DevOps-Tools & Best Practices meistern - DevOps Knowledge Hub DevOps-Tools & Best Practices meistern - DevOps Knowledge Hub

Fünf essentielle Linux-Befehle, die jeder Systemadministrator jetzt beherrschen muss

Meistern Sie die Kommandozeile mit diesem essenziellen Leitfaden, der die fünf unverzichtbaren Linux-Tools behandelt, die jeder Systemadministrator kennen muss. Wir erläutern `systemctl` für die Dienstverwaltung, `ss` für die Netzwerkanalyse, `dnf`/`apt` für das Provisioning, `awk` für fortgeschrittene Automatisierung und Datenanalyse und `ssh` für sicheren Fernzugriff und Tunneling. Lernen Sie die praktische Anwendung, Best Practices und fortgeschrittene Flags, um tägliche Abläufe zu optimieren, die Fehlerbehebung zu verbessern und die Systemsicherheit zu erhöhen.

Fünf unverzichtbare Linux-Befehle, die jeder Sysadmin jetzt beherrschen muss

Die Linux-Systemadministration wird einfacher, wenn Sie einen Server schnell über die Kommandozeile inspizieren können. Dashboards helfen, aber wenn ein Dienst ausgefallen ist, ein Port geschlossen ist oder ein Log analysiert werden muss, bieten diese essenziellen Linux-Befehle den schnellsten Weg zu einer Antwort.

Dieser Leitfaden behandelt fünf Befehle, die Sie ständig verwenden werden: systemctl, ss, apt oder dnf, awk und ssh. Die Beispiele konzentrieren sich auf den täglichen Betrieb, die Fehlerbehebung und den sicheren Fernzugriff.

1. Lebenszyklusverwaltung von Diensten: systemctl

Der Befehl systemctl ist die Hauptschnittstelle zur Steuerung von systemd, dem Dienstmanager, der von den meisten aktuellen Serverdistributionen verwendet wird, einschließlich RHEL, Fedora, Debian und Ubuntu. Sie verwenden ihn, um Dienste, Timer, Sockets und Boot-Ziele zu verwalten.

Kernoperationen von systemctl

Das Verständnis des Unterschieds zwischen dem Laufzeitzustand (start/stop) und der Boot-Konfiguration (enable/disable) ist entscheidend.

Befehl Beschreibung Zweck
status Zeigt detaillierten aktuellen Status, einschließlich aktueller Logs. Fehlerbehebung und sofortige Überprüfungen.
start / stop Ändert den Dienstzustand sofort. Laufzeitsteuerung.
enable / disable Konfiguriert den Dienst so, dass er beim Booten startet/nicht startet. Persistenzsteuerung.
restart Stoppt und startet einen Dienst in einem Vorgang. Anwenden von Konfigurationsänderungen.
reload Teilt dem Dienst mit, seine Konfigurationsdateien ohne Unterbrechung neu zu laden (falls unterstützt). Konfigurationsaktualisierungen ohne Ausfallzeit. 
# Status des Webservers überprüfen
sudo systemctl status httpd.service

# Sicherstellen, dass der SSH-Dienst beim Booten startet, und ihn jetzt starten
sudo systemctl enable sshd --now

# Alle fehlgeschlagenen Dienste auflisten
systemctl list-units --type=service --state=failed

Best Practice: Verwenden Sie nach dem Starten oder Neustarten eines Dienstes immer systemctl status <dienst>, um zu bestätigen, dass er korrekt läuft, und um in der Ausgabe nach Konfigurationsfehlern zu suchen.

2. Netzwerkanalyse und Socket-Statistiken: ss

Der Befehl ss (Socket Statistics) ist der moderne, schnellere Ersatz für das veraltete netstat. Er ist unerlässlich für die Fehlerbehebung bei Netzwerkverbindungen, die Identifizierung offener Ports, die Überprüfung von Firewall-Regeln und die Diagnose von Leistungsengpässen im Zusammenhang mit Sockets.

Praktische ss-Flags

Sysadmins verwenden ss hauptsächlich, um zu sehen, welche Ports offen sind und welche Anwendungen lauschen.

# Lauschende TCP-Sockets (t), UDP-Sockets (u), numerische Adressen (n) und Prozessinformationen (p) anzeigen
ss -tulnp

# Den Prozess finden, der auf Port 80 lauscht
sudo ss -tulnp | grep ':80'

# Alle bestehenden Verbindungen zum Server anzeigen
ss -o state established

Erweiterte Nutzung: Filtern und Zusammenfassen

Sie können Filteroptionen verwenden, um schnell bestimmte Verbindungstypen zu analysieren, was bei Sicherheitsaudits oder der Reaktion auf Vorfälle von unschätzbarem Wert ist.

# TCP-Verbindungen von der Quelladresse 192.168.1.5 anzeigen
ss -n state established '( src 192.168.1.5 )'

# Socket-Statistiken nach Protokoll zusammenfassen
ss -s

3. Robuste Softwarebereitstellung: dnf / apt

Egal, ob Sie RHEL-Familien-Systeme mit dnf oder Debian-Familien-Systeme mit apt verwalten, die Paketverwaltung hält Server gepatcht und nutzbar. Eine gute Pakethygiene umfasst das Aktualisieren von Metadaten, das Überprüfen von Upgrades, das Entfernen ungenutzter Pakete und das Wissen, welches Repository ein Paket bereitgestellt hat.

Wesentliche Aufgaben der Paketverwaltung

Aufgabe dnf (RHEL/Fedora) apt (Debian/Ubuntu)
Metadaten aktualisieren sudo dnf check-update sudo apt update
Sicherheits-/Systemupdates anwenden sudo dnf upgrade sudo apt upgrade
Ein Paket installieren sudo dnf install httpd sudo apt install apache2
Ein Paket entfernen sudo dnf remove <paket> sudo apt remove <paket>
Nicht verwendete Abhängigkeiten entfernen sudo dnf autoremove sudo apt autoremove
Nach Paket suchen dnf search <stichwort> apt search <stichwort> 
# Beispiel: Aktualisieren und Bereinigen eines Ubuntu-Servers
sudo apt update && sudo apt upgrade -y
sudo apt autoremove

# Beispiel: Installieren eines Pakets und Anzeigen von Paketdetails (RHEL/Fedora)
sudo dnf install vim-enhanced
dnf info vim-enhanced

Tipp: Staffeln Sie Updates in der Produktion. Verstehen Sie unter Debian und Ubuntu den Unterschied zwischen apt upgrade und apt full-upgrade. Trennen Sie bei RHEL-Familien-Systemen routinemäßige Paketupdates von größeren OS-Versions-Upgrades.

4. Fortgeschrittene Textverarbeitung und Berichterstellung: awk

Während grep hervorragend für einfaches Filtern geeignet ist und sed die Stream-Editierung übernimmt, ist die Programmiersprache awk das ultimative Werkzeug für strukturierte Datenanalyse, Berichterstellung und komplexe Textmanipulation in Skripten. Sysadmins verwenden awk häufig, um Logdateien, Konfigurationsdateien und Befehlsausgaben zu analysieren.

awk verarbeitet Text Zeile für Zeile und trennt jede Zeile basierend auf einem Trennzeichen (Standard ist Leerraum) in Felder. Die Variablen $1, $2 usw. beziehen sich auf diese Felder.

awk-Syntax und Beispiele

# Syntax: awk 'MUSTER { AKTION }'

# Beispiel: Benutzernamen (Feld 1) und Shell (Feld 7) aus /etc/passwd ausgeben (Trennzeichen ist ':')
awk -F ':' '{ print "Benutzer: " $1 " | Shell: " $7 }' /etc/passwd

# Beispiel: Alle Prozesse mit mehr als 10% CPU-Auslastung finden und PID und CPU-Auslastung ausgeben
ps aux | awk 'NR>1 && $3 > 10 { print "PID: " $2 " | CPU%: " $3 }'

# Beispiel: Summe der Größen von Dateien, die von 'ls -l' aufgelistet werden (Feld 5)
ls -l | awk 'NR>1 { sum += $5 } END { print "Gesamtbytes: " sum }'

awk ist nützlich, wenn Daten extrahiert, formatiert oder berechnet werden müssen, bevor sie an einen anderen Befehl übergeben oder in einem Bericht gespeichert werden. Sie können beispielsweise verrauschte Prozessausgaben in einen kurzen CPU-Bericht umwandeln, ohne eine Tabellenkalkulation zu öffnen.

5. Sicherer Fernzugriff und Tunneling: ssh

Das Secure Shell-Protokoll (ssh) ist die Lebensader der entfernten Linux-Administration. Sysadmins müssen nicht nur das grundlegende Einloggen beherrschen, sondern auch fortgeschrittene Konfigurationen, Schlüsselverwaltung und Tunneling-Techniken, um einen sicheren und effizienten Zugriff auf die Infrastruktur zu gewährleisten.

Schlüsselbasierte Authentifizierung meistern

Die Passwortauthentifizierung ist anfällig für Brute-Force-Angriffe. Sysadmins müssen sich für eine stärkere Sicherheit auf SSH-Schlüssel verlassen.

  1. Generieren Sie ein Schlüsselpaar: ssh-keygen -t ed25519
  2. Kopieren Sie den öffentlichen Schlüssel auf den entfernten Server: ssh-copy-id benutzer@entfernter_host

Wesentliche ssh-Konfiguration und -Nutzung

Die lokale SSH-Konfigurationsdatei (~/.ssh/config) ermöglicht es Ihnen, Aliase und permanente Verbindungsparameter zu definieren, was den täglichen Betrieb optimiert.

# Beispiel ~/.ssh/config-Eintrag
Host db-prod-server
    Hostname 192.168.10.50
    User sysadmin_user
    Port 2222
    IdentityFile ~/.ssh/id_ed25519_prod
    LocalForward 8080 127.0.0.1:80

SSH-Tunneling (Port-Weiterleitung)

Tunneling ermöglicht es Ihnen, sicher auf Dienste hinter einer Firewall zuzugreifen oder Datenverkehr sicher zu proxen. Die beiden primären Typen sind:

  • Lokale Weiterleitung (-L): Ordnet einen lokalen Port auf Ihrem Rechner einem Host und Port zu, der vom entfernten Server aus erreichbar ist.

    # Zugriff auf die Datenbank auf dem entfernten Server (Port 3306) über den lokalen Port 5000
ssh -L 5000:localhost:3306 benutzer@entfernter_host

  • Entfernte Weiterleitung (-R): Ordnet einen entfernten Port einem Host und Port zu, der von Ihrem lokalen Rechner aus erreichbar ist. Nützlich, wenn ein entfernter Server temporären Zugriff auf einen lokalen Entwicklungsdienst benötigt.

    # Der entfernte Host kann auf meinen lokalen Webserver (80) über seinen Port 8080 zugreifen
ssh -R 8080:localhost:80 benutzer@entfernter_host

Fazit

Wenn Sie Dienste mit systemctl verwalten, Sockets mit ss inspizieren, Pakete mit apt oder dnf aktuell halten, Text mit awk analysieren und Systeme sicher mit ssh erreichen können, können Sie die meisten erstklassigen Linux-Administrationsaufgaben bewältigen. Behalten Sie einen kleinen Satz getesteter Befehle in Ihren Runbooks, und erweitern Sie diese dann, wenn Ihre Umgebung es erfordert.