Які інструменти ви повинні абсолютно знати як Windows / Linux Sysadmin? [зачинено]

Що таке інструменти / утиліти, які ви повинні абсолютно знати, працюючи під управлінням Linux або Windows Sysadmin.

Я думаю, наприклад, про GNU / екран, який вам знадобиться, якщо ви працюєте на серверах Linux.

vi - Я знаю, що не всім це подобається, але він значною мірою буде на будь-якому сервері * nix, на який ви зіткнетесь, і коли все інше зламано, вам потрібно буде редагувати конфігураційні файли. Я б також запропонував csh і sh з тих же причин

Як Windows Sysadmin, ви абсолютно повинні бути знайомі з SysInternals . Як для програмування, так і для діагностики того, що відбувається з машиною, вони безцінні.

PuTTY : Чудовий безкоштовний SSH-клієнт для Windows. Практично скрізь, де я працював, я використовував це для підключення до серверів Unix з Windows.

Не забувайте, що системдмін повинен бути фізичним за допомогою комп'ютерних коробок!

Вам потрібно переконатися, що у вас є хоча б один

1. Головна викрутка
2. Стандартна викрутка (плоска головка)
3. Пінцети (щоб забрати ті гвинти, які потрапили в якесь темне приховане місце на вашому мобі)
4. Запасний кабель SATA
5. Запасний мережевий кабель RJ45 (і перехресний кабель)
6. Стиснене повітря -> позбудьтеся всього пилу.

Деякий хлопець також пише про 10 кращих речей, які, на його думку, кожен повинен мати у своєму інструментальному наборі.

Сценарій

Я дізнався, що навіть стандартна командна оболонка Windows може бути дуже корисною. Не потрібно встановлювати PowerShell або cygwin, щоб отримати гідну функціональність сценаріїв, особливо коли сценарії повинні бути розміщені на клієнтських машинах.

Інструменти Windows:
Нещодавно налагодження багатоадресної проблеми, з якою у мене виникло , я виявив, що NMap неймовірно корисний для налагодження мережевого трафіку. Wireshark також був корисний.

Є багато невеликих інструментів unix / linux, які корисні

grep, strace, GNU Screen, locate, rsync, sed, awk та tripwire - теж цікаво.

Список справді продовжується і продовжується, я впевнений, що забув набагато більше, ніж тут. Крім того, дізнайтеся про те, як налаштувати ці інструменти так, як вам потрібно, як, наприклад, налаштування файлів. * Rc. Це зробить їх все набагато кориснішим. Наприклад, ось мій .screenrc файл, оскільки вас, здається, цікавить екран.

1 startup_message off
2 hardstatus alwayslastline
3 hardstatus string '%{= kG}[ %{G}%H %{g}][%= %{=kw}%?%-Lw%?%{r}(%{W}%n*%f%t%?(%u)%?%{r})%{w}%?%+Lw%?%?%= %{g}][%{B}%Y-%m-%d %{W}%c %{g}]'
4 
5 # Window numbering starts at 1, not 0.
6 bind c screen 1 
7 bind 0 select 10
8 
9 # Default screens
10 screen -t shell1        1
11 screen -t shell2        2
12 screen -t shell3        3

Ідеальний супутник PuTTY для користувачів Windows, що адмініструють віддалені * nix-машини для мене - це WinSCP , ідеальний, невеликий простий і дійсно корисний клієнт FTP, SCP та SFTP.

Powershell! Powershell - це фантастична командна оболонка для Windows, побудована на основі .NET.

На будь-якій платформі ви повинні бути знайомі з рідними та популярними інструментами резервного копіювання. Мені нічого не гірше сисадмін, який не знає, як зробити гарне резервне копіювання. Хороша резервна копія позбавить вас від будь-якої помилки, яку ви можете зробити.

- резервна копія на Windows, dd / tar на Linux - демпінг команд даних бази -tftp для резервного копіювання комутаторів / маршрутизаторів / пристроїв

Інструменти для написання оболонок: bash / sh, awk, grep, голова, хвіст, менше, кішка, сортування, uniq, wc (та інші)

Awk дозволяє легко аналізувати файли журналів або інші файли, що є критично важливим для діагностики проблеми. Деякі люди використовують perlдля цього. Вам не потрібно знати все про будь-який інструмент, але ви повинні щось знати, щоб ви могли перевірити цей журнал доступу чи журнал http і з’ясувати, чи відбувається щось незвичне.

Поєднайте awk з sort, uniq, хвостом, грепом та туалетом, щоб зробити ваше життя досить легким.

Змішайте в деяких сценаріях оболонки. Дуже зручно вміти робити такі речі

for i in server1.example.com server2.example.com server3.example.com ; do
  xterm -e "ssh ${i} tail -f /var/log/message | grep something ";
done;

це дозволяє збирати журнали на трьох серверах для something. Такі прийоми заощаджують багато часу, і все це завдяки інструментам сценаріїв оболонок.

ping traceroute / tracert netstat nslookup

tail- Доступний у більшості систем Linux / Unix дозволяє переглядати останні рядки файлу (або хвостовий кінець). tail -fдозволяє переглядати нові рядки, додані у файл у міру їх появи.

Для Windows мені подобається BareTail .

Це, мабуть, не відповідь, яку ви хотіли, але я просто хотів поділитися деякими думками. Взагалі адміністрування системи стосується не лише інструментів, а й розумової бази, яку ви використовуєте. Якщо коротко - якщо ви знаєте, які завдання ви хочете виконати, то знайти інструмент для його виконання досить просто.

В основному є кілька питань, які повинен знати системний адміністратор про систему:

1. Що я маю? (Апаратні засоби, програмні засоби інвентаризації, такі як rpm, apt, lshw)
2. Як я це роблю? (процесор, пам'ять, використання диска, засоби використання додатків, такі як top, vmstat, sar)
3. Як я буду займатися в майбутньому? (засоби моніторингу, такі як nagios, zabbix)
4. Наскільки безпечним я хочу бути? (інструменти брандмауера, інструменти для загартовування сервера, такі як iptables, snort, системи IDS, модулі захисту для додатків)
5. Що я хочу зробити з моїх серверів? (інструменти для управління програмами, наприклад, postfix, qmail, apache, java, php тощо).
6. Як полегшити своє життя? (інструменти для версії файлів конфігурації, розгортання конфігурації на декількох серверах, встановлення без нагляду)

Зараз особистий вибір інструментів .. особистий.

До речі, відповідь про vi чудова!

м

Хороший редактор. Неважливо, який з них, я, звичайно, не тут, щоб розпочати полум’яну війну. Але вам потрібно навчитися хорошому редактору.

Я використовую Emacs майже для всього. Vi (m) - ще один хороший. Не впевнений у тому, що було б найкраще в Windows, але я гадаю, що варіанти Win32 з 2-х, про які я згадував, були б добре.

Для системного адміністратора Windows:

Сігвін . Іноді вам просто потрібно зробити швидкий текстовий файл grep, wc, awkабо що - то , що зайняло б занадто багато часу , щоб писати як сценарій. Швидке сканування веб-журналу за допомогою grepі awkможе дійсно врятувати день.

Люкс SysInternals

dmidecode - відмінно підходить для отримання всілякої інформації про машину, на якій працює

strace - бо коли ви не можете зрозуміти, чому команда, яку ви видаєте, не працює так, як ви хотіли

find - Існує більше варіантів цієї маленької команди, ніж ви, мабуть, знаєте. Прочитайте сторінку чоловіка і просвітиться

xargs - Дуже, дуже зручно, коли вам потрібно мати справу зі списками речей

rsync - Знання rsync та її різних варіантів є життєво важливим для безпечного та швидкого переміщення даних по вашій мережі

telnet - скромна команда telnet, ймовірно, допомогла мені діагностувати більше проблем з підключенням до мережі, хоча роки, ніж будь-яка інша команда

nmap - за винятком, можливо, nmap

nc - netcat є приголомшливим для налаштування швидких серверів, щоб побачити, що намагаються зробити клієнти, або навіть для "telnet" за допомогою udp. Прочитайте підручники, щоб побачити, наскільки вона насправді потужна

відкриває s_client Telnet через безпечне з'єднання з серверами https для діагностики дивацтва.

Я впевнений, що є тонна більше, яку я зрештою згадаю. Зверніться до оновлень ;-)

Монітор процесів, особливо для усунення проблем з дозволом .

Я стаю величезним шанувальником DTrace, хоча на даний момент він недоступний для Windows.

Цікаво, що ніхто не згадував ВНК .

Кілька я зазвичай використовую:

ps : щоб побачити процеси, які зараз запущені в
wc : count count. Відображає нові рядки, слова, байти.
grep : знайти шаблон. Збіг чи не збіг (зворотна відповідність)
> для перенаправлення виводу в новий файл або >> для додавання в кінці файлу.
| для з'єднання команд разом. Виведення першої команди, що використовується для наступної.
tee : записує вхід, який він отримує у файл, а також відображає текст на екрані.

найпоширеніший ланцюг, який я використовую:
ps ax | grep mysql

Для Windows, не забуваймо NET і NETSH, ви втратили б у мережах без них.

Деякі засоби не є обов'язковими, але полегшують повсякденне життя:

• ccze для перегляду журналів у кольорі
• moreutilsпакет (DEB)
• cfcat для перегляду конфігураційних файлів без коментарів
• wget і як перенаправити його вихід

На unix, dmesg. Він збирає всі системні діагностичні повідомлення та добре відображає їх на екрані.

Так, це було "застаріло" системою syslogd, але я все ще не зрозумів, як зробити так, щоб налаштування syslogd відображало речі так добре, як dmesg.

Для мене це повинно бути SSH та Putty: це економить стільки ніжок і подорожей, що це неправда, і немає ніякого возитися з графічними налаштуваннями або чекати оновлення екрана :-)