Мне интересно, какие инструменты являются мощными и которые большинство системных администраторов либо не знают, либо не используют (но должны).

Во-первых, мне нравится возможность узнать об инструменте, который хорош и который я должен использовать - или, по крайней мере, попробовать. Я также нахожу, что предоставление этим инструментам времени на солнце (опять же) может быть позитивным, позволяя другим узнать о чудесных инструментах, которые существуют там.

Таким образом, такие вещи, как sudo, vi, emacs, dtrace, ps и top, отсутствуют. У меня есть некоторые идеи, но я просто ненавижу искажать статистику ...

Я просто подожду и посмотрю, упомянет ли кто-нибудь мои любимые.

Iperf

,А также

MTR

MTR ( My Trace Route ) также довольно хороший инструмент. Он объединяет функциональность программ «traceroute» и «ping» в одном инструменте диагностики сети. Как и traceroute, за исключением того, что он дает больше информации о качестве сети и диагностике сети. Оставьте бег, чтобы получить статистику в реальном времени. Сообщает о лучших и худших временах кругового обхода в миллисекундах ... Показывает задержку, дрожание (среднее / лучшее / худшее): http://www.bitwizard.nl/mtr/

использовать:

mtr server.domain.com (или IP)

• Добавьте дополнительные поля с «O» , введите «LDRS NBAW V JMXI» и нажмите ENTER
• Введите «n», чтобы включить или выключить DNS

альтернативный текст http://locobox.googlepages.com/mtrsavedw.jpg

Скрепки: мне пришлось использовать скрепки, чтобы взломать замки на передней панели сервера Sun and Dell. Мы все использовали их, чтобы открыть CD-ROM.

HotPlug Эта вещь потрясающая. Хотите переместить сервер в следующую стойку, не выключая его? http://www.wiebetech.com/products/HotPlug.php

Блоки из дерева Идиот, прежде чем вы не смонтировать сервер правильно? Сервер слишком старый для установки в стойку? Деревянные блоки - твой друг. Это гетто, но работает.

Согнутая скрепка для бумаги, чтобы открыть CD-дисковод.

Sysstat / Sar - превосходный исторический мониторинг для серверов.

Сеть / CPU / Memory / IO / etc / etc великолепна, если вам нужно выяснить, почему машина вышла из строя.

Например, средняя нагрузка между 6 утра и 7 утра сегодня утром:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Бумажный пакет . Вдохновение, когда вы обнаружите, что написанный вами SQL-скрипт на самом деле не мешал тестовой базе данных. Да, и ваша система резервного копирования дает сбой, и теперь вам приходится ждать по телефону с технической поддержкой, потому что у вас нет контракта на поддержку.

Бумага Origami : чтобы провести время, когда вы находитесь в режиме ожидания с технической поддержкой уровня 1 у указанного поставщика программного обеспечения для резервного копирования.

A Stress Ball : чтобы помочь при обсуждении проблемы с поддержкой уровня 1 после того, как они наконец ответят на звонок.

Пакет со льдом : чтобы успокоить свой больной кулак после того, как вонзил его в стол, когда вы понимаете, что потребовалось 90 минут, чтобы передать его на поддержку уровня 2.

Запасной сотовый телефон : после того, как вы бросаете свой телефон в землю, когда вы отключаетесь, как только служба поддержки уровня 3 отвечает на ваш звонок.

Учетная запись на Monster.com и опыт укладки ковров : = (

-

Немного более серьезное замечание: наличие небольшого холодильника может быть полезно, особенно для установки поврежденных жестких дисков, чтобы попытаться восстановить данные.

Кроме того, еще лучше, если ваш телефон с камерой может снимать видео. Я снимаю видео, когда возуюсь с BIOS и другими вещами, которые у меня нет времени одновременно документировать во время редактирования.

Капли от кашля и спреи для носа для длительного пребывания в сухой серверной комнате.

P-Touch Labeler для маркировки ВСЕГО, даже если вы уверены, что вы помните, какие соединительные кабели подключаются к камерам безопасности.

Ножницы для ногтей для удаления оболочки с 4 пар проводов в кабеле Cat5.

Silver Sharpies для того, когда нужно пометить что-то с темной отделкой.

Я использую ' ss ', который является частью пакета iproute (который также включает в себя отличные команды ip и tc), чтобы получить информацию о сокетах tcp / udp. Он предоставляет больше информации, что обычный 'netstat' и может использоваться с фильтрами, например:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Я уже упоминал этот инструмент в другом ответе на SF.
SysV-RC-конф

ОПИСАНИЕ:
sysv-rc-conf предоставляет простой в использовании интерфейс для управления символьными ссылками "/etc/rcndomrunlevel‹.d/".

альтернативный текст http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Если у вас есть Ubuntu: sudo apt-get установите sysv-rc-conf

Арпинг, чтобы определить, действительно ли машина в локальной сети работает. Обходит все блокирующие усилия ICMP эхо (ping), используя пакеты ARP.

пара сетевых инструментов:

tshark - текстовая версия графического анализатора сетевого трафика в режиме реального времени - wireshark . когда необработанного вывода из tcpdump просто недостаточно, tshark может добиться цели. образец :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry в режиме реального времени пассивный анализатор http. образец вывода:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

Оба инструмента очень полезны для устранения некоторых проблем с подключением, о которых сообщают пользователи в удаленных офисах / сетях, где у вас есть доступ только к пограничному шлюзу.

и обычный мониторинг избранных:

• nagios для оповещения, bash или любого другого языка сценариев для написания собственных проверок всего, что вы хотите отслеживать
• Мунин для построения графиков трендов

PV труба просмотра. Вставьте его между командами в конвейере, чтобы получить информацию о том, как быстро движутся данные, как долго они заканчиваются и т. Д. Он также может действовать как ограничитель скорости.

strace полезен в удивительно большом количестве мест.

Windows : Nbtstat (имеет множество хитростей, но -A, чтобы получить имя компьютера с удаленным IP-адресом, может быть очень удобно, если вы находитесь в среде, где разрешения позволят этой работе)

Все инструменты sysinternals (проводник процессов, представление отладки и т. Д.). В частности, в представлении отладки вы будете удивлены тем, сколько серверных программ записывает интересные / полезные вещи в журнал отладки, и это единственный способ, которым я знаю, чтобы просматривать его. Это те, кто должен иметь.

Unix : strace / ktrace / truss Мои любимые инструменты (лучше всего неочевидное использование, если есть запущенный процесс с перенаправленным stderr в / dev / null и вы не хотите его останавливать, следите за вызовами для записи FD2.

lsof: (список открытых файлов) Я всегда забываю об этом, но когда вам это нужно, вам это нужно.

Я бы сказал, что самым странным инструментом, который мне пришлось использовать, был нож с замазкой, чтобы открыть Mac-Mini (по указанию Apple).

Думать по-другому!

альтернативный текст http://locobox.googlepages.com/putty.jpg

Затычки для ушей для более длительных действий в шумном центре обработки данных.

Многие из приведенных выше предложений связаны с сетью. Но для СисАдмина:

htop - интерактивный просмотрщик процессов для Linux

Это htop, интерактивный просмотрщик процессов для Linux. Это приложение в текстовом режиме (для консоли или X-терминалов) и требует ncurses. Протестировано с Linux 2.4 и 2.6.

Или человек читаемый топ

http://htop.sourceforge.net/

Сформированная скрепка на веревочке. Я бросил винт в полную стойку один раз. Это было далеко внизу. К моему столу прикрепили сильный магнит, но у него не было никакого способа прикрепить к нему веревку. Поэтому я нашел более толстую скрепку и намагничил ее, привязав к ней какую-то натяжную веревку. Я осторожно опустил его с левой стороны стойки в промежутке между серверными направляющими и дверью шкафа. Потребовалось некоторое время, но он нашел нужный мне винт. Потребовалось несколько попыток, прежде чем я смог вытащить его обратно наверх, не опустив его снова.

Деликатная работа. В то время я громко клялся, что в детстве явно не играл в «Операцию».

Очистители труб - они лучше, чем скручивающиеся стяжки для связывания кабелей. Они длиннее, мягче на пальцах и имеют цветовую кодировку.

Unix-ориентированный ответ (простые инструменты):

• ntop (не могу поверить, что я этого еще не видел)
• ТСРйитр / подглядывать
• двойная рекомендация для сар
• rsync (без него жизнь отстой больше всего на свете)

Multitail является обязательным. Мониторинг нескольких файлов на одном экране. Может также следовать именам файлов вместо дескрипторов.

Я второй комментарий фонарик, хотя я предпочитаю фару над минимагом или что-то подобное. Оставляет ваши руки свободными.

Я также нахожу шариковую ручку в стиле клика, которая пригодится мне. Полезно для выпрямления контактов на VGA-кабелях (когда ручка втянута), нажатия кнопок сброса и тряски в горле, когда вы обнаружите, что ваш файловый сервер вышел из строя и все потеряно.

Полезно использовать vnstat - небольшой монитор трафика, который выдает данные так же, как vmstat, например:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Системная карта пород. Systemtap предоставляет вам очень простые для понимания инструменты для написания модуля ядра, который проверяет различные части ядра. Довольно глубокая технология, но иногда очень, очень полезная.

Кроме того, я бы сказал: комбинация sysstat и rrdtool для анализа долгосрочных трендов.

Похоже, ваш пост был наклонен к Linux, но вот для окон, о которых я даже недавно не знал:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - восьмеричная свалка

strings - найти печатаемые строки в файлах

На мой взгляд , это дает намного лучший результат, чем ntop.

Программируемые функции завершения Bash. Сделайте жизнь менее подверженной ошибкам. Их не так сложно написать.

Некоторые из менее очевидных опций GNU grep, особенно --color, -P и -o.

Мой стандартный быстрый отчет с одним вкладышем:

grep something /some/logfile | sort | uniq -c | sort -n

Простой анализ частоты из лог-файла:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(отрегулируйте второй бит, чтобы узнать, насколько гранулярным будет разбивка частоты).

Хороший фонарик Minimag со свежими батареями хорошо иметь, когда вам нужно заглянуть внутрь шкафа / серверного шкафа / под фальшполом / и т.д.

Facter является особенно любимым.

Он часто рассматривается как часть более широкой инфраструктуры управления конфигурациями Puppet, но сам по себе чрезвычайно полезен; предоставление согласованного кроссплатформенного способа получения информации о базовой системе. Отлично подходит для сценариев оболочки.

Например:

  Операционная система Facter => Ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

Это также очень легко дополнить вашими (или другими) фактами, например:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Я собираюсь использовать хакерский инструмент, который также может быть полезен для диагностики проблем: Каин . Он может прослушивать сеть и выполнять множество атак (отравление arp, человек посередине и т. Д.) В сети, а также взламывать (или восстанавливать) пароли.

Какой лучший способ узнать вашу сеть безопасен.

Windows

Хотя все инструменты SysInterals великолепны, инструментами, которые мне больше всего помогли, были инструменты мониторинга :

• Регмон *
• Filemon *
• Монитор процесса
• Autoruns

Нет ничего лучше, чтобы быстро определить, почему что-то не работает.

(* Regmon и Filemon интегрированы в Process Monitor для более новых версий Windows)