Quali strumenti dovrebbe usare ogni amministratore di sistema di cui nessuno ha sentito parlare? [chiuso]


42

Mi chiedo strumenti potenti e che molti amministratori di sistema non conoscono o non usano (ma dovrebbero).

Per prima cosa, mi piace la possibilità di scoprire uno strumento che è buono e che dovrei usare - o almeno, provare. Trovo anche che dare a questi strumenti il ​​loro tempo al sole (di nuovo) possa essere positivo, facendo conoscere agli altri gli strumenti meravigliosi che ci sono.

Quindi, cose come sudo, vi, emacs, dtrace, ps e top sono fuori. Ho alcune idee ma odio solo distorcere le statistiche ...

Aspetterò e vedrò se qualcuno menziona i miei preferiti.


7
Ci sono così tante domande su "quali strumenti", ne abbiamo davvero bisogno?
Zoredache,

4
Non mi resta che chiedere: se nessuno ha sentito parlare di uno strumento, come potrà ottenere voti?
quux

5
+1 per il telefono con fotocamera. Sono anche incredibilmente utili quando si lavora con qualcuno al telefono per risolvere un problema e sullo schermo è visualizzato un lungo messaggio di errore. Vorrei che tutte le mani remote le persone ne avessero / fatto uso.
Mark,

1
L'ho usato per documentare le luci sul pannello anteriore e le porte sul pannello posteriore (in questo caso, di un sistema DEC Alpha).
Mei,

2
Si prega di citare uno strumento per risposta.
Cristian Ciupitu

Risposte:


33

iperf

Iperf ti aiuta a eseguire test che misurano le massime prestazioni della larghezza di banda TCP e UDP. Consente l'ottimizzazione di vari parametri e caratteristiche UDP che riportano larghezza di banda, ritardo jitter, perdita di datagramma: http://openmaniak.com/iperf.php


,E

MTR

MTR ( My Trace Route ) è anche uno strumento abbastanza buono. Unisce la funzionalità dei programmi "traceroute" e "ping" in un unico strumento diagnostico di rete. Come traceroute tranne che fornisce maggiori informazioni sulla qualità della rete e sulla diagnostica della rete. Lascia correre per ottenere statistiche in tempo reale. Riporta i tempi di andata e ritorno migliori e peggiori in millisecondi ... Mostra la latenza, il jitter (medio / migliore / peggiore): http://www.bitwizard.nl/mtr/

uso:

mtr server.domain.com (o IP)

  • Aggiungi altri campi con "O" , digita "LDRS NBAW V JMXI" e premi INVIO
  • Digita "n" per attivare / disattivare il DNS

testo alternativo http://locobox.googlepages.com/mtrsavedw.jpg


2
+1 per mtr. Batte traceroute ogni volta.
David Pashley,

Tranne quando hanno bloccato ICMP e consentito UDP. Quindi torna a traceroute -PUDP.
sh-beta,

1
@ sh-beta o mtr -u;)
l0c0b0x

oO Spero davvero, è uno sviluppo recente. Le ore che ho perso! Ahimè!
sh-beta,

24

Graffette: ho dovuto usare graffette per selezionare i lucchetti sulla parte anteriore di un sole e dell server. Li abbiamo tutti usati per aprire un cd rom

HotPlug Questa cosa è fantastica. Vuoi spostare un server nel rack successivo senza spegnerlo? http://www.wiebetech.com/products/HotPlug.php

Blocchi di legno L'idiota prima di non montare correttamente il server? Il server è troppo vecchio per avere i rack mount? I blocchi di legno sono i tuoi amici. È ghetto, ma funziona.


1
caspita, blocchi di legno ... hai ragione, è un bel ghetto. Si sta ancora ricevendo uno per l'hotplug, anche se
Matt Simmons

3
Ho usato blocchi di legno per impedire a un UPS di schiacciarmi mentre lo montavo nel rack.
steve.lippert,

Sono con Matt - hotplug è il miglior collegamento di oggi.
Kara Marfia,

Collegamento hotplug - wow.
Dan Carley,

Un altro voto per HotPlug. Sembra fantastico.
Nic

19

Una graffetta piegata per aprire un lettore CD.


5
Ho iniziato ad appenderli alle porte di tutti i nostri server rack - sono anche perfetti per ottenere i pulsanti di ripristino che sono incassati. La gente ha iniziato a chiedere cosa diavolo stavano facendo le graffette appese alle porte fino a quando non ho spiegato. Ora sono d'accordo che sia una buona idea.
Mark,

1
Ne tengo sempre uno nel mio portafoglio. Qualcosa di cui nessuno dovrebbe mai fare a meno!
Matt Simmons,

1
E oggi ho imparato quanto sono più utili! È ora di vedere se sceglierà un blocco del pannello frontale powerge ...
Kara Marfia,

Ho usato alcune graffette e del nastro isolante per crearne uno bello con una maniglia che le persone più grandi come me possono usare.
steve.lippert,

Ho dimenticato! Puoi aprire le fascette di chiusura in plastica con chiusura lampo: standalone-sysadmin.blogspot.com/2008/10/…
Matt Simmons,

18

Sysstat / Sar - superbo monitoraggio storico per server.

Rete / CPU / Memoria / IO / etc / etc brillante se è necessario esaminare il motivo per cui una macchina è caduta.

Ad esempio, caricare le medie tra le 6 e le 7 di questa mattina:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Sarei sorpreso se un amministratore non ne avesse sentito parlare: sono continuamente sorpreso dalle distribuzioni Linux che non contengono questi strumenti venerabili e da altri UNIX che non li hanno abilitati di default.
Mei,

17

Un sacchetto di carta : per respirare quando scopri che lo script SQL che hai scritto in realtà non stava facendo a pezzi il database di test . Oh, e il tuo sistema di backup si arresta in modo anomalo e ora devi aspettare al telefono con il supporto tecnico perché non hai un contratto di supporto.

Carta origami : per passare il tempo in cui sei in attesa con il supporto tecnico di livello 1 presso detto fornitore di software di backup.

Una palla antistress : per aiutare a discutere del problema con il supporto di livello 1 dopo aver finalmente risposto al telefono.

Un impacco di ghiaccio : per lenire il pugno dolorante dopo averlo schiacciato sulla scrivania quando ti rendi conto che ci sono voluti 90 minuti solo per essere consegnato al supporto di livello 2.

Un telefono di riserva : dopo aver gettato il tuo nel terreno quando ti disconnetti proprio mentre il supporto di livello 3 risponde alla tua chiamata.

Un account su Monster.com ed esperienza nella posa di tappeti : = (

-

Su una nota leggermente più seria, avere un piccolo frigorifero può essere utile soprattutto per inserire dischi rigidi danneggiati per provare a recuperare i dati.

Inoltre, è ancora meglio se il telefono con fotocamera è in grado di registrare video. Prendo video quando sto scherzando con BIOS e altre cose che non ho tempo di documentare contemporaneamente durante la modifica.

Gocce per la tosse e spray nasale per soggiorni prolungati nella stanza asciutta del server.

Un'etichettatrice P-Touch per etichettare TUTTO anche se sei sicuro che ricorderai quali cavi patch si collegano alle telecamere di sicurezza.

Tagliaunghie per unghie per rimuovere la guaina dalle 4 coppie di fili in un cavo Cat5.

Sharpies d'argento per quando devi segnare qualcosa che ha una finitura scura.


perle di saggezza!
pQd

Sharpies d'argento ... Ho dimenticato tutto di quelli, li portavo ovunque.
Joseph Kern,

Sono anche utili da avere quando vuoi che qualcuno autografi la parte inferiore del tuo laptop. Ne tengo sempre alcuni nel mio zaino.
Wesley

16

Uso ' ss ' che fa parte del pacchetto iproute (che include anche i grandi comandi ip e tc) per ottenere informazioni sui socket tcp / udp. Fornisce ulteriori informazioni rispetto al normale "netstat" e può essere utilizzato con i filtri, ad esempio:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Per queste informazioni, use netstat -nt|grep :80. È più conciso e se prendi l'abitudine di utilizzare il toolkit standard dove non ti costa nulla, puoi andare a terra in esecuzione su un nuovo server, piuttosto che fare casino sull'installazione di roba.
MC0e,


15

"arping" per determinare se una macchina nella LAN è davvero attiva. Bypassa tutti gli sforzi di blocco dell'eco ICMP (ping), utilizzando i pacchetti ARP.


C'erano due diversi programmi di arping là fuori: l'unico che mi piaceva ti consentiva di eseguire il ping di un host per indirizzo MAC - l'altro era un arping prodotto da Red Hat, credo.
Mei,

1
Devo dire che i due programmi di arping sono disponibili nella maggior parte delle distribuzioni e che sono in conflitto. L'uno fa parte di iproute2 e l'altro è indipendente. Wikipedia descrive entrambi; l' arping che mi piace è di Thomas Habets.
Mei,

13

paio di strumenti di rete:

tshark - versione testuale in tempo reale dell'analizzatore grafico del traffico di rete - WireShark . quando l'output non elaborato di tcpdump non è abbastanza per te tshark può fare il trucco. campione :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry analizzatore http passivo in tempo reale. uscita campione:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

entrambi gli strumenti sono molto utili per la risoluzione di alcuni problemi di connettività segnalati dagli utenti in uffici / reti remote in cui è possibile accedere solo al gateway perimetrale.

e preferiti preferiti di monitoraggio:

  • nagios per allertare, bash o qualsiasi altro linguaggio di scripting per scrivere i propri assegni di tutto ciò che si desidera monitorare
  • munin per la stampa di grafici di tendenza

Grazie ancora per il promemoria della componente testuale di Wireshark: me ne dimentico sempre (la mia perdita). La prossima volta che raggiungo tcpdump dovrò passare e provarlo.
Mei,

13

visualizzatore pipe pv . Inseriscilo tra i comandi in una pipeline per ottenere un'indicazione della velocità di spostamento dei dati, per quanto tempo devono terminare, ecc. Può anche fungere da limitatore di velocità.


11

strace è utile in un numero sorprendentemente elevato di posti.


Buona chiamata - Adoro anche questo strumento.
MikeyB,

1
mmm, che cosa fa?
Alex. S.


Inoltre, cerca "perf trace". Può fornire informazioni simili come strace ma è più recente e utilizza un sottosistema diverso nel kernel per raccogliere le informazioni di traccia (Linux Perf Counters). Non l'ho usato abbastanza per avere un'idea del perché si vorrebbe usare uno di quelli sopra, ma vale la pena dare un'occhiata.
Noah Spurrier,

10

Windows : Nbtstat (ha una varietà di trucchi, ma -A per ottenere il nome della macchina di un IP remoto può essere davvero utile supponendo che ti trovi in ​​un ambiente in cui le autorizzazioni permetteranno che funzioni)

Tutti gli strumenti sysinternals, (esploratore di processo, vista di debug, ecc ...). In particolare vista di debug, rimarrai sorpreso da quanti programmi server scrivono cose interessanti / utili nel registro di debug ed è l'unico modo che conosco per vederlo. Questi sono must-have però.

Unix : strace / ktrace / truss sono i miei strumenti preferiti (miglior uso non ovvio, se c'è un processo in esecuzione che ha lo stderr reindirizzato a / dev / null e non vuoi fermarlo, controlla le chiamate su cui scrivere fd2.

lsof: (elenco di file aperti) Mi dimentico sempre di questo, ma quando ne hai bisogno, ne hai bisogno.


6
+1 per lsof - è fantastico
In pausa fino a nuovo avviso.

Nbtstat è molto utile anche per ottenere un indirizzo MAC di una workstation remota quando si conosce solo il suo nome o IP.
Matt Hanson,

nbtstat ha un equivalente UNIX in open source ma non riesco mai a trovarlo.
Mei,


9

Tappi per le orecchie per azioni più lunghe in un data center rumoroso.


+1 perché di recente ho dovuto lavorare su una scatola in cui il controller RAID ha emesso uno stridio empio e doloroso ogni volta che mi sono avviato, fino a quando le unità non sono state inserite nell'ordine corretto.
Nic,

8

Molti dei suggerimenti sopra riportati sono relativi alla rete. Ma per un amministratore di sistema:

htop - un visualizzatore di processi interattivo per Linux

Questo è htop, un visualizzatore di processi interattivo per Linux. È un'applicazione in modalità testo (per console o terminali X) e richiede ncurses. Testato con Linux 2.4 e 2.6.

O parte superiore leggibile dall'uomo

http://htop.sourceforge.net/


Mi piace anche htop: molto bello. Con un nome come htop, mi viene anche costantemente ricordato in cima: atcomputing.nl/Tools/atop . Di solito installo entrambi su qualsiasi box Linux che utilizzo. Htop è colorato, comprensibile e ben presentato; in cima è completo e salva anche i dati storici.
Mei,

8

Una graffetta magentizzata su una corda. Una volta ho lasciato cadere una vite in un rack pieno. Era molto laggiù. Avevo un potente magnete attaccato alla mia scrivania, ma non c'era modo di attaccarvi una corda. Così ho trovato una graffetta più spessa e l'ho magnetizzata dopo avergli legato una corda. L'ho inserito delicatamente lungo il lato sinistro del rack nello spazio tra le guide del server e la porta dell'armadio. Ci sono voluti un po 'di frugate, ma ha trovato la vite di cui avevo bisogno. Ci sono voluti alcuni tentativi prima di poterlo riportare fino in cima senza farlo cadere di nuovo.

Lavoro delicato. All'epoca imprecavo rumorosamente di non aver chiaramente interpretato abbastanza "Operazione" da bambino.


Mio padre ne ha uno nella sua cassetta degli attrezzi; maplin.co.uk/free_uk_delivery/… . Continuo a voler rubarlo.
Murali Suriar,

8

Scovolini - Sono migliori dei lacci per legare i cavi. Sono più lunghi, più morbidi sulle dita e con codice colore.


Adoro la creatività = D
Antoine Benkemoun,

7

Risposta centrica Unix (strumenti semplici):

  • ntop (non posso credere di non averlo ancora visto)
  • tcpdump / snoop
  • doppia raccomandazione per sar
  • rsync (la vita farebbe schifo più di ogni altra cosa senza di essa)

7

Multitail è un must. Monitora più file su una schermata. Può anche seguire i nomi dei file anziché i descrittori.

testo alternativo


2
Bello, ma in che modo è diverso dall'esecuzione della coda standard -f in due finestre usando l'utilità dello schermo GNU?
Mei,

La coda non colora sui motivi. Inoltre, non è possibile scorrere indietro e visualizzare il backlog.
Marcin

In realtà, è possibile scorrere indietro: lo schermo GNU ha un buffer di scorrimento con ricerca e copia integrate.
Mei,

6

Secondo i commenti sulla torcia, anche se preferisco un proiettore rispetto alla minimag o simile. Lascia le mani libere.

Trovo utile anche una penna a sfera a scatto. Utile per raddrizzare i pin sui cavi VGA (quando la penna viene retratta), premere i pulsanti di ripristino e destreggiarsi nella propria gola quando si scopre che il file server è andato in crash e tutto è perso.


3
+1 per il proiettore ... Scopri quanto erano utili in campeggio e ne hanno appena trasferito l'uso per lavorare ..
Cube_Zombie,

6

vnstat è utile: un piccolo monitor del traffico che fornisce l'output allo stesso modo di vmstat, ad esempio:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

5

Rocce Systemtap . Systemtap fornisce strumenti molto semplici da afferrare per scrivere un modulo del kernel che controlla varie parti del kernel. Tecnologia abbastanza profonda, ma a volte molto, molto utile.

A parte questo direi: una combinazione di sysstat e rrdtool per l'analisi delle tendenze a lungo termine.


Sfortunatamente, Ubuntu non supporta systemtap pronto all'uso; richiede hacker per funzionare.
Mei,

5

Sembra che il tuo post sia stato inclinato verso Linux, ma eccone uno per Windows di cui non sapevo fino a poco tempo fa:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

10
getmac è un po 'IMHO senza speranza. Qualcuno sa quale interfaccia "\ Device \ Tcpip_ {72338DC1-13A4-8514-2C1B-60FC3B4559DB}" è fuori di testa? Preferisco "ipconfig / all" o persino un one-liner di PowerShell come "get-wmiobject win32_networkadapter | nome-tabella-formato, netconnectionid, macaddress".
ThatGraemeAcquista il

Il problema (e il beneficio) di Linux è che non c'è praticamente nulla che non si possa fare. Tuttavia, molti di questi strumenti sono disponibili per altri ambienti.
Mei,

5

od - discarica ottale

stringhe: trova stringhe stampabili nei file


Una volta ho trascorso un pomeriggio divertente eseguendo "stringhe" contro il kernel Linux e ottenendo l'output per varie parole maleducate. Quegli sviluppatori del kernel possono essere piuttosto sgarbati!
RainyRat,


5

Funzioni di completamento programmabili di Bash. Rendi la vita meno soggetta a errori. Non sono così difficili da scrivere.

Alcune delle opzioni meno ovvie per GNU grep, in particolare --color, -P e -o.

Il mio one-liner standard a report rapido:

grep something /some/logfile | sort | uniq -c | sort -n

Analisi di frequenza semplice da un file di registro:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(regola il secondo bit in base al livello di dettaglio della scomposizione in frequenza).


Senza dubbio sono il pesciolino controcorrente, ma penso che bash sia un abominio ..... (anatra e corri!) Seriamente, ogni volta che provo ad usarlo mi rende la vita miserabile - e non è ksh- compatibile. Uno dei primi comandi che faccio in bash è "exec ksh -o vi" e che (di solito) lo risolve.
Mei,

Non necessariamente. Non è un particolare amore bash, ma più il fattore abbastanza buono e onnipresente che mi tiene su bash. Personalmente, penso a ksh come una buona shell di scripting ma non una grande shell interattiva. So che puoi tecnicamente eseguire il completamento programmabile in ksh, ma è icky rispetto al completamento bash o zsh, e non esiste ksh equivalente al progetto di completamento bash che conosco. (Oh, e puoi anche impostare -o vi in ​​bash, lo sai).
Rob Chanter,

L'analisi della frequenza è ottima, fallo sempre, ancora più semplice cut -c1-12invece di grep se tutte le linee hanno un formato dati rigoroso, solitamente vero per i file syslog.
Felix Frank,

5

Una buona torcia Minimag con batterie nuove è utile quando devi sbirciare all'interno di un cabinet / custodia del server / sotto un pavimento sopraelevato / ecc.


1
O un LED economico che non rompe la lampadina quando la lasci cadere e ha un bel tempo di funzionamento. O un LED fantasia $ 65 con luminosità variabile da debole (8 lumen e un tempo di funzionamento in giorni) a accecante (215 lumen). Ma questo è probabilmente eccessivo.
Ronald Pottol,

Maglite ora produce le proprie luci a LED e sono molto più luminose della loro luce standard.
Joe Internet

4

Facter è un favorito particolare.

È spesso considerato parte del più ampio framework di gestione della configurazione Puppet, ma estremamente utile a sé stante; fornendo un modo multipiattaforma coerente per scoprire le informazioni di sistema di base. Ottimo negli script di shell, in sostanza.

Per esempio:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

È anche molto facile estendere con i 'fatti' propri (o di altre persone), ad esempio:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

4

Vado con uno strumento di hacker, che potrebbe anche essere utile per diagnosticare problemi: Caino . Può annusare una rete e fare molti attacchi (avvelenamento da arp, man in the middle, ecc.) Su una rete e rompere (o recuperare) le password.

Quale modo migliore per conoscere la tua rete è sicuro.


4

finestre

Sebbene tutti gli strumenti di SysInterals siano fantastici, gli strumenti che mi hanno aiutato di più sono stati gli strumenti di monitoraggio :

Niente è meglio da determinare rapidamente, perché qualcosa non funziona.

(* Regmon e Filemon sono integrati in Process Monitor per le versioni più recenti di Windows)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.