Linuxové aplikácie

Ako správca systému aplikácií pre Linux potrebujete všetky nástroje, ktoré môžete na údržbu a monitorovanie systému. Väčšina distribúcií školení v systéme Linux užitočne prichádza s množstvom monitorovania systému Linux, nástrojov a príkazov, ktoré poskytujú metriky na získanie informácií o systémových činnostiach. Môžete ich použiť na nájdenie možných príčin problémov s výkonom.

Ak ste však už s týmito zabudovanými príkazmi a školením v systéme Linux oboznámení, alebo ak chcete niečo viac, než čo prináša distribúcia, tu je niekoľko vynikajúcich nástrojov, ktoré každý správca nájde pre svoju prácu užitočným a dokonca povinným. Tieto nástroje sú navyše úplne zadarmo.

Zadarmo nástroje pre Linux aplikácie

Všetky bezplatné nástroje, o ktorých v tomto článku dobre diskutujeme.

1.Puppet Open Source

Kým je Puppet Open Source k dispozícii ako platená komerčná verzia s názvom Puppet Enterprise, hovoríme o otvorenej verzii s názvom Puppet Open Source. Platená verzia je dodávaná s väčšou podporou a funkciami, ale bezplatná verzia môže byť tiež veľmi efektívna. Používa sa na podávanie správ, orchestráciu a automatizáciu IT.

Pomocou týchto aplikácií pre systém Linux môžete definovať, ako chcete svoj systém, simulovať zmeny a potom automaticky nasadiť požadovaný stav. Potom môžete zistiť rozdiely pred a po spustení Bábky. Bábkar má definovaný požadovaný stav a agenti Bábkové sú nainštalované na serveroch, ktoré chcete ovládať. Agenti dostanú požadovaný stav od hlavnej stanice a podľa toho ho implementujú.

Tu je prehľad toho, čo môže Puppet urobiť pre administrátorov:

  • Kontrola súborov

V aplikáciách pre Linux sú súbory všetko. Ak upravujete súbory správnym spôsobom, môžete ovládať čokoľvek. Existujú však stovky súborov, ktoré je možné upravovať na rôznych serveroch. S Puppet nemusíte upravovať súbory na každom serveri tak, ako chcete. Namiesto toho môžete určiť zmeny v aplikácii Puppetmaster a agenti vykonajú zmeny na serveroch, na ktorých sú nainštalované. Napríklad povedzme, že máte vlastný súbor / etc / sudoers a / etc / ssh / sshd_config, ktorý uzamkne SSH a umožní administrátorom root prístup. Tieto a ďalšie budúce zmeny môžete prevziať prostredníctvom služby Puppet. Ak sú kontrolované súbory prepísané alebo zmenené v prípade útoku alebo niečoho iného, ​​agenti môžu zmeny vrátiť.

  • Cron úlohy a balíčky

Aplikáciu Puppetmaster môžete použiť na nastavenie úloh cron na všetkých serveroch pomocou softvéru Puppetmaster bez toho, aby ste to pre každý server robili manuálne. Môžete tiež zabezpečiť odstránenie alebo inštaláciu balíkov zo serverov pomocou nástroja. Napríklad môžete nastaviť Puppet master na kontrolu, či je Apache k dispozícii spolu s potrebnými konfiguračnými súbormi. Môžete tiež nastaviť odstránenie Apache a ubezpečiť sa, že Apache nie je nainštalovaný na serveri.

  • Udržujte služby v prevádzke a vykonávajte príkazy

Môžete použiť Puppet, aby ste sa uistili, že služby sú zastavené alebo spustené, ako vyššie uvedený Apache. Ak chcete, aby bola služba v prevádzke, Puppet sa pokúsi spustiť službu, ak zistí, že nie je spustená. Môžete tiež nastaviť aplikáciu Puppet, aby spúšťala príkaz na všetkých serveroch, napríklad príkaz na automatickú inštaláciu pre agenta, ktorý ho automaticky nainštaluje na všetky servery. Majte na pamäti, že všetky uvedené skutočnosti sa môžu vyskytnúť, len keď agent dokončí beh. Bábkový veliteľ určí, kedy agent dokončí beh. V predvolenom nastavení je bábka spustená každých 30 minút.

2.Puppet MCollective

MCollective je rámec pre paralelné vykonávanie úloh alebo systémy serverovej orchestrácie. Aj keď je nainštalovaný s agentom Bábky, ako je uvedené v názve, je od neho oddelený. Na základe kritérií príkazového riadku môže skenovať siete pre virtuálne stroje a umožňuje vám odosielať správy. Napríklad môžete zistiť, ktoré procesy sú prerušené alebo ich reštartovať na virtuálnom počítači alebo na celom počítači z jedného centrálneho miesta. Keďže tento nástroj je napísaný v Ruby, môžete niektoré z nich skopírovať a prispôsobiť ho vašim potrebám. Údaje pochádzajú z doplnkov typu Factor, Chef a Puppet a načítavajú metadáta vytvorené pri používaní týchto nástrojov. Tu je rýchly pohľad na niektoré príkazy a ich činnosti:

  • mc-service-with-class / dev_server / httpd restart: Reštartuje vývoj webových serverov
  • mc-RPC: To sa dá použiť na odosielanie správ do počítačov a na zistenie, ktoré sú s chybami, pretože neodpovedajú späť na správu
  • Stav mc-service-with-class / dev_server / httpd: Nájde stroje, ktoré prevádzkujú webové servery
  • mc-fact: Tento príkaz zistí, ktoré stroje sú v ktorej krajine
  • mc-find-hosts: Tento príkaz identifikuje všetky virtuálne stroje

3.Webmin

Toto je ďalší nástroj s otvoreným zdrojovým kódom Webmin, ktorý môžete použiť na správu vašich konfigurácií servera a na správu serverov pomocou webového rozhrania založeného na prehľadávači, namiesto toho, aby ste priamo pracovali so súbormi prostredníctvom SSH. Môžete ho použiť na nastavenie užívateľských účtov, konfiguračných súborov Apache, diskových kvót, zdieľania súborov a ďalších. Systém je nakonfigurovaný pomocou administračných modulov vo forme súborov .gz a môže byť pridaný pre aktualizácie alebo vylepšenia funkcií. Tu je niekoľko dostupných modulov a viac nájdete online:

  • Konfigurácia siete
  • LDAP Server, na správu OpenLDAP
  • LDAP Client, na vyhľadávanie a úpravu záznamov LDAP
  • Kerberos
  • Zálohovanie súborového systému
  • Správca súborov
  • DHCP Server
  • CD napaľovačka
  • Zálohovať konfiguračné súbory
  • Firewall BSDS
  • Zviazať server DNS

Apache, na konfiguráciu takmer všetkých smerníc Apache namiesto toho, aby to robil individuálne

Odporúčané kurzy

  • Online školenie o technikách R Studio Anova
  • Kurz AngularJS
  • Tréningový kurz ISTQB úrovne 1
  • Online školenie Základy testovania softvéru

4. Darik's Boot and Nuke

Bezplatný nástroj Darik Boot a Nuke sa dá použiť na odstránenie údajov z diskov na serveri. Je to zavádzací disk, ktorý vymaže všetky zistené disky, čo z neho robí vynikajúci nástroj na vyradenie servera z prevádzky. Tiež je veľmi nebezpečné používať. Jeden prekročení môže vymazať dôležité údaje! Nástroj pracuje s operačnými systémami Linux a Windows a môže byť užitočný, ak chcete údaje bezpečne odstrániť, aby sa nedali obnoviť.

5.Wireshark

Toto je sieťový sniffer alebo sieťový prototypový analyzátor. Je to podobné tcpdump a iným nástrojom, má však grafické rozhranie pre ľahšie použitie a môže ľahšie filtrovať prevádzku podľa zdrojových, typových, portov a cieľových adries. Tento nástroj môže bežať na všetkých hlavných operačných systémoch. Vo Windows používa WinPcap, zatiaľ čo v aplikáciách Linux používa libpcap na zachytávanie paketov. Môžete ich použiť na riešenie problémov s aplikáciou a sieťou alebo na sledovanie prenosu v sieti. Majte na pamäti, že Wireshark alebo ktorýkoľvek čuchorec môže čuchať iba pakety, ktoré idú do az stroja. Ak to chcete zmeniť, musíte nastaviť smerovač do promiskuitného režimu alebo pripojiť zariadenie k prepínaču, smerovaču alebo rozbočovaču v sieti. Na rušnej sieti môže výstup prichádzať a ísť pomerne rýchlo. Prevádzku však môžete prihlásiť do súboru pcap na neskoršiu kontrolu.

6.Umuntu Rescue Remix

Toto je živé CD Ubuntu Linux prispôsobené na forenznú analýzu a obnovu dát. Môžete ho zaviesť pomocou jednotky CD alebo USB a skontrolovať disky na úrovni blokov. Pretože je to život, môže fungovať na akomkoľvek operačnom systéme, ako napríklad Linux alebo Windows. Po zavedení systému získate shell systému Linux a niekoľko nástrojov na obnovu dát. Tieto nástroje zahŕňajú okrem iného ddrutilitu, ktorá dokáže zobraziť fragmenty a názvy súborov v neobnoviteľných diskových blokoch. Medzi ďalšie skvelé nástroje na obnovu údajov patria ClamAV, Gnu-fdisk, The Sleuth Kit a PhotoRec. Je dôležité poznamenať, že projekt nie je udržiavaný ani podporovaný vývojárom. Ale stále to funguje dobre a robí svoju prácu.

7.TightVNC

Tieto aplikácie pre systém Linux vám umožňujú vzdialený prístup k grafickému používateľskému rozhraniu na riadenie školiaceho systému Linux. Servery Linux sa spravujú spravidla cez príkazový riadok s SSH, ale niektorí používatelia ho radšej spravujú pomocou GUI, najmä prostredníctvom stolného počítača. VNC funguje podobne ako upozornenie spoločnosti Microsoft na vzdialenú pracovnú plochu. Musíte jednoducho nainštalovať a spustiť server VNC na počítači, ktorý sa chcete pripojiť, a môžete tak urobiť po nakonfigurovaní. Je dôležité si uvedomiť, že nástroj nie je bezpečný. Prenos sa prevádza vo formáte obyčajného textu alebo spôsobom, ktorý je ľahko prelomiteľný. Spojenie s používateľským menom a heslom nie je vo väčšine prípadov zabezpečené. Ak chcete zvýšiť bezpečnosť, ako by ste mali, väčšina klientov VNC umožní tunelovanie VNC cez SSH, ktoré sa používa na vytvorenie šifrovaného pripojenia.

Existuje niekoľko klientov VNC, ktoré môžete nájsť pre systémy Mac, Linux a Windows, na diaľkové pripojenie odkiaľkoľvek a kedykoľvek. Môžete dokonca nájsť klientov Android, ktorí sa pripoja zo smartfónu, pričom Ripple je populárny. VNC funguje nezávisle na platforme, takže nájdete niekoľko rôznych verzií.

8.ConfigServer a bezpečnostný firewall

Predchádzajúci nástroj mal obrovskú medzeru v zabezpečení, takže si nájdme nejaký čas na uznanie nástroja, ktorý poskytuje bezpečnosť. ConfigServer a Security Firewall (CSF) je skriptový balík, ktorý poskytuje detekciu narušenia, prihlasovacie meno, bránu firewall a ďalšie možnosti. Firewall je front-end pre iptables s niekoľkými ďalšími funkciami. Najskôr používa firewall iptables, ktorý vám umožňuje implementovať pravidlá bez toho, aby ste museli rozumieť syntaxi a podrobnostiam iptables. Potom môžete zabezpečiť svoj server zamknutím odchádzajúcej a prichádzajúcej komunikácie. Napríklad môžete nastaviť server tak, aby povoľoval pripojenia SSH na určitom porte iba z určitej adresy IP a aby na tomto porte zakázal všetky ostatné požiadavky.

CSF môže tiež aktívne blokovať útoky. Urobme príklad, keď povolíte pripojenie iba jednej adresy IP k určitému portu a niekto ohrozí server a potom sa pokúsi nadviazať spojenie so serverom SSH. Ak sa to pokúsia urobiť a nepodarí sa prihlásiť v stanovenom počte časov v stanovenom časovom období, ich zdrojová adresa IP bude dočasne blokovaná bránou firewall. Ak existuje dostatok dočasných blokov, mohli by byť trvalo zablokované. Toto nefunguje len pre SSH, ale tiež pre zlyhania mod_security, Exim SMTP autentifikáciu a neúspešné prihlásenie na htpasswd zabezpečené webové stránky.

CSF sa dá použiť na samostatnom serveri so systémom Linux, ale má aj komponent grafického používateľského rozhrania, ak sa používa na serveri cPanel alebo WHM. Dá sa spravovať a konfigurovať pomocou WHM namiesto príkazového riadku, čo je skutočne užitočné vzhľadom na popularitu WHM hostingu.

9.Capistrano

Ďalší nástroj s otvoreným zdrojom, ktorý bol napísaný v Ruby, program Capistrano sa používa na nasadenie a automatizáciu vzdialeného servera. Podporuje skriptovanie a vykonávanie úloh a môžete ho použiť na nasadenie webových aplikácií na rôznych počítačoch v nastavenej postupnosti alebo súčasne. Môžete ho tiež použiť na spustenie automatických auditov, ako je použitie opráv a kontrolných protokolov, a na vykonanie migrácie údajov a ďalších úloh. Do tohto nástroja môžete na rozšírenie jeho funkcií pridať aj ďalší softvér na správu zdroja. Ďalšia vec, ktorú treba poznamenať, je, že Capistrano je drahokam Ruby. To znamená, že získate komplexné funkcie, ktoré sa dajú používať pomerne jednoducho.

10.Fabric

Tkanina je nástroj príkazového riadku a knižnica Python na zefektívnenie používania SSH pre administratívne úlohy alebo pre vývoj aplikácií. Poskytuje operácie na vykonávanie príkazov vzdialeného alebo lokálneho shellu a môžete vytvoriť modul obsahujúci viac funkcií a potom ich všetky vykonať pomocou tohto nástroja príkazového riadka. Keď definujete úlohu, môžete ju spustiť na viacerých serveroch. Pozrime sa napríklad na nasledujúci príkaz:

fab -H localhost, remoteserver host_type

potom dostanete výstup 'uname –s' zo zadaných serverov, ktorými sú v tomto prípade remoteserver a localhost. Modul je potrebné definovať iba raz. Keď to urobíte, môžete ho ľahko vyvolať zadaním názvu do príkazového riadku. Len si predstavte, čo s touto funkciou môžete robiť!

11.MySQL Tuner

Používate na serveri MySQL? MySQL Tuner môže byť skvelým spôsobom, ako zlepšiť výkon a stabilitu. Je to skript v jazyku Perl, ktorý dokáže rýchlo ukázať MqSQL a poskytnúť návrhy na zlepšenie výkonu a zlepšenie stability. Návrhy sú vo všeobecnosti dobré, ale je lepšie, ak pridáte iba zmeny, ktorým môžete úplne porozumieť a kontrolovať. Môžete ľahko vyhľadať dokumentáciu k MySQL, aby ste pochopili, ako jednotlivé návrhy fungujú. Zmeny môžete vykonať aj na testovacom serveri, a nie ich priamo aplikovať na produkčný server. Niektoré zmeny by vyžadovali reštart MySQL, čo znamená výpadok servera.

Odporúčané články

Toto bol sprievodca aplikáciami pre systém Linux, ktorý užitočne prichádza s množstvom monitorovacích nástrojov a príkazov, ktoré poskytujú metriky, ktoré sa majú použiť na získanie informácií o systémových činnostiach. Toto je nasledujúci externý odkaz týkajúci sa aplikácií pre systém Linux.

  1. Kariéra v administrácii Linuxu
  2. Linux Rozhovor Otázky a odpovede Užitočné a najčastejšie otázky
  3. Sprievodca pre začiatočníkov pre Linux Crontab
  4. Konfigurácia servera DHCP

Kategórie:

Vývoj softvéru