5 个运维管理员实用技巧

五个工具,帮助您在不知从何处入手时,找到用户 IT 问题的根源。
160 位读者喜欢这篇文章。
10 open source tools for your sysadmin toolbox
图片来源

Opensource.com

作为一名系统管理员,我每天都面临着需要快速解决的问题,因为用户和经理们都期望一切运行顺畅。在我所管理的大型环境中,几乎不可能从头到尾了解所有的系统和产品,所以我必须使用创造性的技术来找到问题的根源,并(希望)提出解决方案。

这已经是我 20 多年的日常体验了,我喜欢它!每天上班,我永远不知道会发生什么。所以,当问题落到我头上,而我不知道从哪里开始时,我会默认使用一些快速而简陋的技巧。

更多关于系统管理员的信息

但是等等! 在您直接跳到命令行之前,花一些时间与您的用户交谈。是的,这可能很乏味,但他们会为您提供一些有用的信息。请记住,用户可能没有您那么多的经验,您需要对他们所说的一切进行一些解释。尝试清楚地了解正在发生什么和应该发生什么,然后用技术语言向自己描述故障。请注意,大多数用户不会阅读他们面前屏幕上的内容;这很可悲,但却是事实。确保您和用户都阅读了所有文本,以收集尽可能多的信息。一旦您掌握了这些信息,就可以使用以下五个工具跳到命令行。

Telnet

我从一个经典工具开始。Telnet 是 SSH 的前身,在过去,它像 SSH 一样用于在 Unix 系统上连接到远程终端,但它没有加密。 Telnet 有一个非常简洁且宝贵的技巧,可以用于诊断网络连接问题:您可以 Telnet 到未为其保留的 TCP 端口。要做到这一点,像平常一样使用 Telnet,但在末尾添加 TCP 端口(例如,telnet localhost 80)以连接到 Web 服务器。这使您可以检查服务器以查看服务是否正在运行或防火墙是否正在阻止它。因此,在没有应用程序客户端甚至没有应用程序登录的情况下,您可以检查 TCP 端口是否正在响应。如果您知道如何操作,有时您可以通过手动在 Telnet 提示符中键入并检查响应来引出来自服务器的响应。Web 服务器和邮件服务器是您可以执行此操作的两个示例。

Getting a response from a webserver with Telnet

Tcpdump

tcpdump 工具使您可以检查网络上正在传输的数据。大多数网络协议都相当简单,如果您将 tcpdump 与 Wireshark 等工具结合使用,您将拥有一个方便、轻松的方式来浏览您捕获的流量。在下面的示例中,我在底部窗口中检查数据包,并在顶部连接到 TCP 端口 3260。

Inspecting packets in real time with tcpdump

此屏幕截图显示了 Wireshark 在查看 iSCSI 协议的实际应用;在本例中,我能够确定我们的 QNAP 网络附加存储的配置方式存在问题。

Using Wireshark to inspect a TCP session

find

如果您不知道从哪里开始,find 命令是最好的工具。在其最简单的形式中,您可以使用它来“查找”文件。例如,如果我想对所有目录进行递归搜索并获取 conf 文件的列表,我可以输入

find . -name '*.conf'.

find command output

但 find 的隐藏优点之一是,您可以使用它对它找到的每个项目执行命令。例如,如果我想获取每个文件的长列表,我可以输入

find . -name '*.conf' -exec ls -las {} \;

find command output

一旦您了解了这项技术,您就可以在各种创造性的方式中使用它来查找、搜索和以特定方式执行程序。

strace

我在 Solaris 上接触到了 strace 的概念,在 Solaris 上它被称为 truss。直到今天,它仍然像多年前一样有用。strace 允许您在进程实时运行时检查进程正在做什么。使用它很简单;只需使用命令 ps -ef 并找到您感兴趣的进程 ID。使用 strace -p <pid> 启动 strace;这将开始打印出大量内容,乍一看像垃圾。但是,如果您仔细观察,您会看到您识别的文本,例如 OPENCLOSE 以及文件名等词。如果您试图弄清楚程序为什么不起作用,这可以为您指明正确的方向。

grep

将最好的工具留到最后:grep。这个工具非常有用和强大,我很难用简洁的方式来描述它。简而言之,它是一个搜索工具,但它的搜索方式使其如此强大。在问题分析中,我通常在大量日志中 grep 以搜索某些内容。一个名为 zgrep 的配套命令对压缩文件执行相同的操作。在以下示例中,我使用 zgrep /var/log/* bancroft 在所有日志文件中 grep,以查看我在系统上做了什么。我使用 zgrep 是因为目录中有压缩文件。

grep command output

使用 grep 的另一个好方法是将其他工具的输出管道传输到其中;这样,它可以用作某种过滤器。在以下示例中,我列出了 auth 文件并 grep 了我的登录名,以查看我使用 cat auth.log |grep bancroft 做了什么。这也可以写成 grep bancroft auth.log,但我使用了管道 (|) 来演示这一点。

grep command output

其他值得考虑的工具

您可以使用这些工具做更多的事情,但我希望这篇简短的介绍能让您了解如何使用它们来解决您遇到的棘手问题。另一个值得您关注的工具是 Nmap,我没有将其包括在内,因为它非常全面,需要整篇文章(或更多)才能解释清楚。最后,我建议学习一些白帽和黑客技术;当试图弄清问题的根源时,它们可能非常有利,因为它们可以帮助您收集在决策中至关重要的信息。

接下来阅读什么
标签
系统管理员
Stephen Bancroft
User profile image.
我是一名专业的系统管理员,专门从事 Unix 和 Linux 系统。自 90 年代初以来,我一直从事企业网络、Unix 系统、网络/系统安全和 Web 技术方面的工作,甚至还了解了一些关于 Windows 的知识。
更多关于我的信息

8 条评论

Avatar
Alan Formy-Duval | 2020 年 1 月 10 日
还没有读者喜欢这篇文章。

非常好!

Avatar
Don Watkins | 2020 年 1 月 11 日
还没有读者喜欢这篇文章。

很棒的文章。我用过所有这些工具,它们都很棒。我希望您能考虑写一篇关于 nmap 的文章。我想学习如何更好地使用它。

Avatar
kurta | 2020 年 1 月 11 日
还没有读者喜欢这篇文章。

太棒了,谢谢。

Avatar
swaroop | 2020 年 1 月 12 日
还没有读者喜欢这篇文章。

系统管理员的工作是否会完全转移到 DevOps 文化,还是他们继续遵循目前的工作流程……?

我看到每个人都在转向 DevOps 文化,并且在大多数公司中,系统管理员职位正在缩减,系统管理员职位正在以某种方式转变为初级 DevOps 工程师(根据印度公司的情况)……?

未来还会存在系统管理员职位吗……?

Avatar
Stephen Bancroft | 2020 年 1 月 14 日
还没有读者喜欢这篇文章。

我同意。这些天我肯定比过去做更多的 devops 工作。但我仍然有用户需要照顾(桌面和应用程序用户),我们仍然有一些自己的硬件,所以我认为只要情况如此,就永远需要纯粹的系统管理员工作。

Avatar
LittleMonkeyMojo | 2020 年 1 月 14 日
还没有读者喜欢这篇文章。

我使用过的两个最有用的实用程序:strace 和 strings。

跟踪应用程序和所有其他调用的程序,并将输出推送到文件以供检查
$ strace -f -o output.trace 命令

有时程序与它们的文档不符。它们要么比他们说的选项少,要么更多。也许他们将输出写入程序中编码的特定目录。也许程序员输入错误了代码,并且它正在尝试读取与文档所说的不同的配置文件(在不同的位置)。也许您的“sshd”或“ssh”已被黑客替换,您可以扫描源代码以找出恶意程序将所有捕获的数据发送到何处。很多时候,在可执行文件上运行“strings”会为您提供大量信息。或者,至少,告诉您您需要开始在其他地方寻找问题。
$ strings /path/to/executable | less

Avatar
Steve | 2020 年 1 月 21 日
还没有读者喜欢这篇文章。

好文章,而且都是好工具。

然而,这些不再是技巧,就像螺丝刀不再是拧螺丝的技巧一样。好吧,也许使用 telnet 检查端口有点像技巧,但大多数情况下,这是描述如何将工具用于它们的预期用途。

相关内容

Creative Commons License本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.