9 de Enero, 2010

Herramientas útiles para administrar sistemas

Recuerdo que hace años apuntaba a hard admin: sysadmin toolkit, donde se reseñaban los comandos que, según su autor, deben estar en la caja de herramientas de cualquier administrador de sistemas (tipo UNIX, se entiende).

Esta semana he explicado un par de veces lo mismo, y me doy cuenta que no todo el mundo tiene ese set de herramientas indispensables, que nos facilitan enormemente el trabajo.

Cada maestrillo tiene su librillo, pero aquí están las herramientas que uso casi a diario en el trabajo.

SSH

Es evidente, un 90% del trabajo pasa en máquinas remotas. Pero hay que saber explotar las posibilidades de la herramienta, lo que incluye:

  • Ejecución de comandos remotos sin hacer login, como: ssh usuario@host comando.
  • Usar compresión cuando tenemos poco ancho de banda, con la opción -C.
  • Túneles SSH, para cuando tenemos que acceder a una máquina o servicio rebotando en otra en la que tenemos acceso (ej. ssh -L puerto_local:ip_remota:puerto_remoto -N usuario@host).

    Muchas veces tenemos el acceso administrativo limitado desde una IP, así que hacer túneles es imprescindible. Además, si el protocolo a meter en el túnel es complejo, podemos usar el servidor SOCKS con la opción -D.

GNU Screen

Es útil multiplexar la terminal, para poder tener varias sesiones a la vez con una conexión. No obstante eso no es lo más importante, porque a fin de cuentas podemos abrir más sesiones.

Lo que si es realmente importante es la persistencia que se da a la sesión: podemos dejar una aplicación corriendo (¡aunque sea interactiva!), cerrar la sesión, y recuperar la ejecución de la aplicación más tarde con otra sesión.

A veces realizamos operaciones críticas que no pueden (o deben) ser interrumpidas, así que la persistencia es una red de seguridad más que conveniente.

Watch

Muchas veces tenemos que monitorizar la salida de un comando, y estar ejecutando el mismo constantemente es un incómodo y poco eficiente. Para eso tenemos watch, que lo hará por nosotros en un intervalo de tiempo concreto. Por ejemplo: watch df -h (monitorizará el espacio libre en disco, actualizando cada 2 segundos, que es el valor por defecto).

grep, find

Estas dos herramientas son muy versátiles y complejas, y nos permitirán buscar ficheros, dentro de ficheros, realiza operaciones sobre ficheros, etc.

La pega es que usarlas bien requiere de algo de práctica, sobretodo find, y es indispensable consultar las páginas de manual. A la larga compensa :).

pwgen

Cuando tienes que dar de alta cuentas de lo que sea con cierta frecuencia, te das cuenta de que inventar una contraseña que además sea segura, es complicado. Mucho :D.

Para eso está pwgen, que además de generar contraseñas dentro de un nivel de calidad (ojo, no son completamente aleatorias), tienen musicalidad y son fáciles de aprender (esto es relativo, pero cierto :D).

Otras herramientas

Uso más herramientas, pero en menor medida (como pgrep y pkill). Todas están empaquetadas para cualquier distribución (sino instaladas por defecto).

Es cierto que hay más, y cada cual encontrará igual de imprescindibles otras herramientas. Estas son las mías, y en mi dinámica de trabajo actual, me ahorran mucho trabajo.

Anotación por Juan J. Martínez, clasificada en: scripting, unix, shell.

Hay 3 comentarios

Gravatar

ssh! , sin ninguna duda esencial.

por un visitante, en 2010-01-11 18:33:52

Gravatar

El otro día escribí un comentario en esta entrada pero "se borró" por el form_key, la pereza hizo el resto.

Venía a decir que en otro orden de cosas las herramientas *top (top, ntop, iftop, mytop, htop...) también son muy útiles a la hora de pegarle un vistazo rápido a una máquina. Además combinadas con screen adquieren una nueva dimensión. Por no hablar de head, tail, grc...

Vamos, que como se dice, cada maestrillo tiene su librillo ;).

por r0sk, en 2010-01-12 20:30:30

Gravatar

me suenan bastante todas jejeje, también me gusta una que se llama... mtr, no es que la use a diario, pero me gusta. Y el vim... xD

por CrackVan, en 2010-01-17 19:52:27

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: