系统管理员(sysadmins )负责生产系统和服务的日常维护。 一个重要的任务是确保功能性服务能够24小时运行。 为此,必须慎重规划备份方式、灾害管理战略、定时维护、安全审查等。 和其他管理员一样,系统管理员也有必要的工具。 在适当的时间适当使用适当的工具,可以保持操作系统的强健性,并将服务的中断时间和运行时间降到最低。
本文介绍了系统管理员日常活动中最常用和最有效的命令行工具。 如果您想推荐其他未在此处列出的易用工具,请不要忘记在评论区共享。
网络工具
ping :通过icmp响应/回复消息检查远程主机的端到端连接性(RTT延迟、抖动、丢包)。 适用于检查系统的状态和连接性。惠普ing :一种生成icmp/TCP/UDP ping数据包的网络扫描/检测工具。 常用于高级端口扫描、防火墙测试、手动MTU路径检测和碎片测试。
traceroute—使用在TTL中定义的ICMP/UDP/TCP发现包发现从本地主机到远程目标主机的第3层传输路径。 用于调试网络连接性和路由问题。
mtr :跟踪的变种。 可以基于运行时统计数据来整理每一跳的丢包/抖动。 适用于评估路由路径的延迟。
netcat/socat:TCP/IP网络内的瑞士军刀,可以读写TCP/UDP协议的字节流。 适用于协调防火墙策略和服务的可用性。
(dig )可以使用DNS调试工具、生成前向查询、反向查询、搜索域名服务器、检查CNAME、MX和其他DNS记录。 可以在调试过程中查询特定的DNS服务器。
nslookup :另一个DNS检查/调试工具。 支持所有的DNS查询和记录。 可以咨询特定的DNS服务器。
dnsyo (一种DNS测试工具,通过对全球1,500个不同网络中的许多开放解析器执行DNS查询来测试DNS传输。
lsof )显示进程打开的文件信息(例如常规文件、管道、套接字等)。 对监控网络连接有好处。
(iftop )基于ncurses的命令行接口APP接口,用于实时监控各个网络物理接口的网络连接和带宽消耗。 最好记录占用带宽的APP、用户、目的地、端口等。
netstat )一种网络统计工具,显示状态和统计信息、当前网络连接(TCP/UDP端口、IP地址)、路由表、tx/rx流量和网络协议。 最好用于网络相关的诊断和性能调整。
tcpdump :基于常用libpcap捕获库的软件包检测工具。 可以用伯克利的包过滤器形式定义包条件。
tshark :另一个命令行捕获工具与Wireshark的GUI版本完全兼容。 支持1000种协议,这个列表还在增加。 适用于调试、分析、保存实时网络数据包信息。
IP :作为IP route 2软件包一部分的多功能命令行网络工具。 可以检查和修改路由表、网络设备的状态以及IP隧道设置。 有助于查看路由表、添加/删除静态路由、配置网络接口和调试路由问题。
ifup/ifdown :用于启用和禁用特定的网络接口。 经常用于重新启动整个网络服务。
auto ssh :建立ssh连接,断开连接后自动重新连接的程序。 有助于创建跨越长期维护的严格的企业网络的SSH隧道。
iperf :一种网络测试工具,通过发送自定义的TCP/UDP数据流来测量主机之间的双向最大吞吐量。
elinks/lynx :在基于命令行的服务器环境中使用的基于文本的web浏览器。
安全工具
iptables :用于配置Linux内核防火墙的用户空间命令行工具。 可以创建和修改Linux内核空间的网络包接收、传输和发送规则。nmap :用于安全鉴定目的的常用端口扫描和网络发现工具。 它有助于确定哪些主机在本地网络中正在通电和运行,以及特定主机打开了哪些端口。
TCP Wrappers主机端的网络访问控制列表工具,可以过滤传入和传出的网络请求和回复。 经常与iptables配合使用,作为附加的安全保护。
getfacl/setfacl将文件和目录的访问控制列表作为传统文件权限的扩展进行查看和自定义。
crypt setup :用于创建和管理luks加密磁盘分区。
lynis :命令行漏洞扫描工具。 可以扫描整个Linux系统,报告潜在的漏洞和可能的相关解决方案。
maldet :恶意软件搜索命令行工具,用于检测和隔离可能感染的文件。 可以在后台执行长期监视。
rkhunter/chkrootkit :扫描本地系统中潜在的木马、隐藏或禁用后门和可疑利用的命令行工具。
存储工具
fdisk :磁盘分区编辑工具。 用于查看、创建和修改本地磁盘或可移动磁盘的分区。sfdisk :可以以非交互方式访问或更新磁盘分区表的fdisk的变种。 备份和恢复期间的磁盘分区自动化
很有用。parted:另一个磁盘分区编辑器,支持超过2TB的磁盘的GPT(GUID分区表)格式。gparted是parted的一个前端GTK+图形界面。
df:用来查看不同分区或文件路径的已用/可用存储空间和挂载点。还有一个更易用的变种dfc。
du:用来查看不同文件和目录的当前磁盘占用情况(例如,du -sh *)。
mkfs:一个磁盘格式化命令,用来在独立磁盘分区上建立文件系统。有多个文件系统相关的版本:ext2、ext3、ext4、bfs、ntfs、vfat/fat。
fsck:一个命令行工具,用来检查文件系统错误并尝试可能的修复。通常在启动时自动运行,但是在卸载一个分区后也可以根据需要手动运行。
mount:用来映射一个物理磁盘分区、网络共享或远程存储到一个本地挂载点。任何对挂载点里的读/写操作都是对应实际存储的实际数据读/写。
mdadm:一个命令行工具,用来管理物理块设备上的软件RAID设备。可以创建、构造、增长或监视RAID阵列。
lvm:一套命令行工具集,用来管理卷分组和物理/逻辑卷,可以用最小的停机时间在多个物理磁盘上创建、调整大小、拆分和合并卷。
日志访问工具
tail:用来查看一个(增长中的)日志文件的尾部。有几个变种,包括multitail(多窗口查看)和ztail(支持inotify和正则表达式过滤以及颜色)。
logrotate:一个命令行工具,可以在根据设定的时间段拆分、压缩并通过邮件发送旧的/大的日志文件。用来管理可能产生大量日志文件的繁忙主机很有用。
grep/egrep:可以通过特定的模式或正则表达式过滤日志内容。变种包括用户更友好的ack和速度更快的ag。
awk:一个多功能的文本扫描和处理工具。常用于从文本/日志文件中找出特定的列或内容,并输出给其他工具。
sed:一个文本流编辑工具,可以过滤和改变(例如,删除行/空格、替换/转换单词、增加计数)文本流并通过管道连接到stdout/stderr或者其他工具。
备份工具
rsync:一个快速的单向增量备份和镜像工具(LCTT 译注:rsync 应是双向的)。常用于复制一个数据仓库到线下存储,可以选择通过SSH或stunnel的加密连接。
rdiff-backup:另一个有效利用带宽的增量备份工具。管理两个连续快照之间的差分。
duplicity:一个加密的增量备份工具。使用GnuPG加密备份,并通过SSH上传到远程服务器。
性能监视工具
top:一个命令行的进程查看程序。可以监视系统负载、进程状态、CPU和内存占用。有一个更易用的变种htop。
ps:显示系统所有运行中进程的一个快照。输出可以定制成显示PID、PPID、用户、负载、内存、积累的用户/系统时间、启动时间、以及更多。有一个变种pstree可以用树结构显示进程。
nethogs:一个带宽监视工具,按进程来分组显示活动网络连接,实时汇报每个进程占用的(上传/下载)带宽。
ngxtop:一个网页服务器访问日志解析和监视工具,界面受到了top命令启发。它可以实时汇报整理过的页面请求列表,包括频率、大小、HTTP返回值、IP地址,等等。
vmstat:一个简单的命令行工具,可以显示多个实时系统特征,例如进程数、剩余内存、分页状态、CPU占用、块设备I/O活动、中断/上下文切换统计、等等。
iotop:一个基于ncurses的I/O监视工具,可以实时排序显示所有运行中进程的磁盘I/O活动。
iostat:一个命令行工具,可以汇报当前CPU使用情况,以及设备I/O使用情况,这里的I/O使用情况(例如,块传输速度、字节读/写速度)是按设备或分区来汇报的。
效率工具
screen:用来把一个单一的终端拆分成多个持久的虚拟终端,也支持远程用户访问,类似teamviewer的屏幕分享功能。
tmux:另一个终端复用工具,可以支持多个长期会话,还可以横向/纵向拆分终端。
cheat:一个简单的命令行工具,可以让你查看多个常用Linux命令的备忘录,就在手边非常方便。内建的备忘录也可以完全定制。
apropos:用来在帮助手册里查找描述或关键字很有用。
包管理工具
apt:基于Debian系统的事实上的包管理工具,例如Debian、Ubuntu或Backtrack。一个救生圈。
apt-fast:apt-get的一个支撑应用,可以通过多个并行连接明显提高apt-get的下载速度。
apt-file:用来查看某个特定文件属于哪个.deb包,或者显示一个特定.deb包里的所有文件。已安装和未安装的包都能支持。
dpkg:一个用来手动安装.deb包的命令行工具。强烈建议尽可能的使用apt。
yum:用于基于红帽的系统的自动包管理工具,比如RHEL、CentOS或Fedora。这是另一个救生圈!
rpm:通常我都是使用 rpm 来配合 yum 使用。有很多有用的参数,比如-q、-f、-l可以分别用来查询、指定文件和路径。
硬件工具
lspci:一个命令行工具,可以显示已安装的PCI设备的各种信息,比如型号名称、设备驱动、设备功能、内存地址、PCI总线地址。
lshw:一个命令行工具,可以查询和显示不同分类下的硬件配置的详细信息(例如,处理器、内存、主板、网络、存储)。支持多重输出格式:html、xml、json、text。
inxi:一个综合硬件查看工具,可以提供不同硬件模块的总览,例如CPU,显卡,声卡,网卡,温度/风扇传感器,等等。
如果你希望推荐没有列在这里的好用的工具,不要客气,在评论区里分享一下。
作者:Sarmed Rahman译者:zpl1025校对:wxy
本文由 LCTT原创翻译,Linux中国荣誉推出
译者: zpl1025
本文是原创投递或翻译投递,Linux中国首发地址:http://linux.cn/article-4347-1.html
欢迎转载,敬请在正文中标注并保留原文/译文链接和作者/译者等信息