Κυριακή, Δεκεμβρίου 30, 2012

Tools of the trade 2012

Μίνι ανασκόπηση στην εργαλειοθήκη του sysadmin για την χρονιά που πέρασε. Εργαλεία που δεν είναι καινούρια αλλά εγώ ανακάλυψα ή/και άρχισα να χρησιμοποιώ περισσότερο μέσα στον χρόνο.

Puppet

Το puppet είναι μεγάλη ιστορία και φέτος κατάφερα να αρχίσω να το χρησιμοποιώ κανονικά. Εν συντομία, στο puppet ορίζεις μια τελική κατάσταση (π.χ. θέλω τον Apache2 εγκατεστημένο) σε ένα αρχείο (manifest). Όταν θα δώσεις το manifest στο puppet, αυτό θα κάνει τα δικά του μέχρι να φτάσει στο τελικό αποτέλεσμα που όρισες.

Το puppet θέλει προετοιμασία, δεν είναι κάτι που δουλεύεις Εκείνη-Την-Στιγμή, αλλά όταν θα πρέπει να έχεις το ίδιο περιβάλλον σε παραπάνω από έναν server, τότε θα σου σώσει χρόνο.

Η προτεινόμενη μέθοδος από τους δημιουργούς του Puppet είναι με χρήση Puppetmaster: ένας server ορίζεται κεντρικός (Puppetmaster), στους υπόλοποιυς τρέχει ο puppet agent ο οποίος συνδέεται, τραβάει manifests και εκτελεί - υπάρχουν όμως πολλοί που γκρινιάζουν πως ο puppetmaster δεν κάνει scale. Η μέθοδος που προτιμάω για scaling σε πολλούς servers είναι rsync των manifests από έναν κεντρικό server και μετά εκτέλεση του puppet agent τοπικά.

 vimdiff

Από τους καλύτερους τρόπους για να βλέπεις τις διαφορές μεταξύ δύο text αρχείων. Ακόμα και σε Windows περιβάλλον προτιμώ να ανοίγω ένα Cygwin για να τρέξω vimdiff από το να παιδευτώ με κάποιο άλλο εργαλείο.

Επίκληση με vimdiff file1 file2 ... filex, μετά έχεις vi εντολές [cheatsheet].

Αποκορύφωμα το ότι μπορείς να συγκρίνεις και remote αρχεία!
vimdiff localfile.txt scp://username@remotehost///home/username/remotefile.txt

pfSense

Firewall/router distro που βασίζεται σε FreeBSD. Αρκετά ελαφρύ, πολύ δυνατό με πολύ αναλυτικά rules για κάθε interface. Έτοιμοι ενσωματωμένοι OpenVPN/IPSec/PPTP servers, CARP support για αυτόματο failover και πολλά πολλά άλλα. Δοκιμασμένο σε production συστήματα, μεγάλα και μικρά - έχω στήσει 3G router με αυτό!

KeePass

Το καλύτερο password keeping application που έχω δει. Multi-platform (έχει και για iOS), αποθηκεύει σε ένα μοναδικό αρχείο (εύκολο για κουβάλημα μέσω flash disk/Dropbox) και open-source.

Η χρήση του είναι εύκολη: αποθηκεύεις passwords. Όταν έρθει η ώρα, επιλέγεις το entry για το συγκεκριμένο account, κάνεις copy, πας στην φόρμα σου, κάνεις paste, έτοιμος. Δεν χρειάζεται ποτέ να δεις το password σου ξανά.

Πολύ-πολύ βολικός και ο password generator που έχει!

Nagios

ΤΟ monitoring σύστημα. Άρχισα να το χρησιμοποιώ τακτικά πριν κανά εξάμηνο, όταν ήρθε η ώρα να αντικαταστήσουμε το παλιότερο monitoring σύστημα στην εταιρία. Δεκτό, το Nagios δεν είναι ότι πιο καινούριο, είναι όμως industry standard, υποστηρίζει ΠΟΛΛΑ και η ανάπτυξη καινούριων plugins έχει γίνει καθημερινή συνήθεια.

Εννοείται ότι μαζί με το Nagios εγκαθιστάς και το Nagiosgraph για όμορφα και έξυπνα γραφήματα.

Wireshark

Το Wireshark, για όσους δεν το ξέρουν ακόμα, κάνει packet capturing. Δεν είναι καινούριο εργαλείο και σίγουρα δεν είναι η πρώτη φορά που το χρησιμοποίησα φέτος. Αυτό που δεν ήξερα είναι ότι υπάρχει μια command-line only έκδοση του εν ονόματι tshark.

tshark -i eth0 -x -R "ip.host == 192.168.1.10"

Με την από πάνω εντολή παρακολουθώ όλα τα πακέτα μεταξύ του local μηχανήματος και του 192.168.1.10. Είναι ο καλύτερος τρόπος που ξέρω για να δω αν κυκλοφορούν unencrypted passwords μεταξύ των δύο μηχανημάτων.

Διαθέσιμο σε όλα τα καλά distros, υπάρχουν και Windows/OSX εκδόσεις.

Pingdom

Online υπηρεσία που αναλαμβάνει να τσεκάρει τακτικά το site σου - είναι up; τι respond time έχει; Που κάνει resolve το DNS σου;

Κάτι δεν πάει καλά; Σου στέλνει κατευθείαν notification (email/sms), στέλνει και μηνιαίο report στο τέλος του μήνα, έχει και διάφορα εργαλειάκια για on-the-go tests για το site σου. Είναι και ιθαγενείς (Σουηδοί), οπότε στηρίζουμε.

ΥΓ:

Vi μάθαμε; Ε; Όχι; Φτου σου.