GNU/Linux >> Tutoriels Linux >  >> Linux

Mes 5 outils d'administration système Linux préférés

Chaque administrateur système a une boîte à outils secrète et sacrée pour les aider à gérer les systèmes Linux. Les applications favorites, les scripts de ligne de commande favoris et les outils favoris font tous partie du script de vie de l'administrateur système. Nous transportons nos outils de chantier en chantier. Nous faisons la promotion de nos outils auprès d'autres administrateurs système. Nous aimons collectionner des outils, mais nous sommes également pratiques dans la mesure où nous voulons des outils qui fonctionnent et font leur travail sans être trop fastidieux ni nécessiter trop de maintenance. Aucun d'entre nous n'a le luxe de prendre le temps d'apprendre une centaine d'options et de réglages différents pour obtenir ce que nous voulons. Nous avons besoin d'outils efficaces qui ne sont pas encombrés par la complexité et les coûts élevés.

Ces cinq répondent à toutes les exigences des outils d'administration système essentiels. Ce sont mes favoris. La plupart d'entre eux m'ont aidé pendant plus de 15 ans. Je leur suis fidèle et eux à moi. Vous devriez vous familiariser avec eux et les ajouter à votre boîte à outils. Voici votre chance de le faire. Ceux-ci ne sont pas dans un ordre particulier.

sar

Le rapport d'activité du système (sar ) est l'un de mes favoris depuis de nombreuses années et fait partie du sysstat package qui est maintenant installé par défaut. Je ne peux pas expliquer toutes les options fournies par sar . Si vous voulez comprendre pourquoi, entrez man sar à une invite et voyez par vous-même. Il y a tout simplement trop d'options à expliquer dans un manuel de 60 pages.

Le sar La commande fournit de nombreuses statistiques sur les performances du système qui couvrent tous les aspects des performances de chaque sous-système. Par exemple, regardez sar -C pour afficher les performances du processeur :

$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 	12/09/2019 	_x86_64_	(1 CPU)

15:43:09     LINUX RESTART	(1 CPU)

03:50:32 PM     CPU     %user     %nice   %system   %iowait    %steal     %idle
04:00:16 PM     all      0.01      0.09      0.22      0.10      0.00     99.58
04:10:32 PM     all      0.01      0.00      0.18      0.01      0.00     99.80
04:20:32 PM     all      0.01      0.00      0.17      0.01      0.00     99.82
04:30:16 PM     all      0.00      0.00      0.18      0.01      0.00     99.81
04:40:32 PM     all      0.00      0.00      0.17      0.01      0.00     99.82
04:50:32 PM     all      0.00      0.00      0.18      0.01      0.00     99.81
05:00:16 PM     all      0.01      0.05      0.18      0.01      0.00     99.75
05:10:32 PM     all      0.00      0.00      0.18      0.00      0.00     99.81
05:20:32 PM     all      0.04      0.00      0.19      0.02      0.00     99.76
Average:        all      0.01      0.02      0.18      0.02      0.00     99.77

Si vous n'avez pas sar , il est facile à obtenir en installant le sysstat emballer. Depuis le sysstat package existe depuis si longtemps, il y a beaucoup de documentation pour lui et toutes les commandes de sa suite.

Pour en savoir plus sur sysstat et sar , lisez Planification de capacité Linux :5 choses à faire et Dépannage des serveurs lents .

Wireshark

Wireshark est l'un de mes outils d'administration système préférés. Il est si utile et si essentiel au dépannage avancé que son utilisation devrait être obligatoire pour tous les postes d'administrateur système de niveau intermédiaire à supérieur. Formellement, Wireshark est un analyseur de protocole réseau, mais c'est en fait un renifleur de paquets.

À droite. Un renifleur de paquets.

Pour utiliser Wireshark, sélectionnez une carte réseau locale sur laquelle "écouter" les paquets réseau. Une fois que vous démarrez une capture, votre carte réseau capture tous les paquets réseau passants. Attention :il y en a une tonne. Une capture d'une minute peut capturer des centaines de paquets réseau. C'est plutôt amusant et intéressant d'effectuer ces captures et d'avoir une idée des conversations TCP/IP qui se déroulent sur votre réseau. Vous verrez des paquets de diffusion, des paquets DNS "qui a", des vérifications de courrier et bien plus encore. Si vous ne l'avez jamais fait, vous devriez télécharger Wireshark et voir à quel point votre réseau est bavard.

Tout d'abord, prenez quelques minutes pour apprendre à démarrer et à arrêter une capture. Ensuite, faites un peu de recherche sur Google pour savoir ce que signifie chaque type de message. L'utilisation de Wireshark vous aide à résoudre une gamme de problèmes liés au réseau et aux applications, des attaques DDoS aux sondes de réseau et autres activités malveillantes, ainsi qu'un million de messages standard qui se produisent sur chaque réseau.

Pour en savoir plus, consultez la présentation du renifleur de paquets du contributeur Anthony Critelli à l'aide de tcpdump. .

Nmap

Un de mes favoris de longue date pour effectuer des sondes de réseau est le Nmap analyseur de sécurité. En un mot, Nmap analyse votre réseau pour déterminer quels hôtes sont en ligne, quels services (serveurs Web, serveurs de messagerie, bases de données, etc.) ils proposent, le système d'exploitation qu'ils exécutent, et bien plus encore. Nmap est un outil d'administration système essentiel que j'utilise presque chaque semaine.

L'une des premières choses que je fais lorsque je commence un nouvel emploi ou que je travaille pour une nouvelle entreprise cliente est une analyse approfondie de Nmap. Oui, je sais que cet outil peut déclencher des alertes en raison de l'analyse intense des ports, mais la valeur des informations recueillies vaut l'inconvénient d'avoir les gars de la sécurité qui me regardent avec dédain. Je dois pouvoir voir notre réseau comme un pirate informatique qui a violé nos défenses voit notre réseau. Espérons que l'équipe de sécurité effectue également des sondages réguliers. Dans tous les cas, c'est juste quelque chose que je fais régulièrement pour m'assurer qu'aucun service ou système malveillant ne fonctionne sur mon réseau.

Redhatter et le contributeur Shashank Hegde ont écrit 6 utilisations pratiques de Nmap , qui vous propose six analyses que vous pouvez effectuer aujourd'hui et effectuer vous-même une petite reconnaissance.

Webmin

Dire que je ne pourrais pas vivre sans Webmin est un euphémisme. C'est mon compagnon constant depuis presque aussi longtemps que j'utilise Linux. Ce fut l'une des découvertes les plus précieuses que j'ai jamais faites et je n'y ai jamais renoncé. Webmin est une interface d'administration système basée sur le Web pour Linux. Il couvre à peu près tout dans son lot d'applets de configuration et d'opération par défaut. Ce qu'il ne couvre pas, vous pouvez éventuellement trouver des modules tiers également sur le site.

À la base, Webmin est une collection Web de scripts Perl qui vous aident à gérer les systèmes Linux. Il est protégé par une paire nom d'utilisateur/mot de passe et peut être sécurisé via HTTPS, ce qui peut être fait dans Webmin lui-même. À un niveau supérieur, Webmin est une interface de gestion basée sur le Web qui permet à un administrateur système de gérer l'ensemble de la gamme de matériel, de logiciels et de services pour les systèmes Linux.

Pour en savoir plus, consultez mon article, Webmin :un outil de gestion Linux basé sur le Web , qui couvre les points forts de cet outil d'administration système essentiel.

Boîte virtuelle

VirtualBox d'Oracle est un hyperviseur dit de type 2, ce qui signifie que vous pouvez exécuter un système d'exploitation standard (tel que Linux, Mac ou Windows) en tant que système hôte et installer VirtualBox en tant qu'application qui "conteneurise" d'autres systèmes d'exploitation en tant que système virtuel. Machines. VirtualBox est l'un de mes outils d'administration système préférés et je l'ai utilisé, écrit à son sujet et promu pendant toute sa durée de vie. Il permet aux administrateurs système d'installer plusieurs systèmes d'exploitation à des fins de test, d'administration de la sécurité et de compatibilité dans leur travail.

Je trouve VirtualBox si utile et si essentiel que c'est l'une des premières applications que j'installe sur tous les systèmes sur lesquels je travaille. Si j'utilise un Mac, je l'installe pour pouvoir travailler avec les systèmes Linux et Windows. Si j'ai un système Windows, je fais la même chose. Et, oui, VirtualBox fonctionne aussi sur Linux. Je l'utilise sur des serveurs Linux, ainsi que sur des stations de travail, afin de pouvoir exploiter plus efficacement mon matériel et fournir des services conteneurisés aux autres utilisateurs et à moi-même.

Chaque article que j'écris utilise une machine virtuelle Linux sur VirtualBox. VirtualBox coche toutes les cases pour moi :c'est gratuit, c'est facile à utiliser, ça n'interfère pas avec le fonctionnement normal de mes ordinateurs, et ça me donne la possibilité d'utiliser divers systèmes d'exploitation, quel que soit l'hôte sur lequel je suis utilise actuellement.

Pour prouver mon point de vue sur l'utilité de VirtualBox, j'ai écrit deux articles pour Enable Sysadmin qui utilisent explicitement VirtualBox comme hôte :Linux sysadmin basics :Start NIC at boot et trucs et astuces d'installation de Red Hat Enterprise Linux 8 .

Récapitulez

J'adore mes outils d'administration système et j'ai pensé que vous devriez savoir lesquels je considère comme mes cinq meilleurs. Si je pouvais n'emporter que cinq outils avec moi pour mon prochain travail, vous savez maintenant ceux que je prendrais. Comme vous, j'ai plus de cinq favoris, mais c'est un sujet pour un autre article. En attendant, si vous avez des outils préférés dont vous ne pouvez pas vous passer, faites-nous savoir lesquels.

Vous voulez essayer Red Hat Enterprise Linux ? Téléchargez-le maintenant gratuitement.


Linux
  1. 4 outils Linux pour effacer vos données

  2. Mes 3 versions Linux préférées

  3. Mes 8 commandes Linux pratiques préférées

  4. Labo Linux :SysAdmin 101

  5. Outils d'overclocking sous Linux

Outils Sysadmin :11 façons d'utiliser la commande ls sous Linux

Outils sysadmin :exa, une alternative moderne à ls sous Linux

Introduction aux cgroups d'un administrateur système Linux

Guide d'installation de VMware Tools sur Linux

Linux - Schéma du noyau Linux Vs. Outils de performances ?

Liste la plus complète d'outils de surveillance Linux pour SysAdmin