Linux aplikacije

Kao administrator sustava Linux aplikacija potrebni su vam svi alati za održavanje i nadzor sustava. Većina distribucija Linux obuke korisno dolazi s tonom praćenja Linux obuke, alata i naredbi koji pružaju metrike za korištenje informacija o aktivnostima sustava. Pomoću njih možete pronaći moguće uzroke problema s performansama.

Ali ako ste već upoznati s tim ugrađenim naredbama i Linux obukom ili želite nešto više od onoga što distribucija dolazi, evo nekoliko sjajnih alata za koje će svaki administrator smatrati korisnim, pa čak i obveznim za obavljanje svog posla. Štoviše, ovi su alati potpuno besplatni.

Besplatni alati za Linux aplikacije

Svi besplatni alati o kojima smo dobro raspravljali u ovom članku.

1. Lutka Open Source

Dok je Puppet Open Source dostupan kao plaćena komercijalna verzija pod nazivom Puppet Enterprise, govorimo o otvorenoj, besplatnoj verziji koja se zove Puppet Open Source. Plaćena verzija dolazi s većom podrškom i značajkama, ali i besplatna može biti prilično učinkovita. Koristi se za IT izvještavanje, orkestraciju i automatizaciju.

Pomoću ove Linux aplikacije možete definirati kako želite svoj sustav, simulirati promjene i zatim automatski rasporediti stanje koje želite. Tada možete saznati razlike prije i nakon što je Lutka izvedena. Puppetmaster je definirao željeno stanje, a Lutkarski agenti su instalirani na poslužiteljima koje želite kontrolirati. Agenti će primiti željeno stanje od gospodara i u skladu s tim implementirati ga.

Evo pogleda što Lutka može učiniti za administratore:

  • Upravljanje datotekama

S Linuxovim aplikacijama datoteke su sve. Ako datoteke izmijenite na pravi način, možete kontrolirati bilo što. Ali može biti na stotine datoteka za uređivanje na različitim poslužiteljima. S Lutkom ne morate uređivati ​​datoteke na svakom poslužitelju onako kako želite. Možete umjesto toga odrediti promjene u Puppetmaster-u, a agenti će te izmjene izvršiti na poslužiteljima na kojima su instalirani. Na primjer, recimo da imate prilagođenu / etc / sudoers i / etc / ssh / sshd_config datoteku koja zaključava SSH i daje administratoru pristup root pristupu. Ove i druge buduće promjene možete izvesti putem Lutke. Ako su kontrolirane datoteke prepisane ili promijenjene u slučaju napada ili nečeg drugog, agenti mogu vratiti promjene.

  • Cron poslovi i paketi

Lutka se može koristiti za postavljanje poslova cron na svim poslužiteljima pomoću Puppetmastera, a da to ne radi ručno za svaki poslužitelj. Alatom također možete osigurati uklanjanje ili instaliranje paketa s poslužitelja. Na primjer, možete postaviti Master Puppet da provjeri postoji li Apache zajedno s potrebnim konfiguracijskim datotekama. Možete ga postaviti i za uklanjanje Apache i osigurati da Apache nije instaliran na poslužitelju.

  • Neka usluge pokreću i izvršavaju naredbe

Pomoću Lutke možete osigurati da se usluge zaustave ili pokreću, poput prethodno spomenutog Apachea. Ako želite zadržati uslugu u pokretu, Lutka će pokušati pokrenuti uslugu ako otkrije da se ne pokreće. Također možete postaviti Puppet za pokretanje naredbe na svim poslužiteljima, kao što je naredba za automatsku instalaciju za agent da ga automatski instalira na sve poslužitelje. Imajte na umu da se sve gore navedeno može dogoditi samo kad agent završi prolazak. Puppetmaster određuje kada agent završi pokus. Lutka se prema zadanim postavkama pokreće svakih 30 minuta.

2.Putpet MCollective

MCollective je okvir za paralelno izvršavanje poslova ili sustava orkestracije poslužitelja. Iako je instaliran s Puppet agentom, što je naznačeno i njegovim nazivom, odvojeno je od njega. Na temelju kriterija naredbenog retka, može skenirati mreže za virtualne strojeve i omogućuje vam slanje poruka. Na primjer, možete saznati koji su procesi dolje ili ih ponovo pokrenuti na virtualnom stroju ili cijelom stroju s jednog središnjeg mjesta. Budući da je ovaj alat napisan u Rubyju, možete kopirati dio toga i prilagoditi ga vašim potrebama. Podaci potječu iz dodataka kao što su Faktor, Kuhar i Lutka i čitaju metapodatke stvorene korištenjem ovih alata. Evo kratkog pregleda nekih naredbi i onoga što rade:

  • mc-service-with-class / dev_server / httpd restart: ponovno pokreće razvojne web poslužitelje
  • mc-RPC: ovo se može koristiti za slanje poruka na strojeve i otkrivanje pogrešaka, jer one ne ponavljaju poruku
  • mc-service-with-class / dev_server / httpd status: Ovo pronalazi uređaje koji pokreću web poslužitelje
  • mc-činjenice: Ova naredba otkriva koji su strojevi u kojoj zemlji
  • mc-find-hosts: Ova naredba identificira sve virtualne strojeve

3.Webmin

Ovo je još jedan alat otvorenog koda Webmin, pomoću kojeg možete upravljati konfiguracijama svog poslužitelja i administrirati poslužitelje pomoću web sučelja koje se temelji na pregledniku, umjesto da izravno radite s datotekama putem SSH-a. Možete ga koristiti za postavljanje korisničkih računa, konfiguracijske datoteke Apache, disk kvote, omogućavanje dijeljenja datoteka i još mnogo toga. Sustav se konfigurira uz pomoć administrativnih modula u obliku .gz datoteka i može se dodati radi ažuriranja ili poboljšanja funkcionalnosti. Evo nekoliko modula na raspolaganju, a više možete pronaći na mreži:

  • Konfiguracija mreže
  • LDAP Server za upravljanje OpenLDAP-om
  • LDAP klijent, za pretraživanje i uređivanje zapisa LDAP
  • Kerberos
  • Sigurnosna kopija datotečnog sustava
  • Upravitelj datoteka
  • DHCP poslužitelj
  • CD snimač
  • Datoteke konfiguracije sigurnosne kopije
  • BSDS vatrozid
  • Vezati DNS poslužitelj

Apache, konfigurirati gotovo sve Apacheove direktive umjesto da to rade pojedinačno

Preporučeni tečajevi

  • Online obuka o tehnikama R Studio Anova
  • Tečaj AngularJS
  • ISTQB tečaj razine 1
  • Trening osnove mrežnog testiranja softvera

4.Darikova čizma i Nuke

Darikov alat za pokretanje sustava Boot i Nuke može se koristiti za uklanjanje podataka s diskova na poslužitelju. To je pokretački disk za brisanje svih otkrivenih diskova, što ga čini odličnim alatom za uklanjanje poslužitelja. Također ga čini i malo opasnim za upotrebu. Jednim pogrešnim korakom mogu se izbrisati važni podaci! Alat radi s Linux aplikacijama i Windowsom i može vam biti od koristi ako želite sigurno izbrisati podatke tako da ih nije moguće vratiti.

5.Wireshark

Ovo je mrežni njuškalo ili mrežni analizator prototipa. Sličan je tcpdump i drugim alatima, ali ima grafičko sučelje radi jednostavnije uporabe i može filtrirati promet lakše prema izvoru, vrsti, portovima i odredišnim adresama. Alat se može pokretati na svim glavnim operativnim sustavima. U sustavu Windows koristi WinPcap, dok na Linuxovim aplikacijama koristi libpcap za hvatanje paketa. Možete koristiti za rješavanje problema s aplikacijama i mrežom ili za nadzor prometa koji se nalazi na mreži. Imajte na umu da Wireshark ili bilo koji njuškalo može njušiti samo pakete koji idu u stroj i sa njega. Da biste to promijenili, morate postaviti usmjerivač u promiskuitetni način rada ili uređaj povezati s prekidačem, usmjerivačem ili čvorištem u mreži. Na prometnoj mreži izlaz može brzo doći. Međutim, možete zabilježiti promet u datoteci pcap za kasniji pregled.

6.Ubuntu Rescue Remix

Ovo je Ubuntu Linux live CD prilagođen za forenziku i oporavak podataka. Možete ga pokrenuti putem CD-a ili USB pogona i pregledati diskove na razini bloka. Budući da je to život, može raditi na bilo kojem operativnom sustavu, poput Linuxa ili Windows-a. Nakon pokretanja, dobit ćete Linux ljusku i nekoliko alata za oporavak podataka. Alat uključuje, među ostalim, ddrutility, koji može prikazati fragmente i imena datoteka u blokovima diskova koji se ne mogu obnoviti. Ostali sjajni alati za oporavak podataka uključuju ClamAV, Gnu-fdisk, The Sleuth Kit i PhotoRec. Važno je napomenuti da programer ne održava ili ne podržava projekt. Ali i dalje dobro radi i čini posao.

7.TightVNC

Ove Linux aplikacije omogućuju vam daljinski pristup grafičkom korisničkom sučelju za kontrolu Linux sustava obuke. Linux poslužitelji obično se upravljaju putem naredbenog retka sa SSH-om, ali neki korisnici radije upravljaju s GUI-om, posebno putem radnog računala. VNC funkcionira slično kao i obavijest o udaljenoj radnoj površini Microsofta. Na uređaju na koji se želite povezati morate jednostavno instalirati i pokrenuti VNC poslužitelj, a to možete učiniti nakon što je konfiguriran. Važno je napomenuti da alat nije siguran. Promet se prenosi običnim tekstom ili na način koji se lako probija. Povezivanje s korisničkim imenom i lozinkom u većini slučajeva nije sigurno osigurano. Ako želite povećati sigurnost, kao što bi trebalo, većina VNC klijenata omogućit će tuneliranje VNC-a preko SSH-a koji se koristi za uspostavljanje šifrirane veze.

Postoji nekoliko VNC klijenata koje možete pronaći za Mac, Linux aplikacije i Windows sustav za daljinsko povezivanje s bilo kojeg mjesta i u bilo koje vrijeme. Možete čak pronaći Androidove klijente za povezivanje sa pametnog telefona, a Ripple je omiljen. VNC radi neovisno o platformi, tako da možete pronaći nekoliko različitih verzija.

8.ConfigServer i sigurnosni vatrozid

Prethodni alat imao je ogroman jaz u sigurnosti, pa uzmimo neko vrijeme kako bismo potvrdili alat koji pruža sigurnost. ConfigServer i sigurnosni vatrozid (CSF) je paket skripta koji omogućuje otkrivanje provale, prijavu, vatrozid i ostale mogućnosti. Vatrozid je prednji dio iptablesa s nekoliko dodatnih značajki. Prvo koristi vatrozid iptables, omogućujući vam implementaciju pravila bez potrebe za razumijevanjem sintakse i pojedinosti iptablesa. Tada možete osigurati svoj poslužitelj zaključavanjem izlaznog i ulaznog prometa. Na primjer, možete postaviti poslužitelj tako da na određenom portalu omogućuje samo SSH veze s određene IP adrese i odbiti sve ostale zahtjeve tom ulazu.

CSF također može blokirati napade aktivno. Uzmimo primjer gdje dopuštate da se samo jedna IP adresa poveže s određenim portom i netko kompromitira poslužitelj, a zatim pokušate uspostaviti SSH vezu s vašim poslužiteljem. Ako to pokušaju učiniti, a ne usvoje se tijekom određenog vremenskog razdoblja, postavljena IP adresa bit će privremeno blokirana u vatrozidu. Ako postoji dovoljno privremenih blokova, oni se mogu trajno blokirati. Ovo ne radi samo za SSH, već radi i za neuspjehe mod_sigurnosti, Exim SMTP provjeru autentičnosti i neuspješne prijave na web-stranicama zaštićenim htpasswd-om.

CSF se može koristiti na samostalnom poslužitelju Linux aplikacija, ali ima i grafičku komponentu korisničkog sučelja ako se koristi na cPanelu ili WHM poslužitelju. Njime se može upravljati i konfigurirati putem WHM-a umjesto naredbenog retka, što je zaista korisno s obzirom na popularnost WHM hostinga.

9.Capistrano

Drugi alat otvorenog koda koji je napisan na Ruby-u, Capistrano koristi se za daljinsko aktiviranje i automatizaciju poslužitelja. Podržava skriptiranje i izvršavanje zadataka, a možete ih koristiti za implementaciju web aplikacija na raznim strojevima u zadanom redoslijedu ili u isto vrijeme. Možete ga koristiti i za pokretanje automatskih revizija poput primjene zakrpa i provjera dnevnika te za izvršavanje migracije podataka i drugih zadataka. Ovom alatu možete dodati i drugi softver za upravljanje izvorima za proširenje njegovih mogućnosti. Još jedna stvar koju treba napomenuti je da je Capistrano Ruby dragulj. To znači da dobivate složenu funkcionalnost koja se može jednostavno koristiti.

10.Fabric

Tkanina je alat naredbenog retka i knjižnica Python-a za pojednostavljenje upotrebe SSH-a za administrativne zadatke ili za razvoj aplikacija. Omogućuje operacije za izvršavanje udaljenih ili lokalnih naredbi školjki, a možete napraviti modul koji sadrži više funkcija, a zatim ih sve izvršiti kroz ovaj alat naredbenog retka. Jednom kada definirate zadatak, možete ga pokrenuti na više poslužitelja. Na primjer, pogledajmo sljedeću naredbu:

fab -H localhost, tip udaljenog poslužitelja host_type

tada ćete dobiti izlaz 'uname –s' s navedenih poslužitelja, koji su u ovom slučaju daljinski poslužitelj i localhost. Modul trebate definirati samo jednom. Nakon što to učinite, možete ga lako pozvati upisivanjem imena u naredbeni redak. Zamislite samo što možete učiniti s ovom funkcionalnošću!

11.MySQL tjuner

Na vašem poslužitelju imate MySQL? MySQL tjuner može biti izvrstan način za poboljšanje performansi i stabilnosti. To je Perl skripta koja može brzo dati primjer MqSQL i dati prijedloge za bolje performanse i poboljšanje stabilnosti. Prijedlozi su općenito dobri, ali je bolje ako dodate samo promjene koje možete u potpunosti razumjeti i kontrolirati. Možete jednostavno potražiti MySQL dokumentaciju za varijable da biste shvatili kako funkcionira svaki prijedlog. Promjene također možete izvršiti na testnom poslužitelju, a ne izravno ih primijeniti na proizvodni poslužitelj. Neke bi promjene zahtijevale ponovno pokretanje MySQL-a, što znači i prekid rada servera.

Preporučeni članci

Ovo je vodič za Linuxove aplikacije koje pomažu u ponudi s tonom alata i naredbi za praćenje koji pružaju metrike za korištenje informacija o aktivnostima sustava. Ovo su sljedeće vanjske veze koje se odnose na Linuxove aplikacije.

  1. Karijere u administraciji Linuxa
  2. Linux pitanja i odgovori za intervju | Korisno i najtraženije
  3. Vodič za početnike u Linuxu Crontab
  4. Konfiguriranje DHCP poslužitelja

Kategorija:

Razvoj softvera