Home » Artigos e Notícias » 10 dicas » 10 Ferramentas Linux úteis para SysAdmins

10 Ferramentas Linux úteis para SysAdmins

Contextualizando, afinal de contas o que é um SysAdmin?

Esse termo, traduzido “administrador de sistemas“, refere-se ao profissional que é responsável por manter o pleno funcionamento dos sistemas, geralmente os informatizados, de uma empresa. A empregabilidade do termo, por mais irônico que seja, volta-se para profissionais de infraestrutura onde precisam que alguns serviços internos desde compartilhamento de arquivos, aplicações internas(CRM e/ou ERP) até a segurança da informação interna(dados sensíveis da corporação e/ou dos colaboradores) e segurança de rede(prevenção e detecção de possíveis intrusões indevidas).

1 – Começando do começo: Editores de texto (vim/nano).

Difícil, se não impossível, falar de Linux sem mencionar editores de texto, afinal, o funcionamento dos serviços baseia-se em instruções e opções nos arquivos de configurações dos mesmos.

1.1 – Nano.

Editor de texto que veio ganhando espaço a alguns anos, por ser mais amigável, basicamente todas as distribuições o inserem em seu core, não sendo necessária uma instalação extra de pacote para que ele funcione.
Sua navegação e a legenda em seu rodapé auxiliam bastante até mesmo o mais inexperiente dos profissionais, bastando apenas um “nano ” e pronto, temos um arquivo pronto para criação/edição.

Exemplo de uso: “nano nomedoarquivo”

1.2 – Vim.

Ou “Vi improved” é uma melhoria do clássico editor de texto “Vi”, sua usabilidade ainda hoje espanta de certa forma os mais leigos por possuir “modos” de atividade(visualização, edição e comando), onde para cada um é necessária a interação.
Contudo, com o uso constante da ferramenta e conhecimento um pouco mais avançado, nota-se o quão robusta ela pode ser, inclusive, é possível acionar um guia dentro da própria aplicação, através do “vimtutor”

Exemplo de uso: “vim nomedoarquivo”

2 – Paginadores(Less/More).

Se você ja se aventurou em distribuições Linux sem interfaces gráficas, certamente já se deparou com o problema de executar um comando e ele “subir muito rápido” na tela. Isso para quem está entrando no mundo Linux consegue ser bem frustrante, afinal, muitas vezes a informação que desejamos não é exatamente a que esta no fim da saída do comando, não é mesmo?
Partindo dessa necessidade, falaremos de dois paginadores muito utilizados quando não se tem uma interface gráfica e precisa-se analisar cautelosamente uma saída de comando.

2.1 – More.

More não chega a ser necessariamente um “comando”, mas um “paginadores de saída”… Bem, quando executamos determinados comandos, o resultado que vemos em tele chama-se de “saída padrão” ou “stdout”. Partindo desse conceito, o “more” atua como um tratador dessa saída, fazendo com que ao invés de ela ser exibida de forma íntegra de uma só vez, o que pode ser impossível de ler dependendo da quantidade de informações a serem exibidas, ele faz uma paginação, permitindo com que o início da saída seja exibido e seja possível a interação para visualização do resto da informação.

Exemplo de uso: “comando -opções | more”

2.2 – Less

De forma muito parecida com o “more”, o tratador “less” tambem facilita a visualização de saída de comandos, com o adicional – veja você a ironia – de permitir que seja “navegado” pela saída do comando, ao contrário do “more” que só permite visualização “top to down”.

Exemplo de uso: “comando -opções | less”

3 – Downloaders FTP/HTTP/HTTPS(wget/axel)

Apesar de ter suas limitações, muitas vezes precisamos efetuar o download de algum arquivo de configuração ou até mesmo de um instalador de programa para efetuar alguma manutenção ou melhoria no sistema via modo texto. Visando essa demanda, falaremos agora de algumas feramentas conhecidas que facilitam a vida nessas situações.

3.1 – Wget.

O mais famoso downloader do mundo Linux, o wget tem a função de fazer downloads de urls sem a necessidade de interação, sua simplicidade facilita muito quando há a necessidade de importar uma configuação ou baixar diretamente um arquivo.

Exemplo de uso: “wget https://arquivo.a.ser.baixado”

3.2 – Axel.

Não tão conhecido como ser antecessor, o axel efetua a mesma função de uma forma um pouco diferente: utilizando várias conexões simultâneas. Em resumo, ele segmenta o arquivo de destino em pequenos pedaços e estes começam a ser baixados de forma individual, por conexões independentes onde, em alguns casos, melhora consideravelmente a velocidade de download.

Exemplo de uso: “axel https://arquivo.a.ser.baixado”

4 – Ipcalc.

Quem nunca teve alguma dúvida quanto a configurações de rede que saiam do bom e velho “/24” que geralmente trabalhamos? Visando essa situação temos o ipcalc, que nada mais é do que um utilitário que calcula o endereçamento bastando apenas informar o ip, seguido do prefixo.

Exemplo de uso: “ipcalc ip/prefixo”

5 – Analisadores de rota (traceroute/tracepath/mtr)

Muitas vezes temos uma conexão de internet aparentemente estável mas quando acessamos determinados endereços ou serviços, nos dá a sensação de que estamos sem internet. Esse problema geralmente acontece por se tratar de uma falha em algum nó(dispositivo) na rota para o destino. Para diagnosticar essas falhas, serão abordadas três ferramentas bem úteis

5.1 – Traceroute

Essa aplicação, com sua versão “tracert” para usuários da “janela”, envia uma sequencia de pacotes ICMP, apesar de ser também possivel com pacotes TCP (tcptraceroute), para cada nó até seu endereço de destino, facilitando o diagnóstico de “onde está o ponto de falha” no caminho em questão.

Exemplo de uso: “traceroute endereço.de.destino”

5.2 – Tracepath

Essa feramenta tem muitas similaridades com o “traceroute”, contudo, não é necessária a elevação de usuário para sua execução e não possui muitas opções, como seu antecessor.

Exemplo de uso: “tracepath outro.edereço.aqui”

5.3 – Mtr

E se fosse possível identificar a perda de pacotes e, ao mesmo tempo, saber o caminho a ser feito para chegar a um determinado destino? É para isso que existe o “mtr”, seu uso não só mostra os nós no caminho como verifica a percentagem de perda que cada um possui.

Exemplo de uso: “mtr endereço.de.destino”

6 – Iperf

Caso haja a necessidade de um teste de “carga de rede”, nada melhor que utilizar o “iperf”. Essa ferramenta tem como objetivo mensurar a banda efetiva entre dois pontos. Seu funcionamento dá-se da seguinte forma: o comando é executado em dois pontos, um emissor e um receptor com seus respectivos parâmetros e protocolos utilizados(se udp ou tcp).

Exemplo de uso: Servidor – “iperf -s” | Cliente – “iperf -c ip.do.servidor”

7 – Iptables

Também conhecido com o firewall do Linux, o iptables tem a função de gerenciar as conexões/sockets existentes e em ação no sistema. Através dele é possivel a libeação ou o bloqueio de determinadas portas/serviços. Seu funcionamento simples, consiste na inspeção da tabela de regras de filtro de pacotes(ipv6/ipv4) diretamente no kernel Linux.

Exemplo de uso: “iptables -nvL” – Para listagem das regras existentes.

8 – Tcpdump

Visando saber quem ou o quê está tentando acessar a maquina local através das conexões existentes, sendo essas estabelecidas ou não, temos o “tcpdump”. A ferramenta atua como um monitor, em tempo real, da interface, mostrando em tela (ou armazenando em arquivo, caso redirecionada a saida) as conexões/sockets em uso em tempo real. Torna-se extremamente útil quando usada em dispositivos de tem um acesso mais aberto à internet.

Exemplo de uso: “tcpdump port 80” – Filtra todas as conexões, entrantes e saintes, envolvendo a porta 80

9 – Monitor de sockets (netstat/ss)

Como saber se um serviço que deveria ser publicado, um servidor web por exemplo, está efetivamente liberado? Ou se existe alguma porta liberada que não deveria estar? Bom, nesse caso temos os inspecionadores de portas(ou service sockets) que nada mais fazem do que informar quais portas estão publicadas.

9.1 – Netstat

Ferramenta bastante conhecida, o netstat com seu homônimo para a “janela”, tem por finalidade listar se portas estão ou não liberadas e seus estados(escutando, estabelecidas, conectadas, etc). Ela faz uma consulta em um arquivo que é constantemente alimentado de informações do sistema.

9.2 – Ss

Tida como substituta de sua antecessora, além de trazer leituras de conexoes como udp, a consulta sobre as conexões é feita diretamente no kernel, sendo assim mais precisa e rápida.

10 – Nmap

Agora vamos para uma ferramenta que analisa tanto o host local quanto o remoto: nmap. Sua funcionalidade é bem simples, basta informar um “bloco” de portas ou endereços que é necessária a consulta via rede e executar o comando.

Exemplo de uso: “nmap -p 80,443 endereco.de.ip/rede”


2 Comentários

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *