Zastanawiam się nad narzędziami, które są potężne i że większość administratorów systemu albo nie wie, albo nie używa (ale powinna).

Po pierwsze podoba mi się możliwość dowiedzenia się o narzędziu, które jest dobre i że powinienem go używać - a przynajmniej próbować. Uważam również, że poświęcenie tym narzędziom czasu na słońcu (ponownie) może być pozytywne, informując innych o wspaniałych narzędziach, które są na zewnątrz.

Zatem rzeczy takie jak sudo, vi, emacs, dtrace, ps i top są obecnie niedostępne. Mam kilka pomysłów, ale nienawidzę przekrzywiać statystyk ...

Poczekam i zobaczę, czy ktoś wspomina o moich ulubionych.

iPerf

,I

MTR

MTR ( My Trace Route ) to także całkiem niezłe narzędzie. Łączy w sobie funkcjonalność programów „traceroute” i „ping” w jednym sieciowym narzędziu diagnostycznym. Podobnie jak traceroute, z tą różnicą, że zapewnia lepszą jakość sieci i informacje diagnostyczne. Pozostaw bieg, aby uzyskać statystyki w czasie rzeczywistym. Zgłasza najlepsze i najgorsze czasy podróży w obie strony w milisekundach ... Pokazuje opóźnienie, fluktuacje (średnia / najlepsza / najgorsza): http://www.bitwizard.nl/mtr/

posługiwać się:

mtr server.domain.com (lub IP)

• Dodaj więcej pól za pomocą „O” , wpisz „LDRS NBAW V JMXI” i naciśnij ENTER
• Wpisz „n”, aby włączyć / wyłączyć DNS

alt text http://locobox.googlepages.com/mtrsavedw.jpg

Spinacze: musiałem użyć spinaczy, aby wybrać zamki z przodu serwera Sun i Dell. Wszyscy używaliśmy ich do otwierania CD ROM

HotPlug To jest niesamowite. Chcesz przenieść serwer do następnej szafy bez wyłączania go? http://www.wiebetech.com/products/HotPlug.php

Bloki drewna Ten idiota, zanim nie zamontujesz serwera poprawnie? Serwer jest zbyt stary, aby mógł być montowany w stojaku? Bloki drewna są twoim przyjacielem. To getto, ale działa.

Zagięty spinacz do papieru, aby otworzyć napęd CD.

Sysstat / Sar - doskonały historyczny monitoring serwerów.

Network / CPU / Memory / IO / etc / etc genialny, jeśli chcesz sprawdzić, dlaczego komputer się zawiódł.

Na przykład średnie obciążenia dziś rano między 6 rano a 7 rano:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Torba papierowa : wdech, gdy odkryjesz, że skrypt SQL, który napisałeś, w rzeczywistości nie zepsuł testowej bazy danych. Aha, awaria systemu tworzenia kopii zapasowych i teraz musisz czekać przez telefon z pomocą techniczną, ponieważ nie masz umowy o pomoc techniczną.

Papier Origami : Aby zabić czas, gdy nie możesz skorzystać z pomocy technicznej poziomu 1 u wspomnianego dostawcy oprogramowania do tworzenia kopii zapasowych.

Piłeczka antystresowa : Aby pomóc w omawianiu problemu ze wsparciem poziomu 1 po tym, jak w końcu odbierają telefon.

Pakiet lodu : Złagodzenie bolącej pięści po wbiciu jej w biurko, gdy zdasz sobie sprawę, że zajęło 90 minut, aby dostać się do obsługi poziomu 2.

Zapasowy telefon komórkowy : po wrzuceniu twojego telefonu do ziemi, gdy zostaniesz rozłączony, gdy obsługa poziomu 3 odbierze twoje wezwanie.

Konto w Monster.com i doświadczenie w układaniu dywanów : = (

-

Mówiąc nieco poważniej, posiadanie małego lodówki może być przydatne zwłaszcza do wkładania uszkodzonych dysków twardych w celu odzyskiwania danych.

Ponadto jest jeszcze lepiej, jeśli telefon z aparatem może nagrywać wideo. Nagrywam filmy, gdy mam problemy z BIOS-em i innymi rzeczami, których nie mam czasu na jednoczesne dokumentowanie podczas edycji.

Krople na kaszel i spray do nosa dla dłuższych pobytów w suchej serwerowni.

Etykieta P-Touch do oznaczania WSZYSTKIEGO, nawet jeśli masz pewność, że pamiętasz, które kable krosowe łączą się z kamerami bezpieczeństwa.

Maszynki do strzyżenia paznokci, aby usunąć osłonkę z 4 par przewodów w kablu Cat5.

Srebrne ostrza, gdy musisz zaznaczyć na czymś, co ma ciemne wykończenie.

Używam „ ss ”, który jest częścią pakietu iproute (który zawiera również świetne polecenia ip i tc), aby uzyskać informacje o gniazdach tcp / udp. Dostarcza więcej informacji niż zwykła „netstat” i może być używana z filtrami, na przykład:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Wspomniałem już o tym narzędziu w innej odpowiedzi na temat SF.
sysv-rc-conf

OPIS:
sysv-rc-conf zapewnia łatwy w użyciu interfejs do zarządzania dowiązaniami symbolicznymi „/etc/rc{runlevel}.d/”.

alt text http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Jeśli masz ubuntu: sudo apt-get install sysv-rc-conf

„arping” w celu ustalenia, czy maszyna w sieci LAN naprawdę działa. Pomija wszystkie próby blokowania echa ICMP (ping) przy użyciu pakietów ARP.

kilka narzędzi sieciowych:

tshark - tekstowa wersja graficznego analizatora ruchu sieciowego w czasie rzeczywistym - wireshark . kiedy surowe wyjście z tcpdump nie wystarczy, tshark może załatwić sprawę. próbka:

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <[email protected]>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <[email protected]>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry pasywny analizator HTTP w czasie rzeczywistym. próbka wyjściowa:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

oba narzędzia są bardzo przydatne do rozwiązywania niektórych problemów z łącznością zgłaszanych przez użytkowników w zdalnych biurach / sieciach, w których masz dostęp tylko do bramy brzegowej.

i zwykle ulubione ulubione:

• nagios do powiadamiania, bashowania lub w dowolnym innym języku skryptowym do pisania własnych kontroli wszystkiego, co chcesz monitorować
• Munin do kreślenia wykresów trendów

przeglądarka rur pv . Wstaw je między poleceniami w potoku, aby uzyskać wskazanie, jak szybko dane się przemieszczają, jak długo je kończą itp. Może również działać jako ogranicznik prędkości.

strace przydaje się w zaskakująco dużej liczbie miejsc.

Windows : Nbtstat (ma wiele sztuczek, ale -A uzyskanie nazwy komputera zdalnego adresu IP może być bardzo przydatne, zakładając, że jesteś w środowisku, w którym pozwolą na to działania)

Wszystkie narzędzia sysinternals (eksplorator procesów, widok debugowania itp.). W szczególności widok debugowania, byłbyś zaskoczony, jak wiele programów serwerowych zapisuje interesujące / przydatne rzeczy w dzienniku debugowania i to jedyny sposób, w jaki go widzę. Są to jednak niezbędne rzeczy.

Unix : strace / ktrace / truss Są moimi ulubionymi narzędziami (najlepsze nieoczywiste zastosowanie, jeśli istnieje proces, który przekierowuje jego stderr do / dev / null i nie chcesz go zatrzymywać, monitoruj połączenia, aby pisać dalej) fd2.

lsof: (lista otwartych plików) Zawsze o tym zapominam, ale kiedy go potrzebujesz, potrzebujesz go.

Powiedziałbym, że najdziwniejszym narzędziem, którego musiałem użyć, był nóż Putty do otwarcia Mac-Mini (zgodnie z zaleceniami Apple).

Myśl inaczej!

alt text http://locobox.googlepages.com/putty.jpg

Zatyczki do uszu do dłuższych czynności w hałaśliwym centrum danych.

Wiele z powyższych sugestii dotyczy sieci. Ale dla SysAdmnin:

htop - interaktywna przeglądarka procesów dla systemu Linux

To jest htop, interaktywna przeglądarka procesów dla systemu Linux. Jest to aplikacja tekstowa (dla terminali konsoli lub X) i wymaga ncurses. Testowany z Linuksem 2.4 i 2.6.

Lub Top czytelny dla człowieka

http://htop.sourceforge.net/

Magentized spinacz na sznurku. Raz wrzuciłem śrubę do pełnego stojaka. Tam było daleko. Miałem silny magnes przyczepiony do biurka, ale nie było sposobu, aby przyczepić do niego sznurek. Więc znalazłem grubszy spinacz i namagnesowałem go po przywiązaniu do niego sznurka. Delikatnie podałem go po lewej stronie szafy w przestrzeni między szynami serwera a drzwiami szafy. Wymagało to trochę szturchania, ale znalazłem śrubę, której potrzebowałem. Minęło kilka prób, zanim udało mi się wyciągnąć go z powrotem na szczyt, nie upuszczając go ponownie.

Delikatna praca. Wtedy przysięgałem głośno, że najwyraźniej jako dziecko nie zagrałem wystarczająco dużo w „Operację”.

Środki do czyszczenia rur - są lepsze niż skrętki do wiązania kabli. Są dłuższe, bardziej miękkie na palcach i oznaczone kolorami.

Unixowa odpowiedź centryczna (proste narzędzia):

• ntop (nie mogę uwierzyć, że jeszcze tego nie widziałem)
• tcpdump / snoop
• podwójna rekomendacja dla sar
• rsync (życie bez niego by ssało więcej)

Multitail jest koniecznością. Monitoruj wiele plików na jednym ekranie. Może także śledzić nazwy plików zamiast deskryptorów.

Drugie komentarze latarki, choć wolę reflektor przed minimagem lub coś takiego. Pozostawia wolne ręce.

Uważam też, że przydaje się długopis w kształcie kliknięcia. Przydatny do prostowania pinów na kablach VGA (gdy pióro jest schowane), naciskania przycisków resetowania i dźgania w gardło, gdy stwierdzisz, że serwer plików się zawiesił i wszystko zostało utracone.

Przydaje się vnstat - mały monitor ruchu, który podaje dane wyjściowe w taki sam sposób jak vmstat, np .:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Systemtap skały. Systemtap zapewnia bardzo proste w obsłudze narzędzia do pisania modułu jądra, który sprawdza różne części jądra. Całkiem zaawansowana technologia, ale czasami bardzo, bardzo przydatna.

Poza tym powiedziałbym: połączenie sysstat i rrdtool do długoterminowej analizy trendów.

Wygląda na to, że twój post był nachylony w kierunku Linuksa, ale tutaj jest jeden z okien, o których nawet wcześniej nie wiedziałem:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - ósemkowy zrzut

ciągi - znajdź ciągi do wydrukowania w plikach

iftop , moim zdaniem daje to znacznie lepszą wydajność niż ntop.

Programowalne funkcje uzupełniania Bash. Spraw, aby życie było mniej podatne na błędy. Nie są tak trudne do napisania.

Niektóre mniej oczywiste opcje GNU grep, zwłaszcza --color, -P i -o.

Mój standardowy jeden raport liniowy szybkiego raportowania:

grep something /some/logfile | sort | uniq -c | sort -n

Prosta analiza częstotliwości z pliku dziennika:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(dostosuj drugi bit, aby określić, jak szczegółowy ma być podział częstotliwości).

Dobra latarka Minimag ze świeżymi bateriami jest dobra, gdy potrzebujesz zajrzeć do szafki / szafy serwerowej / pod podniesioną podłogą itp.

Facter jest szczególnie ulubionym.

Często jest to po prostu uważane za część większego środowiska zarządzania konfiguracją Puppet, ale jest niezwykle przydatne samo w sobie; zapewniając spójny, wieloplatformowy sposób wyszukiwania podstawowych informacji o systemie. Zasadniczo świetny w skryptach powłoki.

Na przykład:

  facter system operacyjny => ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

Bardzo łatwo jest również rozszerzyć go na „własne” (lub innych) „fakty”, np .:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Idę z narzędziem hakerskim, które równie dobrze może być przydatne do diagnozowania problemów: Cain . Może wąchać sieć i wykonywać wiele ataków (zatrucia arp, człowiek w środku itp.) W sieci, a także łamać (lub odzyskiwać) hasła.

Jaki jest lepszy sposób na sprawdzenie, czy Twoja sieć jest bezpieczna.

Windows

Chociaż wszystkie narzędzia SysInterals są świetne, narzędziami, które najbardziej mi pomogły, były narzędzia do monitorowania :

• Regmon *
• Filemon *
• Monitor procesu
• Autoruns

Nie ma nic lepszego do szybkiego ustalenia, dlaczego coś nie działa.

(* Regmon i Filemon są zintegrowane z Process Monitor dla nowszych wersji Windows)