[[312901]]

【51CTO.com快譯】每個(gè)系統(tǒng)管理員都有一套自己的常用工具幫助管理Linux系統(tǒng)。青睞的應(yīng)用程序、青睞的命令行腳本和青睞的工具都是系統(tǒng)管理員生活中的一部分。我們誰都沒時(shí)間去學(xué)習(xí)上百個(gè)不同的選項(xiàng)和調(diào)整以獲得想要的效果。我們需要不受復(fù)雜性和高成本約束的高效工具。

這5種工具滿足基本系統(tǒng)管理工具的所有要求。它們是我的最愛。大多數(shù)伴我超過15年。你應(yīng)了解它們，并添加到工具箱中。

1.sar

多年來，System Activity Reporter(sar)一直是我的最愛，它是現(xiàn)已默認(rèn)安裝的sysstat軟件包的一部分。這里就不解釋sar提供的所有選項(xiàng)了。如果你想了解原因，請?jiān)谔崾痉螺斎雖an sar，自行查看。將近60頁的手冊解釋了眾多選項(xiàng)。

sar命令提供了許多系統(tǒng)性能統(tǒng)計(jì)信息，涵蓋每個(gè)子系統(tǒng)性能的方方面面。比如說，查看sar -C以顯示CPU性能： 

$ sar -C  
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)  
15:43:09 LINUX RESTART (1 CPU)  
03:50:32 PM CPU %user %nice %system %iowait %steal %idle  
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58  
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80  
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82  
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81  
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82  
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81  
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75  
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81  
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76  
Average: all 0.01 0.02 0.18 0.02 0.00 99.77 

如果你沒有sar，可以通過安裝sysstat軟件包來輕松獲得。由于sysstat軟件包已經(jīng)存在了很久，有大量的說明文檔及種種命令。

想進(jìn)一步了解有關(guān)sysstat和sar，請閱讀《Linux容量規(guī)劃：你要做的5件事》(https://www.redhat.com/sysadmin/linux-capacity-planning)和《對速度緩慢的服務(wù)器排查故障》(https://www.redhat.com/sysadmin/troubleshooting-slow-servers)。

2.Wireshark

Wireshark是我青睞的系統(tǒng)管理工具之一。它對于高級的故障排查很有用很重要，所有中高級系統(tǒng)管理員崗位都應(yīng)該要求使用它。Wireshark官方稱是一種網(wǎng)絡(luò)協(xié)議分析器，但實(shí)際上是一種數(shù)據(jù)包嗅探器。

要使用Wireshark，選擇一塊本地網(wǎng)卡以“監(jiān)聽”網(wǎng)絡(luò)數(shù)據(jù)包。一旦開始捕獲，網(wǎng)卡會捕獲所有通過的網(wǎng)絡(luò)數(shù)據(jù)包。注意有大量數(shù)據(jù)包。捕獲1分鐘可能捕獲數(shù)百個(gè)網(wǎng)絡(luò)數(shù)據(jù)包。你會看到廣播數(shù)據(jù)包、DNS“who has”數(shù)據(jù)包和郵件檢查等等。如果你從未做過這事，應(yīng)該下載Wireshark，看看自己的網(wǎng)絡(luò)到底有多“絮叨”。

先花幾分鐘學(xué)習(xí)如何開始和停止捕獲。然后，上網(wǎng)搜索弄明白每種消息的含義。使用Wireshark可以幫助你排查一系列與網(wǎng)絡(luò)和應(yīng)用程序有關(guān)的問題，從DDoS攻擊、網(wǎng)絡(luò)探測到其他惡意活動，并解讀每個(gè)網(wǎng)絡(luò)上都會出現(xiàn)的無數(shù)標(biāo)準(zhǔn)消息。

3.Nmap

我向來喜歡用Nmap安全掃描器偵查網(wǎng)絡(luò)。簡而言之，Nmap可掃描你的網(wǎng)絡(luò)，以確定哪些主機(jī)處于聯(lián)機(jī)狀態(tài)，它們提供哪些服務(wù)(Web服務(wù)器、郵件服務(wù)器和數(shù)據(jù)庫等)，它們運(yùn)行的操作系統(tǒng)等等。Nmap是一款我?guī)缀趺恐芏际褂玫谋匾南到y(tǒng)管理員工具。

我開始新工作或?yàn)樾驴蛻艄竟ぷ鲿r(shí)，做的頭件事是進(jìn)行徹底的Nmap掃描。是的，我知道該工具因密集的端口掃描會引發(fā)警報(bào)，但是它能收集寶貴的信息。我需要能像突破我們防線的黑客查看我們的網(wǎng)絡(luò)那樣查看網(wǎng)絡(luò)。但愿安全小組也定期進(jìn)行偵查。無論如何，這是我定期執(zhí)行的操作，確保網(wǎng)絡(luò)上沒有惡意服務(wù)或系統(tǒng)在運(yùn)行。

4.Webmin

Webmin對我來說不可或缺。自使用Linux以來，它一直是我的得力助手。Webmin是一種面向Linux的基于Web的系統(tǒng)管理界面。它擁有一批默認(rèn)的配置和操作小程序，幾乎支持一切功能。如果是它不支持的功能，你也可能在其網(wǎng)站上找到第三方模塊。

Webmin本質(zhì)上是一套支持Web的Perl腳本，可幫助你管理Linux系統(tǒng)。它受用戶名/密碼對的保護(hù)，可以通過HTTPS來加強(qiáng)安全，這可以在Webmin內(nèi)完成。從較高層面來看，Webmin是一種基于Web的管理界面，它使系統(tǒng)管理員能夠管理面向Linux系統(tǒng)的全部硬件、軟件和服務(wù)。

5.VirtualBox

Oracle的VirtualBox是所謂的Type 2虛擬機(jī)管理程序，這意味著你可以將標(biāo)準(zhǔn)的操作系統(tǒng)(比如Linux、Mac或Windows)作為主機(jī)系統(tǒng)來運(yùn)行，并將VirtualBox作為應(yīng)用程序來安裝，進(jìn)而對其他操作系統(tǒng)“進(jìn)行容器處理”。VirtualBox是我青睞的系統(tǒng)管理工具之一。它允許系統(tǒng)管理員安裝多個(gè)操作系統(tǒng)，用于測試、安全管理以及兼容性使用。

我覺得VirtualBox很有用且很必要，它是我在所使用的每個(gè)系統(tǒng)上最先安裝的應(yīng)用程序之一。如果我用Mac，會安裝它，以便可以使用Linux和Windows系統(tǒng)。如果我有Windows系統(tǒng)，做同樣的事。VirtualBox在Linux上也可以運(yùn)行。我在Linux服務(wù)器和工作站上使用它，以便可以更有效地利用硬件，為其他用戶和我自己提供容器化服務(wù)。

VirtualBox滿足我的所有要求：免費(fèi)、易于使用、不干擾計(jì)算機(jī)的正常運(yùn)行，而且讓我能夠使用各種操作系統(tǒng)，不管我目前使用的是哪個(gè)主機(jī)。

原文標(biāo)題：My 5 favorite Linux sysadmin tools，作者：Ken Hess

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】