Програми для Linux

Як системний адміністратор додатків Linux, вам потрібні всі інструменти, які ви можете підтримувати та контролювати вашу систему. Більшість навчальних дистрибутивів Linux корисно оснащені системою моніторингу тренувань Linux, інструментів та команд, які забезпечують використання метрик для отримання інформації про системну діяльність. Ви можете використовувати їх для пошуку можливих причин проблем із продуктивністю.

Але якщо ви вже знайомі з цими вбудованими командами та навчанням Linux або хочете щось більше, ніж те, що постачається з дистрибутивом, ось кілька чудових інструментів, які кожен адміністратор знайде корисними та навіть обов’язковими для виконання своєї роботи. Більше того, ці інструменти є повністю безкоштовними.

Безкоштовні інструменти для Linux Apps

Усі безкоштовні інструменти ми добре обговорюємо в цій статті.

1. Лялька з відкритим кодом

У той час як Puppet Open Source доступний у вигляді платної комерційної версії під назвою Puppet Enterprise, ми говоримо про відкриту безкоштовну версію під назвою Puppet Open Source. Платна версія постачається з більшою підтримкою та можливостями, але і безкоштовна може бути досить ефективною. Він використовується для ІТ-звітування, оркестрації та автоматизації.

За допомогою цього додатка для Linux ви можете визначити, як потрібно вашій системі, моделювати зміни та автоматично розгорнути стан, який потрібно. Потім можна дізнатися про відмінності до та після запуску ляльки. Puppetmaster має визначений бажаний стан, а лялькові агенти встановлюються на сервери, якими ви хочете керувати. Агенти отримають бажаний стан від ведучого і відповідно реалізують його.

Ось подивіться, що Лялька може зробити для адміністраторів:

  • Керування файлами

З програмами Linux файли - це все. Якщо ви правильно модифікуєте файли, ви можете контролювати все, що завгодно. Але може бути сотні файлів для редагування на різних серверах. З Puppet вам не потрібно редагувати файли на кожному сервері так, як вам потрібно. Ви можете замість цього вказати зміни в Puppetmaster, і агенти внесуть зміни на сервери, де вони встановлені. Наприклад, скажімо, у вас є власний / etc / sudoers та / etc / ssh / sshd_config файл, який блокує SSH та надає адміністратору root доступ. Ви можете виконувати ці та інші майбутні зміни за допомогою лялечки. Якщо керовані файли будуть перезаписані або змінені у разі нападу чи чогось іншого, агенти можуть повернути зміни.

  • Cron завдання та пакети

Маріонетку можна використовувати для налаштування завдань Cron на всіх серверах за допомогою Puppetmaster, не роблячи це вручну для кожного сервера. Ви також можете забезпечити видалення або встановлення пакунків із серверів за допомогою інструменту. Наприклад, ви можете встановити майстра ляльок, щоб перевірити, чи є Apache там разом з необхідними файлами конфігурації. Ви також можете налаштувати його для видалення Apache та переконатися, що Apache не встановлений на сервері.

  • Тримайте служби та виконуйте команди

Ви можете використовувати Puppet, щоб переконатися, що служби зупинені чи запущені, як і раніше згаданий Apache. Якщо ви хочете продовжувати роботу служби, Лялечка спробує запустити службу, якщо виявить, що вона не працює. Ви також можете налаштувати Puppet для запуску команди на всіх серверах, як-от команда автоматичного встановлення для агента, яка автоматично встановлює її на всіх серверах. Майте на увазі, що все вищесказане може статися лише тоді, коли агент завершить запуск. Ляльковий майстер визначає, коли агент завершує запуск. За замовчуванням Лялька працює кожні 30 хвилин.

2. Ляльковий MCollective

MCollective - це основа для паралельного виконання завдань або систем оркестрування сервера. Хоча він встановлений разом із агентом Лялькових, як зазначено його ім'ям, він окремо від нього. На основі критеріїв командного рядка він може сканувати мережі на віртуальні машини та дозволяє надсилати повідомлення. Наприклад, ви можете дізнатися, які процеси перебувають вниз, або перезапустити їх на віртуальній машині або всій машині з одного центрального місця. Оскільки цей інструмент написаний на Ruby, ви можете скопіювати частину цього та адаптувати його під свої потреби. Дані надходять із плагінів, таких як "Фактор", "Шеф-кухар" та "Лялька", і вони читають метадані, створені під час використання цих інструментів. Ось короткий погляд на деякі команди та те, що вони роблять:

  • mc-service-with-class / dev_server / httpd перезапуск: це перезапуск веб-серверів розробки
  • mc-RPC: Це може використовуватися для надсилання повідомлень на машини та з'ясування тих, що мають помилки, оскільки вони не повторюють повідомлення
  • mc-service-with-class / dev_server / httpd статус: це знаходить машини, на яких запущені веб-сервери
  • mc-факти: Ця команда з'ясовує, які машини є в якій країні
  • mc-find-hosts: Ця команда ідентифікує всі віртуальні машини

3.Webmin

Це ще один інструмент з відкритим вихідним кодом Webmin. Ви можете використовувати його для керування конфігураціями вашого сервера та адміністрування серверів із веб-інтерфейсом на базі браузера, а не безпосередньо з файлами через SSH. Ви можете використовувати його для налаштування облікових записів користувачів, файлів конфігурації Apache, дискових квот, включення спільного використання файлів тощо. Система налаштована за допомогою адміністративних модулів у вигляді .gz файлів і може бути додана для оновлень або покращення функціональності. Ось декілька доступних модулів, і ви можете знайти більше онлайн:

  • Конфігурація мережі
  • Сервер LDAP для управління OpenLDAP
  • Клієнт LDAP для пошуку та редагування записів LDAP
  • Керберос
  • Резервне копіювання файлової системи
  • Файловий менеджер
  • DHCP-сервер
  • Запис CD
  • Файли конфігурації резервного копіювання
  • Брандмауер BSDS
  • Прив’язати DNS-сервер

Apache, щоб налаштувати майже всі директиви Apache, а не робити це окремо

Рекомендовані курси

  • Інтернет-навчання з методик R Studio Anova
  • Курс на AngularJS
  • ISTQB рівень 1 навчального курсу
  • Навчання з основ онлайн-тестування програмного забезпечення

4.Дарик Чобіт і Нуке

Безкоштовний інструмент завантаження та Nuke Darik можна використовувати для видалення даних з дисків на сервері. Це завантажувальний диск для видалення всіх виявлених дисків, що робить його чудовим інструментом для виведення з експлуатації сервера. Це також робить його трохи небезпечним для використання. Один помилковий крок може стерти важливі дані! Інструмент працює з програмами Linux та Windows і може бути корисним, якщо ви хочете надійно видалити дані, щоб їх не вдалося відновити.

5.Wireshark

Це мережевий sniffer або аналізатор прототипу мережі. Він схожий на tcpdump та інші інструменти, але він має графічний інтерфейс для зручності використання і може легше фільтрувати трафік за джерелами, типом, портами та адресами призначення. Інструмент може працювати на всіх основних операційних системах. У Windows він використовує WinPcap, тоді як у додатках Linux він використовує libpcap для захоплення пакетів. Ви можете використовувати для усунення несправностей із додатками та мережею або контролювати трафік, який знаходиться в мережі. Майте на увазі, що Wireshark або будь-який нюхач можуть нюхати лише пакети, які йдуть на машину та з неї. Щоб змінити це, вам потрібно встановити свій маршрутизатор в розрядний режим або підключити свій апарат до комутатора, маршрутизатора або концентратора в мережі. У зайнятій мережі вихід може прийти і пройти досить швидко. Однак ви можете зафіксувати трафік у файлі pcap для подальшого перегляду.

6.Ubuntu Rescue Remix

Це живий компакт-диск Ubuntu Linux, призначений для криміналістики та відновлення даних. Ви можете завантажувати його за допомогою CD або USB-накопичувача та оглядати диски на рівні блоку. Оскільки це життя, він може працювати в будь-якій операційній системі, наприклад, Linux або Windows. Після завантаження ви отримаєте оболонку Linux та кілька інструментів для відновлення даних. Інструменти включають, серед іншого, ddrutility, який може відображати фрагменти файлів та імена у нерозбірних дискових блоках. Інші чудові інструменти відновлення даних включають ClamAV, Gnu-fdisk, The Sleuth Kit та PhotoRec. Важливо зауважити, що проект не підтримується та не підтримується розробником. Але це все одно добре працює і робить свою роботу.

7.TightVNC

Ці додатки для Linux дозволяють віддалено отримувати доступ до графічного інтерфейсу користувача для управління навчальною системою Linux. Сервери Linux, як правило, адмініструються за допомогою командного рядка з SSH, але деякі користувачі вважають за краще керувати ним за допомогою GUI, особливо через настільну машину. VNC працює аналогічно сповіщенню Microsoft про віддалений робочий стіл. Вам потрібно просто встановити та запустити сервер VNC на машині, до якої потрібно підключитися, і це можна зробити, як тільки він буде налаштований. Важливо зазначити, що інструмент не захищений. Трафік передається в простому тексті або легко розбивається. З'єднання з іменем користувача та паролем у більшості випадків не захищено за замовчуванням. Якщо ви хочете збільшити безпеку, як слід, більшість клієнтів VNC дозволять тунелювати VNC через SSH, який використовується для встановлення зашифрованого з'єднання.

Є кілька клієнтів VNC, які ви можете знайти для Mac, додатків Linux та системи Windows, щоб віддалено підключатися з будь-якого місця та в будь-який час. Ви навіть можете знайти клієнтів Android для підключення зі смартфона, причому Ripple є популярним. VNC працює незалежно від платформи, тому ви можете знайти кілька різних версій.

8.ConfigServer та брандмауер безпеки

Попередній інструмент мав величезний розрив у безпеці, тому давайте трохи часу, щоб визнати інструмент, який забезпечує безпеку. ConfigServer і брандмауер безпеки (CSF) - це набір сценаріїв, що забезпечує виявлення вторгнень, вхід, брандмауер та інші можливості. Брандмауер є передньою частиною для iptables з кількома додатковими функціями. Спочатку використовується брандмауер iptables, що дозволяє реалізовувати правила без необхідності розуміння синтаксису та деталей iptables. Потім можна захистити свій сервер, заблокувавши вихідний та вхідний трафік. Наприклад, ви можете налаштувати сервер так, щоб включити SSH-з'єднання на певному порту з певної IP-адреси та заборонити всі інші запити до цього порту.

CSF також може активно блокувати атаки. Візьмемо приклад, коли ви дозволяєте лише одному IP-адресу підключитися до певного порту, а хтось компрометує сервер, а потім спробуйте встановити SSH-з'єднання з вашим сервером. Якщо вони спробують це зробити і не зможуть увійти в задану кількість разів протягом встановленого періоду часу, їх IP-адреса джерела буде тимчасово заблокована в брандмауері. Якщо є достатньо тимчасових блоків, вони можуть бути заблоковані назавжди. Це працює не лише для SSH, але також працює і при збоях mod_security, аутентифікації Exim SMTP та невдалому вході на захищені htpasswd веб-сторінки.

CSF можна використовувати на автономному сервері додатків Linux, але він також має графічний компонент інтерфейсу користувача, якщо він використовується на сервері cPanel або WHM. Їм можна керувати та налаштовувати через WHM замість командного рядка, що дуже корисно з огляду на популярність хостингу WHM.

9.Капістрано

Інший інструмент з відкритим кодом, який був написаний на Ruby, Capistrano використовується для віддаленого розгортання та автоматизації сервера. Він підтримує сценарій виконання та виконання завдань, і ви можете використовувати його для розгортання веб-додатків на різних машинах у встановленій послідовності або одночасно. Ви також можете використовувати його для автоматичного аудиту, наприклад, застосування патчів і перевірки журналів, а також для переміщення даних та інших завдань. Ви також можете додати в цей інструмент інше програмне забезпечення управління джерелами для розширення своїх можливостей. Ще одна річ, яку слід зазначити, Капістрано - це дорогоцінний камінь Рубі. Це означає, що ви отримуєте складний функціонал, який можна використовувати досить просто.

10.Тканина

Тканина є інструментом командного рядка та бібліотекою Python для впорядкування використання SSH для адміністративних завдань або для розробки додатків. Він забезпечує операції для виконання віддалених або локальних команд оболонки, і ви можете зробити модуль, що містить декілька функцій, а потім виконати їх усі за допомогою цього інструменту командного рядка. Визначивши завдання, ви можете запустити його на декількох серверах. Наприклад, давайте розглянемо таку команду:

fab -H localhost, віддалений сервер host_type

Ви отримаєте висновок 'uname –s' з вказаних серверів, які в цьому випадку є віддаленим сервером і localhost. Визначити модуль потрібно лише один раз. Після цього ви можете легко викликати його, ввівши ім'я в командному рядку. Просто уявіть, що ви можете зробити з цією функціональністю!

11.MySQL тюнер

У вас на сервері працює MySQL? MySQL тюнер може бути чудовим способом підвищення продуктивності та стабільності. Це сценарій Perl, який може швидко прикладати MqSQL і надавати пропозиції для кращої продуктивності та підвищення стабільності. Пропозиції, як правило, хороші, але краще, якщо ви додасте лише зміни, які ви зможете повністю зрозуміти та контролювати. Ви можете легко знайти документацію на MySQL, щоб отримати змінні, щоб зрозуміти, як працює кожна пропозиція. Ви також можете внести зміни на тестовий сервер, а не безпосередньо застосувати їх до виробничого сервера. Для деяких змін знадобиться перезапустити MySQL, що означає простої сервера.

Рекомендовані статті

Це керівництво по застосуванню Linux, що допомагає забезпечити безліч засобів моніторингу та команд, які забезпечують використання метрик для отримання інформації про системну діяльність. Це наступне зовнішнє посилання, пов’язане з додатками Linux.

  1. Кар'єра в адміністрації Linux
  2. Питання та відповіді щодо інтерв'ю Linux | Корисні та найбільш запитувані
  3. Посібник для початківців Linux Crontab
  4. Налаштування сервера DHCP

Категорія:

Розробка програмного забезпечення