Program untuk mendapatkan akses ke PC jarak jauh dan berbagi file. Aplikasi tidak memerlukan instalasi wajib dan transmisi gambar berkualitas tinggi. Ini adalah program untuk akses jarak jauh ke PC. Ini memungkinkan Anda untuk menggunakan fungsi komputer jarak jauh seolah-olah Anda sedang mengerjakannya sendiri. Eni Desk dibedakan oleh kualitas tinggi dan stabilitas gambar yang ditransmisikan; dalam hal kecepatan pengaturan koneksi, utilitas ini berada pada tingkat solusi terbaik seperti Ammyy Admin. Aplikasi ini memiliki kemampuan untuk menampilkan video, terdapat file manager yang terintegrasi.
versi: 10.0.17763.1 mulai 09 April 2019Program untuk membuat file ISO untuk Windows 10 - memungkinkan Anda untuk mengunduh distribusi gratis dari sistem operasi dan membakarnya ke disk optik atau flash drive.
Media Creation Tool memungkinkan Anda untuk segera memperbarui versi OS saat ini, mengunduh gambar dalam format ISO umum, atau kit distribusi yang siap untuk ditransfer ke flash drive USB. Pengguna dapat memilih salah satu dari banyak bahasa resmi Windows 10 - unduh versi Rusia atau lainnya secara gratis di kedalaman bit yang diperlukan (64/32 bit). Jika Anda berencana untuk menginstal sistem di komputer lain, Anda dapat mengunduh kedua versi secara bersamaan - x86, x64.
versi: 8.4.0.7 mulai 05 Maret 2019Dengan program ini, Anda dapat menghapus objek apa pun dari disk komputer - baik itu file atau folder terpisah, plug-in, program, atau paket aplikasi. Namun, itu tidak memerlukan instalasi dan dapat dijalankan dari flash drive atau kartu memori.
Setelah diluncurkan, utilitas menemukan semua perangkat lunak dan komponen yang diinstal dan mengurutkannya ke dalam kategori yang berbeda (Besar, Baru Diinstal, Jarang Digunakan, dan seterusnya).
versi: 2.0.6 mulai 01 Februari 2019Revo Uninstaller adalah program uninstaller profesional yang memungkinkan Anda untuk menghapus sepenuhnya program yang diinstal pada komputer Anda, bahkan jika Anda memiliki masalah menghapusnya menggunakan uninstaller standar Windows.
Berkat algoritmanya yang canggih dan cepat, sebelum mencopot pemasangan aplikasi, Revo Uninstaller menganalisis semua file yang akan dihapus dan baru kemudian menghapusnya. Anda juga dapat menghapus file, folder, dan kunci registri tambahan yang tidak perlu yang biasanya menumpuk di komputer sebelum menggunakan uninstaller profesional.
versi: 3.8 dari 23 Januari 2019Aplikasi kecil ini digunakan untuk mengontrol komputer atau server lain dari jarak jauh. Anda dapat mengontrol pengoperasian mouse dan keyboard, menjalankan program yang Anda perlukan, atau menyalin data apa pun ke sistem kerja Anda.
Program Admin Ammi relevan bagi pengguna yang menguasai komputer dan dapat membantu teman atau rekan kerja mereka menyelesaikan masalah tertentu. Misalnya, dengan menghubungkan dari jarak jauh ke PC lain, Anda dapat menginstal program apa pun, membakar disk, atau memecahkan masalah. Selain itu, aplikasi ini akan berguna bagi administrator sistem, yang dapat menghabiskan lebih sedikit waktu di tempat kerja, mengelola server dan komputer dari jarak jauh.
versi: 4.6.3055 mulai 12 November 2018Program untuk mengontrol PC lain melalui Internet atau jaringan lokal internal. Aplikasi ini memungkinkan Anda untuk mengakses semua fungsi mesin jarak jauh. 
Dengan bantuan AeroAdmin, Anda dapat mengelola desktop jarak jauh seolah-olah Anda sendiri sedang duduk di depan mesin jarak jauh. Saat bertukar informasi, algoritma enkripsi hybrid AES + RSA digunakan.
AnVir Task Manager adalah utilitas sistem gratis yang memungkinkan Anda untuk mengontrol semua yang berjalan di komputer Anda, dan juga menyediakan alat yang mudah digunakan untuk mengonfigurasi komputer Anda.
Daftar singkat fitur:
- Kelola startup, proses yang berjalan, layanan dan driver dan ganti Task Manager;
- Deteksi dan penghapusan virus dan spyware;
- Tweak XP dan Vista, termasuk menginstal pengaturan tersembunyi;
- Mempercepat boot Windows dan kinerja komputer.
Program administrasi dan pemantauan jaringan yang berisi alat untuk membangun diagram visual komputer, server, dan elemen lainnya. 
Asisten yang andal untuk administrator sistem. Sesuai dengan namanya, Friendly Pinger memungkinkan Anda untuk mengetahui status setiap komputer yang terhubung ke jaringan umum. Selain itu, dengan menggunakan program ini, Anda dapat menginventarisasi komponen perangkat lunak dan perangkat keras yang diinstal pada PC Anda, melihat daftar pengguna yang saat ini mengakses sistem file administrator, mencari layanan jaringan, dan mengatur sistem peringatan, berkat itu Anda dapat menerima pemberitahuan instan jika server berhenti atau mulai. Mendukung kemampuan untuk mengirim perintah eksternal ke perangkat lain (misalnya, telnet, tracert, dan lainnya), serta fungsi membuat distribusi.
Administrator sistem terus berjuang untuk ruang disk kosong. Ini berlaku untuk sistem pengguna dan server. Terkadang Anda dapat dengan cepat menentukan file mana yang menempati disk, tetapi ketika terburu-buru (force majeure) atau ketika masalahnya tidak jelas, program gratis akan datang untuk menyelamatkan - WinDirStat.
Dengan bantuannya, Anda dapat dengan cepat menentukan ukuran direktori, file, struktur dan lokasinya pada disk. Ada beberapa mode tampilan, di antaranya Explorer yang sudah dikenal, serta representasi grafis dari ruang disk yang ditempati.
Menganalisis paket jaringan dan memecahkan masalah infrastruktur jaringan adalah tugas yang memakan waktu yang memerlukan persiapan. Wireshark adalah alat gratis yang membuat belajar dan menganalisis lalu lintas lebih mudah dengan banyak fiturnya. Sekali melihat perangkat lunak ini akan membangkitkan minat dan keinginan untuk menginstal utilitas ini untuk tinjauan lebih lanjut. Di halaman situs proyek pasti akan muncul materi yang didedikasikan untuk program Wireshark- simpan untuk pembaruan.
Siapa yang tidak tahu Putty? Mungkin ini adalah salah satu dari sedikit program yang digunakan oleh semua spesialis IT. Bagi mereka yang belum terbiasa dengannya - berikut adalah beberapa deskripsi. Putty adalah emulator terminal. Jika Anda membutuhkan koneksi serial (COM), Telnet, SSH, TCP, Rlogin adalah program untuk Anda.
AMANDA Network Backup adalah sistem pencadangan data yang menggunakan server dan klien dasar (pusat) untuk sistem operasi yang berbeda: Windows, Linux, Solaris, Mac OS X. Pada saat yang sama, perekaman ke disk, kaset, dan penyimpanan cloud tersedia. Prinsip operasi diilustrasikan dengan baik pada gambar di bawah ini:
nmap adalah utilitas gratis yang dirancang untuk berbagai pemindaian jaringan IP yang dapat disesuaikan dengan sejumlah objek, menentukan status objek jaringan yang dipindai (port dan layanan terkait). Program ini awalnya diimplementasikan untuk sistem UNIX, tetapi versi untuk banyak sistem operasi sekarang tersedia.
PowerGUI - memungkinkan Anda untuk menyederhanakan perakitan skrip PowerShell Anda sendiri dengan memilih cmdlet yang diperlukan yang sesuai dengan tugas Anda dan menyeretnya ke tempat yang tepat. Ideal bagi mereka yang baru mengenal PowerShell tetapi memiliki pemahaman dasar tentang konsepnya. PowerGUI adalah editor yang mudah digunakan yang kemungkinan akan meningkatkan pemahaman Anda tentang merakit skrip yang lebih kompleks dan canggih, terutama jika Anda paling baik dalam menyerap informasi secara visual.
.
VirtualBox - virtualisasi ringan dan terjangkau untuk berbagai sistem operasi (Windows, Linux, Max OS, dll.) Baca lebih lanjut tentang perangkat lunak ini.
ClamWin adalah antivirus gratis untuk sistem operasi Windows (semua edisi). Kemungkinannya meliputi:
- Penjadwal Pemindaian Terjadwal.
- Pembaruan otomatis basis data anti-virus.
- Pemindai antivirus.
- Integrasi ke dalam menu konteks Explorer di Windows.
- Plugin untuk Microsoft Outlook.
- Kemampuan untuk bekerja dari flash drive atau CD tanpa perlu instalasi.
Tentu saja, ada banyak program antivirus, tetapi produk ini disertakan dalam artikel hari ini karena kode sumber terbuka dan ketersediaannya.
Add-in ini memungkinkan Anda mengelola mesin virtual dengan mudah di cloud Microsoft Azure.
Pemindai jaringan multi-platform cepat yang luar biasa.
Itu saja. Tinggalkan di komentar program dan layanan yang Anda gunakan dalam pekerjaan Anda. Semoga berhasil!
Setiap administrator sistem terkadang harus melayani komputer teman atau melakukan kunjungan rumah. Dalam hal ini, seperangkat utilitas yang terbukti membantunya. Ulasan kami hanya akan berbicara tentang yang gratis yang tidak memerlukan instalasi dan telah menjadi standar de facto.
autorun
Program ini menjadi ciri khas Mark Russinovich dan Winternals Software (lebih dikenal dengan nama situs - Sysinternals.com), sejak lama diserap oleh Microsoft. Sekarang masih dikembangkan oleh penulis, tetapi secara hukum milik departemen teknis Microsoft. Versi 13.3 saat ini ditulis pada April 2015. Dengan v.13.0, program ini tidak hanya menjadi lebih nyaman, tetapi juga menerima sejumlah fitur baru, khususnya alat pemfilteran canggih, integrasi dengan utilitas sistem lain, dan layanan online.Autoruns menampilkan daftar komponen autorun yang paling lengkap dan paling detail, apa pun jenisnya. Utilitas menunjukkan cara memuat semua driver, program (termasuk yang sistem) dan modulnya dengan kunci registri. Bahkan mencantumkan semua ekstensi Windows Explorer, bilah alat, layanan yang dimulai secara otomatis, dan banyak hal lain yang biasanya dihindari oleh program serupa lainnya.
Pengodean warna membantu Anda dengan cepat mengidentifikasi komponen standar yang ditandatangani secara digital oleh Microsoft, file yang mencurigakan, dan baris yang salah yang merujuk ke file yang tidak ada dalam daftar ratusan entri. Untuk menonaktifkan kemampuan menjalankan komponen apa pun secara otomatis, cukup hapus centang pada kotak di sebelahnya di sebelah kiri.
Hantu objek autorun di Autoruns disorot dengan warna kuning
Beberapa komponen dimuat secara otomatis hanya ketika Anda masuk dengan akun tertentu. Di Autoruns, Anda dapat memilih entri yang sesuai dengan setiap akun dan melihatnya secara terpisah.
Mode baris perintah juga patut mendapat perhatian. Sangat nyaman untuk mengekspor daftar item startup ke file teks, membuat laporan lanjutan, dan pemindaian anti-virus selektif dari semua objek yang mencurigakan. Bantuan lengkap dapat dibaca di situs, tetapi di sini saya akan memberikan contoh perintah yang khas:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Di sini `autorunsc` adalah modul program yang berjalan dalam mode baris perintah. Opsi `-a` menunjukkan bahwa objek yang akan diperiksa terdaftar setelahnya. Ada tiga di antaranya dalam contoh: b - eksekusi boot (yaitu, semua yang dimuat setelah sistem dimulai dan sebelum pengguna masuk); l - logon, komponen startup pengguna tertentu dan t - tugas terjadwal. Jika Anda menentukan tanda bintang (*) alih-alih enumerasi blt, maka semua objek startup akan diperiksa.
Sakelar `-vrs` dan `-vt` menentukan mode operasi dengan layanan online VirusTotal. Set pertama hanya mengirim file yang tidak memiliki tanda tangan digital Microsoft dan belum diverifikasi sebelumnya. Jika setidaknya satu dari lima puluh antivirus menganggap file tersebut berbahaya, laporan terperinci akan terbuka di tab browser terpisah. Kumpulan kunci kedua diperlukan agar setiap kali tab dengan perjanjian pengguna tentang penggunaan layanan VirusTotal tidak terbuka dan Anda tidak perlu mengonfirmasi perjanjian dengannya.
Laporan Autorunsc biasanya diperoleh dalam puluhan dan ratusan kilobyte. Tidak nyaman untuk membacanya di layar, jadi dalam contoh output diarahkan ke file log. Ini adalah format teks biasa yang dikodekan dalam UCS-2 Little Endian. Berikut adalah contoh catatan darinya dengan satu positif palsu:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader dan Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21:03 Deteksi VT: 1/56 VT tautan permanen: (tautan ke laporan VirusTotal). 
Dua driver unsigned ternyata bersih, dan ada reaksi VT untuk satu driver ditandatangani
Penjelajah Proses
Versi GUI Autoruns dapat bekerja dengan utilitas lain oleh penulis yang sama, Process Explorer (PE). Jika Anda memulai PE terlebih dahulu, dan kemudian Autoruns, maka menu yang terakhir muncul item tambahan tentang melihat properti setiap proses aktif dari menu autorun.Dalam pengaturan PE, Anda dapat menentukan cara yang diinginkan untuk menampilkan semua proses aktif: daftar sederhana yang diurutkan berdasarkan nama atau penggunaan CPU, atau daftar seperti pohon dengan dependensi. Sebuah opsi juga diatur di sana yang memungkinkan Anda untuk memeriksa file yang tidak dikenal (ditentukan oleh hash) di VirusTotal. Jika Anda menyalakannya, maka setelah beberapa saat hasil cek akan muncul di sebelah kanan. Semua objek yang setidaknya disumpah oleh satu antivirus akan disorot dengan warna merah.
Saat Anda menekan
Trojan uji belum terlihat mencurigakan, dan empat antivirus sudah bersumpah di Torrent
Dengan mengklik kanan pada proses apa pun dari daftar PE, menu konteks muncul. Ini menduplikasi semua fungsi pengelola tugas bawaan dan menambahkan beberapa yang baru. Secara khusus, dengan satu klik Anda dapat mengirim file yang sesuai dengan proses yang mencurigakan untuk dianalisis di VirusTotal, mencari deskripsinya di Internet, membuat dump atau menangguhkan (menangguhkan) eksekusi. Proses yang dijeda berhenti merespons perintah apa pun (termasuk perintah internal) dan menjadi lebih mudah untuk dianalisis. Setelah Anda mengetahuinya, Anda dapat mengirim perintah "resume" melalui Process Explorer. Tentu saja, tanpa kebutuhan mendesak, Anda tidak boleh melakukan ini dengan proses sistem dan utilitas yang melakukan operasi tingkat rendah. Mem-flash BIOS / UEFI, mengubah tata letak disk, penyelarasan partisi, dan operasi serupa lainnya sebaiknya dibiarkan tanpa gangguan.
Biasanya, judul setiap jendela berisi nama aplikasi yang membuatnya, tetapi terkadang tetap tidak diberi nama. Hal ini terutama berlaku untuk Trojan yang meniru program terkenal atau kotak dialog kecil dengan kode kesalahan. Process Explorer memiliki fitur "find process by window" yang praktis. Cukup dengan menekan tombol ini di panel atas dan, dengan menahan tombol kiri mouse, pindahkan kursor ke area jendela aneh. Proses yang sesuai akan secara otomatis disorot dalam tabel PE.
Uji Trojan ditangguhkan melalui Process Explorer
Untuk memanfaatkan Process Explorer sepenuhnya, Anda harus menjalankannya sebagai administrator dan (dalam beberapa kasus) menginstal Alat Debugging untuk Windows. Mereka dapat diunduh secara terpisah atau diunduh sebagai bagian dari Windows Driver Kit. Versi terbaru dari Process Explorer dapat diunduh dari situs web Microsoft.
Pembuka kunci
Tanpa ragu, Mark Russinovich adalah guru sejati di antara penulis utilitas sistem untuk Windows, tetapi programnya dibuat sebagai alat universal. Terkadang ada baiknya menggunakan alat yang lebih khusus. Seperti kreasi programmer Prancis Cedric Collomb. Utilitas Unlocker kecilnya hanya dapat melakukan satu hal: membuka kunci objek sistem file yang ditempati oleh beberapa proses untuk mendapatkan kembali kendali atasnya. Meskipun versi terbaru dirilis pada tahun 2013, program ini masih menjalankan fungsinya lebih baik daripada semua analog. Misalnya, ini memungkinkan Anda untuk membongkar pustaka dinamis dari memori, menghapus file index.dat, bekerja dengan nama file yang dilarang di Windows, dan melakukan sebagian besar tindakan tanpa me-reboot.
Beberapa proses memblokir penghapusan instalasi Safari
Unloker mendefinisikan pegangan untuk menjalankan proses yang saat ini memblokir akses ke file atau direktori yang diinginkan. Penguncian ini diperlukan untuk menghindari gangguan antar aplikasi dalam lingkungan multitasking. Dengan fungsi normal OS dan program, ini menghilangkan penghapusan file yang digunakan secara tidak sengaja, tetapi terkadang ada kesalahan. Akibat salah satunya, aplikasi dapat hang atau tetap berada di memori setelah jendela ditutup. Objek sistem file kemudian dapat tetap terkunci lama setelah tidak lagi diperlukan.
Hari ini, daftar proses aktif untuk pengguna biasa dimulai dari lima puluh, sehingga Anda dapat mencari zombie di antara mereka untuk waktu yang lama. Unlocker membantu Anda segera menentukan proses mana yang memblokir modifikasi atau penghapusan file atau direktori yang dipilih. Bahkan jika tidak dapat mengetahuinya karena pembatasan Win32 API, ia akan menawarkan untuk memaksa tindakan yang diinginkan: mengganti nama, memindahkan, atau menghapus objek.
Unlocker tidak menemukan alasan untuk memblokir, tetapi dapat menghapus file bandel
Terkadang beberapa program dapat mengakses direktori yang sama sekaligus, sehingga beberapa deskriptor didefinisikan di antara proses yang memblokirnya sekaligus. Unlocker memiliki kemampuan untuk membuka blokir semua dengan satu tombol.
Sejak versi 1.9.0 versi 64-bit Windows didukung. Utilitas dapat diintegrasikan ke dalam menu konteks Explorer atau dijalankan dalam mode grafis sebagai aplikasi portabel. Anda juga dapat menginstal Asisten Pembuka Kunci. Itu akan menggantung di baki dan secara otomatis memanggil Unlocker setiap kali pengguna mencoba memanipulasi file yang terkunci. Menjalankan dengan opsi `-h` akan mencetak bantuan tentang mode baris perintah. Utilitas tersedia dalam empat puluh bahasa, meskipun tidak ada yang istimewa untuk diterjemahkan di dalamnya - semuanya sudah intuitif.
AVZ
Melihat daftar fitur utilitas AVZ, saya ingin menyebutnya analitis, bukan anti-virus. Program kecil Oleg Zaitsev memiliki banyak fungsi tak tergantikan yang membuat tugas harian administrator dan kehidupan pengguna tingkat lanjut menjadi lebih mudah. Ini akan membantu Anda melakukan pemindaian sistem, memulihkan komponen bawaan OS yang salah konfigurasi ke default, mendeteksi perubahan apa pun sejak audit terakhir, menemukan potensi masalah keamanan, menghapus Trojan dari SPI Winsock dan memulihkan konektivitas Internet, mendeteksi perilaku program yang aneh, dan mendeteksi rootkit dari kernel tingkat.
AVZ berisi banyak alat analisis sistem
Malware yang diketahui paling baik dihapus menggunakan pemindai antivirus lainnya. AVZ akan berguna untuk melawan kejahatan yang tidak diketahui, menemukan lubang di mana ia dapat bocor, dan menghilangkan konsekuensi infeksi. Dalam kebanyakan kasus, AVZ memungkinkan Anda melakukannya tanpa menginstal ulang OS bahkan setelah serangan virus yang parah.
Anda dapat menggunakan AVZ sebagai aplikasi portabel, tetapi fungsionalitas penuh dari utilitas hanya akan terungkap jika Anda menginstal AVZPM, driver mode kernelnya sendiri. Ini memonitor semua modul, driver, dan aplikasi aktif, membuatnya mudah untuk mendeteksi proses penyamaran dan teknologi spoofing apa pun.
AVZGuard adalah driver mode kernel lain yang dapat diaktifkan dari menu AVZ. Ini membatasi akses proses aktif dengan menekan aktivitas anti-virus pada komputer yang terinfeksi. Pendekatan ini memungkinkan Anda untuk menjalankan aplikasi apa pun (termasuk antivirus lain) dari jendela AVZ dalam mode terproteksi.
Salah satu teknologi anti-malware yang rumit adalah metode memblokir file dan membuat ulang elemen yang dihapus oleh antivirus pada boot OS berikutnya. Secara manual, sebagian dilewati menggunakan Unlocker, tetapi AVZ memiliki teknologinya sendiri - Pembersih Boot. Ini adalah driver mode kernel lain yang meningkatkan penghapusan tertunda bawaan Windows pada fitur restart. Itu memuat lebih awal, mencatat hasil pekerjaannya, dan dapat menghapus entri registri serta file.
Pemindai antivirus AVZ sendiri juga memiliki banyak pengetahuan. Itu dapat memeriksa aliran NTFS alternatif dan mempercepat pemeriksaan dengan mengecualikan darinya file yang diidentifikasi sebagai aman oleh katalog Microsoft atau databasenya sendiri. Semua ancaman dapat dicari berdasarkan jenis tertentu - misalnya, segera kecualikan kategori HackTool. Ada modul terpisah untuk mencari keylogger, port yang dibuka oleh Trojan horse, dan analisis perilaku. AVZ memungkinkan Anda untuk menyalin file yang mencurigakan dan dihapus ke folder terpisah untuk studi mendetail selanjutnya.
Pembuatan protokol studi terperinci di AVZ
Persyaratan untuk mengirim laporan ke AVZ dan modul Penelitian Sistemnya telah menjadi praktik standar di banyak forum ahli virologi, tempat mereka meminta bantuan dalam memecahkan masalah yang tidak sepele.
Tentu saja, kotak P3K administrator yang berpengalaman dapat mencakup lebih dari selusin program, tetapi empat utilitas ini akan cukup untuk menyelesaikan sebagian besar tugas. Sisanya dapat Anda temukan dengan mudah di koleksi di tautan yang ditunjukkan dalam artikel.
PERINGATAN!
Menggunakan utilitas sistem membutuhkan pemahaman logika pekerjaan mereka dan struktur OS itu sendiri. Baca bantuan sebelum membuat perubahan pada registri dan mengganggu proses aktif.
Berlangganan Peretas
Koper alat inilah yang membedakan spesialis berpengalaman dari pemula. Dan dalam hal-hal yang berkaitan dengan administrasi Linux, koper seperti itu mungkin adalah hal yang paling penting.
program sysadmin
Dalam artikel ini, kita tidak akan membicarakan hal-hal seperti Nagios, Puppet, Webmin, atau penganalisa log Apache yang canggih - Anda tetap harus mengetahui semua ini. Sebagai gantinya, kita akan berbicara tentang utilitas kecil yang dapat membuat hidup Anda sebagai administrator sistem jauh lebih mudah.
tmux
Mari kita mulai dengan dasar-dasar dasar. Seperti yang kita semua tahu, alat administrasi Linux utama adalah klien SSH, baik dari bundel OpenSSH atau mandiri seperti Putty atau bahkan aplikasi Android. Klien SSH memungkinkan Anda untuk membuka sesi baris perintah jarak jauh dan bekerja tanpa hambatan dengan mesin yang jaraknya ribuan mil. Satu-satunya masalah adalah bahwa ini adalah satu sesi dan tidak mengingat statusnya.
Tmux memecahkan masalah. Ini adalah terminal multiplexer yang memungkinkan Anda untuk membuka beberapa terminal dalam satu sesi SSH dengan kemampuan untuk menutup koneksi sambil menyimpan status.
Ini bekerja seperti ini. Anda terhubung ke mesin jarak jauh menggunakan SSH, lalu instal tmux di atasnya dan jalankan. Konsol tmux muncul di layar dengan bilah status di bagian bawah dan satu terminal yang sedang berjalan. Anda dapat bekerja dengannya seperti biasanya, ditambah Anda memiliki kemampuan untuk membuka terminal baru dengan Ctrl+b c dan beralih di antara mereka dengan Ctrl+b 0..9 atau Ctrl+b p (sebelumnya), Ctrl+b n (berikutnya ) .
Setelah selesai, tekan Ctrl+b d untuk memutuskan sambungan dari tmux dan memutuskan sambungan dari server. Lain kali Anda terhubung, Anda menjalankan perintah
dan lihat semua terminal yang dibuka sebelumnya, aplikasi yang berjalan di dalamnya, riwayat perintah, dan sebagainya. Semuanya persis sama seperti saat memutuskan sambungan dari tmux. Selain itu, tidak masalah mesin apa yang Anda masuki untuk kedua kalinya, sesi tmux akan sepenuhnya dipulihkan.
Tmuxinator
Memungkinkan tidak hanya untuk membuka jendela terminal dalam layar penuh. Dia tahu cara membagi layar secara vertikal (Ctrl + b%) dan horizontal (Ctrl + b "). Ini juga dapat digunakan untuk membuat sesuatu seperti "layar pemantauan": misalnya, Anda dapat menjalankan tmux pada mesin jarak jauh dengan tiga jendela terbuka, salah satunya akan memiliki monitor htop, yang lain akan memiliki utilitas ekor yang menampilkan pesan terbaru dari log yang diinginkan, dan yang lain - utilitas df, yang menunjukkan kepenuhan sistem file.
Pada pandangan pertama, monitor seperti itu tampaknya sangat nyaman, tetapi bagaimana jika Anda perlu menutupnya dan memulai tmux dengan jendela layar penuh normal, dan kemudian membuka kembali monitor? Ini dapat dilakukan dengan beberapa sesi tmux yang berbeda. Tetapi ini juga tidak ideal, karena di server lain Anda harus mengkonfigurasi konfigurasi windows yang sama lagi.
Membuat masalah lebih mudah. Ini memungkinkan Anda untuk menggambarkan tata letak jendela dan aplikasi yang diinginkan yang diluncurkan di dalamnya dalam file konfigurasi. Konfigurasi ini kemudian dapat digunakan untuk memulai sesi tmux dengan cepat di mana saja kapan saja.
Pertama, mari kita buat konfigurasi baru:
$ tmuxinator NAMA baru
Tmuxinator akan membuka editor teks default yang ditentukan dalam variabel EDITOR. Di akhir konfigurasi akan ada garis yang menjelaskan tata letak jendela. Untuk mendapatkan tata letak dari contoh di atas, hapus dan tambahkan baris berikut:
jendela:
-editor:
tata letak: ubin
panel:
- sudo tail -f /var/log/vsftpd.log
- tonton df -h
-htop
Konfigurasi ini menjelaskan tata letak tmux dengan satu jendela yang dibagi menjadi tiga panel: pesan log vsftpd terbaru, FS penuh dan htop. Tetap hanya untuk memulai sesi:
$ tmuxinator mulai NAMA
Alat administrator sistem. Tmuxinator
Semua konfigurasi disimpan di direktori ~/.tmuxinator, sehingga mudah dipindahkan antar mesin.
jam tangan
Anda mungkin telah memperhatikan bahwa dalam konfigurasi tmuxinator saya menggunakan watch df -h alih-alih df -h. Ini penting, karena segera setelah tabel partisi ditampilkan di layar, df keluar, dan kita perlu terus memantau status disk. Inilah tepatnya yang memungkinkan Anda untuk dilakukan oleh utilitas arloji. Ini menjalankan kembali perintah df -h setiap dua detik sehingga informasi di layar selalu up to date.
Arloji dapat digunakan untuk memantau hampir semua hal: keadaan mesin (waktu aktif menonton), konten file (file watch cat) dan direktori (direktori watch ls -l), Anda dapat menjalankan skrip Anda sendiri di bawah kendali arloji. Dengan opsi -n NUMBER Anda dapat mengubah interval restart dari perintah, dan dengan flag -d Anda dapat membuat perubahan sorot jam pada output.
banyak ekor
Perintah lain dari konfigurasi tmuxinator yang layak disebutkan adalah sudo tail -f /var/log/vsftpd.log. Perintah ini mencetak sepuluh baris terakhir dari log vsftpd dan menunggu yang baru. Setiap admin harus terbiasa dengan tail, serta mitranya dalam distribusi berbasis systemd:
$ journalctl -f -u vsftpd
Ini adalah pengetahuan dasar yang sama dengan kemampuan untuk menavigasi melalui direktori. Tapi tail memiliki alternatif yang lebih menarik yang disebut MultiTail. Sebenarnya, ini adalah ekor yang sama, tetapi dalam versi multi-jendela. Ini memungkinkan Anda untuk menampilkan beberapa log sekaligus, membagi layar secara horizontal:
$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log
Dengan systemd dan journald-nya, semuanya kembali menjadi lebih rumit:
$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
Bahkan lebih sulit:
$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:spasi:][:cetak:]"" -l "journalctl -f -u nginx | tr -cd "[:spasi:][ :cetak :]" "
Penyimpangan seperti itu diperlukan untuk menghapus karakter khusus dari log yang digunakan systemd untuk menyorot baris.
Alat administrator sistem. banyak ekor MultiSSH
Mari kembali ke SSH. Terkadang perintah yang sama harus dijalankan pada beberapa mesin. Ini dapat dilakukan, antara lain, menggunakan fitur standar shell:
untuk host di 192.168.0.1 192.168.0.2; melakukan
ssh $host "uname -a"
selesai
Atau gunakan alat khusus, seperti mssh:
$ permata instal mssh
$ mssh --hostlist 127.0.0.1,127.0.0.0.2 "uname -a
Lsof
Alat lain yang sangat penting untuk administrator sistem adalah lsof (Daftar File Terbuka). Utilitas ini memungkinkan Anda untuk mengetahui proses / aplikasi mana yang telah membuka file tertentu. Jalankan tanpa argumen, ini mencantumkan semua file dan proses yang terbuka. Bendera dapat membuat daftar ini lebih spesifik. Misalnya, untuk mengetahui proses mana yang menggunakan file dari direktori tertentu:
$ sudo lsof +D /var/log/
Fitur ini bisa sangat berguna ketika mencoba meng-unmount sistem file tetapi mendapatkan kesalahan Perangkat atau Sumber Daya Sibuk. Dalam hal ini, cukup untuk mematikan proses yang telah membuka file di FS yang ditentukan, dan Anda dapat melepasnya tanpa masalah. Dengan menerapkan flag -t, ini dapat dilakukan dalam satu pass:
# bunuh -9 lsof -t +D /home
# gunung / rumah
Outputnya juga dapat difilter menggunakan nama aplikasi atau pengguna yang diinginkan. Misalnya, perintah berikut akan menampilkan semua file yang dibuka oleh proses yang namanya dimulai dengan ssh:
Dan yang ini akan menampilkan semua file yang dibuka oleh pengguna vasya:
Lsof juga dapat digunakan untuk mendaftar semua koneksi jaringan:
Daftar dapat dibatasi pada port tertentu:
Atau dapatkan daftar semua port yang terbuka:
$ lsof -iTCP -sTCP:DENGARKAN
alat sysadmin. Lsof tcpdump
Setiap administrator harus memecahkan masalah layanan jaringan. Dan terkadang dalam kasus ini Anda tidak dapat melakukannya tanpa, yang dengan jelas akan menunjukkan bagaimana pertukaran data berlangsung dan apa yang bisa salah dalam proses ini. Ini dianggap sebagai standar di antara sniffer Linux, tetapi pilihannya tidak berakhir di situ. Hampir setiap distribusi Linux dilengkapi dengan tcpdump console sniffer secara default, yang dapat digunakan untuk menyelesaikan masalah dengan cepat.
Jalankan tanpa argumen, tcpdump tanpa basa-basi lagi mulai mendaftar ke konsol daftar semua paket yang dikirim dan diterima di semua antarmuka mesin. Dengan opsi -i, Anda dapat memilih antarmuka yang diinginkan:
$ sudo tcpdump -i wlp3s0
Untuk membatasi cakupan tcpdump hanya pada mesin dan port tertentu, Anda dapat menggunakan konstruksi berikut:
$ sudo tcpdump -i wlp3s0 host 192.168.31.1 dan port 53
Anda juga dapat membuat keluaran tcpdump tidak hanya informasi tentang paket, tetapi juga isinya:
$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 dan port 80
Jika enkripsi digunakan, ini tidak masuk akal, tetapi menggunakan tcpdump Anda dapat menganalisis data yang dikirimkan menggunakan protokol HTTP dan SMTP.
Fitur menarik lainnya dari tcpdump adalah memfilter paket berdasarkan konten bit atau byte tertentu di header protokol. Untuk ini, format berikut digunakan: proto, di mana proto adalah protokol, expr adalah offset dalam byte dari awal header paket, dan ukuran adalah bidang opsional yang menunjukkan panjang data yang dimaksud (default adalah 1 byte ). Misalnya, untuk memfilter hanya paket dengan flag SYN (Inisiasi jabat tangan TCP), Anda akan menggunakan entri berikut:
$ sudo tcpdump "tcp==2"
Format pelaporan tcpdump adalah standar, hampir semua sniffer modern memahaminya. Oleh karena itu, tcpdump dapat digunakan untuk menghasilkan dump pada mesin jarak jauh, dan kemudian mengirimkannya ke mesin lokal dan menganalisisnya menggunakan Wireshark yang sama:
$ ssh tcpdump -w - "port !22" | wireshark -k -i -
alat sysadmin. tcpdump ngrep
Tcpdump bagus untuk keserbagunaan dan berbagai kemungkinannya, tetapi tidak begitu mudah dan nyaman untuk menggunakannya untuk mencari data tertentu di dalam paket yang ditransmisikan. Tugas ini jauh lebih baik ditangani oleh ngrep, yang dirancang untuk menampilkan paket jaringan yang cocok dengan topeng yang diberikan.
Misalnya, untuk menemukan parameter yang diteruskan oleh metode GET dan POST dalam sesi HTTP, Anda dapat menggunakan perintah berikut:
$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp dan port 80
Dan ini adalah bagaimana Anda dapat menganalisis lalu lintas SMTP di semua antarmuka jaringan:
$ sudo ngrep -i "rcpt to|mail from" tcp port smtp
VnStat
Ada banyak sistem penghitungan lalu lintas dan akumulasi statistik. Seringkali mereka dibangun langsung ke dalam sistem manajemen server jauh dan memungkinkan Anda untuk menganalisis biaya menggunakan grafik visual. Tetapi jika Anda menggunakan konsol dan yang Anda inginkan hanyalah statistik antarmuka cepat, maka alat terbaik adalah vnStat.
VnStat mampu mengumpulkan statistik secara terus-menerus, menyimpan data di antara reboot, dan menggunakannya semudah mengupas buah pir. Pertama, instal paket dan mulai layanan vnstat:
$ sudo systemctl start vnstat
$ sudo vnstat -u
Sejak saat itu akan mulai mengumpulkan statistik. Untuk melihatnya, jalankan saja perintah berikut (ganti wlp3s0 dengan nama antarmuka jaringan yang diinginkan):
$ vnstat -i wlp3s0
Statistik dapat ditentukan, misalnya, menampilkan statistik per jam dengan grafik:
$ vnstat -h wlp3s0
Statistik menurut hari atau bulan:
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
Menggunakan flag -t, Anda bisa mendapatkan informasi tentang sepuluh hari dengan konsumsi lalu lintas tertinggi:
$ vnstat -t wlp3s0
Untuk memantau aktivitas saat ini pada antarmuka jaringan, vnStat dapat dijalankan dalam mode langsung:
$ vnstat -l -i wlp3s0
Dalam hal ini, ini akan menunjukkan kecepatan transfer data pada saat ini, dan setelah pekerjaan selesai, itu akan menampilkan statistik untuk seluruh waktu pemantauan langsung.
Utilitas Administrator Sistem. VnStat iptraf-ng
Iptraf-ng adalah alat pemantauan antarmuka jaringan yang berguna lainnya. Seperti vnStat, ini memungkinkan Anda untuk mendapatkan statistik terperinci tentang penggunaan saluran, tetapi fitur yang paling berguna adalah pemantauan lalu lintas waktu nyata.
Utilitas Administrator Sistem. iptraf-ng Iptraf secara visual menunjukkan host mana yang sedang berkomunikasi, jumlah paket yang ditransmisikan dan volumenya, serta flag dan pesan ICMP. Untuk mengakses informasi ini, pilih item menu monitor lalu lintas IP di layar utama.
NetHogs
VnStat dan iptraf berguna dalam hal mendapatkan data untuk seluruh antarmuka secara keseluruhan. Tetapi bagaimana jika Anda perlu mengetahui aplikasi spesifik mana yang saat ini berkomunikasi dengan host jarak jauh?
Utilitas NetHogs akan membantu dalam hal ini. Ini adalah semacam analog dari utilitas top/htop untuk pemantauan jaringan. Anda menginstal utilitas, dan kemudian menjalankannya dengan menentukan antarmuka jaringan yang diinginkan:
$ sudo nethogs wlp3s0
Daftar aplikasi yang paling sering berkomunikasi dengan mesin jarak jauh muncul di layar.
iotop
Karena kita berbicara tentang analog top, kita tidak bisa tidak menyebutkan iotop. Utilitas ini memungkinkan Anda untuk melihat proses mana yang melakukan operasi baca/tulis disk. Lebih baik menjalankannya dengan flag --only, jika tidak, selain proses-proses yang sedang melakukan I / O saat ini, itu juga akan menunjukkan beberapa proses lain yang dapat tidur:
$ sudo iotop --hanya
Utilitas Administrator Sistem. iotop Nmon
Saatnya untuk menyatukan semuanya. Nmon menggabungkan kemampuan dari banyak utilitas yang dibahas dan memungkinkan Anda untuk mendapatkan statistik waktu nyata tentang penggunaan prosesor, memori, I / O, kerja kernel, dan data lainnya.
Utilitas Administrator Sistem. Nmon Nmon adalah aplikasi konsol dengan antarmuka grafis semu. Ini bekerja seperti ini: Anda menjalankan nmon sebagai root, dan kemudian menambahkan informasi yang Anda butuhkan ke layar. Misalnya, untuk menambahkan informasi tentang beban prosesor ke layar, tekan c, RAM penuh - m, I / O - d, jaringan - n, proses - t, sistem file - j. Dengan cara ini Anda dapat membuat konfigurasi monitor Anda sendiri yang hanya akan menampilkan apa yang Anda butuhkan.
satu baris
Pada artikel ini, saya mencoba melewati alat yang seharusnya sudah Anda kenal. Tetapi jika Anda masih belum mengetahuinya, berikut adalah daftar singkat dari apa yang mungkin berguna:
- top/htop - monitor proses, menunjukkan mereka yang menggunakan CPU paling banyak;
- scp - utilitas untuk menyalin file dari dan ke mesin jarak jauh melalui SSH;
- Nmap - pemindai port, memungkinkan Anda melakukan tes penetrasi permukaan dengan cepat (kami sudah memiliki artikel terperinci tentangnya);
- netcat adalah pisau Swiss jaringan yang memungkinkan Anda terhubung secara manual ke server yang bekerja dengan protokol teks biasa: HTTP, SMTP;
- dd adalah utilitas untuk memblokir penyalinan data, Anda dapat membuang sistem file darinya;
- mc - pengelola file dua panel konsol.
Alih-alih sebuah kesimpulan
Di sini harus dikatakan sekali lagi bahwa ini hanyalah puncak gunung es, bahwa setiap admin memiliki alatnya sendiri, pastikan untuk menambahkan fleksibilitas Linux, dan seterusnya dan seterusnya. Tetapi artikel ini hanya menjelaskan seperangkat alat bagus yang akan membuat hidup Anda lebih mudah.
Program gratis untuk administrasi Windows. Perangkat lunak untuk administrator sistem.
PC Hunter - manajemen komputer (proses, registri, autostart...
Alat portabel yang kuat yang memberi Anda tampilan mendetail tentang cara kerja sistem operasi Windows Anda. Ini ditujukan untuk membantu para ahli mendeteksi dan menghapus malware, meskipun setiap pengguna PC dapat menemukan informasi yang berguna di dalamnya.
Windows Service Master - bekerja dengan layanan Windows
Menampilkan semua layanan pada sistem, menampilkan informasi layanan yang dipilih (termasuk nama layanan, nama tampilan, status layanan, jenis startup, akun, deskripsi, biner), dan memungkinkan Anda untuk menghentikan/memulai atau menghapus layanan yang dipilih.
Monitor Proses - menganalisis dan mengoptimalkan startup Windows,
Hari ini saya akan memberi tahu Anda tentang sebuah program yang dengannya Anda dapat menganalisis aktivitas registri dan sistem file jaringan, proses dan utas, serta mengaktifkan logging startup sistem operasi (logging, yaitu, mengaktifkan pembuatan file khusus oleh program, yang akan merekam kemajuan penuh dari boot sistem ) dan selanjutnya mengidentifikasi penyebab boot sistem yang lama.
CMDTools - manajemen perintah jaringan yang nyaman
Shell grafis untuk perintah jaringan ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Anda tidak perlu lagi menyimpan perintah ini di kepala Anda, program akan mengingatkan Anda tentang tindakan selanjutnya. Penjadwal bawaan memungkinkan Anda membuat tugas dalam hitungan detik untuk menjalankan program konsol dan aplikasi Windows biasa.
SysRestore - simpan status sistem
Program gratis untuk membuat snapshot sistem untuk membatalkan tindakan yang tidak diinginkan yang dilakukan oleh pengguna atau virus. Dengan menggunakan aplikasi, Anda dapat menyimpan status sistem dan kapan saja mengembalikan Windows ke status yang disimpan sebelumnya.
Restore Point Creator - Simpan/Pulihkan Menang...
Program ini memungkinkan Anda untuk dengan mudah membuat titik pemulihan sistem dan, jika perlu, mengembalikan ke status kerja jika sistem Anda tidak bisa boot atau fungsi apa pun yang tidak dapat dikembalikan telah hilang. Mampu bekerja sesuai jadwal, membuat titik pemulihan pada hari dan jam tertentu.
RollBack Rx Home - snapshot sistem atau titik pemulihan W...
Program gratis, yang tujuannya adalah untuk membuat snapshot sistem, yang, jika perlu, dapat digunakan untuk memutar kembali dan memulihkan Windows, jika salah mematikan pekerjaannya atau jika terjadi infeksi virus. Versi gratisnya memiliki beberapa batasan fungsional.
DiskSpaceControl - monitor ruang disk kosong
Program sederhana untuk memantau ruang kosong pada partisi hard disk dan segera memberi tahu pengguna tentang hal itu.
Memberi tahu pengguna tentang hasil pemeriksaan di jendela pop-up. Menginformasikan pengguna tentang hasil pemeriksaan melalui E-mail.
Dism++ - Manajemen dan pengoptimalan pengaturan Windows
Program ini menawarkan fungsionalitas yang cukup kaya yang memungkinkan Anda untuk membersihkan sistem dari puing-puing, menyempurnakan sistem Windows. Selain itu, ini mengatasi penghapusan driver penting, memungkinkan Anda untuk mengatur banyak parameter untuk menyempurnakan sistem, dapat menonaktifkan atau menghapus komponen Windows tertentu, dan banyak lagi.
Penambah Klik Kanan - sesuaikan menu konteks Windows
Sebuah program dengan mana setiap pengguna akan memiliki kontrol penuh atas tombol kanan mouse. Memungkinkan Anda untuk menghapus yang tidak perlu dan menambahkan item menu yang Anda butuhkan, pintasan ke program, file dan folder, submenu Anda sendiri, mengedit item menu "Kirim" dan "Buat", serta menambahkan tugas dan fungsi lainnya.