Güçlü ve çoğu sistem yöneticisinin bilmediği veya kullanmadığı (ama kullanması gereken) araçları merak ediyorum.

Birincisi, iyi ve kullanmam gereken - ya da en azından denemeli bir aleti bulma ihtimalini seviyorum. Ayrıca, bu araçları güneşin altında geçirme zamanlarının (tekrar) pozitif olabileceğini ve başkalarının oradaki harika araçlar hakkında bilgilendirmelerini sağladığının da farkındayım.

Böylece sudo, vi, emacs, dtrace, ps ve top gibi şeyler çıktı. Bazı fikirlerim var ama sadece istatistikleri çarpıtmaktan nefret ediyorum ...

Biri favorilerimden bahseder mi diye bekleyip göreceğim.

Iperf

,Ve

MTR

MTR ( İz Rotam ) da oldukça iyi bir araçtır. 'Traceroute' ve 'ping' programlarının işlevselliğini tek bir ağ tanılama aracında birleştirir. Daha fazla ağ kalitesi ve ağ tanılama bilgisi sağlaması haricinde traceroute gibi. Gerçek zamanlı istatistikler almak için koşarak bırakın. Milisaniye cinsinden en iyi ve en kötü gidiş dönüş sürelerini bildirir ... Gecikme, titreme (ortalama / en iyi / en kötü): http://www.bitwizard.nl/mtr/

kullanın:

mtr server.domain.com (veya IP)

• "O" ile daha fazla alan ekleyin , "LDRS NBAW V JMXI" yazın ve ENTER tuşuna basın
• DNS Kapalı / Açık arasında geçiş yapmak için "n" yazın

alt metin http://locobox.googlepages.com/mtrsavedw.jpg

Ataç: Bir güneş ve dell sunucusunun önündeki kilitleri seçmek için ataç kullanmak zorunda kaldım.

HotPlug Bu şey harika. Bir sunucuyu kapatmadan bir sonraki rafa taşımak ister misiniz? http://www.wiebetech.com/products/HotPlug.php

Tahta blokları Sunucuyu doğru monte etmeden önceki aptal? Sunucu raf montajı yapmak için çok mu eski? Tahta blokları senin arkadaşın. Getto, ama işe yarıyor.

Bir CD sürücüsünü açmak için bükülmüş bir ataş.

Sysstat / Sar - sunucular için mükemmel tarihi izleme.

Bir makinenin neden düştüğünü incelemeniz gerekirse, ağ / CPU / Bellek / G / Ç / vb.

Örneğin, bu sabah 06:00 ile 07:00 saatleri arasında ortalama yükleme:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Bir Kâğıt Torba : Yazdığınız SQL komut dosyasının aslında test veritabanını ezmediğini keşfettiğinizde nefes almak . Oh, ve yedekleme sisteminiz çöküyor ve şimdi teknik destek ile telefonda beklemelisiniz çünkü bir destek sözleşmeniz yok.

Origami Kağıdı : Bahsedilen yedekleme yazılımı sağlayıcısındaki birinci kademe teknik destek ile beklemede olduğunuz zamanı geçirmek için.

Bir Stres Topu : Telefona cevap verdikten sonra Tier 1 desteği ile sorunu tartışırken yardımcı olmak için.

Bir Buz Paketi : Sadece Tier 2 desteğine dağıtılmasının 90 dakika sürdüğünü fark ettiğinizde ağrıyan yumruğunuzu masanın üstüne sıktıktan sonra yatıştırmak için.

Bir Yedek Cep Telefonu : Tier 3 desteği aramanıza cevap verdiğinde bağlantı kesilirken sizinkini yere attıktan sonra.

Monster.com'da Hesap ve Halı Döşeme Deneyimi : = (

-

Biraz daha ciddi bir notta, küçük bir buzdolabına sahip olmak, özellikle veriyi denemek ve kurtarmak için çökmüş sabit sürücüleri koymak için kullanışlı olabilir.

Ayrıca, kamera telefonunuz video çekebiliyorsa daha da iyi. BIOS'larla uğraşırken video çekiyorum ve düzenleme yaparken aynı anda belgelemek için vaktim olmadığı diğer şeyleri.

Kuru sunucu odasında uzun süre kalmak için öksürük damlaları ve burun spreyi.

HER ŞEYİ etiketlemek için bir P-Touch Etiketleyici, hangi yama kablolarının güvenlik kameralarına bağlandığını bilebildiğinden emin olsanız bile.

Bir Cat5 kablosundaki kılıfı 4 telden çıkarmak için tırnak makası.

Gümüş Koyu renkli bir şeyi işaretlemeniz gerektiğinde netleşir.

Ben 'kullanmak ss TCP / UDP soketleri hakkında bilgi almak için (aynı zamanda büyük bir ip ve tc komutları içerir) iproute paketinin bir parçasıdır.' Normal 'netstat' ve örneğin filtrelerle kullanılabilecek daha fazla bilgi sağlar, örneğin:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

SF'den başka bir cevapta bu araçtan bahsetmiştim.
sysv rc-conf

AÇIKLAMA:
sysv-rc-conf "/etc/rc{runlevel }.d.d" işaretlerini yönetmek için kullanımı kolay bir arayüz sunar.

alt metin http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Eğer ubuntu varsa: sudo apt-get sysv-rc-conf kurulumunu yapın.

LAN'daki bir makinenin gerçekten çalışıp çalışmadığını belirlemek için "arping". ARMP paketlerini kullanarak ICMP yankı (ping) engelleme çabalarının tümünü devre dışı bırakır.

ağ araçları birkaç:

tshark - grafiksel ağ trafiği analiz cihazının gerçek zamanlı metin sürümü - wireshark . tcpdump'tan elde edilen ham çıktı sadece sizin için yeterli olmadığında tshark hile yapabilir. Numune :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry gerçek zamanlı pasif http analizörü. örnek çıktı:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

Her iki araç da, yalnızca uç ağ geçidine erişime sahip olduğunuz uzak ofislerde / ağlarda kullanıcılar tarafından bildirilen bazı bağlantı sorunlarını gidermek için çok kullanışlıdır.

ve olağan izleme sık kullanılanları:

• Uyarmak , bash veya izlemek istediğiniz herhangi bir şeye ait çeklerinizi yazmak için herhangi bir betik dili için nagios
• trend çizelgeleri çizmek için munin

PV boru görüntüleyici. Verilerin ne kadar hızlı hareket ettiğini, ne kadar süre biteceğini vb. Belirtmek için bunu bir boru hattına komutlar arasına yerleştirin.

strace şaşırtıcı derecede çok sayıda yerde kullanışlıdır.

Windows : Nbtstat (çeşitli hileler vardır, ancak uzak IP'nin makine adını almak için -A izinlerin bu işe izin vereceği bir ortamda olduğunuzu varsayarak çok kullanışlı olabilir)

Tüm sysinternals araçları, (işlem gezgini, hata ayıklama görünümü vb.). Özellikle hata ayıklama görünümü, kaç tane sunucu programının hata ayıklama günlüğüne ilginç / faydalı şeyler yazdığına şaşırırsınız ve bunu görüntülememin tek yolu budur. Bu olsalar mutlaka gerekir.

Unix : strace / ktrace / truss En sevdiğim araçlar (en açık olmayan kullanım, eğer stderr / dev / null yönüne yönlendirilmiş çalışan bir işlem varsa ve onu durdurmak istemezseniz, yazmak için çağrıları izleyin) FD2.

lsof: (açık dosyaların listesi) Bunu hep unutuyorum, ama ihtiyacınız olduğunda ihtiyacınız var.

Kullanmam gereken en garip aracın Mac-Mini'yi açmak için bir Macun bıçağı olduğunu söyleyebilirim (Apple'ın yönlendirdiği gibi).

Farklı Düşün!

alt metin http://locobox.googlepages.com/putty.jpg

Gürültülü bir veri merkezinde daha uzun eylemler için kulaklıklar .

Yukarıdaki önerilerin çoğu Şebeke ile ilgili. Ancak bir SysAdmnin için:

htop - Linux için etkileşimli bir süreç görüntüleyici

Bu, Linux için etkileşimli bir süreç görüntüleyicisi olan htop. Bir metin modu uygulamasıdır (konsol veya X terminalleri için) ve ncurses gerektirir. Linux 2.4 ve 2.6 ile test edilmiştir.

Veya İnsanca Okunabilir Üst

http://htop.sourceforge.net/

Bir ipte büyülü bir ataç. Bir keresinde tam bir rafa bir vida bırakmıştım. Orada bir yoldu. Masama yapışmış güçlü bir mıknatısım vardı ama ona bir ip takmanın bir yolu yoktu. Bu yüzden daha kalın bir ataç buldum ve bir miktar ip bağladıktan sonra mıknatısladım. Sunucu rayları ile dolap kapısı arasındaki boşlukta rafın sol tarafından yavaşça besledim. Biraz dürtme aldı ama ihtiyacım olan vidayı buldu. Tekrar düşürmeden baştan sonuna kadar çekmeden önce birkaç deneme aldı.

Hassas iş. O zaman, çocukken yeterince “Operasyon” oynamamış olduğum konusunda vahşice küfür ediyordum.

Boru Temizleyicileri - Kabloları bağlamak için bükülme bağlarından daha iyidirler. Daha uzun, parmaklarda daha yumuşak ve renk kodlu.

Unix merkezli cevap (basit araçlar):

• ntop (bunu henüz görmediğime inanamıyorum)
• tcpdump / snoop
• sar için çift öneri
• rsync (hayat onsuz her şeyden daha fazla emerdi)

Multitail bir zorunluluktur. Tek bir ekranda birden fazla dosya izleyin. Tanımlayıcılar yerine dosya adlarını da takip edebilir.

El feneri yorumlarını ikinci olarak bırakıyorum, ancak minimag gibi bir far tercih ediyorum. Ellerini serbest bırakır.

Ayrıca kullanışlı bir tıklama tarzı tükenmez kalem buluyorum. VGA kablolarındaki pinleri düzleştirmek (kalem geri çekildiğinde), sıfırlama düğmelerine basmak ve dosya sunucunuzun kilitlendiğini ve her şey kaybedildiğinde kendi boğazınızı sıkmak için kullanışlıdır.

vnstat kullanışlıdır - çıktıyı vmstat ile aynı şekilde veren küçük bir trafik monitörü, örneğin:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Systemtap kayalar. Systemtap size çekirdeğin çeşitli kısımlarını inceleyen bir çekirdek modülü yazmak için kavraması kolay araçlar sunar. Oldukça derin teknoloji, ancak bazen çok, çok yararlı.

Bunun dışında şunu söyleyebilirim: uzun vadeli trend analizi için bir sistat ve rrdtool kombinasyonu.

Yazınızın Linux'a doğru eğimli olduğu görülüyor, ancak işte size yakın zamanlardan beri bilmediğim pencereler için bir tane:

Getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - sekizli boşaltma

dizeleri - dosyalarda yazdırılabilir dizeleri bul

iftop , bence ntoptan çok daha iyi bir çıktı veriyor.

Programlanabilir Bash tamamlama fonksiyonları. Hayatı daha az hataya açık yapın. Yazması o kadar zor değil.

GNU grep'in daha az belirgin olan seçeneklerinden bazıları, özellikle --color, -P ve -o.

Benim standart hızlı raporlama tek liner:

grep something /some/logfile | sort | uniq -c | sort -n

Bir günlük dosyasından basit frekans analizi:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(Frekans dağılımının ne kadar granül olmasını istediğinize göre ikinci biti ayarlayın).

Taze pilli iyi bir Minimag el feneri, bir kabin / sunucu kasası / yükseltilmiş döşemenin / altına bakmanız gerektiğinde olması iyidir.

Facter özel bir favori.

Genellikle daha büyük Kukla konfigürasyon yönetimi çerçevesinin bir parçası olarak kabul edilir, ancak kendi başına son derece yararlıdır; çekirdek sistem bilgisini bulmak için tutarlı bir platformlar arası yol vermek. Aslında kabuk betiklerinde harika.

Örneğin:

  facter işletim sistemi => ubuntu
  facter lsbdistcodename => dayanıklı
  facter domain => mydnsdomain.com

Kendi (veya başkalarının) 'gerçekleri' ile genişletmek de çok kolaydır, örneğin:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Ben bir hacker aracı ile gideceğim, bu sorunları teşhis etmek için faydalı olabilir: Cain . Bir ağı koklayabilir ve bir ağda çok sayıda saldırı (arp zehirlenmesi, ortadaki adam vb.) Ve ayrıca şifreleri kırma (veya kurtarma) yapabilir.

Ağınızı tanımanın daha iyi bir yolu güvenlidir.

pencereler

Tüm SysInterals araçları harika olsa da, bana en çok yardımcı olan araçlar izleme araçlarıydı :

• Regmon *
• Filemon *
• İşlem İzleyicisi
• Autoruns

Hiçbir şeyin hızlıca belirlenmesi, neden bir şeyin çalışmadığını belirlemek daha iyidir .

(* Regmon ve Filemon, daha yeni Windows sürümleri için İşlem İzleyicisine entegre edilmiştir)