Aplikacije za Linux

Kot sistemski skrbnik aplikacij Linux potrebujete vsa orodja za vzdrževanje in spremljanje sistema. Večina distribucij za usposabljanje v Linuxu pomaga s tono spremljanja usposabljanja, orodij in ukazov za Linux, ki omogočajo meritve, s katerimi se pridobivajo informacije o sistemskih dejavnostih. Z njimi lahko najdete možne vzroke težav z zmogljivostmi.

Če pa ste že seznanjeni s temi vgrajenimi ukazi in usposabljanjem za Linux ali želite nekaj več kot tisto, kar ponuja distribucija, je tu nekaj odličnih orodij, za katera se bo vsak skrbnik zdel uporaben in celo obvezen za opravljanje svojega dela. Še več, ta orodja so popolnoma brezplačna.

Brezplačna orodja za Linux aplikacije

Vsa brezplačna orodja, o katerih dobro razpravljamo v tem članku.

1.Putpet Open Source

Medtem ko je Puppet Open Source na voljo kot plačana komercialna različica, imenovana Puppet Enterprise, govorimo o odprtokodni, brezplačni različici, imenovani Puppet Open Source. Plačljiva različica ima več podpore in funkcij, vendar je brezplačna lahko tudi precej učinkovita. Uporablja se za IT poročanje, orkestracijo in avtomatizacijo.

S temi aplikacijami za Linux lahko določite, kako želite svoj sistem, simulirate spremembe in nato samodejno razporedite želeno stanje. Nato lahko ugotovite razlike pred in po lutki. Puppetmaster ima določeno želeno stanje in lutkovni agenti so nameščeni na strežnikih, ki jih želite nadzirati. Agenti bodo prejeli želeno stanje od poveljnika in ga ustrezno izvedli.

Tukaj je prikaz, kaj lahko lutka stori za skrbnike:

  • Nadzor datotek

Z aplikacijami za Linux so datoteke vse. Če datoteke pravilno spremenite, lahko nadzorujete karkoli. Toda na različnih strežnikih lahko urejate na stotine datotek. S Puppet vam ni treba urejati datotek v vsakem strežniku tako, kot želite. Namesto tega lahko v programu Puppetmaster določite spremembe in agenti bodo spremembe vnesli v strežnike, kjer so nameščeni. Recimo, da imate datoteko po meri / etc / sudoers in / etc / ssh / sshd_config, ki zaklene SSH in omogoči dostop skrbnikom do administratorjev. Te in druge bodoče spremembe lahko razkrijete prek lutk. Če se nadzorovane datoteke v primeru napada ali česa drugega prepišejo ali spremenijo, lahko agenti spremembe vrnejo nazaj.

  • Cron opravila in paketi

Lutko lahko uporabljate za nastavitev delovnih mest na vseh strežnikih s pomočjo programa Puppetmaster, ne da bi jih ročno izvajali za vsak strežnik. Z orodjem lahko tudi zagotovite, da se paketi odstranijo ali namestijo s strežnikov. Na primer, lahko nastavite glavno lutko in preverite, ali je Apache tam, skupaj s potrebnimi konfiguracijskimi datotekami. Lahko ga nastavite tudi tako, da odstranite Apache in zagotovite, da Apache ni nameščen v strežniku.

  • Storitve naj se izvajajo in izvajajo ukaze

S pomočjo lutke lahko zagotovite, da se storitve ustavijo ali izvajajo, kot je prej omenjeni Apache. Če želite ohraniti storitev, bo lutka poskušala zagnati storitev, če zazna, da se ne izvaja. Puppet lahko nastavite tudi tako, da zažene ukaz na vseh strežnikih, na primer ukaz za samodejno namestitev, da ga agent samodejno namesti na vse strežnike. Upoštevajte, da se vse navedeno lahko zgodi le, ko agent opravi postopek. Puppetmaster določi, kdaj agent zaključi postopek. Lutka privzeto teče vsakih 30 minut.

2. Lutkovni MCollective

MCollective je okvir za vzporedno izvajanje opravil ali sisteme za orkestracijo strežnikov. Čeprav je nameščen z lutkovnim agentom, kot ga navaja njegovo ime, je ločeno od njega. Na podlagi meril ukazne vrstice lahko skenira omrežja za virtualne stroje in omogoča pošiljanje sporočil. Na primer, lahko ugotovite, kateri procesi so zaustavljeni, ali pa jih znova zaženite na virtualnem stroju ali celotnem stroju z enega samega osrednjega mesta. Ker je to orodje napisano v Rubyju, lahko nekaj tega kopirate in prilagodite svojim potrebam. Podatki prihajajo iz vtičnikov, kot so Faktor, Kuhar in Lutka, in berejo metapodatke, ustvarjene pri uporabi teh orodij. Tukaj je kratek pogled na nekatere ukaze in kaj počnejo:

  • mc-service-with-class / dev_server / httpd ponovno zagon: to znova zažene razvojne spletne strežnike
  • mc-RPC: To lahko uporabite za pošiljanje sporočil strojem in ugotovite, katera so napaka, saj sporočila ne odmevajo nazaj
  • mc-service-with-class / dev_server / httpd status: V tem so najdeni stroji, ki poganjajo spletne strežnike
  • mc-dejstva: Ta ukaz ugotovi, kateri stroji so v kateri državi
  • mc-find-hosts: Ta ukaz prepozna vse virtualne stroje

3.Webmin

To je drugo odprtokodno orodje Webmin, z njim pa lahko upravljate konfiguracije strežnika in upravljate strežnike s spletnim vmesnikom, ki temelji na brskalniku, namesto da bi neposredno delali z datotekami prek SSH. Z njim lahko nastavite uporabniške račune, konfiguracijske datoteke Apache, disk kvote, omogočite skupno rabo datotek in še več. Sistem je konfiguriran s pomočjo administrativnih modulov v obliki .gz datotek in ga lahko dodate za posodobitve ali izboljšave funkcionalnosti. Tu je nekaj modulov, ki so na voljo v spletu:

  • Konfiguracija omrežja
  • LDAP Server za upravljanje OpenLDAP
  • Odjemalec LDAP za iskanje in urejanje zapisov LDAP
  • Kerberos
  • Varnostno kopiranje datotečnega sistema
  • Upravitelj datotek
  • DHCP strežnik
  • Gorilnik CD-jev
  • Varnostne kopije datotek
  • BSDS požarni zid
  • Poveži strežnik DNS

Apache, če želite konfigurirati skoraj vse Apachejeve direktive, namesto da bi jih delali posamično

Priporočeni tečaji

  • Spletno usposabljanje na tehniki R Studio Anova
  • Tečaj AngularJS
  • ISTQB 1. stopnja
  • Izobraževanje osnove spletnega testiranja programske opreme

4.Darikov čevelj in Nuke

Darikovo brezplačno orodje Boot and Nuke se lahko uporablja za odstranjevanje podatkov s diskov na strežniku. To je zagonski disk za brisanje vseh odkritih diskov, zaradi česar je odlično orodje za razgradnjo strežnika. Tudi zaradi uporabe je nekoliko nevarno. En napačni korak lahko izbriše pomembne podatke! Orodje deluje z aplikacijami Linux in Windows in je lahko koristno, če želite podatke varno izbrisati, tako da jih ni mogoče obnoviti.

5.Wireshark

To je omrežni sniffer ali analizator prototipov omrežja. Podobno je s tcpdump in drugimi orodji, vendar ima grafični vmesnik za preprosto uporabo in lahko lažje filtrira promet po izvoru, vrsti, pristaniščih in ciljnih naslovih. Orodje lahko deluje v vseh glavnih operacijskih sistemih. V operacijskem sistemu Windows uporablja WinPcap, medtem ko v aplikacijah Linux uporablja libpcap za zajem paketov. Uporabite lahko za odpravljanje težav z aplikacijami in omrežjem ali za spremljanje prometa, ki je v omrežju. Upoštevajte, da Wireshark ali kateri koli vohljalec lahko smrka samo paketov, ki gredo v stroj in iz njega. Če želite to spremeniti, morate usmerjevalnik nastaviti v promiskuitetni način ali računalnik povezati s stikalom, usmerjevalnikom ali zvezdiščem v omrežju. V omrežju, ki je zasedeno, lahko izhod pride precej hitro. Promet pa lahko zabeležite v datoteko pcap za kasnejši pregled.

6.Ubuntu Rescue Remix

To je Ubuntu Linux CD v živo, prilagojen za forenziko in obnovo podatkov. Lahko ga zaženete prek CD-ja ali USB-pogona in pregledate diske na blokovski ravni. Ker je življenje, lahko deluje v katerem koli operacijskem sistemu, kot sta Linux ali Windows. Po zagonu boste dobili lupino Linuxa in več orodij za obnovitev podatkov. Orodja med drugim vključujejo ddrutility, ki lahko prikazuje fragmente datotek in imena v nenadomestljivih blokih diskov. Druga odlična orodja za obnovo podatkov vključujejo ClamAV, Gnu-fdisk, The Sleuth Kit in PhotoRec. Pomembno je upoštevati, da razvijalec projekta ne vzdržuje ali podpira. Ampak še vedno dobro deluje in opravi delo.

7.TightVNC

Te aplikacije za Linux omogočajo oddaljen dostop do grafičnega uporabniškega vmesnika za nadzor sistema usposabljanja za Linux. Linux strežniki običajno upravljajo prek ukazne vrstice s SSH, vendar nekateri uporabniki raje upravljajo z grafičnim vmesnikom, zlasti prek namiznega stroja. VNC deluje podobno kot Microsoftovo obvestilo na oddaljenem namizju. V računalnik, ki ga želite povezati, morate preprosto namestiti in zagnati strežnik VNC in to lahko storite, ko je konfiguriran. Pomembno je upoštevati, da orodje ni varno. Promet se prenaša v navadnem besedilu ali na način, ki se zlahka pokvari. Povezava z uporabniškim imenom in geslom v večini primerov ni privzeto zaščitena. Če želite povečati varnost, kot bi morali, bo večina odjemalcev VNC omogočila tuneliranje VNC prek SSH, ki se uporablja za vzpostavitev šifrirane povezave.

Obstaja več odjemalcev VNC, ki jih najdete za Mac, Linux in Windows sistem, da se na daljavo in kadar koli povežete na daljavo. Lahko najdete celo odjemalce Android, s katerimi se lahko povežete s pametnim telefonom, priljubljen pa je Ripple. VNC deluje neodvisno od platforme, zato lahko najdete več različnih različic.

8.ConfigServer in varnostni požarni zid

Prejšnje orodje je imelo velik razkorak v varnosti, zato si vzemimo nekaj časa, da potrdimo orodje, ki zagotavlja varnost. ConfigServer in varnostni požarni zid (CSF) je paket skripta, ki omogoča odkrivanje vdorov, prijavo, požarni zid in druge zmožnosti. Požarni zid je prednji del iptables z več dodatnimi funkcijami. Najprej uporablja požarni zid iptables, ki omogoča izvajanje pravil, ne da bi morali razumeti skladnjo in podrobnosti iptables. Nato lahko strežnik zavarujete tako, da zaklenete izhodni in vhodni promet. Na primer, lahko strežnik nastavite tako, da na določenih vratih omogoči povezave SSH iz določenega naslova IP in zavrne vse druge zahteve do tega pristanišča.

CSF lahko tudi aktivno blokira napade. Vzemimo primer, ko dovolite, da se samo en naslov IP poveže z določenim pristaniščem in nekdo ogrozi strežnik, nato pa poskusite vzpostaviti SSH povezavo s svojim strežnikom. Če poskušajo to storiti in se v določenem časovnem obdobju ne prijavijo v določenem številu, bo njihov izvorni IP naslov začasno blokiran v požarnem zidu. Če je dovolj začasnih blokov, jih je mogoče trajno blokirati. To ne deluje samo za SSH, ampak deluje tudi za napake mod_security, Exim SMTP overjanje in neuspešne prijave na spletna mesta, zavarovana s htpasswd.

CSF je mogoče uporabiti na samostojnem strežniku aplikacij Linux, vendar ima tudi komponento grafičnega uporabniškega vmesnika, če se uporablja na cPanel ali WHM strežniku. Upravljate ga lahko in konfigurirate prek WHM namesto ukazne vrstice, kar je resnično koristno glede na priljubljenost gostovanja WHM.

9.Capistrano

Drugo odprtokodno orodje, ki je bilo napisano v Rubyju, Capistrano se uporablja za uvajanje in avtomatizacijo oddaljenih strežnikov. Podpira skriptno opravilo in izvedbo nalog, z njim pa lahko uporabljate za nameščanje spletnih aplikacij na različnih strojih v določenem zaporedju ali hkrati. Uporabite ga lahko tudi za zagon samodejnih revizij, kot je nalaganje popravkov in preverjanje dnevnikov, ter za izvajanje migracije podatkov in drugih opravil. V to orodje lahko dodate tudi drugo programsko opremo za upravljanje vira za razširitev svojih zmogljivosti. Omeniti je treba še, da je Capistrano dragulj Ruby. To pomeni, da dobite zapleteno funkcionalnost, ki jo je mogoče uporabljati preprosto.

10.Plačna tkanina

Tkanina je orodje ukazne vrstice in knjižnica Python za racionalizacijo uporabe SSH za administrativne naloge ali za razvoj aplikacij. Ponuja operacije za izvajanje oddaljenih ali lokalnih ukazov lupine, lahko pa naredite modul, ki vsebuje več funkcij, in jih nato izvajate s pomočjo tega orodja ukazne vrstice. Ko določite nalogo, jo lahko zaženete na več strežnikih. Na primer, poglejmo naslednji ukaz:

fab -H localhost, gostiteljski tip oddaljenega strežnika

nato dobite izhod 'uname –s' iz določenih strežnikov, ki so v tem primeru oddaljeni strežnik in localhost. Modul morate določiti samo enkrat. Ko to storite, ga lahko preprosto prikličete tako, da v ukazno vrstico vnesete ime. Samo predstavljajte si, kaj lahko storite s to funkcionalnostjo!

11.MySQL uglaševalec

Ali na strežniku izvajate MySQL? MySQL Tuner je lahko odličen način za izboljšanje zmogljivosti in stabilnosti. Gre za skript Perl, ki lahko hitro predstavi MqSQL in poda predloge za boljše delovanje in izboljšanje stabilnosti. Predlogi so na splošno dobri, vendar je bolje, če dodate le spremembe, ki jih lahko popolnoma razumete in nadzorujete. Lahko spremenite dokumentacijo MySQL in spremenljivke razumete, kako deluje vsak predlog. Spremembe lahko izvedete tudi na preskusnem strežniku, namesto da jih neposredno uporabite na proizvodnem strežniku. Zaradi nekaterih sprememb boste morali znova zagnati MySQL, kar pomeni izpad strežnika.

Priporočeni članki

To je vodnik za aplikacije za Linux, ki vam pomagajo s tono orodij in ukazov za spremljanje, ki omogočajo meritve, ki se uporabljajo za pridobivanje informacij o sistemskih dejavnostih. To je naslednja zunanja povezava, povezana z aplikacijami Linuxa.

  1. Poklic v administraciji Linuxa
  2. Linux Intervju Vprašanja in odgovori | Uporabna in najbolj zastavljena
  3. Vodnik za začetnike v Linuxu Crontab
  4. Konfiguriranje strežnika DHCP

Kategorija:

Razvoj programske opreme