Des outils Linux que tout administrateur système devrait connaître
Un administrateur système est comparable à un bon mécanicien qui sélectionne et organise ses outils de travail, et qui est prêt à résoudre n’importe quel problème inconnu qui se présente à lui. Il doit également effectuer des tâches de maintenance pour éviter des difficultés et malgré le degré d’organisation, le travail est ardu, au tel point que dans les grandes entreprises, les tâches générales sont délégués à des différentes personnes. Aujourd’hui on va connaître des outils Linux que tout administrateur devrait connaître. Mais tout d’abord on doit connaître quels sont les postes et les fonctions de ces administrateurs :
- Administrateur de base de données
- Administrateur réseau (nous avons publié une rubrique consacrée à ce problème).
- Administrateur de la sécurité.
- Administrateur Web.
- Personnel sur place (assistants des administrateurs).
En anglais, cette personne normalement s’appelle « system administrator » et ce terme est abrégée en « sysadmin » un synonyme très courant. Ici, vous pouvez utiliser les deux de manière interchangeable.
Le travail en tant qu’Administrateur système peut inclure les tâches suivantes :
- Analyser des enregistrements système et identifier des problèmes potentiels liés aux ordinateurs du réseau local ou distant.
- Installer les mises à jour du système d’exploitation, les correctifs et les modifications de la configuration.
- Installer et configurer du nouveau matériel et / ou logiciel.
- Ajouter, supprimer ou mettre à jour les informations des comptes, réinitialiser les mots de passe, etc.
- Répondre aux questions techniques et fournir de l’assistance aux utilisateurs.
- Prendre en charge la sécurité (cela est inhérent au poste).
- Prendre en charge la documentation de la configuration du système, soit pour son bénéfice personnel lorsqu’il prend des vacances, soit pour ses successeurs.
- Résoudre des problèmes signalés par les utilisateurs.
- Régler la performance du système.
- Garantir que l’infrastructure réseau est démarrée et fonctionne correctement (surveillance des serveurs et réseaux).
- Configurer, ajouter et supprimer des fichiers système.
- Contrôler directement que les environnements de développement, de test et de production sont synchronisés et fonctionnent sans encombre.
Dans cet esprit, on va classer les catégories des programmes brièvement car il y a un grand nombre d’options, donc allons-y.
Des outils de connexion à distance pour l’administrateur système
Même avec les assistants sur place, un administrateur système a besoin d’un outil pour se connecter à distance avec les identifiants nécessaires, dans le but de modifier les configurations, créer des tâches planifiées, voir l’état du système ou tout simplement utiliser le reste du logiciel installé pour gérer quelque particulier. Ceux sont nos outils Linux préférés pour la connexion à distance :
-
- eHorus : eHorus fonctionne sous Windows, GNU/Linux et MAC et compte sur un agent pour Raspberry. eHorus a été développé par l’équipe de Pandora FMS. En l’utilisant, vous avez la sécurité de travailler dans un environnement entièrement fiable : il vous permettra de localiser rapidement un périphérique dans la carte réseau précédemment configurée à partir de n’importe quel navigateur Web. La version gratuite n’a pas besoin de Pandora FMS pour fonctionner, il suffit de s’inscrire sur le site Web. C’est pareille avec la version payante destinée aux entreprises. Tous les deux constituent une excellente solution. Leur site Web est le suivant : https://ehorus.com/.
-
- TeamViewer : Sa version 12 s’agit d’un logiciel propriétaire, qui vous permet non seulement de vous connecter à distance, mais également de travailler en équipe et transférer des fichiers. Il est disponible pour GNU/Linux, Windows, Android, Blackberry et même pour un navigateur Web, peu importe qu’elle soit la version gratuite ou payante. En ce qui concerne la sécurité et puisqu’il s’agit d’un produit propriétaire, on dépend de l’assurance du fabricant. Il dispose de rapports d’audit de connexions et permet d’enregistrer tout ce qui est affiché sur les appareils dans la base de données. Vous pouvez le visiter à l’adresse suivante : https://www.teamviewer.com/fr/
-
- Remmina : C’est la solution du logiciel libre, qui peut être utilisée sous Windows et GNU/Linux. Il compte sur plusieurs options telles que, par exemple « Protocoles bureau à distance » (« Remote Desktop Protocol » ou RDP), «Informatique virtuelle en réseau » (« Virtual Networking Computing » ou VNC). Il comprend également une connexion via « Secure Shell » ou SSH, en permettant ainsi d’achever plus de vitesse, car il utilise la fenêtre du terminal de commande. Sa page principale est http://www.remmina.org/. Avec Remmina, vous devez avoir les adresses IP des équipements ou configurer votre propre DNS (ou le louer à des tiers), car cette organisation ne fournit pas ce service commercial.
Des outils de sauvegarde et de compression de données
Un des problèmes de l’administrateur système, c’est de maintenir le budget pour obtenir une dépense d’équipement adéquate. La sauvegarde des informations peut devenir une mission critique. Cependant, les dépenses en matériel de stockage (disques durs internes et externes, bandes, disques optiques, etc.) doivent être contrôlées, pourtant les informations doivent être compressées, ce qui vous aidera à faire des économies.
-
-
- 7zip : Cette alternative libre contient des compléments propriétaires tels que unRAR (licence distincte). Des grandes entreprises, comme par exemple IBM, n’hésitent pas à l’utiliser et à en promouvoir son utilisation aussi bien sous GNU/Linux que sous Windows. Le site Web de l’organisation est stocké dans le géant Digital Ocean à l’adresse suivante : http://www.7-zip.org/ où vous pouvez télécharger la version pour Windows et GNU/Linux tout en exécutant « apt-get install p7zip-full ».
-
-
-
- rsync : On fait une mention particulière à rsync car il s’agit en fait d’une application intrinsèque de l’environnement GNU. Vous pouvez jeter un coup d’oeil à sa page web https://rsync.samba.org/, mais si vous utilisez Linux, il sera déjà installé sur votre ordinateur. Créé par Andrew Tridgell, qui est le père de Git et le serveur Samba. Il a développé ces deux programmes avec l’expérience qu’il a acquis avec rsync. Bien entendu, Git est très utile pour gérer et maintenir les versions de la documentation du système et les scripts personnalisés stockés, que ce soit dans un serveur Git lui-même dans l’entreprise, que ce soit dans un serveur externe tel que le célèbre GitHub. Le logiciel rsync vous permettra de sauvegarder des répertoires complets en préservant les propriétés des fichiers (liens, propriétaires, impressions) de façon multiple et massive au moyen de protocoles sécurisés tels que RSH et SSH, ou même anonymement en tant que FTP public !
-
Pour une récupération après une vraie catastrophe
Oui, on sait déjà que nos serveurs et ordinateurs de bureau ont un système de stockage redondant tel que RAID. Dans la plupart des cas, vos assistants doivent uniquement retirer un disque et en insérer un autre pour savoir si le serveur fonctionne. Mais, que se passerait-il s’il n’y avait pas de disque fixe à partir duquel démarrer ? Examinons ce scénario qui concerne également la sauvegarde de données et les outils Linux.
- Clonezilla : En ayant n’importe quel type de système de fichier sur les disques durs ( ext n sous Linux, FAT n sous MS Windows, HFS+ sous Mac, etc.), ce logiciel lance une sauvegarde complète sur un serveur connecté par un réseau local ou externe qu’on a précédemment configuré (il est très important d’attribuer des adresses IP fixes par adresse MAC). Ce serveur de réception peut être un serveur comparable à SSH, Samba, NFS ou un serveur qui suite les normes RFC 2518 et RFC 4918 WebDAV. Il peut aussi démarrer les ordinateurs par BIOS (carte réseau Ethernet intégrée omniprésente) ou par uEFI qui est le lien entre le BIOS et le système d’exploitation : s’il n’est pas démarre à partir du disque dur ou du lecteur optique, il se connecte automatiquement au serveur qui contient la dernière sauvegarde. Une autre utilisation pratique est remarquée quand, par exemple, une entreprise achète un grand nombre d’ordinateurs portables pour ses vendeurs, prend une machine comme modèle (configurée par rapport aux exigences de la direction) et la copie par lot au reste comme indiqué dans la figure suivante. Ce qu’on explique ici est simplifié au maximum, puisque le sujet est beaucoup plus dense.
- Programmes de surveillance locaux.
Chaque système d’exploitation apporte généralement ses propres outils développés par eux-mêmes ou achetés auprès d’autres entreprises et inclus ensemble.
- Powershell : Son point fort sont les « cmdlets », qui sont des commandes spécialisées qui mettent en oeuvre des fonctions spécifiques et émulent l’utilisation de « tubes » des commandes Unix. Il a été développé à l’origine avec Visual Studio.NET pour des environnements Windows. Cependant, depuis août 2016, il est disponible pour Linux et vous pouvez l’installer comme décrit dans ce lien. Bien qu’il ait maintenant la licence MIT, les composants individuels restent propriétaires et sont à mi-chemin vers le logiciel libre.
- GNU/Linux : ici la console commande. Aujourd’hui, nous verrons une description très rapide de certains d’entre eux. (Certains devront peut-être être installés via apt-get, selon votre distribution) :
-
- « curl » : il permet de vérifier rapidement si un service Web est en cours d’exécution avec les options « -I -s », pourtant il reçoit les en-têtes qui indiquent le bon fonctionnement du processus. Ne le sous-estimez pas, curl associée à PHP surveille le 25% de l’ensemble des pages Web dans le monde puisqu’il supporte les protocoles suivants : HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, FILE, IMAP, SMTP, POP3, RTSP et RTMP.
-
- « python » : c’est un langage de programmation qui fonctionne sous Windows et Linux et qui vous aidera à collecter et à analyser des nombreuses informations avec quelques lignes de code. Sous GNU/Linux, il est si extraordinaire et il est intégré au tel point que sa désinstallation pose des problèmes à des nombreuses applications qui dépendent de lui. C’est un autre élément que vous devez prendre en compte.
- « top » : toutes les 5 secondes il nous indique quels processus sont en cours d’exécution et quels consomment la plus part des ressources.
- « vmstat » : l’activité du système et des informations à ce sujet et aussi sur le matériel.
- « w » : aussi simple que cela, une seule lettre accompagnée du nom de l’utilisateur renvoie les informations sur le temps de connexion, le terminal dans lequel il fonctionne et les processus en cours d’exécution.
- « uptime » : temps écoulé depuis le démarrage de l’équipement
- « ps -a » : liste de tous les processus en cours d’exécution avec leur identifiant.
- « free » : mémoire libre, aussi physique que d’échange.
- « iostat » : charge moyenne de l’UCT et l’activité du disque.
- « grep » : il filtre par mots-clés, à partir d’un fichier ou par « pipe » provenant d’une autre commande, afin d’extraire des figures très spécifiques. Son utilisation est indispensable dans les scripts bash que vous développez et partagez avec d’autres administrateurs système.
- « pmap » : accompagné de l’identifiant de l’application, il vous montre une carte, avec des caractères ASCII, de l’utilisation de la mémoire, un plaisir au pur style du film « Matrix ».
- « tcpdump » : il capture tous les paquets envoyés par une interface réseau sur des ports spécifiques, entre deux périphériques spécifiques ou appartenant à un protocole particulier.
- « iostat » : il renvoie des informations de tous les supports de stockage ou d’un en particulier.
- « mpstat » : avec le paramètre « -A », il affiche les informations de chacun des cœurs de l’UCT.
- « vmstat » : similaire à la commande précédente mais elle agit sur la mémoire virtuelle.
Bien sûr qu’il y a des outils Linux graphiques et l’un d’entre eux est dérivé de « ntop », un outil de console pour analyser le trafic réseau, amélioré et nommé « ntopng » :
Webmin a spécialement regroupé une interface graphique dans un navigateur Web qui se connecte à l’équipement via un tunnel SSH, par exemple, et vous permet de configurer des comptes d’utilisateurs, Apache, DNS et des fichiers partagés entre autres. Un élément qui substitut à la console, peut-être qu’à distance, au moyen de modules qui peuvent être ajoutés ou supprimés selon les goûts ou la commodité. La liste des modules courants est la suivante et vous avez aussi la possibilité de développer vos propres modules. Avec Webmin, vous pouvez même gérer les « pare-feu » en IPv4 et IPv6. Vous allez trouver au moins 9 outils. Donc vous en avez assez, malgré qu’on n’a pas créé une section spécifique pour eux.
On souligne qu’ils sont juste une échantillon et que chacune de ces commandes produit une vaste quantité d’informations qui doivent être recueillies, centralisées et analysées d’une façon ou d’une autre, ce qui nous amène au point suivant : la surveillance de serveurs.
Des programmes de surveillance à distance : la surveillance de serveurs.
Ici on s’aventure dans le monde « professionnel » de l’administrateur système, dont on a parlé dans une autre rubrique en comparaissant Nagios et Pandora FMS, celle qu’on vous en prie de lire.
Nagios :
Pandora FMS :
Il convient de remarquer qu’avec Pandora FMS, vous pouvez collecter les résultats de tous les programmes de la ligne de commande GNU/Linux en créant des plugins d’exécution locale et à distance. Vous trouverez plus d’information dans la rubrique dédiée à ce sujet.
Le monde est très vaste pour l’administrateur système
Se limiter aux outils Linux qu’on a mentionnés es tout simplement impossible. Chaque administrateur système a son propre « recette » : il y a quelques-uns d’entre eux qui ont un schéma de travail de cinq minutes, il y a des gens qui pensent que le meilleur administrateur système c’est le paresseux, mais il y a aussi certains qui sont très sophistiqués et programment leurs propres outils.
Tout ça c’est possible avec les éléments libres et bien sûr, avec beaucoup de volonté à travailler!
À propos de Pandora FMS
Pandora FMS est un logiciel de supervision flexible, capable de surveiller des appareils, des infrastructures, des applications, des services et des processus d’entreprise.
Voulez-vous savoir ce que Pandora FMS peut vous offrir ? Pour en savoir plus : https://pandorafms.com/fr
Ou si vous avez à surveiller plus de 100 appareils, vous pouvez également profiter d’un ESSAI GRATUITE de 30 jours de Pandora FMS Enterprise. Obtenez-le ici.
Par ailleurs, n’oubliez pas que si vos besoins en matière de supervision sont plus limités, vous avez à votre disposition la version OpenSource de Pandora FMS. Pour plus d’informations, voir : https://pandorafms.org/
N’hésitez pas à envoyer vos questions, l’équipe de Pandora FMS se fera un plaisir de vous aider !
L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.