verzija: 5.0.5 od 15. travnja 2019

Program za dobivanje pristupa udaljenom računalu i dijeljenje datoteka. Aplikacija ne zahtijeva obveznu instalaciju i kvalitetan je prijenos slike. Ovo je program za daljinski pristup računalu. Omogućuje vam korištenje funkcija udaljenog računala kao da sami sjedite za njim. Eni Desk se odlikuje visokom kvalitetom i stabilnošću slike koja se prenosi, a po brzini postavljanja veze ovaj uslužni program je na razini najboljih rješenja poput Ammyy Admin. Aplikacija ima mogućnost prikaza videa, postoji integrirani upravitelj datoteka.

verzija: 10.0.17763.1 od 09. travnja 2019

Program za stvaranje ISO datoteke za Windows 10 - omogućuje vam preuzimanje besplatne distribucije operacijskog sustava i snimanje na optički disk ili flash pogon.

Media Creation Tool omogućuje vam trenutno ažuriranje trenutne verzije OS-a, preuzimanje slike u uobičajenom ISO formatu ili distribucijski komplet koji je spreman za prijenos na USB flash pogon. Korisnik može odabrati jedan od brojnih službenih jezika Windows 10 - besplatno preuzeti rusku ili drugu verziju u potrebnoj dubini bita (64/32 bita). Ako planirate instalirati sustav na drugo računalo, možete preuzeti obje verzije u isto vrijeme - x86, x64.

verzija: 8.4.0.7 od 5. ožujka 2019

Pomoću ovog programa možete izbrisati bilo koji objekt s diska računala - bilo da se radi o zasebnoj datoteci ili mapi, dodatku, programu ili aplikacijskom paketu. Međutim, ne zahtijeva instalaciju i može se pokrenuti s flash pogona ili memorijske kartice.

Nakon pokretanja, uslužni program pronalazi sav instalirani softver i komponente i razvrstava ih u različite kategorije (veliki, nedavno instalirani, rijetko korišteni i tako dalje).

verzija: 2.0.6 od 01. veljače 2019

Revo Uninstaller je profesionalni program za deinstalaciju programa koji vam omogućuje potpuno uklanjanje programa instaliranih na vašem računalu, čak i ako imate problema s njihovim uklanjanjem pomoću standardnog programa za deinstalaciju sustava Windows.

Zahvaljujući svom naprednom i brzom algoritmu, prije deinstaliranja aplikacije, Revo Uninstaller analizira sve datoteke koje treba ukloniti i tek onda ih uklanja. Također možete ukloniti nepotrebne dodatne datoteke, mape i ključeve registra koji se obično nakupljaju na računalu prije korištenja profesionalnih programa za deinstalaciju.

verzija: 3.8 od 23. siječnja 2019

Ova mala aplikacija koristi se za daljinsko upravljanje drugim računalima ili poslužiteljima. Možete kontrolirati rad miša i tipkovnice, pokretati potrebne programe ili kopirati bilo koje podatke u svoj radni sustav.

Program Ammi Admin relevantan je za korisnike koji dobro poznaju računala i mogu pomoći svojim prijateljima ili kolegama na poslu riješiti određene probleme. Na primjer, daljinskim povezivanjem s drugim računalom možete instalirati bilo koji program, snimiti disk ili riješiti problem. Osim toga, ova će aplikacija biti korisna za administratore sustava koji mogu provoditi manje vremena na poslu, upravljajući poslužiteljima i računalima iz daljine.

verzija: 4.6.3055 od 12. studenog 2018

Program za upravljanje drugim računalom putem interneta ili interne lokalne mreže. Aplikacija vam omogućuje pristup svim funkcijama udaljenog stroja.
Uz pomoć AeroAdmina, možete upravljati udaljenom radnom površinom kao da sami sjedite za udaljenim strojem. Prilikom razmjene informacija koristi se hibridni AES + RSA algoritam enkripcije.

verzija: 9.2 od 10. siječnja 2018

AnVir Task Manager je besplatni uslužni program sustava koji vam omogućuje kontrolu svega što se izvodi na vašem računalu, a također pruža prikladne alate za konfiguriranje vašeg računala.

Kratki popis značajki:

• Upravljajte pokretanjem, pokretanjem procesa, uslugama i upravljačkim programima i zamijenite Task Manager;
• Otkrivanje i uklanjanje virusa i špijunskog softvera;
• Podešavanje XP-a i Viste, uključujući instalaciju skrivenih postavki;
• Ubrzajte pokretanje sustava Windows i performanse računala.

verzija: 5.0.1 od 6. travnja 2017

Program za administriranje i nadzor mreže koji sadrži alate za izradu vizualnih dijagrama koji se sastoje od računala, poslužitelja i drugih elemenata.
Pouzdan pomoćnik za administratora sustava. Kao što naziv implicira, Friendly Pinger vam omogućuje da saznate status svakog računala spojenog na zajedničku mrežu. Osim toga, pomoću ovog programa možete inventarizirati instalirane softverske i hardverske komponente vašeg računala, vidjeti popis korisnika koji trenutno pristupaju administratorskom datotečnom sustavu, tražiti mrežne usluge i postaviti sustav upozorenja, zahvaljujući čemu može primati trenutnu obavijest u slučaju zaustavljanja ili pokretanja poslužitelja. Podržava mogućnost slanja vanjskih naredbi drugim uređajima (na primjer, telnet, tracert i drugi), kao i funkciju kreiranja distribucija.

Administrator sustava neprestano se bori za slobodan prostor na disku. To se odnosi i na korisničke sustave i na poslužitelje. Ponekad možete brzo odrediti koje datoteke zauzimaju disk, ali kada ste u žurbi (viša sila) ili kada problem nije očit, u pomoć će priskočiti besplatni program - WinDirStat.

Uz njegovu pomoć možete brzo odrediti veličinu direktorija, datoteka, njihovu strukturu i mjesto na disku. Postoji nekoliko načina prikaza, među njima poznati Explorer, kao i grafički prikaz zauzetog prostora na disku.

Analiza mrežnih paketa i rješavanje problema mrežne infrastrukture prilično je dugotrajan zadatak koji zahtijeva pripremu. Wireshark je besplatni alat koji svojim brojnim značajkama olakšava učenje i analizu prometa. Jedan pogled na ovaj softver pobudit će interes i želju za instalacijom ovog uslužnog programa radi daljnjeg pregleda. Na stranicama web stranice projekta definitivno će se pojaviti materijali posvećeni programu Wireshark- čuvajte za ažuriranja.

Tko ne zna PuTTY? Možda je ovo jedan od rijetkih programa koji koriste svi IT stručnjaci. Za one koji još nisu upoznati - evo višestrukog opisa. PuTTY je emulator terminala. Ako trebate serijsku vezu (COM), Telnet, SSH, TCP, Rlogin je program za vas.

AMANDA Network Backup je sustav sigurnosne kopije podataka koji koristi osnovni (centralni) poslužitelj i klijente za različite operacijske sustave: Windows, Linux, Solaris, Mac OS X. Istovremeno je dostupno snimanje na diskove, vrpce i pohranu u oblaku. Princip rada dobro je prikazan na donjoj slici:

nmap je besplatni uslužni program dizajniran za raznovrsno prilagodljivo skeniranje IP mreža s bilo kojim brojem objekata, određivanje stanja skeniranih mrežnih objekata (portova i njihovih odgovarajućih usluga). Program je izvorno implementiran za UNIX sustave, ali su sada dostupne verzije za mnoge operacijske sustave.

PowerGUI - omogućuje vam da pojednostavite sastavljanje vlastitih PowerShell skripti kako biste jednostavno odabrali potrebne cmdletove koji odgovaraju vašem zadatku i povucite ih na prava mjesta. Idealno za one koji su novi u PowerShellu, ali imaju osnovno razumijevanje koncepata. PowerGUI je uređivač jednostavan za korištenje koji će vjerojatno poboljšati vaše razumijevanje sastavljanja složenijih i naprednijih skripti, pogotovo ako ste najbolji u vizualnom upijanju informacija.

.

VirtualBox - lagana i pristupačna virtualizacija za različite operacijske sustave (Windows, Linux, Max OS, itd.) Pročitajte više o ovom softveru.

ClamWin je besplatni antivirusni program za Windows operativni sustav (sva izdanja). Mogućnosti uključuju:

• Planirano skeniranje Planer.
• Automatsko ažuriranje antivirusne baze podataka.
• Antivirusni skener.
• Integracija u kontekstni izbornik Explorera u sustavu Windows.
• Dodatak za Microsoft Outlook.
• Mogućnost rada s flash pogona ili CD-a bez potrebe za instalacijom.

Naravno, postoji mnogo antivirusnih programa, ali ovaj je proizvod uključen u današnji članak zbog otvorenog izvornog koda i dostupnosti.

Ovaj dodatak omogućuje vam praktično upravljanje virtualnim strojevima u oblaku Microsoft Azure.

Izvrstan brzi mrežni skener za više platformi.

To je sve. Ostavite u komentarima programe i usluge koje koristite u svom radu. Sretno!

Svaki administrator sustava ponekad mora servisirati računala prijatelja ili obavljati kućne posjete. U ovom slučaju pomaže mu dokazani skup komunalnih usluga. Naš pregled će govoriti samo o besplatnim onima koji ne zahtijevaju instalaciju i koji su postali de facto standard.

automatsko pokretanje

Ovaj je program postao zaštitni znak Marka Russinovicha i Winternals Softwarea (poznatijeg po nazivu stranice - Sysinternals.com), koje je davno apsorbirao Microsoft. Sada ga još uvijek razvija autor, ali pravno pripada tehničkom odjelu Microsofta. Trenutna verzija 13.3 napisana je u travnju 2015. S v.13.0, program ne samo da je postao praktičniji, već je dobio i niz novih značajki, posebice napredne alate za filtriranje, integraciju s drugim uslužnim programima sustava i online uslugama.

Autoruns prikazuje najopsežniji i najdetaljniji popis komponenti za automatsko pokretanje, bez obzira na njihovu vrstu. Uslužni program pokazuje kako učitati sve upravljačke programe, programe (uključujući one sustavne) i njihove module pomoću ključeva registra. Čak navodi i sva proširenja Windows Explorera, alatne trake, automatski pokrenute usluge i mnoge druge stvari koje drugi slični programi obično izmiču.

Kodiranje bojama pomaže vam da brzo identificirate standardne komponente koje je digitalno potpisao Microsoft, sumnjive datoteke i pogrešne retke koji se odnose na nepostojeće datoteke na popisu od stotina unosa. Da biste onemogućili mogućnost automatskog pokretanja bilo koje komponente, samo poništite okvir pored nje s lijeve strane.

Duhovi objekata automatskog pokretanja u Autoruns označeni su žutom bojom

Neke komponente se automatski učitavaju samo kada se prijavite s određenim računom. U Autoruns možete odabrati unose koji odgovaraju svakom računu i pogledati ih zasebno.

Način naredbenog retka također zaslužuje pažnju. Iznimno je prikladan za izvoz popisa početnih stavki u tekstualnu datoteku, izradu naprednih izvješća i selektivno antivirusno skeniranje svih sumnjivih objekata. Potpuna pomoć može se pročitati na web-mjestu, ali ovdje ću dati primjer tipične naredbe:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Ovdje je `autorunsc` programski modul koji se izvodi u načinu naredbenog retka. Opcija `-a` označava da su objekti za provjeru navedeni nakon nje. U primjeru su ih tri: b - boot execute (tj. sve što se učita nakon pokretanja sustava i prije nego što se korisnik prijavi); l - prijava, određene komponente za pokretanje korisnika i t - zakazani zadaci. Ako navedete zvjezdicu (*) umjesto blt nabrajanja, tada će se provjeriti svi objekti pokretanja.

Prekidači `-vrs` i `-vt` određuju način rada s internetskom uslugom VirusTotal. Prvi set šalje samo one datoteke koje nemaju Microsoftov digitalni potpis i nisu prethodno provjerene. Ako barem jedan antivirusni program od pedeset smatra da je datoteka zlonamjerna, na zasebnoj kartici preglednika otvorit će se detaljno izvješće. Drugi set ključeva je potreban kako se svaki put ne bi otvorila kartica s korisničkim ugovorom o korištenju usluge VirusTotal i ne biste morali potvrđivati ​​slaganje s njim.

Autorunsc izvješće se obično dobiva u desecima i stotinama kilobajta. Nezgodno ga je čitati na ekranu, pa je u primjeru izlaz preusmjeren u datoteku dnevnika. Ovo je format običnog teksta kodiran u UCS-2 Little Endian. Evo primjera zapisa iz njega s jednim lažno pozitivnim:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Pokreni Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader i Acrobat Manager Adobe Systems Incorporated 1.0472 Adobe Systems Incorporated 1.801. :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014. 21:03 Otkrivanje VT-a: 1/56 VT stalna veza: (veza na izvješće VirusTotal).


Dva nepotpisana vozača su se pokazala čistima, a na jednog potpisanog vozača postoji VT reakcija

Process Explorer

GUI verzija Autorunsa može raditi s drugim uslužnim programom istog autora, Process Explorer (PE). Ako prvo pokrenete PE, a zatim Autoruns, tada se na izborniku potonjeg pojavljuju dodatne stavke o pregledu svojstava svakog aktivnog procesa iz izbornika za automatsko pokretanje.

U postavkama PE možete odrediti željeni način za prikaz svih aktivnih procesa: jednostavan popis sortiran prema nazivu ili korištenju CPU-a ili popis u obliku stabla s ovisnostima. Tamo je također postavljena opcija koja vam omogućuje provjeru nepoznatih datoteka (određenih hashom) u VirusTotalu. Ako ga uključite, nakon nekog vremena rezultat provjere će se pojaviti s desne strane. Svi objekti na koje psuje barem jedan antivirus bit će istaknuti crvenom bojom.

Kada pritisnete prozor je podijeljen vodoravno, a donji dio prikazuje pune informacije o odabranom procesu i njegovim radnjama u sustavu. pritiskajući pojavit će se dodatni prozor s pokazateljima CPU, GPU, RAM-a, I/O aktivnosti, korištenja pohrane i korištenja mreže. Za svaku komponentu prikazano je ukupno opterećenje i proces koji ima najviše resursa. Za GPU čak pokazuje postotak iskorištene video memorije i opterećenje svakog čipa, ako ih ima nekoliko. To je osobito istinito sada, jer mnogi (zlonamjerni) programi aktivno koriste video kartice za negrafičko računanje. Ovo ponašanje je posebno tipično za trojanske rudare kriptovaluta.

Testni trojanac još ne izgleda sumnjivo, a četiri antivirusa već psuju na µTorrent

Desnim klikom na bilo koji proces s PE liste, pojavljuje se kontekstni izbornik. Duplicira sve funkcije ugrađenog upravitelja zadataka i dodaje nekoliko novih. Konkretno, jednim klikom možete poslati datoteku koja odgovara sumnjivom procesu na analizu u VirusTotal, potražiti njegov opis na Internetu, napraviti dump ili obustaviti izvršenje. Pauzirani proces prestaje reagirati na bilo koje naredbe (uključujući interne) i postaje lakši za analizu. Nakon što ste to shvatili, možete poslati naredbu "resume" kroz Process Explorer. Naravno, bez hitne potrebe, to ne biste trebali činiti sa procesima sustava i uslužnim programima koji izvode operacije niske razine. Treperenje BIOS-a / UEFI-ja, promjena rasporeda diska, poravnanje particija i druge slične operacije najbolje je ostaviti bez prekida.

Obično naslov svakog prozora sadrži naziv aplikacije koja ga je stvorila, ali ponekad ostaju neimenovani. To se posebno odnosi na trojance koji oponašaju dobro poznate programe ili male dijaloške okvire s kodovima pogrešaka. Process Explorer ima zgodnu značajku "pronađi proces po prozoru". Dovoljno je pritisnuti ovu tipku na gornjoj ploči i, držeći lijevu tipku miša, pomaknuti kursor na područje čudnog prozora. Odgovarajući proces će automatski biti istaknut u PE tablici.

Testni trojanac obustavljen putem Process Explorera

Da biste u potpunosti iskoristili prednosti Process Explorera, morat ćete ga pokrenuti kao administrator i (u nekim slučajevima) instalirati Alati za uklanjanje pogrešaka za Windows. Mogu se preuzeti zasebno ili preuzeti kao dio Windows kompleta upravljačkih programa. Najnoviju verziju Process Explorera možete preuzeti s web-mjesta Microsofta.

Otključavanje

Bez sumnje, Mark Russinovich pravi je guru među autorima sistemskih uslužnih programa za Windows, ali njegovi su programi stvoreni kao univerzalni alati. Ponekad je vrijedno koristiti više visoko specijaliziranih alata. Kao što je stvaranje francuskog programera Cedrica Collomba. Njegov mali uslužni program Unlocker može učiniti samo jednu stvar: otključati objekt datotečnog sustava koji je zauzeo neki proces kako bi povratio kontrolu nad njim. Iako je najnovija verzija objavljena 2013. godine, program i dalje obavlja svoje funkcije bolje od svih analoga. Na primjer, omogućuje vam da učitate dinamičke biblioteke iz memorije, izbrišete datoteku index.dat, radite s nazivima datoteka zabranjenim u sustavu Windows i izvršite većinu radnji bez ponovnog podizanja sustava.

Neki proces blokira deinstalaciju Safarija

Unloker definira ručke za pokrenute procese koji trenutno blokiraju pristup željenoj datoteci ili direktoriju. Ovo zaključavanje je potrebno kako bi se izbjegle smetnje između aplikacija u okruženju za više zadataka. Uz normalno funkcioniranje OS-a i programa, eliminira slučajno brisanje korištenih datoteka, ali ponekad postoje pogreške. Kao rezultat jednog od njih, aplikacija može visjeti ili ostati u memoriji nakon zatvaranja prozora. Objekt datotečnog sustava tada može ostati zaključan dugo nakon što više nije potreban.

Danas popis aktivnih procesa za običnog korisnika počinje od pedeset, tako da među njima možete dugo tražiti zombije. Unlocker vam pomaže da odmah odredite koji proces blokira izmjenu ili brisanje odabrane datoteke ili direktorija. Čak i ako to ne može shvatiti zbog ograničenja Win32 API-ja, ponudit će prisilno izvršenje željene radnje: preimenovati, premjestiti ili izbrisati objekt.

Unlocker nije pronašao razlog za blokiranje, ali može izbrisati neposlušnu datoteku

Ponekad nekoliko programa može pristupiti istom direktoriju odjednom, tako da je nekoliko deskriptora definirano među procesima koji ga blokiraju odjednom. Unlocker ima mogućnost deblokiranja svih s jednim gumbom.

Od verzije 1.9.0 podržane su 64-bitne verzije sustava Windows. Uslužni program se može integrirati u kontekstni izbornik Explorera ili pokrenuti u grafičkom načinu kao prijenosna aplikacija. Također možete instalirati Unlocker Assistant. Visit će u ladici i automatski pozvati Unlocker kad god korisnik pokuša manipulirati zaključanom datotekom. Pokretanje s opcijom `-h` ispisat će pomoć o načinu naredbenog retka. Uslužni program dostupan je na četrdeset jezika, iako se u njemu nema ništa posebno prevesti - sve je već intuitivno.

AVZ

Gledajući popis značajki uslužnog programa AVZ, želio bih ga nazvati analitičkim, a ne antivirusnim. Mali program Olega Zaitseva ima puno nezamjenjivih funkcija koje olakšavaju svakodnevne zadatke administratora i život naprednog korisnika. Pomoći će vam izvršiti skeniranje sustava, vratiti pogrešno konfigurirane ugrađene komponente OS-a na njihove zadane vrijednosti, otkriti sve promjene od posljednje revizije, pronaći potencijalne sigurnosne probleme, ukloniti trojance iz SPI Winsocka i vratiti internetsku povezanost, otkriti čudno ponašanje programa i otkriti rootkite jezgri razine.

AVZ sadrži mnoge alate za analizu sustava

Poznati zlonamjerni softver najbolje je ukloniti pomoću drugih antivirusnih skenera. AVZ će dobro doći u borbi protiv nepoznatog zla, pronalaženju rupa kroz koje može procuriti i otklanjanju posljedica infekcije. U većini slučajeva, AVZ vam omogućuje da bez ponovne instalacije OS-a čak i nakon ozbiljnog napada virusa.

AVZ možete koristiti kao prijenosnu aplikaciju, ali potpuna funkcionalnost uslužnog programa bit će otkrivena samo ako instalirate AVZPM, vlastiti upravljački program za kernel mod. Nadzire sve module, upravljačke programe i aktivne aplikacije, što olakšava otkrivanje procesa maskiranja i bilo koje tehnologije lažiranja.

AVZGuard je još jedan upravljački program za kernel mod koji se može aktivirati iz AVZ izbornika. Ograničava pristup aktivnim procesima potiskivanjem antivirusne aktivnosti na zaraženom računalu. Ovaj pristup omogućuje pokretanje bilo koje aplikacije (uključujući drugu antivirusnu) iz AVZ prozora u zaštićenom načinu rada.

Jedna od lukavih anti-malware tehnologija je metoda blokiranja njegovih datoteka i ponovnog stvaranja elemenata koje je antivirusni program uklonio pri sljedećem pokretanju OS-a. Ručno, djelomično se zaobilazi pomoću Unlockera, ali AVZ ima svoju tehnologiju - Boot Cleaner. Ovo je još jedan upravljački program za kernel mod koji poboljšava ugrađenu značajku odgođenog brisanja pri ponovnom pokretanju sustava Windows. Učitava se ranije, bilježi rezultate svog rada i može obrisati unose u registru kao i datoteke.

Sam AVZ antivirusni skener također ima puno znanja. Može provjeriti alternativne NTFS streamove i ubrzati provjeru isključivanjem iz njega datoteka koje Microsoft katalog ili vlastitu bazu podataka identificira kao sigurne. Sve prijetnje se mogu pretraživati ​​po određenim vrstama - na primjer, odmah isključite kategoriju HackTool. Postoje zasebni moduli za traženje keyloggera, portova koje otvaraju trojanski konji i analizu ponašanja. AVZ vam omogućuje kopiranje sumnjivih i izbrisanih datoteka u zasebne mape za njihovo naknadno detaljno proučavanje.

Izrada detaljnog protokola studije u AVZ-u

Zahtjev slanja izvješća AVZ-u i njegovom modulu System Research postao je standardna praksa na mnogim forumima virologa, gdje se obraćaju za pomoć u rješavanju netrivijalnih problema.

Naravno, komplet prve pomoći iskusnog administratora može uključivati ​​više od desetak programa, ali ova četiri pomoćna sredstva bit će dovoljna za rješavanje većine zadataka. Ostalo možete lako pronaći u zbirkama na poveznicama navedenim u članku.

UPOZORENJE!

Korištenje uslužnih programa sustava zahtijeva razumijevanje logike njihovog rada i strukture samog OS-a. Pročitajte pomoć prije unošenja promjena u registar i miješanja u aktivne procese.

Pretplatite se na Hacker

Kofer alata ono je što razlikuje iskusnog stručnjaka od početnika. A u stvarima vezanim uz administraciju Linuxa takav je kofer možda i najvažniji.

sysadmin programe

U ovom članku nećemo govoriti o stvarima kao što su Nagios, Puppet, Webmin ili sofisticirani Apache analizatori dnevnika - sve bi to trebali znati. Umjesto toga, razgovarat ćemo o malim uslužnim programima koji vam mogu uvelike olakšati život administratoru sustava.

tmux

Počnimo s osnovama osnova. Kao što svi znamo, glavni alat za administraciju Linuxa je SSH klijent, bilo iz paketa OpenSSH ili samostalan kao što je PuTTY ili čak Android aplikacija. SSH klijent vam omogućuje otvaranje udaljene sesije naredbenog retka i besprijekoran rad sa strojem udaljenim tisućama milja. Jedini problem je što je ovo jedna sjednica i ne pamti stanje.

Tmux rješava problem. Ovo je terminalski multiplekser koji vam omogućuje otvaranje više terminala unutar jedne SSH sesije s mogućnošću zatvaranja veze uz spremanje stanja.

Djeluje ovako. Povezujete se s udaljenim strojem pomoću SSH-a, zatim instalirate tmux na njega i pokrenite ga. Na ekranu se pojavljuje tmux konzola sa statusnom trakom na dnu i jednim trenutno pokrenutim terminalom. Možete raditi s njim baš kao i inače, plus imate mogućnost otvaranja novih terminala pomoću Ctrl+bc i prebacivanja između njih pomoću Ctrl+b 0..9 ili Ctrl+bp (prethodno), Ctrl+bn (sljedeće) .

Kada završite, pritisnite Ctrl+b d da biste prekinuli vezu s tmuxom i prekinuli vezu s poslužiteljem. Sljedeći put kada se povežete, pokrenite naredbu

i vidjeti sve prethodno otvorene terminale, aplikacije koje se u njima izvode, povijest naredbi i tako dalje. Sve je potpuno isto kao i pri odspajanju s tmuxa. Štoviše, nije važno na koji ste stroj drugi put prijavljeni, tmux sesija će biti potpuno obnovljena.

Tmuxinator

Omogućuje ne samo otvaranje prozora terminala na cijelom zaslonu. Zna podijeliti ekran okomito (Ctrl + b%) i horizontalno (Ctrl + b "). Ovo se također može koristiti za stvaranje nečeg poput "zaslona za nadzor": na primjer, možete pokrenuti tmux na udaljenom stroju s tri otvorena prozora, od kojih će jedan imati htop monitor, a drugi će imati pomoćni program za rep koji prikazuje najnovije poruke iz željenog dnevnika, au drugom - uslužni program df, koji pokazuje punoću datotečnih sustava.

Na prvi pogled takav se monitor čini vrlo zgodnim, ali što ako ga trebate zatvoriti i pokrenuti tmux s normalnim prozorima preko cijelog zaslona, ​​a zatim ponovno otvoriti monitor? To se može učiniti s nekoliko različitih tmux sesija. Ali to također nije idealno, jer ćete na drugom poslužitelju morati ponovno konfigurirati istu konfiguraciju Windowsa.

Olakšava problem. Omogućuje vam da opišete željeni izgled prozora i aplikacija pokrenutih u njima u konfiguracijskoj datoteci. Ova se konfiguracija tada može koristiti za brzo pokretanje tmux sesije bilo gdje u bilo koje vrijeme.

Prvo, napravimo novu konfiguraciju:

$ tmuxinator novi NAME

Tmuxinator će otvoriti zadani uređivač teksta definiran u varijabli EDITOR. Na kraju konfiguracije bit će redovi koji opisuju izgled prozora. Da biste dobili izgled iz gornjeg primjera, uklonite ih i dodajte sljedeće retke:

prozori:
-urednik:
raspored: popločan
okna:
- sudo rep -f /var/log/vsftpd.log
- gledati df -h
-htop

Ova konfiguracija opisuje tmux izgled s jednim prozorom podijeljenim u tri okna: najnovije vsftpd poruke dnevnika, FS puni i htop. Ostaje samo započeti sesiju:

$ tmuxinator start NAME

Alati administratora sustava. Tmuxinator

Sve konfiguracije su pohranjene u ~/.tmuxinator direktoriju, tako da ih je lako premještati između računala.

Gledati

Možda ste primijetili da sam u tmuxinator konfiguraciji koristio watch df -h umjesto df -h. Ovo je važno, jer odmah nakon što se tablica particija prikaže na ekranu, df izlazi, a mi moramo stalno pratiti status diska. Upravo to vam omogućuje uslužni program za sat. Ponovo izvodi naredbu df -h svake dvije sekunde tako da su informacije na zaslonu uvijek ažurne.

Watch se može koristiti za praćenje gotovo svega: stanje stroja (vreme rada gledanja), sadržaj datoteka (watch cat datoteka) i direktorije (watch ls -l direktorij), možete pokrenuti vlastite skripte pod kontrolom gledanja. S opcijom -n BROJ možete promijeniti interval ponovnog pokretanja naredbe, a s -d zastavicom možete napraviti promjene na izlazu koji označava sat.

višerepni

Još jedna naredba iz tmuxinator konfiguracije vrijedna spomena je sudo tail -f /var/log/vsftpd.log. Ova naredba ispisuje zadnjih deset redaka vsftpd dnevnika i čeka nove. Svaki administrator trebao bi biti upoznat s tailom, kao i s njegovim kolegom u distribucijama temeljenim na systemd-u:

$ journalctl -f -u vsftpd

Ovo je isto osnovno znanje kao i sposobnost navigacije kroz imenike. Ali rep ima zanimljiviju alternativu pod nazivom MultiTail. Zapravo, ovo je isti rep, ali u verziji s više prozora. Omogućuje vam da prikažete nekoliko dnevnika odjednom, dijeleći zaslon vodoravno:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

Sa systemdom i njegovim dnevnikom sve je opet kompliciranije:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Još teže:

$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | ​​tr -cd "[:space:][ :print :]" "

Takva perverzija je potrebna za uklanjanje posebnih znakova iz dnevnika koje systemd koristi za isticanje redaka.

Alati administratora sustava. višerepni

MultiSSH

Vratimo se na SSH. Ponekad se ista naredba mora izvršiti na nekoliko strojeva. To se, između ostalog, može učiniti korištenjem standardnih značajki ljuske:

za domaćina u 192.168.0.1 192.168.0.2; čini
ssh $host "uname -a"
učinjeno

Ili koristite poseban alat, kao što je mssh:

$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Još jedan vrlo važan alat za svakog administratora sustava je lsof (LiSt Open Files). Ovaj uslužni program omogućuje vam da saznate koji je proces / aplikacija otvorio određene datoteke. Pokreni bez argumenata, navodi sve otvorene datoteke i procese. Zastavice mogu ovaj popis učiniti konkretnijim. Na primjer, da biste saznali koji procesi koriste datoteke određenog direktorija:

$ sudo lsof +D /var/log/

Ova značajka može biti vrlo korisna kada pokušate demontirati datotečni sustav, ali dobijete pogrešku Device or Resource Busy. U ovom slučaju, dovoljno je ubiti procese koji su otvorili datoteke u navedenom FS-u i možete ga bez problema demontirati. Primjenom zastavice -t, to se može učiniti u jednom prolazu:

# ubiti -9 lsof -t +D /dom
# mount /home

Izlaz se također može filtrirati pomoću imena željene aplikacije ili korisnika. Na primjer, sljedeća naredba će prikazati sve datoteke koje su otvorili procesi čija imena počinju sa ssh:

A ovaj će prikazati sve datoteke koje je otvorio korisnik vasya:

Lsof se također može koristiti za popis svih mrežnih veza:

Popis se može ograničiti na određenu luku:

Ili dohvatite popis svih otvorenih portova:

$ lsof -iTCP -sTCP:SLUŠAJ

sysadmin alati. Lsof

tcpdump

Svaki administrator mora riješiti probleme mrežnih usluga. A ponekad u ovom slučaju ne možete bez, što će jasno pokazati kako se podaci razmjenjuju i što može poći po zlu u tom procesu. Smatra se mjerilom među Linux njuškama, ali izbor tu ne prestaje. Gotovo svaka distribucija Linuxa prema zadanim postavkama dolazi s tcpdump konzolnim snifferom, koji se može koristiti za brzo rješavanje stvari.

Pokreni se bez argumenata, tcpdump bez daljnjeg počinje prikazivati ​​na konzoli popis svih paketa poslanih i primljenih na svim sučeljima stroja. S opcijom -i možete odabrati željeno sučelje:

$ sudo tcpdump -i wlp3s0

Da biste ograničili opseg tcpdump samo na određeni stroj i port, možete koristiti sljedeću konstrukciju:

$ sudo tcpdump -i wlp3s0 host 192.168.31.1 i port 53

Također možete napraviti tcpdump izlaz ne samo informacije o paketima, već i njihov sadržaj:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 i port 80

Ako se koristi enkripcija, to nema smisla, ali pomoću tcpdump možete analizirati podatke koji se prenose korištenjem HTTP i SMTP protokola.

Još jedna zanimljiva značajka tcpdump je filtriranje paketa na temelju sadržaja određenih bitova ili bajtova u zaglavljima protokola. Za to se koristi sljedeći format: proto, gdje je proto protokol, expr je pomak u bajtovima od početka zaglavlja paketa, a veličina je opcionalno polje koje pokazuje duljinu dotičnih podataka (zadano je 1 bajt ). Na primjer, za filtriranje samo paketa sa postavljenom zastavom SYN (TCP handshake inicijacija), upotrijebili biste sljedeći unos:

$ sudo tcpdump "tcp==2"

Format izvješćivanja tcpdump je standard, gotovo svi moderni njuškari ga razumiju. Stoga se tcpdump može koristiti za generiranje dump-a na udaljenom računalu, a zatim ga poslati na lokalni i analizirati pomoću istog Wiresharka:

$ ssh tcpdump -w - "port !22" | wireshark -k -i -

alati sysadmina. tcpdump

ngrep

Tcpdump je dobar zbog svoje svestranosti i raznolikosti mogućnosti, ali ga nije tako jednostavno i praktično koristiti za traženje određenih podataka unutar poslanih paketa. Ovaj zadatak puno bolje rješava ngrep, koji je dizajniran za prikaz mrežnih paketa koji odgovaraju zadanoj maski.

Na primjer, da biste pronašli parametre koje prosljeđuju metode GET i POST unutar HTTP sesije, možete koristiti sljedeću naredbu:

$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp i port 80

A ovako možete analizirati SMTP promet na svim mrežnim sučeljima:

$ sudo ngrep -i "rcpt na|poštu s" tcp porta smtp

VnStat

Postoji mnogo sustava za obračun prometa i prikupljanje statistike. Često su ugrađeni izravno u sustav upravljanja udaljenim poslužiteljem i omogućuju vam analizu troškova pomoću vizualnih grafikona. Ali ako koristite konzolu i sve što želite je brza statistika sučelja, onda je najbolji alat vnStat.

VnStat je u stanju kontinuirano akumulirati statistiku, spremajući podatke između ponovnog pokretanja, a korištenje je jednostavno kao ljuštenje krušaka. Prvo instalirajte paket i pokrenite uslugu vnstat:

$ sudo systemctl start vnstat
$ sudo vnstat -u

Od tog trenutka počet će prikupljati statistiku. Da biste ga vidjeli, samo pokrenite sljedeću naredbu (zamijenite wlp3s0 imenom željenog mrežnog sučelja):

$ vnstat -i wlp3s0

Statistike se mogu odrediti, na primjer, prikaz statistike po satu s grafikonom:

$ vnstat -h wlp3s0

Statistika po danu ili mjesecu:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Pomoću zastavice -t možete dobiti informacije o deset dana s najvećom potrošnjom prometa:

$ vnstat -t wlp3s0

Za praćenje trenutne aktivnosti na mrežnom sučelju, vnStat se može pokrenuti u načinu rada uživo:

$ vnstat -l -i wlp3s0

U tom slučaju će prikazati brzinu prijenosa podataka u trenutnom trenutku, a nakon završetka posla prikazat će statistiku za cijelo vrijeme praćenja uživo.

Uslužni programi administratora sustava. VnStat

iptraf-ng

Iptraf-ng je još jedan zgodan alat za praćenje mrežnog sučelja. Kao i vnStat, omogućuje vam da dobijete detaljnu statistiku o korištenju kanala, ali najkorisnija značajka je praćenje prometa u stvarnom vremenu.

Uslužni programi administratora sustava. iptraf-ng

Iptraf vizualno prikazuje s kojim hostovima trenutno komuniciraju, broj odaslanih paketa i njihov volumen, kao i zastavice i ICMP poruke. Da biste pristupili ovim informacijama, odaberite stavku izbornika IP prometa na glavnom zaslonu.

NetHogs

VnStat i iptraf su zgodni kada je u pitanju dobivanje podataka za cijelo sučelje u cjelini. Ali što ako trebate znati koje specifične aplikacije trenutno komuniciraju s udaljenim hostovima?

Uslužni program NetHogs pomoći će u tome. Ovo je svojevrsni analog top/htop uslužnog programa za praćenje mreže. Instalirate uslužni program, a zatim ga pokrenete navodeći željeno mrežno sučelje:

$ sudo nethogs wlp3s0

Na zaslonu se pojavljuje popis aplikacija koje najčešće komuniciraju s udaljenim strojevima.

Iotop

Budući da govorimo o analozima vrha, ne možemo ne spomenuti iotop. Ovaj uslužni program omogućuje vam da vidite koji procesi izvode operacije čitanja/pisanja na disk. Bolje ga je pokrenuti sa zastavicom --only, inače će, osim onih procesa koji trenutno izvode I/O, prikazati i neke druge procese koji mogu spavati:

$ sudo iotop --samo

Uslužni programi administratora sustava. Iotop

Nmon

Vrijeme je da sve spojimo. Nmon kombinira mogućnosti mnogih uslužnih programa o kojima se raspravlja i omogućuje vam da dobijete statistiku u stvarnom vremenu o korištenju procesora, memorije, I/O, radu kernela i drugim podacima.

Uslužni programi administratora sustava. Nmon

Nmon je konzolna aplikacija s pseudo-grafičkim sučeljem. Radi ovako: pokrećete nmon kao root, a zatim dodajete informacije koje su vam potrebne na zaslonu. Na primjer, da biste na zaslon dodali informacije o učitavanju procesora, pritisnite c, RAM puna - m, I/O - d, mreža - n, procesi - t, datotečni sustavi - j. Na taj način možete stvoriti vlastitu konfiguraciju monitora koja će prikazivati ​​samo ono što vam je potrebno.

Jedna linija

U ovom članku pokušao sam zaobići alate s kojima biste već trebali biti upoznati. Ali ako još uvijek ne znate za njih, evo kratkog popisa onoga što vam može dobro doći:

• top/htop - monitor procesa, prikazuje one koji koriste najviše CPU-a;
• scp - uslužni program za kopiranje datoteka sa i na udaljeni stroj putem SSH-a;
• Nmap - port skener, omogućuje vam provođenje brzog testa površinske penetracije (već smo imali detaljan članak o tome);
• netcat je mrežni švicarski nož koji vam omogućuje ručno povezivanje s poslužiteljima koji rade s protokolima običnog teksta: HTTP, SMTP;
• dd je uslužni program za blok kopiranje podataka, iz njega možete izbaciti datotečni sustav;
• mc - konzolni upravitelj datoteka s dva okna.

Umjesto zaključka

Ovdje treba još jednom reći da je ovo samo vrh ledenog brijega, da svaki admin ima svoje alate, svakako dodajte fleksibilnost Linuxa i tako dalje i tako dalje. Ali ovaj članak opisuje samo skup dobrih alata koji će vam olakšati život.

Besplatni programi za Windows administraciju. Softver za administratore sustava.

PC Hunter - upravljanje računalom (procesi, registar, autostart...

Snažan, prijenosni alat koji vam daje detaljan uvid u funkcioniranje vašeg Windows operativnog sustava. Cilj mu je pomoći stručnjacima u otkrivanju i uklanjanju zlonamjernog softvera, iako svaki korisnik računala u njemu može pronaći korisne informacije.

Windows Service Master - rad sa Windows uslugama

Prikazuje sve usluge na sustavu, prikazuje odabrane informacije o usluzi (uključujući naziv usluge, naziv za prikaz, status usluge, vrstu pokretanja, račun, opis, binarni) i omogućuje vam zaustavljanje/pokretanje ili brisanje odabrane usluge.

Process Monitor - analizirajte i optimizirajte pokretanje sustava Windows,

Danas ću vam reći o programu pomoću kojeg možete analizirati aktivnost registra i mrežnog datotečnog sustava, procesa i niti, kao i omogućiti bilježenje pokretanja operativnog sustava (logiranje, odnosno, omogućiti stvaranje posebne datoteke programom, koji će zabilježiti potpuni napredak pokretanja sustava) i naknadno identificirati uzrok dugog pokretanja sustava.

CMDTools - praktično upravljanje mrežnim naredbama

Grafička ljuska za mrežne naredbe ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Više ne morate držati ove naredbe u glavi, program će vas podsjetiti na daljnje radnje. Ugrađeni planer omogućuje vam stvaranje zadataka u nekoliko sekundi za pokretanje konzolnih programa i običnih Windows aplikacija.

SysRestore - spremanje stanja sustava

Besplatan program za stvaranje snimki sustava za poništavanje neželjenih radnji koje su izvršili korisnik ili virusi. Pomoću aplikacije možete spremiti stanje sustava i u bilo kojem trenutku vratiti Windows u prethodno spremljeno stanje.

Restore Point Creator - Spremi/Vrati Win...

Program vam omogućuje jednostavno stvaranje točaka vraćanja sustava i, ako je potrebno, vraćanje u radno stanje ako se vaš sustav ne pokrene ili su neke funkcije koje se ne mogu vratiti nestale. Može raditi po rasporedu, stvarati točke vraćanja u određenim danima i satima.

RollBack Rx Home - snimka sustava ili točka vraćanja W...

Besplatan program čija je svrha stvaranje snimaka sustava koji se, ako je potrebno, mogu koristiti za vraćanje i vraćanje sustava Windows, u slučaju neispravnog isključivanja njegovog rada ili u slučaju zaraze virusom. Besplatna verzija ima neka funkcionalna ograničenja.

DiskSpaceControl - monitor slobodnog prostora na disku

Jednostavan program za praćenje slobodnog prostora na particijama tvrdog diska i brzo obavještavanje korisnika o tome.
Informiranje korisnika o rezultatima provjere u skočnom prozoru. Informiranje korisnika o rezultatima provjere putem e-maila.

Dism++ - upravljanje i optimizacija postavki sustava Windows

Program nudi prilično bogatu funkcionalnost koja vam omogućuje čišćenje sustava od krhotina, fino podešavanje sustava Windows. Također, nosi se s uklanjanjem kritičnih upravljačkih programa, omogućuje vam postavljanje puno parametara za fino podešavanje sustava, može onemogućiti ili ukloniti određene komponente sustava Windows i još mnogo toga.

Desni klik Enhancer - prilagodite kontekstni izbornik sustava Windows

Program s kojim će svaki korisnik imati potpunu kontrolu nad desnom tipkom miša. Omogućuje vam brisanje nepotrebnih i dodavanje potrebnih stavki izbornika, prečace za programe, datoteke i mape, vlastite podizbornike, uređivanje stavki izbornika "Pošalji" i "Kreiraj", kao i dodavanje drugih zadataka i funkcija.