Me pregunto acerca de las herramientas que son poderosas y que la mayoría de los administradores de sistemas no conocen o no usan (pero deberían).

Por un lado, me gusta la posibilidad de descubrir una herramienta que sea buena y que debería usar, o al menos probar. También encuentro que darles a estas herramientas su tiempo al sol (nuevamente) puede ser positivo, ya que les permite a otros saber acerca de las maravillosas herramientas que existen.

Por lo tanto, cosas como sudo, vi, emacs, dtrace, ps y top están fuera. Tengo algunas ideas, pero odio sesgar las estadísticas ...

Solo esperaré y veré si alguien menciona mis favoritos.

iPerf

,Y

MTR

MTR ( My Trace Route ) también es una herramienta bastante buena. Combina la funcionalidad de los programas 'traceroute' y 'ping' en una única herramienta de diagnóstico de red. Al igual que traceroute, excepto que brinda más información de calidad y diagnóstico de red. Deje correr para obtener estadísticas en tiempo real. Reporta los mejores y peores tiempos de ida y vuelta en milisegundos ... Muestra latencia, jitter (promedio / mejor / peor): http://www.bitwizard.nl/mtr/

utilizar:

mtr server.domain.com (o IP)

• Agregue más campos con "O" , escriba "LDRS NBAW V JMXI" y presione ENTRAR
• Escriba "n" para activar / desactivar DNS

texto alternativo http://locobox.googlepages.com/mtrsavedw.jpg

Clips de papel: he tenido que usar clips de papel para abrir las cerraduras en la parte frontal de un servidor Sun y Dell. Todos los hemos usado para abrir un CD-ROM.

HotPlug Esta cosa es asombrosa. ¿Desea mover un servidor al siguiente bastidor sin apagarlo? http://www.wiebetech.com/products/HotPlug.php

Bloques de madera ¿ El idiota antes de que no monte el servidor correctamente? ¿El servidor es demasiado viejo para tener montajes en rack? Los bloques de madera son tus amigos. Es un gueto, pero funciona.

Un clip doblado para abrir una unidad de CD.

Sysstat / Sar : excelente supervisión histórica para servidores.

Red / CPU / Memoria / IO / etc / etc brillante si necesita examinar por qué una máquina se cayó.

Por ejemplo, los promedios de carga entre las 6 a.m. y las 7 a.m. esta mañana:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Una bolsa de papel : para respirar cuando descubres que el script SQL que escribiste no estaba realmente mezclando la base de datos de prueba después de todo. Ah, y su sistema de respaldo falla y ahora tiene que esperar por teléfono con soporte técnico porque no tiene un contrato de soporte.

Origami Paper : para pasar el tiempo en espera con soporte técnico de nivel 1 en dicho proveedor de software de respaldo.

Una bola de estrés : para ayudar a discutir el problema con el soporte de Nivel 1 después de que finalmente respondan el teléfono.

Una bolsa de hielo : para calmar su puño dolorido después de golpearlo en el escritorio cuando se da cuenta de que tardó 90 minutos en ser entregado al soporte de Nivel 2.

Un teléfono celular de repuesto : después de tirar el tuyo al suelo cuando te desconectas justo cuando el soporte de Nivel 3 responde tu llamada.

Una cuenta en Monster.com y experiencia en la colocación de la alfombra : = (

-

En una nota un poco más seria, tener un pequeño refrigerador puede ser útil, especialmente para poner discos duros averiados y tratar de recuperar datos.

Además, es aún mejor si su teléfono con cámara puede grabar videos. Tomo video cuando estoy jugando con BIOS y otras cosas que no tengo tiempo para documentar simultáneamente mientras edito.

Pastillas para la tos y aerosol nasal para estadías prolongadas en la sala de servidores seca.

Una etiquetadora P-Touch para etiquetar TODO, incluso si está seguro de que recordará qué cables de conexión se conectan a las cámaras de seguridad.

Cortaúñas para quitar la funda de los 4 pares de cables en un cable Cat5.

Silver Sharpies para cuando tienes que marcar algo que tiene un acabado oscuro.

Uso ' ss ', que forma parte del paquete iproute (que también incluye los excelentes comandos ip y tc) para obtener información sobre los sockets tcp / udp. Proporciona más información que el 'netstat' normal y puede usarse con filtros, por ejemplo:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Ya mencioné esta herramienta en otra respuesta sobre SF.
sysv-rc-conf

DESCRIPCIÓN:
sysv-rc-conf ofrece una interfaz fácil de usar para administrar enlaces simbólicos "/etc/rc{runlevel}.d/".

texto alternativo http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Si tiene ubuntu: sudo apt-get install sysv-rc-conf

"arping" para determinar si una máquina en la LAN está realmente activa. Omite todos los esfuerzos de bloqueo de ICMP echo (ping), mediante el uso de paquetes ARP.

par de herramientas de red:

tshark : versión de texto en tiempo real del analizador gráfico de tráfico de red: wireshark . cuando la salida sin procesar de tcpdump no es suficiente para que tshark pueda hacer el truco. muestra:

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry analizador de http pasivo en tiempo real. salida de muestra:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

ambas herramientas son muy útiles para solucionar algunos problemas de conectividad informados por los usuarios en oficinas / redes remotas donde solo tiene acceso a la puerta de enlace perimetral.

y favoritos de monitoreo habituales:

• nagios para alertas, bash o cualquier otro lenguaje de script para escribir sus propias comprobaciones de cualquier cosa que desee monitorear
• Munin para trazar gráficos de tendencias

pv visor de tuberías. Insértelo entre comandos en una tubería para obtener una indicación de qué tan rápido se mueven los datos, cuánto tiempo hasta que finalice, etc. También puede actuar como un limitador de velocidad.

strace es útil en una cantidad sorprendentemente grande de lugares.

Windows : Nbtstat (tiene una variedad de trucos, pero -A obtener el nombre de la máquina de una IP remota puede ser realmente útil suponiendo que se encuentre en un entorno donde los permisos permitirán que esto funcione)

Todas las herramientas de sysinternals (explorador de procesos, vista de depuración, etc.). Particularmente la vista de depuración, se sorprendería de cuántos programas de servidor escriben cosas interesantes / útiles en el registro de depuración y esa es la única forma en que sé verlo. Sin embargo, esos son artículos imprescindibles.

Unix : strace / ktrace / truss Son mis herramientas favoritas (mejor uso no obvio, si hay un proceso en ejecución que tiene su stderr redirigido a / dev / null y no desea detenerlo, monitoree las llamadas para escribir en fd2.

lsof: (lista de archivos abiertos) Siempre me olvido de este, pero cuando lo necesitas, lo necesitas.

Diría que la herramienta más extraña que tuve que usar fue una espátula para abrir una Mac-Mini (como lo indicó Apple).

¡Piensa diferente!

texto alternativo http://locobox.googlepages.com/putty.jpg

Tapones para los oídos para acciones más largas en un ruidoso centro de datos.

Muchas de las sugerencias anteriores están relacionadas con la red. Pero para un SysAdmnin:

htop: un visor de procesos interactivo para Linux

Esto es htop, un visor de procesos interactivo para Linux. Es una aplicación en modo texto (para consola o terminales X) y requiere ncurses. Probado con Linux 2.4 y 2.6.

O top legible para humanos

http://htop.sourceforge.net/

Un clip de papel magentizado en una cuerda. Dejé caer un tornillo en un estante lleno una vez. Estaba allá abajo. Tenía un imán fuerte pegado a mi escritorio, pero no tenía forma de atarle una cuerda. Así que encontré un clip de papel más grueso y lo magneticé después de atarle un poco de cordón. Lo introduje suavemente por el lado izquierdo del bastidor en el espacio entre los rieles del servidor y la puerta del gabinete. Me tomó algo de tiempo, pero encontró el tornillo que necesitaba. Tomó algunos intentos antes de que pudiera tirar de nuevo hasta la parte superior sin dejarlo caer nuevamente.

Trabajo delicado. En ese momento estaba jurando vociferantemente que claramente no había jugado suficiente 'Operación' cuando era niño.

Limpiadores de tuberías : son mejores que las bridas para atar los cables. Son más largos, más suaves en los dedos y están codificados por colores.

Respuesta centrada en Unix (herramientas simples):

• ntop (no puedo creer que no haya visto esto todavía)
• tcpdump / snoop
• doble recomendación para sar
• rsync (la vida apestaría más que nada sin ella)

Multitail es un deber. Monitoree múltiples archivos en una pantalla. También puede seguir nombres de archivos en lugar de descriptores.

Secundo los comentarios de la linterna, aunque prefiero un faro sobre el minimag o algo así. Deja tus manos libres.

También encuentro que un bolígrafo de estilo clic es útil. Útil para enderezar los pines en los cables VGA (cuando el lápiz está retraído), presionar los botones de reinicio y pinchar en su propia garganta cuando encuentra que su servidor de archivos se ha bloqueado y todo está perdido.

vnstat es útil: un pequeño monitor de tráfico que proporciona resultados de la misma manera que vmstat, por ejemplo:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Rocas Systemtap . Systemtap le proporciona herramientas muy fáciles de entender para escribir un módulo de kernel que inspeccione varias partes del kernel. Tecnología bastante profunda, pero en ocasiones muy, muy útil.

Aparte de eso, diría: una combinación de sysstat y rrdtool para el análisis de tendencias a largo plazo.

Parece que su publicación estaba inclinada hacia Linux, pero aquí hay una para Windows que incluso no conocía hasta hace poco:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - volcado octal

cadenas: encuentre cadenas imprimibles en archivos

iftop , esto da un resultado mucho mejor que ntop en mi opinión.

Funciones programables de finalización de Bash. Hacer la vida menos propensa a errores. No son tan difíciles de escribir.

Algunas de las opciones menos obvias para GNU grep, especialmente --color, -P y -o.

Mi informe rápido estándar de una línea:

grep something /some/logfile | sort | uniq -c | sort -n

Análisis de frecuencia simple de un archivo de registro:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(ajuste el segundo bit para determinar cuán granular desea que sea el desglose de frecuencia).

Es bueno tener una buena linterna Minimag con baterías nuevas cuando necesita mirar dentro de un gabinete / caja del servidor / debajo de un piso elevado / etc.

Facter es un favorito particular.

Con frecuencia solo se considera como parte del marco de administración de configuración de Puppet más grande, pero extremadamente útil por derecho propio; brindando una forma consistente y multiplataforma de encontrar información central del sistema. Excelente en scripts de shell, esencialmente.

Por ejemplo:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => resistente
  facter domain => mydnsdomain.com

También es muy fácil extender con sus propios 'hechos' (o los de otras personas), por ejemplo:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Voy a utilizar una herramienta de pirateo informático, que también podría ser útil para diagnosticar problemas: Caín . Puede oler una red y hacer muchos ataques (envenenamiento por arp, hombre en el medio, etc.) en una red, así como romper (o recuperar) contraseñas.

Qué mejor manera de saber que su red es segura.

Ventanas

Aunque todas las herramientas de SysInterals son excelentes, las herramientas que más me ayudaron fueron las herramientas de monitoreo :

• Regmon *
• Filemon *
• Monitor de proceso
• Autoruns

No hay nada mejor para determinar rápidamente por qué algo no funciona.

(* Regmon y Filemon están integrados en Process Monitor para las nuevas versiones de Windows)