Меня интересуют мощные инструменты, о которых большинство системных администраторов либо не знают, либо не используют (но должны).
Во-первых, мне нравится возможность узнать об инструменте, который хорош и который я должен использовать - или, по крайней мере, попробовать. Я также считаю, что проводить время на солнце (опять же) с этими инструментами может быть положительным моментом, поскольку они позволяют другим узнать об имеющихся замечательных инструментах.
Таким образом, такие вещи, как sudo, vi, emacs, dtrace, ps и top, отсутствуют. У меня есть идеи, но я просто ненавидеть искажать статистику ...
Я просто подожду и посмотрю, упомянет ли кто-нибудь мои любимые.
,И
MTR (Мой маршрут следа) тоже неплохой инструмент. Он сочетает в себе функции программ «traceroute» и «ping» в одном инструменте диагностики сети. Как и traceroute, за исключением того, что он дает больше информации о качестве сети и диагностике сети. Оставьте работу, чтобы получить статистику в реальном времени. Сообщает лучшее и худшее время приема-передачи в миллисекундах ... Показывает задержку, джиттер (среднее / лучшее / худшее): http://www.bitwizard.nl/mtr/
использование:
mtr server.domain.com (или IP)
- Добавьте больше полей с помощью "О", тип "LDRS NBAW V JMXI" и ударил ВОЙТИ
- Введите "n", чтобы выключить / включить DNS.
альтернативный текст http://locobox.googlepages.com/mtrsavedw.jpg
Скрепки: Мне приходилось использовать скрепки, чтобы вскрыть замки на передней панели сервера sun and dell. Мы все использовали их для открытия компакт-диска.
HotPlug Это круто. Хотите переместить сервер на следующую стойку, не выключая его? http://www.wiebetech.com/products/HotPlug.php
Блоки из дерева Идиот, перед тем как ты не смонтируешь сервер как следует? Сервер слишком стар для установки в стойку? Деревянные блоки - ваш друг. Это гетто, но работает.
Изогнутая канцелярская скрепка для открытия привода компакт-дисков.
Sysstat / Sar - превосходный исторический мониторинг серверов.
Сеть / ЦП / Память / IO / и т. Д. / И т. Д. Отлично, если вам нужно выяснить, почему машина вышла из строя.
Например, средняя нагрузка сегодня утром с 6 до 7 часов:
hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost) 06/06/09
06:05:01 runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15
06:15:01 2 200 0.00 0.05 0.04
06:25:01 4 199 0.01 0.05 0.04
06:35:02 0 208 1.74 1.39 0.79
06:45:01 1 201 0.12 0.52 0.70
06:55:02 1 197 0.04 0.14 0.40
07:05:01 2 203 0.13 0.10 0.24
07:15:01 2 200 0.00 0.05 0.15
07:25:01 2 200 0.01 0.04 0.08
Average: 2 201 0.26 0.29 0.30
Бумажный пакет: Чтобы сделать вдох, когда вы обнаружите, что написанный вами сценарий SQL на самом деле не смешивал тест база данных в конце концов. Да, и ваша система резервного копирования дает сбой, и теперь вам нужно ждать телефона с технической поддержкой, потому что у вас нет контракта на поддержку.
Оригами из бумаги: Чтобы скоротать время, когда вы находитесь в режиме ожидания с технической поддержкой уровня 1 у указанного поставщика программного обеспечения для резервного копирования.
Стресс-мяч: Чтобы помочь при обсуждении проблемы со службой поддержки уровня 1 после того, как они наконец ответят на звонок.
Пакет со льдом: Чтобы успокоить ноющий кулак после того, как вы ударили его по столу, когда вы понимаете, что потребовалось 90 минут, чтобы просто передать его службе поддержки уровня 2.
Запасной сотовый телефон: После того, как вы бросите свой в землю, когда вас отключат, когда служба поддержки уровня 3 ответит на ваш звонок.
Аккаунт на Monster.com и опыт укладки ковровзнак равно
-
Если серьезно, то наличие небольшого холодильника может быть удобно, особенно для установки поврежденных жестких дисков, чтобы попытаться восстановить данные.
Кроме того, еще лучше, если ваш телефон с камерой может снимать видео. Я снимаю видео, когда возюсь с BIOS и другими вещами, которые у меня нет времени одновременно документировать во время редактирования.
Капли от кашля и спрей для носа для длительного пребывания в сухой серверной.
Этикетировочная машина P-Touch для маркировки ВСЕ даже если вы уверены, что помните, какие соединительные кабели подключаются к камерам видеонаблюдения.
Кусачки для ногтей для снятия оболочки с 4 пар проводов кабеля Cat5.
Серебряные метки, когда нужно пометить что-то с темной отделкой.
Я уже упоминал этот инструмент в другом ответе на SF.
sysv-rc-conf
ОПИСАНИЕ:
sysv-rc-conf предоставляет простой в использовании интерфейс для управления символическими ссылками "/etc/rc{runlevel}.d/".
альтернативный текст http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png
Если у вас ubuntu: sudo apt-get install sysv-rc-conf
Я использую 'сс'который является частью пакета iproute (который также включает отличные команды ip и tc) для получения информации о сокетах tcp / udp. Он предоставляет больше информации, чем обычный netstat, и может использоваться с фильтрами, например:
$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 192.168.22.100:52430 209.85.173.118:www
0 0 192.168.22.100:51115 209.85.229.101:www
0 0 192.168.22.100:49105 209.85.227.104:www
0 0 192.168.22.100:37792 209.85.227.101:www
0 0 192.168.22.100:60337 69.59.196.212:www
0 0 192.168.22.100:37794 209.85.227.101:www
"arping", чтобы определить, действительно ли машина в локальной сети работает. Обходит все усилия по блокировке эха ICMP (ping) с помощью пакетов ARP.
pv просмотрщик труб. Вставляйте его между командами в конвейере, чтобы получить представление о том, насколько быстро перемещаются данные, сколько времени до их завершения и т. Д. Он также может действовать как ограничитель скорости.
пара сетевых инструментов:
цирк - текстовая версия графического анализатора сетевого трафика в реальном времени - WireShark. когда необработанного вывода из tcpdump для вас просто недостаточно, tshark может помочь. образец :
1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0
httpry пассивный http-анализатор в реальном времени. образец вывода:
06/06/2009 13:36:16 74.125.77.104 192.168.10.138 < - - - HTTP/1.1 204 No Content
06/06/2009 13:37:16 192.168.2.255 212.77.100.101 > GET wp.pl / HTTP/1.0 - -
06/06/2009 13:37:16 212.77.100.101 192.168.2.255 < - - - HTTP/1.0 302 Found
06/06/2009 13:37:16 192.168.2.255 212.77.100.101 > GET www.wp.pl / HTTP/1.0 - -
06/06/2009 13:37:16 212.77.100.101 192.168.2.255 < - - - HTTP/1.0 200 OK
оба инструмента очень полезны для устранения некоторых проблем с подключением, о которых сообщают пользователи в удаленных офисах / сетях, где у вас есть доступ только к пограничному шлюзу.
и обычные фавориты мониторинга:
strace полезен в удивительно большом количестве мест.
Windows: Nbtstat (имеет множество уловок, но -A для получения имени машины с удаленного IP-адреса может быть очень удобно, если вы находитесь в среде, где разрешения позволяют этой работе)
Все инструменты sysinternals (обозреватель процессов, представление отладки и т. Д.). В частности, вы удивитесь, сколько серверных программ записывают интересные / полезные вещи в журнал отладки, и это единственный известный мне способ просмотреть его. Но это просто необходимо.
Unix: strace / ktrace / truss Мои любимые инструменты (лучшее неочевидное использование, если есть запущенный процесс, у которого stderr перенаправлен на / dev / null, и вы не хотите его останавливать, отслеживайте вызовы для записи на fd2 .
lsof: (список открытых файлов) Я всегда забываю об этом, но когда он вам нужен, он вам нужен.
Беруши для более длительных действий в шумном дата-центре.
Я бы сказал, что самым странным инструментом, который мне приходилось использовать, был шпатель, чтобы открыть Mac-Mini (по указанию Apple).
альтернативный текст http://locobox.googlepages.com/putty.jpg
Трубочисты - Они лучше витых стяжек для связывания кабелей. Они длиннее, мягче на пальцах и имеют цветовую маркировку.
Намагниченная скрепка на веревочке. Я однажды уронил винт в полную стойку. Там было ж-а-а. К моему столу был прикреплен сильный магнит, но он не мог привязать к нему шнурок. Итак, я нашел более толстую скрепку и намагнитил ее, привязав к ней веревку. Я протянул его по левой стороне стойки в пространстве между серверными направляющими и дверцей шкафа. Понадобилось немного покопаться, но он нашел нужный мне винт. Мне потребовалось несколько попыток, прежде чем я смог полностью вытащить его наверх, не уронив его снова.
Тонкая работа. В то время я громко ругался, что в детстве явно недостаточно наигрался в «Операцию».
Многие из приведенных выше предложений связаны с сетью. Но для SysAdmnin:
htop - интерактивный просмотрщик процессов для Linux
Это htop, интерактивный просмотрщик процессов для Linux. Это текстовое приложение (для консоли или X-терминала), требующее ncurses. Протестировано с Linux 2.4 и 2.6.
Или удобочитаемый верх
Multitail - необходимость. Контролируйте несколько файлов на одном экране. Также может следовать за именами файлов вместо дескрипторов.
Ответ, ориентированный на Unix (простые инструменты):
vnstat пригодится - небольшой монитор трафика, который выдает результат так же, как vmstat, например:
> eth1
>
> received: 1.40 TiB (48.4%)
> transmitted: 1.50 TiB (51.6%)
> total: 2.90 TiB since 20.11.08
>
> rx | tx | total
> ------------------------+-------------+------------
> yesterday 6.15 GiB | 8.50 GiB | 14.65 GiB
> today 6.98 GiB | 4.77 GiB | 11.75 GiB
> ------------------------+-------------+------------
> estimated 7.82 GiB | 5.35 GiB | 13.17 GiB
Я поддерживаю комментарии фонарика, хотя я предпочитаю налобный фонарь минимеги или тому подобному. Оставляет руки свободными.
Я также считаю, что вам пригодится шариковая ручка в стиле щелчка. Полезно для выпрямления контактов на кабелях VGA (когда перо втянуто), нажатия кнопок сброса и удара в собственное горло, когда вы обнаруживаете, что ваш файловый сервер сломался и все потеряно.
Хороший фонарик Minimag со свежими батарейками пригодится, когда вам нужно заглянуть внутрь шкафа / серверного шкафа / под фальшпол / и т. Д.
Программируемые функции завершения Bash. Сделайте жизнь менее подверженной ошибкам. Их не так уж и сложно написать.
Некоторые из менее очевидных опций GNU grep, особенно --color, -P и -o.
Мой стандартный однострочный текст для быстрой отчетности:
grep something /some/logfile | sort | uniq -c | sort -n
Простой частотный анализ из файла журнала:
grep something /some/log | grep -o '^... .. ..:..' | uniq -c
(отрегулируйте второй бит, чтобы получить степень детализации разбивки по частоте).
iftop, на мой взгляд, это дает гораздо лучший результат, чем ntop.
od - восьмеричный дамп
строки - найти строки для печати в файлах
Похоже, ваш пост был направлен на Linux, но вот для Windows, о котором я даже не знал до недавнего времени:
Getmac
C:\Admin>getmac
Physical Address Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0 \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}
C:\Admin>
Systemtap горные породы. Systemtap предоставляет вам очень простые в использовании инструменты для написания модуля ядра, который проверяет различные части ядра. Довольно глубокая технология, но иногда очень и очень полезная.
Кроме того, я бы сказал: комбинация sysstat и rrdtool для долгосрочного анализа тенденций.
Facter особенный фаворит.
Часто его просто рассматривают как часть более крупной структуры управления конфигурацией Puppet, но он чрезвычайно полезен сам по себе; предоставление согласованного кроссплатформенного способа поиска основной системной информации. По сути, отлично подходит для сценариев оболочки.
Например:
facter operatingsystem => ubuntu facter lsbdistcodename => hardy facter domain => mydnsdomain.com
Также очень легко расширить свои собственные (или чужие) «факты», например:
facter local_postgresql_port => 5434 facter has_hardware_raid => LSI
Я собираюсь использовать хакерский инструмент, который также может быть полезен для диагностики проблем: Каин. Он может обнюхивать сеть и выполнять множество атак (отравление arp, человек посередине и т. Д.) В сети, а также взламывать (или восстанавливать) пароли.
Какой лучший способ узнать, что ваша сеть безопасна.
Windows
Хотя все инструменты SysInterals великолепны, инструменты, которые мне помогли больше всего, были инструменты мониторинга:
Нет ничего лучше быстро определить, Зачем что-то не работает.
(* Regmon и Filemon интегрированы в Process Monitor для более новых версий Windows)