ฉันสงสัยเกี่ยวกับเครื่องมือที่มีประสิทธิภาพและผู้ดูแลระบบส่วนใหญ่ไม่ทราบหรือไม่ใช้ (แต่ควร)

สำหรับสิ่งหนึ่งฉันชอบความเป็นไปได้ในการค้นหาเกี่ยวกับเครื่องมือที่ดีและฉันควรจะใช้ - หรืออย่างน้อยก็ลองใช้ ฉันยังพบว่าการให้เครื่องมือเหล่านี้เวลาของพวกเขาในดวงอาทิตย์ (อีกครั้ง) อาจเป็นประโยชน์ได้ทำให้ผู้อื่นรู้เกี่ยวกับเครื่องมือที่ยอดเยี่ยมที่อยู่ข้างนอก

ดังนั้นสิ่งต่าง ๆ เช่น sudo, vi, emacs, dtrace, ps และด้านบนจะออกมา ฉันมีความคิดบางอย่าง แต่ฉันเกลียดที่จะบิดเบือนสถิติ ...

ฉันจะรอและดูว่ามีใครพูดถึงรายการโปรดของฉัน

iPerf

,และ

MTR

MTR ( My Trace Route ) เป็นเครื่องมือที่ค่อนข้างดี มันรวมการทำงานของโปรแกรม 'traceroute' และ 'ping' ในเครื่องมือวิเคราะห์เครือข่ายเดียว เช่นเดียวกับ traceroute ยกเว้นจะให้คุณภาพเครือข่ายและข้อมูลการวินิจฉัยเครือข่ายมากขึ้น ปล่อยให้ทำงานเพื่อรับสถิติแบบเรียลไทม์ รายงานเวลาเดินทางไปกลับที่ดีที่สุดและแย่ที่สุดในหน่วยมิลลิวินาที ... มันแสดงเวลาแฝง, ความกระวนกระวายใจ (เฉลี่ย / ดีที่สุด / แย่ที่สุด): http://www.bitwizard.nl/mtr/

ใช้:

mtr server.domain.com (หรือ IP)

• เพิ่มเขตข้อมูลเพิ่มเติมด้วย"O"พิมพ์"LDRS NBAW V JMXI"แล้วกดENTER
• พิมพ์ "n" เพื่อสลับเปิด / ปิด DNS

alt text http://locobox.googlepages.com/mtrsavedw.jpg

คลิปหนีบกระดาษ: ฉันต้องใช้คลิปหนีบกระดาษเพื่อเลือกล็อคที่อยู่ด้านหน้าของดวงอาทิตย์และเซิร์ฟเวอร์ dell เราทุกคนใช้พวกเขาเพื่อเปิดแผ่นซีดีรอม

HotPlug สิ่งนี้ยอดเยี่ยม ต้องการย้ายเซิร์ฟเวอร์ไปยังชั้นวางถัดไปโดยไม่ปิดหรือไม่ http://www.wiebetech.com/products/HotPlug.php

บล็อกของไม้ งี่เง่าก่อนที่คุณจะไม่ติดตั้งเซิร์ฟเวอร์อย่างถูกต้อง? เซิร์ฟเวอร์เก่าเกินไปที่จะใช้ rack mounts? บล็อกของไม้เป็นเพื่อนของคุณ มันคือสลัม แต่ใช้ได้ผล

คลิปหนีบกระดาษที่ป๊อบเปิดไดรฟ์ซีดี

Sysstat / Sar - การตรวจสอบทางประวัติศาสตร์ที่ยอดเยี่ยมสำหรับเซิร์ฟเวอร์

เครือข่าย / ซีพียู / หน่วยความจำ / IO / ฯลฯ / ยอดเยี่ยมถ้าคุณต้องการตรวจสอบว่าทำไมเครื่องลง

ตัวอย่างเช่นโหลดเฉลี่ยระหว่าง 6 โมงเช้าถึง 7 โมงเช้านี้

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

ถุงกระดาษ : หายใจเข้าเมื่อคุณค้นพบว่าสคริปต์ SQL ที่คุณเขียนไม่ได้ทำการปรับปรุงฐานข้อมูลการทดสอบจริง ๆ โอ้และระบบสำรองข้อมูลของคุณล่มและตอนนี้คุณต้องรอโทรศัพท์ด้วยการสนับสนุนทางเทคนิคเพราะคุณไม่มีสัญญาการสนับสนุน

Origami Paper : ผ่านช่วงเวลาที่คุณถูกระงับด้วยการสนับสนุนด้านเทคนิคระดับ 1 ที่ผู้จำหน่ายซอฟต์แวร์สำรองข้อมูลดังกล่าว

ลูกความเครียด : เพื่อช่วยในการพูดคุยปัญหากับการสนับสนุนชั้นที่ 1 หลังจากที่พวกเขารับโทรศัพท์ในที่สุด

ก้อนน้ำแข็ง : เพื่อบรรเทาอาการปวดหลังของคุณหลังจากทุบลงไปในโต๊ะเมื่อคุณรู้ว่ามันใช้เวลา 90 นาทีเพื่อที่จะได้รับการสนับสนุนจากเทียร์ 2

โทรศัพท์มือถือสำรอง : หลังจากคุณโยนคุณลงไปที่พื้นดินเมื่อคุณถูกตัดการเชื่อมต่อเช่นเดียวกับการสนับสนุนระดับที่ 3 รับสายของคุณ

บัญชีที่ Monster.com และประสบการณ์ในการวางพรม : = (

-

ในบันทึกที่ร้ายแรงกว่าเล็กน้อยการมีตู้เย็นขนาดเล็กสามารถใช้งานได้สะดวกโดยเฉพาะอย่างยิ่งสำหรับการวางฮาร์ดไดรฟ์ที่มีปัญหาในการพยายามกู้คืนข้อมูล

นอกจากนี้ยังเป็นการดียิ่งขึ้นหากโทรศัพท์กล้องของคุณสามารถถ่ายวิดีโอได้ ฉันถ่ายวิดีโอเมื่อฉันทำกับ BIOS และสิ่งอื่น ๆ ที่ฉันไม่มีเวลาจัดทำเอกสารพร้อมกันในขณะที่แก้ไข

มีอาการไอหยดและสเปรย์จมูกเพื่อการพักระยะยาวในห้องเซิร์ฟเวอร์แห้ง

Labeler P-Touch เพื่อติดฉลากทุกอย่างแม้ว่าคุณจะแน่ใจว่าคุณจะจำได้ว่าสายแพตช์ใดที่เชื่อมต่อกับกล้องรักษาความปลอดภัย

กรรไกรตัดเล็บมือเพื่อถอดปลอกออกจากสาย 4 คู่ในสาย Cat5

Silver Sharpies สำหรับเมื่อคุณต้องทำเครื่องหมายในสิ่งที่มีสีเข้ม

ฉันใช้ ' ss ' ซึ่งเป็นส่วนหนึ่งของแพ็คเกจ iproute (ซึ่งรวมถึงคำสั่ง ip และ tc ที่ยอดเยี่ยม) เพื่อรับข้อมูลเกี่ยวกับซ็อกเก็ต tcp / udp ให้ข้อมูลเพิ่มเติมว่า 'netstat' ปกติและสามารถใช้กับตัวกรองได้เช่น:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

ฉันได้กล่าวถึงเครื่องมือนี้แล้วในคำตอบอื่นเกี่ยวกับ SF
SysV-RC-conf

DESCRIPTION:
sysv-rc-conf ให้อินเตอร์เฟสที่ใช้งานง่ายสำหรับการจัดการ "/etc/rc{runlevel}.d/"

alt text http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

หากคุณมี ubuntu: sudo apt-get install sysv-rc-conf

"arping" เพื่อตรวจสอบว่าเครื่องใน LAN นั้นใช้งานได้จริงหรือไม่ ข้ามความพยายามในการปิดกั้นทั้งหมดของ ICMP echo (ping) โดยใช้แพ็คเก็ต ARP

เครื่องมือเครือข่ายสอง:

tshark - เวลาจริงแบบข้อความของการวิเคราะห์เครือข่ายการจราจรกราฟิก - Wireshark เมื่อเอาต์พุตดิบจาก tcpdump ไม่เพียงพอสำหรับคุณ tshark สามารถทำเคล็ดลับได้ ตัวอย่าง:

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpryตัววิเคราะห์ http แบบพาสซีฟเรียลไทม์ ตัวอย่างผลลัพธ์:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

เครื่องมือทั้งสองมีประโยชน์อย่างมากสำหรับการแก้ไขปัญหาการเชื่อมต่อบางอย่างที่รายงานโดยผู้ใช้ในสำนักงาน / เครือข่ายระยะไกลที่คุณสามารถเข้าถึงเกตเวย์ขอบเท่านั้น

และรายการโปรดตรวจสอบตามปกติ:

• nagiosสำหรับการแจ้งเตือนทุบตีหรือภาษาสคริปต์อื่น ๆ เพื่อเขียนเช็คของคุณเองในสิ่งที่คุณต้องการตรวจสอบ
• muninสำหรับการวางแผนแผนภูมิแนวโน้ม

โปรแกรมดูท่อpv แทรกระหว่างคำสั่งในไปป์ไลน์เพื่อรับการบ่งชี้ว่าข้อมูลกำลังเคลื่อนที่อย่างรวดเร็วนานแค่ไหนจนกว่าจะเสร็จสิ้น ฯลฯ นอกจากนี้ยังสามารถทำหน้าที่เป็นตัว จำกัด อัตรา

Strace มีประโยชน์ในสถานที่จำนวนมากอย่างน่าประหลาดใจ

Windows : Nbtstat (มีลูกเล่นมากมาย แต่ -A เพื่อให้ได้ชื่อเครื่องของ IP ระยะไกลนั้นมีประโยชน์จริง ๆ ถ้าคุณอยู่ในสภาพแวดล้อมที่สิทธิ์อนุญาตให้ใช้งานได้)

เครื่องมือ sysinternals ทั้งหมด, (ตัวสำรวจกระบวนการ, มุมมองดีบัก, ฯลฯ ... ) คุณจะประหลาดใจกับจำนวนโปรแกรมเซิร์ฟเวอร์ที่เขียนสิ่งที่น่าสนใจ / มีประโยชน์ไปยังบันทึกการดีบักและนั่นเป็นวิธีเดียวที่ฉันรู้ว่าจะดู สิ่งเหล่านี้เป็นสิ่งที่ไม่ควรพลาด

Unix : strace / ktrace / truss เป็นเครื่องมือโปรดของฉัน (ใช้ไม่ได้ชัดเจนที่สุดถ้ามีกระบวนการที่ทำงานซึ่ง stderr เปลี่ยนเส้นทางไปยัง / dev / null และคุณไม่ต้องการหยุดติดตามการโทรเพื่อเขียน FD2

lsof: (รายการของไฟล์ที่เปิด) ฉันมักจะลืมเกี่ยวกับสิ่งนี้ แต่เมื่อคุณต้องการคุณจำเป็นต้องใช้มัน

ฉันจะบอกว่าเครื่องมือที่แปลกที่สุดที่ฉันต้องใช้คือมีดโป๊วเพื่อเปิด Mac-Mini (ตามที่กำกับโดย Apple)

คิดต่าง!

alt text http://locobox.googlepages.com/putty.jpg

ที่อุดหูสำหรับการทำงานที่ยาวนานขึ้นในศูนย์ข้อมูลที่มีเสียงดัง

ข้อเสนอแนะข้างต้นจำนวนมากเกี่ยวข้องกับเครือข่าย แต่สำหรับ SysAdmnin:

htop - โปรแกรมดูกระบวนการแบบโต้ตอบสำหรับ Linux

นี่คือ htop เครื่องมือดูกระบวนการแบบโต้ตอบสำหรับ Linux มันเป็นแอปพลิเคชันโหมดข้อความ (สำหรับคอนโซลหรือเทอร์มินัล X) และต้องใช้ ncurses ทดสอบกับ Linux 2.4 และ 2.6

หรือยอดมนุษย์ที่อ่านได้

http://htop.sourceforge.net/

คลิปหนีบกระดาษ magentized บนสตริง ฉันทำเกลียวตกในชั้นวางเต็มหนึ่งครั้ง มันลงไปที่นั่น ฉันมีแม่เหล็กที่แข็งแกร่งติดอยู่กับโต๊ะทำงานของฉัน แต่มันไม่มีวิธีใด ๆ ในการติดสายเข้ากับมัน ดังนั้นฉันจึงพบคลิปหนีบกระดาษหนาขึ้นและทำให้เป็นแม่เหล็กหลังจากมัดสายดึงเข้าไป ฉันป้อนมันลงเบา ๆ ทางด้านซ้ายของชั้นวางในช่องว่างระหว่างรางเซิร์ฟเวอร์และประตูตู้ ใช้เวลาจิ้ม แต่ก็พบว่าสกรูที่ฉันต้องการ ต้องใช้ความพยายามสองสามครั้งก่อนที่ฉันจะดึงมันกลับไปที่ด้านบนโดยไม่ทิ้งอีกครั้ง

งานที่ละเอียดอ่อน ในเวลานั้นฉันสาบานอย่างว่องไวว่าฉันไม่ได้เล่น 'ปฏิบัติการ' มากพอในตอนเด็ก

น้ำยาทำความสะอาดท่อ - พวกมันจะดีกว่าการพันตัวเพื่อพันสายไฟ พวกเขาจะยาวขึ้นนุ่มลงบนนิ้วมือและรหัสสี

Unix เป็นศูนย์กลางคำตอบ (เครื่องมือง่าย ๆ ):

• ntop (ไม่น่าเชื่อว่าฉันจะไม่เห็นสิ่งนี้เลย)
• tcpdump / สอดแนม
• คำแนะนำสำหรับ double sar
• rsync (ชีวิตจะดูดมากกว่าสิ่งใดโดยปราศจาก)

Multitail เป็นสิ่งที่ต้องทำ ตรวจสอบไฟล์หลายไฟล์บนหน้าจอเดียว ยังสามารถติดตามชื่อไฟล์แทน descriptors

ฉันสองความคิดเห็นไฟฉายแม้ว่าฉันต้องการไฟหน้ามากกว่า minimag หรือเช่นนั้น ปล่อยมือของคุณให้เป็นอิสระ

ฉันยังพบว่าปากกาลูกลื่นแบบคลิกเพื่อให้สะดวก มีประโยชน์สำหรับการยืดพินบนสายเคเบิล VGA (เมื่อปากกาถูกดึงกลับ) กดปุ่มรีเซ็ตและกระทุ้งที่ลำคอของคุณเมื่อคุณพบว่าไฟล์เซิร์ฟเวอร์ของคุณเสียและทุกอย่างหายไป

vnstatมีประโยชน์ - จอภาพจราจรเล็ก ๆ ที่ให้เอาต์พุตในลักษณะเดียวกับ vmstat เช่น:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

ระบบแท็บหิน Systemtap มอบเครื่องมือที่เข้าใจง่ายให้คุณเขียนโมดูลเคอร์เนลที่ตรวจสอบส่วนต่าง ๆ ของเคอร์เนล เทคโนโลยีล้ำลึกสวย แต่ในบางครั้งมีประโยชน์มาก

นอกเหนือจากที่ฉันพูด: การรวมกันของ sysstat และ rrdtool สำหรับการวิเคราะห์แนวโน้มระยะยาว

ดูเหมือนว่าโพสต์ของคุณจะเอียงไปทาง Linux แต่นี่เป็นหน้าต่างเดียวสำหรับฉันแม้ว่าฉันจะไม่รู้จนกระทั่งเมื่อไม่นานมานี้:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - octal dump

strings - ค้นหาสตริงที่พิมพ์ได้ในไฟล์

iftopสิ่งนี้ให้ผลลัพธ์ที่ดีกว่า ntop ในความคิดของฉัน

ฟังก์ชั่นเติม Bash ที่ตั้งโปรแกรมได้ ทำให้ชีวิตเกิดข้อผิดพลาดน้อยลง มันไม่ยากที่จะเขียน

ตัวเลือกบางอย่างที่ชัดเจนน้อยลงสำหรับ grep GNU โดยเฉพาะ --color, -P และ -o

การรายงานด่วนแบบมาตรฐานเดียวของฉัน:

grep something /some/logfile | sort | uniq -c | sort -n

การวิเคราะห์ความถี่อย่างง่ายจาก logfile:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(ปรับบิตที่สองสำหรับความละเอียดที่คุณต้องการจำแนกความถี่)

ไฟฉาย Minimag ที่ดีพร้อมแบตเตอรี่ที่สดใหม่เป็นสิ่งที่ดีเมื่อคุณต้องมองเข้าไปในตู้ / ตู้เซิร์ฟเวอร์ / ใต้พื้นที่ยกขึ้น / etc

Facterเป็นรายการโปรดโดยเฉพาะ

บ่อยครั้งที่ถูกพิจารณาว่าเป็นส่วนหนึ่งของกรอบการจัดการการกำหนดค่า Puppet ที่ใหญ่กว่า แต่มีประโยชน์อย่างยิ่งในสิทธิของตนเอง ให้วิธีการข้ามแพลตฟอร์มที่สอดคล้องกันในการค้นหาข้อมูลระบบหลัก ยอดเยี่ยมในเชลล์สคริปต์โดยพื้นฐานแล้ว

ตัวอย่างเช่น:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => hardy
  โดเมน facter => mydnsdomain.com

นอกจากนี้ยังง่ายมากที่จะขยายออกไปกับ 'ข้อเท็จจริง' ของคุณ (หรือของคนอื่น) เช่น:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

ฉันจะใช้เครื่องมือแฮ็กเกอร์ซึ่งอาจมีประโยชน์ในการวินิจฉัยปัญหา: อดัม มันสามารถสูดดมเครือข่ายและทำการโจมตีจำนวนมาก (การวางยาพิษ arp, คนที่อยู่ตรงกลาง, ฯลฯ ) บนเครือข่ายเช่นเดียวกับการทำลาย (หรือกู้คืน) รหัสผ่าน

วิธีที่ดีกว่าที่จะรู้ว่าเครือข่ายของคุณปลอดภัย

ของ windows

แม้ว่าเครื่องมือ SysInterals ทั้งหมดนั้นยอดเยี่ยม แต่เครื่องมือที่ช่วยฉันได้มากที่สุดคือเครื่องมือตรวจสอบ :

• Regmon *
• Filemon *
• ตรวจสอบกระบวนการ
• Autoruns

ไม่มีอะไรดีกว่าที่จะระบุได้อย่างรวดเร็วว่าทำไมบางอย่างไม่ทำงาน

(* Regmon และ Filemon ถูกรวมเข้ากับ Process Monitor สำหรับ Windows รุ่นใหม่กว่า)