Linuxové aplikace

Jako správce systému aplikací pro Linux potřebujete všechny nástroje, které můžete udržovat a sledovat váš systém. Většina distribucí školení Linuxu přichází užitečně s tunou monitorování školení Linuxu, nástrojů a příkazů, které poskytují metriky, které lze použít k získání informací o systémových aktivitách. Můžete je použít k nalezení možných příčin problémů s výkonem.

Ale pokud jste již obeznámeni s těmito vestavěnými příkazy a školením Linuxu nebo chcete něco víc, než co distribuce přináší, zde jsou některé skvělé nástroje, které každý administrátor najde pro svou práci užitečné a dokonce povinné. Tyto nástroje jsou navíc zcela zdarma.

Nástroje zdarma pro Linux aplikace

Všechny bezplatné nástroje, o kterých v tomto článku dobře diskutujeme.

1.Puppet Open Source

Zatímco Puppet Open Source je k dispozici jako placená komerční verze nazvaná Puppet Enterprise, mluvíme o open-source, bezplatné verzi nazvané Puppet Open Source. Placená verze přichází s větší podporou a funkcemi, ale bezplatná verze může být také docela efektivní. Používá se pro reporting, orchestraci a automatizaci IT.

Pomocí této aplikace pro Linux můžete definovat, jak chcete svůj systém, simulovat změny a poté automaticky nasadit požadovaný stav. Poté můžete zjistit rozdíly před a po spuštění loutky. Puppetmaster má definovaný požadovaný stav a na lokacích, které chcete ovládat, jsou nainstalovány agenty loutek. Agenti obdrží požadovaný stav od hlavního počítače a podle toho jej implementují.

Zde je pohled na to, co loutka může udělat pro administrátory:

  • Řízení souborů

U aplikací pro Linux jsou soubory všechno. Pokud soubory upravujete správným způsobem, můžete ovládat cokoli. Mohou však existovat stovky souborů, které lze upravovat na různých serverech. S Puppet nemusíte upravovat soubory na každém serveru tak, jak chcete. Místo toho můžete zadat změny v Puppetmaster a agenti provedou změny na serverech, kde jsou nainstalovány. Řekněme například, že máte vlastní soubor / etc / sudoers a / etc / ssh / sshd_config, který uzamkne SSH a poskytne administrátorským rootovým přístupům. Tyto a další budoucí změny můžete provést prostřednictvím loutky. Pokud jsou kontrolované soubory přepsány nebo změněny v případě útoku nebo něčeho jiného, ​​mohou agenti změny vrátit.

  • Cron úlohy a balíčky

Loutku lze použít k nastavení cronových úloh na všech serverech pomocí Puppetmaster, aniž by to udělal ručně pro každý server. Můžete také zajistit, že balíčky budou pomocí nástroje odebrány nebo nainstalovány ze serverů. Můžete například nastavit Puppet master pro kontrolu, zda je Apache k dispozici spolu s potřebnými konfiguračními soubory. Můžete také nastavit odstranění Apache a zajistit, aby Apache nebyl nainstalován na serveru.

  • Nechte služby běžet a spusťte příkazy

Můžete použít loutku, abyste se ujistili, že služby jsou zastaveny nebo spuštěny, jako výše zmíněný Apache. Pokud chcete udržet službu v provozu, loutka se pokusí spustit službu, pokud zjistí, že není spuštěna. Můžete také nastavit loutku, aby spouštěla ​​příkaz na všech serverech, jako je příkaz automatické instalace pro agenta, který jej automaticky nainstaluje na všechny servery. Mějte na paměti, že k výše uvedenému může dojít pouze tehdy, když agent dokončí běh. Puppetmaster určí, kdy agent dokončí běh. Ve výchozím nastavení loutka běží každých 30 minut.

2.Puppet MCollective

MCollective je rámec pro paralelní provádění úloh nebo systémy orchestrace serverů. Přestože je nainstalován s agentem loutek, jak je uvedeno jeho jménem, ​​je od něj oddělený. Na základě kritérií příkazového řádku může skenovat sítě pro virtuální stroje a umožňuje vám odesílat zprávy. Můžete například zjistit, které procesy jsou zastaveny nebo je restartovat na virtuálním počítači nebo na celém počítači z jediného centrálního umístění. Protože je tento nástroj psán v Ruby, můžete z něj některé zkopírovat a přizpůsobit jej vašim potřebám. Data pocházejí z pluginů, jako je Factor, Chef a Puppet, a čte metadata vytvořená při použití těchto nástrojů. Zde je krátký pohled na některé příkazy a co dělají:

  • mc-service-with-class / dev_server / httpd restart: Restartuje vývoj webových serverů
  • mc-RPC: To lze použít k odesílání zpráv do počítačů a ke zjištění, které jsou s chybami, protože neodráží zprávu zpět
  • Stav mc-service-with-class / dev_server / httpd: Vyhledá stroje, které používají webové servery
  • mc-fact: Tento příkaz zjistí, které stroje jsou ve které zemi
  • mc-find-hosts: Tento příkaz identifikuje všechny virtuální počítače

3.Webmin

Toto je další nástroj s otevřeným zdrojovým kódem Webmin, který můžete použít ke správě konfigurace serveru a ke správě serverů pomocí webového rozhraní založeného na prohlížeči, namísto přímé práce se soubory přes SSH. Můžete jej použít pro nastavení uživatelských účtů, konfiguračních souborů Apache, diskových kvót, sdílení souborů a další. Systém je konfigurován pomocí administrativních modulů ve formě souborů .gz a může být přidán pro aktualizace nebo vylepšení funkčnosti. Zde jsou k dispozici některé moduly a najdete další online:

  • Konfigurace sítě
  • LDAP Server pro správu OpenLDAP
  • LDAP Client, pro vyhledávání a úpravy záznamů LDAP
  • Kerberos
  • Zálohování systému souborů
  • Správce souborů
  • DHCP Server
  • CD Burner
  • Zálohovat konfigurační soubory
  • Firewall BSDS
  • Vázat DNS server

Apache, nakonfigurovat téměř všechny direktivy Apache místo toho, aby to dělal jednotlivě

Doporučené kurzy

  • Online školení o technikách R Studio Anova
  • Kurz AngularJS
  • Školicí kurz ISTQB úrovně 1
  • Základy online testování softwaru

4. Darikova bota a Nuke

Bezplatný nástroj Darik Boot a Nuke lze použít k odstranění dat z disků na serveru. Je to spouštěcí disk pro vymazání všech detekovaných disků, což z něj dělá skvělý nástroj pro vyřazení serveru z provozu. To také dělá to trochu nebezpečný používat příliš. Jeden chybný krok může vymazat důležitá data! Tento nástroj pracuje s Linuxovými aplikacemi a Windows a může být užitečný, pokud chcete data bezpečně odstranit, takže je nelze obnovit.

5.Wireshark

Toto je síťový sniffer nebo síťový prototypový analyzátor. Je to podobné tcpdump a dalším nástrojům, ale má grafické rozhraní pro snadné použití a může snadněji filtrovat provoz podle zdrojových, typových, portů a cílových adres. Tento nástroj může běžet na všech hlavních operačních systémech. Ve Windows používá WinPcap, zatímco v systémech Linux používá libpcap k zachycení paketů. Můžete jej použít k řešení problémů s aplikacemi a sítěmi nebo ke sledování provozu v síti. Mějte na paměti, že Wireshark nebo jakýkoli čichač může čichat pouze pakety, které jdou do a ze stroje. Chcete-li to změnit, musíte nastavit směrovač do promiskuitního režimu nebo připojit zařízení k přepínači, směrovači nebo rozbočovači v síti. Na rušné síti může výstup přijít a jít poměrně rychle. Provoz však můžete přihlásit do souboru pcap pro pozdější kontrolu.

6.Umuntu Rescue Remix

Toto je živé CD Ubuntu Linux přizpůsobené pro forenzní analýzu a obnovu dat. Můžete jej spustit z jednotky CD nebo USB a zkontrolovat disky na úrovni bloků. Protože je to život, může pracovat na jakémkoli operačním systému, jako je Linux nebo Windows. Po zavedení získáte linuxový shell a několik nástrojů pro obnovu dat. Mezi tyto nástroje patří mimo jiné ddrutilita, která může zobrazovat fragmenty a názvy souborů v neopravitelných diskových blocích. Mezi další skvělé nástroje pro obnovu dat patří ClamAV, Gnu-fdisk, The Sleuth Kit a PhotoRec. Je důležité si uvědomit, že projekt není udržován ani podporován vývojářem. Ale stále to funguje dobře a dělá svou práci.

7.TightVNC

Tyto aplikace pro Linux vám umožňují vzdáleně přistupovat k grafickému uživatelskému rozhraní pro ovládání školicího systému Linux. Servery Linux jsou obvykle spravovány pomocí příkazového řádku s SSH, ale někteří uživatelé ji raději spravují pomocí GUI, zejména prostřednictvím stolního počítače. VNC funguje podobně jako oznámení společnosti Microsoft na vzdálené ploše. Musíte jednoduše nainstalovat a spustit server VNC na počítači, ke kterému se chcete připojit, a můžete tak učinit, jakmile je nakonfigurován. Je důležité si uvědomit, že nástroj není bezpečný. Provoz je přenášen v prostém textu nebo způsobem, který je snadno rozbitý. Spojení s uživatelským jménem a heslem není ve většině případů ve výchozím nastavení zabezpečeno. Pokud chcete zvýšit zabezpečení, jak byste měli, většina klientů VNC umožní tunelovat VNC přes SSH, což se používá k navázání šifrovaného připojení.

Existuje několik klientů VNC, které můžete najít pro Mac, Linux a systém Windows a připojit se vzdáleně odkudkoli a kdykoli. Můžete dokonce najít klienty Android pro připojení z chytrého telefonu, přičemž Ripple je populární. VNC funguje nezávisle na platformě, takže můžete najít několik různých verzí.

8.ConfigServer a bezpečnostní firewall

Předchozí nástroj měl obrovskou mezeru v zabezpečení, takže věnujme nějaký čas uznání nástroje, který poskytuje bezpečnost. ConfigServer a Security Firewall (CSF) je sada skriptů, která poskytuje detekci narušení, přihlášení, firewall a další funkce. Firewall je front-end pro iptables s několika dalšími funkcemi. Nejprve používá firewall iptables, který vám umožňuje implementovat pravidla, aniž byste museli rozumět syntaxi a podrobnostem iptables. Server pak můžete zabezpečit zamykáním odchozího a příchozího provozu. Server můžete například nastavit tak, aby povolil připojení SSH pouze na určitém portu z určité adresy IP a aby na tento port odmítl všechny ostatní požadavky.

CSF může také aktivně blokovat útoky. Vezměme si příklad, kde povolíte připojení pouze jedné IP adresy k určitému portu a někdo kompromituje server a poté se pokusíme navázat spojení SSH s vaším serverem. Pokud se to pokusí a nepodaří se přihlásit v nastaveném časovém intervalu ve stanoveném časovém období, bude jejich zdrojová IP adresa dočasně blokována ve firewallu. Pokud je dostatek dočasných bloků, mohly by být trvale zablokovány. Toto nefunguje pouze pro SSH, ale také pro selhání mod_security, Exim SMTP autentizaci a selhání přihlášení k htpasswd zabezpečeným webovým stránkám.

CSF lze použít na samostatném serveru pro aplikace Linux, ale má také komponentu grafického uživatelského rozhraní, pokud je použito na serveru cPanel nebo WHM. Lze jej spravovat a konfigurovat pomocí WHM místo příkazového řádku, což je opravdu užitečné vzhledem k popularitě WHM hostingu.

9.Capistrano

Další nástroj s otevřeným zdrojovým kódem, který byl napsán v Ruby, Capistrano se používá pro vzdálené nasazení a automatizaci serveru. Podporuje skriptování a provádění úkolů a můžete jej použít k nasazení webových aplikací na různých počítačích v nastaveném pořadí nebo ve stejnou dobu. Můžete ji také použít k provádění automatických auditů, jako je použití záplat a kontrolních protokolů, a provádět migraci dat a další úkoly. Do tohoto nástroje můžete také přidat další software pro řízení zdroje, abyste rozšířili jeho možnosti. Další věc, kterou je třeba poznamenat, je, že Capistrano je drahokam Ruby. To znamená, že získáte komplexní funkce, které lze použít poměrně jednoduše.

10. Fabric

Textilie je nástroj příkazového řádku a knihovna Python k zefektivnění využití SSH pro administrativní úkoly nebo pro vývoj aplikací. Poskytuje operace pro provádění vzdálených nebo místních příkazů shellu a můžete vytvořit modul obsahující více funkcí a poté je všechny provádět pomocí tohoto nástroje příkazového řádku. Jakmile definujete úlohu, můžete ji spustit na více serverech. Například se podívejme na následující příkaz:

fab -H localhost, remoteserver host_type

pak dostanete výstup 'uname –s' ze zadaných serverů, kterými jsou v tomto případě remoteserver a localhost. Stačí definovat modul pouze jednou. Jakmile to uděláte, můžete jej snadno vyvolat zadáním jména do příkazového řádku. Jen si představte, co s touto funkcí můžete dělat!

11.MySQL Tuner

Používáte na serveru MySQL? MySQL Tuner může být skvělým způsobem, jak zlepšit výkon a stabilitu. Je to skript v jazyce Perl, který může rychle ukázat MqSQL a poskytnout návrhy, jak získat lepší výkon a zlepšit stabilitu. Návrhy jsou obecně dobré, ale je lepší, pokud přidáte pouze změny, které můžete plně pochopit a ovládat. Můžete snadno vyhledat dokumentaci MySQL pro proměnné, abyste pochopili, jak každý návrh funguje. Změny můžete také provést na zkušebním serveru, než je přímo aplikovat na produkční server. Některé změny by vyžadovaly restartování MySQL, což znamená výpadky serveru.

Doporučené články

Toto je průvodce po aplikacích systému Linux, který přichází užitečně s tunou monitorovacích nástrojů a příkazů, které poskytují metriky, které lze použít k získání informací o systémových aktivitách. Toto je následující externí odkaz související s Linuxovými aplikacemi.

  1. Kariéra v administraci Linuxu
  2. Linux Interview Otázky a odpovědi Užitečné a nejžádanější
  3. Průvodce začátečníky po Linuxu Crontab
  4. Konfigurace serveru DHCP

Kategorie:

Vývoj softwaru