Программа для получения доступа к удаленному ПК и обмена файлами. Приложение не требует обязательной инсталляции и отличается высоким качеством передачи изображения. Это программа для дистанционного доступа к ПК. Она позволяет использовать функции удаленного компьютера так, словно вы сами сидите за ним. Эни Деск отличается высоким качеством и стабильностью передаваемой картинки, по скорости установки соединения эта утилита находится на уровне лучших решений вроде Ammyy Admin. В приложении доступна возможность показа видео, есть интегрированный файловый менеджер.
версия: 10.0.17763.1 от 09 Апрель 2019Программа для создания ISO-файла Windows 10 – позволяет скачать бесплатно дистрибутив операционной системы и записать его на оптический диск или флеш-накопитель.
Медиа Креатион Тул позволяет моментально обновить текущую версию ОС, загрузить образ в распространенном формате ISO или готовый для переноса на флешку дистрибутив. Пользователь может выбрать один из множества официальных языков Виндовс 10 – скачать бесплатно русскую или другую версию в необходимой разрядности (64/32 бит). Если вы планируете установку системы на другой компьютер, то можно одновременно загрузить обе версии – x86, x64.
версия: 8.4.0.7 от 05 Март 2019С помощью данной программы можно стереть с диска компьютера любой объект - будь то отдельный файл или папка, плагин, программа или пакет приложений. При этом она не требует установки и может запускаться с флешки или карты памяти.
После запуска утилита находит всё установленное ПО и компоненты и сортирует их по разным категориям («Большие», «Недавно установленные», «Редко используемые» и так далее).
версия: 2.0.6 от 01 Февраль 2019Revo Uninstaller - профессиональный деинсталлятор программ, позволяет полностью удалить программы, установленные на вашем компьютере, даже если у вас возникли проблемы при их удалении при помощи стандартного деинсталятора Windows.
Благодаря своему передовому и быстрому алгоритму, прежде чем удалить приложение, Revo Uninstaller анализирует все удаляемые файлы, а только после этого удаляет их. Также вы можете удалить ненужные дополнительные файлы, папки и ключи реестра, которые, как правило, скапливаются на компьютере до применения профессиональных деинсталяторов.
версия: 3.8 от 23 Январь 2019Это небольшое приложение применяется для удаленного управления другими компьютерами или серверами. Вы можете контролировать работу мыши и клавиатуры, запускать нужные программы или копировать любые данные на свою рабочую систему.
Программа Амми Админ актуальна для пользователей, которые хорошо разбираются в компьютерах и могут помочь разобраться в тех или иных проблемах своим знакомым или коллегам по работе. К примеру, выполнив дистанционное подключение к другому ПК, вы можете установить любую программу, записать диск или устранить неполадки. Кроме того, применять данное приложение будет полезно системным администраторам, которые смогут меньше времени проводить на работе, управляя серверами и компьютерами на расстоянии.
версия: 4.6.3055 от 12 Ноябрь 2018Программа для управления другим ПК через Интернет или внутреннюю локальную сеть. Приложение позволяет получить доступ ко всем функциям дистанционной машины.
С помощью АэроАдмин можно управлять удаленным десктопом так, словно вы сами сидите за удаленной машиной. При обмене информацией применяется гибридный алгоритм шифрования AES+RSA.
AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
Краткий список характеристик:
- Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач;
- Обнаружение и удаление вирусов и spyware;
- Тонкая настройка XP и Vista, включая установку скрытых настроек;
- Ускорение загрузки Windows и работы компьютера.
Программа для администрирования и мониторинга сети, содержащая инструменты для построения визуальных схем, состоящих из компьютеров, серверов и других элементов.
Надежный помощник для сисадмина. Как видно из названия, Friendly Pinger позволяет узнать статус каждого компьютера, объединенного в общую сеть. Кроме того с помощью этой программы можно провести инвентаризацию установленного ПО и аппаратных компонентов ПК, посмотреть список пользователей, которые в текущий момент обращаются к файловой системе администратора, выполнить поиск сетевых служб и настроить систему оповещений, благодаря которой можно получить мгновенное уведомление в случае остановки или запуска сервера. Поддерживается возможность отправки внешних команд другим устройствам (например, telnet, tracert и других), а также функция создания дистрибутивов.
Системный администратор постоянно ведет борьбу за свободное дисковое пространство. Это касается как пользовательских систем, так и серверов. Иногда можно быстро определить, какие файлы занимают диск, но, находясь в спешке (форс-мажорная ситуация) или когда проблема не очевидна, на помощь придет бесплатная программа — WinDirStat .
С ее помощью можно быстро определить размер каталогов, файлов, их структуру и размещение на диске. Имеется несколько режимов отображения, среди них привычный нам «Проводник», а также графическое изображение занятого пространства диска.
Анализ сетевых пакетов и устранение неполадок в сетевой инфраструктуре достаточно трудоемкая задача, требующая подготовки. Бесплатный инструмент Wireshark позволит облегчит процесс обучения и анализа трафика благодаря его многочисленным функциям. Один взгляд на это ПО вызовет интерес и желание установить данную утилиту для дальнейшего ознакомления. На страницах проекта сайт обязательно появятся материалы, посвященный программе Wireshark — следите за обновлениями.
Кто не знает PuTTY? Пожалуй, это одна из немногих программ, которая используется всеми IT специалистами. Для тех, кто еще не знаком с ней — вот кратное описание. PuTTY — эмулятор терминала. Если вам нужно выполнить последовательное подключение (COM), Telnet, SSH, TCP, Rlogin — это программа для вас.
AMANDA Network Backup — система резервного копирования данных, использующая базовый (центральный) сервер и клиенты для разных ОС: Windows, Linux, Solaris, Mac OS X. При этом доступна запись на диски, ленты и облачные хранилища. Принцип работы хорошо изображен на рисунке ниже:
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
PowerGUI — позволяет упростить сборку собственных сценариев PowerShell до простого выбора необходимых командлетов, которые подходят для Вашей задачи, и перетаскивания их в нужные места. Идеально подходит для тех, кто являются новичком в работе с PowerShell, но имеете базовое понимание концепций. PowerGUI - простой в использовании редактор, который, вероятно, усовершенствует Ваше понимание сборки более сложных и усовершенствованных сценариев, особенно если Вы лучше всего усваиваете информацию визуально.
.
VirtualBox — легкая и доступная виртуализация для разлиных ОС (Windows, Linux, Max OS и др.) Подробнее о данном ПО читайте .
ClamWin — бесплатный антивирус для ОС семейства Windows (все редакции). К возможностям относят:
- Планировщик сканирования по расписанию.
- Автоматическое обновление антивирусной базы.
- Антивирусный сканер.
- Интеграция в контекстное меню Проводника в Windows.
- Плагин для Microsoft Outlook.
- Возможность работы с флэшки или компакт-диска без необходимости установки.
Конечно, существует множество антивирусных программ, но данный продукт включен в сегодняшнюю статью из-за открытого программного кода и доступности.
Данная надстройка позволяет в удобном режиме управлять виртуальными машина в облаке Microsoft Azure.
Отличный быстрый мультиплатформенный сканер сети.
На этом все. Оставляйте в комментариях программы и сервисы, которые используете в своей работе. Удачи!
Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
Autoruns
Эта программа стала визитной карточкой Марка Руссиновича и фирмы Winternals Software (более известной по имени сайта - Sysinternals.com), давно поглощенной Microsoft. Сейчас она по-прежнему развивается автором, но юридически принадлежит техническому отделу Microsoft. Текущая версия 13.3 написана в апреле 2015 года. С v.13.0 программа стала не просто удобнее, она получила ряд новых функций, в частности средства расширенной фильтрации, интеграцию с другими системными утилитами и онлайновыми сервисами.Autoruns отображает самый полный и самый подробный список компонентов автозапуска независимо от их типа. Утилита показывает способы загрузки всех драйверов, программ (включая системные) и их модулей по разделам реестра. Она даже формирует список всех расширений проводника Windows, панели инструментов, автоматически запускаемых служб и многих других объектов, обычно ускользающих от других подобных программ.
Цветовая маркировка помогает быстро определить в списке из сотен записей стандартные компоненты, которые имеют цифровую подпись Microsoft, подозрительные файлы и ошибочные строки, которые ссылаются на несуществующие файлы. Чтобы отключить возможность автозапуска любого компонента, достаточно снять флажок напротив него слева.
Призраки объектов автозапуска в Autoruns выделены желтым
Часть компонентов автоматически загружается только при входе в систему под определенной учетной записью. В Autoruns можно выбрать записи, соответствующие каждому аккаунту, и просмотреть их отдельно.
Внимания заслуживает и режим командной строки. Он исключительно удобен для экспорта списка элементов автозапуска в текстовый файл, создания расширенных отчетов и выборочной антивирусной проверки всех подозрительных объектов. Полную справку можно прочесть на сайте , здесь же приведу пример типовой команды:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Здесь `autorunsc` - модуль программы, запускаемый в режиме командной строки. Ключ `-a` указывает, что после него перечислены объекты для проверки. В примере их три: b - boot execute (то есть все, что загружается после старта системы и до входа пользователя); l - logon, компоненты автозагрузки определенного пользователя и t - запланированные задания. Если вместо перечисления blt указать астериск (*), то будут проверены все объекты автозапуска.
Ключи `-vrs` и `-vt` указывают режим работы с онлайновым сервисом VirusTotal. Первый набор задает отправку только тех файлов, у которых отсутствует цифровая подпись Microsoft и которые ранее не проверялись. Если хотя бы один антивирус из полусотни сочтет файл вредоносным, подробный отчет откроется в отдельной вкладке браузера. Второй набор ключей нужен для того, чтобы каждый раз не открывалась вкладка с пользовательским соглашением об использовании сервиса VirusTotal и не приходилось подтверждать согласие с ним.
Отчет Autorunsc обычно получается на десятки и сотни килобайт. Читать его на экране неудобно, поэтому в примере вывод перенаправляется в лог-файл. Это обычный текстовый формат в кодировке UCS-2 Little Endian. Вот пример записи из него с одним ложноположительным срабатыванием:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Adobe Reader and Acrobat Manager
Adobe Systems Incorporated
1.801.10.4720
c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
20.11.2014 21:03
VT detection: 1/56
VT permalink: (ссылка на отчет VirusTotal).
Два неподписанных драйвера оказались чистыми, а на один подписанный есть реакция VT
Process Explorer
Версия программы Autoruns с графическим интерфейсом может работать вместе с другой утилитой того же автора - Process Explorer (PE). Если сначала запустить PE, а затем Autoruns, то в меню последней появляются дополнительные пункты о просмотре свойств каждого активного процесса из меню автозапуска.В настройках PE можно указать желаемый способ отображения всех активных процессов: простой перечень с сортировкой по имени или степени загрузки ЦП либо древовидный список с указанием зависимостей. Там же задается опция, которая позволяет проверять неизвестные файлы (определяются по хешу) в VirusTotal. Если ее включить, то через некоторое время справа появится результат проверки. Все объекты, на которые ругается хотя бы один антивирус, будут выделены красным.
При нажатии
Тестовый троян пока не выглядит подозрительным, а на µTorrent уже ругаются четыре антивируса
По правому клику на любом процессе из списка PE появляется контекстное меню. Оно дублирует все функции встроенного диспетчера задач и добавляет несколько новых. В частности, можно одним кликом отправить соответствующий подозрительному процессу файл на анализ в VirusTotal, выполнить поиск его описания в интернете, сделать дамп или приостановить (suspend) выполнение. Поставленный на паузу процесс перестает реагировать на любые команды (включая внутренние), и его становится легче анализировать. После того как с ним разобрались, можно отправить через Process Explorer команду «возобновить» (resume). Разумеется, без острой необходимости так не стоит делать с системными процессами и утилитами, выполняющими низкоуровневые операции. Перепрошивка BIOS/UEFI, изменение разметки диска, выравнивание разделов и другие подобные операции лучше не прерывать.
Обычно в заголовке каждого окна указано название породившего его приложения, но бывает, что они остаются безымянными. Это особенно характерно для троянов, которые имитируют работу известных программ или маленьких диалоговых окон с кодами ошибок. В Process Explorer есть удобная функция «найти процесс по окну». Достаточно нажать эту кнопку на верхней панели и, удерживая левую клавишу мыши, перенести курсор в область странного окна. В таблице PE автоматически выделится соответствующий ему процесс.
Работа тестового трояна приостановлена через Process Explorer
Чтобы воспользоваться всеми функциями Process Explorer, потребуется запустить его с правами администратора и (в отдельных случаях) установить Debugging Tools for Windows. Их можно скачать отдельно либо загрузить в составе Windows Driver Kit . Последнюю версию Process Explorer можно скачать с сайта Microsoft .
Unlocker
Без сомнений, Марк Руссинович - настоящий гуру среди авторов системных утилит для Windows, но его программы создавались как универсальные инструменты. Иногда стоит воспользоваться более узкоспециализированными средствами. Такими, как творение французского программиста Седрика Коллома (Cedrick Collomb). Его крохотная утилита Unlocker умеет делать только одно: разблокировать занятый каким-либо процессом объект файловой системы, чтобы вернуть контроль над ним. Хоть последняя версия вышла в 2013 году, программа до сих пор выполняет свои функции лучше всех аналогов. Например, она позволяет выгружать из памяти динамические библиотеки, удалять файл index.dat, работать с запрещенными в Windows именами файлов и выполнять большинство действий без перезагрузки.
Какой-то процесс блокирует удаление Safari
Unloker определяет дескрипторы запущенных процессов, которые в данный момент блокируют работу с нужным файлом или каталогом. Такая блокировка требуется для исключения взаимных влияний приложений в многозадачной среде. При нормальном функционировании ОС и программ она исключает случайное удаление используемых файлов, но иногда бывают ошибки. В результате одной из них приложение может зависнуть либо остаться в памяти после закрытия окна. Тогда объект файловой системы может оставаться заблокированным и после того, как в этом исчезнет необходимость.
Сегодня список активных процессов у рядового пользователя начинается от полусотни, поэтому искать среди них зомби можно долго. Unlocker помогает сразу определить, какой процесс блокирует изменение или удаление выбранного файла или каталога. Даже если он не сможет это выяснить из-за ограничений Win32 API, то предложит принудительно выполнить желаемое действие: переименовать, переместить или удалить объект.
Unlocker не нашел причину блокировки, но может удалить непокорный файл
Иногда сразу несколько программ могут обращаться к одному каталогу, поэтому среди блокирующих его процессов определяются сразу несколько дескрипторов. В Unlocker есть возможность отменить блокировку всех одной кнопкой.
Начиная с версии 1.9.0 поддерживаются 64-битные версии Windows. Утилита может быть интегрирована в контекстное меню проводника или запускаться в графическом режиме как переносимое приложение. Можно также установить Unlocker Assistant. Он будет висеть в трее и автоматически вызывать Unlocker всякий раз, когда пользователь пытается выполнить манипуляции с заблокированным файлом. Запуск с ключом `-h` выведет справку о режиме командной строки. Утилита доступна на сорока языках, хотя особо переводить в ней нечего - все и так интуитивно понятно.
AVZ
Глядя на список возможностей утилиты AVZ, хочется назвать ее аналитической, а не антивирусной. У крохотной программы Олега Зайцева есть множество незаменимых функций, которые облегчают повседневные задачи админа и жизнь продвинутого пользователя. Она поможет выполнить исследование системы, восстановить сбившиеся настройки встроенных компонентов ОС до принятых по умолчанию, обнаружить любые изменения с момента прошлого аудита, найти потенциальные проблемы безопасности, удалить из SPI Winsock троянские компоненты и восстановить подключение к интернету, выявить странное поведение программ и обнаружить руткиты уровня ядра.
AVZ содержит множество инструментов анализа системы
Известные зловреды лучше удалять с помощью других антивирусных сканеров. AVZ пригодится для борьбы с неизвестным злом, поиска дыр, через которые оно может просочиться, и устранения последствий заражения. В большинстве случаев AVZ позволяет обойтись без переустановки ОС даже после тяжелой вирусной атаки.
Использовать AVZ можно как портативное приложение, но полный набор функций утилиты раскроется лишь в том случае, если установить AVZPM - собственный драйвер режима ядра. Он контролирует все модули, драйверы и активные приложения, позволяя легко выявлять маскирующиеся процессы и любые технологии подмены их идентификаторов.
AVZGuard - еще один драйвер режима ядра, который можно активировать из меню AVZ. Он разграничивает доступ активных процессов, подавляя антиантивирусную активность на зараженном компьютере. Такой подход позволяет запустить из окна AVZ любое приложение (в том числе другой антивирус) в защищенном режиме.
Одной из хитрых технологий противодействия у вредоносных программ остается метод блокировки своих файлов и воссоздания удаляемых антивирусом элементов при следующей загрузке ОС. Вручную она частично обходится с помощью Unlocker, но у AVZ есть своя технология - Boot Cleaner. Это другой драйвер режима ядра, который расширяет возможности встроенной в Windows функции отложенного удаления при перезапуске. Он загружается раньше, протоколирует результаты работы и может удалять записи реестра, равно как и файлы.
Сам антивирусный сканер AVZ тоже имеет множество ноу-хау. Он способен проверять альтернативные потоки NTFS и ускорять проверку за счет исключения из нее файлов, опознанных как безопасные по каталогу Microsoft или собственной базе. Все угрозы можно искать по определенным типам - например, сразу исключить категорию HackTool. Есть отдельные модули для поиска клавиатурных перехватчиков, открытых троянскими конями портов и поведенческого анализа. AVZ позволяет копировать подозрительные и удаляемые файлы в отдельные папки для их последующего детального изучения.
Создание детального протокола исследования в AVZ
Требование присылать отчеты AVZ и его модуля «Исследование системы» стали стандартной практикой на многих форумах вирусологов, куда обращаются за помощью в решении нетривиальных проблем.
Разумеется, аптечка опытного админа может насчитывать не один десяток программ, но для решения большей части задач хватит и этих четырех утилит. Остальные ты легко найдешь в подборках по указанным в статье ссылкам.
WARNING!
Использование системных утилит требует понимания логики их работы и устройства самой ОС. Ознакомься со справкой прежде, чем вносить изменения в реестр и вмешиваться в работу активных процессов.
Подпишись на «Хакер»
Чемоданчик инструментов - вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик - едва ли не самое важное.
Программы сисадмина
В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache - обо всем этом вы должны знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать вашу жизнь системного администратора намного проще.
Tmux
Начнем c основы основ. Как мы все знаем, главный инструмент администрирования Linux - это SSH-клиент, либо из комплекта OpenSSH, либо обособленный, вроде PuTTY или даже приложения для Android. SSH-клиент позволяет открыть удаленную сессию командной строки и спокойно работать с машиной, которая находится за тысячи километров от вас. Проблема только в том, что это одна сессия и она не запоминает состояние.
Tmux решает проблему. Это терминальный мультиплексор, который позволяет открыть множество терминалов в рамках одной SSH-сессии с возможностью закрыть соединение, сохранив состояние.
Работает это так. Вы подключаетесь к удаленной машине с помощью SSH, затем устанавливаете на нее tmux и запускаете его. На экране появляется консоль tmux со строкой состояния внизу и одним запущенным в данный момент терминалом. Вы можете работать с ним так же, как обычно, плюс у вас есть возможность открывать новые терминалы с помощью Ctrl+b c и переключаться между ними с помощью Ctrl+b 0..9 или Ctrl+b p (предыдущий), Ctrl+b n (следующий).
Когда работа будет окончена, нажимаете Ctrl+b d, чтобы отключиться от tmux, и разрываете соединение с сервером. При следующем подключении вы выполняете команду
и видите все открытые ранее терминалы, запущенные в них приложения, историю команд и так далее. Все ровно так, как во время отключения от tmux. Более того, абсолютно неважно, с какой машины вы зашли во второй раз, сессия tmux будет полностью восстановлена.
Tmuxinator
Позволяет не только открывать терминальные окна в полный экран. Он умеет делить экран по вертикали (Ctrl+b %) и горизонтали (Ctrl+b «). Это можно использовать в том числе для создания чего-то наподобие «экрана мониторинга»: например, вы можете запустить на удаленной машине tmux с тремя открытыми окнами, в одном из которых будет монитор htop, в другом - утилита tail, выводящая последние сообщения из нужного лога, а еще в одном - утилита df, показывающая заполненность файловых систем.
На первый взгляд такой монитор кажется очень удобным, но что, если вам необходимо закрыть его и запустить tmux с обычными полноэкранными окнами, а затем снова открыть монитор? Это можно реализовать с помощью нескольких различных tmux-сессий. Но это тоже не идеальный вариант, потому что на другом сервере вам придется настраивать ту же конфигурацию окон заново.
Решает задачу проще. Он позволяет описать нужную раскладку окон и запускаемые в них приложения в конфигурационном файле. Этот конфиг затем можно использовать для быстрого запуска сессии tmux в любом месте в любое время.
Для начала создаем новый конфиг:
$ tmuxinator new ИМЯ
Tmuxinator откроет дефолтовый текстовый редактор, определенный в переменной EDITOR. В конце конфига будут строки, описывающие раскладку окон. Чтобы получить раскладку из примера выше, удалите их и добавьте следующие строки:
windows:
- editor:
layout: tiled
panes:
- sudo tail -f /var/log/vsftpd.log
- watch df -h
- htop
Этот конфиг описывает раскладку tmux с одним окном, поделенным на три панели: последние сообщения лога vsftpd, заполненность ФС и htop. Остается только запустить сессию:
$ tmuxinator start ИМЯ
Инструменты системного администратора. Tmuxinator
Все конфиги хранятся в каталоге ~/.tmuxinator, поэтому их легко перемещать между машинами.
Watch
Вы могли заметить, что в конфиге tmuxinator я использовал команду watch df -h вместо df -h. Это важно, так как сразу после вывода таблицы разделов на экран df завершает свою работу, а нам необходимо мониторить состояние диска постоянно. Именно это и позволяет сделать утилита watch. Каждые две секунды она перезапускает команду df -h, поэтому информация на экране всегда актуальна.
Watch можно использовать для мониторинга практически чего угодно: состояния машины (watch uptime), содержимого файлов (watch cat файл) и каталогов (watch ls -l каталог), можно запускать под управлением watch собственные скрипты. С помощью опции -n ЧИСЛО вы можете изменить интервал перезапуска команды, а с помощью флага -d заставить watch подсвечивать изменения в выводе.
Multitail
Еще одна команда из конфига tmuxinator, о которой стоит упомянуть, - это sudo tail -f /var/log/vsftpd.log. Эта команда выводит последние десять строк лога vsftpd и ждет появления новых. Любой админ должен быть знаком с tail, а также ее аналогом в дистрибутивах, основанных на systemd:
$ journalctl -f -u vsftpd
Это такое же базовое знание, как умение переходить по каталогам. Но есть у tail более интересная альтернатива под названием MultiTail. Фактически это тот же tail, но в многооконном варианте. Он позволяет выводить сразу несколько логов, разделяя экран по горизонтали:
$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log
С systemd и его journald все опять же сложнее:
$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
Даже еще сложнее:
$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:space:][:print:]" "
Такой изврат нужен, чтобы удалить из логов специальные символы, которые systemd использует для подсветки строк.
Инструменты системного администратора. Multitail MultiSSH
Вернемся к SSH. Порой одну и ту же команду приходится выполнять на нескольких машинах. Это можно сделать в том числе с помощью стандартных возможностей шелла:
for host in 192.168.0.1 192.168.0.2; do
ssh $host "uname -a"
done
Либо воспользоваться специальным инструментом, например mssh:
$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a
Lsof
Еще один очень важный инструмент любого сисадмина - lsof (LiSt Open Files). Эта утилита позволяет выяснить, какой процесс/приложение открыл те или иные файлы. Запущенная без аргументов, она выводит список всех открытых файлов и процессов. С помощью флагов этот список можно сделать более конкретным. Например, узнать, какие процессы используют файлы указанного каталога:
$ sudo lsof +D /var/log/
Такая возможность может очень пригодиться, когда пытаешься размонтировать файловую систему, но получаешь ошибку Device or Resource Busy. В этом случае достаточно убить процессы, открывшие файлы в указанной ФС, и вы сможете размонтировать ее без всяких проблем. Применив флаг -t, сделать это можно в один проход:
# kill -9 lsof -t +D /home
# umount /home
Вывод также можно профильтровать, используя имя нужного приложения или юзера. Например, следующая команда покажет все файлы, открытые процессами, чьи имена начинаются на ssh:
А такая покажет все файлы, открытые юзером vasya:
Lsof также можно использовать для листинга всех сетевых подключений:
Листинг можно ограничить определенным портом:
Или получить список всех открытых портов:
$ lsof -iTCP -sTCP:LISTEN
Инструменты сисадмина. Lsof Tcpdump
Любому админу приходится решать проблемы работы сетевых служб. И порой в этом деле не обойтись без , который наглядно покажет, как протекает обмен данными и что в этом процессе может идти не так. Эталоном среди снифферов для Linux считается , но на этом выбор не заканчивается. Практически любой дистрибутив Linux по умолчанию включает в себя консольный сниффер tcpdump, с помощью которого можно быстро разобраться в ситуации.
Запущенный без аргументов tcpdump без лишних слов начинает выводить в консоль список всех пакетов, отправленных и принятых на всех интерфейсах машины. С помощью опции -i можно выбрать нужный интерфейс:
$ sudo tcpdump -i wlp3s0
Чтобы ограничить область действия tcpdump только конкретной машиной и портом, можно использовать такую конструкцию:
$ sudo tcpdump -i wlp3s0 host 192.168.31.1 and port 53
Также можно заставить tcpdump выводить не только информацию о пакетах, но и их содержимое:
$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 and port 80
Если применяется шифрование, в этом нет никакого смысла, но с помощью tcpdump можно анализировать данные, передаваемые с использованием протоколов HTTP и SMTP.
Еще одно интересное умение tcpdump - фильтрация пакетов по содержанию конкретных битов или байтов в заголовках протоколов. Для этого используется такой формат: proto, где proto - протокол, expr - смещение в байтах от начала заголовка пакета, а size - необязательное поле, указывающее на длину рассматриваемых данных (по умолчанию 1 байт). Например, чтобы отфильтровать только пакеты с установленным флагом SYN (инициация TCP-рукопожатия), следует использовать такую запись:
$ sudo tcpdump "tcp==2"
Формат отчетов tcpdump - это стандарт, его понимают практически все современные снифферы. Поэтому tcpdump можно использовать для генерации дампа на удаленной машине, а затем отправить его на локальную и провести анализ с помощью того же Wireshark:
$ ssh tcpdump -w - "port !22" | wireshark -k -i -
Инструменты сисадмина. Tcpdump Ngrep
Tcpdump хорош своей универсальностью и разнообразием возможностей, однако для поиска конкретных данных внутри передаваемых пакетов его использовать не так просто и удобно. С этой задачей гораздо лучше справляется ngrep, предназначенный для отображения сетевых пакетов, удовлетворяющих заданной маске.
Например, чтобы найти параметры, передаваемые методами GET и POST в рамках HTTP-сессии, можно использовать следующую команду:
$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp and port 80
А так можно проанализировать SMTP-трафик на всех сетевых интерфейсах:
$ sudo ngrep -i "rcpt to|mail from" tcp port smtp
VnStat
Систем учета трафика и накопления статистики существует огромное множество. Нередко они встроены прямо в систему удаленного управления сервером и позволяют проанализировать расходы с помощью наглядных графиков. Но если вы используете консоль и все, что вам нужно, - это быстро узнать статистику по интерфейсам, то лучший инструмент - это vnStat.
VnStat умеет накапливать статистику в непрерывном режиме, сохраняя данные между перезагрузками, а использовать его проще простого. Для начала установи пакет и запусти сервис vnstat:
$ sudo systemctl start vnstat
$ sudo vnstat -u
С этого момента он начнет сбор статистики. Для ее просмотра достаточно выполнить такую команду (wlp3s0 замени именем нужного сетевого интерфейса):
$ vnstat -i wlp3s0
Статистику можно конкретизировать, например вывести почасовую статистику с графиком:
$ vnstat -h wlp3s0
Статистику по дням или месяцам:
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
Используя флаг -t, можно получить информацию о десяти днях с самым большим расходом трафика:
$ vnstat -t wlp3s0
Чтобы проследить за текущей активностью на сетевом интерфейсе, vnStat можно запустить в live-режиме:
$ vnstat -l -i wlp3s0
В этом случае он будет показывать скорость передачи данных в текущий момент, а после завершения работы выведет статистику за все время live-мониторинга.
Утилиты системного администратора. VnStat Iptraf-ng
Iptraf-ng - еще один удобный инструмент мониторинга сетевых интерфейсов. Как и vnStat, он позволяет получить детальную статистику по использованию канала, но наиболее полезная функция - реалтайм-мониторинг трафика.
Утилиты системного администратора. Iptraf-ng Iptraf в наглядной форме показывает, с какими хостами идет обмен данными в текущий момент, количество переданных пакетов и их объем, а также флаги и ICMP-сообщения. Для получения доступа к этой информации следует выбрать пункт меню IP traffic monitor на главном экране.
NetHogs
VnStat и iptraf удобны, когда дело касается получения данных для всего интерфейса в целом. Но что, если вам необходимо узнать, какие конкретно приложения в текущий момент обмениваются данными с удаленными хостами?
В этом поможет утилита NetHogs. Это своего рода аналог утилиты top/htop для мониторинга сети. Вы устанавливаете утилиту, а потом запускаете ее, указав нужный сетевой интерфейс:
$ sudo nethogs wlp3s0
На экране появляется список приложений, наиболее часто обменивающихся данными с удаленными машинами.
Iotop
Раз уж мы заговорили об аналогах top, то нельзя не упомянуть iotop. Эта утилита позволяет увидеть, какие процессы выполняют операции записи/чтения диска. Запускать ее лучше с флагом —only, иначе, кроме тех процессов, что выполняют ввод/вывод в данный момент, она также покажет часть других процессов, которые могут спать:
$ sudo iotop --only
Утилиты системного администратора. Iotop Nmon
Пришло время собрать все вместе. Nmon объединяет возможности многих рассмотренных утилит и позволяет в реальном времени получать статистику использования процессора, памяти, ввода/вывода, работы ядра и другие данные.
Утилиты системного администратора. Nmon Nmon - консольное приложение с псевдографическим интерфейсом. Работает оно так: вы запускаете nmon с правами root, а затем добавляете на экран нужную вам информацию. Например, чтобы добавить на экран сведения о загруженности процессора, следует нажать c, заполненность оперативной памяти - m, ввод/вывод - d, сеть - n, процессы - t, файловые системы - j. Так можно создать собственную конфигурацию монитора, который будет отображать только то, что нужно вам.
Одной строкой
В этой статье я постарался обойти стороной инструменты, которые уже должны быть вам известны. Но если вы все-таки о них не знаете - вот краткий список того, что может пригодиться:
- top/htop - монитор процессов, показывает тех, кто больше всего грузит процессор;
- scp - утилита копирования файлов с удаленной машины и на нее по SSH;
- Nmap - сканер портов, позволяет провести быстрый поверхностный пентест (о нем у нас уже была подробная статья);
- netcat - сетевой швейцарский нож, позволяет в том числе вручную подключаться к серверам, работающим с plain text протоколами: HTTP, SMTP;
- dd - утилита для блочного копирования данных, с нее можно снять дамп ФС;
- mc - консольный двухпанельный файловый менеджер.
Вместо заключения
Здесь следовало бы в очередной раз сказать о том, что это только верхушка айсберга, что у каждого админа свои инструменты, обязательно приплести гибкость Linux и так далее и тому подобное. Но эта статья всего лишь описывает набор хороших инструментов, которые сделают вашу жизнь проще.
Бесплатные программы для администрирования Windows. Софт для системных администраторов.
PC Hunter – управление компьютером (процессы, реестр, автоза...
Мощный, портативный инструмент, который который даёт подробный взгляд на работу вашей операционной системы Windows. Он нацелен на помощь экспертам в обнаружении и удалении вредоносных программ, хотя полезную информацию может найти в ней любой пользователь персонального компьютера.
Windows Service Master – работаем со службами Windows
Отображает все службы в системе, показывает выбранную информацию о службе (включая имя службы, отображаемое имя, статус службы, Тип запуска, учетную запись, описание, двоичный модуль), а также позволяет останавливать/запускать или удалять выбранную службу.
Process Monitor – анализируем и оптимизируем запуск Windows,
Сегодня расскажу вам о программе, при помощи которой вы сможете проанализировать активность файловой системы реестра и сети, процессы и потоки, а также включить логирование запуска операционной системы (логировние, имеется ввиду, включить создание программой специального файла, в который будет записывать полный ход загрузки системы) и впоследствии выявить причину долгой загрузки системы.
CMDTools – удобное управление сетевыми командами
Графическая оболочка для сетевых команд ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Больше не понадобится держать эти команды в голове, программа напомнит вам о дальнейших действиях. Встроенный планировщик позволяет в считанные секунды создавать задания для выполнения консольных программ и обычных приложений Windows.
SysRestore – сохранить состояние системы
Бесплатная программа для создания снимков системы, для отмены не желательных действий, произведённых пользователем или вирусами. При помощи приложения, вы сможете сохранить состояние системы и в любое время вернуть Windows в ранее сохранённое состояние.
Restore Point Creator – сохранить/восстановить состояние Win...
Программа позволяет легко создавать точки восстановления системы и при необходимости восстанавливать в рабочее состояние, если ваша система не загружается или пропали какие либо функции, которые невозможно вернуть. Умеет работать по расписанию, создавать точки восстановления в указанные дни и часы.
RollBack Rx Home – снимок системы или точка восстановления W...
Бесплатная программа, предназначение которой создание снимков системы, которые при необходимости могут использоваться для отката и восстановления Windows, в случае не корректного завершения её работы или при поражении вирусами. В бесплатной версии есть некоторые функциональные ограничения.
DiskSpaceControl – монитор свободного места на дисках
Простая программа для мониторинга свободного пространства на разделах жёсткого диска и своевременном оповещении об этом пользователя.
Информирование пользователя о результатах проверки в сплывающем окне. Информирование пользователя о результатах проверки по E-mail.
Dism++ – управление настройками Windows и оптимизация
Программа предлагает достаточно богатый функционал, который позволяет очистить систему от мусора, произвести тонкую настройку системы Windows. Также, справляется с удалением критических драйверов, позволяет выставлять массу параметров для тонкой настройки системы, может отключить или удалить определённые компоненты Windows и многое другое.
Right Click Enhancer – настраиваем контекстное меню Windows
Программа, при помощи которой любой пользователь будет иметь полный контроль над правой кнопкой мыши. Позволяет удалять не нужные и добавлять необходимые вам пункты меню, ярлыки программ, файлов и папок, собственные подменю, редактировать пункты меню “Отправить” и “Создать”, а так же добавлять другие задачи и функции.