Algunas son de probada eficacia y otras son más recientes, pero estas ocho herramientas de Linux deberían estar en el cinturón de herramientas de todo ingeniero de ITOps.
¿Qué herramientas de Linux son las más importantes para el trabajo de operaciones de TI? Eso depende exactamente del tipo de trabajo de ITOps del que se esté hablando, por supuesto. Los equipos de ITOps que gestionan cargas de trabajo de microservicios basados en la nube necesitan dominar un conjunto de herramientas de Linux algo diferente del de aquellos que trabajan con aplicaciones monolíticas locales..
Aún así, en general, hay un conjunto básico de herramientas de Linux que todo ingeniero de operaciones de TI debe conocer. He aquí las ocho herramientas más importantes. Algunas son utilidades probadas que han existido durante décadas. Otras son más recientes, pero cada vez más importantes para el trabajo de operaciones de TI.
1. Tcpdump
¿Quieres saber qué está pasando en la red? Tcpdump, que viene instalado por defecto en la mayoría de las distribuciones Linux, es una forma práctica de averiguarlo. La herramienta recopila paquetes a medida que fluyen por una interfaz de red. Los ingenieros de operaciones de TI pueden inspeccionar los paquetes para identificar información como la dirección IP de origen y el protocolo utilizado.
# tcpdump -i eth0
Tcpdump no es la mejor solución para el análisis avanzado de tráfico de red (para eso, herramientas más complejas, como Wireshark, tienden a funcionar mejor). Pero para los equipos de ITOps que necesitan una manera rápida y fácil de ver lo que está sucediendo en la red, tcpdump es la herramienta de Linux a la que acudir.
2. Nmap
Tcpdump muestra el tráfico que fluye por tu red, pero no muestra información sobre la red en sí.
#nmap servidor.mimaquina.com
Para obtener esta última información, deberás utilizar nmap, una herramienta de Linux que muestra información sobre cómo está organizada tu red local, así como datos como qué puertos están abiertos e incluso qué sistema operativo están ejecutando los distintos servidores.
3. Ps
Ps es una de las herramientas más simples, pero también más importantes, de Linux. Lista los procesos en ejecución y, opcionalmente, puede proporcionar algunos detalles sobre ellos. Es útil cuando se necesita averiguar si un proceso sigue en ejecución, o solucionar el problema de por qué ha dejado de responder. En entornos modernos, ps es particularmente valioso para rastrear las razones por las que los contenedores no se han iniciado o han dejado de ejecutarse.
#ps -aux
4. Top
Top muestra una lista de procesos, junto con información como el propietario del proceso y cuántos recursos está consumiendo. La lista se actualiza en tiempo real.
#top
Una limitación de top es que, por defecto, lista los procesos en orden de cuántos recursos están consumiendo (de ahí el nombre "top": lista los procesos más importantes en términos de consumo de recursos). No es especialmente útil si necesitas comprobar un proceso que no consume muchos recursos. Pero si necesitas averiguar qué procesos están consumiendo toda tu CPU o memoria, top es una forma rápida de hacerlo.
5. Df
Top y ps pueden mostrar la utilización de memoria y CPU para cada proceso, pero no proporcionan información sobre el consumo de almacenamiento. Para ello, tendrás que utilizar una herramienta como df, que muestra la cantidad de almacenamiento utilizado por varios sistemas de archivos.
#df -m
Truco profesional: pase el argumento -h a diff para indicarle que muestre el almacenamiento en megabytes y gigabytes, que son más legibles que los valores predeterminados.
6. Docker
Hoy en día, la herramienta Docker cli -que se puede llamar escribiendo docker en el terminal de la mayoría de las distribuciones de Linux- ha dejado de ser muy importante para ejecutar contenedores en producción. En su lugar, la mayoría de los equipos de ITOps utilizan una solución como Kubernetes, que despliega contenedores sin necesidad de iniciar o gestionar cada uno de ellos en el comando como si se utilizara Docker.
#docker run -it python:3.6
Dicho esto, el comando docker sigue siendo útil si quieres probar un contenedor o lanzar una aplicación en contenedores de forma puntual. Por lo tanto, sigue mereciendo la pena aprender a utilizar la interfaz CLI de Docker para iniciar, detener y gestionar contenedores.
7. Bcc
Bcc es un conjunto de herramientas para ejecutar programas Linux utilizando eBPF, la asombrosa tecnología que hace posible ejecutar programas directamente en el núcleo Linux.
Bcc no está instalado por defecto en la mayoría de las distribuciones de Linux, pero está disponible a través de gestores de paquetes, o puedes instalarlo desde GitHub.
Una vez que instale bcc, necesitará desplegar programas eBPF para que se ejecute; bcc por sí solo simplemente proporciona una forma de interactuar con eBPF. También vale la pena señalar que bcc no es la única manera de aprovechar eBPF; muchas herramientas de observabilidad y seguridad ahora se están integrando con eBPF en el back-end para proporcionar funcionalidad basada en eBPF que los administradores no tienen que configurar ellos mismos.
Aún así, si desea una forma sencilla de aprovechar eBPF directamente desde la línea de comandos, bcc es la herramienta Linux que debe conocer.
8. History
¿Alguna vez te has encontrado sabiendo que hace unos días ejecutaste un determinado comando que quieres volver a ejecutar, pero no recuerdas cuál era? La herramienta de Linux historial te ayudará a averiguarlo. El historial muestra una lista de comandos anteriores que has ejecutado en el terminal.
#history
Una limitación es que el historial lista los historiales de comandos usuario por usuario, así que si ejecutaste un comando como root pero actualmente estás conectado como un usuario diferente, necesitarás cambiar a root para encontrar el historial de comandos correcto.
Como modo resumen
Una vez más, las herramientas Linux más importantes que hay que conocer varían en función de sus casos de uso. Pero en general, casi todos los ingenieros de operaciones de TI hoy en día deben tener una comprensión de las utilidades básicas de Linux descritas anteriormente, que desempeñan un papel central en la administración de sistemas Linux y las aplicaciones que se ejecutan en ellos.
Fuente: somoslibres
