Linux运维常用工具软件

1、远程桌面连接 TigerVNC Xshell

2、FTP服务和客户端 FileZilla - 将客户端的文件上传到服务器上. 客户端可以使用免费的FileZilla Client，支持多线程上传文件。

3、硬件检测 CPU-Z - CPU-Z是一款免费的系统检测工具，可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面，软件 的启动速度及检测速度都很快。

4、端口监控 TcpView - TcpViews是一款免费的端口和线程监控工具，可以列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的 TCP连接，其实和系统命令netstat类似，不过是GUI界面的，使用方便，占用资源少，默认字体在中文环境下很小，需要手动修改。在服务器上运行的 话，默认刷新时间不要用默认的1秒。

5、进程控制 Process Explorer - Process Explorer是一款免费的进程监视工具，功能比Windows自带的任务管理器要强大的多，不仅可以监视、暂停、终止进程，还可以查看进程调用的DLL文件，是预防病毒、查杀木马的好帮手。

6、SSH暴力破解防护-Fail2ban Fail2ban可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽 注：需要配置iptables实用，如果重启iptables了也要重启fail2ban，因为fail2ban的原理是调用iptables实时阻挡外界的攻击。

7、查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

8、硬盘读取性能测试-IOZone IOZone是一款Linux文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。

9、IPtraf是一个运行在Linux下的简单的网络状况分析工具。

常用管理工具： 一、统一账号管理 1.LDAP 统一管理各种平台帐号和密码，包括但不限于各种操作系统(Windows、Linux)，Linux系统sudo集成，系统用户分组，主机登入限制等；可与Apache，HTTP，FTP，SAMBA，ZABBIX，Jenkins等集成；支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数锁定帐号)等；支持插件式鉴别模块PAM；不同平台权限的设定、划分； 2、JumpServer 一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent,目前本版本处于beta阶段，线上环境慎用。试用了一下demo，感觉在统一帐号管理方面并不成熟。

二、自动化部署

三、DNS 1、dnsmasq 提供 DNS 缓存，DNS重定向、记录转发，DNS反向解析， DHCP 服务功能，配置简单；可以配置对上层DNS轮询请求记录，配置支持通配符，不用批量修改hosts。 2、pdnsd 提供DNS缓存服务；设置向上级DNS请求方式(TCP、UDP，Both)，设置多个上级DNS并设置请求规则，配置缓存保留时间。 3、namebench Google自行研发的一款DNS测速工具。

四、压力测试 1、 ApacheBench 创建多并发线程模拟多用户对URL访问进行压力测试Apache中有个自带的，名为ab的程序，ab可以创建很多的并发访问线程，模拟多个访问者同时对某一URL地址进行访问。 2、 TCPcopy、UDPcopy 直接对某一机器流量copy到另一机器进行压力测试；提到压力测试，可能大多数人首先想到的就是ApacheBench，但ab是模拟访问，模拟毕竟是模拟，然而线上会遇到的错误可能往往无法预知，其实国内已经有人开发了一款线上流量copy的工具，就是TCPcopy、UDPcopy，能够之间copy线上流量到测试环境，大大减少了上线前的风险。支持设置copy流量倍数放大、缩小，修改流量的客户端IP源地址。 3、 TCPburn tcpburn是由网易自主研发的能够模拟千万级别并发用户的一个软件，目的是能够用较少的资源来模拟出大量并发用户，并且能够更加真实地进行压力测试， 以解决网络消息推送服务方面的压力测试的问题和传统压力测试的问题。

五、安全 1、PortSentry 对端口扫描的机器做防御策略；特点：给出虚假的路由信息，把所有的信息流都重定向到一个不存在的主机；自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中，利用Netfilter机制、包过滤程序，比如iptables和ipchain等，把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉；通过syslog()函数给出一个目志消息，甚至可以返回给扫描者一段警告信息。 2、fail2ban 对SSH密码暴力破解的机器做防御策略；防御 SSH 服务器的暴力破解攻击，对安全性要求过高的服务器还是建议禁止密码登入，使用密钥或者密钥+密码验证。 3、Google Authenticator 可以将第二部验证设置为通过短信或语音电话接收验证码，同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码；一款开源的，可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM，使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。 4、knockd knockd可以让server监听特定的端口，如果client按指定的顺序及协议（TCP/UDP）访问server指定端口，则运行指定命令，于是我们就可以用它来做一些有趣的事，比如利用IPTABLES动态增加防火墙等等。 另外，knock client也可以用来模拟发包探测网络连通性。比如不确定本机到对端的某个端口是否可通，可以在远程用tcpdump监听对应端口，然后用knock客户端模拟发包。

六、虚拟化 1、vagrant 支持快速新建虚拟机、支持快速设置端口转发、支持自定义镜像打包（原始镜像方式、增量补丁方式）、基本上日常能用到的基础配置都能快速设置、支持开机启动自动运行命令、可以自己写扩展。 2、docker

七、日志采集 ELK平常我们可能需要对一些日志进行分析、报警，比如nginx日志，我们想要统计http请求响应码的数量、统计请求IP的地域分布，对请求体的关键字及时报警等等。使用ELK能够很容易地做到上述事情，还能结合zabbix等工具进行报警。

八、监控 smokeping

九、rootki后门检测工具 9.1 chkrootkit chkrootkit是一个linux下检RootKit的脚本，在某些检测中会调用当前目录的检测程序。主要防止Rootkit的恶意攻击。 ootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。 官网：http://www.chkrootkit.org/ 下载源码：ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 软件包：chkrootkit.tar 如果服务以及被入侵的RootKit 感染了系统命令，那么chkrootkit也检测不出来，所以在服务器对外开放之前，实现将chkrootkit使用的系统命令进行备份，在需要的适合使用备份的原始系统命令让chkrootkit对rootkit进行检测。

9.2 RKHunter 是专业检测系统是否感染rookit的一个工具，它通过执行一系列的脚本缺点服务器是否已经感染rookit。RKHunter（Rootkit Hunter）是检测系统是否感染rootkit的一个工具，在官方资料中，RKHunter可以进行MD5校验、二进制文件、隐藏文件以及端口扫描等等。 下载地址：https://sourceforge.net/projects/rkhunter/files/latest/download 软件包：rkhunter-1.4.6.tar

十、网络实时流量检测工具 iftop iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等， iftop界面相关说明： 这两个左右箭头，表示的是流量的方向。 TX：发送流量 RX：接收流量 TOTAL：总流量 Cumm：运行iftop到目前时间的总流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量

10.2 运用Ntop监控网络流量 Ntop几乎可以监测网络上的所有协议，Ntop可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统；还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。 Ntop主要提供以下一些功能： ①.自动从网络中识别有用的信息； ②.将截获的数据包转换成易于识别的格式； ③.对网络环境中通信失败的情况进行分析； ④.探测网络环境中的通信瓶颈,记录网络通信的时间和过程。

10.3 Nmap是一款网络扫描和主机检测的非常有用的工具。 https://blog.csdn.net/qq_36119192/article/details/82079150 参考资料 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能： 检测活在网络上的主机（主机发现） 检测主机上开放的端口（端口发现或枚举） 检测到相应的端口（服务发现）的软件和版本 检测操作系统，硬件地址，以及软件版本 检测脆弱性的漏洞（Nmap的脚本）