每個系統管理員都有一套自己的常用工具幫助管理linux系統。青睞的應用程序、青睞的命令行腳本和青睞的工具都是系統管理員生活中的一部分。我們誰都沒時間去學習上百個不同的選項和調整以獲得想要的效果。我們需要不受復雜性和高成本約束的高效工具。
這5種工具滿足基本系統管理工具的所有要求。它們是我的最愛。大多數伴我超過15年。你應了解它們,并添加到工具箱中。
1.sar
多年來,System Activity Reporter(sar)一直是我的最愛,它是現已默認安裝的sysstat軟件包的一部分。這里就不解釋sar提供的所有選項了。如果你想了解原因,請在提示符下輸入man sar,自行查看。將近60頁的手冊解釋了眾多選項。
sar命令提供了許多系統性能統計信息,涵蓋每個子系統性能的方方面面。比如說,查看sar -C以顯示CPU性能:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
如果你沒有sar,可以通過安裝sysstat軟件包來輕松獲得。由于sysstat軟件包已經存在了很久,有大量的說明文檔及種種命令。
2.Wireshark
Wireshark是我青睞的系統管理工具之一。它對于高級的故障排查很有用很重要,所有中高級系統管理員崗位都應該要求使用它。Wireshark官方稱是一種網絡協議分析器,但實際上是一種數據包嗅探器。
要使用Wireshark,選擇一塊本地網卡以“監聽”網絡數據包。一旦開始捕獲,網卡會捕獲所有通過的網絡數據包。注意有大量數據包。捕獲1分鐘可能捕獲數百個網絡數據包。你會看到廣播數據包、DNS“who has”數據包和郵件檢查等等。如果你從未做過這事,應該下載Wireshark,看看自己的網絡到底有多“絮叨”。
先花幾分鐘學習如何開始和停止捕獲。然后,上網搜索弄明白每種消息的含義。使用Wireshark可以幫助你排查一系列與網絡和應用程序有關的問題,從DDoS攻擊、網絡探測到其他惡意活動,并解讀每個網絡上都會出現的無數標準消息。
3.Nmap
我向來喜歡用Nmap安全掃描器偵查網絡。簡而言之,Nmap可掃描你的網絡,以確定哪些主機處于聯機狀態,它們提供哪些服務(Web服務器、郵件服務器和數據庫等),它們運行的操作系統等等。Nmap是一款我幾乎每周都使用的必要的系統管理員工具。
我開始新工作或為新客戶公司工作時,做的頭件事是進行徹底的Nmap掃描。是的,我知道該工具因密集的端口掃描會引發警報,但是它能收集寶貴的信息。我需要能像突破我們防線的黑客查看我們的網絡那樣查看網絡。但愿安全小組也定期進行偵查。無論如何,這是我定期執行的操作,確保網絡上沒有惡意服務或系統在運行。
4.Webmin
Webmin對我來說不可或缺。自使用Linux以來,它一直是我的得力助手。Webmin是一種面向Linux的基于Web的系統管理界面。它擁有一批默認的配置和操作小程序,幾乎支持一切功能。如果是它不支持的功能,你也可能在其網站上找到第三方模塊。
Webmin本質上是一套支持Web的Perl腳本,可幫助你管理Linux系統。它受用戶名/密碼對的保護,可以通過HTTPS來加強安全,這可以在Webmin內完成。從較高層面來看,Webmin是一種基于Web的管理界面,它使系統管理員能夠管理面向Linux系統的全部硬件、軟件和服務。
5.VirtualBox
Oracle的VirtualBox是所謂的Type 2虛擬機管理程序,這意味著你可以將標準的操作系統(比如Linux、mac或windows)作為主機系統來運行,并將VirtualBox作為應用程序來安裝,進而對其他操作系統“進行容器處理”。VirtualBox是我青睞的系統管理工具之一。它允許系統管理員安裝多個操作系統,用于測試、安全管理以及兼容性使用。
我覺得VirtualBox很有用且很必要,它是我在所使用的每個系統上最先安裝的應用程序之一。如果我用Mac,會安裝它,以便可以使用Linux和Windows系統。如果我有Windows系統,做同樣的事。VirtualBox在Linux上也可以運行。我在Linux服務器和工作站上使用它,以便可以更有效地利用硬件,為其他用戶和我自己提供容器化服務。
VirtualBox滿足我的所有要求:免費、易于使用、不干擾計算機的正常運行,而且讓我能夠使用各種操作系統,不管我目前使用的是哪個主機。
