Alchemy Remote Computing 1.4.3
Программа позволяет наблюдать за удаленными компьютерами и контролировать их в локальной сети, не сходя со своего рабочего места. Администратор через сеть подключается к удаленному компьютеру и, видя рабочий стол удаленного компьютера на экране своего, может запускать программы и изменять параметры работы, используя свою клавиатуру и мышь. Благодаря криптованию протокола передачи данных использование Alchemy Remote Computing безопасно даже в широких сетях.
http://download.com.com/3000-2085-10218076.html?tag=lst-2-5 , 1,09 Mb

TMeter 4.4.212
Программа для подсчета интернет-трафика в офисных и домашних сетях. TMeter работает в реальном масштабе времени, т.е. собранная статистика отображается на экране немедленно в графическом или цифровом виде. Таким образом, вы можете всегда видеть, что нагружает ваш интернет-канал более всего. Программа имеет мощную систему фильтров трафика, позволяющую считать только полезный трафик. TMeter распространяется в двух версиях - бесплатной и коммерческой. Основное их отличие в том, что в бесплатной версии стоит ограничение на количество используемых фильтров до трех. Этого, конечно же, мало для предприятия, но вполне достаточно для домашней локалки.
http://www.tmeter.ru/tmeter/TMeter44.exe , 1,5 Mb

OmniVPN 1.7.3
Бесплатная утилита для защиты компьютера от несанкционированного доступа. Программа служит не только обычным firewall"ом, но и виртуальной приватной сетью (VPN). Она позволяет вам получать удаленный доступ к компьютеру, в то же время защищая его от хакеров. OmniVPN работает даже с динамическими IP-адресами.
http://www.tucows.com/preview/295100.html , 11,8 Mb

NetworkSearcher 3.4
Мощная утилита для быстрого поиска файлов и папок в локальной сети. Программа располагает быстрым движком поиска и позволяет найти даже скрытые системные файлы. С ее помощью можно искать в избранных сетях, доменах, группах, папках, при этом навигация очень хорошо продумана. Можно задавать сразу несколько критериев поиска.
http://www.bgsoft.net/NetworkSearcher.zip , 750 Kb

Access Administrator Pro v3.9
Новая версия популярной программы для защиты данных. Access Administrator обладает целым набором полезных функций, но в то же время очень проста в использовании, что делает ее привлекательной для пользователя любого уровня. Программа поможет установить группы пользователей, пароли доступа к файлам и папкам. С ее помощью можно также указать время, в течение которого возможен доступ. Утилита не даст себя удалить никому, кто не знает пароля администратора.
http://www.softheap.com/download/fr.zip , 960 Kb

1 Click And Lock 2.72
Утилита 1Click & Lock обеспечивает доступ к рабочему столу только после правильно введенного пароля. В настройках программы можно установить автоматический запуск вместе с системой, блокировать доступ к десктопу через иконку в системном трее, вести статистику неправильно введенных паролей и т.д. Также программа блокирует клавиши горячей перезагрузки, увеличивая тем самым защиту вашего компьютера.
http://www.softstack.com/download/1cllock.zip , 1,3 Mb

Anyplace Control 2.3
Небольшая (умещается на дискетку!) программа для управления удаленным компьютером. Программа отображает экран другого компьютера и позволяет вам использовать мышку и клавиатуру для управления им. То есть вы можете работать за удаленным компьютером так, как будто сами за ним сидите. Более того, вы можете управлять несколькими машинами одновременно. Anyplace Control работает очень быстро, поэтому вы можете забыть о том, что работаете на удаленном компьютере.
http://download.com.com/3000-7240-10235878.html , 1,09 Mb

WinRet 4.8
Бесплатная программа для создания резервных копий Windows и Internet Explorer на случай переустановки системы. Обычно перед переустановкой вы сохраняете все данные, которые вам понадобятся в дальнейшем, однако каждый раз о чем-нибудь забываете. Таким образом и папка Избранное пропадает, и важные файлы, записанные в Program Files. C WinRet вы навсегда избавите себя от подобной головной боли. Кроме всего прочего, программа делает копии системного реестра, ярлыков, папок Outlook Express и др.
, 180 Kb

Desktop DNA v4.6
Desktop DNA - утилита для переноса программ с одного компьютера на другой. Она не переносит сами приложения, сохраняя только настройки, записи в реестре и т.д. Программа имеет очень простой интерфейс и несложные настройки, поэтому определить, какие именно файлы переносить, не составит труда. Если вам нужно "размножить" программу в локальной сети, программа может делать это одновременно на нескольких компьютерах. Если же сети нет, можно сохранить все настройки и перенести их при помощи любых носителей: Zip, СD-R и пр. Если вдруг после переноса данных система будет некорректно работать на удаленном компьютере, вы сможете вернуть все настройки, воспользовавшись средством для резервного копирования данных.
http://www.miramar.com/Products/Small_Office/Download/index.html , 17 Mb

Fortress 2.12
Fortress - это мощная система безопасности, которая поможет вам контролировать все приложения, запущенные на компьютере. Используя эту программу, вы легко обнаружите троянов, вирусы и другие вредные приложения. Как только Fortress найдет один из подобных процессов, он будет остановлен и больше никогда не запустится. При запуске нового приложения программа сообщит вам, не является ли оно губительным для системы. Кроме того, Fortress можно использовать для того, чтобы определить, какие программы запускались на компьютере в ваше отсутствие, так как она записывает все процессы.
http://www.jt-labs.com/FortressSetup.zip , 800 Kb

My Drivers 3.0
Сбой в системе зачастую происходит по причине поврежденных драйверов. Для того чтобы не попасть в такую неприятную ситуацию, необходимо хранить у себя на жестком диске резервную копию системных файлов. Сделать это можно с помощью программы My Drivers. Эта утилита легко и быстро определит установленные драйверы к различным устройствам, после чего сделает их резервную копию. Зарезервировать можно как все драйверы вместе, так и выборочно. При этом все необходимые файлы будут помещены в самораспаковывающийся *.exe-инсталлятор.
http://www.qwerks.com/download/6466/mydrivers.exe , 1,61 Mb

Antiy Ghostbusters Standard Edition 4.37
Antiy Ghostbusters Standard Edition - это мощная программа для защиты информации. Она состоит из двух частей - утилиты anti-hacker и инструмента для обеспечения безопасности информации. Antiy Ghostbusters Standard Edition может определять на вашем компьютере и удалять различные вирусы (трояны, черви), которые маскируются в системе, нанося ущерб конфиденциальности информации. Кроме того, данная программа позволяет проводить мониторинг системы, показывая информацию о состоянии портов, IP-адреса и пр.
http://download.com.com/3000-2239-10161638.htm , 4,69 Mb

Deskbolt 1.1
Эта программа служит для блокирования доступа к компьютеру и тонкой настройки рабочего стола. С ее помощью вы сможете поставить пароль на доступ или ограничить доступ некоторым пользователям. Кроме того, Deskbolt дает возможность настраивать каждую деталь на рабочем столе, добавлять отображение часов, имя текущего пользователя, имя компьютера или любой другой текст. Используя установленные горячие клавиши, можно выключать, перезагружать компьютер или менять пользователя.
http://bashware.thecorecommunity.com/downloaddeskbolt.html , 889 Kb

vuBrief 5.0
Эта программа служит для упорядочивания больших объемов данных и синхронизации файлов между несколькими компьютерами. Может использоваться как в локальной сети, так и когда сеть недоступна. В последнем случае для синхронизации данных используется устройство-посредник: дискета, FTP-сервер, CDRW, Iomega ZIP и т.д.
http://www.vu-software.spb.ru/brief/vu_brief_setup.zip , 3,2 Mb.

P.C. Police 2004
Утилита P.C. Police вполне соответствует своему названию. Эта программа ведет учет всех действий, производимых пользователем: регистрирует ссылки, фиксирует используемые приложения, сохраняет данные, заносимые в буфер обмена, ведет учет нажатых клавиш и т.д. Статистика P.C. Police ведется незаметно для пользователя, поэтому данная программа представляет собой особый интерес для системных администраторов и всех, кто должен следить за деятельностью пользователей.
http://pc-police.nethint.com/download.htm , 2,5 Mb

Bandwidth Monitor Pro 1.29
Программа для сбора статистических данных о входящем и исходящем сетевом трафике. Гибкая настройка Bandwidth Monitor Pro позволяет оптимизировать программу под различные условия работы, вести учет сетевого трафика за любые временные периоды - от сессионных отчетов до ежемесячных аналитических статистик. Программа работает в фоновом режиме, и это практически никак не сказывается на системных ресурсах рабочей машины. Представляет особый интерес для системных администраторов и пользователей, которые оплачивают каждый скачaнный из сети мегабайт.

10 Май 2017

Программы для системного администратора

Управление программным и аппаратным обеспечением на предприятии — задача не из простых, особенно, когда речь идет о парке компьютеров, насчитывающем десятки, а то и сотни единиц. Для того чтобы ускорить выполнение повседневных заданий, потребуется специальный набор программ системного администратора. Ниже мы поговорим о том, под какие задачи можно использовать те или иные программные решения.

Инвентаризация оборудования

Программы для системного администратора, предназначенные для учета аппаратного обеспечения, позволяют удаленно собирать информацию о состоянии и составе оборудования в локальной сети без необходимости выполнения анализа каждого отдельного ПК “на месте”. Неважно, один это компьютер или несколько сотен.

Для проведения этой процедуры требуются, как правило, только учетные данные сетевого/доменного администратора. Давайте рассмотрим три лучших решения для учета сетевого оборудования и компьютеров в пределах предприятия, которые будут актуальны в ближайшие годы.

Это приложение для централизованного учета аппаратного обеспечения, которое собирает пользовательские и технические данные об устройствах в корпоративной сети. Программа может выполнять сканирование систем Windows, Linux, Mac, ESXi-серверов и других сетевых устройств. Вы можете гибко формировать отчетность в табличном формате, используя любые категории данных о выбранных компьютерах. Нельзя не отметить и наличие журнала изменений, позволяющего отслеживать любые изменения как в аппаратной, так и программной части на удаленных компьютерах.

10-Страйк: Инвентаризация Компьютеров

Это приложение позволяет выполнять инвентаризацию и учёт аппаратного обеспечения. Среди особенностей этого приложения можно отметить наличие веб-интерфейса, позволяющего получить доступ к инвентарным данным с других компьютеров или с мобильных устройств. Также присутствует возможность построения подробных отчётов по информации, собранной при сканировании. Впоследствии полученную информацию можно представить в виде удобных сводных таблиц или же экспортировать данные во внешнюю базу данных.

DEKSI Network Inventory

Эта полезная утилита предназначена для удаленного мониторинга за состоянием компьютерного парка. Она позволяет просматривать конфигурации и записывать все нужные данные при помощи DataCollector.exe, который работает синхронно с остальными приложениями, не снижая их производительности. В итоге, вы получаете хорошо структурированную информацию, из которой можно составлять отчеты, экспортируемые в HTML-файлы, таблицы, а также текстовые файлы.

Lansweeper Network Inventory

Программное решение с веб-интерфейсом, обеспечивающее всестороннее сканирование и диагностику сети. Lansweeper отслеживает аппаратную среду в сети и предоставляет информацию о ней в удобных отчетах. Присутствует возможность выполнять сканирование как вручную, так и автоматически по расписанию или же агентом при входе в систему. Для этого потребуется задать соответствующие настройки, а далее все процессы будут выполняться автоматически. Также в программе присутствует возможность синхронизации с Active Directory.

Учет программного обеспечения

Подобные программы для сисадмина по сути представляют собой централизованные хранилища данных о ПО, установленном на компьютерах в составе корпоративной сети. Эти приложения также зачастую позволяют отслеживать текущие состояние лицензий, используемых компанией, и планировать их продление. Еще одна интересная возможность подобных решений – создание типовых наборов ПО и конфигураций для определенных должностей, отделов и сотрудников.

Это расширенная версия продукта, который мы рассматривали выше. Содержит модуль, позволяющий хранить и сопровождать лицензионные ключи. Структурированное хранилище, содержащее в себе все данные о программном обеспечении на каждом компьютере в сети, позволяет в разы сократить количество операций, которые необходимо регулярно производить с компьютерным парком (обновление и настройка ПО, учет лицензий, деинсталляция и т.д.) Также заметим, что все эти операции можно регламентировать путем создания специальных расписаний. Например, еженедельное выполнение процедуры сканирования сети с TNI 3 может быть реализовано автоматически, без вмешательства оператора.

10-Страйк: Учет Программного Обеспечения Pro

Посредством этого решения вы получите всю необходимую информацию о программном обеспечении на рабочих станциях пользователей, без необходимости получать прямой доступ к каждой из них. Версии операционной системы и приложений, установленных в ней, наличие обновлений и даже подозрительных программ на любом узле локальной сети — все это можно узнать в удаленном доступе. Кроме того, это приложение автоматически отслеживает все события, происходящие с пользовательскими устройствами, подключенными к сети, предоставляя оператору информацию о них через e-mail.

Lansweeper Network Inventory

Эта утилита позволяет вести учёт не только аппаратного, но и программного обеспечения устройств вашей сети. После сканирования вам становятся доступны подробные отчёты, отслеживание лицензионного статуса того или иного ПО, а также возможность отслеживать любые изменения в списке программ, произошедшие с момента последнего сканирования. Ещё одной интересной особенностью данной утилиты является возможность заранее просчитывать расходы на поддержание или обновление лицензий корпоративного ПО.

Удаленная установка и удаление программ

Если компания обладает рассредоточенной инфраструктурой, системным администраторам приходится тратить до нескольких дней на установку необходимых приложений для каждой рабочей станции. Для решения этой проблемы были созданы такие инструменты как Total Software Deployment 2 и 10-Страйк: Удаленный Доступ. Они сокращают простои, вызванные установкой и удалением приложений, позволяя делать это дистанционно.

С помощью TSD 2 можно в удаленном режиме на ПК развертывать, обновлять и деинсталлировать ПО. Проводить эти процедуры можно одновременно на всех компьютерах сети. В результате, все манипуляции могут занимать не более чем пару минут. Кроме того, сисадмин может получить список приложений, установленных на станциях в пределах корпоративной сети.

10-Страйк: Удаленный Доступ

Данный инструмент предоставляет удаленный доступ к пользовательским ПК, открывая обширный набор возможностей для централизованного управления. Это идеальное решение, как для управления сетью, так и для организации технической поддержки. Неважно, развертываете ли вы сеть или же пытаетесь устранить последствия деятельности вредоносного ПО на конкретном компьютере — приложение будет одинаково полезно в каждом из подобных случаев.

Мониторинг работы серверов и локальной сети

Программы для системного администратора данного типа предоставляют расширенные возможности отслеживания серверной активности и различных сетевых процессов. Они минимизируют количество действий, выполняемых администратором вручную для проверки доступности тех или иных ресурсов, тем самым помогая оптимизировать его рабочие процессы.

TNM 2 послужит бюджетным и эффективным инструментом для сетевого мониторинга, а также отслеживания работы серверных машин. Программа автоматически сканирует сеть на наличие уязвимостей и аномалий, и своевременно оповещает сетевых операторов об обнаруженных неполадках. В частности, для этих целей заранее настраиваются мониторы — специальные объекты, которые анализируют корректность работы отдельных сетевых сервисов.

10-Страйк: Мониторинг Сети

Этот программный продукт оперативно выявляет нестандартную сетевую активность, которая может быть вызвана проникновением вредоносного ПО или техническими неполадками. Также он предоставляет мощные инструменты для мониторинга хостов, файловых обменов, доступа к базам данных и прочих взаимодействий между отдельными узлами сети (в том числе, и устройствами на базе IoT) через протокол SNMP и обычный веб-интерфейс.

Бесплатные программы для администрирования Windows. Софт для системных администраторов.

PC Hunter – управление компьютером (процессы, реестр, автоза...

Мощный, портативный инструмент, который который даёт подробный взгляд на работу вашей операционной системы Windows. Он нацелен на помощь экспертам в обнаружении и удалении вредоносных программ, хотя полезную информацию может найти в ней любой пользователь персонального компьютера.

Windows Service Master – работаем со службами Windows

Отображает все службы в системе, показывает выбранную информацию о службе (включая имя службы, отображаемое имя, статус службы, Тип запуска, учетную запись, описание, двоичный модуль), а также позволяет останавливать/запускать или удалять выбранную службу.

Process Monitor – анализируем и оптимизируем запуск Windows,

Сегодня расскажу вам о программе, при помощи которой вы сможете проанализировать активность файловой системы реестра и сети, процессы и потоки, а также включить логирование запуска операционной системы (логировние, имеется ввиду, включить создание программой специального файла, в который будет записывать полный ход загрузки системы) и впоследствии выявить причину долгой загрузки системы.

CMDTools – удобное управление сетевыми командами

Графическая оболочка для сетевых команд ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Больше не понадобится держать эти команды в голове, программа напомнит вам о дальнейших действиях. Встроенный планировщик позволяет в считанные секунды создавать задания для выполнения консольных программ и обычных приложений Windows.

SysRestore – сохранить состояние системы

Бесплатная программа для создания снимков системы, для отмены не желательных действий, произведённых пользователем или вирусами. При помощи приложения, вы сможете сохранить состояние системы и в любое время вернуть Windows в ранее сохранённое состояние.

Restore Point Creator – сохранить/восстановить состояние Win...

Программа позволяет легко создавать точки восстановления системы и при необходимости восстанавливать в рабочее состояние, если ваша система не загружается или пропали какие либо функции, которые невозможно вернуть. Умеет работать по расписанию, создавать точки восстановления в указанные дни и часы.

RollBack Rx Home – снимок системы или точка восстановления W...

Бесплатная программа, предназначение которой создание снимков системы, которые при необходимости могут использоваться для отката и восстановления Windows, в случае не корректного завершения её работы или при поражении вирусами. В бесплатной версии есть некоторые функциональные ограничения.

DiskSpaceControl – монитор свободного места на дисках

Простая программа для мониторинга свободного пространства на разделах жёсткого диска и своевременном оповещении об этом пользователя.
Информирование пользователя о результатах проверки в сплывающем окне. Информирование пользователя о результатах проверки по E-mail.

Dism++ – управление настройками Windows и оптимизация

Программа предлагает достаточно богатый функционал, который позволяет очистить систему от мусора, произвести тонкую настройку системы Windows. Также, справляется с удалением критических драйверов, позволяет выставлять массу параметров для тонкой настройки системы, может отключить или удалить определённые компоненты Windows и многое другое.

Right Click Enhancer – настраиваем контекстное меню Windows

Программа, при помощи которой любой пользователь будет иметь полный контроль над правой кнопкой мыши. Позволяет удалять не нужные и добавлять необходимые вам пункты меню, ярлыки программ, файлов и папок, собственные подменю, редактировать пункты меню “Отправить” и “Создать”, а так же добавлять другие задачи и функции.

Чемоданчик инструментов - вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик - едва ли не самое важное.

Программы сисадмина

В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache - обо всем этом вы должны знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать вашу жизнь системного администратора намного проще.

Tmux

Начнем c основы основ. Как мы все знаем, главный инструмент администрирования Linux - это SSH-клиент, либо из комплекта OpenSSH, либо обособленный, вроде PuTTY или даже приложения для Android. SSH-клиент позволяет открыть удаленную сессию командной строки и спокойно работать с машиной, которая находится за тысячи километров от вас. Проблема только в том, что это одна сессия и она не запоминает состояние.

Tmux решает проблему. Это терминальный мультиплексор, который позволяет открыть множество терминалов в рамках одной SSH-сессии с возможностью закрыть соединение, сохранив состояние.

Работает это так. Вы подключаетесь к удаленной машине с помощью SSH, затем устанавливаете на нее tmux и запускаете его. На экране появляется консоль tmux со строкой состояния внизу и одним запущенным в данный момент терминалом. Вы можете работать с ним так же, как обычно, плюс у вас есть возможность открывать новые терминалы с помощью Ctrl+b c и переключаться между ними с помощью Ctrl+b 0..9 или Ctrl+b p (предыдущий), Ctrl+b n (следующий).

Когда работа будет окончена, нажимаете Ctrl+b d, чтобы отключиться от tmux, и разрываете соединение с сервером. При следующем подключении вы выполняете команду

и видите все открытые ранее терминалы, запущенные в них приложения, историю команд и так далее. Все ровно так, как во время отключения от tmux. Более того, абсолютно неважно, с какой машины вы зашли во второй раз, сессия tmux будет полностью восстановлена.

Tmuxinator

Позволяет не только открывать терминальные окна в полный экран. Он умеет делить экран по вертикали (Ctrl+b %) и горизонтали (Ctrl+b «). Это можно использовать в том числе для создания чего-то наподобие «экрана мониторинга»: например, вы можете запустить на удаленной машине tmux с тремя открытыми окнами, в одном из которых будет монитор htop, в другом - утилита tail, выводящая последние сообщения из нужного лога, а еще в одном - утилита df, показывающая заполненность файловых систем.

На первый взгляд такой монитор кажется очень удобным, но что, если вам необходимо закрыть его и запустить tmux с обычными полноэкранными окнами, а затем снова открыть монитор? Это можно реализовать с помощью нескольких различных tmux-сессий. Но это тоже не идеальный вариант, потому что на другом сервере вам придется настраивать ту же конфигурацию окон заново.

Решает задачу проще. Он позволяет описать нужную раскладку окон и запускаемые в них приложения в конфигурационном файле. Этот конфиг затем можно использовать для быстрого запуска сессии tmux в любом месте в любое время.

Для начала создаем новый конфиг:

$ tmuxinator new ИМЯ

Tmuxinator откроет дефолтовый текстовый редактор, определенный в переменной EDITOR. В конце конфига будут строки, описывающие раскладку окон. Чтобы получить раскладку из примера выше, удалите их и добавьте следующие строки:

windows:
- editor:
layout: tiled
panes:
- sudo tail -f /var/log/vsftpd.log
- watch df -h
- htop

Этот конфиг описывает раскладку tmux с одним окном, поделенным на три панели: последние сообщения лога vsftpd, заполненность ФС и htop. Остается только запустить сессию:

$ tmuxinator start ИМЯ

Инструменты системного администратора. Tmuxinator

Все конфиги хранятся в каталоге ~/.tmuxinator, поэтому их легко перемещать между машинами.

Watch

Вы могли заметить, что в конфиге tmuxinator я использовал команду watch df -h вместо df -h. Это важно, так как сразу после вывода таблицы разделов на экран df завершает свою работу, а нам необходимо мониторить состояние диска постоянно. Именно это и позволяет сделать утилита watch. Каждые две секунды она перезапускает команду df -h, поэтому информация на экране всегда актуальна.

Watch можно использовать для мониторинга практически чего угодно: состояния машины (watch uptime), содержимого файлов (watch cat файл) и каталогов (watch ls -l каталог), можно запускать под управлением watch собственные скрипты. С помощью опции -n ЧИСЛО вы можете изменить интервал перезапуска команды, а с помощью флага -d заставить watch подсвечивать изменения в выводе.

Multitail

Еще одна команда из конфига tmuxinator, о которой стоит упомянуть, - это sudo tail -f /var/log/vsftpd.log. Эта команда выводит последние десять строк лога vsftpd и ждет появления новых. Любой админ должен быть знаком с tail, а также ее аналогом в дистрибутивах, основанных на systemd:

$ journalctl -f -u vsftpd

Это такое же базовое знание, как умение переходить по каталогам. Но есть у tail более интересная альтернатива под названием MultiTail. Фактически это тот же tail, но в многооконном варианте. Он позволяет выводить сразу несколько логов, разделяя экран по горизонтали:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

С systemd и его journald все опять же сложнее:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Даже еще сложнее:

$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:space:][:print:]" "

Такой изврат нужен, чтобы удалить из логов специальные символы, которые systemd использует для подсветки строк.

Инструменты системного администратора. Multitail

MultiSSH

Вернемся к SSH. Порой одну и ту же команду приходится выполнять на нескольких машинах. Это можно сделать в том числе с помощью стандартных возможностей шелла:

for host in 192.168.0.1 192.168.0.2; do
ssh $host "uname -a"
done

Либо воспользоваться специальным инструментом, например mssh:

$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Еще один очень важный инструмент любого сисадмина - lsof (LiSt Open Files). Эта утилита позволяет выяснить, какой процесс/приложение открыл те или иные файлы. Запущенная без аргументов, она выводит список всех открытых файлов и процессов. С помощью флагов этот список можно сделать более конкретным. Например, узнать, какие процессы используют файлы указанного каталога:

$ sudo lsof +D /var/log/

Такая возможность может очень пригодиться, когда пытаешься размонтировать файловую систему, но получаешь ошибку Device or Resource Busy. В этом случае достаточно убить процессы, открывшие файлы в указанной ФС, и вы сможете размонтировать ее без всяких проблем. Применив флаг -t, сделать это можно в один проход:

# kill -9 lsof -t +D /home
# umount /home

Вывод также можно профильтровать, используя имя нужного приложения или юзера. Например, следующая команда покажет все файлы, открытые процессами, чьи имена начинаются на ssh:

А такая покажет все файлы, открытые юзером vasya:

Lsof также можно использовать для листинга всех сетевых подключений:

Листинг можно ограничить определенным портом:

Или получить список всех открытых портов:

$ lsof -iTCP -sTCP:LISTEN

Инструменты сисадмина. Lsof

Tcpdump

Любому админу приходится решать проблемы работы сетевых служб. И порой в этом деле не обойтись без , который наглядно покажет, как протекает обмен данными и что в этом процессе может идти не так. Эталоном среди снифферов для Linux считается , но на этом выбор не заканчивается. Практически любой дистрибутив Linux по умолчанию включает в себя консольный сниффер tcpdump, с помощью которого можно быстро разобраться в ситуации.

Запущенный без аргументов tcpdump без лишних слов начинает выводить в консоль список всех пакетов, отправленных и принятых на всех интерфейсах машины. С помощью опции -i можно выбрать нужный интерфейс:

$ sudo tcpdump -i wlp3s0

Чтобы ограничить область действия tcpdump только конкретной машиной и портом, можно использовать такую конструкцию:

$ sudo tcpdump -i wlp3s0 host 192.168.31.1 and port 53

Также можно заставить tcpdump выводить не только информацию о пакетах, но и их содержимое:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 and port 80

Если применяется шифрование, в этом нет никакого смысла, но с помощью tcpdump можно анализировать данные, передаваемые с использованием протоколов HTTP и SMTP.

Еще одно интересное умение tcpdump - фильтрация пакетов по содержанию конкретных битов или байтов в заголовках протоколов. Для этого используется такой формат: proto, где proto - протокол, expr - смещение в байтах от начала заголовка пакета, а size - необязательное поле, указывающее на длину рассматриваемых данных (по умолчанию 1 байт). Например, чтобы отфильтровать только пакеты с установленным флагом SYN (инициация TCP-рукопожатия), следует использовать такую запись:

$ sudo tcpdump "tcp==2"

Формат отчетов tcpdump - это стандарт, его понимают практически все современные снифферы. Поэтому tcpdump можно использовать для генерации дампа на удаленной машине, а затем отправить его на локальную и провести анализ с помощью того же Wireshark:

$ ssh tcpdump -w - "port !22" | wireshark -k -i -

Инструменты сисадмина. Tcpdump

Ngrep

Tcpdump хорош своей универсальностью и разнообразием возможностей, однако для поиска конкретных данных внутри передаваемых пакетов его использовать не так просто и удобно. С этой задачей гораздо лучше справляется ngrep, предназначенный для отображения сетевых пакетов, удовлетворяющих заданной маске.

Например, чтобы найти параметры, передаваемые методами GET и POST в рамках HTTP-сессии, можно использовать следующую команду:

$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp and port 80

А так можно проанализировать SMTP-трафик на всех сетевых интерфейсах:

$ sudo ngrep -i "rcpt to|mail from" tcp port smtp

VnStat

Систем учета трафика и накопления статистики существует огромное множество. Нередко они встроены прямо в систему удаленного управления сервером и позволяют проанализировать расходы с помощью наглядных графиков. Но если вы используете консоль и все, что вам нужно, - это быстро узнать статистику по интерфейсам, то лучший инструмент - это vnStat.

VnStat умеет накапливать статистику в непрерывном режиме, сохраняя данные между перезагрузками, а использовать его проще простого. Для начала установи пакет и запусти сервис vnstat:

$ sudo systemctl start vnstat
$ sudo vnstat -u

С этого момента он начнет сбор статистики. Для ее просмотра достаточно выполнить такую команду (wlp3s0 замени именем нужного сетевого интерфейса):

$ vnstat -i wlp3s0

Статистику можно конкретизировать, например вывести почасовую статистику с графиком:

$ vnstat -h wlp3s0

Статистику по дням или месяцам:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Используя флаг -t, можно получить информацию о десяти днях с самым большим расходом трафика:

$ vnstat -t wlp3s0

Чтобы проследить за текущей активностью на сетевом интерфейсе, vnStat можно запустить в live-режиме:

$ vnstat -l -i wlp3s0

В этом случае он будет показывать скорость передачи данных в текущий момент, а после завершения работы выведет статистику за все время live-мониторинга.

Утилиты системного администратора. VnStat

Iptraf-ng

Iptraf-ng - еще один удобный инструмент мониторинга сетевых интерфейсов. Как и vnStat, он позволяет получить детальную статистику по использованию канала, но наиболее полезная функция - реалтайм-мониторинг трафика.

Утилиты системного администратора. Iptraf-ng

Iptraf в наглядной форме показывает, с какими хостами идет обмен данными в текущий момент, количество переданных пакетов и их объем, а также флаги и ICMP-сообщения. Для получения доступа к этой информации следует выбрать пункт меню IP traffic monitor на главном экране.

NetHogs

VnStat и iptraf удобны, когда дело касается получения данных для всего интерфейса в целом. Но что, если вам необходимо узнать, какие конкретно приложения в текущий момент обмениваются данными с удаленными хостами?

В этом поможет утилита NetHogs. Это своего рода аналог утилиты top/htop для мониторинга сети. Вы устанавливаете утилиту, а потом запускаете ее, указав нужный сетевой интерфейс:

$ sudo nethogs wlp3s0

На экране появляется список приложений, наиболее часто обменивающихся данными с удаленными машинами.

Iotop

Раз уж мы заговорили об аналогах top, то нельзя не упомянуть iotop. Эта утилита позволяет увидеть, какие процессы выполняют операции записи/чтения диска. Запускать ее лучше с флагом —only, иначе, кроме тех процессов, что выполняют ввод/вывод в данный момент, она также покажет часть других процессов, которые могут спать:

$ sudo iotop --only

Утилиты системного администратора. Iotop

Nmon

Пришло время собрать все вместе. Nmon объединяет возможности многих рассмотренных утилит и позволяет в реальном времени получать статистику использования процессора, памяти, ввода/вывода, работы ядра и другие данные.

Утилиты системного администратора. Nmon

Nmon - консольное приложение с псевдографическим интерфейсом. Работает оно так: вы запускаете nmon с правами root, а затем добавляете на экран нужную вам информацию. Например, чтобы добавить на экран сведения о загруженности процессора, следует нажать c, заполненность оперативной памяти - m, ввод/вывод - d, сеть - n, процессы - t, файловые системы - j. Так можно создать собственную конфигурацию монитора, который будет отображать только то, что нужно вам.

Одной строкой

В этой статье я постарался обойти стороной инструменты, которые уже должны быть вам известны. Но если вы все-таки о них не знаете - вот краткий список того, что может пригодиться:

• top/htop - монитор процессов, показывает тех, кто больше всего грузит процессор;
• scp - утилита копирования файлов с удаленной машины и на нее по SSH;
• Nmap - сканер портов, позволяет провести быстрый поверхностный пентест (о нем у нас уже была подробная статья);
• netcat - сетевой швейцарский нож, позволяет в том числе вручную подключаться к серверам, работающим с plain text протоколами: HTTP, SMTP;
• dd - утилита для блочного копирования данных, с нее можно снять дамп ФС;
• mc - консольный двухпанельный файловый менеджер.

Вместо заключения

Здесь следовало бы в очередной раз сказать о том, что это только верхушка айсберга, что у каждого админа свои инструменты, обязательно приплести гибкость Linux и так далее и тому подобное. Но эта статья всего лишь описывает набор хороших инструментов, которые сделают вашу жизнь проще.

Системный администратор постоянно ведет борьбу за свободное дисковое пространство. Это касается как пользовательских систем, так и серверов. Иногда можно быстро определить, какие файлы занимают диск, но, находясь в спешке (форс-мажорная ситуация) или когда проблема не очевидна, на помощь придет бесплатная программа — WinDirStat .

С ее помощью можно быстро определить размер каталогов, файлов, их структуру и размещение на диске. Имеется несколько режимов отображения, среди них привычный нам «Проводник», а также графическое изображение занятого пространства диска.

Анализ сетевых пакетов и устранение неполадок в сетевой инфраструктуре достаточно трудоемкая задача, требующая подготовки. Бесплатный инструмент Wireshark позволит облегчит процесс обучения и анализа трафика благодаря его многочисленным функциям. Один взгляд на это ПО вызовет интерес и желание установить данную утилиту для дальнейшего ознакомления. На страницах проекта сайт обязательно появятся материалы, посвященный программе Wireshark — следите за обновлениями.

Кто не знает PuTTY? Пожалуй, это одна из немногих программ, которая используется всеми IT специалистами. Для тех, кто еще не знаком с ней — вот кратное описание. PuTTY — эмулятор терминала. Если вам нужно выполнить последовательное подключение (COM), Telnet, SSH, TCP, Rlogin — это программа для вас.

AMANDA Network Backup — система резервного копирования данных, использующая базовый (центральный) сервер и клиенты для разных ОС: Windows, Linux, Solaris, Mac OS X. При этом доступна запись на диски, ленты и облачные хранилища. Принцип работы хорошо изображен на рисунке ниже:

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

PowerGUI — позволяет упростить сборку собственных сценариев PowerShell до простого выбора необходимых командлетов, которые подходят для Вашей задачи, и перетаскивания их в нужные места. Идеально подходит для тех, кто являются новичком в работе с PowerShell, но имеете базовое понимание концепций. PowerGUI - простой в использовании редактор, который, вероятно, усовершенствует Ваше понимание сборки более сложных и усовершенствованных сценариев, особенно если Вы лучше всего усваиваете информацию визуально.

.

VirtualBox — легкая и доступная виртуализация для разлиных ОС (Windows, Linux, Max OS и др.) Подробнее о данном ПО читайте .

ClamWin — бесплатный антивирус для ОС семейства Windows (все редакции). К возможностям относят:

• Планировщик сканирования по расписанию.
• Автоматическое обновление антивирусной базы.
• Антивирусный сканер.
• Интеграция в контекстное меню Проводника в Windows.
• Плагин для Microsoft Outlook.
• Возможность работы с флэшки или компакт-диска без необходимости установки.

Конечно, существует множество антивирусных программ, но данный продукт включен в сегодняшнюю статью из-за открытого программного кода и доступности.

Данная надстройка позволяет в удобном режиме управлять виртуальными машина в облаке Microsoft Azure.

Отличный быстрый мультиплатформенный сканер сети.

На этом все. Оставляйте в комментариях программы и сервисы, которые используете в своей работе. Удачи!