Quelques outils pour « trouble shooting » sur serveurs linux
Lorsque vous avez des soucis avec un serveur linux, voici quelques commandes utiles:
1 – lsof
Afficher tous services internet (TCP/UDP) en cours d’exécution
lsof -i
Afficher tous les services internet UDP en cours d’exécution
lsof -i udp
Afficher tous les services TCP sur le port 80 en cours d’exécution
lsof -i tcp:80
Afficher toutes les liaisons en cours avec l’adresse ip 8.8.8.8
lsof -i @8.8.8.8
2 – iostat
pour afficher les statistiques de lecture et d’écriture disque:
iostats -x
3 – vmstat
Pour afficher mémoire et cpu
vmstat
Pour afficher la consommation mémoire et cpu en Mega
vmstat -S M
Pour afficher les écritures mémoires et disques
vmstat -d
4 – netstat
pour voir les port tcp en écoute avec le nom du programme et les utilisteurs
netstat -taupe
Pour voir tous les ports TCP en écoute sans résolution d’IP
netstat -ntpl
5 – tcpdump
Pour lister tous les paquets reçu su l’interface eth0 en provenance de l’ip 10.0.0.1
tcpdump -i eth0 src 10.0.0.1
Pour filtrer la machine source ou destination 10.0.0.1 en destination du port 22
tcpdump -i eth0 host 10.0.0.1 and port 22
Pour filtrer tout ce qui arrive sur l’interface eth0 et n’est pas en destinatation du port 22 et l’envoyer dans un fichier lisible par wireshark
tcpdump -i eth0 not dst port 22 -w filtre.pcap
Pour relire un fichier pcap avec tcpdump
tcpdump -r filtre.pcap