技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

Linux-运维必备的-13-款实用工具,赶紧收藏非常详细从零基础入门到精通,看完这一篇就够了_linux运维工具

 收录于 未分类
   约 3643 字   预计阅读 8 分钟 
https://bing.ee123.net/img/rand?artid=138920089

Linux 运维必备的 13 款实用工具,赶紧收藏~(非常详细)从零基础入门到精通,看完这一篇就够了_linux运维工具

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

IOTop命令是专门显示硬盘IO的命令,界面风格类似top命令。

`[root@localhost ~]# yum -y install iotop`

https://i-blog.csdnimg.cn/blog_migrate/6a91dbaf3aba3f6b5481e82de323fe0b.png

4、网络流量监控-IPtrafIPtraf 是一个运行在 Linux 下的简单的网络状况分析工具。
[root@localhost ~]# yum -y install iptraf

https://i-blog.csdnimg.cn/blog_migrate/aaa7b29fe5943ec47022015517ad40f7.png

5、网络流量监控-IFTop

iftop 是类似于 linux 下面 top 的实时流量监控工具。比 iptraf 直观些。

下载:http://www.ex-parrot.com/~pdw/iftop/

[root@localhost ~]# tar zxvf iftop-0.17.tar.gz [root@localhost ~]# cd iftop-0.17 [root@localhost iftop-0.17]# ./configure [root@localhost iftop-0.17]# make && make install [root@localhost iftop-0.17]# iftop [root@localhost iftop-0.17]# iftop -i eth0#指定监控网卡接口

https://i-blog.csdnimg.cn/blog_migrate/345dfe26686895387408cc5a6ddcf8f0.png

  • TX:发送流量
  • RX:接收流量
  • TOTAL:总流量
  • Cumm:运行 iftop 到目前时间的总流量
  • peak:流量峰值
  • rates:分别表示过去 2s 10s 40s 的平均流量
6、进程实时监控-HTop

HTop 是一个 Linux 下的交互式的进程浏览器可以用来替换 Linux 下的 top 命令。

`rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方YUM源)      [root@localhost ~]# yum -y install htop`

https://i-blog.csdnimg.cn/blog_migrate/048bdaaf3e78658efaa0c2b6f2f87627.png

7、系统资源监控-NMON

NMON 是一种在 AIX 与各种 Linux 操作系统上广泛使用的监控与分析工具

下载:http://sourceforge.jp/projects/sfnet_nmon/releases/

[root@localhost ~]# chmod +x nmon_x86_64_rhel6 [root@localhost ~]# mv nmon_x86_64_rhel6 /usr/sbin/nmon [root@localhost ~]# nmon

https://i-blog.csdnimg.cn/blog_migrate/d731e16c1c24d7d9c086eb95047523cd.png

8、监控多个日志-MultiTail

MultiTail 是在控制台打开多个窗口用来实现同时监控多个日志文档、类似 tail 命令的功能的软件。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm (安装第三方 YUM 源) [root@localhost ~]# yum -y installmultitail [root@localhost ~]# multitail -e "fail" /var/log/secure #筛选关键字进行监控 [root@localhost ~]# multitail -l "ping baidu.com" #监控后面的命令-l 将要执行的命令 [root@localhost ~]# multitail -i /var/log/messages -i /var/log/secure #-i 指定一个文件名

https://i-blog.csdnimg.cn/blog_migrate/ebdefdba3abc0019c5006cc606eb257f.png

9、SSH 暴力破解防护-Fail2ban

Fail2ban 可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽

下载:http://www.fail2ban.org/wiki/index.php/Downloads

[root@localhost ~]# cd fail2ban-0.8.11 [root@localhost fail2ban-0.8.11]# python setup.py install [root@localhost fail2ban-0.8.11]# cd files/ [root@localhost files]# cp ./redhat-initd /etc/init.d/fail2ban [root@localhost files]# service fail2ban start [root@localhost files]# chkconfig --add fail2ban [root@localhost files]# chkconfig fail2ban on

注:需要配置 iptables 实用,如果重启 iptables 了也要重启 fail2ban,因为 fail2ban 的原理是调用 iptables 实时阻挡外界的攻击。

微信搜索公众号:架构师指南,回复:架构师 领取资料 。

[root@localhost ~]# grep -v "^#" /etc/fail2ban/jail.conf | grep -v "^$" [DEFAULT] ignoreip = 127.0.0.1/8 #忽略本机 IP bantime= 600 #符合规则后封锁时间 findtime= 600 #在多长时间内符合规则执行封锁如 600 秒达到 3 次则执行 maxretry = #最大尝试次数 backend = auto #日志修改检测日志 gamin、polling 和 auto 这三种 usedns = warn [ssh-iptables] enabled= true #默认是禁用 false filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] # sendmail-whois[name=SSH,dest=收件人邮箱, sender=发件人邮箱, sendername="Fail2Ban"] logpath= /var/log/sshd.log #响应的错误日志一般在/var/log/secure maxretry = 5 #尝试错误次数覆盖全局中的 maxretry

注:默认所有的应用防护都是关闭的,需要我们手动开启。fail2ban.conf 文件是日志信息,jail.conf 文件是保护的具体服务和动作配置信息。

`[root@localhost ~]# touch /var/log/sshd.log   [root@localhost ~]# service fail2ban restart   [root@localhost ~]# fail2ban-client status#查看监控已经开启   Status   |- Number of jail:1   `- Jail list: ssh-iptables [root@localhost ~]# iptables -L iptables 过滤表有 fail2ban 一条规则 fail2ban-SSHtcp--anywhere anywheretcp dpt:ssh `
10、连接会话终端持续化-Tmux

Tmux 是一个优秀的终端复用软件类似 GNU Screen 比 Screen 更加方面、灵活和高效。为了确保连接 SSH 时掉线不影响任务运行。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方YUM源)
11、页面显示磁盘空间使用情况-Agedu

下载:http://www.chiark.greenend.org.uk/~sgtatham/agedu/

`[root@localhost ~]# tar zxvf agedu-r9723.tar.gz   [root@localhost ~]# cd agedu-r9723   [root@localhost ~]# ./configure   [root@localhost ~]# make && make install   [root@localhost ~]# agedu -s /#-s扫描   [root@localhost ~]# agedu -w --address 192.168.0.10:80#-w输入一个网页链接   [root@localhost ~]# agedu -w --address 192.168.0.108080 --auth none#--auth关闭认证如果不加端口号会生成一个随机的用浏览器访问`

https://i-blog.csdnimg.cn/blog_migrate/c7c04bfce95b06298e2d4d23eda695ff.png

12、安全扫描工具-NMap

NMap 是 Linux 下的网络连接扫描和嗅探工具包用来扫描网上电脑开放的网络连接端。

下载:http://nmap.org/download.html

[root@localhost ~]# tar jxvf nmap-6.40.tar.bz2 [root@localhost nmap-6.40]# ./configure [root@localhost nmap-6.40]# make && make install [root@localhost ~]# nmap 192.168.0.10 #获取基本信息 [root@localhost ~]# nmap -O 192.168.0.10 #获取系统版本信息 [root@localhost ~]# nmap -A 192.168.0.10 #获取系统综合信息 [root@localhost ~]# nmap 192.168.0.0/24#获取一个网段工作设备基本信息 -sSTCP 扫描 -sV 系统版本检测
13、Web 压力测试-Httperf

Httperf 比 ab 更强大,能测试出 web 服务能承载的最大服务量及发现潜在问题;比如:内存使用、稳定性。最大优势:可以指定规律进行压力测试,模拟真实环境。

下载:http://code.google.com/p/httperf/downloads/list

[root@localhost ~]# tar zxvf httperf-0.9.0.tar.gz [root@localhost ~]# cd httperf-0.9.0 [root@localhost httperf-0.9.0]# ./configure [root@localhost httperf-0.9.0]# make && make install [root@localhost ~]# httperf --hog --server=192.168.0.202 --uri=/index.html --num-conns= 10000 --wsess=10,10,0.1

参数说明

  • –hog:让 httperf 尽可能多产生连接,httperf 会根据硬件配置,有规律的产生访问连接
  • –num-conns:连接数量,总发起 10000 请求
  • –wsess:用户打开网页时间规律模拟,第一个 10 表示产生 10 个会话连接,第二个 10 表示每个会话连接进行 10 次请求,0.1 表示每个会话连接请求之间的间隔时间/s

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

https://i-blog.csdnimg.cn/blog_migrate/8d854a061370b096c60239ed169100b4.png

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

https://i-blog.csdnimg.cn/blog_migrate/e50cf61b134b6ce47ae0921b38e5374b.jpeg

(都打包成一块的了,不能一一展开,总共 300 多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN 大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF 和挖 SRC 漏洞的经验和技术要点,电子书也有 200 多本,由于内容的敏感性,我就不一一展示了。

https://i-blog.csdnimg.cn/blog_migrate/af3143af2faeb7d732574531936004ac.jpeg#pic_center

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪 offer 怀里抱!

这次整理的面试题, 小到 shell、MySQL,大到 K8s 等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

https://i-blog.csdnimg.cn/blog_migrate/08929bddf046f729f23ab3fe72cc6af9.png

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128 道 k8s 面试题
  • 108 道 shell 脚本面试题
  • 200 道 Linux 面试题
  • 51 道 docker 面试题
  • 35 道 Jenkis 面试题
  • 78 道 MongoDB 面试题
  • 17 道 ansible 面试题
  • 60 道 dubbo 面试题
  • 53 道 kafka 面试
  • 18 道 mysql 面试题
  • 40 道 nginx 面试题
  • 77 道 redis 面试题
  • 28 道 zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174 道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述 raid0 raid1raid5 二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy 有什么区别?工作中你怎么选择?

6、Squid、Varinsh 和 Nginx 有什么区别,工作中你怎么选择?

7、Tomcat 和 Resin 有什么区别,工作中你怎么选择?

8、什么是中间件?什么是 jdk?

9、讲述一下 Tomcat8005、8009、8080 三个端口的含义?

10、什么叫 CDN?

11、什么叫网站灰度发布?

12、简述 DNS 进行域名解析的过程?

13、RabbitMQ 是什么东西?

14、讲一下 Keepalived 的工作原理?

15、讲述一下 LVS 三种模式的工作过程?

16、mysql 的 innodb 如何定位锁问题,mysql 如何减少主从复制延迟?

17、如何重置 mysql root 密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

一个人可以走的很快,但一群人才能走的更远!不论你是正从事 IT 行业的老鸟或是对 IT 行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

工作过程?

16、mysql 的 innodb 如何定位锁问题,mysql 如何减少主从复制延迟?

17、如何重置 mysql root 密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

一个人可以走的很快,但一群人才能走的更远!不论你是正从事 IT 行业的老鸟或是对 IT 行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

更新于 2024-12-31
 面试运维Linux
返回 | 主页