[[312901]]

【51CTO.com快譯】每個系統(tǒng)管理員都有一套自己的常用工具幫助管理Linux系統(tǒng)。青睞的應(yīng)用程序、青睞的命令行腳本和青睞的工具都是系統(tǒng)管理員生活中的一部分。我們誰都沒時間去學(xué)習(xí)上百個不同的選項和調(diào)整以獲得想要的效果。我們需要不受復(fù)雜性和高成本約束的高效工具。

這5種工具滿足基本系統(tǒng)管理工具的所有要求。它們是我的最愛。大多數(shù)伴我超過15年。你應(yīng)了解它們，并添加到工具箱中。

1.sar

多年來，System Activity Reporter(sar)一直是我的最愛，它是現(xiàn)已默認安裝的sysstat軟件包的一部分。這里就不解釋sar提供的所有選項了。如果你想了解原因，請在提示符下輸入man sar，自行查看。將近60頁的手冊解釋了眾多選項。

sar命令提供了許多系統(tǒng)性能統(tǒng)計信息，涵蓋每個子系統(tǒng)性能的方方面面。比如說，查看sar -C以顯示CPU性能： 

$ sar -C  
Linux 4.18.0-80.el8.x86_64 (rhel8) 12/09/2019 _x86_64_ (1 CPU)  
15:43:09 LINUX RESTART (1 CPU)  
03:50:32 PM CPU %user %nice %system %iowait %steal %idle  
04:00:16 PM all 0.01 0.09 0.22 0.10 0.00 99.58  
04:10:32 PM all 0.01 0.00 0.18 0.01 0.00 99.80  
04:20:32 PM all 0.01 0.00 0.17 0.01 0.00 99.82  
04:30:16 PM all 0.00 0.00 0.18 0.01 0.00 99.81  
04:40:32 PM all 0.00 0.00 0.17 0.01 0.00 99.82  
04:50:32 PM all 0.00 0.00 0.18 0.01 0.00 99.81  
05:00:16 PM all 0.01 0.05 0.18 0.01 0.00 99.75  
05:10:32 PM all 0.00 0.00 0.18 0.00 0.00 99.81  
05:20:32 PM all 0.04 0.00 0.19 0.02 0.00 99.76  
Average: all 0.01 0.02 0.18 0.02 0.00 99.77 

如果你沒有sar，可以通過安裝sysstat軟件包來輕松獲得。由于sysstat軟件包已經(jīng)存在了很久，有大量的說明文檔及種種命令。

想進一步了解有關(guān)sysstat和sar，請閱讀《Linux容量規(guī)劃：你要做的5件事》(https://www.redhat.com/sysadmin/linux-capacity-planning)和《對速度緩慢的服務(wù)器排查故障》(https://www.redhat.com/sysadmin/troubleshooting-slow-servers)。

2.Wireshark

Wireshark是我青睞的系統(tǒng)管理工具之一。它對于高級的故障排查很有用很重要，所有中高級系統(tǒng)管理員崗位都應(yīng)該要求使用它。Wireshark官方稱是一種網(wǎng)絡(luò)協(xié)議分析器，但實際上是一種數(shù)據(jù)包嗅探器。

要使用Wireshark，選擇一塊本地網(wǎng)卡以“監(jiān)聽”網(wǎng)絡(luò)數(shù)據(jù)包。一旦開始捕獲，網(wǎng)卡會捕獲所有通過的網(wǎng)絡(luò)數(shù)據(jù)包。注意有大量數(shù)據(jù)包。捕獲1分鐘可能捕獲數(shù)百個網(wǎng)絡(luò)數(shù)據(jù)包。你會看到廣播數(shù)據(jù)包、DNS“who has”數(shù)據(jù)包和郵件檢查等等。如果你從未做過這事，應(yīng)該下載Wireshark，看看自己的網(wǎng)絡(luò)到底有多“絮叨”。

先花幾分鐘學(xué)習(xí)如何開始和停止捕獲。然后，上網(wǎng)搜索弄明白每種消息的含義。使用Wireshark可以幫助你排查一系列與網(wǎng)絡(luò)和應(yīng)用程序有關(guān)的問題，從DDoS攻擊、網(wǎng)絡(luò)探測到其他惡意活動，并解讀每個網(wǎng)絡(luò)上都會出現(xiàn)的無數(shù)標準消息。

3.Nmap

我向來喜歡用Nmap安全掃描器偵查網(wǎng)絡(luò)。簡而言之，Nmap可掃描你的網(wǎng)絡(luò)，以確定哪些主機處于聯(lián)機狀態(tài)，它們提供哪些服務(wù)(Web服務(wù)器、郵件服務(wù)器和數(shù)據(jù)庫等)，它們運行的操作系統(tǒng)等等。Nmap是一款我?guī)缀趺恐芏际褂玫谋匾南到y(tǒng)管理員工具。

我開始新工作或為新客戶公司工作時，做的頭件事是進行徹底的Nmap掃描。是的，我知道該工具因密集的端口掃描會引發(fā)警報，但是它能收集寶貴的信息。我需要能像突破我們防線的黑客查看我們的網(wǎng)絡(luò)那樣查看網(wǎng)絡(luò)。但愿安全小組也定期進行偵查。無論如何，這是我定期執(zhí)行的操作，確保網(wǎng)絡(luò)上沒有惡意服務(wù)或系統(tǒng)在運行。

4.Webmin

Webmin對我來說不可或缺。自使用Linux以來，它一直是我的得力助手。Webmin是一種面向Linux的基于Web的系統(tǒng)管理界面。它擁有一批默認的配置和操作小程序，幾乎支持一切功能。如果是它不支持的功能，你也可能在其網(wǎng)站上找到第三方模塊。

Webmin本質(zhì)上是一套支持Web的Perl腳本，可幫助你管理Linux系統(tǒng)。它受用戶名/密碼對的保護，可以通過HTTPS來加強安全，這可以在Webmin內(nèi)完成。從較高層面來看，Webmin是一種基于Web的管理界面，它使系統(tǒng)管理員能夠管理面向Linux系統(tǒng)的全部硬件、軟件和服務(wù)。

5.VirtualBox

Oracle的VirtualBox是所謂的Type 2虛擬機管理程序，這意味著你可以將標準的操作系統(tǒng)(比如Linux、Mac或Windows)作為主機系統(tǒng)來運行，并將VirtualBox作為應(yīng)用程序來安裝，進而對其他操作系統(tǒng)“進行容器處理”。VirtualBox是我青睞的系統(tǒng)管理工具之一。它允許系統(tǒng)管理員安裝多個操作系統(tǒng)，用于測試、安全管理以及兼容性使用。

我覺得VirtualBox很有用且很必要，它是我在所使用的每個系統(tǒng)上最先安裝的應(yīng)用程序之一。如果我用Mac，會安裝它，以便可以使用Linux和Windows系統(tǒng)。如果我有Windows系統(tǒng)，做同樣的事。VirtualBox在Linux上也可以運行。我在Linux服務(wù)器和工作站上使用它，以便可以更有效地利用硬件，為其他用戶和我自己提供容器化服務(wù)。

VirtualBox滿足我的所有要求：免費、易于使用、不干擾計算機的正常運行，而且讓我能夠使用各種操作系統(tǒng)，不管我目前使用的是哪個主機。

原文標題：My 5 favorite Linux sysadmin tools，作者：Ken Hess

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】