盲打每分钟资源10几个字
每个人都知道系统管理员是不可能的忙人。 因此,有时候他们似乎是超人的。 sysadmin的肮脏秘诀(许多开放源代码用户共享该秘密)是,他们实际上并未像看上去一样完成所有工作。 sysadmin工具包中最出色的工具之一是它们具有重用他人已经为他们完成的工作的能力。
一个好的系统管理员知道要完成一项大工作时该转向哪里,但没人愿意这样做。 如果您想更聪明而不是更努力地工作,这是给您的:每个系统管理员都应该知道的十大资源列表。
交钥匙Linux
Turnkey Linux项目是系统管理的应用程序商店。 Turnkey采用流行的基础结构开源组件,将它们安装在虚拟服务器上,创建安装映像,然后以免费下载的形式提供给全世界。 在开始使用容器之前,Turnkey主要针对虚拟化引擎,但是随着云的出现,该项目还提供了云“应用程序”。
无论您使用的是云版本还是虚拟机,安装基础架构都从未如此简单。 无论部门有什么要求,您都可以通过简单地旋转虚拟服务器并把Turnkey Linux放入其中或在Turnkey的云平台上安装该应用程序来满足和关闭需求。 Turnkey提供OVA,ISO,VMDK,QCow2,Xen和Docker映像,因此无论您的基础架构基于什么,都可以使用Turnkey。
关于Turnkey的最令人兴奋的事情(除了简化基础架构的过程如此简单),它还可以作为新sysadmin的工作示例。 如果您从未配置过NFS服务器,则可以运行Turnkey解决方案来见证一个工作实例,并将其用作研究如何使其下次发生的研究的上下文。
如果您尚未尝试过“交钥匙”图像,请帮个忙,下载一个图像进行评估。
一个简单的演示是文件共享包。 您可以将映像作为ISO下载并安装到GNOME Boxes等虚拟机中。 启动该映像并将其作为实时演示运行。
交钥匙服务器启动后,会提示您创建一个管理密码。 您可以跳过其他选项,直到看到IP地址和端口的列表。 您可以使用最适合您操作系统的任何协议,将root用作用户名,并在启动后创建管理密码。
子网计算器
如果您是新系统管理员,则可能会遇到子网概念或路由器在网络中定向流量的限制。 子网可能会造成混乱,并且计算子网和掩码以及由此产生的地址块可能很困难。 即使对于有经验的用于配置路由器的系统管理员以及可以在其头脑中计算子网的人来说,仔细检查数学也不会有任何伤害。
在线上有很多子网计算器,但是如果您处于纯文本SSH会话中,这并不总是很方便。 那就是SubNetCalc 进来。
您可以从发行版的存储库中获得subnetcalc命令,它是终端的IPv4和IPv6子网计算器。 基本命令很简单:使用CIDR表示法向您提供要提供的IP地址以及估计的位掩码, subnetcalc将显示以下结果:
$ subnetcalc 192.168.6.0
/
24
Address = 192.168.6.0
11000000.10101000.00000110.00000000
Network = 192.168.6.0
/
24
Netmask = 255.255.255.0
Broadcast = 192.168.6.255
Wildcard Mask = 0.0.0.255
Hosts Bits =
8
Max. Hosts =
254
(
2 ^
8 -
2
)
Host Range =
{ 192.168.6.1 - 192.168.6.254
}
Properties =
- 192.168.6.0 is a NETWORK address
- Class C
- Private
它还了解IPv6:
Address = fe80::f811:e76e:7218:ff46
fe80 = 11111110 10000000
0000 = 00000000 00000000
0000 = 00000000 00000000
0000 = 00000000 00000000
f811 = 11101000 00011001
e76e = 11100101 01011110
7328 = 01110011 00011000
ff46 = 11111111 01010110
Network = fe80:: / 64
Netmask = ffff:ffff:ffff:ffff::
Wildcard Mask = ::ffff:ffff:ffff:ffff
Hosts Bits = 64
Max. Hosts = 18446744073709551615 (2^64 - 1)
Host Range = { fe80::1 - fe80::ffff:ffff:ffff:ffff }
Properties =
- fe80::f811:e74e:7318:ff56 is a HOST address in fe80::/64
- Link-Local Unicast Properties:
+ Interface ID = f811:e74e:7318:ff56
+ Sol. Node MC = ff02::1:ff18:ff56
克隆巴大师
Unix cron子系统是一个计时器,可以在特定日期的特定时间运行命令。 这是系统管理员确保自动执行重要任务(例如备份,提醒电子邮件和日志轮换)的多种方式之一。 Crontabs是控制cron的配置文件,曾经是数字,斜杠和星号的奥秘序列,它们以某种方式转换为时间的表示形式。
好消息是,它们变得更容易使用,语法分别为@daily和@weekly,而不是0 0 * * * / 1或0 0 * * 7 。 像Crontab Guru这样的在线crontab作曲家更好。
该网站的目的之一是:消除crontab调度的神秘性。 通过其简单的界面,您可以使用cron语法编写您认为所需的时间表,并以纯正的英语返回结果。 无需再为分钟,小时,日期,月份,工作日的顺序而努力地记住助记符(我的名字是“ Mini Horrific Devils Maraud the Weary”)。 不再放弃并求助于相对不精确的@daily -style速记。 最重要的是,您再也不必确定自己是否正确使用了语法,只是后来才发现自己的cron作业要到2112年才开始运行。有了一个好的crontab解释器,您就可以输入最佳猜测并获得即时反馈。
救援和测试拇指驱动器
老实说:首先进入sysadmin球拍的原因是因为您喜欢玩电脑。 充分利用您对数字探索的热爱,并在偶尔进行笔测挑战时充分利用它。 无论您在设置基础结构时有多认真,都可能忽略了某些内容,无论它是不是严格到应有的配置,还是您可能不知道的错误。 有时不是您而是您的网络上的影子IT暴露了漏洞。 无论原因如何,发现弱点都是您的工作,而Kali Linux是目前最着重于笔测试的发行版。
您可以下载Kali并将其安装在备用计算机,虚拟机,拇指驱动器上,甚至可以通过NetHunter将其安装在您的手机上。
开始学习其某些工具 ,例如Metasploit,Wifiphisher和Wireshark。 Kali拥有出色的培训资源,没有什么比闯入您自己的设计网络更有趣和令人筋疲力尽了。
桑巴舞
无论您是打算使用开放源代码的系统管理员,您都将遇到需要共享文件的平台的混合环境。 并非网络上的每个人都同意仅将文件的SSH副本彼此复制或以纯文本格式工作,以便它们可以提交给Git 。 实际上,如果您没有为用户提供共享信息的简便方法,那么您的用户总会找到一种方法来进行共享,而他们的解决方案将把公司数据置于他们在线遇到的任何免费服务上。
当系统管理员需要一个通用的文件共享平台时,他们总是会求助于Samba ,它很谦虚地称自己为Linux和Unix的标准Windows互操作性程序套件。 实际上,Samba的意义远不止于此,部分是由于Active Directory的范围,部分是由于商业世界对Microsoft技术的接受。 例如,由于网络上几乎所有内容都与SMB / CIFS兼容,因此无需为网络上的不同操作系统运行单独的文件共享接口。
座舱Web控制台
对于不熟悉Linux终端的人来说,很难想象服务器是什么,更不用说服务器了。 这可能会使实习生或过渡的Windows管理员难以帮助管理Linux服务器,并且可能难以向管理人员证明购买硬件的合理性。
Fedora,RHEL和CentOS随Cockpit Web控制台一起提供,并且很容易在Debian,Ubuntu和许多其他版本上安装。
通过Cockpit,您可以监视和修改服务器的属性,否则它们将需要SSH访问并熟悉Linux命令。 它不仅是开源的,而且具有丰富的API并且易于扩展,因此,如果您需要Web控制台执行比Cockpit提供的功能更多的工作,则可以开发自己的接口来执行常见任务。
服务器版的Fedora默认情况下会启用Web控制台,因此,如果您没有尝试过Cockpit,则只需安装一次即可看到它的实际效果。 如果您已经在运行Ubuntu或Debian,并且想了解Cockpit的实际使用,则可以使用以下命令进行安装:
$ sudo apt-get install cockpit
六角扳手和螺丝刀
Web控制台和终端有些无法解决的问题。 有时,您必须查找问题的根源,如果问题根源是裸机,那么每个系统管理员都会很高兴地告诉您,六角扳手和螺丝刀是绝对必要的。
任何给定的系统管理员都可能拥有自己的忠诚度,但是没有我的莱特曼和一些常用的六角扳手,我永远都不会上班。 那里也有一些非常方便的钥匙圈,带有内置的螺丝起子和其他工具,因此,如果您要为友好的本地sysadmin找礼物,那么多工具登山扣绝对不会出错。
Telnet和OpenSSL
那些体验过老式互联网的人可能会记得Telnet是笨拙,笨拙但有效的大型机构公用Unix服务器接口。 纽约公共图书馆过去常常通过Telnet对其卡目录进行在线搜索,并且通过这种古老的协议访问了许多在线MUD (多用户地牢)。 多数人将Telnet称为无效协议和危险命令,因为它缺乏加密,虽然使用受到限制,但它仍然是探测端口的好命令。
但是,随着世界逐渐朝默认加密方向发展,出现了替代方案。 使用新工具可以更好地完成您以前使用Telnet的工作。 例如,测试电子邮件服务器的旧方法是使用telnet命令,但是在许多情况下,可以使用OpenSSL代替:
$ openssl s_client
-starttls smtp
-connect email.example.com:
587
> ehlo example.com
> auth
login
( the user
as a base64 string
)
( the pass
as a base64 string
)
> mail from: noreply
@ example.com
> rcpt to: foo
@ example.com
> data
> Subject: foo bar
Baz Quux Blah.
.
> quit
这是在加密线路上完成的经典电子邮件服务器测试。
无论您使用Telnet还是OpenSSL来探测和测试服务器,都必须记住,即使在花哨的前端时代,低级命令也至关重要。
作弊
很难记住命令吗? 通常,您可能会求助于手册页,但是有些手册页很难理解。 这就是Chris Allen Lane提出作弊命令的想法(更重要的是代码)的原因。
cheat命令显示终端中常见任务的备忘单 。 这是没有前言的手册页。 它切入正题,并告诉您确切的操作方法。 而且,如果缺少您认为应该包含的常见示例,则可以提交更新。
$ cheat
tar
# To extract an uncompressed archive:
tar
-xvf
'/path/to/foo.tar'
# To extract a .gz archive:
tar
-xzvf
'/path/to/foo.tgz'
[ ...
]
您还可以将作弊视为本地的作弊表系统,这对于您和您的团队多年来发明的所有内部命令都非常有用。 您可以轻松地将本地备忘单添加到您自己的主目录中, 备忘将找到并显示它,就像它是流行的系统命令一样。
埃马克斯
归根结底,没有什么比坐在新鲜的Emacs会话上并键入那个神奇的键盘组合Mx tetris更好了。 是的,流行的多工具文本编辑器不仅是系统管理员在工作时间内最值得的工具, 这是最好的放松方式。
关闭传呼机,关闭Mutt ,然后欣赏。
盲打每分钟资源10几个字
扫一扫
104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
