すべてのシステム管理者は、Linuxシステムの管理に役立つ秘密の神聖なツールボックスを持っています。お気に入りのアプリケーション、お気に入りのコマンドラインスクリプト、およびお気に入りのツールはすべて、システム管理者のライフスクリプトの一部です。私たちは仕事から仕事へとツールを運びます。ツールを他のシステム管理者に宣伝します。私たちはツールを収集するのが大好きですが、面倒な作業やメンテナンスの手間をかけずに機能し、機能するツールが必要であるという点でも実用的です。私たちの誰もが私たちが望むものを得るために百の異なるオプションと微調整を学ぶための時間の余裕がありません。複雑さと高コストに邪魔されない効率的なツールが必要です。
これらの5つは、重要なシステム管理ツールのすべての要件を満たしています。彼らは私のお気に入りです。それらのほとんどは15年以上私を助けてくれました。私は彼らに忠実であり、彼らは私に忠実です。それらに精通し、ツールボックスに追加する必要があります。これがまさにそれを行う機会です。これらは順不同です。
sar
システムアクティビティレポーター(sar )は長年私のお気に入りであり、sysstatの一部です。 現在デフォルトでインストールされているパッケージ。 sarが提供するすべてのオプションを説明することはできないでしょう。 。理由を理解したい場合は、man sarと入力してください プロンプトで、自分の目で確かめてください。 60ページのマニュアル以外では説明するには選択肢が多すぎます。
sar コマンドは、すべてのサブシステムのパフォーマンスのあらゆる側面をカバーする多くのシステムパフォーマンス統計を提供します。たとえば、sar -Cを見てください。 CPUパフォーマンスを表示するには:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
sarがない場合 、sysstatをインストールすることで簡単に入手できます パッケージ。 sysstat以降 パッケージは非常に長い間使用されており、パッケージとそのスイートのすべてのコマンドに関するドキュメントがたくさんあります。
sysstatの詳細については およびsar 、 Linuxキャパシティプランニング:実行する必要がある5つのことをお読みください および低速サーバーのトラブルシューティング 。
Wireshark
Wiresharkは私のお気に入りのシステム管理者ツールの1つです。これは非常に便利であり、高度なトラブルシューティングに不可欠であるため、その使用はすべての中級から上級レベルのシステム管理者のポジションの要件となるはずです。正式には、Wiresharkはネットワークプロトコルアナライザですが、実際にはパケットスニファです。
右。パケットスニファ。
Wiresharkを使用するには、ネットワークパケットを「リッスン」するローカルNICを選択します。キャプチャを開始すると、NICは通過するすべてのネットワークパケットをキャプチャします。警告:それらはたくさんあります。 1分間のキャプチャでは、数百のネットワークパケットをキャプチャできます。これらのキャプチャを実行して、ネットワークで発生しているTCP / IP会話の感触をつかむのは、一種の面白くて興味深いことです。ブロードキャストパケット、DNSの「誰が」パケットを持っているか、メールチェックなどが表示されます。一度も行ったことがない場合は、Wiresharkをダウンロードして、ネットワークがどれだけおしゃべりであるかを確認する必要があります。
まず、キャプチャを開始および停止する方法を学ぶために数分かかります。次に、少しグーグルして、各タイプのメッセージの意味を調べます。 Wiresharkを使用すると、DDoS攻撃からネットワークプローブやその他のいたずらな活動に加えて、すべてのネットワークで発生する無数の標準メッセージに至るまで、さまざまなネットワークおよびアプリケーション関連の問題のトラブルシューティングに役立ちます。
詳細については、tcpdumpを使用して、寄稿者のAnthonyCritelliのパケットスニファの概要を確認してください。 。
Nmap
ネットワークプローブを実行するための私の長年のお気に入りは、Nmapです。 セキュリティスキャナー。簡単に言うと、Nmapはネットワークをスキャンして、オンラインになっているホスト、提供しているサービス(ウェブサーバー、メールサーバー、データベースなど)、実行しているオペレーティングシステムなどを特定します。 Nmapは、私がほぼ毎週使用する重要なシステム管理者ツールです。
新しい仕事を始めるとき、または新しいクライアント会社で働くときに私が最初に行うことの1つは、徹底的なNmapスキャンです。はい、ポートスキャンが集中しているため、このツールがアラートを発する可能性があることは知っていますが、収集された情報の価値は、セキュリティ担当者に軽蔑して私を見てもらうという不便な価値があります。防御を破ったハッカーが私たちのネットワークを見るように、私たちのネットワークを見ることができる必要があります。うまくいけば、セキュリティチームは定期的な調査も実行します。いずれにせよ、ネットワーク上で不正なサービスやシステムが動作していないことを確認するために、定期的に行っていることです。
Redhatterで寄稿者のShashankHegdeは、Nmapの6つの実用的な使用法を作成しました。 、これにより、今日実行して独自の偵察を行うことができる6つのスキャンが提供されます。
Webmin
Webminなしでは生きていけないと言うのは控えめな表現です。 Linuxを使用している限り、これは私の常連です。これは私がこれまでに行った中で最も価値のある発見の1つであり、決してあきらめたことはありません。 Webminは、Linux用のWebベースのsysadminインターフェースです。構成および操作アプレットのデフォルトのギャグルのほぼすべてをカバーしています。カバーされていないものは、おそらくサイトでもサードパーティのモジュールを見つけることができます。
中核となるWebminは、Linuxシステムの管理に役立つWeb対応のPerlスクリプトのコレクションです。ユーザー名とパスワードのペアで保護されており、HTTPSを介して保護できます。これはWebmin自体で実行できます。より高いレベルでは、Webminは、システム管理者がLinuxシステムのハードウェア、ソフトウェア、およびサービスの全範囲を管理する機能を提供するWebベースの管理インターフェイスです。
詳細については、私の記事 Webmin:WebベースのLinux管理ツールをご覧ください。 、この重要なシステム管理者ツールの要点をカバーしています。
VirtualBox
OracleのVirtualBoxは、いわゆるタイプ2ハイパーバイザーです。つまり、ホストシステムとして標準のオペレーティングシステム(Linux、Mac、Windowsなど)を実行し、他のオペレーティングシステムを仮想として「コンテナ化」するアプリケーションとしてVirtualBoxをインストールできます。マシン。 VirtualBoxは私のお気に入りのシステム管理者ツールの1つであり、私はそれを使用し、それについて書き、生涯にわたって宣伝してきました。これにより、システム管理者は、テスト、セキュリティ管理、およびジョブでの互換性の使用のために複数のオペレーティングシステムをインストールできます。
VirtualBoxは非常に便利で不可欠であるため、作業するすべてのシステムに最初にインストールするアプリケーションの1つです。 Macを使用している場合は、LinuxおよびWindowsシステムで作業できるようにMacをインストールします。私がWindowsシステムを持っている場合、私は同じことをします。そして、はい、VirtualBoxはLinuxでも動作します。 Linuxサーバーとワークステーションで使用しているので、ハードウェアをより効率的に活用し、他のユーザーと自分自身にコンテナー化されたサービスを提供できます。
私が書くすべての記事は、VirtualBox上のLinux仮想マシンを使用しています。 VirtualBoxは私のためにすべてのボックスをチェックします:それは無料で、使いやすく、私のコンピューターの通常の操作を妨げず、そしてそれは私がどのホストであるかに関係なく多様なオペレーティングシステムを使用する能力を私に提供します現在使用しています。
VirtualBoxの有用性についての私の主張を証明するために、VirtualBoxをホストとして明示的に使用するEnableSysadminに関する2つの記事を書きました。Linuxシステム管理者の基本:起動時にNICを起動する およびRedHat EnterpriseLinux8のインストールのヒントとコツ 。
まとめ
私は自分のシステム管理者ツールが大好きで、どのツールが私のトップ5だと思うかを知っておくべきだと思いました。次の仕事に持っていくことができるツールが5つしかない場合は、今すぐ手に入れるツールをご存知でしょう。私はあなたと同じように5つ以上のお気に入りがありますが、それは別の記事のトピックです。それまでの間、これなしでは生きていけないお気に入りのツールがある場合は、それらが何であるかをお知らせください。
Red Hat Enterprise Linuxを試してみませんか?今すぐ無料でダウンロードしてください。