elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Herramientas que todo SysAdmin debería conocer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Herramientas que todo SysAdmin debería conocer  (Leído 6,869 veces)
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.912



Ver Perfil WWW
Herramientas que todo SysAdmin debería conocer
« en: 2 Diciembre 2010, 12:53 »

Se trata una traducción de este articulo, al final esta la fuente completa. Iré actualizando este post a medida que encuentre mas herramientas.
Cualquiera es libre de aportar, si lo has leído en alguna web, es recomendable poner la fuente.


1. top
Nos provee información sobre todos los procesos arrancados y nos permite cerrarlos. Muestra el usuario que ha arrancado dicho proceso, los recursos que utiliza, PID, CPU, memoria y swap restante, etc. El comando es: top .


2. vmstat
Hace un reporte sobre memoria, paginación, procesos, actividad de la CPU, etc.
Salida:
Código
  1. mad@mad-laptop:~$ vmstat
  2. procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu----
  3. r b swpd free buff cache si so bi bo in cs us sy id wa
  4. 1 0 0 1580008 99968 441204 0 0 121 16 115 646 3 2 93 2


3. w - Comprueba quien esta loggeado y que hace
w - muestra quien ha iniciado sesión en la maquina y que procesos tiene arrancados.
Ejemplo:
Código
  1. mad@mad-laptop:~$ w
  2. 12:07:51 up 18 min, 2 users, load average: 0,60, 0,65, 0,46
  3. USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  4. mad tty7 :0 11:49 18:12 1:10 0.09s gnome-session
  5. mad pts/0 :0.0 11:59 0.00s 0.34s 0.01s w
  6. mad@mad-laptop:~$ w mad
  7. 12:07:59 up 18 min, 2 users, load average: 0,67, 0,66, 0,46
  8. USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  9. mad tty7 :0 11:49 18:20 1:10 0.09s gnome-session
  10. mad pts/0 :0.0 11:59 0.00s 0.33s 0.00s w mad


4. uptime
Se usa para ver cuanto tiempo lleva encendido un servidor, cuantos usuarios hay conectados y la carga del sistema.
Código
  1. mad@mad-laptop:~$ uptime
  2. 12:09:53 up 20 min, 2 users, load average: 0.67, 0.65, 0.47

5. ps
Muestra todos los procesos activos. Para ver todos los procesos, tanto activos como inactivos se usa el parámetro ps -e o -a
Código
  1. mad@mad-laptop:~$ ps -a
  2. PID TTY TIME CMD
  3. 2693 pts/0 00:00:00 ps


6. free
Muestra el espacio total y libre de memoria física y swap.
Código
  1. mad@mad-laptop:~$ free
  2. total used free shared buffers cached
  3. Mem: 2438544 843176 1595368 0 100792 427292
  4. -/+ buffers/cache: 315092 2123452
  5. Swap: 2047992 0 2047992


7. iostat
Muestra la carga del procesador y la actividad de los discos duros.
Código
  1. mad@mad-laptop:~$ iostat
  2. Linux 2.6.32-25-generic (mad-laptop) 02/12/10 _i686_ (4 CPU)
  3.  
  4. avg-cpu: %user %nice %system %iowait %steal %idle
  5. 2,99 0,01 1,80 1,12 0,00 94,08
  6.  
  7. Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
  8. sda 11,01 541,08 82,95 833226 127744
  9.  

8. sar
Muestra la actividad del sistema. Para verlo en tiempo real podemos ejecutar sar 4 5 e ira actualizando los datos.
Código
  1. mad@mad-laptop:~$ sar 4 5
  2. Linux 2.6.32-25-generic (mad-laptop) 02/12/10 _i686_ (4 CPU)
  3.  
  4. 12:17:21 CPU %user %nice %system %iowait %steal %idle
  5. 12:17:25 all 3,81 0,00 2,40 0,00 0,00 93,80
  6. 12:17:29 all 4,51 0,00 4,88 0,00 0,00 90,60
  7. 12:17:33 all 3,27 0,00 1,97 0,00 0,00 94,76
  8. 12:17:37 all 3,55 0,00 1,43 0,00 0,00 95,02

9. mpstat
Muestra la carga de trabajo de cada microprocesador, empieza contando desde 0.
Código
  1. mad@mad-laptop:~$ mpstat -P ALL
  2. Linux 2.6.32-25-generic (mad-laptop) 02/12/10 _i686_ (4 CPU)
  3.  
  4. 12:19:13 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
  5. 12:19:13 all 2,92 0,01 1,76 0,96 0,01 0,03 0,00 0,00 94,30
  6. 12:19:13 0 3,29 0,00 2,33 0,79 0,02 0,01 0,00 0,00 93,56
  7. 12:19:13 1 3,89 0,00 1,47 1,07 0,00 0,01 0,00 0,00 93,55
  8. 12:19:13 2 2,55 0,00 1,70 0,61 0,03 0,08 0,00 0,00 95,03
  9. 12:19:13 3 1,94 0,05 1,55 1,38 0,00 0,01 0,00 0,00 95,07
  10.  


10. pmap
Nos hace un reporte de un proceso, se puede usar para encontrar cuellos de botella.
Código
  1. pmap -d PID
  2. b7732000 1100 rw--- 0000000000000000 000:00000 [ anon ]
  3. b7845000 12 r--s- 0000000000000000 008:00002 d60319d88cac85ba9e1a07bd06cfbb8c-le32d4.cache-3
  4. b7848000 4 r--s- 0000000000000000 008:00002 4794a0821666d79190d59a36cb4f44b5-le32d4.cache-3
  5. b7849000 4 r---- 0000000000000000 008:00002 LC_MONETARY
  6. b784a000 4 r---- 0000000000000000 008:00002 SYS_LC_MESSAGES
  7. b784b000 4 r---- 0000000000000000 008:00002 LC_PAPER
  8. b784c000 4 r---- 0000000000000000 008:00002 LC_NAME
  9. b784d000 4 r---- 0000000000000000 008:00002 LC_ADDRESS
  10. b784e000 4 r---- 0000000000000000 008:00002 LC_TELEPHONE
  11. b784f000 4 r---- 0000000000000000 008:00002 LC_MEASUREMENT
  12. b7850000 28 r--s- 0000000000000000 008:00002 gconv-modules.cache
  13. b7857000 4 r---- 0000000000000000 008:00002 LC_IDENTIFICATION
  14. b7858000 8 rw--- 0000000000000000 000:00000 [ anon ]
  15. bf95f000 208 rw--- 0000000000000000 000:00000 [ stack ]

11. netstat
Muestra las conexiones activas (sockets abiertos), tablas de rutas, etc.
Código
  1. _socket
  2. unix 3 [ ] FLUJO CONECTADO 4363
  3. unix 3 [ ] FLUJO CONECTADO 4358
  4. unix 3 [ ] FLUJO CONECTADO 4357
  5. unix 2 [ ] DGRAM 4354
  6. unix 3 [ ] FLUJO CONECTADO 4328 /var/run/dbus/system_bus_socket
  7. unix 3 [ ] FLUJO CONECTADO 4327
  8. unix 2 [ ] DGRAM 4324
  9. unix 3 [ ] FLUJO CONECTADO 4291 /var/run/dbus/system_bus_socket
  10. unix 3 [ ] FLUJO CONECTADO 4289
  11. unix 3 [ ] FLUJO CONECTADO 4286
  12. unix 3 [ ] FLUJO CONECTADO 4285
  13. unix 3 [ ] DGRAM 2835
  14. unix 3 [ ] DGRAM 2834
  15. unix 3 [ ] FLUJO CONECTADO 2799 @/com/ubuntu/upstart
  16. unix 3 [ ] FLUJO CONECTADO 2796


12. ss
Muestra información similar a netstat
Código
  1. mad@mad-laptop:~$ ss -s
  2. Total: 629 (kernel 648)
  3. TCP: 47 (estab 29, closed 8, orphaned 0, synrecv 0, timewait 8/0), ports 0
  4.  
  5. Transport Total IP IPv6
  6. * 648 - -
  7. RAW 0 0 0
  8. UDP 8 8 0
  9. TCP 39 36 3
  10. INET 47 44 3
  11. FRAG 0 0 0
Ver todos los puertos abiertos:
Código
  1. mad@mad-laptop:~$ ss -l
  2. Recv-Q Send-Q Local Address:Port Peer Address:Port
  3. 0 128 127.0.0.1:ipp *:*
  4. 0 128 ::1:ipp :::*
  5. 0 128 *:17500 *:*
  6. 0 50 :::microsoft-ds :::*
  7. 0 50 :::netbios-ssn :::*
  8.  

13. iptraf
Es una de las mejores herramientas de analisis de trafico, nos muestra el trafico de forma interactiva, pudiendo seleccionar varios interfaces,


14. tcpdump
Muestra todos los paquetes que recibe el adaptador configurado. Se necesita saber algo de Networking para entenderlos.
Código
  1. mad@mad-laptop:~$ tcpdump -i
  2. tcpdump version 4.0.0
  3. libpcap version 1.0.0
  4. Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
  5. [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
  6. [ -i interface ] [ -M secret ] [ -r file ]
  7. [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
  8. [ -y datalinktype ] [ -z command ] [ -Z user ]
  9. [ expression ]

15. strace
Muestra las llamadas y señales del sistema. Se puede usar para depurar un servidor web.

16. Directorio /proc
En el directorio /proc se encuentran varios ficheros que nos pueden mostrar información sobre el sistema.
Código
  1. cat /proc/cpuinfo
  2.  
  3. cat /proc/meminfo
  4.  
  5. cat /proc/zoneinfo
  6.  
  7. cat /proc/mounts

17. Nagios
Nagios es una herramienta de código abierto que sirve para monitorizar la red y el servidor. Puedes monitorizar nodos, servicios, procesos,

18. Cacti
Cacti es una herramienta que dispone de un front-end web para usarlo junto con herramientas RRDtool
Se puede usar para monitorizar hosts locales y remotos, es una herramienta pensada para usarla en grandes redes.

19. KDE System Guard
KSysguard es una herramienta gráfica parecida a las ultimas dos citadas.
KDE SysGuard HandBook
Docs de KSys en Español



20. Gnome System Monitor
Esta herramienta viene instalada por defecto en todas las distribuciones Ubuntu.


22. Htop
Herramienta parecida a top, se podría decir que es una versión mas avanzada de esta.




Fuente:
20 Linux System Monitoring Tools Every SysAdmin Should Know


En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
xiantq

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Herramientas que todo SysAdmin debería conocer
« Respuesta #1 en: 25 Enero 2011, 23:52 »

No se si viene en todas las distribuciones pero iotop tambien es muy bueno.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.347


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Herramientas que todo SysAdmin debería conocer
« Respuesta #2 en: 1 Junio 2011, 10:14 »

mtr (Matt's traceroute)

mtr o My traceroute es un programa que combina las funcionalidades de traceroute y ping en una única utilidad de diagnóstico.

En línea

Since 2001, still kicking hard
dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Herramientas que todo SysAdmin debería conocer
« Respuesta #3 en: 1 Junio 2011, 17:22 »

adicionaria el
arpwatch
vigila las tablas arp y avisa si algún listo le da por cambiar su mac...
En línea

8-D
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines