✅ Applications Linux - Top 11 des outils utiles pour les administrateurs système

Applications Linux

Applications Linux

En tant qu'administrateur système d'applications Linux, vous avez besoin de tous les outils que vous pouvez pour entretenir et surveiller votre système. La plupart des distributions de formation Linux sont fournies avec une tonne de formations, d'outils et de commandes Linux de surveillance qui fournissent des mesures à utiliser pour obtenir des informations sur les activités du système. Vous pouvez les utiliser pour rechercher les causes possibles des problèmes de performances.

Mais si vous êtes déjà familier avec ces commandes intégrées et la formation Linux ou si vous voulez quelque chose de plus que la distribution, voici quelques excellents outils que chaque administrateur trouvera utiles et même obligatoires pour faire son travail. De plus, ces outils sont entièrement gratuits.

Outils gratuits pour les applications Linux

Tous les outils gratuits dont nous discutons bien dans cet article.

1.Puppet Open Source

Alors que Puppet Open Source est disponible en tant que version commerciale payante appelée Puppet Enterprise, nous parlons de la version gratuite et open source appelée Puppet Open Source. La version payante est livrée avec plus de support et de fonctionnalités, mais la version gratuite peut également être assez efficace. Il est utilisé pour les rapports informatiques, l'orchestration et l'automatisation.

Avec ces applications Linux, vous pouvez définir la façon dont vous souhaitez que votre système, simuler les modifications, puis déployer automatiquement l'état que vous souhaitez. Vous pouvez ensuite découvrir les différences avant et après l'exécution de la marionnette. Le Puppetmaster a l'état souhaité défini et les agents Puppet sont installés sur les serveurs que vous souhaitez contrôler. Les agents recevront l'état souhaité du maître et l'implémenteront en conséquence.

Voici un aperçu de ce que la marionnette peut faire pour les administrateurs:

Contrôle des fichiers

Avec les applications Linux, les fichiers sont tout. Si vous modifiez les fichiers de la bonne manière, vous pouvez tout contrôler. Mais il peut y avoir des centaines de fichiers à modifier sur différents serveurs. Avec Puppet, vous n'avez pas à modifier les fichiers de chaque serveur comme vous le souhaitez. Vous pouvez, à la place, spécifier les modifications dans Puppetmaster, et les agents effectueront les modifications sur les serveurs sur lesquels ils sont installés. Par exemple, supposons que vous ayez un fichier / etc / sudoers et / etc / ssh / sshd_config personnalisé qui verrouille le SSH et donne un accès root aux administrateurs. Vous pouvez les déployer et d'autres modifications futures via Puppet. Si les fichiers contrôlés sont écrasés ou modifiés en cas d'attaque ou autre, les agents peuvent remettre les modifications.

Cron jobs et packages

Puppet peut être utilisé pour configurer des tâches cron sur tous les serveurs à l'aide de Puppetmaster, sans le faire manuellement pour chaque serveur. Vous pouvez également vous assurer que les packages sont supprimés ou installés à partir des serveurs avec l'outil. Par exemple, vous pouvez configurer le Puppet master pour vérifier si Apache est présent avec les fichiers de configuration nécessaires. Vous pouvez également le configurer pour supprimer Apache et vous assurer qu'Apache n'est pas installé sur un serveur.

Maintenir les services en cours d'exécution et exécuter des commandes

Vous pouvez utiliser Puppet pour vous assurer que les services sont arrêtés ou en cours d'exécution, comme Apache mentionné précédemment. Si vous souhaitez maintenir un service en cours d'exécution, Puppet essaiera de démarrer le service s'il détecte qu'il n'est pas en cours d'exécution. Vous pouvez également configurer Puppet pour exécuter une commande sur tous les serveurs, comme une commande d'installation automatique pour qu'un agent l'installe automatiquement sur tous les serveurs. Gardez à l'esprit que tout ce qui précède ne peut se produire que lorsqu'un agent termine une exécution. Le Puppetmaster détermine quand un agent termine une exécution. Par défaut, la marionnette s'exécute toutes les 30 minutes.

2. marionnette MCollective

MCollective est un cadre pour l'exécution parallèle de travaux ou les systèmes d'orchestration de serveurs. Bien qu'il soit installé avec l'agent Puppet, comme l'indique son nom, il en est distinct. Basé sur des critères de ligne de commande, il peut rechercher des machines virtuelles sur les réseaux et vous permet d'envoyer des messages. Par exemple, vous pouvez savoir quels processus sont arrêtés ou les redémarrer sur une machine virtuelle ou la machine entière à partir d'un emplacement central unique. Étant donné que cet outil est écrit en Ruby, vous pouvez en copier une partie et l'adapter à vos besoins. Les données proviennent de plugins comme Factor, Chef et Puppet, et elles lisent les métadonnées créées lors de l'utilisation de ces outils. Voici un bref aperçu de certaines commandes et de leur fonction:

mc-service-with-class / dev_server / httpd restart: Cela redémarre les serveurs Web de développement
mc-RPC: Cela peut être utilisé pour envoyer des messages aux machines et savoir quelles sont les erreurs, car elles ne font pas écho au message
mc-service-with-class / dev_server / httpd status: recherche les machines qui exécutent les serveurs Web
mc-facts: Cette commande découvre quelles machines se trouvent dans quel pays
mc-find-hosts: cette commande identifie toutes les machines virtuelles

3.Webmin

Il s'agit d'un autre outil open source Webmin, vous pouvez l'utiliser pour gérer vos configurations de serveur et administrer les serveurs avec une interface Web basée sur un navigateur, au lieu de travailler directement avec des fichiers via SSH. Vous pouvez l'utiliser pour configurer des comptes d'utilisateurs, des fichiers de configuration Apache, des quotas de disque, activer le partage de fichiers et plus encore. Le système est configuré à l'aide de modules administratifs sous forme de fichiers .gz et peut être ajouté pour des mises à jour ou des améliorations de fonctionnalités. Voici quelques modules disponibles, et vous pouvez en trouver plus en ligne:

Configuration du réseau
Serveur LDAP, pour gérer OpenLDAP
Client LDAP, pour rechercher et modifier des enregistrements LDAP
Kerberos
Sauvegarde du système de fichiers
Gestionnaire de fichiers
Serveur DHCP
Graveur de CD
Fichiers de configuration de sauvegarde
Pare-feu BSDS
Lier le serveur DNS

Apache, pour configurer presque toutes les directives d'Apache au lieu de le faire individuellement

Cours recommandés

Formation en ligne sur les techniques R Studio Anova
Cours sur AngularJS
Cours de formation ISTQB niveau 1
Formation sur les principes fondamentaux des tests de logiciels en ligne

4.Darik's Boot et Nuke

L'outil gratuit Darik's Boot et Nuke peut être utilisé pour supprimer des données des disques d'un serveur. Il s'agit d'un disque de démarrage pour effacer tous les disques détectés, ce qui en fait un excellent outil pour la mise hors service du serveur. Cela le rend également un peu dangereux à utiliser aussi. Un faux pas peut effacer des données importantes! L'outil fonctionne avec les applications Linux et Windows et peut être utile si vous souhaitez supprimer les données en toute sécurité afin qu'elles ne puissent pas être récupérées.

5.Wireshark

Il s'agit d'un analyseur de réseau ou d'un prototype de réseau. Il est similaire à tcpdump et à d'autres outils, mais il a une interface graphique pour une facilité d'utilisation et peut filtrer le trafic plus facilement par source, type, ports et adresses de destination. L'outil peut fonctionner sur tous les principaux systèmes d'exploitation. Sur Windows, il utilise WinPcap tandis que sur les applications Linux, il utilise libpcap pour capturer les paquets. Vous pouvez utiliser pour résoudre les problèmes liés aux applications et au réseau ou surveiller le trafic sur le réseau. Gardez à l'esprit que Wireshark, ou tout renifleur, ne peut renifler que les paquets qui vont vers et depuis une machine. Pour changer cela, vous devez configurer votre routeur en mode promiscuous ou connecter votre machine à un commutateur, un routeur ou un concentrateur du réseau. Sur un réseau occupé, la sortie peut aller et venir assez rapidement. Vous pouvez cependant enregistrer le trafic dans un fichier pcap pour une révision ultérieure.

6.Ubuntu Rescue Remix

Il s'agit d'un CD live Ubuntu Linux personnalisé pour la criminalistique et la récupération de données. Vous pouvez le démarrer via un CD ou un lecteur USB et inspecter les disques au niveau du bloc. Comme c'est la vie, il peut fonctionner sur n'importe quel système d'exploitation, comme Linux ou Windows. Une fois démarré, vous obtiendrez un shell Linux et plusieurs outils de récupération de données. Les outils incluent, entre autres, ddrutility, qui peut afficher des fragments de fichiers et des noms dans des blocs de disque irrécupérables. D'autres excellents outils de récupération de données incluent ClamAV, Gnu-fdisk, The Sleuth Kit et PhotoRec. Il est important de noter que le projet n'est pas maintenu ou pris en charge par le développeur. Mais cela fonctionne toujours bien et fait le travail.

7.TightVNC

Ces applications Linux vous permettent d'accéder à distance à une interface utilisateur graphique pour contrôler un système de formation Linux. Les serveurs Linux sont généralement administrés via la ligne de commande avec SSH, mais certains utilisateurs préfèrent le gérer avec une interface graphique, en particulier via une machine de bureau. VNC fonctionne de manière similaire à la notification de bureau à distance de Microsoft. Vous devez simplement installer et exécuter le serveur VNC sur la machine que vous souhaitez connecter, et vous pouvez le faire une fois qu'il est configuré. Il est important de noter que l'outil n'est pas sécurisé. Le trafic est transféré en texte brut ou d'une manière qui est facilement piratée. La connexion avec un nom d'utilisateur et un mot de passe n'est pas sécurisée par défaut dans la plupart des cas. Si vous souhaitez augmenter la sécurité, comme vous le devriez, la plupart des clients VNC activent le tunneling du VNC sur SSH, qui est utilisé pour établir une connexion cryptée.

Il existe plusieurs clients VNC que vous pouvez trouver pour Mac, les applications Linux et le système Windows, pour vous connecter à distance de n'importe où et à tout moment. Vous pouvez même trouver des clients Android pour vous connecter à partir d'un smartphone, Ripple étant populaire. VNC fonctionne indépendamment de la plateforme, vous pouvez donc trouver plusieurs versions différentes.

8.ConfigServer et pare-feu de sécurité

L'outil précédent avait une énorme lacune en matière de sécurité, alors prenons un peu de temps pour reconnaître un outil qui assure la sécurité. ConfigServer et Security Firewall (CSF) est une suite de scripts qui fournit la détection d'intrusion, la connexion, le pare-feu et d'autres fonctionnalités. Le pare-feu est un frontal pour iptables avec plusieurs fonctionnalités supplémentaires. Il utilise d'abord le pare-feu iptables, vous permettant d'implémenter des règles sans avoir à comprendre la syntaxe et les détails d'iptables. Vous pouvez ensuite sécuriser votre serveur en verrouillant le trafic sortant et entrant. Par exemple, vous pouvez configurer le serveur pour activer uniquement les connexions SSH sur un certain port à partir d'une certaine adresse IP et pour refuser toutes les autres demandes à ce port.

CSF peut également bloquer activement les attaques. Prenons un exemple où vous autorisez une seule adresse IP à se connecter à un certain port et que quelqu'un compromet le serveur, puis essayez d'établir une connexion SSH avec votre serveur. S'ils essaient de le faire et ne parviennent pas à se connecter un nombre défini de fois au cours d'une période définie, leur adresse IP source sera temporairement bloquée dans le pare-feu. S'il y a suffisamment de blocs temporaires, ils pourraient être bloqués de façon permanente. Cela ne fonctionne pas seulement pour SSH, il fonctionne également pour les échecs de mod_security, l'authentification Exim SMTP et les échecs de connexion aux pages Web sécurisées par htpasswd.

CSF peut être utilisé sur un serveur autonome d'applications Linux, mais il possède également un composant d'interface utilisateur graphique s'il est utilisé sur un serveur cPanel ou WHM. Il peut être géré et configuré via WHM au lieu d'une ligne de commande, ce qui est vraiment utile étant donné la popularité de l'hébergement WHM.

9. capistrano

Un autre outil open source écrit en Ruby, Capistrano est utilisé pour le déploiement et l'automatisation de serveurs distants. Il prend en charge les scripts et l'exécution des tâches, et vous pouvez l'utiliser pour déployer des applications Web sur différentes machines dans une séquence définie ou en même temps. Vous pouvez également l'utiliser pour exécuter des audits automatiques tels que l'application de correctifs et la vérification des journaux, et pour effectuer la migration des données et d'autres tâches. Vous pouvez également ajouter d'autres logiciels de gestion du contrôle des sources à cet outil pour étendre ses capacités. Une autre chose à noter est que Capistrano est un joyau rubis. Cela signifie que vous obtenez des fonctionnalités complexes qui peuvent être utilisées assez simplement.

10.Tissu

La structure est un outil en ligne de commande et une bibliothèque Python pour rationaliser l'utilisation de SSH pour les tâches administratives ou pour le développement d'applications. Il fournit des opérations pour exécuter des commandes shell distantes ou locales, et vous pouvez créer un module contenant plusieurs fonctions, puis les exécuter toutes via cet outil de ligne de commande. Une fois que vous avez défini une tâche, vous pouvez l'exécuter sur plusieurs serveurs. Par exemple, regardons la commande suivante:

fab -H localhost, remoteserver host_type

vous obtiendrez alors la sortie de «uname –s» à partir des serveurs spécifiés, qui dans ce cas sont remoteserver et localhost. Vous n'avez besoin de définir un module qu'une seule fois. Une fois que vous l'avez fait, vous pouvez facilement l'invoquer en tapant le nom sur la ligne de commande. Imaginez ce que vous pouvez faire avec cette fonctionnalité!

11.MonSQL Tuner

Utilisez-vous MySQL sur votre serveur? MySQL Tuner peut être un excellent moyen d'améliorer les performances et la stabilité. Il s'agit d'un script Perl qui peut rapidement illustrer MqSQL et fournir des suggestions pour obtenir de meilleures performances et améliorer la stabilité. Les suggestions sont généralement bonnes, mais il vaut mieux que vous ajoutiez uniquement des modifications que vous pouvez pleinement comprendre et contrôler. Vous pouvez facilement rechercher dans la documentation MySQL les variables pour comprendre le fonctionnement de chaque suggestion. Vous pouvez également effectuer les modifications sur un serveur de test plutôt que de l'appliquer directement à un serveur de production. Certaines modifications nécessiteraient que vous redémarriez MySQL, ce qui signifie un temps d'arrêt du serveur.

Articles recommandés

Cela a été un guide pour les applications Linux avec une tonne d'outils et de commandes de surveillance qui fournissent des mesures à utiliser pour obtenir des informations sur les activités du système. Ce sont les liens externes suivants liés aux applications Linux.

Carrières en administration Linux
Questions et réponses d'entrevue Linux | Utile et le plus demandé
Guide du débutant pour Linux Crontab
Configuration du serveur DHCP

Catégorie:

Développement de logiciels

Applications Linux - Top 11 des outils utiles pour les administrateurs système

Applications Linux

Outils gratuits pour les applications Linux

1.Puppet Open Source

2. marionnette MCollective

3.Webmin

4.Darik's Boot et Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer et pare-feu de sécurité

9. capistrano

10.Tissu

11.MonSQL Tuner

Articles recommandés

Graphique à colonnes empilées dans Excel (exemples) - Créer un graphique à colonnes empilées

Modèle de feuille de temps Excel - Création d'un modèle de feuille de temps des employés

Excel vs Access - Top 5 des meilleures différences (avec infographie)

Traduire dans Excel - Comment traduire du texte dans Excel avec des exemples?

Top 20 des raccourcis Microsoft Excel faciles (avancé)

Navigateur Tor, anonymat et autres navigateurs - eduCBA

Principes de gestion de la qualité totale - Explorez les 11 principes spécifiques

Formule de coût total - Calculatrice (exemples avec modèle Excel)

CRR vs SLR - 6 différences les plus précieuses que vous devez savoir

Techniques de cryptographie - Principe de sécurité et technique de la cryptographie

Échelle de notation des cotes de crédit - Comment obtenir la meilleure échelle de notation de crédit?

Élasticité croisée des prix de la formule de demande - Calculatrice (modèle Excel)

Applications Linux

Outils gratuits pour les applications Linux

1.Puppet Open Source

2. marionnette MCollective

3.Webmin

4.Darik's Boot et Nuke

5.Wireshark

6.Ubuntu Rescue Remix

7.TightVNC

8.ConfigServer et pare-feu de sécurité

9. capistrano

10.Tissu

11.MonSQL Tuner

Articles recommandés

Lire La Suite