Магия консоли 2. Запасаемся инструментами на все случаи жизни

Не так дав­но мы уже пуб­ликова­ли мою боль­шую под­борку тулз для авто­мати­зации работы. Вдох­новив­шись позитив­ными отзы­вами, я сно­ва перерыл все загаш­ники и извлек еще пару десят­ков год­ных инс­тру­мен­тов, которые дела­ют жизнь при­ятнее в мелочах. Некото­рые из них не раз выруча­ли меня, ког­да нуж­но было сде­лать что‑то быс­тро и не изоб­ретая велоси­пед.

Сеть

Netfilter

Каж­дый админ в жиз­ни дол­жен пос­тро­ить сеть, обру­гать бух­галте­ра и настроить фай­рвол. С пер­вой задачей ты спра­вишь­ся сам, вто­рая — пол­ностью опци­ональ­на, а мы погово­рим о фай­рво­ле.

Фи­липп Юмо (Philippe Humeau) из CrowdSec написал пару от­личных скрип­тов для авто­мати­чес­кого под­нятия защиты и нас­трой­ки мар­шру­тиза­ции на сис­темах с под­дер­жкой iptables/nftables. В ком­плек­те идут нас­трой­ки для knockd, который реали­зует port knocking кра­сиво.

Есть под­дер­жка нес­коль­ких аплинков и VPN. А еще автор спе­циаль­но ста­рает­ся дер­жать скрип­ты для iptables и nftables мак­сималь­но похожи­ми, что­бы облегчить миг­рацию тем, кто еще это­го не сде­лал.

adbwebkit

Adbwebkit — это хорошая веб‑мор­да для вза­имо­дей­ствия с устрой­ством на Android по ADB. Пред­став­ляет собой пач­ку скрип­тов на PHP, которые пар­сят вывод штат­ного кли­ента ADB в сис­теме и выводят резуль­тат в веб‑интерфейс. Мне при­годи­лось для работы с телефо­ном, у которо­го очень пло­хо работал сен­сор, а дос­туп к сис­теме был нужен.

Ус­танов­ка дела­ется в четыре коман­ды, вклю­чая уста­нов­ку зависи­мос­тей:

Пос­ле это­го веб‑интерфейс ста­нет дос­тупен по адре­су localhost:8000.

Дашборды

Cockpit

Cockpit — это не сов­сем даш­борд. Это боль­шая веб‑кон­соль для управле­ния сер­вером.

Ус­танов­ка мак­сималь­но прос­та:

За­тем нуж­но открыть порт 9090 на фай­рво­ле:

Даль­ше мож­но нас­тро­ить дос­туп через реверс‑прок­си nginx по име­ни хос­та с нор­маль­ными SSL-сер­тифика­тами и на при­выч­ных пор­тах.

Пос­ле всех манипу­ляций заходим на <твой-хост>:9090 и видим окно логина. В него вби­ваем имя поль­зовате­ля и пароль дей­стви­тель­ной учет­ной записи на сер­вере и видим даш­борд.

Cockpit уме­ет рисовать гра­фики боль­шинс­тва инте­рес­ных мет­рик — в частности, заг­рузки дис­ка.

На вклад­ке Host дос­тупны дей­ствия с сер­вером: уста­нов­ка обновле­ний, рулеж­ка сер­висами, управле­ние питани­ем и так далее.

На­чина­юще­му адми­ну это может здо­рово облегчить жизнь.

btop++

Пом­нишь bashtop из прош­лой серии? Btop++ — это его реали­зация на C++ с повышен­ной про­изво­дитель­ностью. Умень­шен­ный интервал обновле­ния гра­фиков не при­водит к зна­читель­ному повыше­нию наг­рузки на про­цес­сор. При этом даш­борд выг­лядит столь же кра­соч­но и эффек­тно для неис­кушен­ного посети­теля тво­ей сер­верной!