Frage Welche Werkzeuge sollte jeder Systemadministrator benutzen, von denen niemand etwas gehört hat? [geschlossen]


Ich wundere mich über Tools, die leistungsfähig sind und die die meisten Systemadministratoren entweder nicht kennen oder nicht verwenden (aber sollten).

Zum einen mag ich die Möglichkeit, etwas über ein Werkzeug herauszufinden, das gut ist und das ich verwenden oder zumindest ausprobieren sollte. Ich finde auch, dass es gut ist, diesen Werkzeugen ihre Zeit in der Sonne (wieder) zu geben, um andere über die wundervollen Werkzeuge, die da draußen sind, zu informieren.

So sind Dinge wie sudo, vi, emacs, dtrace, ps und top out. Ich habe ein paar Ideen, aber ich einfach Hass die Statistiken verfälschen ...

Ich werde nur abwarten, ob jemand meine Favoriten erwähnt.


42
2018-06-06 09:04


Ursprung


Es gibt so viele "Was für Werkzeuge" -Fragen, brauchen wir wirklich eine andere? - Zoredache
Ich muss nur fragen: Wenn niemand von einem Werkzeug gehört hat, wie wird es dann Upvotes? - quux
+1 für Kameratelefon Sie sind auch sehr nützlich, wenn Sie mit jemandem am Telefon arbeiten, um ein Problem zu beheben, und eine lange Fehlermeldung auf dem Bildschirm erscheint. Ich wünschte, alle entfernten Hände hätten sie benutzt. - Mark
Ich habe es verwendet, um Lichter auf der Vorderseite und Anschlüsse auf der Rückseite zu dokumentieren (in diesem Fall eines DEC Alpha-Systems). - Mei
Bitte erwähnen Sie ein Tool pro Antwort. - Cristian Ciupitu


Antworten:


iPerf

Iperf unterstützt Sie beim Ausführen von Tests, die die maximale TCP- und UDP-Bandbreitenleistung messen. Es ermöglicht das Einstellen verschiedener Parameter und UDP-Eigenschaften, die Bandbreite, Verzögerungs-Jitter, Datagramm-Verlust melden: http://openmaniak.com/perf.php


,Und

MTR

MTR (Meine Spur Route) ist auch ein ziemlich gutes Werkzeug. Es kombiniert die Funktionalität der Programme "traceroute" und "ping" in einem einzigen Netzwerkdiagnosetool. Wie traceroute, außer dass es mehr Netzwerkqualität und Netzwerkdiagnose-Informationen gibt. Lass rennen, um Echtzeitstatistiken zu erhalten. Gibt die beste und schlechteste Umlaufzeit in Millisekunden an ... Es zeigt Latenz, Jitter (Durchschnitt / Beste / Schlechteste): http://www.bitwizard.nl/mtr/

benutzen:

mtr server.domain.com (oder IP)

  • Fügen Sie weitere Felder mit hinzu "O", Art "LDRS NBAW V JMXI" und hit EINGEBEN
  • Geben Sie "n" ein, um DNS aus / ein zu schalten

alt text http://locobox.googlepages.com/mtrsavedw.jpg


33
2018-06-17 18:23



+1 für mtr. Beats Traceroute jedes Mal. - David Pashley
Außer, wenn sie ICMP blockiert und UDP erlaubt haben. Dann ist es zurück zu Traceroute -PUDP. - sh-beta
@ sh-beta oder mtr -u;) - l0c0b0x
o.O Ich hoffe wirklich, dass das eine neue Entwicklung ist. Die Stunden, die ich verschwendet habe! Ach! - sh-beta


Büroklammern:  Ich musste Büroklammern verwenden, um die Sperren auf der Vorderseite einer Sonne und dell Server zu wählen Wir haben sie alle benutzt, um eine CD-ROM zu öffnen

HotPlug Dieses Ding ist großartig. Möchten Sie einen Server zum nächsten Rack verschieben, ohne ihn auszuschalten? http://www.wiebettech.com/products/HotPlug.php

Holzblöcke Der Idiot, bevor Sie den Server nicht ordnungsgemäß mounten? Der Server ist zu alt für Rack Mounts? Holzblöcke sind dein Freund. Es ist Ghetto, aber funktioniert.


24
2018-06-06 09:11



Wow, Holzklötze ... du hast Recht, das ist ein hübsches Ghetto. Du bekommst trotzdem +1 für den Hotplug - Matt Simmons
Ich habe Holzblöcke benutzt, um zu verhindern, dass ein UPS mich zerquetscht, während ich es im Rack montiert habe. - steve.lippert
Ich bin bei Matt - Hotplug ist der beste Link von heute. - Kara Marfia
Hotplug-Verbindung - wow. - Dan Carley
Noch eine Stimme für HotPlug. Das sieht super aus. - Nic


Eine verbogene Büroklammer, um ein CD-Laufwerk zu öffnen.


19
2018-06-06 11:44



Ich habe angefangen, sie an den Türen aller unserer Serverracks aufzuhängen - sie sind auch perfekt, um an Reset-Tasten zu gelangen, die vertieft sind. Die Leute begannen zu fragen, was in aller Welt die Büroklammern von den Türen hangen, bis ich erklärte. Jetzt sind sie sich einig, dass es eine ziemlich gute Idee ist. - Mark
Ich behalte immer eine in meiner Brieftasche. Etwas, auf das niemand jemals verzichten sollte! - Matt Simmons
Und heute habe ich gelernt, wie viel nützlicher sie sind! Zeit um zu sehen, ob es ein Poweredge Gesicht Panel Sperre ... - Kara Marfia
Ich habe ein paar Büroklammern und ein Isolierband benutzt, um ein nettes Stück mit einem Griff zu machen, den große Leute wie ich benutzen können. - steve.lippert
Ich habe vergessen! Sie können Kunststoffverschlüsse mit ihnen öffnen: standalone-sysadmin.blogspot.com/2008/10/... - Matt Simmons


Sysstat / Sar - hervorragende historische Überwachung für Server.

Netzwerk / CPU / Speicher / IO / etc / etc brilliant, wenn Sie untersuchen müssen, warum eine Maschine ausgefallen ist.

Zum Beispiel laden Sie heute Morgen zwischen 6 und 7 Uhr:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

18
2018-06-06 08:53



Ich wäre überrascht, wenn ein Administrator nichts davon gehört hätte: Ich bin immer wieder überrascht von Linux-Distributionen, die diese ehrwürdigen Werkzeuge nicht enthalten, und von anderen Unixen, die diese nicht standardmäßig aktiviert haben. - Mei


Eine Papiertasche: Einatmen, wenn Sie feststellen, dass das SQL - Skript, das Sie geschrieben haben, nicht wirklich den Prüfung Datenbank schließlich. Oh, und dein Backup-System stürzt ab und jetzt musst du mit dem technischen Support am Telefon warten, weil du keinen Support-Vertrag hast.

Origami Papier: Um die Zeit zu vertreiben, wenn Sie mit dem technischen Support der Stufe 1 bei dem Hersteller der Backup-Software warten.

Ein Stressball: Um bei der Erörterung des Problems mit Tier 1 Unterstützung zu helfen, nachdem sie endlich ans Telefon gegangen sind.

Eine Eispackung: Um deine schmerzende Faust zu beruhigen, nachdem du sie in den Schreibtisch geschlagen hast, wenn du erkennst, dass es 90 Minuten gedauert hat, nur um den Support der Stufe 2 zu erhalten.

Ein Ersatz-Handy: Nachdem du deine in den Boden geworfen hast, wenn du die Verbindung unterbrochen hast, während Tier-3-Support deinen Anruf beantwortet.

Ein Konto bei Monster.com und Erfahrung im Teppichlegen: = (

-

Ein etwas ernsthafterer Hinweis ist, dass ein kleiner Kühlschrank praktisch sein kann, um Festplatten zu reparieren und Daten wiederherzustellen.

Außerdem ist es noch besser, wenn Ihr Kamerahandy Video aufnehmen kann. Ich nehme ein Video, wenn ich mit BIOS und anderen Dingen herumhantiere, die ich während der Bearbeitung nicht gleichzeitig dokumentieren kann.

Hustentropfen und Nasenspray für längere Aufenthalte im trockenen Serverraum.

Ein P-Touch Labeler zum Beschriften ALLES Selbst wenn Sie sich sicher sind, werden Sie sich erinnern, welche Patchkabel an die Sicherheitskameras angeschlossen sind.

Fingernagel-Schermaschinen zum Entfernen der Ummantelung von den 4 Drahtpaaren in einem Cat5-Kabel.

Silver Sharpies, wenn Sie etwas mit einem dunklen Finish markieren müssen.


17
2018-06-06 11:38



Worte der Weisheit! - pQd
Silver Sharpies ... Ich habe alles vergessen, ich habe sie überall getragen. - Joseph Kern
Sie sind auch praktisch, um herum zu haben, wenn Sie möchten, dass jemand die Unterseite Ihres Laptops autographiert. Ich behalte immer ein paar in meinem Rucksack. - Wesley


Ich benutze 'ss'Das ist Teil des Pakets iproute (das auch die großartigen Befehle ip und tc enthält), um Informationen über tcp / udp-Sockets zu erhalten. Es liefert mehr Informationen als der reguläre "netstat" und kann mit Filtern verwendet werden, zum Beispiel:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

16
2018-06-06 09:00



Für diese Information use netstat -nt|grep :80. Es ist prägnanter, und wenn Sie es sich zur Gewohnheit machen, das Standard-Toolkit zu verwenden, wo es Ihnen nichts kostet, dann können Sie den Boden auf einem neuen Server betreten, anstatt sich um die Installation von Sachen zu kümmern. - mc0e


Ich habe dieses Tool bereits in einer anderen Antwort auf SF erwähnt.
sysv-rc-conf

BESCHREIBUNG:
         sysv-rc-conf bietet eine einfach zu bedienende Oberfläche für          "/etc/rc{runlevel}.d/" Symlinks.

alt text http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Wenn Sie ubuntu: sudo apt-get installieren sysv-rc-conf


16
2018-06-06 12:08



Oh, und es ist in Perl geschrieben! Genial. - Brad Beyenhof
"Auf SF"? Geh, wer "sf.net" besitzt :) - Mei


"arping", um festzustellen, ob eine Maschine im LAN wirklich aktiv ist. Umgeht alle Blockierungsbemühungen von ICMP-Echo (Ping) durch Verwendung von ARP-Paketen.


15
2018-06-06 10:00



Es gab zwei verschiedene Arping-Programme: Das einzige, das ich mochte, ließ Sie einen Host per MAC-Adresse pingen - das andere war ein Arping, das von Red Hat produziert wurde. - Mei
Ich sollte erwähnen, dass die beiden Arping-Programme in den meisten Distributionen verfügbar sind und dass sie in Konflikt stehen. Der eine ist ein Teil von iproute2 und der andere ist unabhängig. Wikipedia beschreibt beide; das Arping Ich mag es von Thomas Habets. - Mei


einige Netzwerk-Tools:

tshark - Echtzeit-Textversion des grafischen Netzwerk-Traffic-Analyzer - Wireshark. Wenn rohe Ausgabe von tcpdump einfach nicht genug für dich ist, kann tshark den Trick machen. Probe :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry passiver HTTP-Echtzeitanalysator. Beispielausgabe:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

Beide Tools sind sehr hilfreich bei der Behebung von Verbindungsproblemen, die von Benutzern in Remotebüros / Netzwerken gemeldet werden, in denen Sie nur auf Edge-Gateway zugreifen können.

und übliche Überwachungsfavoriten:

  • Nagios für Alerting, Bash oder jede andere Skriptsprache, um Ihre eigenen Überprüfungen von allem, was Sie überwachen möchten, zu schreiben
  • Munin zum Zeichnen von Trenddiagrammen

13
2018-06-06 11:28



Nochmals vielen Dank für die Erinnerung an Wiresharks Textkomponente: Ich vergesse es immer (mein Verlust). Das nächste Mal, wenn ich nach tcpdump greife, muss ich umschalten und es versuchen. - Mei