Назад | Перейти на главную страницу

Какие инструменты должен использовать каждый системный администратор, о которых никто не слышал?

Меня интересуют мощные инструменты, о которых большинство системных администраторов либо не знают, либо не используют (но должны).

Во-первых, мне нравится возможность узнать об инструменте, который хорош и который я должен использовать - или, по крайней мере, попробовать. Я также считаю, что проводить время на солнце (опять же) с этими инструментами может быть положительным моментом, поскольку они позволяют другим узнать об имеющихся замечательных инструментах.

Таким образом, такие вещи, как sudo, vi, emacs, dtrace, ps и top, отсутствуют. У меня есть идеи, но я просто ненавидеть искажать статистику ...

Я просто подожду и посмотрю, упомянет ли кто-нибудь мои любимые.

iPerf

Iperf helps you run tests that measure maximum TCP and UDP bandwidth performance. It allows the tuning of various parameters and UDP characteristics reporting bandwidth, delay jitter, datagram loss: http://openmaniak.com/iperf.php


MTR

MTR (Мой маршрут следа) тоже неплохой инструмент. Он сочетает в себе функции программ «traceroute» и «ping» в одном инструменте диагностики сети. Как и traceroute, за исключением того, что он дает больше информации о качестве сети и диагностике сети. Оставьте работу, чтобы получить статистику в реальном времени. Сообщает лучшее и худшее время приема-передачи в миллисекундах ... Показывает задержку, джиттер (среднее / лучшее / худшее): http://www.bitwizard.nl/mtr/

использование:

mtr server.domain.com (или IP)

  • Добавьте больше полей с помощью "О", тип "LDRS NBAW V JMXI" и ударил ВОЙТИ
  • Введите "n", чтобы выключить / включить DNS.

альтернативный текст http://locobox.googlepages.com/mtrsavedw.jpg

Скрепки: Мне приходилось использовать скрепки, чтобы вскрыть замки на передней панели сервера sun and dell. Мы все использовали их для открытия компакт-диска.

HotPlug Это круто. Хотите переместить сервер на следующую стойку, не выключая его? http://www.wiebetech.com/products/HotPlug.php

Блоки из дерева Идиот, перед тем как ты не смонтируешь сервер как следует? Сервер слишком стар для установки в стойку? Деревянные блоки - ваш друг. Это гетто, но работает.

Изогнутая канцелярская скрепка для открытия привода компакт-дисков.

Sysstat / Sar - превосходный исторический мониторинг серверов.

Сеть / ЦП / Память / IO / и т. Д. / И т. Д. Отлично, если вам нужно выяснить, почему машина вышла из строя.

Например, средняя нагрузка сегодня утром с 6 до 7 часов:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Бумажный пакет: Чтобы сделать вдох, когда вы обнаружите, что написанный вами сценарий SQL на самом деле не смешивал тест база данных в конце концов. Да, и ваша система резервного копирования дает сбой, и теперь вам нужно ждать телефона с технической поддержкой, потому что у вас нет контракта на поддержку.

Оригами из бумаги: Чтобы скоротать время, когда вы находитесь в режиме ожидания с технической поддержкой уровня 1 у указанного поставщика программного обеспечения для резервного копирования.

Стресс-мяч: Чтобы помочь при обсуждении проблемы со службой поддержки уровня 1 после того, как они наконец ответят на звонок.

Пакет со льдом: Чтобы успокоить ноющий кулак после того, как вы ударили его по столу, когда вы понимаете, что потребовалось 90 минут, чтобы просто передать его службе поддержки уровня 2.

Запасной сотовый телефон: После того, как вы бросите свой в землю, когда вас отключат, когда служба поддержки уровня 3 ответит на ваш звонок.

Аккаунт на Monster.com и опыт укладки ковровзнак равно

-

Если серьезно, то наличие небольшого холодильника может быть удобно, особенно для установки поврежденных жестких дисков, чтобы попытаться восстановить данные.

Кроме того, еще лучше, если ваш телефон с камерой может снимать видео. Я снимаю видео, когда возюсь с BIOS и другими вещами, которые у меня нет времени одновременно документировать во время редактирования.

Капли от кашля и спрей для носа для длительного пребывания в сухой серверной.

Этикетировочная машина P-Touch для маркировки ВСЕ даже если вы уверены, что помните, какие соединительные кабели подключаются к камерам видеонаблюдения.

Кусачки для ногтей для снятия оболочки с 4 пар проводов кабеля Cat5.

Серебряные метки, когда нужно пометить что-то с темной отделкой.

Я уже упоминал этот инструмент в другом ответе на SF.
sysv-rc-conf

ОПИСАНИЕ:
sysv-rc-conf предоставляет простой в использовании интерфейс для управления символическими ссылками "/etc/rc{runlevel}.d/".

альтернативный текст http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Если у вас ubuntu: sudo apt-get install sysv-rc-conf

Я использую 'сс'который является частью пакета iproute (который также включает отличные команды ip и tc) для получения информации о сокетах tcp / udp. Он предоставляет больше информации, чем обычный netstat, и может использоваться с фильтрами, например:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

"arping", чтобы определить, действительно ли машина в локальной сети работает. Обходит все усилия по блокировке эха ICMP (ping) с помощью пакетов ARP.

pv просмотрщик труб. Вставляйте его между командами в конвейере, чтобы получить представление о том, насколько быстро перемещаются данные, сколько времени до их завершения и т. Д. Он также может действовать как ограничитель скорости.

пара сетевых инструментов:

цирк - текстовая версия графического анализатора сетевого трафика в реальном времени - WireShark. когда необработанного вывода из tcpdump для вас просто недостаточно, tshark может помочь. образец :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry пассивный http-анализатор в реальном времени. образец вывода:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

оба инструмента очень полезны для устранения некоторых проблем с подключением, о которых сообщают пользователи в удаленных офисах / сетях, где у вас есть доступ только к пограничному шлюзу.

и обычные фавориты мониторинга:

  • нагиос для предупреждений, bash или любого другого языка сценариев, чтобы писать свои собственные проверки всего, что вы хотите отслеживать
  • Мунин для построения графиков трендов

strace полезен в удивительно большом количестве мест.

Windows: Nbtstat (имеет множество уловок, но -A для получения имени машины с удаленного IP-адреса может быть очень удобно, если вы находитесь в среде, где разрешения позволяют этой работе)

Все инструменты sysinternals (обозреватель процессов, представление отладки и т. Д.). В частности, вы удивитесь, сколько серверных программ записывают интересные / полезные вещи в журнал отладки, и это единственный известный мне способ просмотреть его. Но это просто необходимо.

Unix: strace / ktrace / truss Мои любимые инструменты (лучшее неочевидное использование, если есть запущенный процесс, у которого stderr перенаправлен на / dev / null, и вы не хотите его останавливать, отслеживайте вызовы для записи на fd2 .

lsof: (список открытых файлов) Я всегда забываю об этом, но когда он вам нужен, он вам нужен.

Беруши для более длительных действий в шумном дата-центре.

Я бы сказал, что самым странным инструментом, который мне приходилось использовать, был шпатель, чтобы открыть Mac-Mini (по указанию Apple).

Думать по-другому!

альтернативный текст http://locobox.googlepages.com/putty.jpg

Трубочисты - Они лучше витых стяжек для связывания кабелей. Они длиннее, мягче на пальцах и имеют цветовую маркировку.

Намагниченная скрепка на веревочке. Я однажды уронил винт в полную стойку. Там было ж-а-а. К моему столу был прикреплен сильный магнит, но он не мог привязать к нему шнурок. Итак, я нашел более толстую скрепку и намагнитил ее, привязав к ней веревку. Я протянул его по левой стороне стойки в пространстве между серверными направляющими и дверцей шкафа. Понадобилось немного покопаться, но он нашел нужный мне винт. Мне потребовалось несколько попыток, прежде чем я смог полностью вытащить его наверх, не уронив его снова.

Тонкая работа. В то время я громко ругался, что в детстве явно недостаточно наигрался в «Операцию».

Многие из приведенных выше предложений связаны с сетью. Но для SysAdmnin:

htop - интерактивный просмотрщик процессов для Linux

Это htop, интерактивный просмотрщик процессов для Linux. Это текстовое приложение (для консоли или X-терминала), требующее ncurses. Протестировано с Linux 2.4 и 2.6.

Или удобочитаемый верх

http://htop.sourceforge.net/

Multitail - необходимость. Контролируйте несколько файлов на одном экране. Также может следовать за именами файлов вместо дескрипторов.

Ответ, ориентированный на Unix (простые инструменты):

  • ntop (не могу поверить, что еще не видел этого)
  • tcpdump / snoop
  • двойная рекомендация для сар
  • rsync (без него жизнь была бы отстойной)

vnstat пригодится - небольшой монитор трафика, который выдает результат так же, как vmstat, например:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Я поддерживаю комментарии фонарика, хотя я предпочитаю налобный фонарь минимеги или тому подобному. Оставляет руки свободными.

Я также считаю, что вам пригодится шариковая ручка в стиле щелчка. Полезно для выпрямления контактов на кабелях VGA (когда перо втянуто), нажатия кнопок сброса и удара в собственное горло, когда вы обнаруживаете, что ваш файловый сервер сломался и все потеряно.

Хороший фонарик Minimag со свежими батарейками пригодится, когда вам нужно заглянуть внутрь шкафа / серверного шкафа / под фальшпол / и т. Д.

Программируемые функции завершения Bash. Сделайте жизнь менее подверженной ошибкам. Их не так уж и сложно написать.

Некоторые из менее очевидных опций GNU grep, особенно --color, -P и -o.

Мой стандартный однострочный текст для быстрой отчетности:

grep something /some/logfile | sort | uniq -c | sort -n

Простой частотный анализ из файла журнала:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(отрегулируйте второй бит, чтобы получить степень детализации разбивки по частоте).

iftop, на мой взгляд, это дает гораздо лучший результат, чем ntop.

od - восьмеричный дамп

строки - найти строки для печати в файлах

Похоже, ваш пост был направлен на Linux, но вот для Windows, о котором я даже не знал до недавнего времени:

Getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

Systemtap горные породы. Systemtap предоставляет вам очень простые в использовании инструменты для написания модуля ядра, который проверяет различные части ядра. Довольно глубокая технология, но иногда очень и очень полезная.

Кроме того, я бы сказал: комбинация sysstat и rrdtool для долгосрочного анализа тенденций.

Facter особенный фаворит.

Часто его просто рассматривают как часть более крупной структуры управления конфигурацией Puppet, но он чрезвычайно полезен сам по себе; предоставление согласованного кроссплатформенного способа поиска основной системной информации. По сути, отлично подходит для сценариев оболочки.

Например:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

Также очень легко расширить свои собственные (или чужие) «факты», например:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Я собираюсь использовать хакерский инструмент, который также может быть полезен для диагностики проблем: Каин. Он может обнюхивать сеть и выполнять множество атак (отравление arp, человек посередине и т. Д.) В сети, а также взламывать (или восстанавливать) пароли.

Какой лучший способ узнать, что ваша сеть безопасна.

Windows

Хотя все инструменты SysInterals великолепны, инструменты, которые мне помогли больше всего, были инструменты мониторинга:

Нет ничего лучше быстро определить, Зачем что-то не работает.

(* Regmon и Filemon интегрированы в Process Monitor для более новых версий Windows)