Jakie narzędzia powinieneś bezwzględnie znać jako Sysadmin systemu Windows / Linux? [Zamknięte]

Jakie są narzędzia / narzędzia, które powinieneś absolutnie znać, pracując jako Linux lub Windows Sysadmin.

Mam na myśli na przykład GNU / screen , którego będziesz potrzebować, jeśli pracujesz na serwerach Linux.

vi - Wiem, że nie wszystkim się to podoba, ale będzie prawie na każdym serwerze * nix, na który natkniesz się, a kiedy wszystko inne się zepsuje, będziesz musiał edytować pliki konfiguracyjne. Sugerowałbym także csh i sh z tych samych powodów

Jako administrator systemu Windows absolutnie musisz znać SysInternals . Zarówno do programowania, jak i diagnozowania tego, co dzieje się z maszyną, są nieocenione.

PuTTY : świetny darmowy klient SSH dla Windows. Niemal wszędzie, gdzie pracowałem, używał tego do łączenia się z serwerami Unix z Windows.

Nie zapomnij, że sysdamin musi fizycznie korzystać ze swoich komputerów!

Musisz upewnić się, że masz co najmniej jeden

1. Wkrętak krzyżakowy Philips
2. Standardowy śrubokręt (z płaskim łbem)
3. Pincety (aby podnieść śruby, które wpadły w ciemne, ukryte miejsce na twoim mobo)
4. Zapasowy kabel SATA
5. Zapasowy kabel sieciowy RJ45 (i kabel krzyżowy)
6. Sprężone powietrze -> pozbyć się całego pyłu.

Pewien koleś pisze również o 10 najważniejszych rzeczach , które jego zdaniem każdy powinien mieć w swoim zestawie narzędzi.

Skrypty

Dowiedziałem się, że nawet standardowa powłoka poleceń systemu Windows może być naprawdę przydatna. Nie trzeba instalować programu PowerShell ani cygwin, aby uzyskać przyzwoitą funkcjonalność skryptową, zwłaszcza gdy skrypty mają być wdrażane na komputerach klienckich.

Narzędzia Windows:
Podczas niedawnego debugowania problemu z multiemisją odkryłem, że NMap jest niezwykle przydatny do debugowania ruchu sieciowego. Wireshark również był pomocny.

Istnieje mnóstwo małych narzędzi unix / linux, które są pomocne

grep, strace, GNU Screen, locate, rsync, sed, awk i tripwire są również dość interesujące.

Lista jest naprawdę długa, jestem pewien, że zapomniałem o wiele więcej niż lista tutaj. Dowiedz się również, jak skonfigurować te narzędzia tak, jak chcesz, na przykład konfigurując pliki. * Rc. To sprawi, że wszystkie będą bardziej przydatne. Na przykład tutaj jest mój plik .screenrc, ponieważ wydajesz się zainteresowany ekranem.

1 startup_message off
2 hardstatus alwayslastline
3 hardstatus string '%{= kG}[ %{G}%H %{g}][%= %{=kw}%?%-Lw%?%{r}(%{W}%n*%f%t%?(%u)%?%{r})%{w}%?%+Lw%?%?%= %{g}][%{B}%Y-%m-%d %{W}%c %{g}]'
4 
5 # Window numbering starts at 1, not 0.
6 bind c screen 1 
7 bind 0 select 10
8 
9 # Default screens
10 screen -t shell1        1
11 screen -t shell2        2
12 screen -t shell3        3

Idealnym towarzyszem PuTTY dla użytkowników Windows zarządzających zdalnymi * nix maszynami jest dla mnie WinSCP , idealny, mały, prosty i naprawdę użyteczny klient FTP, SCP i SFTP.

PowerShell! Powershell to fantastyczna powłoka poleceń dla systemu Windows, zbudowana na platformie .NET.

Na każdej platformie powinieneś znać rodzime i popularne narzędzia do tworzenia kopii zapasowych. Nic nie wkurza mnie bardziej niż administrator, który nie wie, jak zrobić dobrą kopię zapasową. Dobra kopia zapasowa uchroni cię przed niemal każdym błędem, jaki możesz popełnić.

-ntbackup w systemie Windows, dd / tar w systemie Linux -bazy zrzutu bazy poleceń -tftp do tworzenia kopii zapasowych przełączników / routerów / urządzeń

Narzędzia skryptowe powłoki: bash / sh, awk, grep, head, tail, less, cat, sort, uniq, wc (i inne)

Awk pozwala łatwo analizować pliki dziennika lub inne pliki, co jest krytyczne, gdy trzeba zdiagnozować problem. Niektóre osoby używają perldo tego. Nie musisz wiedzieć wszystkiego o żadnym narzędziu, ale powinieneś coś wiedzieć, abyś mógł sprawdzić ten dziennik dostępu lub dziennik http i dowiedzieć się, czy dzieje się coś niezwykłego.

Połącz awk z sort, uniq, tail, grep i wc, aby Twoje życie było całkiem łatwe.

Dodaj trochę skryptów powłoki. Jest to bardzo przydatne, aby móc robić takie rzeczy

for i in server1.example.com server2.example.com server3.example.com ; do
  xterm -e "ssh ${i} tail -f /var/log/message | grep something ";
done;

pozwala to na przeglądanie dzienników na trzech serwerach something. Takie sztuczki oszczędzają dużo czasu, a wszystko to dzięki narzędziom skryptowym powłoki.

ping traceroute / tracert netstat nslookup

tail- Dostępne w większości systemów Linux / Unix umożliwia przeglądanie ostatnich linii pliku (lub końca). tail -fumożliwia przeglądanie nowych linii dodanych do pliku, gdy się pojawią.

W systemie Windows lubię BareTail .

Prawdopodobnie nie jest to odpowiedź, której chciałeś, ale chciałem tylko podzielić się przemyśleniami. Ogólnie administracja systemem to nie tylko narzędzia, ale także ramy mentalne, których używasz. Krótko mówiąc - jeśli wiesz, jakie zadania chcesz wykonać, znalezienie odpowiedniego narzędzia jest dość proste.

Zasadniczo sysadmin musi wiedzieć o systemie kilka pytań:

1. Co mam? (Sprzęt, narzędzia do inwentaryzacji oprogramowania, takie jak rpm, apt, lshw)
2. Jak się mam? (procesor, pamięć, użycie dysku, narzędzia do korzystania z aplikacji, takie jak top, vmstat, sar)
3. Jak sobie poradzę w przyszłości? (narzędzia do monitorowania, takie jak nagios, zabbix)
4. Jak bezpieczny chcę być? (narzędzia zapory ogniowej, narzędzia do hartowania serwerów, takie jak iptables, snort, systemy ID, moduły bezpieczeństwa aplikacji)
5. Co chcę zrobić mój serwer (y)? (narzędzia do zarządzania aplikacjami, na przykład postfix, qmail, apache, java, php i tak dalej).
6. Jak ułatwić sobie życie? (narzędzia do wersji plików konfiguracyjnych, wdrażania konfiguracji na wielu serwerach, instalacji nienadzorowanych)

Teraz osobisty wybór narzędzi jest… osobisty.

Przy okazji, odpowiedź na temat vi jest świetna!

m

Dobry redaktor. Nie ważne który, z pewnością nie jestem tutaj, aby rozpocząć wojnę z ogniem. Ale musisz nauczyć się dobrego edytora.

Używam Emacsa do wszystkiego. Vi (m) jest kolejnym dobrym. Nie jestem pewien, co byłoby najlepsze w systemie Windows, ale domyślam się, że warianty Win32 2, o których wspomniałem, byłyby dobre.

W systemie Windows sysadmin:

Cygwin . Czasami po prostu trzeba zrobić krótki plik tekstowy grep, wc, awk, lub coś, co zajęłoby zbyt długo pisać jako skrypt. Szybkie skanowanie dzienników internetowych za pomocą grepi awkmoże naprawdę uratować dzień.

SysInternals Suite

dmidecode - Doskonały do ​​uzyskiwania wszelkiego rodzaju informacji o maszynie, na której działa

strace - gdy nie możesz zrozumieć, dlaczego wydane polecenie nie działa tak, jak chcesz

znajdź - Jest więcej opcji do tego małego polecenia, niż zapewne wiesz. Przeczytaj stronę podręcznika i bądź oświecony

xargs - bardzo, bardzo przydatny, gdy musisz poradzić sobie z listami rzeczy

rsync - Znajomość rsync i jego różnych opcji jest niezbędna do bezpiecznego i szybkiego przenoszenia danych w sieci

telnet - skromne polecenie telnet prawdopodobnie pomogło mi w diagnozowaniu większej liczby problemów z łącznością sieciową przez lata niż jakiekolwiek inne polecenie

nmap - może z wyjątkiem nmap

nc - netcat jest świetny do konfigurowania szybkich serwerów, aby zobaczyć, co próbują zrobić klienci, a nawet do „telnet” za pomocą udp. Przeczytaj samouczki, aby zobaczyć, jak potężny jest naprawdę

openssl's s_client Telnet przez bezpieczne połączenie z serwerami https w celu zdiagnozowania dziwności.

Jestem pewien, że w końcu będzie o wiele więcej. Sprawdź ponownie, czy są aktualizacje ;-)

Monitor procesu, szczególnie w celu rozwiązywania problemów z uprawnieniami .

Staję się wielkim fanem DTrace, choć w tym momencie nie jest on dostępny dla systemu Windows.

Zastanawiam się, że nikt nie wspomniał o VNC .

Kilka zwykle używam:

ps : aby zobaczyć procesy aktualnie uruchomione
wc : liczba słów. Wyświetla nowe linie, słowa, bajty.
grep : znajdź wzór. Dopasuj lub brak dopasowania (odwrotne dopasowanie)
>, aby przekierować dane wyjściowe do nowego pliku lub >>, aby dodać na końcu pliku.
| łączyć ze sobą polecenia. Wyjście pierwszego polecenia zastosowanego w następnym.
tee : zapisuje otrzymane dane wejściowe do pliku, a także wyświetla tekst na ekranie.

najczęstszy łańcuch używam:
ps ax | grep mysql

W systemie Windows nie zapominajmy o NET i NETSH, bez nich zagubilibyście się w sieci.

Niektóre narzędzia nie są obowiązkowe, ale ułatwiają codzienne życie:

• ccze oglądać dzienniki w kolorze
• moreutilsopakowanie (DEB)
• cfcat do oglądania plików konfiguracyjnych bez komentarzy
• wget i jak przekierować jego wyjście

Na Uniksie, dmesg. Zbiera wszystkie komunikaty diagnostyczne systemu i ładnie wyświetla je na ekranie.

I tak, został on „przestarzały” przez syslogd, ale wciąż nie zastanawiałem się, jak uzyskać konfigurację syslogd, aby wyświetlać rzeczy tak ładnie, jak robi to dmesg.

Musi to być dla mnie SSH i Putty: oszczędza tyle pracy nóg i podróży, że jest nieprawdziwe, nie ma bałaganu przy ustawieniach graficznych ani oczekiwania na odświeżenie ekranu :-)