dụng chúng để mở một đĩa cd rom

HotPlug Điều này là tuyệt vời. Bạn muốn di chuyển một máy chủ đến giá tiếp theo mà không tắt nó? http://www.wiebetech.com/products/HotPlug.php

Khối gỗ Kẻ ngốc trước khi bạn không gắn máy chủ đúng cách? Các máy chủ quá cũ để có giá treo? Khối gỗ là bạn của bạn. Đó là ghetto, nhưng hoạt động.

Một cái kẹp giấy để bật mở ổ đĩa CD.

Sysstat / Sar - giám sát lịch sử tuyệt vời cho các máy chủ.

Mạng / CPU / Bộ nhớ / IO / etc / etc xuất sắc nếu bạn cần kiểm tra lý do tại sao máy bị hỏng.

Ví dụ: tải trung bình từ 6 giờ sáng đến 7 giờ sáng nay:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Túi giấy : Thở vào khi bạn phát hiện ra rằng tập lệnh SQL mà bạn đã viết thực sự không phải là cơ sở dữ liệu thử nghiệm . Ồ, và hệ thống sao lưu của bạn gặp sự cố và bây giờ bạn phải chờ trên điện thoại với hỗ trợ kỹ thuật vì bạn không có hợp đồng hỗ trợ.

Giấy Origami : Để vượt qua thời gian khi bạn bị giữ với sự hỗ trợ kỹ thuật cấp 1 tại nhà cung cấp phần mềm sao lưu nói trên.

Quả bóng căng thẳng : Để giúp đỡ khi thảo luận vấn đề với hỗ trợ Cấp 1 sau khi cuối cùng họ trả lời điện thoại.

Một gói băng : Để làm dịu nắm đấm đau nhức của bạn sau khi đập nó vào bàn làm việc khi bạn nhận ra phải mất 90 phút chỉ để chuyển đến hỗ trợ Cấp 2.

Điện thoại di động dự phòng : Sau khi bạn ném điện thoại xuống đất khi bạn bị ngắt kết nối giống như hỗ trợ cấp 3 trả lời cuộc gọi của bạn.

Tài khoản tại Monster.com và Kinh nghiệm đặt thảm : = (

-

Trên một lưu ý nghiêm trọng hơn một chút, có một bộ lọc refridgerator nhỏ có thể hữu ích đặc biệt là để đưa các ổ đĩa cứng bị hỏng vào để thử và khôi phục dữ liệu.

Ngoài ra, sẽ tốt hơn nữa nếu camera điện thoại của bạn có thể quay video. Tôi quay video khi tôi gặp rắc rối với BIOS và những thứ khác mà tôi không có thời gian để đồng thời ghi lại tài liệu trong khi chỉnh sửa.

Thuốc ho và thuốc xịt mũi cho thời gian lưu trú kéo dài trong phòng máy chủ khô.

P-Touch Labeler để gắn nhãn MỌI THỨ ngay cả khi bạn chắc chắn bạn sẽ nhớ cáp nối nào kết nối với camera an ninh.

Cắt móng tay để tháo vỏ khỏi 4 cặp dây trong cáp Cat5.

Silver Sharpies khi bạn phải đánh dấu vào thứ gì đó có kết thúc tối.

Tôi sử dụng ' ss ', một phần của gói iproute (cũng bao gồm các lệnh ip và tc tuyệt vời) để nhận thông tin về ổ cắm tcp / udp. Nó cung cấp thêm thông tin rằng 'netstat' thông thường và có thể được sử dụng với các bộ lọc, ví dụ:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Tôi đã đề cập đến công cụ này trong một câu trả lời khác về SF.
sysv-RC-conf

MÔ TẢ:
sysv-rc-conf cung cấp một giao diện dễ sử dụng để quản lý các liên kết tượng trưng / / "

văn bản thay thế http://blog.ubfox-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Nếu bạn có Ubuntu: sudo apt-get install sysv-rc-conf

"arping" để xác định xem một máy trong mạng LAN có thực sự hoạt động không. Bỏ qua mọi nỗ lực ngăn chặn tiếng vang ICMP (ping), bằng cách sử dụng các gói ARP.

vài công cụ mạng:

tshark - phiên bản văn bản thời gian thực của bộ phân tích lưu lượng mạng đồ họa - wireshark . khi đầu ra thô từ tcpdump không đủ để bạn có thể thực hiện thủ thuật. mẫu vật :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry phân tích http thụ động thời gian thực. đầu ra mẫu:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

cả hai công cụ đều rất hữu ích để khắc phục một số sự cố kết nối được báo cáo bởi người dùng trong các văn phòng / mạng từ xa nơi bạn chỉ có quyền truy cập vào cổng cạnh.

và yêu thích giám sát thông thường:

• nagios để cảnh báo, bash hoặc bất kỳ ngôn ngữ kịch bản nào khác để viết séc của riêng bạn về bất cứ điều gì bạn muốn theo dõi
• munin cho biểu đồ xu hướng

người xem ống pv . Chèn nó giữa các lệnh trong một đường ống để có được một dấu hiệu cho thấy dữ liệu di chuyển nhanh như thế nào, bao lâu cho đến khi nó kết thúc, v.v. Nó cũng có thể hoạt động như một bộ giới hạn tốc độ.

strace là hữu ích ở một số lượng lớn đáng ngạc nhiên.

Windows : Nbtstat (có nhiều thủ thuật khác nhau, nhưng -A để có được tên máy của một IP từ xa có thể thực sự tiện dụng giả sử bạn đang ở trong một môi trường nơi các quyền sẽ cho phép hoạt động này)

Tất cả các công cụ hệ thống, (thám hiểm quá trình, chế độ xem gỡ lỗi, v.v ...). Đặc biệt là chế độ xem gỡ lỗi, bạn sẽ ngạc nhiên khi có bao nhiêu chương trình máy chủ viết những điều thú vị / hữu ích vào nhật ký gỡ lỗi và đó là cách duy nhất tôi biết để xem nó. Đó là những người phải có mặc dù.

Unix : strace / ktrace / truss Là những công cụ yêu thích của tôi (sử dụng không rõ ràng nhất, nếu có một quá trình đang chạy mà stderr đã chuyển hướng đến / dev / null và bạn không muốn dừng nó, hãy theo dõi các cuộc gọi để viết fd2.

lsof: (danh sách các tập tin đang mở) Tôi luôn quên cái này, nhưng khi bạn cần nó, bạn cần nó.

Tôi muốn nói rằng công cụ kỳ lạ nhất mà tôi phải sử dụng là một con dao Putty để mở Mac-Mini (theo chỉ dẫn của Apple).

Nghĩ khác!

văn bản thay thế http://locobox.googlepages.com/putty.jpg

Nút tai cho các hành động dài hơn trong một trung tâm dữ liệu ồn ào.

Rất nhiều gợi ý ở trên có liên quan đến Mạng. Nhưng đối với một SysAdmnin:

htop - trình xem quy trình tương tác cho Linux

Đây là htop, một trình xem quy trình tương tác cho Linux. Nó là một ứng dụng chế độ văn bản (đối với các thiết bị đầu cuối console hoặc X) và yêu cầu ncurses. Đã thử nghiệm với Linux 2.4 và 2.6.

Hoặc con người có thể đọc được

http://htop.sourceforge.net/

Một cái kẹp giấy được đánh dấu trên một chuỗi. Tôi đã thả một ốc vít trong một giá đầy đủ một lần. Đó là cách xuống đó. Tôi có một nam châm cực mạnh dính vào bàn của tôi nhưng nó không có cách nào để gắn một chuỗi vào nó. Vì vậy, tôi tìm thấy một cái kẹp giấy dày hơn và từ hóa nó sau khi buộc một số dây kéo vào nó. Tôi nhẹ nhàng đưa nó xuống phía bên trái của giá đỡ trong khoảng trống giữa đường ray máy chủ và cửa tủ. Nó đã chọc một chút, nhưng nó tìm thấy cái ốc vít tôi cần. Phải mất một vài lần thử trước khi tôi có thể kéo nó trở lại đỉnh mà không làm rơi nó lần nữa.

Tinh tế làm việc. Vào thời điểm đó, tôi đã thề một cách rõ ràng rằng rõ ràng tôi đã không chơi đủ 'Chiến dịch' khi còn bé.

Chất tẩy đường ống - Chúng tốt hơn so với dây buộc để buộc dây cáp. Chúng dài hơn, mềm hơn trên ngón tay và màu sắc được mã hóa.

Câu trả lời trung tâm Unix (công cụ đơn giản):

• ntop (không thể tin rằng tôi chưa thấy điều này)
• tcpdump / rình mò
• đề nghị gấp đôi cho sar
• rsync (cuộc sống sẽ hút hơn bất cứ thứ gì nếu không có nó)

Đa nhiệm là phải. Giám sát nhiều tập tin trên một màn hình. Cũng có thể theo tên tập tin thay vì mô tả.

Tôi thứ hai các ý kiến ​​đèn pin, mặc dù tôi thích đèn pha hơn minimag hoặc như vậy. Để tay bạn tự do.

Tôi cũng tìm thấy một cây bút bi kiểu bấm để có ích. Hữu ích cho các chân thẳng trên cáp VGA (khi rút bút), nhấn các nút đặt lại và tự đâm vào họng bạn khi bạn thấy máy chủ tệp của mình bị hỏng và mọi thứ bị mất.

vnstat có ích - một trình giám sát lưu lượng nhỏ cho đầu ra giống như vmstat, ví dụ:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Systemtap đá. Systemtap cung cấp cho bạn các công cụ rất đơn giản để viết mô-đun hạt nhân kiểm tra các phần khác nhau của kernel. Công nghệ khá sâu, nhưng nhân dịp rất, rất hữu ích.

Ngoài ra, tôi muốn nói: sự kết hợp của sysstat và rrdtool để phân tích xu hướng dài hạn.

Có vẻ như bài đăng của bạn nghiêng về Linux nhưng đây là bài viết cho windows thậm chí tôi không biết về cho đến gần đây:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - bãi bát phân

chuỗi - tìm chuỗi có thể in trong tệp

iftop , điều này cho một đầu ra tốt hơn nhiều so với ntop theo ý kiến ​​của tôi.

Lập trình các hàm hoàn thành Bash. Làm cho cuộc sống ít bị lỗi hơn. Chúng không khó viết lắm.

Một số tùy chọn ít rõ ràng hơn đối với GNU grep, đặc biệt là --color, -P và -o.

Báo cáo nhanh tiêu chuẩn của tôi một lót:

grep something /some/logfile | sort | uniq -c | sort -n

Phân tích tần số đơn giản từ một logfile:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(điều chỉnh bit thứ hai để biết mức độ chi tiết mà bạn muốn phân tích tần số).

Một đèn pin Minimag tốt với pin mới là tốt để có khi bạn cần nhìn trộm bên trong tủ / vỏ máy chủ / dưới sàn nâng / vv.

Facter là một yêu thích đặc biệt.

Nó thường chỉ được coi là một phần của khung quản lý cấu hình Puppet lớn hơn, nhưng cực kỳ hữu ích theo cách riêng của nó; đưa ra một cách đa nền tảng nhất quán để tìm hiểu thông tin hệ thống cốt lõi. Tuyệt vời trong kịch bản shell, về cơ bản.

Ví dụ:

  hệ thống hoạt động facter => ubfox
  facter lsbdistcodename => hardy
  tên miền facter => mydnsdomain.com

Cũng rất dễ dàng để mở rộng với 'sự kiện' của chính bạn (hoặc của người khác), ví dụ:

  facter local_postgresql_port => 5434
  facter has_hardware_ston => LSI

Tôi sẽ sử dụng một công cụ hacker, cũng có thể hữu ích để chẩn đoán các rắc rối: Cain . Nó có thể đánh hơi một mạng và thực hiện nhiều cuộc tấn công (ngộ độc arp, người đàn ông ở giữa, v.v.) trên mạng cũng như phá vỡ (hoặc khôi phục) mật khẩu.

Cách nào tốt hơn để biết mạng của bạn là an toàn.

các cửa sổ

Mặc dù tất cả các công cụ SysInterals đều tuyệt vời, nhưng các công cụ giúp tôi nhiều nhất, là các công cụ giám sát :

• Regmon *
• Hồ sơ *
• Giám sát quá trình
• Tự động chạy

Không có gì tốt hơn để nhanh chóng xác định, tại sao một cái gì đó không hoạt động.

(* Regmon và Filemon được tích hợp vào Process Monitor cho các phiên bản Windows mới hơn)