Un programme pour accéder à un PC distant et partager des fichiers. L'application ne nécessite pas d'installation obligatoire et est de transmission d'image de haute qualité. Il s'agit d'un programme d'accès à distance à un PC. Il vous permet d'utiliser les fonctions d'un ordinateur distant comme si vous y étiez vous-même. Eni Desk se distingue par la haute qualité et la stabilité de l'image transmise ; en termes de vitesse de configuration de la connexion, cet utilitaire est au niveau des meilleures solutions comme Ammyy Admin. L'application a la capacité d'afficher des vidéos, il y a un gestionnaire de fichiers intégré.
version : 10.0.17763.1 du 09 avril 2019Le programme de création d'un fichier ISO pour Windows 10 - vous permet de télécharger une distribution gratuite du système d'exploitation et de la graver sur un disque optique ou un lecteur flash.
Media Creation Tool vous permet de mettre à jour instantanément la version actuelle du système d'exploitation, de télécharger une image dans un format ISO courant ou un kit de distribution prêt à être transféré sur une clé USB. L'utilisateur peut choisir l'une des nombreuses langues officielles de Windows 10 - téléchargez gratuitement la version russe ou autre dans la profondeur de bits requise (64/32 bits). Si vous envisagez d'installer le système sur un autre ordinateur, vous pouvez télécharger les deux versions en même temps - x86, x64.
version : 8.4.0.7 du 05 mars 2019Avec ce programme, vous pouvez effacer n'importe quel objet du disque de l'ordinateur - qu'il s'agisse d'un fichier ou d'un dossier séparé, d'un plug-in, d'un programme ou d'un package d'application. Cependant, il ne nécessite pas d'installation et peut être exécuté à partir d'un lecteur flash ou d'une carte mémoire.
Une fois lancé, l'utilitaire trouve tous les logiciels et composants installés et les trie en différentes catégories (Grand, Récemment installé, Rarement utilisé, etc.).
version : 2.0.6 du 01 février 2019Revo Uninstaller est un programme de désinstallation professionnel qui vous permet de supprimer complètement les programmes installés sur votre ordinateur, même si vous rencontrez des problèmes pour les supprimer à l'aide du programme de désinstallation standard de Windows.
Grâce à son algorithme avancé et rapide, avant de désinstaller une application, Revo Uninstaller analyse tous les fichiers à supprimer et ne les supprime qu'ensuite. Vous pouvez également supprimer les fichiers, dossiers et clés de registre supplémentaires inutiles qui s'accumulent généralement sur l'ordinateur avant d'utiliser des programmes de désinstallation professionnels.
version : 3.8 du 23 janvier 2019Cette petite application sert à contrôler à distance d'autres ordinateurs ou serveurs. Vous pouvez contrôler le fonctionnement de la souris et du clavier, exécuter les programmes dont vous avez besoin ou copier des données sur votre système d'exploitation.
Le programme Ammi Admin est pertinent pour les utilisateurs qui connaissent bien les ordinateurs et peuvent aider leurs amis ou collègues de travail à résoudre certains problèmes. Par exemple, en vous connectant à distance à un autre PC, vous pouvez installer n'importe quel programme, graver un disque ou dépanner. De plus, cette application sera utile aux administrateurs système, qui pourront passer moins de temps au travail, à gérer les serveurs et les ordinateurs à distance.
version : 4.6.3055 du 12 novembre 2018Un programme pour contrôler un autre PC via Internet ou un réseau local interne. L'application permet d'accéder à toutes les fonctions de la machine distante. 
Avec l'aide d'AeroAdmin, vous pouvez gérer un poste de travail distant comme si vous étiez vous-même assis sur une machine distante. Lors de l'échange d'informations, un algorithme de chiffrement hybride AES + RSA est utilisé.
AnVir Task Manager est un utilitaire système gratuit qui vous permet de contrôler tout ce qui s'exécute sur votre ordinateur et fournit également des outils pratiques pour configurer votre ordinateur.
Petite liste de fonctionnalités :
- Gérer le démarrage, les processus en cours d'exécution, les services et les pilotes et remplacer le gestionnaire de tâches ;
- Détection et suppression de virus et logiciels espions ;
- Peaufiner XP et Vista, y compris l'installation de paramètres cachés ;
- Accélérez le démarrage de Windows et les performances de l'ordinateur.
Un programme d'administration et de surveillance de réseau qui contient des outils pour créer des diagrammes visuels d'ordinateurs, de serveurs et d'autres éléments. 
Assistant fiable pour l'administrateur système. Comme son nom l'indique, Friendly Pinger vous permet de connaître l'état de chaque ordinateur connecté à un réseau commun. De plus, à l'aide de ce programme, vous pouvez inventorier les composants logiciels et matériels installés sur votre PC, afficher une liste des utilisateurs qui accèdent actuellement au système de fichiers de l'administrateur, rechercher des services réseau et mettre en place un système d'alerte, grâce auquel vous peut recevoir une notification instantanée en cas d'arrêt ou de démarrage. Prend en charge la possibilité d'envoyer des commandes externes à d'autres appareils (par exemple, telnet, tracert et autres), ainsi que la fonction de création de distributions.
L'administrateur système se bat constamment pour l'espace disque libre. Cela s'applique à la fois aux systèmes utilisateur et aux serveurs. Parfois, vous pouvez déterminer rapidement quels fichiers occupent le disque, mais en cas d'urgence (force majeure) ou lorsque le problème n'est pas évident, un programme gratuit viendra à la rescousse - WinDirStat.
Avec son aide, vous pouvez déterminer rapidement la taille des répertoires, des fichiers, leur structure et leur emplacement sur le disque. Il existe plusieurs modes d'affichage, parmi lesquels l'explorateur familier, ainsi qu'une représentation graphique de l'espace disque occupé.
L'analyse des paquets réseau et le dépannage de l'infrastructure réseau est une tâche plutôt chronophage qui nécessite une préparation. Wireshark est un outil gratuit qui facilite l'apprentissage et l'analyse du trafic grâce à ses nombreuses fonctionnalités. Un regard sur ce logiciel suscitera l'intérêt et le désir d'installer cet utilitaire pour un examen plus approfondi. Sur les pages du site du projet apparaîtront certainement des matériaux dédiés au programme Wireshark- à conserver pour les mises à jour.
Qui ne connaît pas PuTTY ? C'est peut-être l'un des rares programmes utilisés par tous les informaticiens. Pour ceux qui ne le connaissent pas encore, voici une description multiple. PuTTY est un émulateur de terminal. Si vous avez besoin d'une connexion série (COM), Telnet, SSH, TCP, Rlogin est le programme qu'il vous faut.
AMANDA Network Backup est un système de sauvegarde de données qui utilise un serveur de base (central) et des clients pour différents systèmes d'exploitation : Windows, Linux, Solaris, Mac OS X. En même temps, l'enregistrement sur disques, bandes et stockage en nuage est disponible. Le principe de fonctionnement est bien illustré dans la figure ci-dessous :
nmap est un utilitaire gratuit conçu pour une variété d'analyses personnalisées de réseaux IP avec n'importe quel nombre d'objets, déterminant l'état des objets dans le réseau analysé (ports et leurs services correspondants). Le programme a été initialement implémenté pour les systèmes UNIX, mais des versions pour de nombreux systèmes d'exploitation sont maintenant disponibles.
PowerGUI - vous permet de simplifier l'assemblage de vos propres scripts PowerShell pour sélectionner simplement les applets de commande nécessaires qui conviennent à votre tâche et les faire glisser aux bons endroits. Idéal pour ceux qui découvrent PowerShell mais qui ont une compréhension de base des concepts. PowerGUI est un éditeur facile à utiliser qui est susceptible d'améliorer votre compréhension de l'assemblage de scripts plus complexes et avancés, surtout si vous êtes le meilleur pour absorber visuellement les informations.
.
VirtualBox - virtualisation légère et abordable pour divers systèmes d'exploitation (Windows, Linux, Max OS, etc.) En savoir plus sur ce logiciel.
ClamWin est un antivirus gratuit pour le système d'exploitation Windows (toutes éditions). Les possibilités incluent :
- Planificateur d'analyse planifiée.
- Mise à jour automatique de la base antivirus.
- Analyseur antivirus.
- Intégration dans le menu contextuel de l'Explorateur sous Windows.
- Plugin pour Microsoft Outlook.
- Possibilité de travailler à partir d'un lecteur flash ou d'un CD sans avoir besoin d'installation.
Bien sûr, il existe de nombreux programmes antivirus, mais ce produit est inclus dans l'article d'aujourd'hui en raison du code source ouvert et de sa disponibilité.
Ce complément vous permet de gérer facilement les machines virtuelles dans le cloud Microsoft Azure.
Excellent scanner de réseau multiplateforme rapide.
C'est tout. Laissez dans les commentaires les programmes et services que vous utilisez dans votre travail. Bonne chance!
Chaque administrateur système doit parfois réparer les ordinateurs d'amis ou effectuer des visites à domicile. Dans ce cas, un ensemble éprouvé d'utilitaires l'aide. Notre examen ne parlera que des gratuits qui ne nécessitent pas d'installation et qui sont devenus la norme de facto.
exécutions automatiques
Ce programme est devenu la marque de fabrique de Mark Russinovich et Winternals Software (mieux connu sous le nom du site - Sysinternals.com), depuis longtemps absorbé par Microsoft. Maintenant, il est toujours développé par l'auteur, mais appartient légalement au département technique de Microsoft. La version actuelle 13.3 a été écrite en avril 2015. Avec la v.13.0, le programme n'est pas seulement devenu plus pratique, il a reçu un certain nombre de nouvelles fonctionnalités, en particulier des outils de filtrage avancés, l'intégration avec d'autres utilitaires système et des services en ligne.Autoruns affiche la liste la plus complète et la plus détaillée des composants d'exécution automatique, quel que soit leur type. L'utilitaire montre comment charger tous les pilotes, programmes (y compris ceux du système) et leurs modules par clés de registre. Il répertorie même toutes les extensions de l'Explorateur Windows, les barres d'outils, les services démarrés automatiquement et bien d'autres choses que d'autres programmes similaires échappent généralement.
Le codage couleur vous aide à identifier rapidement les composants standard signés numériquement par Microsoft, les fichiers suspects et les lignes erronées faisant référence à des fichiers inexistants dans une liste de centaines d'entrées. Pour désactiver la possibilité d'exécuter automatiquement n'importe quel composant, décochez simplement la case à côté de celui-ci sur la gauche.
Les fantômes d'objets d'exécution automatique dans Autoruns sont surlignés en jaune
Certains composants sont automatiquement chargés uniquement lorsque vous vous connectez avec un compte spécifique. Dans Autoruns, vous pouvez sélectionner les entrées correspondant à chaque compte et les afficher séparément.
Le mode ligne de commande mérite également l'attention. Il est extrêmement pratique pour exporter une liste d'éléments de démarrage vers un fichier texte, créer des rapports avancés et effectuer une analyse antivirus sélective de tous les objets suspects. Une aide complète peut être lue sur le site, mais ici je vais donner un exemple de commande typique :
Autorunsc -a blt -vrs -vt > C:\Autor.log
Ici, `autorunsc` est un module de programme qui s'exécute en mode ligne de commande. L'option `-a` indique que les objets à vérifier sont listés après. Il y en a trois dans l'exemple : b - boot execute (c'est-à-dire tout ce qui est chargé après le démarrage du système et avant que l'utilisateur ne se connecte) ; l - connexion, composants de démarrage utilisateur spécifiques et t - tâches planifiées. Si vous spécifiez un astérisque (*) au lieu de l'énumération blt, tous les objets de démarrage seront vérifiés.
Les commutateurs `-vrs` et `-vt` spécifient le mode de fonctionnement avec le service en ligne VirusTotal. Le premier ensemble envoie uniquement les fichiers qui n'ont pas de signature numérique Microsoft et qui n'ont pas été préalablement vérifiés. Si au moins un antivirus sur cinquante considère que le fichier est malveillant, un rapport détaillé s'ouvrira dans un onglet séparé du navigateur. Le deuxième ensemble de clés est nécessaire pour qu'à chaque fois que l'onglet avec l'accord d'utilisation sur l'utilisation du service VirusTotal ne s'ouvre pas et que vous n'ayez pas à confirmer l'accord avec celui-ci.
Le rapport Autorunsc est généralement obtenu en dizaines et centaines de kilo-octets. Il n'est pas pratique de le lire à l'écran, donc dans l'exemple, la sortie est redirigée vers un fichier journal. Il s'agit d'un format de texte brut encodé en UCS-2 Little Endian. Voici un exemple d'un enregistrement avec un faux positif :
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader et Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21h03 Détection VT : 1/56 VT permalien : (lien vers le rapport VirusTotal). 
Deux pilotes non signés se sont avérés propres, et il y a une réaction VT à un pilote signé
Explorateur de processus
La version graphique d'Autoruns peut fonctionner avec un autre utilitaire du même auteur, Process Explorer (PE). Si vous démarrez d'abord PE, puis Autoruns, le menu de ce dernier affiche des éléments supplémentaires sur l'affichage des propriétés de chaque processus actif à partir du menu d'exécution automatique.Dans les paramètres PE, vous pouvez spécifier la manière souhaitée d'afficher tous les processus actifs : une simple liste triée par nom ou par utilisation du processeur, ou une liste arborescente avec des dépendances. Une option y est également définie qui vous permet de vérifier les fichiers inconnus (déterminés par le hachage) dans VirusTotal. Si vous l'allumez, après un certain temps, le résultat de la vérification apparaîtra à droite. Tous les objets sur lesquels au moins un antivirus jure seront surlignés en rouge.
Lorsque vous appuyez sur
Le cheval de Troie de test ne semble pas encore suspect et quatre antivirus jurent déjà sur µTorrent
En cliquant avec le bouton droit sur n'importe quel processus de la liste PE, un menu contextuel apparaît. Il duplique toutes les fonctions du gestionnaire de tâches intégré et en ajoute quelques nouvelles. En particulier, en un clic, vous pouvez envoyer le fichier correspondant au processus suspect pour analyse dans VirusTotal, rechercher sa description sur Internet, faire un dump ou suspendre (suspendre) l'exécution. Un processus en pause cesse de répondre à toutes les commandes (y compris les commandes internes) et devient plus facile à analyser. Une fois que vous l'avez compris, vous pouvez envoyer la commande "resume" via Process Explorer. Bien sûr, sans besoin urgent, vous ne devriez pas le faire avec des processus système et des utilitaires qui effectuent des opérations de bas niveau. Il est préférable de ne pas interrompre le flashage du BIOS / UEFI, la modification de la disposition du disque, l'alignement des partitions et d'autres opérations similaires.
Habituellement, le titre de chaque fenêtre contient le nom de l'application qui l'a créée, mais parfois elles restent sans nom. Cela est particulièrement vrai pour les chevaux de Troie qui imitent des programmes bien connus ou de petites boîtes de dialogue avec des codes d'erreur. Process Explorer dispose d'une fonctionnalité pratique "Rechercher un processus par fenêtre". Il suffit d'appuyer sur ce bouton sur le panneau supérieur et, en maintenant le bouton gauche de la souris, de déplacer le curseur dans la zone de la fenêtre étrange. Le processus correspondant sera automatiquement mis en surbrillance dans le tableau PE.
Cheval de Troie de test suspendu via Process Explorer
Pour tirer pleinement parti de Process Explorer, vous devrez l'exécuter en tant qu'administrateur et (dans certains cas) installer les outils de débogage pour Windows. Ils peuvent être téléchargés séparément ou dans le cadre du kit de pilotes Windows. La dernière version de Process Explorer peut être téléchargée à partir du site Web de Microsoft.
Déverrouilleur
Sans aucun doute, Mark Russinovich est un véritable gourou parmi les auteurs d'utilitaires système pour Windows, mais ses programmes ont été créés comme des outils universels. Parfois, il vaut la peine d'utiliser des outils plus spécialisés. Comme la création du programmeur français Cédric Collomb. Son petit utilitaire Unlocker ne peut faire qu'une chose : déverrouiller un objet du système de fichiers occupé par un processus afin d'en reprendre le contrôle. Bien que la dernière version soit sortie en 2013, le programme remplit toujours mieux ses fonctions que tous les analogues. Par exemple, il vous permet de décharger les bibliothèques dynamiques de la mémoire, de supprimer le fichier index.dat, de travailler avec des noms de fichiers interdits dans Windows et d'effectuer la plupart des actions sans redémarrer.
Certains processus bloquent la désinstallation de Safari
Unloker définit des descripteurs pour les processus en cours d'exécution qui bloquent actuellement l'accès au fichier ou au répertoire souhaité. Ce verrouillage est nécessaire pour éviter les interférences entre les applications dans un environnement multitâche. Avec le fonctionnement normal du système d'exploitation et des programmes, cela élimine la suppression accidentelle des fichiers utilisés, mais il y a parfois des erreurs. À la suite de l'un d'eux, l'application peut se bloquer ou rester en mémoire après la fermeture de la fenêtre. L'objet du système de fichiers peut alors rester verrouillé longtemps après qu'il n'est plus nécessaire.
Aujourd'hui, la liste des processus actifs pour un utilisateur ordinaire commence à partir de cinquante, vous pouvez donc rechercher des zombies parmi eux pendant longtemps. Unlocker vous aide à déterminer immédiatement quel processus bloque la modification ou la suppression du fichier ou du répertoire sélectionné. Même s'il ne peut pas le comprendre en raison des restrictions de l'API Win32, il proposera de forcer l'action souhaitée : renommer, déplacer ou supprimer l'objet.
Unlocker n'a pas trouvé la raison du blocage, mais peut supprimer le fichier récalcitrant
Parfois plusieurs programmes peuvent accéder au même répertoire à la fois, ainsi plusieurs descripteurs sont définis parmi les processus qui le bloquent à la fois. Unlocker a la capacité de tout débloquer avec un seul bouton.
Depuis la version 1.9.0, les versions 64 bits de Windows sont prises en charge. L'utilitaire peut être intégré dans le menu contextuel de l'explorateur ou exécuté en mode graphique comme une application portable. Vous pouvez également installer Unlocker Assistant. Il se bloquera dans le bac et invoquera automatiquement Unlocker chaque fois que l'utilisateur essaie de manipuler un fichier verrouillé. L'exécution avec l'option `-h` affichera de l'aide sur le mode ligne de commande. L'utilitaire est disponible en quarante langues, bien qu'il n'y ait rien de spécial à traduire - tout est déjà intuitif.
AVZ
En regardant la liste des fonctionnalités de l'utilitaire AVZ, je voudrais l'appeler analytique, pas antivirus. Le petit programme d'Oleg Zaitsev possède de nombreuses fonctions irremplaçables qui facilitent les tâches quotidiennes de l'administrateur et la vie d'un utilisateur avancé. Il vous aidera à effectuer une analyse du système, à restaurer les composants intégrés du système d'exploitation mal configurés à leurs valeurs par défaut, à détecter tout changement depuis le dernier audit, à trouver les problèmes de sécurité potentiels, à supprimer les chevaux de Troie de SPI Winsock et à restaurer la connectivité Internet, à détecter les comportements étranges des programmes et à détecter les rootkits. des noyaux de niveau.
AVZ contient de nombreux outils d'analyse de système
Les logiciels malveillants connus sont mieux supprimés à l'aide d'autres scanners antivirus. AVZ sera utile pour combattre le mal inconnu, trouver des trous par lesquels il peut fuir et éliminer les conséquences de l'infection. Dans la plupart des cas, AVZ vous permet de vous passer de réinstaller le système d'exploitation même après une grave attaque de virus.
Vous pouvez utiliser AVZ comme une application portable, mais toutes les fonctionnalités de l'utilitaire ne seront révélées que si vous installez AVZPM, son propre pilote en mode noyau. Il surveille tous les modules, pilotes et applications actives, ce qui facilite la détection des processus de masquage et de toute technologie d'usurpation d'identité.
AVZGuard est un autre pilote en mode noyau qui peut être activé à partir du menu AVZ. Il limite l'accès des processus actifs en supprimant l'activité antivirus sur l'ordinateur infecté. Cette approche vous permet d'exécuter n'importe quelle application (y compris un autre antivirus) à partir de la fenêtre AVZ en mode protégé.
L'une des technologies anti-malware astucieuses est la méthode de blocage de ses fichiers et de recréation des éléments supprimés par l'antivirus au prochain démarrage du système d'exploitation. Manuellement, il est partiellement contourné à l'aide de Unlocker, mais AVZ possède sa propre technologie - Boot Cleaner. Il s'agit d'un autre pilote en mode noyau qui améliore la fonction intégrée de suppression différée au redémarrage de Windows. Il se charge plus tôt, enregistre les résultats de son travail et peut supprimer des entrées de registre ainsi que des fichiers.
Le scanner antivirus AVZ lui-même possède également beaucoup de savoir-faire. Il est capable de vérifier les flux NTFS alternatifs et d'accélérer la vérification en en excluant les fichiers identifiés comme sûrs par le catalogue Microsoft ou sa propre base de données. Toutes les menaces peuvent être recherchées par certains types - par exemple, exclure immédiatement la catégorie HackTool. Il existe des modules distincts pour la recherche d'enregistreurs de frappe, de ports ouverts par des chevaux de Troie et d'analyse comportementale. AVZ vous permet de copier des fichiers suspects et supprimés dans des dossiers séparés pour leur étude détaillée ultérieure.
Création d'un protocole d'étude détaillé dans AVZ
L'obligation d'envoyer des rapports à AVZ et à son module System Research est devenue une pratique courante dans de nombreux forums de virologues, vers lesquels ils se tournent pour obtenir de l'aide pour résoudre des problèmes non triviaux.
Bien sûr, la trousse de secours d'un administrateur expérimenté peut inclure plus d'une douzaine de programmes, mais ces quatre utilitaires suffiront à résoudre la plupart des tâches. Le reste, vous pouvez facilement trouver dans les collections aux liens indiqués dans l'article.
ATTENTION!
L'utilisation des utilitaires système nécessite de comprendre la logique de leur travail et la structure du système d'exploitation lui-même. Lisez l'aide avant d'apporter des modifications au registre et d'interférer avec les processus actifs.
Abonnez-vous à Hacker
Une mallette d'outils est ce qui distingue un spécialiste expérimenté d'un débutant. Et en matière d'administration de Linux, une telle valise est peut-être la chose la plus importante.
programmes d'administration système
Dans cet article, nous ne parlerons pas de choses comme Nagios, Puppet, Webmin ou des analyseurs de journaux Apache sophistiqués - vous devriez savoir tout cela de toute façon. Au lieu de cela, nous parlerons de petits utilitaires qui peuvent vous faciliter la vie en tant qu'administrateur système.
tmux
Commençons par les bases des bases. Comme nous le savons tous, le principal outil d'administration Linux est le client SSH, qu'il soit issu du bundle OpenSSH ou autonome comme PuTTY ou même une application Android. Un client SSH vous permet d'ouvrir une session de ligne de commande à distance et de travailler de manière transparente avec une machine située à des milliers de kilomètres de vous. Le seul problème est qu'il s'agit d'une session et qu'il ne se souvient pas de l'état.
Tmux résout le problème. Il s'agit d'un multiplexeur de terminaux qui vous permet d'ouvrir plusieurs terminaux au sein d'une même session SSH avec la possibilité de fermer la connexion tout en sauvegardant l'état.
Cela fonctionne comme ça. Vous vous connectez à une machine distante en utilisant SSH, puis installez tmux dessus et exécutez-le. Une console tmux apparaît à l'écran avec une barre d'état en bas et un terminal en cours d'exécution. Vous pouvez travailler avec comme vous le feriez normalement, en plus vous avez la possibilité d'ouvrir de nouveaux terminaux avec Ctrl+b c et de basculer entre eux avec Ctrl+b 0..9 ou Ctrl+b p (précédent), Ctrl+b n (suivant ) .
Lorsque vous avez terminé, appuyez sur Ctrl+b d pour vous déconnecter de tmux et vous déconnecter du serveur. La prochaine fois que vous vous connecterez, vous exécuterez la commande
et voir tous les terminaux précédemment ouverts, les applications qui y sont exécutées, l'historique des commandes, etc. Tout est exactement comme lors de la déconnexion de tmux. De plus, peu importe la machine sur laquelle vous vous êtes connecté la deuxième fois, la session tmux sera complètement restaurée.
Tmuxinateur
Permet non seulement d'ouvrir les fenêtres du terminal en plein écran. Il sait diviser l'écran verticalement (Ctrl+b%) et horizontalement (Ctrl+b"). Cela peut également être utilisé pour créer quelque chose comme un "écran de surveillance": par exemple, vous pouvez exécuter tmux sur une machine distante avec trois fenêtres ouvertes, dont l'une aura un moniteur htop, l'autre aura un utilitaire tail qui affiche le derniers messages du journal souhaité, et dans un autre - l'utilitaire df, qui montre la plénitude des systèmes de fichiers.
À première vue, un tel moniteur semble très pratique, mais que se passe-t-il si vous devez le fermer et démarrer tmux avec des fenêtres plein écran normales, puis rouvrir le moniteur ? Cela peut être fait avec plusieurs sessions tmux différentes. Mais ce n'est pas non plus idéal, car sur un autre serveur, vous devrez reconfigurer la même configuration Windows.
Facilite le problème. Il vous permet de décrire la disposition souhaitée des fenêtres et des applications qui y sont lancées dans le fichier de configuration. Cette configuration peut ensuite être utilisée pour démarrer rapidement une session tmux n'importe où et à tout moment.
Commençons par créer une nouvelle configuration :
$ tmuxinator nouveau NOM
Tmuxinator ouvrira l'éditeur de texte par défaut défini dans la variable EDITOR. À la fin de la configuration, il y aura des lignes décrivant la disposition de la fenêtre. Pour obtenir la mise en page de l'exemple ci-dessus, supprimez-les et ajoutez les lignes suivantes :
les fenêtres:
-éditeur:
mise en page: carrelée
volets :
- sudo tail -f /var/log/vsftpd.log
- regarder df -h
-htop
Cette configuration décrit une disposition tmux avec une seule fenêtre divisée en trois volets : derniers messages de journal vsftpd, FS complet et htop. Il ne reste plus qu'à démarrer la session :
$ tmuxinator start NOM
Outils de l'administrateur système. Tmuxinateur
Toutes les configurations sont stockées dans le répertoire ~/.tmuxinator, elles sont donc faciles à déplacer entre les machines.
Regardez
Vous avez peut-être remarqué que dans la configuration de tmuxinator, j'ai utilisé watch df -h au lieu de df -h. Ceci est important, car immédiatement après l'affichage de la table de partition à l'écran, df se ferme et nous devons surveiller en permanence l'état du disque. C'est exactement ce que l'utilitaire watch vous permet de faire. Il réexécute la commande df -h toutes les deux secondes afin que les informations à l'écran soient toujours à jour.
Watch peut être utilisé pour surveiller presque tout : l'état de la machine (watch uptime), le contenu des fichiers (watch cat file) et des répertoires (watch ls -l directory), vous pouvez exécuter vos propres scripts sous contrôle watch. Avec l'option -n NOMBRE, vous pouvez modifier l'intervalle de redémarrage de la commande, et avec l'indicateur -d, vous pouvez effectuer des changements de surbrillance dans la sortie.
multitail
Une autre commande de la configuration de tmuxinator qui mérite d'être mentionnée est sudo tail -f /var/log/vsftpd.log. Cette commande imprime les dix dernières lignes du journal vsftpd et attend les nouvelles. Tout administrateur doit être familiarisé avec tail, ainsi que son homologue dans les distributions basées sur systemd :
$ journalctl -f -u vsftpd
Il s'agit des mêmes connaissances de base que la capacité de naviguer dans les répertoires. Mais tail a une alternative plus intéressante appelée MultiTail. En fait, il s'agit de la même queue, mais dans une version multi-fenêtres. Il vous permet d'afficher plusieurs journaux à la fois, en divisant l'écran horizontalement :
$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log
Avec systemd et son journald, tout est encore plus compliqué :
$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
Encore plus difficile :
$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:space:][ :imprimer :]" "
Une telle perversion est nécessaire pour supprimer les caractères spéciaux des journaux que systemd utilise pour mettre en évidence les lignes.
Outils de l'administrateur système. multitail MultiSSH
Revenons à SSH. Parfois, la même commande doit être exécutée sur plusieurs machines. Cela peut être fait, entre autres, en utilisant les fonctionnalités standard du shell :
pour l'hôte dans 192.168.0.1 192.168.0.2 ; fais
ssh $host "uname -a"
Fini
Ou utilisez un outil spécial, tel que mssh :
$ gem installer mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a
Lsof
Un autre outil très important pour tout administrateur système est lsof (LiSt Open Files). Cet utilitaire permet de savoir quel processus/application a ouvert certains fichiers. Exécuté sans arguments, il répertorie tous les fichiers et processus ouverts. Les drapeaux peuvent rendre cette liste plus précise. Par exemple, pour savoir quels processus utilisent les fichiers d'un répertoire spécifié :
$ sudo lsof +D /var/log/
Cette fonctionnalité peut être très utile lorsque vous essayez de démonter un système de fichiers mais que vous obtenez une erreur Périphérique ou Ressource occupée. Dans ce cas, il suffit de tuer les processus qui ont ouvert des fichiers dans le FS spécifié, et vous pouvez le démonter sans aucun problème. En appliquant le drapeau -t, cela peut être fait en une seule passe :
# kill -9 lsof -t +D /home
# montage /accueil
La sortie peut également être filtrée à l'aide du nom de l'application ou de l'utilisateur souhaité. Par exemple, la commande suivante affichera tous les fichiers ouverts par les processus dont les noms commencent par ssh :
Et celui-ci affichera tous les fichiers ouverts par l'utilisateur vasya :
Lsof peut également être utilisé pour lister toutes les connexions réseau :
La liste peut être limitée à un port spécifique :
Ou obtenez une liste de tous les ports ouverts :
$ lsof -iTCP -sTCP:ECOUTE
outils d'administration système. Lsof tcpdump
Tout administrateur doit résoudre les problèmes des services réseau. Et parfois, dans ce cas, vous ne pouvez pas vous en passer, ce qui montrera clairement comment les données sont échangées et ce qui peut mal tourner dans ce processus. Il est considéré comme la norme parmi les renifleurs Linux, mais le choix ne s'arrête pas là. Presque toutes les distributions Linux sont livrées avec le renifleur de console tcpdump par défaut, avec lequel vous pouvez rapidement comprendre la situation.
Exécuté sans arguments, tcpdump commence sans plus tarder à lister sur la console une liste de tous les paquets envoyés et reçus sur toutes les interfaces de la machine. Avec l'option -i, vous pouvez sélectionner l'interface souhaitée :
$ sudo tcpdump -i wlp3s0
Pour limiter la portée de tcpdump à une machine et à un port spécifiques, vous pouvez utiliser la construction suivante :
$ sudo tcpdump -i wlp3s0 hôte 192.168.31.1 et port 53
Vous pouvez également faire en sorte que tcpdump produise non seulement des informations sur les paquets, mais également leur contenu :
$ sudo tcpdump -i wlp3s0 -X hôte 192.168.0.1 et port 80
Si le cryptage est utilisé, cela n'a aucun sens, mais en utilisant tcpdump, vous pouvez analyser les données transmises à l'aide des protocoles HTTP et SMTP.
Une autre fonctionnalité intéressante de tcpdump est le filtrage des paquets en fonction du contenu de bits ou d'octets spécifiques dans les en-têtes de protocole. Le format suivant est utilisé pour cela : proto, où proto est le protocole, expr est le décalage en octets depuis le début de l'en-tête du paquet, et taille est un champ optionnel indiquant la longueur des données en question (1 octet par défaut) . Par exemple, pour filtrer uniquement les paquets avec l'indicateur SYN (TCP handshake initiation) défini, vous utiliserez l'entrée suivante :
$ sudo tcpdump "tcp==2"
Le format de rapport tcpdump est un standard, presque tous les renifleurs modernes le comprennent. Par conséquent, tcpdump peut être utilisé pour générer un dump sur une machine distante, puis l'envoyer à la machine locale et l'analyser en utilisant le même Wireshark :
$ ssh tcpdump -w - "port !22" | wireshark -k -i -
outils d'administration système. tcpdump ngrep
Tcpdump est bon pour sa polyvalence et sa variété de possibilités, cependant, il n'est pas si facile et pratique de l'utiliser pour rechercher des données spécifiques à l'intérieur des paquets transmis. Cette tâche est bien mieux gérée par ngrep, qui est conçu pour afficher les paquets réseau qui correspondent à un masque donné.
Par exemple, pour trouver les paramètres passés par les méthodes GET et POST au sein d'une session HTTP, vous pouvez utiliser la commande suivante :
$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp et port 80
Et voici comment analyser le trafic SMTP sur toutes les interfaces réseau :
$ sudo ngrep -i "rcpt to|mail from" tcp port smtp
VnStat
Il existe de nombreux systèmes de comptabilisation du trafic et d'accumulation de statistiques. Souvent, ils sont intégrés directement dans le système de gestion de serveur à distance et vous permettent d'analyser les coûts à l'aide de graphiques visuels. Mais si vous utilisez la console et que tout ce que vous voulez, c'est une statistique d'interface rapide, alors le meilleur outil est vnStat.
VnStat est capable d'accumuler des statistiques en continu, d'enregistrer des données entre les redémarrages et de les utiliser est aussi simple que de décortiquer des poires. Tout d'abord, installez le package et démarrez le service vnstat :
$ sudo systemctl démarrer vnstat
$ sudo vnstat-u
À partir de ce moment, il commencera à collecter des statistiques. Pour le visualiser, il suffit de lancer la commande suivante (remplacez wlp3s0 par le nom de l'interface réseau souhaitée) :
$ vnstat -i wlp3s0
Les statistiques peuvent être spécifiées, par exemple, afficher des statistiques horaires avec un graphique :
$ vnstat -h wlp3s0
Statistiques par jour ou par mois :
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
À l'aide de l'indicateur -t, vous pouvez obtenir des informations sur les dix jours où la consommation de trafic est la plus élevée :
$ vnstat -t wlp3s0
Pour surveiller l'activité en cours sur une interface réseau, vnStat peut être exécuté en mode direct :
$ vnstat -l -i wlp3s0
Dans ce cas, il affichera le taux de transfert de données au moment actuel et, une fois le travail terminé, il affichera des statistiques pour toute la durée de la surveillance en direct.
Utilitaires de l'administrateur système. VnStat iptraf-ng
Iptraf-ng est un autre outil de surveillance d'interface réseau pratique. Comme vnStat, il vous permet d'obtenir des statistiques détaillées sur l'utilisation du canal, mais la fonctionnalité la plus utile est la surveillance du trafic en temps réel.
Utilitaires de l'administrateur système. iptraf-ng Iptraf montre visuellement avec quels hôtes les données sont actuellement échangées, le nombre de paquets transmis et leur volume, ainsi que les drapeaux et les messages ICMP. Pour accéder à ces informations, sélectionnez l'élément de menu Surveillance du trafic IP sur l'écran principal.
NetHogs
VnStat et iptraf sont pratiques lorsqu'il s'agit d'obtenir des données pour l'ensemble de l'interface. Mais que se passe-t-il si vous avez besoin de savoir quelles applications spécifiques communiquent actuellement avec des hôtes distants ?
L'utilitaire NetHogs vous y aidera. C'est une sorte d'analogue de l'utilitaire top/htop pour la surveillance du réseau. Vous installez l'utilitaire, puis l'exécutez en spécifiant l'interface réseau souhaitée :
$ sudo nethogs wlp3s0
Une liste des applications qui communiquent le plus souvent avec des machines distantes s'affiche à l'écran.
Iotop
Puisque nous parlons d'analogues de top, nous ne pouvons manquer de mentionner iotop. Cet utilitaire vous permet de voir quels processus effectuent des opérations de lecture/écriture sur disque. Il est préférable de l'exécuter avec l'indicateur --only, sinon, en plus des processus qui effectuent actuellement des E/S, il affichera également certains des autres processus qui peuvent dormir :
$ sudo iotop --uniquement
Utilitaires de l'administrateur système. Iotop Nmon
Il est temps de tout mettre ensemble. Nmon combine les capacités de nombreux utilitaires discutés et vous permet d'obtenir des statistiques en temps réel sur l'utilisation du processeur, de la mémoire, des E / S, du travail du noyau et d'autres données.
Utilitaires de l'administrateur système. Nmon Nmon est une application console avec une interface pseudo-graphique. Cela fonctionne comme ceci : vous exécutez nmon en tant que root, puis ajoutez les informations dont vous avez besoin à l'écran. Par exemple, pour ajouter des informations sur l'utilisation du processeur à l'écran, appuyez sur c, RAM pleine - m, E/S - d, réseau - n, processus - t, systèmes de fichiers - j. De cette façon, vous pouvez créer votre propre configuration de moniteur qui n'affichera que ce dont vous avez besoin.
Une ligne
Dans cet article, j'ai essayé de contourner les outils que vous devriez déjà connaître. Mais si vous ne les connaissez toujours pas, voici une courte liste de ce qui peut vous être utile :
- top/htop - moniteur de processus, montre ceux qui utilisent le plus de CPU ;
- scp - utilitaire pour copier des fichiers depuis et vers une machine distante via SSH ;
- Nmap - scanner de ports, vous permet d'effectuer un test de pénétration de surface rapide (nous avons déjà eu un article détaillé à ce sujet) ;
- netcat est un couteau suisse du réseau qui vous permet de vous connecter manuellement à des serveurs fonctionnant avec des protocoles en texte brut : HTTP, SMTP ;
- dd est un utilitaire de copie de blocs de données, vous pouvez en vider un système de fichiers ;
- mc - gestionnaire de fichiers à deux volets de la console.
Au lieu d'une conclusion
Ici, il faut dire encore une fois que ce n'est que la pointe de l'iceberg, que chaque admin a ses propres outils, n'oubliez pas d'ajouter la flexibilité de Linux, et ainsi de suite. Mais cet article ne décrit qu'un ensemble de bons outils qui vous faciliteront la vie.
Programmes gratuits pour l'administration de Windows. Logiciel pour les administrateurs système.
PC Hunter - gestion de l'ordinateur (processus, registre, démarrage automatique...
Un outil puissant et portable qui vous donne un aperçu détaillé du fonctionnement de votre système d'exploitation Windows. Il vise à aider les experts à détecter et à supprimer les logiciels malveillants, bien que tout utilisateur de PC puisse y trouver des informations utiles.
Windows Service Master - travailler avec les services Windows
Affiche tous les services sur le système, affiche les informations de service sélectionnées (y compris le nom du service, le nom d'affichage, l'état du service, le type de démarrage, le compte, la description, le binaire) et vous permet d'arrêter/démarrer ou de supprimer le service sélectionné.
Process Monitor - analyse et optimise le démarrage de Windows,
Aujourd'hui, je vais vous parler d'un programme avec lequel vous pouvez analyser l'activité du registre et du système de fichiers réseau, des processus et des threads, ainsi que permettre la journalisation du démarrage du système d'exploitation (la journalisation, c'est-à-dire permettre la création d'un fichier spécial par le programme, qui enregistrera la progression complète du démarrage du système) et identifiera ensuite la cause du long démarrage du système.
CMDTools - gestion pratique des commandes réseau
Shell graphique pour les commandes réseau ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Vous n'avez plus besoin de garder ces commandes dans votre tête, le programme vous rappellera d'autres actions. Le planificateur intégré vous permet de créer des tâches en quelques secondes pour exécuter des programmes de console et des applications Windows régulières.
SysRestore - enregistrer l'état du système
Un programme gratuit pour créer des instantanés du système pour annuler les actions indésirables effectuées par l'utilisateur ou les virus. À l'aide de l'application, vous pouvez enregistrer l'état du système et à tout moment ramener Windows à un état précédemment enregistré.
Créateur de point de restauration - Enregistrer/Restaurer Win...
Le programme vous permet de créer facilement des points de restauration système et, si nécessaire, de restaurer un état de fonctionnement si votre système ne démarre pas ou si des fonctions qui ne peuvent pas être retournées ont disparu. Capable de travailler selon un calendrier, de créer des points de restauration à des jours et heures spécifiés.
RollBack Rx Home - instantané du système ou point de restauration W...
Un programme gratuit dont le but est de créer des instantanés du système, qui, si nécessaire, peuvent être utilisés pour restaurer et restaurer Windows, en cas d'arrêt incorrect de son travail ou en cas d'infection par un virus. La version gratuite a quelques limitations fonctionnelles.
DiskSpaceControl - moniteur d'espace disque libre
Un programme simple pour surveiller l'espace libre sur les partitions du disque dur et en informer rapidement l'utilisateur.
Informer l'utilisateur des résultats de la vérification dans une fenêtre contextuelle. Informer l'utilisateur des résultats de la vérification par e-mail.
Dism++ - Gestion et optimisation des paramètres Windows
Le programme offre une fonctionnalité assez riche qui vous permet de nettoyer le système des débris, d'affiner le système Windows. En outre, il gère la suppression des pilotes critiques, vous permet de définir de nombreux paramètres pour affiner le système, peut désactiver ou supprimer certains composants Windows, et bien plus encore.
Right Click Enhancer - personnalisez le menu contextuel de Windows
Un programme avec lequel tout utilisateur aura un contrôle total sur le bouton droit de la souris. Vous permet de supprimer les éléments de menu inutiles et d'ajouter les éléments de menu dont vous avez besoin, les raccourcis vers les programmes, les fichiers et les dossiers, vos propres sous-menus, de modifier les éléments de menu "Envoyer" et "Créer", ainsi que d'ajouter d'autres tâches et fonctions.