Linux-Apps

Als Systemadministrator für Linux-Apps benötigen Sie alle Tools, die Sie zur Wartung und Überwachung Ihres Systems benötigen. Die meisten Linux-Schulungsdistributionen enthalten eine Vielzahl von Linux-Schulungen, -Tools und -Befehlen, die Metriken bereitstellen, mit denen Informationen zu Systemaktivitäten abgerufen werden können. Sie können sie verwenden, um mögliche Ursachen für Leistungsprobleme zu finden.

Aber wenn Sie bereits mit diesen integrierten Befehlen und Linux-Schulungen vertraut sind oder mehr als das möchten, was die Distribution mit sich bringt, finden Sie hier einige großartige Tools, die für jeden Administrator nützlich und sogar obligatorisch sind, um ihre Arbeit zu erledigen. Darüber hinaus sind diese Tools völlig kostenlos.

Kostenlose Tools für Linux Apps

Die gesamten kostenlosen Tools werden in diesem Artikel ausführlich behandelt.

1.Puppet Open Source

Während Puppet Open Source als kostenpflichtige kommerzielle Version namens Puppet Enterprise erhältlich ist, sprechen wir über die kostenlose Open-Source-Version namens Puppet Open Source. Die kostenpflichtige Version bietet mehr Unterstützung und Funktionen, aber die kostenlose Version kann auch sehr effektiv sein. Es wird für das IT-Reporting, die Orchestrierung und die Automatisierung verwendet.

Mit diesen Linux-Apps können Sie definieren, wie Sie Ihr System haben möchten, die Änderungen simulieren und dann automatisch den gewünschten Status bereitstellen. Sie können dann die Unterschiede vor und nach dem Ausführen der Puppe herausfinden. Der Puppetmaster hat den gewünschten Status definiert und die Puppet-Agenten sind auf den Servern installiert, die Sie steuern möchten. Die Agenten erhalten vom Master den gewünschten Zustand und setzen ihn entsprechend um.

Hier ist ein Blick darauf, was die Marionette für Administratoren tun kann:

  • Dateikontrolle

Bei Linux-Apps sind Dateien alles. Wenn Sie Dateien auf die richtige Weise ändern, können Sie alles steuern. Es können jedoch Hunderte von Dateien auf verschiedenen Servern bearbeitet werden. Mit Puppet müssen Sie nicht auf jedem Server die gewünschten Dateien bearbeiten. Sie können stattdessen die Änderungen in Puppetmaster angeben, und die Agenten nehmen die Änderungen auf den Servern vor, auf denen sie installiert sind. Nehmen wir zum Beispiel an, Sie haben eine benutzerdefinierte Datei / etc / sudoers und / etc / ssh / sshd_config, die das SSH sperrt und Administratoren Root-Zugriff gewährt. Sie können diese und andere zukünftige Änderungen über Puppet ausrollen. Wenn die kontrollierten Dateien im Falle eines Angriffs oder etwas anderem überschrieben oder geändert werden, können die Agenten die Änderungen zurücksetzen.

  • Cron Jobs und Pakete

Puppet kann verwendet werden, um mit Puppetmaster Cron-Jobs auf allen Servern einzurichten, ohne dies für jeden Server manuell zu tun. Sie können mit dem Tool auch sicherstellen, dass Pakete von Servern entfernt oder installiert werden. Beispielsweise können Sie den Puppet-Master so einrichten, dass er prüft, ob Apache zusammen mit den erforderlichen Konfigurationsdateien vorhanden ist. Sie können es auch so einrichten, dass Apache entfernt wird, und sicherstellen, dass Apache nicht auf einem Server installiert ist.

  • Halten Sie die Dienste am Laufen und führen Sie Befehle aus

Sie können Puppet verwenden, um sicherzustellen, dass Dienste wie der zuvor erwähnte Apache angehalten oder ausgeführt werden. Wenn Sie einen Dienst weiterhin ausführen möchten, versucht Puppet, den Dienst zu starten, wenn festgestellt wird, dass er nicht ausgeführt wird. Sie können Puppet auch so einrichten, dass ein Befehl auf allen Servern ausgeführt wird, z. B. ein Befehl zur automatischen Installation, mit dem ein Agent ihn automatisch auf allen Servern installiert. Beachten Sie, dass all das nur passieren kann, wenn ein Agent einen Lauf abschließt. Der Puppenspieler bestimmt, wann ein Agent einen Lauf beendet. Standardmäßig wird die Puppe alle 30 Minuten ausgeführt.

2.Puppet MCollective

MCollective ist ein Framework für parallele Jobausführung oder Server-Orchestrierungssysteme. Obwohl es mit dem Puppet-Agenten installiert wird, wie durch seinen Namen angegeben, ist es von diesem getrennt. Basierend auf Befehlszeilenkriterien können Netzwerke nach virtuellen Maschinen durchsucht und Nachrichten gesendet werden. Sie können beispielsweise herausfinden, welche Prozesse inaktiv sind, oder sie auf einer virtuellen Maschine oder der gesamten Maschine von einem zentralen Standort aus neu starten. Da dieses Tool in Ruby geschrieben ist, können Sie einige davon kopieren und an Ihre Bedürfnisse anpassen. Die Daten stammen von Plugins wie Factor, Chef und Puppet und lesen Metadaten, die mit diesen Tools erstellt wurden. Hier ist ein kurzer Blick auf einige Befehle und deren Funktion:

  • mc-service-with-class / dev_server / httpd restart: Hiermit werden die Entwicklungs-Webserver neu gestartet
  • mc-RPC: Hiermit können Sie Nachrichten an Maschinen senden und herausfinden, welche fehlerhaft sind, da sie die Nachricht nicht zurücksenden
  • mc-service-with-class / dev_server / httpd status: Hiermit werden die Computer gefunden, auf denen die Webserver ausgeführt werden
  • mc-facts: Dieser Befehl ermittelt, welche Maschinen sich in welchem ​​Land befinden
  • mc-find-hosts: Dieser Befehl identifiziert alle virtuellen Maschinen

3.Webmin

Dies ist ein weiteres Open-Source-Tool, mit dem Sie Ihre Serverkonfigurationen verwalten und Server über eine browserbasierte Weboberfläche verwalten können, anstatt direkt über SSH mit Dateien zu arbeiten. Sie können es zum Einrichten von Benutzerkonten, Apache-Konfigurationsdateien, Datenträgerkontingenten, zum Aktivieren der Dateifreigabe und mehr verwenden. Das System wird mithilfe von Verwaltungsmodulen in Form von .gz-Dateien konfiguriert und kann für Aktualisierungen oder Funktionsverbesserungen hinzugefügt werden. Hier sind einige Module verfügbar, und Sie können mehr online finden:

  • Netzwerkkonfiguration
  • LDAP Server, um OpenLDAP zu verwalten
  • LDAP-Client zum Suchen und Bearbeiten von LDAP-Datensätzen
  • Kerberos
  • Dateisystemsicherung
  • Dateimanager
  • DHCP-Server
  • Cd Brenner
  • Konfigurationsdateien sichern
  • BSDS Firewall
  • DNS-Server binden

Apache, um fast alle Anweisungen von Apache zu konfigurieren, anstatt sie einzeln auszuführen

Empfohlene Kurse

  • Online-Training zu R Studio Anova-Techniken
  • Kurs über AngularJS
  • ISTQB Level 1 Schulung
  • Online Software Testing Grundlagen Training

4.Dariks Boot und Nuke

Das kostenlose Tool Boot and Nuke von Darik kann zum Entfernen von Daten von Datenträgern auf einem Server verwendet werden. Es ist eine Bootdiskette zum Löschen aller erkannten Festplatten, was es zu einem großartigen Tool für die Außerbetriebnahme von Servern macht. Es macht es auch ein bisschen gefährlich, es zu benutzen. Ein Fehltritt kann wichtige Daten löschen! Das Tool funktioniert mit Linux-Apps und Windows und kann hilfreich sein, wenn Sie Daten sicher löschen möchten, damit sie nicht wiederhergestellt werden können.

5.Wireshark

Dies ist ein Netzwerk-Sniffer oder ein Netzwerk-Prototyp-Analysator. Es ähnelt tcpdump und anderen Tools, verfügt jedoch über eine benutzerfreundliche grafische Oberfläche und kann den Datenverkehr einfacher nach Quell-, Typ-, Port- und Zieladressen filtern. Das Tool kann auf allen gängigen Betriebssystemen ausgeführt werden. Unter Windows wird WinPcap verwendet, während unter Linux-Apps libpcap zum Erfassen von Paketen verwendet wird. Sie können zur Behebung von Anwendungs- und Netzwerkproblemen oder zur Überwachung des Netzwerkverkehrs verwendet werden. Denken Sie daran, dass Wireshark oder jeder andere Schnüffler nur Pakete schnüffeln kann, die von und zu einer Maschine gehen. Um dies zu ändern, müssen Sie Ihren Router in den Promiscuous-Modus versetzen oder Ihr Gerät an einen Switch, Router oder Hub im Netzwerk anschließen. In einem stark ausgelasteten Netzwerk kann die Ausgabe ziemlich schnell ein- und ausgehen. Sie können den Datenverkehr jedoch zur späteren Überprüfung in einer pcap-Datei protokollieren.

6. Ubuntu Rescue Remix

Dies ist eine Ubuntu Linux Live-CD, die für Forensik und Datenwiederherstellung angepasst wurde. Sie können es über eine CD oder ein USB-Laufwerk starten und Datenträger auf Blockebene überprüfen. Da es das Leben ist, kann es auf jedem Betriebssystem wie Linux oder Windows funktionieren. Nach dem Booten erhalten Sie eine Linux-Shell und mehrere Tools zur Datenwiederherstellung. Zu den Tools gehört unter anderem die Funktion ddrutility, mit der Dateifragmente und -namen in nicht wiederherstellbaren Plattenblöcken angezeigt werden können. Andere großartige Tools zur Datenwiederherstellung sind ClamAV, Gnu-fdisk, The Sleuth Kit und PhotoRec. Es ist wichtig zu beachten, dass das Projekt nicht vom Entwickler gepflegt oder unterstützt wird. Aber es funktioniert immer noch gut und macht den Job.

7.TightVNC

Mit diesen Linux-Apps können Sie aus der Ferne auf eine grafische Benutzeroberfläche zugreifen, um ein Linux-Schulungssystem zu steuern. Linux-Server werden in der Regel über die Befehlszeile mit SSH verwaltet. Einige Benutzer bevorzugen jedoch die Verwaltung über eine grafische Benutzeroberfläche, insbesondere über einen Desktop-Computer. VNC funktioniert ähnlich wie die Remotedesktopbenachrichtigung von Microsoft. Sie müssen lediglich den VNC-Server auf dem Computer installieren und ausführen, zu dem Sie eine Verbindung herstellen möchten. Dies ist nach der Konfiguration möglich. Es ist wichtig zu beachten, dass das Tool nicht sicher ist. Der Verkehr wird im Klartext oder auf eine Weise übertragen, die leicht geknackt werden kann. Die Verbindung mit einem Benutzernamen und einem Passwort ist in den meisten Fällen standardmäßig nicht gesichert. Wenn Sie die Sicherheit wie gewünscht erhöhen möchten, ermöglichen die meisten VNC-Clients das Tunneln von VNC über SSH, das zum Herstellen einer verschlüsselten Verbindung verwendet wird.

Es gibt verschiedene VNC-Clients für Mac, Linux-Apps und Windows-Systeme, mit denen Sie jederzeit und von überall aus eine Remoteverbindung herstellen können. Sie können sogar Android-Clients finden, um über ein Smartphone eine Verbindung herzustellen, wobei Ripple sehr beliebt ist. VNC arbeitet plattformunabhängig, so dass Sie verschiedene Versionen finden können.

8.ConfigServer und Sicherheitsfirewall

Das vorherige Tool wies eine große Sicherheitslücke auf. Nehmen wir uns also etwas Zeit, um ein Tool zu erkennen, das Sicherheit bietet. ConfigServer and Security Firewall (CSF) ist eine Skriptsuite, die Intrusion Detection, Login, Firewall und andere Funktionen bietet. Die Firewall ist ein Front-End für Iptables mit mehreren zusätzlichen Funktionen. Zunächst wird die iptables-Firewall verwendet, mit der Sie Regeln implementieren können, ohne die Syntax und Details von iptables verstehen zu müssen. Sie können dann Ihren Server sichern, indem Sie ausgehenden und eingehenden Datenverkehr sperren. Beispielsweise können Sie den Server so einrichten, dass nur SSH-Verbindungen an einem bestimmten Port ab einer bestimmten IP-Adresse aktiviert werden und alle anderen Anforderungen an diesen Port abgelehnt werden.

CSF kann Angriffe auch aktiv blockieren. Nehmen wir ein Beispiel, in dem Sie nur einer IP-Adresse erlauben, eine Verbindung zu einem bestimmten Port herzustellen, und jemand den Server kompromittiert und dann versucht, eine SSH-Verbindung zu Ihrem Server herzustellen. Wenn sie dies versuchen und sich innerhalb eines festgelegten Zeitraums nicht mehrmals anmelden, wird ihre Quell-IP-Adresse vorübergehend in der Firewall blockiert. Wenn genügend temporäre Blöcke vorhanden sind, können diese dauerhaft blockiert werden. Dies funktioniert nicht nur für SSH, sondern auch für Mod_Security-Fehler, Exim-SMTP-Authentifizierung und fehlgeschlagene Anmeldungen bei mit htpasswd gesicherten Webseiten.

CSF kann auf einem Standalone-Server für Linux-Apps verwendet werden. Wenn es auf einem cPanel- oder WHM-Server verwendet wird, verfügt es jedoch auch über eine grafische Benutzeroberflächenkomponente. Es kann statt über eine Befehlszeile über WHM verwaltet und konfiguriert werden, was angesichts der Beliebtheit des WHM-Hostings sehr hilfreich ist.

9.Capistrano

Capistrano, ein weiteres Open-Source-Tool, das in Ruby geschrieben wurde, wird für die Bereitstellung und Automatisierung von Remoteservern verwendet. Es unterstützt die Skripterstellung und Ausführung von Aufgaben und Sie können damit Webanwendungen auf verschiedenen Computern in einer festgelegten Reihenfolge oder gleichzeitig bereitstellen. Sie können es auch zum Ausführen automatischer Audits wie Anwenden von Patches und Überprüfen von Protokollen sowie zum Ausführen von Datenmigrationen und anderen Aufgaben verwenden. Sie können diesem Tool auch eine andere Versionsverwaltungssoftware hinzufügen, um seine Funktionen zu erweitern. Eine andere bemerkenswerte Sache ist, dass Capistrano ein Rubinjuwel ist. Dies bedeutet, dass Sie komplexe Funktionen erhalten, die ziemlich einfach verwendet werden können.

10.Stoff

Die Fabric ist ein Befehlszeilentool und eine Python-Bibliothek, um die Verwendung von SSH für Verwaltungsaufgaben oder für die Anwendungsentwicklung zu optimieren. Es bietet Operationen zum Ausführen von Remote- oder lokalen Shell-Befehlen, und Sie können ein Modul mit mehreren Funktionen erstellen und diese dann alle über dieses Befehlszeilentool ausführen. Sobald Sie eine Aufgabe definiert haben, können Sie sie auf mehreren Servern ausführen. Sehen wir uns zum Beispiel den folgenden Befehl an:

fab -H localhost, remoteserver host_type

Sie erhalten dann die Ausgabe von 'uname –s' von den angegebenen Servern, die in diesem Fall remoteserver und localhost sind. Sie müssen ein Modul nur einmal definieren. Sobald Sie dies getan haben, können Sie es einfach aufrufen, indem Sie den Namen in die Befehlszeile eingeben. Stellen Sie sich vor, was Sie mit dieser Funktionalität machen können!

11.MySQL-Tuner

Führen Sie MySQL auf Ihrem Server aus? MySQL Tuner kann eine großartige Möglichkeit sein, die Leistung und Stabilität zu verbessern. Es handelt sich um ein Perl-Skript, mit dem Sie schnell Beispiele für MqSQL erstellen und Vorschläge zur Verbesserung der Leistung und Stabilität machen können. Die Vorschläge sind im Allgemeinen gut, aber es ist besser, wenn Sie nur Änderungen hinzufügen, die Sie vollständig verstehen und steuern können. Sie können einfach in der MySQL-Dokumentation nach den Variablen suchen, um zu verstehen, wie jeder Vorschlag funktioniert. Sie können die Änderungen auch auf einem Testserver vornehmen, anstatt sie direkt auf einen Produktionsserver anzuwenden. Einige Änderungen erfordern einen Neustart von MySQL, was Ausfallzeiten des Servers bedeutet.

Empfohlene Artikel

Dies ist eine Anleitung für Linux-Apps, die eine Vielzahl von Überwachungstools und Befehlen enthält, die Metriken bereitstellen, mit denen Informationen zu Systemaktivitäten abgerufen werden können. Dies sind die folgenden externen Links zu Linux-Apps.

  1. Karriere in der Linux Administration
  2. Linux Interview Fragen und Antworten | Nützlich und am meisten gefragt
  3. Einsteigerhandbuch für Linux Crontab
  4. DHCP-Server konfigurieren

Kategorie:

Software-Entwicklung