Setiap administrator sistem memiliki kotak peralatan rahasia dan sakral untuk membantu mereka mengelola sistem Linux. Aplikasi favorit, skrip baris perintah favorit, dan alat favorit adalah bagian dari skrip kehidupan sysadmin. Kami membawa alat kami dari pekerjaan ke pekerjaan. Kami mempromosikan alat kami ke sysadmin lain. Kami senang mengumpulkan alat, tetapi kami juga praktis karena kami menginginkan alat yang berfungsi dan melakukan tugasnya tanpa terlalu rumit, atau terlalu banyak perawatannya. Tak satu pun dari kita memiliki kemewahan waktu untuk mempelajari ratusan opsi dan penyesuaian yang berbeda untuk mendapatkan apa yang kita inginkan. Kami membutuhkan alat yang efisien yang tidak terbebani oleh kerumitan dan biaya tinggi.
Kelimanya memenuhi semua persyaratan untuk alat administrasi sistem yang penting. Mereka adalah favorit saya. Kebanyakan dari mereka telah membantu saya selama lebih dari 15 tahun. Saya setia kepada mereka dan mereka kepada saya. Anda harus berkenalan dengan mereka dan menambahkannya ke kotak peralatan Anda. Inilah kesempatan Anda untuk melakukan hal itu. Ini tidak dalam urutan tertentu.
sar
Pelapor Aktivitas Sistem (sar ) telah menjadi favorit saya selama bertahun-tahun dan merupakan bagian dari sysstat paket yang sekarang diinstal secara default. Saya tidak mungkin menjelaskan semua opsi yang disediakan oleh sar . Jika Anda ingin memahami alasannya, masukkan man sar pada prompt dan lihat sendiri. Ada terlalu banyak pilihan untuk dijelaskan dalam buku manual setebal 60 halaman.
sar command menyediakan banyak statistik kinerja sistem yang mencakup setiap aspek kinerja setiap subsistem. Misalnya, lihat sar -C untuk menampilkan kinerja CPU:
$ sar -C
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)
15:43:09 LINUX RESTART (1 CPU)
03:50:32 PM CPU %user %nice %system %iowait %steal %idle
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76
Average: all 0.01 0.02 0.18 0.02 0.00 99.77
Jika Anda tidak memiliki sar , mudah untuk mendapatkannya dengan menginstal sysstat kemasan. Sejak sysstat paket telah ada begitu lama, ada banyak dokumentasi untuk itu dan semua perintah di suite-nya.
Untuk mempelajari lebih lanjut tentang sysstat dan sar , baca Perencanaan kapasitas Linux:5 hal yang perlu Anda lakukan dan Memecahkan masalah server yang lambat .
Wireshark
Wireshark adalah salah satu alat sysadmin favorit saya. Ini sangat berguna dan sangat penting untuk pemecahan masalah tingkat lanjut sehingga penggunaannya harus menjadi persyaratan untuk semua posisi administrator sistem tingkat menengah hingga senior. Secara formal, Wireshark adalah penganalisis protokol jaringan, tetapi sebenarnya adalah pengendus paket.
Benar. Pelacak paket.
Untuk menggunakan Wireshark, pilih NIC lokal untuk "mendengarkan" paket jaringan. Setelah Anda memulai pengambilan, NIC Anda akan menangkap semua paket jaringan yang lewat. Berhati-hatilah:Ada satu ton dari mereka. Pengambilan satu menit dapat menangkap ratusan paket jaringan. Agak menyenangkan dan menarik untuk melakukan perekaman ini dan merasakan percakapan TCP/IP yang terjadi di jaringan Anda. Anda akan melihat paket siaran, paket "siapa yang memiliki" DNS, pemeriksaan email, dan banyak lagi. Jika Anda belum pernah melakukannya, Anda harus mengunduh Wireshark dan melihat seberapa cerewetnya jaringan Anda.
Pertama, luangkan beberapa menit untuk mempelajari cara memulai dan menghentikan pengambilan. Kemudian, lakukan sedikit Googling untuk mencari tahu apa arti setiap jenis pesan. Menggunakan Wireshark membantu Anda memecahkan masalah berbagai jaringan dan masalah terkait aplikasi, mulai dari serangan DDoS hingga pemeriksaan jaringan dan aktivitas nakal lainnya, ditambah miliaran pesan standar yang terjadi di setiap jaringan.
Untuk lebih lanjut, lihat ikhtisar packet sniffer dari kontributor Anthony Critelli menggunakan tcpdump .
Nmap
Favorit saya sejak lama untuk melakukan pemeriksaan jaringan adalah Nmap pemindai keamanan. Singkatnya, Nmap memindai jaringan Anda untuk menentukan host mana yang online, layanan apa (server web, server email, database, dll.) yang mereka tawarkan, sistem operasi yang mereka jalankan, dan banyak lagi. Nmap adalah alat administrator sistem penting yang saya gunakan hampir setiap minggu.
Salah satu hal pertama yang saya lakukan ketika memulai pekerjaan baru, atau bekerja untuk perusahaan klien baru, adalah pemindaian Nmap secara menyeluruh. Ya, saya tahu alat ini dapat memicu peringatan karena pemindaian port yang intens, tetapi nilai informasi yang dikumpulkan sebanding dengan ketidaknyamanan karena petugas keamanan memandang saya dengan jijik. Saya harus dapat melihat jaringan kami seperti peretas yang telah menembus pertahanan kami, melihat jaringan kami. Mudah-mudahan, tim keamanan menjalankan penyelidikan rutin juga. Bagaimanapun, itu hanya sesuatu yang saya lakukan secara teratur untuk memastikan tidak ada layanan atau sistem jahat yang beroperasi di jaringan saya.
Redhatter dan kontributor Shashank Hegde menulis 6 kegunaan praktis untuk Nmap , yang memberi Anda enam pemindaian yang dapat Anda lakukan hari ini dan melakukan sedikit pengintaian sendiri.
Webmin
Mengatakan bahwa saya tidak bisa hidup tanpa Webmin adalah pernyataan yang meremehkan. Ini telah menjadi teman tetap saya selama saya menggunakan Linux. Itu adalah salah satu penemuan paling berharga yang pernah saya buat dan saya tidak pernah menyerah. Webmin adalah antarmuka sysadmin berbasis web untuk Linux. Ini mencakup hampir semua hal dalam kumpulan default applet konfigurasi dan operasi. Apa yang tidak tercakup, Anda mungkin dapat menemukan modul pihak ketiga juga di situs.
Pada intinya, Webmin adalah kumpulan skrip Perl yang mendukung web yang membantu Anda mengelola sistem Linux. Itu dilindungi oleh pasangan nama pengguna/kata sandi dan dapat diamankan melalui HTTPS, yang dapat dilakukan di dalam Webmin itu sendiri. Pada tingkat yang lebih tinggi, Webmin adalah antarmuka manajemen berbasis web yang memberikan kemampuan kepada administrator sistem untuk mengelola seluruh rangkaian perangkat keras, perangkat lunak, dan layanan untuk sistem Linux.
Untuk lebih lanjut, lihat artikel saya, Webmin:Alat manajemen Linux berbasis web , yang mencakup poin-poin penting dari alat administrator sistem yang penting ini.
VirtualBox
Oracle's VirtualBox adalah apa yang disebut hypervisor Tipe 2, yang berarti Anda dapat menjalankan sistem operasi standar (seperti Linux, Mac, atau Windows) sebagai sistem host dan menginstal VirtualBox sebagai aplikasi yang "menampung" sistem operasi lain sebagai virtual mesin. VirtualBox adalah salah satu alat sysadmin favorit saya dan saya telah menggunakannya, menulis tentangnya, dan mempromosikannya sepanjang masa pakainya. Ini memungkinkan administrator sistem untuk menginstal beberapa sistem operasi untuk pengujian, untuk administrasi keamanan, dan untuk penggunaan kompatibilitas dalam pekerjaan mereka.
Saya menemukan VirtualBox sangat berguna dan sangat penting sehingga ini adalah salah satu aplikasi pertama yang saya instal di setiap sistem yang saya kerjakan. Jika saya menggunakan Mac, saya menginstalnya sehingga saya dapat bekerja dengan sistem Linux dan Windows. Jika saya memiliki sistem Windows, saya melakukan hal yang sama. Dan, ya, VirtualBox juga berfungsi di Linux. Saya menggunakannya di server Linux, serta stasiun kerja, sehingga saya dapat lebih efisien memanfaatkan perangkat keras saya dan menyediakan layanan kemas untuk pengguna lain dan untuk diri saya sendiri.
Setiap artikel yang saya tulis menggunakan mesin virtual Linux di VirtualBox. VirtualBox mencentang semua kotak untuk saya:Gratis, mudah digunakan, tidak mengganggu operasi reguler komputer saya, dan memberi saya kemampuan untuk menggunakan beragam sistem operasi terlepas dari host mana saya sedang digunakan.
Untuk membuktikan pendapat saya tentang betapa bergunanya VirtualBox, saya telah menulis dua artikel untuk Enable Sysadmin yang secara eksplisit menggunakan VirtualBox sebagai host:Dasar-dasar sysadmin Linux:Mulai NIC saat boot dan tips dan trik penginstalan Red Hat Enterprise Linux 8 .
Menutup
Saya suka alat sysadmin saya dan berpikir Anda harus tahu mana yang saya anggap sebagai lima teratas saya. Jika saya hanya bisa membawa lima alat ke pekerjaan saya berikutnya, Anda tahu sekarang alat yang akan saya ambil. Saya, seperti Anda, memiliki lebih dari lima favorit, tapi itu topik untuk artikel lain. Sementara itu, jika Anda memiliki alat favorit yang tidak dapat ditinggalkan, beri tahu kami apa itu.
Ingin mencoba Red Hat Enterprise Linux? Unduh sekarang secara gratis.