Приложения для Linux

Как системный администратор приложений Linux, вам нужны все инструменты, которые вы можете поддерживать и контролировать свою систему. Большинство обучающих дистрибутивов Linux содержат множество обучающих инструкций по Linux, инструментов и команд, которые предоставляют метрики для получения информации о системных действиях. Вы можете использовать их, чтобы найти возможные причины проблем с производительностью.

Но если вы уже знакомы с этими встроенными командами и обучением Linux или хотите чего-то большего, чем то, что поставляется с дистрибутивом, вот несколько отличных инструментов, которые каждый администратор найдет полезными и даже обязательными для выполнения своей работы. Более того, эти инструменты полностью бесплатны.

Бесплатные инструменты для приложений Linux

Все бесплатные инструменты мы хорошо обсудим в этой статье.

1. кукольный с открытым исходным кодом

Хотя Puppet Open Source доступен как платная коммерческая версия под названием Puppet Enterprise, мы говорим о бесплатной версии с открытым исходным кодом под названием Puppet Open Source. Платная версия имеет больше поддержки и функций, но бесплатная также может быть довольно эффективной. Он используется для ИТ-отчетности, оркестровки и автоматизации.

С помощью этих приложений Linux вы можете определить, как вы хотите, чтобы ваша система, имитировать изменения, а затем автоматически развернуть состояние, которое вы хотите. Затем вы можете узнать различия до и после запуска Puppet. Puppetmaster определил желаемое состояние, и агенты Puppet установлены на серверах, которые вы хотите контролировать. Агенты получат желаемое состояние от мастера и реализуют его соответствующим образом.

Вот взгляд на то, что Puppet может сделать для администраторов:

  • Контроль файлов

С приложениями Linux файлы - это все. Если вы измените файлы правильно, вы можете контролировать все что угодно. Но могут быть сотни файлов для редактирования на разных серверах. С Puppet вам не нужно редактировать файлы на каждом сервере так, как вы хотите. Вместо этого вы можете указать изменения в Puppetmaster, и агенты внесут изменения на серверах, на которых они установлены. Например, допустим, у вас есть пользовательский файл / etc / sudoers и / etc / ssh / sshd_config, который блокирует SSH и предоставляет администраторам root-доступ. Вы можете развернуть эти и другие будущие изменения через Puppet. Если контролируемые файлы перезаписываются или изменяются в случае атаки или чего-либо еще, агенты могут отменить изменения.

  • Cron вакансии и пакеты

Puppet можно использовать для настройки заданий cron на всех серверах с помощью Puppetmaster, не делая этого вручную для каждого сервера. Вы также можете убедиться, что пакеты удалены или установлены с серверов с помощью инструмента. Например, вы можете настроить мастер Puppet для проверки наличия Apache вместе с необходимыми файлами конфигурации. Вы также можете настроить его для удаления Apache и убедиться, что Apache не установлен на сервере.

  • Поддерживайте работу служб и выполняйте команды

Вы можете использовать Puppet, чтобы убедиться, что службы остановлены или работают, как ранее упомянутый Apache. Если вы хотите, чтобы служба работала, Puppet попытается запустить службу, если обнаружит, что она не запущена. Вы также можете настроить Puppet для запуска команды на всех серверах, например, для команды автоматической установки, чтобы агент автоматически устанавливал ее на всех серверах. Помните, что все вышеперечисленное может произойти только тогда, когда агент завершит выполнение. Хозяин Марионеток определяет, когда агент завершает пробег. По умолчанию Puppet запускается каждые 30 минут.

2. кукольный MCollective

MCollective - это платформа для параллельного выполнения заданий или систем оркестрации сервера. Хотя он установлен вместе с агентом Puppet, как указано в его имени, он отделен от него. Основываясь на критериях командной строки, он может сканировать сети на наличие виртуальных машин и позволяет отправлять сообщения. Например, вы можете узнать, какие процессы не работают, или перезапустить их на виртуальной машине или всей машине из единого центрального расположения. Поскольку этот инструмент написан на Ruby, вы можете скопировать его и адаптировать к вашим потребностям. Данные поступают из плагинов, таких как Factor, Chef и Puppet, и считывают метаданные, созданные при использовании этих инструментов. Вот краткий обзор некоторых команд и того, что они делают:

  • mc-service-with-class / dev_server / httpd restart: это перезапускает веб-серверы разработки
  • mc-RPC: это можно использовать для отправки сообщений на машины и выяснения, какие из них имеют ошибки, поскольку они не отражают сообщение
  • Состояние mc-service-with-class / dev_server / httpd: находит компьютеры, на которых работают веб-серверы.
  • mc-fact: эта команда определяет, какие машины находятся в какой стране
  • mc-find-hosts: эта команда идентифицирует все виртуальные машины

3.Webmin

Это еще один инструмент с открытым исходным кодом Webmin, вы можете использовать его для управления конфигурациями серверов и администрирования серверов через веб-интерфейс на основе браузера, вместо непосредственной работы с файлами через SSH. Вы можете использовать его для настройки учетных записей пользователей, файлов конфигурации Apache, дисковых квот, включения общего доступа к файлам и многого другого. Система настраивается с помощью административных модулей в виде файлов .gz и может быть добавлена ​​для обновлений или улучшения функциональности. Вот несколько доступных модулей, и вы можете найти больше онлайн:

  • Конфигурация сети
  • Сервер LDAP, для управления OpenLDAP
  • Клиент LDAP, для поиска и редактирования записей LDAP
  • Kerberos
  • Резервное копирование файловой системы
  • Файловый менеджер
  • DHCP-сервер
  • CD Burner
  • Резервные файлы конфигурации
  • BSDS Firewall
  • Привязать DNS-сервер

Apache, чтобы настроить почти все директивы Apache вместо того, чтобы делать это индивидуально

Рекомендуемые курсы

  • Онлайн-тренинг по технике R Studio Anova
  • Курс по AngularJS
  • Учебный курс ISTQB уровня 1
  • Онлайн обучение основам тестирования программного обеспечения

4. Darik's Boot and Nuke

Для удаления данных с дисков на сервере можно использовать бесплатный инструмент Darik Boot and Nuke. Это загрузочный диск для удаления всех обнаруженных дисков, что делает его отличным инструментом для вывода сервера из эксплуатации. Это также делает его немного опасным для использования. Один неверный шаг может стереть важные данные! Инструмент работает с приложениями Linux и Windows и может быть полезен, если вы хотите безопасно удалить данные, чтобы их нельзя было восстановить.

5.Wireshark

Это сетевой анализатор или анализатор прототипов сети. Он похож на tcpdump и другие инструменты, но для простоты использования имеет графический интерфейс и может более легко фильтровать трафик по источникам, типам, портам и адресам назначения. Инструмент может работать на всех основных операционных системах. В Windows он использует WinPcap, в то время как в приложениях Linux он использует libpcap для захвата пакетов. Вы можете использовать для устранения проблем приложений и сети или отслеживать трафик, который находится в сети. Имейте в виду, что Wireshark или любой анализатор может прослушивать только те пакеты, которые отправляются на компьютер и отправляются с него. Чтобы изменить это, вам нужно настроить маршрутизатор на случайный режим или подключить компьютер к коммутатору, маршрутизатору или концентратору в сети. В загруженной сети вывод может приходить и уходить довольно быстро. Однако вы можете записать трафик в файл pcap для последующего просмотра.

6. Ubuntu Rescue Remix

Это Ubuntu Linux live CD, предназначенный для криминалистики и восстановления данных. Вы можете загрузить его с компакт-диска или USB-накопителя и проверить диски на уровне блоков. Поскольку это жизнь, он может работать в любой операционной системе, например, в Linux или Windows. После загрузки вы получите оболочку Linux и несколько инструментов для восстановления данных. Инструменты включают, среди прочего, ddrutility, который может отображать фрагменты файлов и имена в невосстановимых дисковых блоках. Другие отличные инструменты восстановления данных включают ClamAV, Gnu-fdisk, The Sleuth Kit и PhotoRec. Важно отметить, что проект не поддерживается и не поддерживается разработчиком. Но это все еще работает хорошо и делает работу.

7.TightVNC

Эти приложения Linux позволяют удаленно обращаться к графическому интерфейсу пользователя для управления учебной системой Linux. Серверы Linux обычно администрируются через командную строку с SSH, но некоторые пользователи предпочитают управлять им с помощью графического интерфейса, особенно через настольный компьютер. VNC работает аналогично уведомлению удаленного рабочего стола Microsoft. Вам нужно просто установить и запустить VNC-сервер на компьютере, к которому вы хотите подключиться, и вы можете сделать это после его настройки. Важно отметить, что инструмент не является безопасным. Трафик передается в виде простого текста или легко взломанным способом. Соединение с именем пользователя и паролем по умолчанию не защищено в большинстве случаев. Если вы хотите повысить безопасность, как вам следует, большинство клиентов VNC разрешат туннелирование VNC через SSH, который используется для установления зашифрованного соединения.

Существует несколько клиентов VNC, которые вы можете найти для Mac, приложений Linux и системы Windows, для удаленного подключения из любого места и в любое время. Вы даже можете найти Android-клиенты для подключения со смартфона, причем Ripple является популярным. VNC работает независимо от платформы, поэтому вы можете найти несколько разных версий.

8.ConfigServer и Security Firewall

В предыдущем инструменте был огромный пробел в безопасности, поэтому давайте потратим некоторое время на признание инструмента, который обеспечивает безопасность. ConfigServer и Security Firewall (CSF) - это набор сценариев, который обеспечивает обнаружение вторжений, вход в систему, брандмауэр и другие возможности. Брандмауэр является интерфейсом для iptables с несколькими дополнительными функциями. Сначала он использует брандмауэр iptables, позволяющий вам внедрять правила, не разбираясь в синтаксисе и деталях iptables. Затем вы можете защитить свой сервер, блокируя исходящий и входящий трафик. Например, вы можете настроить сервер так, чтобы он разрешал только SSH-соединения с определенным портом с определенного IP-адреса и отклонял все другие запросы к этому порту.

CSF также может активно блокировать атаки. Давайте рассмотрим пример, где вы разрешаете только один IP-адрес для подключения к определенному порту, и кто-то скомпрометирует сервер, а затем попытаетесь установить SSH-соединение с вашим сервером. Если они попытаются сделать это и не смогут войти в систему определенное количество раз в течение установленного периода времени, их IP-адрес источника будет временно заблокирован в брандмауэре. Если временных блоков достаточно, они могут быть заблокированы навсегда. Это работает не только для SSH, но и для сбоев mod_security, аутентификации Exim SMTP и неудачных входов на веб-страницы, защищенные htpasswd.

CSF можно использовать на автономном сервере приложений Linux, но он также имеет компонент графического интерфейса пользователя, если он используется на сервере cPanel или WHM. Он может управляться и настраиваться через WHM вместо командной строки, что очень полезно, учитывая популярность хостинга WHM.

9.Capistrano

Capistrano - еще один инструмент с открытым исходным кодом, написанный на Ruby. Он используется для удаленного развертывания и автоматизации серверов. Он поддерживает сценарии и выполнение задач, и вы можете использовать его для развертывания веб-приложений на разных компьютерах в заданной последовательности или одновременно. Вы также можете использовать его для запуска автоматических аудитов, таких как применение исправлений и проверка журналов, а также для выполнения миграции данных и других задач. Вы также можете добавить другое программное обеспечение управления исходным кодом к этому инструменту для расширения его возможностей. Еще одна вещь, которую стоит отметить, это то, что Capistrano - это рубиновый камень Это означает, что вы получаете сложную функциональность, которую можно использовать довольно просто.

10.Fabric

Структура представляет собой инструмент командной строки и библиотеку Python для оптимизации использования SSH для административных задач или для разработки приложений. Он предоставляет операции для выполнения удаленных или локальных команд оболочки, и вы можете создать модуль, содержащий несколько функций, а затем выполнить их все с помощью этого инструмента командной строки. Определив задачу, вы можете запустить ее на нескольких серверах. Например, давайте посмотрим на следующую команду:

fab -H localhost, тип удаленного сервера host_type

Затем вы получите вывод 'uname –s' с указанных серверов, которые в данном случае являются remoteserver и localhost. Вам нужно определить модуль только один раз. Как только вы это сделаете, вы можете легко вызвать его, введя имя в командной строке. Только представьте, что вы можете сделать с этой функциональностью!

11. MySQL Tuner

Вы используете MySQL на своем сервере? MySQL Tuner может быть отличным способом улучшить производительность и стабильность. Это сценарий Perl, который может быстро привести пример MqSQL и предоставить рекомендации для повышения производительности и стабильности. Предложения, как правило, хороши, но будет лучше, если вы добавите только те изменения, которые вы сможете полностью понять и контролировать. Вы можете легко найти документацию по MySQL для переменных, чтобы понять, как работает каждое предложение. Вы также можете вносить изменения на тестовом сервере, а не напрямую применять их на производственном сервере. Некоторые изменения потребуют перезагрузки MySQL, что означает простои сервера.

Рекомендуемые статьи

Это было руководство к приложениям Linux, которые содержат множество инструментов и команд мониторинга, которые предоставляют метрики для получения информации о системных действиях. Это следующая внешняя ссылка, связанная с приложениями Linux.

  1. Карьера в администрировании Linux
  2. Linux Interview Вопросы и ответы | Полезные и наиболее часто задаваемые
  3. Руководство для начинающих по Linux Crontab
  4. Настройка DHCP-сервера

Категория:

Разработка программного обеспечения