Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >拿好了!Linux 运维必备的 13 款实用工具!

拿好了!Linux 运维必备的 13 款实用工具!

作者头像
小小科
修改于 2020-08-14 09:57:13
修改于 2020-08-14 09:57:13
1.3K00
代码可运行
举报
文章被收录于专栏:北京马哥教育北京马哥教育
运行总次数:0
代码可运行

本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 运维人员有所帮助。

1. 查看进程占用带宽情况 – Nethogs

Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。

下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@localhost ~]#
yum 
-
y install libpcap
-
devel ncurses
-
devel 
[
root@localhost 
~]#
 tar zxvf nethogs
-
0.8
.
0.tar
.
gz 
[
root@localhost 
~]#
 cd nethogs 
[
root@localhost nethogs
]#
 make 
&&
 make install 
[
root@localhost nethogs
]#
 nethogs eth0

2. 硬盘读取性能测试 – IOZone

IOZone 是一款 Linux 文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。

下载:http://www.iozone.org/src/current/

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost current
]#
 tar xvf iozone3_420
.
tar 
[
root@localhost 
~]#
 cd iozone3_420
/
src
/
current
/
 
[
root@localhost current
]#
 make linux 
[
root@localhost current
]#
 
./
iozone 
-
a 
-
n 
512m
 
-
g 
16g
 
-
i 
0
 
-
i 
1
 
-
i 
5
 
-
f 
/
mnt
/
iozone 
-
Rb
 
./
iozone
.
xls
  • -a 使用全自动模式
  • -n 为自动模式设置最小文件大小 (Kbytes)。
  • -g 设置自动模式可使用的最大文件大小 Kbytes。
  • -i 用来指定运行哪个测试。
  • -f 指定测试文件的名字完成后自动删除
  • -R 产生 Excel 到标准输出
  • -b 指定输出到指定文件上

3.实时监控磁盘 IO-IOTop

IOTop 命令是专门显示硬盘 IO 的命令, 界面风格类似 top 命令。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 yum 
-
y install iotop

4. 网络流量监控 – IPtraf

IPtraf 是一个运行在 Linux 下的简单的网络状况分析工具。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 yum 
-
y install iptraf

5.网络流量监控 – IFTop

iftop 是类似于 linux 下面 top 的实时流量监控工具。比 iptraf 直观些。

下载:http://www.ex-parrot.com/~pdw/iftop/

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 tar zxvf iftop
-
0.17
.
tar
.
gz 
[
root@localhost 
~]#
 cd iftop
-
0.17
 
[
root@localhost iftop
-
0.17
]#
 
./
configure 
[
root@localhost iftop
-
0.17
]#
 make 
&&
 make install 
[
root@localhost iftop
-
0.17
]#
 iftop 
[
root@localhost iftop
-
0.17
]#
 iftop 
-
i eth0 
# 指定监控网卡接口
  • TX:发送流量
  • RX:接收流量
  • TOTAL:总流量
  • Cumm:运行 iftop 到目前时间的总流量
  • peak:流量峰值
  • rates:分别表示过去 2s 10s 40s 的平均流量

6. 进程实时监控 – HTop

HTop 是一个 Linux 下的交互式的进程浏览器可以用来替换 Linux 下的 top 命令。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方 YUM 源)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 yum 
-
y install htop

7,系统资源监控 – NMON

NMON 是一种在 AIX 与各种 Linux 操作系统上广泛使用的监控与分析工具

下载:http://sourceforge.jp/projects/sfnet_nmon/releases/

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 chmod 
+
x nmon_x86_64_rhel6 
[
root@localhost 
~]#
 mv nmon_x86_64_rhel6 
/
usr
/
sbin
/
nmon 
[
root@localhost 
~]#
 nmon

8. 监控多个日志 – MultiTail

MultiTail 是在控制台打开多个窗口用来实现同时监控多个日志文档、类似 tail 命令的功能的软件。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm (安装第三方 YUM 源)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 yum 
-
y install multitail 
[
root@localhost 
~]#
 multitail 
-
e 
"fail"
 
/
var
/
log
/
secure 
#筛选关键字进行监控 
[
root@localhost 
~]#
 multitail 
-
l 
"ping baidu.com"
 
#监控后面的命令 - l 将要执行的命令 
[
root@localhost 
~]#
 multitail 
-
i 
/
var
/
log
/
messages 
-
i 
/
var
/
log
/
secure 
#-i 指定一个文件名

9. SSH 暴力破解防护 – Fail2ban

Fail2ban 可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽

下载:http://www.fail2ban.org/wiki/index.php/Downloads

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 cd fail2ban
-
0.8
.
11
 
[
root@localhost fail2ban
-
0.8
.
11
]#
 python setup
.
py install 
[
root@localhost fail2ban
-
0.8
.
11
]#
 cd files
/
 
[
root@localhost files
]#
 cp 
./
redhat
-
initd 
/
etc
/
init
.
d
/
fail2ban 
[
root@localhost files
]#
 service fail2ban start 
[
root@localhost files
]#
 chkconfig 
--
add fail2ban 
[
root@localhost files
]#
 chkconfig fail2ban on

注:需要配置 iptables 实用,如果重启 iptables 了也要重启 fail2ban,因为 fail2ban 的原理是调用 iptables 实时阻挡外界的攻击。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 grep 
-
v 
"^#"
 
/
etc
/
fail2ban
/
jail
.
conf 
|
 grep 
-
v 
"^$"
 
[
DEFAULT
]
 
ignoreip 
=
 
127.0
.
0.1
/
8
# 忽略本机 IP 
bantime 
=
 
600
 
#符合规则后封锁时间 
findtime 
=
 
600
 
# 在多长时间内符合规则执行封锁如 600 秒达到 3 次则执行 
maxretry 
=
 
3
 
# 最大尝试次数 
backend 
=
 
auto
 
#日志修改检测日志 gamin、polling 和 auto 这三种 
usedns 
=
 warn 
[
ssh
-
iptables
]
 
enabled 
=
 
true
# 默认是禁用 false 
filter 
=
 sshd 
action 
=
 iptables
[
name
=
SSH
,
 port
=
ssh
,
 protocol
=
tcp
]
 
# sendmail-whois[name=SSH,dest = 收件人邮箱, sender = 发件人邮箱, sendername="Fail2Ban"] 
logpath 
=
 
/var/
log
/
sshd
.
log 
# 响应的错误日志一般在 / var/log/secure 
maxretry 
=
 
5
 
# 尝试错误次数覆盖全局中的 maxretry

注:默认所有的应用防护都是关闭的,需要我们手动开启。fail2ban.conf 文件是日志信息,jail.conf 文件是保护的具体服务和动作配置信息。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 touch 
/
var
/
log
/
sshd
.
log 
[
root@localhost 
~]#
 service fail2ban restart 
[
root@localhost 
~]#
 fail2ban
-
client status 
# 查看监控已经开启 
Status
 
|-
 
Number
 of jail
:
 
1
 
`- Jail list: ssh-iptables 
[root@localhost ~]# iptables -L #iptables 过滤表有 fail2ban 一条规则 
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh

10. 连接会话终端持续化 – Tmux

Tmux 是一个优秀的终端复用软件类似 GNU Screen 比 Screen 更加方面、灵活和高效。为了确保连接 SSH 时掉线不影响任务运行。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方 YUM 源)

11. 页面显示磁盘空间使用情况 – Agedu

下载:http://www.chiark.greenend.org.uk/~sgtatham/agedu/

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 tar zxvf agedu
-
r9723
.
tar
.
gz 
[
root@localhost 
~]#
 cd agedu
-
r9723 
[
root@localhost 
~]#
 
./
configure 
[
root@localhost 
~]#
 make 
&&
 make install 
[
root@localhost 
~]#
 agedu 
-
s 
/
 
#-s 扫描 
[
root@localhost 
~]#
 agedu 
-
w 
--
address 
192.168
.
0.10
:
80
 
#-w 输入一个网页链接 
[
root@localhost 
~]#
 agedu 
-
w 
--
address 
192.168
.
0.108080
 
--
auth none 
#--auth 关闭认证如果不加端口号会生成一个随机的用浏览器访问

12. 安全扫描工具 – NMap

NMap 是 Linux 下的网络连接扫描和嗅探工具包用来扫描网上电脑开放的网络连接端。

下载:http://nmap.org/download.html

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 tar jxvf nmap
-
6.40
.
tar
.
bz2 
[
root@localhost nmap
-
6.40
]#
 
./
configure 
[
root@localhost nmap
-
6.40
]#
 make 
&&
 make install 
[
root@localhost 
~]#
 nmap 
192.168
.
0.10
 
#获取基本信息 
[
root@localhost 
~]#
 nmap 
-
O 
192.168
.
0.10
 
#获取系统版本信息 
[
root@localhost 
~]#
 nmap 
-
A 
192.168
.
0.10
 
#获取系统综合信息 
[
root@localhost 
~]#
 nmap 
192.168
.
0.0
/
24
 
# 获取一个网段工作设备基本信息
  • -sSTCP 扫描
  • -sV 系统版本检测

13.Web 压力测试 – Httperf

Httperf 比 ab 更强大,能测试出 web 服务能承载的最大服务量及发现潜在问题;比如:内存使用、稳定性。最大优势:可以指定规律进行压力测试,模拟真实环境。

下载:http://code.google.com/p/httperf/downloads/list

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[
root@localhost 
~]#
 tar zxvf httperf
-
0.9
.
0.tar
.
gz 
[
root@localhost 
~]#
 cd httperf
-
0.9
.
0
 
[
root@localhost httperf
-
0.9
.
0
]#
 
./
configure 
[
root@localhost httperf
-
0.9
.
0
]#
 make 
&&
 make install 
[
root@localhost 
~]#
 httperf 
--
hog 
--
server
=
192.168
.
0.202
 
--
uri
=/
index
.
html 
--
num
-
conns
=
10000
 
--
wsess
=
10
,
10
,
0.1

参数说明:

–hog:让 httperf 尽可能多产生连接,httperf 会根据硬件配置,有规律的产生访问连接

–num-conns:连接数量,总发起 10000 请求

–wsess: 用户打开网页时间规律模拟,第一个 10 表示产生 10 个会话连接,第二个 10 表示每个会话连接进行 10 次请求,0.1 表示每个会话连接请求之间的间隔时间 / s

文章转载于马哥教育官网!

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Linux 运维必备的13款实用工具,拿好了~
下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download
lyb-geek
2019/08/29
7260
Linux 运维必备的13款实用工具,拿好了~
linux最强实用工具集锦
IOZone 是一款 Linux 文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。
IT运维技术圈
2023/02/02
6010
20个可能你不知道Linux网路工具
如果要在你的系统上监控网络,那么使用命令行工具是非常实用的,并且对于 Linux 用户来说,有着许许多多现成的工具可以使用,如: nethogs, ntopng, nload, iftop, iptraf, bmon, slurm, tcptrack, cbm, netwatch, collectl, trafshow, cacti, etherape, ipband, jnettop, netspeed 以及 speedometer。 鉴于世上有着许多的 Linux 专家和开发者,显然还存在其他的网络
小小科
2018/05/04
1.7K0
20个可能你不知道Linux网路工具
linux工具类之流量监视
iptraf        好用                                                                            yum install iptraf iptraf  is an ncurses-based IP LAN monitor that generates various network statistics including TCP info, UDP counts, ICMP and OSPF information, Ethernet,load info, node stats, IP checksum errors, and others.If the command is issued without any command-line options, the program comes up in interactive mode, with the various facilities  accessed  through  the main menu.
全栈程序员站长
2021/12/23
1.3K0
sshd服务搭建与管理
SSH(Secure Shell)建立在应用层和传输层基础上的安全协议。它使用加密验证来确认用户身份,并对两台主机之间的所有通信加密。
用户1679793
2020/07/30
2.2K0
sshd服务搭建与管理
如何在CentOS 7上使用Fail2Ban保护SSH
虽然通过SSH连接到服务器可能非常安全,但SSH守护程序本身是一种必须暴露给Internet才能正常运行的服务。这带来了一些固有的风险,并为潜在攻击者提供了一个攻击媒介。
编程男孩
2018/10/19
3.3K0
《快学BigData》--Linux常用软件安装(14)
[root@hadoop1 opt]# yum -y install gcc make gcc-c++ openssl-devel flex byacc libpcap ncurses ncurses-devel libpcap-devel
小徐
2023/03/06
2K0
《快学BigData》--Linux常用软件安装(14)
debian流量监控工具iftop
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。
子润先生
2021/07/12
2.1K0
如何保证Linux服务器的安全
很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后?我已经做了相同的事情,它常常可以归结为想要马上进入有趣的东西。希望这篇
小小科
2018/05/02
2.1K0
如何保证Linux服务器的安全
如何使用 Fail2Ban 配置保护您的 Linux 服务器?
Fail2Ban 可以说是保护 Linux 服务器并保护其免受自动攻击的最佳软件,启用后,它会提供许多可自定义的规则来禁止可能试图访问您的计算机的源地址。Fail2Ban 与防火墙协同工作,因此我们建议您将它们作为单独的安全层进行安装和启用。
网络技术联盟站
2022/06/02
3.2K0
如何使用 Fail2Ban 配置保护您的 Linux 服务器?
牛逼运维常用的工具系列-2
nmon是linux性能监视和分析数据的工具,它的安装很简单,下载解压后,添加可执行权限,即可运行
李俊鹏
2021/02/23
6930
牛逼运维常用的工具系列-2
Linux网络实时流量监测工具iftop的安装使用
概述:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节将介绍一款小巧但功能很强大的网络实时流量监测工具 iftop。 一、iftop 概述 iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时
张戈
2018/03/23
4.5K0
fail2ban 防止暴力破解
[root@zmedu63 ~]# yum -y install epel-release
互联网老辛
2019/05/17
2.2K0
fail2ban 防止暴力破解
fail2ban保护linux安全
一、下载安装 #wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2 #tar xvfj fail2ban-0.8.4.tar.bz2 #cd fail2ban-0.8.4 #python setup.py install #cd files # cp ./redhat-initd
小小科
2018/05/02
1.1K0
如何使用fail2ban防御SSH服务器的暴力破解攻击
对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?
SQL GM
2018/08/06
1.6K0
20个监控linux性能的命令行工具
它是由一个非营利基金会设计和拥有的OISF(Open Information Security Foundation)。
入门笔记
2022/06/02
2.1K0
20个监控linux性能的命令行工具
用Fail2ban 实现动态防火墙防暴力破解
从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和配置iptables防火墙进行环境配置。
好派笔记
2021/09/13
9840
centos7 之 sshd,iptables,firewall,fail2ban 常用操作
# 在原端口 22 下,新增 sshd 端口 20000,并 开启账号密码登录、开启 root 账号登录
卓越笔记
2023/02/17
6960
如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?
胡齐
2019/09/23
2.9K0
如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
CentOS6.9下制作一键安装的ISO系统镜像
rootpw --iscrypted $1$ymZM2uhc$2W.ZFogcbMq3qz5C7.Azd.
yuanfan2012
2019/07/05
3.7K0
CentOS6.9下制作一键安装的ISO系统镜像
相关推荐
Linux 运维必备的13款实用工具,拿好了~
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验