Những công cụ nào bạn hoàn toàn nên biết là Windows / Linux Sysadmin? [đóng cửa]

Các công cụ / tiện ích mà bạn hoàn toàn nên biết khi làm việc với tư cách là Linux hoặc Windows Sysadmin.

Tôi đang suy nghĩ ví dụ về GNU / screen mà bạn sẽ cần nếu bạn đang làm việc trên các máy chủ Linux.

vi - Tôi biết không phải ai cũng thích nó, nhưng nó sẽ xuất hiện trên bất kỳ máy chủ * nix nào bạn gặp và khi mọi thứ khác bị hỏng, bạn sẽ cần phải chỉnh sửa các tệp cấu hình. Tôi cũng sẽ đề nghị csh và sh vì những lý do tương tự

Là một Sysadmin của Windows, bạn hoàn toàn cần phải làm quen với SysIternals . Cả để lập trình và chẩn đoán những gì đang xảy ra với một chiếc máy, đây là những thứ vô giá.

PuTTY : Một ứng dụng SSH miễn phí tuyệt vời cho Windows. Gần như mọi nơi tôi từng làm việc đã sử dụng điều này để kết nối với các máy chủ Unix từ Windows.

Đừng quên một sysdamin cần có vật lý với hộp máy tính của họ!

Bạn cần chắc chắn rằng bạn đã có ít nhất một

1. Tua vít đầu Philips
2. Tuốc nơ vít tiêu chuẩn (đầu phẳng)
3. Tweesers (để nhặt những ốc vít rơi vào một chỗ tối ẩn trên mobo của bạn)
4. Cáp SATA dự phòng
5. Cáp mạng dự phòng (và cáp chéo)
6. Khí nén -> loại bỏ tất cả bụi đó.

Một số anh chàng cũng viết về 10 điều hàng đầu anh ấy / cô ấy nghĩ rằng mọi người nên có trong hộp công cụ của họ.

Viết kịch bản.

Tôi đã học được rằng ngay cả shell lệnh tiêu chuẩn của Windows cũng có thể thực sự hữu ích. Không cần cài đặt PowerShell hoặc cygwin để có được chức năng tạo tập lệnh tốt, đặc biệt khi các tập lệnh được cho là sẽ được triển khai trên các máy khách.

Công cụ Windows:
Trong lần gỡ lỗi gần đây, tôi gặp phải sự cố phát đa hướng, tôi thấy NMap cực kỳ hữu ích để gỡ lỗi lưu lượng mạng. Wireshark cũng hữu ích.

Có rất nhiều công cụ unix / linux nhỏ rất hữu ích

grep, strace, GNU Screen, định vị, rsync, sed, awk và tripwire cũng khá thú vị.

Danh sách thực sự đi và về, tôi chắc chắn đã quên nhiều hơn so với danh sách ở đây. Ngoài ra, tìm hiểu về cách định cấu hình các công cụ này theo cách bạn muốn, như định cấu hình tệp. * RC. Điều này sẽ làm cho tất cả chúng hữu ích hơn rất nhiều. Ví dụ, đây là tệp .screenrc của tôi, vì bạn có vẻ quan tâm đến màn hình.

1 startup_message off
2 hardstatus alwayslastline
3 hardstatus string '%{= kG}[ %{G}%H %{g}][%= %{=kw}%?%-Lw%?%{r}(%{W}%n*%f%t%?(%u)%?%{r})%{w}%?%+Lw%?%?%= %{g}][%{B}%Y-%m-%d %{W}%c %{g}]'
4 
5 # Window numbering starts at 1, not 0.
6 bind c screen 1 
7 bind 0 select 10
8 
9 # Default screens
10 screen -t shell1        1
11 screen -t shell2        2
12 screen -t shell3        3

Người bạn đồng hành hoàn hảo với PuTTY cho người dùng Windows quản trị các máy * nix từ xa đối với tôi là WinSCP , một ứng dụng khách FTP, SCP và SFTP hoàn hảo, đơn giản và thực sự có thể sử dụng được.

Quyền hạn! Powershell là một trình vỏ lệnh tuyệt vời cho các cửa sổ, được xây dựng trên khung .NET.

Trên bất kỳ nền tảng nào, bạn nên làm quen với các công cụ sao lưu gốc và phổ biến. Không có gì làm tôi tệ hơn một sysadmin , người không biết cách tạo ra một bản sao lưu tốt. Một bản sao lưu tốt sẽ cứu bạn khỏi hầu hết mọi sai lầm bạn có thể mắc phải.

-ntbackup trên windows, dd / tar trên Linux -database dump lệnh -tftp để sao lưu các bộ chuyển mạch / bộ định tuyến / thiết bị

Các công cụ kịch bản shell: bash / sh, awk, grep, head, tail, less, cat, sort, uniq, wc (và những thứ khác)

Awk cho phép bạn dễ dàng phân tích các tệp nhật ký hoặc các tệp khác rất quan trọng khi bạn cần chẩn đoán sự cố. Một số người sử dụng perlcho việc này. Bạn không cần phải biết tất cả mọi thứ về một trong hai công cụ, nhưng bạn nên biết điều gì đó, để bạn có thể kiểm tra nhật ký truy cập hoặc nhật ký http và tìm hiểu xem có điều gì bất thường đang xảy ra không.

Kết hợp awk với sort, uniq, tail, grep và wc để làm cho cuộc sống của bạn khá dễ dàng.

Trộn trong một số kịch bản shell. Nó rất tiện dụng để có thể làm những việc như

for i in server1.example.com server2.example.com server3.example.com ; do
  xterm -e "ssh ${i} tail -f /var/log/message | grep something ";
done;

điều này cho phép bạn grep các bản ghi trên ba máy chủ cho something. Các thủ thuật như thế này giúp bạn tiết kiệm rất nhiều thời gian và tất cả là do các công cụ kịch bản shell.

ping traceroute / tracert netstat nslookup

tail - Có sẵn trên hầu hết các hệ thống Linux / Unix cho phép bạn xem các dòng cuối cùng của tệp (hoặc phần đuôi). tail -fcho phép bạn xem các dòng mới được thêm vào tệp khi chúng xuất hiện.

Đối với Windows tôi thích BareTail .

Đây có lẽ không phải là câu trả lời bạn muốn, nhưng tôi chỉ muốn chia sẻ một vài suy nghĩ. Trong quản trị hệ thống nói chung không chỉ là về các công cụ, mà còn về khung tinh thần bạn sử dụng. Nói tóm lại - nếu bạn biết những nhiệm vụ bạn muốn làm, thì việc tìm một công cụ để thực hiện nó khá đơn giản.

Về cơ bản có vài câu hỏi sysadmin phải biết về hệ thống:

1. Tôi có gì (Phần cứng, công cụ kiểm kê phần mềm, như vòng / phút, apt, lshw)
2. Sao anh làm? (cpu, bộ nhớ, sử dụng đĩa, công cụ sử dụng ứng dụng, như top, vmstat, sar)
3. Làm thế nào tôi sẽ làm trong tương lai? (các công cụ giám sát, chẳng hạn như nagios, zabbix)
4. Làm thế nào an toàn tôi muốn được? (công cụ tường lửa, công cụ làm cứng máy chủ, như iptables, snort, hệ thống id, mô-đun bảo mật cho các ứng dụng)
5. Tôi muốn máy chủ của mình làm gì? (các công cụ để quản lý các ứng dụng, ví dụ postfix, qmail, apache, java, php, v.v.).
6. Làm thế nào để cuộc sống của tôi dễ dàng hơn? (công cụ để tập tin cấu hình phiên bản, triển khai cấu hình vào nhiều máy chủ, cài đặt không giám sát)

Bây giờ sự lựa chọn cá nhân của các công cụ là .. cá nhân.

Btw, câu trả lời về vi là tuyệt vời!

m

Một biên tập viên tốt. Không quan trọng cái nào, tôi chắc chắn không ở đây để bắt đầu một cuộc chiến rực lửa. Nhưng bạn cần học một biên tập viên giỏi .

Tôi sử dụng Emacs cho tất cả mọi thứ. Vi (m) là một người tốt. Không chắc chắn về những gì sẽ là tốt nhất trong Windows, nhưng tôi đoán các biến thể Win32 của 2 tôi đã đề cập sẽ tốt.

Đối với Windows sysadmin:

Cygwin . Đôi khi bạn chỉ cần làm một file văn bản nhanh chóng grep, wc, awk, hoặc cái gì đó sẽ mất quá nhiều thời gian để viết như một kịch bản. Nhật ký web nhanh chóng quét grepvà awkthực sự có thể tiết kiệm trong ngày.

SysIternals Suite

mã hóa - Tuyệt vời để có được tất cả các loại thông tin về máy đang chạy

bước đi - vì khi bạn không thể hiểu tại sao lệnh bạn ban hành không hoạt động theo cách bạn muốn

tìm thấy - Có nhiều tùy chọn hơn cho lệnh nhỏ này mà bạn có thể biết. Đọc trang người đàn ông và được giác ngộ

xargs - Rất, rất tiện dụng khi bạn cần xử lý danh sách các thứ

rsync - Biết rsync và các tùy chọn khác nhau của nó là rất quan trọng để di chuyển dữ liệu một cách an toàn và nhanh chóng trên mạng của bạn

telnet - lệnh telnet khiêm tốn có lẽ đã hỗ trợ tôi chẩn đoán nhiều vấn đề kết nối mạng hơn nhiều năm qua so với bất kỳ lệnh nào khác

nmap - ngoại trừ có thể nmap

nc - netcat là tuyệt vời để thiết lập các máy chủ nhanh để xem khách hàng đang cố gắng làm gì, hoặc thậm chí cho "telnet" bằng cách sử dụng udp. Đọc các hướng dẫn để xem nó thực sự mạnh như thế nào

Telnet s_client của openssl qua kết nối an toàn vào các máy chủ https để chẩn đoán sự kỳ lạ.

Tôi chắc chắn có nhiều tấn tôi sẽ nhớ cuối cùng. Kiểm tra lại để cập nhật ;-)

Giám sát quy trình đặc biệt là để khắc phục sự cố Quyền .

Tôi đang trở thành một fan hâm mộ lớn của DTrace, mặc dù tại thời điểm này nó không có sẵn cho Windows.

Tôi tự hỏi rằng không ai nhắc đến VNC .

Một số tôi thường sử dụng:

ps : để xem các tiến trình hiện đang chạy
wc : đếm từ. Hiển thị dòng mới, từ, byte.
grep : tìm mẫu. Khớp hoặc không khớp (khớp ngược)
> để chuyển hướng đầu ra sang tệp mới hoặc >> để thêm vào cuối tệp.
| để chuỗi các lệnh với nhau. Đầu ra của lệnh đầu tiên được sử dụng trên lệnh tiếp theo.
tee : ghi đầu vào mà nó nhận được vào một tập tin và nó cũng hiển thị văn bản trên màn hình.

chuỗi phổ biến nhất tôi sử dụng:
ps ax | grep mysql

Đối với Windows, đừng quên NET và NETSH, bạn sẽ lạc vào các mạng mà không có chúng.

Một số công cụ không bắt buộc nhưng làm cho cuộc sống hàng ngày dễ dàng hơn:

• ccze để xem nhật ký màu
• các moreutilsgói (deb)
• cfcat để xem tập tin cấu hình mà không có ý kiến
• wget và làm thế nào để chuyển hướng ouput của nó

Trên unix, dmesg. Nó thu thập tất cả các thông báo chẩn đoán hệ thống và hiển thị chúng độc đáo trên màn hình.

Và vâng, nó đã bị 'lỗi thời' bởi syslogd, nhưng tôi vẫn chưa tìm ra cách để thiết lập syslogd hiển thị mọi thứ độc đáo như dmesg.

Nó phải là SSH và Putty đối với tôi: nó tiết kiệm rất nhiều công việc và đi du lịch không đúng sự thật và không có sự lộn xộn với cài đặt đồ họa hoặc chờ làm mới màn hình :-)