Cada administrador de sistemas tiene una caja de herramientas secreta y sagrada para ayudarlos a administrar los sistemas Linux. Las aplicaciones favoritas, los scripts de línea de comandos favoritos y las herramientas favoritas son parte del script de vida del administrador del sistema. Llevamos nuestras herramientas de un trabajo a otro. Promocionamos nuestras herramientas a otros administradores de sistemas. Nos encanta coleccionar herramientas, pero también somos prácticos en el sentido de que queremos herramientas que funcionen y hagan su trabajo sin ser demasiado complicadas o con demasiado mantenimiento. Ninguno de nosotros tiene el lujo del tiempo para aprender cientos de opciones y ajustes diferentes para obtener lo que queremos. Necesitamos herramientas eficientes que no se vean obstaculizadas por la complejidad y el alto costo.
Estos cinco cumplen con todos los requisitos para las herramientas esenciales de administración del sistema. Son mis favoritos. La mayoría de ellos me han ayudado durante más de 15 años. Soy leal a ellos y ellos a mí. Debe familiarizarse con ellos y agregarlos a su caja de herramientas. Esta es su oportunidad de hacer precisamente eso. Estos no están en ningún orden en particular.
sar
El Reporte de actividad del sistema (sar ) ha sido uno de mis favoritos durante muchos años y es parte de sysstat paquete que ahora está instalado por defecto. No puedo explicar todas las opciones proporcionadas por sar . Si quieres entender por qué, ingresa man sar en un aviso y compruébelo usted mismo. Hay demasiadas opciones para explicarlas en un manual de 60 páginas.
El sar El comando proporciona muchas estadísticas de rendimiento del sistema que cubren todos los aspectos del rendimiento de cada subsistema. Por ejemplo, mire sar -C para mostrar el rendimiento de la CPU:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
Si no tienes sar , es fácil de obtener instalando el sysstat paquete. Desde el sysstat El paquete ha existido durante tanto tiempo que hay mucha documentación para él y todos los comandos en su suite.
Para obtener más información sobre sysstat y sar , lea Planificación de la capacidad de Linux:5 cosas que debe hacer y Resolución de problemas de servidores lentos .
Tiburón de alambre
Wireshark es una de mis herramientas de administración de sistemas favoritas. Es tan útil y tan esencial para la solución avanzada de problemas que su uso debería ser un requisito para todos los puestos de administrador de sistemas de nivel medio a superior. Formalmente, Wireshark es un analizador de protocolos de red, pero en realidad es un rastreador de paquetes.
Derecha. Un rastreador de paquetes.
Para usar Wireshark, seleccione una NIC local para "escuchar" los paquetes de red. Una vez que inicie una captura, su NIC capturará todos los paquetes de red que pasan. Tenga cuidado:hay un montón de ellos. Una captura de un minuto puede capturar cientos de paquetes de red. Es algo divertido e interesante realizar estas capturas y tener una idea de las conversaciones de TCP/IP que tienen lugar en su red. Verá paquetes de transmisión, paquetes DNS "quién tiene", comprobaciones de correo y mucho más. Si nunca lo ha hecho, debe descargar Wireshark y ver cuán comunicativa es su red.
Primero, tómese unos minutos para aprender cómo iniciar y detener una captura. Luego, busque un poco en Google para averiguar qué significa cada tipo de mensaje. El uso de Wireshark lo ayuda a solucionar una variedad de problemas relacionados con la red y las aplicaciones, desde ataques DDoS hasta sondeos de red y otras actividades traviesas, además de un millón de mensajes estándar que ocurren en cada red.
Para obtener más información, consulte la descripción general del rastreador de paquetes del colaborador Anthony Critelli usando tcpdump .
Nmap
Uno de mis favoritos desde hace mucho tiempo para realizar sondeos de red es el Nmap escáner de seguridad En pocas palabras, Nmap escanea su red para determinar qué hosts están en línea, qué servicios (servidores web, servidores de correo, bases de datos, etc.) ofrecen, el sistema operativo que están ejecutando y mucho más. Nmap es una herramienta de administración de sistemas esencial que utilizo casi todas las semanas.
Una de las primeras cosas que hago cuando empiezo un nuevo trabajo, o cuando trabajo para una nueva empresa cliente, es un análisis exhaustivo de Nmap. Sí, sé que esta herramienta puede activar alertas debido al intenso escaneo de puertos, pero el valor de la información recopilada vale la molestia de que los muchachos de seguridad me miren con desdén. Necesito poder ver nuestra red como un hacker que ha violado nuestras defensas ve nuestra red. Con suerte, el equipo de seguridad también realizará investigaciones periódicas. En cualquier caso, es algo que hago regularmente para asegurarme de que no haya servicios o sistemas no autorizados que funcionen en mi red.
Redhatter y colaborador Shashank Hegde escribieron 6 usos prácticos para Nmap , que le proporciona seis escaneos que puede realizar hoy y hacer un pequeño reconocimiento por su cuenta.
Webmin
Decir que no podría vivir sin Webmin es quedarse corto. Ha sido mi compañero constante durante casi todo el tiempo que he usado Linux. Fue uno de los descubrimientos más valiosos que he hecho y nunca me he rendido. Webmin es una interfaz de administrador de sistemas basada en web para Linux. Cubre casi todo en su grupo predeterminado de applets de configuración y operación. Lo que no cubre, posiblemente también pueda encontrar módulos de terceros en el sitio.
En esencia, Webmin es una colección de secuencias de comandos Perl habilitadas para la web que lo ayudan a administrar sistemas Linux. Está protegido por un par de nombre de usuario/contraseña y se puede proteger a través de HTTPS, lo que se puede hacer dentro de Webmin. En un nivel superior, Webmin es una interfaz de administración basada en la web que brinda al administrador del sistema la capacidad de administrar toda la gama de hardware, software y servicios para sistemas Linux.
Para obtener más información, consulte mi artículo, Webmin:una herramienta de administración de Linux basada en la web , que cubre los puntos más importantes de esta herramienta esencial para administradores de sistemas.
Caja Virtual
VirtualBox de Oracle es el llamado hipervisor Tipo 2, lo que significa que puede ejecutar un sistema operativo estándar (como Linux, Mac o Windows) como sistema host e instalar VirtualBox como una aplicación que "contiene" otros sistemas operativos como virtual máquinas. VirtualBox es una de mis herramientas de administración de sistemas favoritas y la he usado, escrito sobre ella y promocionado durante toda su vida útil. Permite a los administradores de sistemas instalar varios sistemas operativos para realizar pruebas, para la administración de la seguridad y para el uso de compatibilidad en sus trabajos.
Encuentro VirtualBox tan útil y tan esencial que es una de las primeras aplicaciones que instalo en cada sistema en el que trabajo. Si uso una Mac, la instalo para poder trabajar con sistemas Linux y Windows. Si tengo un sistema Windows, hago lo mismo. Y sí, VirtualBox también funciona en Linux. Lo uso en servidores Linux, así como en estaciones de trabajo, para poder aprovechar mi hardware de manera más eficiente y brindar servicios en contenedores a otros usuarios y a mí mismo.
Cada artículo que escribo usa una máquina virtual Linux en VirtualBox. VirtualBox cumple todos los requisitos para mí:es gratuito, es fácil de usar, no interfiere con el funcionamiento regular de mis computadoras y me brinda la capacidad de usar diversos sistemas operativos, independientemente del host en el que esté. usando actualmente.
Para probar mi punto acerca de cuán útil es VirtualBox, he escrito dos artículos para Habilitar Sysadmin que usan explícitamente VirtualBox como host:Conceptos básicos de administrador de sistemas de Linux:Iniciar NIC en el arranque y sugerencias y trucos para la instalación de Red Hat Enterprise Linux 8 .
Resumir
Me encantan mis herramientas de administrador de sistemas y pensé que deberías saber cuáles considero mis cinco principales. Si pudiera llevarme solo cinco herramientas a mi próximo trabajo, ya sabes cuáles tomaría. Yo, como tú, tengo más de cinco favoritos, pero eso es tema para otro artículo. Mientras tanto, si tiene herramientas favoritas sin las cuales no puede vivir, háganos saber cuáles son.
¿Quiere probar Red Hat Enterprise Linux? Descárguelo ahora gratis.