Linux alkalmazások

Linux alkalmazások rendszergazdájaként minden eszközre van szüksége a rendszer karbantartásához és felügyeletéhez. A legtöbb Linux képzési disztribúció hasznos egy csomó figyelő Linux képzéssel, eszközökkel és parancsokkal, amelyek mutatókat szolgáltatnak a rendszer tevékenységeire vonatkozó információk megszerzéséhez. Használhatja azokat a teljesítményproblémák lehetséges okainak felkutatására.

De ha már ismeri ezeket a beépített parancsokat és a Linux képzést, vagy többet szeretne, mint amit a disztribúció tartalmaz, íme néhány remek eszköz, amelyek minden adminisztrátor számára hasznosnak és kötelezőnek találhatók a munkájuk elvégzéséhez. Sőt, ezek az eszközök teljesen ingyenesek.

Ingyenes eszközök Linux alkalmazásokhoz

Az összes ingyenes eszköz, amelyet ebben a cikkben jól tárgyalunk.

1.Puppet Open Source

Míg a Puppet Open Source elérhető Puppet Enterprise nevű fizetett kereskedelmi verzióként, a nyílt forrású, ingyenes Puppet Open Source nevű verzióról beszélünk. A fizetett változat több támogatással és funkciókkal rendelkezik, de az ingyenes is nagyon hatékony lehet. Informatikai jelentések készítésére, hangszerkesztésre és automatizálásra használják.

Ezzel a Linux alkalmazással meghatározhatja, hogyan szeretné a rendszerét, szimulálhatja a változásokat, majd automatikusan telepítheti a kívánt állapotot. Ezután megtudhatja a különbségeket a báb futtatása előtt és után. A Puppetmaster a kívánt állapotot definiálja, és a Puppet ügynököket telepítik az ellenőrizni kívánt kiszolgálókra. Az ügynökök megkapják a kívánt állapotot a mastertől, és ennek megfelelően végrehajtják.

Itt van egy pillantás arra, hogy mit tehet a Báb a rendszergazdák számára:

  • Fájlkezelés

A Linux alkalmazások esetén a fájlok mindent tartalmaznak. Ha a fájlokat helyesen módosítja, bármit ellenőrizhet. De több száz fájl szerkeszthető a különböző szerverek között. A Puppet használatával nem kell minden egyes kiszolgálón fájlokat szerkesztenie a kívánt módon. Ehelyett megadhatja a változásokat a Puppetmaster programban, és az ügynökök végrehajtják a módosításokat azon kiszolgálókon, ahol telepítették. Tegyük fel például, hogy van egy egyedi / etc / sudoers és / etc / ssh / sshd_config fájl, amely lezárja az SSH-t, és az adminoknak root hozzáférést biztosít. Ezeket és más jövőbeli változásokat a Báb segítségével is bevezetheti. Ha támadás vagy valami más esetén az ellenőrzött fájlokat felülírják vagy megváltoztatják, az ügynökök visszavonhatják a módosításokat.

  • Cron munkák és csomagok

A Puppet felhasználható a cron jobok összes kiszolgálón történő beállítására a Puppetmaster használatával, anélkül, hogy manuálisan megtennénk az egyes kiszolgálókon. Biztosíthatja azt is, hogy az eszköz segítségével a csomagokat eltávolítsák vagy telepítsék a kiszolgálókról. Beállíthatja például a bábmestert, hogy ellenőrizze, van-e az Apache a szükséges konfigurációs fájlokkal. Azt is beállíthatja, hogy eltávolítsa az Apache-t, és ellenőrizze, hogy az Apache nincs telepítve egy kiszolgálóra.

  • A szolgáltatások futtatása és a parancsok végrehajtása

A Puppet segítségével ellenőrizheti, hogy a szolgáltatások leállnak-e vagy futnak-e, mint a korábban említett Apache. Ha egy szolgáltatást futtatni szeretne, a Báb megpróbálja elindítani a szolgáltatást, ha észleli, hogy nem fut. Beállíthatja a Bábot is, hogy az összes kiszolgálón parancsot futtasson, például egy automatikus telepítési parancsot az ügynöknek, hogy automatikusan telepítse az összes kiszolgálóra. Ne feledje, hogy a fentiek csak akkor fordulhatnak elő, ha egy ügynök befejezi a futtatást. A Puppetmaster meghatározza, hogy az ügynök mikor fejezi be a futtatást. Alapértelmezés szerint a báb 30 percenként fut.

2.Bábszínházgyűjtemény

Az MCollective egy párhuzamos feladat-végrehajtási vagy szerverrendező rendszerek kerete. Annak ellenére, hogy a Puppet ügynökkel telepítve van, amint azt a neve is jelzi, külön van tőle. A parancssori kritériumok alapján képes hálózatokat keresni virtuális gépek számára, és lehetővé teszi üzenetek küldését. Például megtudhatja, mely folyamatok leálltak, vagy újraindíthatja őket egy virtuális gépen vagy az egész gépen egyetlen központi helyről. Mivel ennek az eszköznek a Ruby nyelve van írva, ennek egy részét lemásolhatja, és az igényeinek megfelelően adaptálhatja. Az adatok olyan pluginekből származnak, mint a Factor, a Chef és a Puppet, és beolvassa az ezen eszközök használatakor létrehozott metaadatokat. Itt röviden áttekintjük néhány parancsot és azok működését:

  • mc-service-with-class / dev_server / httpd újraindítás: Ez újraindítja a fejlesztő webszervereket
  • mc-RPC: Használható üzenetek küldésére a gépekre és annak kiderítésére, amelyek hibásak, mivel nem visszhangzik az üzenetet
  • mc-service-with-class / dev_server / httpd állapot: Megtalálja a webkiszolgálókat futtató gépeket
  • mc-tények: Ez a parancs megtudja, hogy melyik gép melyik országban van
  • mc-find-hosts: Ez a parancs az összes virtuális gépet azonosítja

3.Webmin

Ez egy újabb nyílt forráskódú eszköz, a Webmin, amelyet kiszolgálókonfigurációk kezelésére és a kiszolgálók adminisztrálására használhat böngésző alapú webes felülettel, ahelyett, hogy fájlokkal közvetlenül SSH-n keresztül dolgozna. Használhatja felhasználói fiókok, Apache konfigurációs fájlok, lemezkvóták beállításához, a fájlmegosztás engedélyezéséhez és még sok máshoz. A rendszer adminisztrációs modulok segítségével .gz fájlok formájában van konfigurálva, és hozzá lehet adni frissítésekhez vagy a funkcionalitás fejlesztéséhez. Itt található néhány elérhető modul, és további információkat találhat az interneten:

  • Hálózati konfiguráció
  • LDAP Server, az OpenLDAP kezelésére
  • LDAP kliens, az LDAP rekordok kereséséhez és szerkesztéséhez
  • Kerberos
  • A fájlrendszer biztonsági mentése
  • Fájl kezelő
  • DHCP szerver
  • CD író
  • Konfigurációs fájlok biztonsági mentése
  • BSDS tűzfal
  • Kösse össze a DNS szervert

Apache, az Apache szinte összes irányelvének konfigurálására, ahelyett, hogy egyenként tenné

Ajánlott tanfolyamok

  • Online képzés az R Studio Anova technikákkal kapcsolatban
  • Tanfolyam az AngularJS-ről
  • ISTQB 1. szintű tanfolyam
  • Online szoftver tesztelési alapok képzése

4.Darik's Boot és Nuke

A Darik Boot és Nuke ingyenes eszköze felhasználható az adatok eltávolítására a kiszolgáló lemezeiről. Ez egy indítólemez az összes észlelt lemez törlésére, amely kiváló eszköz a szerver leszereléséhez. Ez szintén kicsit veszélyesvé teszi a használatot. Egy téves lépés törölheti a fontos adatokat! Az eszköz Linux alkalmazásokkal és Windows operációs rendszerekkel működik, és hasznos lehet, ha biztonságosan törli az adatokat, hogy azokat nem lehessen helyreállítani.

5.Wireshark

Ez egy hálózati szippantó vagy hálózati prototípus elemző. Hasonló a tcpdump-hoz és más eszközökhöz, de grafikus felülettel rendelkezik a használat megkönnyítése érdekében, és könnyebben kiszűrheti a forgalmat forrás, típus, portok és célcímek alapján. Az eszköz minden főbb operációs rendszeren fut. Windows rendszeren WinPcap, míg Linux alkalmazásokban a libpcap parancsot használ a csomagok elfogásához. Használhatja az alkalmazás- és hálózati problémák elhárítását, vagy a hálózaton belüli forgalom figyelését. Ne feledje, hogy a Wireshark vagy bármilyen szippantó csak azokat a csomagokat tudja szippantani, amelyek egy gépre indulnak és onnan érkeznek. Ennek megváltoztatásához be kell állítania az útválasztót az átmeneti üzemmódba, vagy csatlakoztatnia kell a készüléket egy hálózat kapcsolójához, útválasztójához vagy hubjához. Foglalt hálózaton a kimenet elég gyorsan jön és mehet. Naplózhatja azonban a forgalmat egy pcap fájlba későbbi felülvizsgálat céljából.

6.Ubuntu Rescue Remix

Ez egy Ubuntu Linux élő CD, amelyet a kriminalisztika és az adatok helyreállítása céljából alakítottak ki. Indíthatja CD-n vagy USB-meghajtón keresztül, és a lemezeket blokk szinten ellenőrizheti. Mivel ez élet, bármilyen operációs rendszeren működhet, mint például a Linux vagy a Windows. A rendszerindítás után kap egy Linux parancsértelmezőt és több eszközt az adatok helyreállításához. Az eszközök többek között tartalmazzák a ddrutilitást, amely a fájltöredékeket és a neveket helyrehozhatatlan lemezblokkokban tudja megjeleníteni. További nagyszerű adat-helyreállítási eszközök a ClamAV, a Gnu-fdisk, a Sleuth Kit és a PhotoRec. Fontos megjegyezni, hogy a projektet nem tartja fenn vagy támogatja a fejlesztő. De ez továbbra is jól működik, és elvégzi a munkát.

7.TightVNC

Ezek a Linux alkalmazások lehetővé teszik a távoli hozzáférést egy grafikus felhasználói felülethez a Linux oktatórendszer vezérléséhez. A Linux kiszolgálókat rendszerint parancssorban adminisztrálják az SSH-val, de néhány felhasználó inkább egy grafikus felhasználói felülettel kezeli, főleg asztali gépen. A VNC hasonlóan működik, mint a Microsoft távoli asztali értesítése. Egyszerűen telepítenie kell és futtatnia kell a VNC-kiszolgálót azon a gépen, amelyet csatlakoztatni kíván, és ezt megteheti, miután konfigurálta. Fontos megjegyezni, hogy az eszköz nem biztonságos. A forgalmat egyszerű szöveges formában vagy könnyen megtörhető módon továbbítják. A felhasználónévvel és jelszóval való kapcsolat általában a legtöbb esetben nem biztosított. Ha biztonságot szeretne növelni, ahogy kellene, a legtöbb VNC-ügyfél engedélyezi a VNC alagútját SSH-n keresztül, amelyet titkosított kapcsolat létrehozására használnak.

Számos VNC-ügyfél található Mac, Linux alkalmazásokhoz és Windows rendszerekhez, bárhonnan, bármikor távolról csatlakozhat. Még Android klienseket is találhat, amelyek okostelefonról csatlakozhatnak, és a Ripple népszerű. A VNC a platformtól függetlenül működik, így számos különböző verziót találhat.

8.ConfigServer és biztonsági tűzfal

Az előző eszköznek hatalmas hiányossága volt a biztonságban, ezért vegyünk egy kis időt egy olyan eszköz elismerésére, amely biztonságot nyújt. A ConfigServer és a biztonsági tűzfal (CSF) egy parancsfájlkészlet, amely behatolás-észlelést, bejelentkezést, tűzfalat és egyéb képességeket biztosít. A tűzfal az iptables számos további funkcióval rendelkező kezelőfelülete. Először az iptables tűzfalat használja, amely lehetővé teszi a szabályok végrehajtását anélkül, hogy meg kellene értenie az iptable szintaxisát és részleteit. Ezután kiszolgálhatja a kiszolgálót a kimenő és bejövő forgalom zárolásával. Beállíthatja például a szervert, hogy csak bizonyos portokon engedélyezze az SSH-kapcsolatokat egy adott IP-címen, és elutasítsa az adott porthoz kapcsolódó összes többi kérést.

A CSF a támadásokat is aktívan blokkolja. Vegyünk egy példát, ahol csak egy IP-címmel engedélyezi a csatlakozást egy bizonyos porthoz, és valaki veszélyezteti a szervert, majd megpróbálja létrehozni SSH-kapcsolatot a szerverrel. Ha megpróbálják ezt megtenni, és nem tudnak bejelentkezni egy meghatározott számú alkalommal egy megadott időszakon belül, akkor a forrás IP-címét ideiglenesen blokkolják a tűzfal. Ha elég ideiglenes blokkok vannak, akkor azokat véglegesen blokkolni lehet. Ez nem csak az SSH-ra működik, hanem a mod_security hibákra, az Exim SMTP hitelesítésre és a htpasswd-védett weboldalak sikertelen bejelentkezéseire is.

A CSF használható Linux alkalmazások önálló kiszolgálóin, de grafikus felhasználói felülettel is rendelkezik, ha cPanel vagy WHM szerveren használják. A parancssor helyett a WHM segítségével kezelhető és konfigurálható, ami igazán hasznos, tekintettel a WHM tárhely népszerűségére.

9.Capistrano

Egy másik, a Capistrano-ban Ruby-ban írt nyílt forráskódú eszköz távoli kiszolgálók telepítéséhez és automatizálásához használható. Támogatja a feladatok írását és végrehajtását, és felhasználhatja webes alkalmazások telepítésére különféle gépeken egy meghatározott sorrendben vagy egyidejűleg. Használhatja azt is automatikus ellenőrzések futtatásához, mint pl. Javítások alkalmazása és naplók ellenőrzése, valamint adatáttelepítés és egyéb feladatok végrehajtása. Az eszközhöz további forrásvezérlő-kezelő szoftvereket is hozzáadhat, hogy kibővítse annak képességeit. Egy másik dolog, amit meg kell jegyezni, hogy Capistrano Ruby drágakő. Ez azt jelenti, hogy összetett funkciókat kap, amelyek meglehetősen egyszerűen használhatók.

10.Fabric

A szövet parancssori eszköz és Python könyvtár az SSH adminisztrációs feladatokhoz vagy alkalmazásfejlesztéshez való racionalizálása érdekében. Műveleteket biztosít távoli vagy helyi parancsok végrehajtásához, és elkészíthet egy modult, amely több funkciót tartalmaz, és ezeket a parancssori eszköz segítségével végrehajthatja. Miután meghatározta a feladatot, több kiszolgálón futtathatja azt. Nézzük például a következő parancsot:

fab -H localhost, távoli kiszolgáló host_type

ezután az 'uname –s' kimenetet kapja a megadott szerverekről, amelyek ebben az esetben a távoli kiszolgáló és a localhost. Csak egy modult kell definiálnia. Miután megtette, könnyen meghívhatja, ha a nevet beírja a parancssorba. Képzelje el, mit tehet ezzel a funkcióval!

11.MySQL tuner

A MySQL-t futtatja a szerveren? A MySQL Tuner nagyszerű módja lehet a teljesítmény és a stabilitás javításának. Ez egy Perl szkript, amely gyorsan példázza az MqSQL-t, és javaslatokat tesz a jobb teljesítmény elérése és a stabilitás javítása érdekében. A javaslatok általában jók, de jobb, ha csak olyan változtatásokat ad hozzá, amelyek teljes mértékben megérthetők és ellenőrizhetők. Könnyen megkeresheti a változók MySQL dokumentációját, hogy megértse az egyes javaslatok működését. A módosításokat tesztkiszolgálón is végrehajthatja, ahelyett, hogy közvetlenül a termelési kiszolgálóra alkalmazná. Egyes változtatások megkövetelnék a MySQL újraindítását, ami szerver leállást jelent.

Ajánlott cikkek

Ez egy útmutató a Linux alkalmazásokhoz, amelyek hasznos mellé állnak egy csomó megfigyelő eszköz és parancs, amelyek mutatókat szolgáltatnak a rendszer tevékenységeire vonatkozó információk beszerzéséhez. Ez a következő külső link, amely a Linux alkalmazásokhoz kapcsolódik.

  1. Karrier a Linux adminisztrációban
  2. Linux interjúval kapcsolatos kérdések és válaszok Hasznos és a legtöbb kérdés
  3. Kezdő útmutató a Linux Crontab-hoz
  4. A DHCP szerver konfigurálása

Kategória:

Szoftverfejlesztés