Mi chiedo strumenti potenti e che molti amministratori di sistema non conoscono o non usano (ma dovrebbero).

Per prima cosa, mi piace la possibilità di scoprire uno strumento che è buono e che dovrei usare - o almeno, provare. Trovo anche che dare a questi strumenti il ​​loro tempo al sole (di nuovo) possa essere positivo, facendo conoscere agli altri gli strumenti meravigliosi che ci sono.

Quindi, cose come sudo, vi, emacs, dtrace, ps e top sono fuori. Ho alcune idee ma odio solo distorcere le statistiche ...

Aspetterò e vedrò se qualcuno menziona i miei preferiti.

iperf

,E

MTR

MTR ( My Trace Route ) è anche uno strumento abbastanza buono. Unisce la funzionalità dei programmi "traceroute" e "ping" in un unico strumento diagnostico di rete. Come traceroute tranne che fornisce maggiori informazioni sulla qualità della rete e sulla diagnostica della rete. Lascia correre per ottenere statistiche in tempo reale. Riporta i tempi di andata e ritorno migliori e peggiori in millisecondi ... Mostra la latenza, il jitter (medio / migliore / peggiore): http://www.bitwizard.nl/mtr/

uso:

mtr server.domain.com (o IP)

• Aggiungi altri campi con "O" , digita "LDRS NBAW V JMXI" e premi INVIO
• Digita "n" per attivare / disattivare il DNS

testo alternativo http://locobox.googlepages.com/mtrsavedw.jpg

Graffette: ho dovuto usare graffette per selezionare i lucchetti sulla parte anteriore di un sole e dell server. Li abbiamo tutti usati per aprire un cd rom

HotPlug Questa cosa è fantastica. Vuoi spostare un server nel rack successivo senza spegnerlo? http://www.wiebetech.com/products/HotPlug.php

Blocchi di legno L'idiota prima di non montare correttamente il server? Il server è troppo vecchio per avere i rack mount? I blocchi di legno sono i tuoi amici. È ghetto, ma funziona.

Una graffetta piegata per aprire un lettore CD.

Sysstat / Sar - superbo monitoraggio storico per server.

Rete / CPU / Memoria / IO / etc / etc brillante se è necessario esaminare il motivo per cui una macchina è caduta.

Ad esempio, caricare le medie tra le 6 e le 7 di questa mattina:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Un sacchetto di carta : per respirare quando scopri che lo script SQL che hai scritto in realtà non stava facendo a pezzi il database di test . Oh, e il tuo sistema di backup si arresta in modo anomalo e ora devi aspettare al telefono con il supporto tecnico perché non hai un contratto di supporto.

Carta origami : per passare il tempo in cui sei in attesa con il supporto tecnico di livello 1 presso detto fornitore di software di backup.

Una palla antistress : per aiutare a discutere del problema con il supporto di livello 1 dopo aver finalmente risposto al telefono.

Un impacco di ghiaccio : per lenire il pugno dolorante dopo averlo schiacciato sulla scrivania quando ti rendi conto che ci sono voluti 90 minuti solo per essere consegnato al supporto di livello 2.

Un telefono di riserva : dopo aver gettato il tuo nel terreno quando ti disconnetti proprio mentre il supporto di livello 3 risponde alla tua chiamata.

Un account su Monster.com ed esperienza nella posa di tappeti : = (

-

Su una nota leggermente più seria, avere un piccolo frigorifero può essere utile soprattutto per inserire dischi rigidi danneggiati per provare a recuperare i dati.

Inoltre, è ancora meglio se il telefono con fotocamera è in grado di registrare video. Prendo video quando sto scherzando con BIOS e altre cose che non ho tempo di documentare contemporaneamente durante la modifica.

Gocce per la tosse e spray nasale per soggiorni prolungati nella stanza asciutta del server.

Un'etichettatrice P-Touch per etichettare TUTTO anche se sei sicuro che ricorderai quali cavi patch si collegano alle telecamere di sicurezza.

Tagliaunghie per unghie per rimuovere la guaina dalle 4 coppie di fili in un cavo Cat5.

Sharpies d'argento per quando devi segnare qualcosa che ha una finitura scura.

Uso ' ss ' che fa parte del pacchetto iproute (che include anche i grandi comandi ip e tc) per ottenere informazioni sui socket tcp / udp. Fornisce ulteriori informazioni rispetto al normale "netstat" e può essere utilizzato con i filtri, ad esempio:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Ho già menzionato questo strumento in un'altra risposta su SF.
sysv-rc-conf

DESCRIZIONE:
sysv-rc-conf offre un'interfaccia facile da usare per la gestione dei link simbolici "/etc/rc{runlevel}.d/".

testo alternativo http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Se hai Ubuntu: sudo apt-get install sysv-rc-conf

"arping" per determinare se una macchina nella LAN è davvero attiva. Bypassa tutti gli sforzi di blocco dell'eco ICMP (ping), utilizzando i pacchetti ARP.

paio di strumenti di rete:

tshark - versione testuale in tempo reale dell'analizzatore grafico del traffico di rete - WireShark . quando l'output non elaborato di tcpdump non è abbastanza per te tshark può fare il trucco. campione :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry analizzatore http passivo in tempo reale. uscita campione:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

entrambi gli strumenti sono molto utili per la risoluzione di alcuni problemi di connettività segnalati dagli utenti in uffici / reti remote in cui è possibile accedere solo al gateway perimetrale.

e preferiti preferiti di monitoraggio:

• nagios per allertare, bash o qualsiasi altro linguaggio di scripting per scrivere i propri assegni di tutto ciò che si desidera monitorare
• munin per la stampa di grafici di tendenza

visualizzatore pipe pv . Inseriscilo tra i comandi in una pipeline per ottenere un'indicazione della velocità di spostamento dei dati, per quanto tempo devono terminare, ecc. Può anche fungere da limitatore di velocità.

strace è utile in un numero sorprendentemente elevato di posti.

Windows : Nbtstat (ha una varietà di trucchi, ma -A per ottenere il nome della macchina di un IP remoto può essere davvero utile supponendo che ti trovi in ​​un ambiente in cui le autorizzazioni permetteranno che funzioni)

Tutti gli strumenti sysinternals, (esploratore di processo, vista di debug, ecc ...). In particolare vista di debug, rimarrai sorpreso da quanti programmi server scrivono cose interessanti / utili nel registro di debug ed è l'unico modo che conosco per vederlo. Questi sono must-have però.

Unix : strace / ktrace / truss sono i miei strumenti preferiti (miglior uso non ovvio, se c'è un processo in esecuzione che ha lo stderr reindirizzato a / dev / null e non vuoi fermarlo, controlla le chiamate su cui scrivere fd2.

lsof: (elenco di file aperti) Mi dimentico sempre di questo, ma quando ne hai bisogno, ne hai bisogno.

Direi che lo strumento più strano che ho dovuto usare era un coltello Putty per aprire un Mac-Mini (come diretto da Apple).

Pensa diversamente!

testo alternativo http://locobox.googlepages.com/putty.jpg

Tappi per le orecchie per azioni più lunghe in un data center rumoroso.

Molti dei suggerimenti sopra riportati sono relativi alla rete. Ma per un amministratore di sistema:

htop - un visualizzatore di processi interattivo per Linux

Questo è htop, un visualizzatore di processi interattivo per Linux. È un'applicazione in modalità testo (per console o terminali X) e richiede ncurses. Testato con Linux 2.4 e 2.6.

O parte superiore leggibile dall'uomo

http://htop.sourceforge.net/

Una graffetta magentizzata su una corda. Una volta ho lasciato cadere una vite in un rack pieno. Era molto laggiù. Avevo un potente magnete attaccato alla mia scrivania, ma non c'era modo di attaccarvi una corda. Così ho trovato una graffetta più spessa e l'ho magnetizzata dopo avergli legato una corda. L'ho inserito delicatamente lungo il lato sinistro del rack nello spazio tra le guide del server e la porta dell'armadio. Ci sono voluti un po 'di frugate, ma ha trovato la vite di cui avevo bisogno. Ci sono voluti alcuni tentativi prima di poterlo riportare fino in cima senza farlo cadere di nuovo.

Lavoro delicato. All'epoca imprecavo rumorosamente di non aver chiaramente interpretato abbastanza "Operazione" da bambino.

Scovolini - Sono migliori dei lacci per legare i cavi. Sono più lunghi, più morbidi sulle dita e con codice colore.

Risposta centrica Unix (strumenti semplici):

• ntop (non posso credere di non averlo ancora visto)
• tcpdump / snoop
• doppia raccomandazione per sar
• rsync (la vita farebbe schifo più di ogni altra cosa senza di essa)

Multitail è un must. Monitora più file su una schermata. Può anche seguire i nomi dei file anziché i descrittori.

Secondo i commenti sulla torcia, anche se preferisco un proiettore rispetto alla minimag o simile. Lascia le mani libere.

Trovo utile anche una penna a sfera a scatto. Utile per raddrizzare i pin sui cavi VGA (quando la penna viene retratta), premere i pulsanti di ripristino e destreggiarsi nella propria gola quando si scopre che il file server è andato in crash e tutto è perso.

vnstat è utile: un piccolo monitor del traffico che fornisce l'output allo stesso modo di vmstat, ad esempio:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Rocce Systemtap . Systemtap fornisce strumenti molto semplici da afferrare per scrivere un modulo del kernel che controlla varie parti del kernel. Tecnologia abbastanza profonda, ma a volte molto, molto utile.

A parte questo direi: una combinazione di sysstat e rrdtool per l'analisi delle tendenze a lungo termine.

Sembra che il tuo post sia stato inclinato verso Linux, ma eccone uno per Windows di cui non sapevo fino a poco tempo fa:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - discarica ottale

stringhe: trova stringhe stampabili nei file

iftop , questo dà un output molto migliore di ntop secondo me.

Funzioni di completamento programmabili di Bash. Rendi la vita meno soggetta a errori. Non sono così difficili da scrivere.

Alcune delle opzioni meno ovvie per GNU grep, in particolare --color, -P e -o.

Il mio one-liner standard a report rapido:

grep something /some/logfile | sort | uniq -c | sort -n

Analisi di frequenza semplice da un file di registro:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(regola il secondo bit in base al livello di dettaglio della scomposizione in frequenza).

Una buona torcia Minimag con batterie nuove è utile quando devi sbirciare all'interno di un cabinet / custodia del server / sotto un pavimento sopraelevato / ecc.

Facter è un favorito particolare.

È spesso considerato parte del più ampio framework di gestione della configurazione Puppet, ma estremamente utile a sé stante; fornendo un modo multipiattaforma coerente per scoprire le informazioni di sistema di base. Ottimo negli script di shell, in sostanza.

Per esempio:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

È anche molto facile estendere con i 'fatti' propri (o di altre persone), ad esempio:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Vado con uno strumento di hacker, che potrebbe anche essere utile per diagnosticare problemi: Caino . Può annusare una rete e fare molti attacchi (avvelenamento da arp, man in the middle, ecc.) Su una rete e rompere (o recuperare) le password.

Quale modo migliore per conoscere la tua rete è sicuro.

finestre

Sebbene tutti gli strumenti di SysInterals siano fantastici, gli strumenti che mi hanno aiutato di più sono stati gli strumenti di monitoraggio :

• Regmon *
• Filemon *
• Process Monitor
• Autoruns

Niente è meglio da determinare rapidamente, perché qualcosa non funziona.

(* Regmon e Filemon sono integrati in Process Monitor per le versioni più recenti di Windows)