Sistema Operativo Linux
Linux nos ofrece múltiples y excelentes herramientas para realizar nuestro trabajo. Por ejemplo, los equipos de ITOps que administran cargas de trabajo de microservicios basados en la nube deben denominar un conjunto algo distinto de herramientas de Linux de aquellos que trabajan con aplicaciones monolíticas locales.
Aún así, en general, hay un conjunto básico de herramientas del sistema operativo Linux que todo ingeniero de operaciones de TI debe conocer. Aquí hay un vistazo a las ocho mejores herramientas de este tipo. Algunas son utilidades probadas y verdaderas que han existido durante décadas. Otros son más nuevos, pero se están volviendo cada vez más importantes para el trabajo de operaciones de TI.
Comando tcpdump
Tcpdump está instalado en la mayoría de las distribuciones de Linux de forma predeterminada. La herramienta recopila paquetes a medida que fluyen a través de una interfaz de red. Luego, los ingenieros de operaciones de TI pueden inspeccionar los paquetes para identificar información como la dirección IP de origen y el protocolo utilizado.
Tcpdump no es la mejor herramienta para el análisis del tráfico de red. Pero para los equipos de ITOps que necesitan una forma rápida y sencilla de ver lo que pasa en la red, tcpdump es la herramienta de referencia de Linux para ello.
Comando nmap
Tcpdump muestra qué tráfico fluye en su red, pero no muestra información sobre la red en sí. Para obtener esta última información, querrá usar nmap, una herramienta de Linux que muestra información sobre cómo está organizada su red local, así como datos como qué puertos están abiertos e incluso qué sistema operativo están ejecutando diferentes servidores.
Comando ps
Ps es una de las herramientas de Linux más simples, pero también más importantes. Enumera los procesos en ejecución y, opcionalmente, puede proporcionar algunos detalles sobre ellos. Es útil cuando necesita averiguar si un proceso aún se está ejecutando o solucionar el motivo por el que ha dejado de responder. En entornos modernos, ps es particularmente valioso para rastrear las razones por las que los contenedores no se iniciaron o dejaron de ejecutarse.
Comando top
Ps es excelente para verificar el estado de un proceso en particular en un modelo concreto. Pero, ¿qué sucede si quiere un vistazo dinámico y actualizado continuamente sobre el estado de los procesos de su sistema? En ese caso, Top es la herramienta.
Top muestra una lista de procesos, junto con información como el propietario del proceso y cuántos recursos consume. La lista se actualiza en tiempo real. Una limitación de top es que, de forma predeterminada, enumera los procesos en orden de cuántos recursos consumen (de ahí el nombre «top»: enumera los procesos principales en términos de consumo de recursos). No es particularmente útil si necesita verificar un proceso que no requiere muchos recursos. Pero si necesita averiguar qué procesos están consumiendo toda su CPU o memoria, top es una forma rápida de hacerlo.
Comando df
Top y ps pueden mostrar el uso de memoria y CPU para cada proceso, pero no brindan información sobre el consumo de almacenamiento. Para ello, necesitará usar una herramienta como df, que muestra cuánto almacenamiento están usando varios sistemas de archivos.
Comando docker
Actualmente, la herramienta docker es útil si desea probar un contenedor o lanzar una aplicación en contenedor de forma única. Por lo tanto, aún vale la pena aprender a usar la interfaz CLI de Docker para iniciar, detener y administrar contenedores.
Comando bcc
Bcc es un conjunto de herramientas para ejecutar programas de Linux usando eBPF, la increíble tecnología que hace posible ejecutar programas directamente en el kernel de Linux.
Bcc no está instalado de forma predeterminada en la mayoría de las distribuciones de Linux, pero está disponible a través de administradores de paquetes, o puede instalarlo desde GitHub.
Una vez que instale bcc, debe implementar los programas eBPF para que se ejecute; bcc por sí solo simplemente proporciona una forma de interactuar con eBPF. También vale la pena señalar que BCC no es la única forma de aprovechar eBPF; muchas herramientas de observabilidad y seguridad ahora se están integrando con eBPF en el back-end para proporcionar una funcionalidad basada en eBPF que los administradores no tienen que configurar ellos mismos.
Comando history
El history o historial de herramientas de Linux le ayudará a resolver ciertos problemas. Le mostrará una lista de los comandos anteriores que se han ejecutado en la terminal. Una limitación es que el historial enumera los historiales de comandos usuario por usuario, por lo que si ejecutó un comando como root pero actualmente está conectado como un usuario diferente, deberá cambiar a root para encontrar el comando correcto. historia.