Linux-sovellukset

Linux-sovellusten järjestelmänvalvojana tarvitset kaikki työkalut, joita voit ylläpitää ja valvoa järjestelmääsi. Useimmissa Linux-koulutusjakeluissa on hyödyllistä monenlaista Linux-koulutuksen, työkalujen ja komentojen seurantaa, jotka tarjoavat mittareita, joita käytetään tiedon saamiseen järjestelmän toiminnoista. Niiden avulla voit löytää mahdollisia suorituskykyongelmien syitä.

Mutta jos olet jo perehtynyt näihin sisäänrakennettuihin komentoihin ja Linux-koulutukseen tai haluat jotain muuta kuin sen, mitä jakelu sisältää, tässä on hienoja työkaluja, joista jokainen järjestelmänvalvoja löytää hyödyllisiä ja jopa pakollisia työhönsä. Lisäksi nämä työkalut ovat täysin ilmaisia.

Ilmaiset työkalut Linux-sovelluksille

Kaikki ilmaiset työkalut, joista tässä artikkelissa keskustellaan hyvin.

1.Puppet Open Source

Vaikka Puppet Open Source on saatavana maksullisena kaupallisena versiona nimeltään Puppet Enterprise, puhumme avoimen lähdekoodin ilmaisesta versiosta nimeltä Puppet Open Source. Maksetussa versiossa on enemmän tukea ja ominaisuuksia, mutta ilmainen versio voi olla myös melko tehokas. Sitä käytetään IT-raportointiin, orkestrointiin ja automatisointiin.

Tämän Linux-sovelluksen avulla voit määritellä, kuinka haluat järjestelmän, simuloida muutokset ja ottaa sitten käyttöön haluamasi tilan. Tämän jälkeen voit selvittää erot ennen nukkeen suorittamista ja sen jälkeen. Puppetmasterilla on määritetty haluttu tila, ja Puppet-agentit asennetaan palvelimille, joita haluat hallita. Agentit vastaanottavat halutun tilan isäntältä ja toteuttavat sen vastaavasti.

Tässä on katsaus siihen, mitä Puppet voi tehdä järjestelmänvalvojille:

  • Tiedostonhallinta

Linux-sovelluksissa tiedostot ovat kaikkea. Jos muokat tiedostoja oikein, voit hallita mitä tahansa. Mutta eri palvelimilla voi olla satoja tiedostoja, joita voi muokata. Puppet-sovelluksen avulla sinun ei tarvitse muokata tiedostoja jokaisella palvelimella haluamallasi tavalla. Voit sen sijaan määrittää muutokset Puppetmasterissa, ja edustajat tekevät muutokset palvelimilla, joihin ne on asennettu. Oletetaan esimerkiksi, että sinulla on mukautettu / etc / sudoers ja / etc / ssh / sshd_config-tiedosto, joka lukitsee SSH: n ja antaa järjestelmänvalvojille pääkäyttäjän oikeudet. Voit ottaa nämä ja muut tulevat muutokset käyttöön Puppetin kautta. Jos hallitut tiedostot korvataan tai niitä muutetaan hyökkäyksen tai muun tapahtuman sattuessa, edustajat voivat peruuttaa muutokset.

  • Cron työpaikat ja paketit

Puppet-ohjelmalla voidaan määrittää cron-työt kaikille palvelimille Puppetmasteria käyttämättä, tekemättä sitä manuaalisesti jokaiselle palvelimelle. Voit myös varmistaa, että paketit poistetaan tai asennetaan palvelimilta työkalun avulla. Voit esimerkiksi asettaa Puppet master -sovelluksen tarkistamaan, onko Apache siellä tarvittavien määritystiedostojen kanssa. Voit myös asettaa sen poistamaan Apache ja varmistamaan, että Apachea ei ole asennettu palvelimeen.

  • Pidä palvelut käynnissä ja suorita komennot

Voit käyttää Puppetia varmistaaksesi, että palvelut ovat pysähtyneet tai toimivat, kuten aiemmin mainittu Apache. Jos haluat pitää palvelun käynnissä, Nukke yrittää käynnistää palvelun, jos se havaitsee, että se ei ole käynnissä. Voit myös asettaa Puppet suorittamaan komennon kaikilla palvelimilla, kuten automaattisen asennuksen komento agentille, joka asentaa sen automaattisesti kaikkiin palvelimiin. Muista, että kaikki yllä oleva voi tapahtua vasta, kun agentti suorittaa suorituksen. Puppetmaster määrittää, milloin agentti suorittaa suorituksen. Oletuksena nukke toimii 30 minuutin välein.

2.Puppet MCollective

MCollective on kehys rinnakkaiselle työn suorittamiselle tai palvelinorkestointijärjestelmille. Vaikka se on asennettu nukkeagentin kanssa, kuten nimensä osoittaa, se on siitä erillinen. Komentorivikriteerien perusteella se voi skannata verkkoja virtuaalikoneille ja antaa sinun lähettää viestejä. Voit esimerkiksi selvittää, mitkä prosessit ovat alhaalla, tai käynnistää ne uudelleen virtuaalikoneessa tai koko koneessa yhdestä keskeisestä sijainnista. Koska tämä työkalu on kirjoitettu rubiinilla, voit kopioida osan tästä ja mukauttaa se tarpeisiisi. Tiedot tulevat plugineista, kuten Factor, Chef ja Puppet, ja ne lukevat näitä työkaluja käytettäessä luodut metatiedot. Tässä on nopea katsaus joihinkin komentoihin ja niiden toimintaan:

  • mc-service-with-class / dev_server / httpd uudelleenkäynnistys: Tämä käynnistää kehitysverkkopalvelimet uudelleen
  • mc-RPC: Tätä voidaan käyttää viestien lähettämiseen koneille ja saada selville, joissa on virheitä, koska ne eivät kaiku viestiä
  • mc-service-with-class / dev_server / httpd-tila: Tämä löytää koneita, jotka käyttävät web-palvelimia
  • mc-faktat: Tämä komento selvittää, mitkä koneet ovat missä maassa
  • mc-find-hosts: Tämä komento tunnistaa kaikki virtuaalikoneet

3.Webmin

Tämä on toinen avoimen lähdekoodin työkalu Webmin, jonka avulla voit hallita palvelinmäärityksiä ja hallita palvelimia selainpohjaisella verkkoliittymällä sen sijaan, että työskentelisi tiedostojen kanssa suoraan SSH: n kautta. Voit käyttää sitä käyttäjätilien, Apache-asetustiedostojen, levykiintiöiden määrittämiseen, tiedostojen jakamisen sallimiseen ja muihin. Järjestelmä on määritetty hallintomoduulien avulla .gz-tiedostoina ja sitä voidaan lisätä päivityksiä tai toimintojen parannuksia varten. Tässä on joitain saatavissa olevia moduuleja, ja voit löytää lisää verkosta:

  • Verkon kokoonpano
  • LDAP-palvelin OpenLDAP: n hallintaan
  • LDAP-asiakasohjelma LDAP-tietueiden hakuun ja muokkaamiseen
  • Kerberos
  • Tiedostojärjestelmän varmuuskopio
  • Tiedostonhallinta
  • DHCP-palvelin
  • CD-poltin
  • Varmuuskopioi kokoonpanotiedostot
  • BSDS-palomuuri
  • Sido DNS-palvelin

Apache, joka määrittää melkein kaikki Apache-direktiivit sen sijaan, että se tehdään erikseen

Suositellut kurssit

  • Online-koulutus R Studio Anova -tekniikoilla
  • Kurssi AngularJS: stä
  • ISTQB 1. tason koulutuskurssi
  • Online-ohjelmistotestauksen perusteet

4.Darikin kengät ja Nuke

Darikin Boot- ja Nuke-ilmaista työkalua voidaan käyttää poistamaan tietoja palvelimen levyiltä. Se on käynnistyslevy kaikkien havaittujen levyjen poistamiseksi, mikä tekee siitä loistavan työkalun palvelinten käytöstä poistamiseen. Se tekee siitä myös hieman vaarallisen käytön. Yksi virhe voi poistaa tärkeitä tietoja! Työkalu toimii Linux-sovellusten ja Windowsin kanssa, ja siitä voi olla apua, jos haluat poistaa tietoja turvallisesti, jotta niitä ei voida palauttaa.

5.Wireshark

Tämä on verkkokäyttäjä tai verkkoteknologian analysaattori. Se on samanlainen kuin tcpdump ja muut työkalut, mutta siinä on graafinen käyttöliittymä käytön helpottamiseksi ja se voi suodattaa liikennettä helpommin lähteen, tyypin, porttien ja kohdeosoitteiden perusteella. Työkalu voi toimia kaikissa tärkeimmissä käyttöjärjestelmissä. Windows käyttää WinPcap-ohjelmaa, Linux-sovelluksissa libpcap-pakettien sieppaamista. Voit käyttää vianetsintää sovellus- ja verkkoongelmiin tai seurata verkossa olevaa liikennettä. Muista, että Wireshark tai mikä tahansa nuuskija voi haistaa vain tietokoneeseen meneviä ja siitä lähteviä paketteja. Jotta voit muuttaa tämän, sinun on asetettava reititin rennostilaan tai kytkettävä koneesi verkossa olevaan kytkimeen, reitittimeen tai keskittimeen. Varatussa verkossa lähtö voi tulla ja mennä melko nopeasti. Voit kuitenkin kirjata liikenteen pcap-tiedostoon myöhempää tarkistusta varten.

6.Ubuntu Rescue Remix

Tämä on Ubuntu Linuxin live-CD, joka on räätälöity oikeuslääketieteeseen ja tietojen palauttamiseen. Voit käynnistää sen CD- tai USB-aseman kautta ja tarkistaa levyt lohkon tasolla. Koska se on elämää, se voi toimia missä tahansa käyttöjärjestelmässä, kuten Linuxissa tai Windowsissa. Käynnistyksen jälkeen saat Linux-kuoren ja useita työkaluja tietojen palauttamiseen. Työkaluihin kuuluu muun muassa ddrutility, joka voi näyttää tiedostopalasia ja nimiä palauttamattomissa levylohkoissa. Muita mahtavia tietojen palauttamisen työkaluja ovat ClamAV, Gnu-fdisk, The Sleuth Kit ja PhotoRec. On tärkeää huomata, että kehittäjä ei ylläpitää tai tue hanketta. Mutta se toimii silti hyvin ja tekee työn.

7.TightVNC

Nämä Linux-sovellukset antavat etäyhteyden graafiseen käyttöliittymään Linux-koulutusjärjestelmän ohjaamiseksi. Linux-palvelimia hallitaan tyypillisesti komentorivillä SSH: n avulla, mutta jotkut käyttäjät hallitsevat sitä mieluummin graafisen käyttöliittymän avulla, etenkin pöytätietokoneen kautta. VNC toimii samalla tavalla kuin Microsoftin etätyöpöytäilmoitus. Sinun on vain asennettava ja suoritettava VNC-palvelin koneeseen, johon haluat muodostaa yhteyden, ja voit tehdä sen, kun se on määritetty. On tärkeää huomata, että työkalu ei ole turvallinen. Liikenne siirretään selkeänä tekstinä tai helposti murtautuvalla tavalla. Yhdistämistä käyttäjätunnuksella ja salasanalla ei useimmissa tapauksissa ole suojattu oletuksena. Jos haluat lisätä tietoturvaa, kuten sinun pitäisi, useimmat VNC-asiakkaat sallivat VNC: n tunneloinnin SSH: n kautta, jota käytetään salatun yhteyden luomiseen.

On olemassa useita VNC-asiakkaita, jotka voit löytää Mac-, Linux-sovelluksille ja Windows-järjestelmille etäyhteyden muodostamiseksi mistä tahansa ja milloin tahansa. Voit jopa löytää Android-asiakkaita, jotka voivat muodostaa yhteyden älypuhelimella. Ripple on suosittu. VNC toimii alustasta riippumatta, joten voit löytää useita eri versioita.

8.ConfigServer ja tietoturvapalomuuri

Edellisellä työkalulla oli valtava aukko turvallisuudessa, joten tunnustetaan työkalu, joka todella tarjoaa turvallisuuden. ConfigServer and Security Firewall (CSF) on komentosarjapaketti, joka tarjoaa tunkeutumisen havaitsemisen, kirjautumisen, palomuurin ja muut ominaisuudet. Palomuuri on iptable-sovellusten käyttöliittymä, jolla on useita lisäominaisuuksia. Se käyttää ensin iptables-palomuuria, jonka avulla voit toteuttaa sääntöjä joutumatta ymmärtämään iptable-tiedostojen syntaksia ja yksityiskohtia. Voit sitten suojata palvelimen lukitsemalla lähtevän ja tulevan liikenteen. Voit esimerkiksi määrittää palvelimen sallimaan vain SSH-yhteydet tietyssä portissa tietystä IP-osoitteesta ja estämään kaikki muut kyseiseen porttiin liittyvät pyynnöt.

CSF voi myös estää hyökkäyksiä aktiivisesti. Otetaan esimerkki, jossa annat vain yhden IP-osoitteen muodostaa yhteyden tiettyyn porttiin ja joku vaarantaa palvelimen ja yrittää sitten luoda SSH-yhteyden palvelimeesi. Jos he yrittävät tehdä tämän ja epäonnistuvat kirjautumalla sisään tiettyyn määrään kertoja asetetun ajanjakson aikana, heidän lähde-IP-osoitteensa estyy väliaikaisesti palomuurissa. Jos väliaikaisia ​​lohkoja on tarpeeksi, ne voidaan estää pysyvästi. Tämä ei toimi vain SSH: n suhteen, se toimii myös mod_security-virheiden, Exim SMTP -todennuksen ja htpasswd-suojattujen verkkosivujen epäonnistuneiden kirjautumisten yhteydessä.

CSF: ää voidaan käyttää erillisessä Linux-sovellusten palvelimessa, mutta siinä on myös graafinen käyttöliittymäkomponentti, jos sitä käytetään cPanel- tai WHM-palvelimella. Sitä voidaan hallita ja konfiguroida WHM: n kautta komentorivin sijasta, mikä on todella hyödyllistä ottaen huomioon WHM-isäntäpalvelun suosio.

9.Capistrano

Toista avoimen lähdekoodin työkalua, joka kirjoitettiin Ruby, Capistrano, käytetään etäpalvelimien käyttöönottoon ja automatisointiin. Se tukee tehtävien komentosarjojen suorittamista ja suorittamista, ja voit käyttää sitä verkkosivusovellusten asentamiseen useille koneille asetetussa järjestyksessä tai samanaikaisesti. Voit käyttää sitä myös suorittamaan automaattisia tarkastuksia, kuten korjata paikkoja ja tarkistaa lokit, sekä suorittaa tietojen siirtämistä ja muita tehtäviä. Voit lisätä tähän työkaluun myös muita lähdeohjauksen hallintaohjelmistoja laajentamaan sen ominaisuuksia. Toinen huomioitava asia on, että Capistrano on Ruby-helmi. Tämä tarkoittaa, että saat monimutkaisia ​​toimintoja, joita voidaan käyttää melko yksinkertaisesti.

10.Fabric

Kangas on komentorivityökalu ja Python-kirjasto SSH: n käytön tehostamiseksi hallinnollisissa tehtävissä tai sovellusten kehittämisessä. Se tarjoaa toimintoja etäkäyttöjen tai paikallisten kuorikomentojen suorittamiseksi, ja voit tehdä moduulin, joka sisältää useita toimintoja, ja suorittaa ne kaikki tämän komentorivityökalun avulla. Kun olet määrittänyt tehtävän, voit suorittaa sen useilla palvelimilla. Katsotaan esimerkiksi seuraavaa komentoa:

fab -H localhost, Remoteserver host_type

saat sitten 'uname –s' -lähdön määritetyistä palvelimista, jotka tässä tapauksessa ovat etäpalvelin ja localhost. Sinun on määritettävä moduuli vain kerran. Kun olet tehnyt sen, voit kutsua sen helposti kirjoittamalla nimen komentoriville. Kuvittele vain, mitä voit tehdä tällä toiminnolla!

11.MySQL-viritin

Käytätkö MySQL: ää palvelimellasi? MySQL-viritin voi olla hieno tapa parantaa suorituskykyä ja vakautta. Se on Perl-skripti, joka voi nopeasti esimerkkiä MqSQL: stä ja antaa ehdotuksia paremman suorituskyvyn ja vakauden parantamiseksi. Ehdotukset ovat yleensä hyviä, mutta on parempi, jos lisäät vain muutokset, jotka ymmärrät ja hallit. Voit helposti etsiä muuttujien MySQL-dokumentaatiota ymmärtääksesi kuinka jokainen ehdotus toimii. Voit myös tehdä muutoksia testipalvelimella sen sijaan, että soveltaisit sitä suoraan tuotantopalvelimeen. Jotkut muutokset edellyttävät MySQL: n käynnistämistä uudelleen, mikä tarkoittaa palvelimen seisokkeja.

Suositellut artikkelit

Tämä on ollut Linux-sovellusten opas, joka on hyödyllisesti mukana monilla seurantatyökaluilla ja -komennoilla, jotka tarjoavat mittareita, joita käytetään tietojen saamiseen järjestelmän toiminnoista. Nämä ovat seuraavat Linux-sovelluksiin liittyvä ulkoinen linkki.

  1. Urat Linux-hallinnossa
  2. Linux-haastattelua koskevat kysymykset ja vastaukset Hyödyllisiä ja eniten kysyttyjä
  3. Aloittelijoiden opas Linux Crontab -sovellukseen
  4. DHCP-palvelimen määrittäminen

Luokka:

Ohjelmistokehitys