Program do uzyskiwania dostępu do zdalnego komputera i udostępniania plików. Aplikacja nie wymaga obowiązkowej instalacji i zapewnia wysoką jakość transmisji obrazu. Jest to program do zdalnego dostępu do komputera PC. Pozwala korzystać z funkcji komputera zdalnego tak, jakbyś sam przy nim siedział. Eni Desk wyróżnia się wysoką jakością i stabilnością przesyłanego obrazu, pod względem szybkości zestawiania połączenia jest na poziomie najlepszych rozwiązań typu Ammyy Admin. Aplikacja posiada możliwość wyświetlania filmów, posiada zintegrowany menedżer plików.
wersja: 10.0.17763.1 od 09 kwietnia 2019Program do tworzenia pliku ISO dla systemu Windows 10 - umożliwia pobranie darmowej dystrybucji systemu operacyjnego i wypalenie go na dysku optycznym lub dysku flash.
Media Creation Tool umożliwia natychmiastową aktualizację bieżącej wersji systemu operacyjnego, pobranie obrazu w powszechnym formacie ISO lub zestawu dystrybucyjnego, który jest gotowy do przeniesienia na dysk flash USB. Użytkownik może wybrać jeden z wielu oficjalnych języków systemu Windows 10 – pobierz bezpłatnie rosyjską lub inną wersję w wymaganej głębi bitowej (64/32 bity). Jeśli planujesz zainstalować system na innym komputerze, możesz pobrać obie wersje jednocześnie - x86, x64.
wersja: 8.4.0.7 od 05 marca 2019Za pomocą tego programu możesz usunąć dowolny obiekt z dysku komputera - czy to osobny plik lub folder, wtyczkę, program lub pakiet aplikacji. Nie wymaga jednak instalacji i można go uruchomić z pendrive'a lub karty pamięci.
Po uruchomieniu narzędzie wyszukuje wszystkie zainstalowane oprogramowanie i składniki i sortuje je w różne kategorie (Duże, Ostatnio zainstalowane, Rzadko używane itd.).
wersja: 2.0.6 od 01 lutego 2019Revo Uninstaller to profesjonalny deinstalator programów, który pozwala całkowicie usunąć programy zainstalowane na komputerze, nawet jeśli masz problemy z ich usunięciem za pomocą standardowego deinstalatora systemu Windows.
Dzięki zaawansowanemu i szybkiemu algorytmowi, przed odinstalowaniem aplikacji, Revo Uninstaller analizuje wszystkie pliki do usunięcia i dopiero potem je usuwa. Możesz także usunąć niepotrzebne dodatkowe pliki, foldery i klucze rejestru, które zwykle gromadzą się na komputerze przed użyciem profesjonalnych dezinstalatorów.
wersja: 3.8 od 23 stycznia 2019Ta niewielka aplikacja służy do zdalnego sterowania innymi komputerami lub serwerami. Możesz kontrolować działanie myszy i klawiatury, uruchamiać potrzebne programy lub kopiować dowolne dane do działającego systemu.
Program Ammi Admin jest odpowiedni dla użytkowników dobrze obeznanych z komputerami i może pomóc swoim przyjaciołom lub współpracownikom rozwiązać pewne problemy. Na przykład, łącząc się zdalnie z innym komputerem, możesz zainstalować dowolny program, nagrać płytę lub rozwiązać problem. Dodatkowo aplikacja ta przyda się administratorom systemów, którzy mogą spędzać mniej czasu w pracy, zarządzając serwerami i komputerami na odległość.
wersja: 4.6.3055 od 12 listopada 2018Program do sterowania innym komputerem przez Internet lub wewnętrzną sieć lokalną. Aplikacja umożliwia dostęp do wszystkich funkcji maszyny zdalnej. 
Za pomocą AeroAdmin możesz zarządzać zdalnym pulpitem tak, jakbyś sam siedział na zdalnym komputerze. Podczas wymiany informacji używany jest hybrydowy algorytm szyfrowania AES + RSA.
AnVir Task Manager to bezpłatne narzędzie systemowe, które pozwala kontrolować wszystko, co działa na komputerze, a także zapewnia wygodne narzędzia do konfiguracji komputera.
Krótka lista funkcji:
- Zarządzaj uruchamianiem, uruchomionymi procesami, usługami i sterownikami oraz wymień Menedżera zadań;
- Wykrywanie i usuwanie wirusów i oprogramowania szpiegującego;
- Poprawianie XP i Vista, w tym instalowanie ukrytych ustawień;
- Przyspiesz uruchamianie systemu Windows i wydajność komputera.
Program do administrowania i monitorowania sieci, który zawiera narzędzia do budowania wizualnych diagramów komputerów, serwerów i innych elementów. 
Niezawodny asystent administratora systemu. Jak sama nazwa wskazuje, Friendly Pinger umożliwia sprawdzenie stanu każdego komputera podłączonego do wspólnej sieci. Ponadto za pomocą tego programu można inwentaryzować zainstalowane oprogramowanie i komponenty sprzętowe komputera, przeglądać listę użytkowników, którzy aktualnie uzyskują dostęp do systemu plików administratora, wyszukiwać usługi sieciowe i konfigurować system alertów, dzięki któremu można otrzymuj natychmiastowe powiadomienia w przypadku zatrzymania lub uruchomienia serwera. Obsługuje możliwość wysyłania poleceń zewnętrznych do innych urządzeń (np. telnet, tracert i inne), a także funkcję tworzenia dystrybucji.
Administrator systemu nieustannie walczy o wolne miejsce na dysku. Dotyczy to zarówno systemów użytkowników, jak i serwerów. Czasem można szybko określić, które pliki zajmują dysk, ale gdy się spieszy (siła wyższa) lub gdy problem nie jest oczywisty, na ratunek przyjdzie darmowy program - WinDirStat.
Za jego pomocą można szybko określić wielkość katalogów, plików, ich strukturę oraz lokalizację na dysku. Dostępnych jest kilka trybów wyświetlania, w tym znany Explorer, a także graficzna reprezentacja zajętego miejsca na dysku.
Analiza pakietów sieciowych i rozwiązywanie problemów z infrastrukturą sieciową to dość czasochłonne zadanie, które wymaga przygotowania. Wireshark to bezpłatne narzędzie, które dzięki wielu funkcjom ułatwia naukę i analizę ruchu. Jedno spojrzenie na to oprogramowanie wzbudzi zainteresowanie i chęć zainstalowania tego narzędzia do dalszego przeglądu. Na łamach strony projektu na pewno pojawią się materiały poświęcone programowi Wireshark- zachowaj aktualizacje.
Kto nie zna PuTTY? Być może jest to jeden z nielicznych programów, z których korzystają wszyscy informatycy. Dla tych, którzy jeszcze go nie znają - oto wielokrotny opis. PuTTY to emulator terminala. Jeśli potrzebujesz połączenia szeregowego (COM), Telnet, SSH, TCP, Rlogin to program dla Ciebie.
AMANDA Network Backup to system backupu danych, który wykorzystuje podstawowy (centralny) serwer i klientów dla różnych systemów operacyjnych: Windows, Linux, Solaris, Mac OS X. Jednocześnie dostępny jest zapis na dyski, taśmy i przechowywanie w chmurze. Zasada działania dobrze ilustruje poniższy rysunek:
nmap to darmowe narzędzie przeznaczone do różnorodnych, dostosowywanych do potrzeb skanowania sieci IP z dowolną liczbą obiektów, określania stanu przeskanowanych obiektów sieciowych (portów i odpowiadających im usług). Program został pierwotnie zaimplementowany dla systemów UNIX, ale obecnie dostępne są wersje dla wielu systemów operacyjnych.
PowerGUI — pozwala uprościć składanie własnych skryptów PowerShell, aby po prostu wybrać niezbędne polecenia cmdlet, które pasują do Twojego zadania, i przeciągnąć je w odpowiednie miejsca. Idealny dla tych, którzy są nowicjuszami w programie PowerShell, ale mają podstawową wiedzę na temat pojęć. PowerGUI to łatwy w użyciu edytor, który prawdopodobnie poprawi Twoje zrozumienie tworzenia bardziej złożonych i zaawansowanych skryptów, zwłaszcza jeśli najlepiej przyswajasz informacje wizualnie.
.
VirtualBox - lekka i niedroga wirtualizacja dla różnych systemów operacyjnych (Windows, Linux, Max OS itp.) Przeczytaj więcej o tym oprogramowaniu.
ClamWin to darmowy program antywirusowy dla systemu operacyjnego Windows (wszystkie edycje). Możliwości obejmują:
- Harmonogram skanowania zaplanowanego.
- Automatyczna aktualizacja antywirusowej bazy danych.
- Skaner antywirusowy.
- Integracja z menu kontekstowym Eksploratora w systemie Windows.
- Wtyczka do programu Microsoft Outlook.
- Możliwość pracy z pendrive'a lub CD bez konieczności instalacji.
Oczywiście istnieje wiele programów antywirusowych, ale ten produkt został uwzględniony w dzisiejszym artykule ze względu na kod open source i dostępność.
Ten dodatek umożliwia wygodne zarządzanie maszynami wirtualnymi w chmurze Microsoft Azure.
Doskonały szybki wieloplatformowy skaner sieciowy.
To wszystko. Zostaw w komentarzach programy i usługi, z których korzystasz w swojej pracy. Powodzenia!
Każdy administrator systemu musi czasami serwisować komputery znajomych lub dokonywać wizyt domowych. W tym przypadku pomaga mu sprawdzony zestaw narzędzi. W naszej recenzji opowiemy tylko o tych darmowych, które nie wymagają instalacji i stały się de facto standardem.
automatyczne uruchamianie
Program ten stał się znakiem rozpoznawczym firmy Mark Russinovich i Winternals Software (lepiej znanej pod nazwą witryny - Sysinternals.com), już dawno wchłoniętym przez Microsoft. Obecnie jest nadal rozwijany przez autora, ale prawnie należy do działu technicznego Microsoft. Aktualna wersja 13.3 została napisana w kwietniu 2015 roku. Wraz z wersją 13.0 program stał się nie tylko wygodniejszy, ale otrzymał szereg nowych funkcji, w szczególności zaawansowane narzędzia filtrujące, integrację z innymi narzędziami systemowymi i usługami online.Autoruns wyświetla najbardziej wszechstronną i najbardziej szczegółową listę komponentów automatycznego uruchamiania, niezależnie od ich typu. Narzędzie pokazuje, jak załadować wszystkie sterowniki, programy (w tym systemowe) i ich moduły za pomocą kluczy rejestru. Zawiera nawet listę wszystkich rozszerzeń Eksploratora Windows, pasków narzędzi, usług uruchamianych automatycznie i wielu innych rzeczy, których zwykle umykają inne podobne programy.
Kodowanie kolorami pomaga szybko zidentyfikować standardowe komponenty, które są podpisane cyfrowo przez firmę Microsoft, podejrzane pliki i błędne wiersze, które odnoszą się do nieistniejących plików na liście setek wpisów. Aby wyłączyć możliwość automatycznego uruchamiania dowolnego komponentu, po prostu usuń zaznaczenie pola obok niego po lewej stronie.
Duchy obiektów autorun w Autoruns są podświetlone na żółto
Niektóre komponenty są automatycznie ładowane dopiero po zalogowaniu się na określone konto. W Autoruns możesz wybrać wpisy odpowiadające każdemu kontu i przeglądać je osobno.
Na uwagę zasługuje również tryb wiersza poleceń. Jest to niezwykle wygodne przy eksportowaniu listy elementów startowych do pliku tekstowego, tworzeniu zaawansowanych raportów i selektywnym skanowaniu antywirusowym wszystkich podejrzanych obiektów. Pełną pomoc można przeczytać na stronie, ale tutaj podam przykład typowego polecenia:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Tutaj `autorunsc` jest modułem programu, który działa w trybie wiersza poleceń. Opcja `-a` wskazuje, że obiekty do sprawdzenia są wymienione po niej. W przykładzie są trzy z nich: b - wykonanie rozruchowe (czyli wszystko, co jest ładowane po uruchomieniu systemu i przed zalogowaniem się użytkownika); l - logowanie, określone komponenty startowe użytkownika oraz t - zaplanowane zadania. Jeśli określisz gwiazdkę (*) zamiast wyliczenia blt, wszystkie obiekty startowe zostaną sprawdzone.
Przełączniki `-vrs` i `-vt` określają tryb pracy z usługą online VirusTotal. Pierwszy zestaw wysyła tylko te pliki, które nie mają podpisu cyfrowego Microsoft i nie zostały wcześniej zweryfikowane. Jeśli co najmniej jeden program antywirusowy na pięćdziesiąt uzna plik za złośliwy, w osobnej karcie przeglądarki otworzy się szczegółowy raport. Drugi zestaw kluczy jest potrzebny, aby za każdym razem nie otwierała się zakładka z umową użytkownika na korzystanie z usługi VirusTotal i nie trzeba było z nią potwierdzać.
Raport Autorunsc jest zwykle uzyskiwany w dziesiątkach i setkach kilobajtów. Odczytywanie go na ekranie jest niewygodne, więc w przykładzie wyjście jest przekierowywane do pliku dziennika. Jest to format zwykłego tekstu zakodowany w UCS-2 Little Endian. Oto przykład rekordu z jednym fałszywym alarmem:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader i Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014 21:03 Wykrywanie VT: 1/56 VT permalink: (łącze do raportu VirusTotal). 
Okazało się, że dwa niepodpisane sterowniki są czyste i istnieje reakcja VT na jeden podpisany sterownik
Eksplorator procesów
Wersja Autoruns z graficznym interfejsem użytkownika może współpracować z innym narzędziem tego samego autora, Process Explorer (PE). Jeśli najpierw uruchomisz PE, a następnie Autoruns, w menu tego ostatniego pojawią się dodatkowe elementy dotyczące przeglądania właściwości każdego aktywnego procesu z menu autorun.W ustawieniach PE możesz określić żądany sposób wyświetlania wszystkich aktywnych procesów: prostą listę posortowaną według nazwy lub użycia procesora lub listę podobną do drzewa z zależnościami. Jest tam również ustawiona opcja, która pozwala sprawdzić nieznane pliki (określane przez hash) w VirusTotal. Jeśli go włączysz, po chwili wynik sprawdzenia pojawi się po prawej stronie. Wszystkie obiekty, na które przeklina przynajmniej jeden program antywirusowy, zostaną podświetlone na czerwono.
Po naciśnięciu
Testowy trojan nie wygląda jeszcze podejrzanie, a cztery antywirusy już przeklinają µTorrent
Klikając prawym przyciskiem myszy dowolny proces z listy PE, pojawia się menu kontekstowe. Powiela wszystkie funkcje wbudowanego menedżera zadań i dodaje kilka nowych. W szczególności jednym kliknięciem możesz wysłać plik odpowiadający podejrzanemu procesowi do analizy w VirusTotal, wyszukać jego opis w Internecie, zrobić zrzut lub wstrzymać wykonanie. Wstrzymany proces przestaje odpowiadać na jakiekolwiek polecenia (w tym wewnętrzne) i staje się łatwiejszy do analizy. Po zrozumieniu tego możesz wysłać polecenie „wznów” za pomocą Eksploratora procesów. Oczywiście bez pilnej potrzeby nie należy tego robić za pomocą procesów systemowych i narzędzi wykonujących operacje niskiego poziomu. Flashowanie systemu BIOS / UEFI, zmiana układu dysku, wyrównanie partycji i inne podobne operacje najlepiej pozostawić bez przerw.
Zwykle tytuł każdego okna zawiera nazwę aplikacji, która je utworzyła, ale czasami pozostają one bez nazwy. Dotyczy to zwłaszcza trojanów, które naśladują dobrze znane programy lub małe okna dialogowe z kodami błędów. Process Explorer ma przydatną funkcję „znajdź proces według okna”. Wystarczy nacisnąć ten przycisk na górnym panelu i trzymając lewy przycisk myszy przesunąć kursor w obszar dziwnego okna. Odpowiedni proces zostanie automatycznie podświetlony w tabeli PE.
Testowy trojan zawieszony przez Process Explorer
Aby w pełni wykorzystać Process Explorer, musisz uruchomić go jako administrator i (w niektórych przypadkach) zainstalować narzędzia debugowania dla systemu Windows. Można je pobrać osobno lub jako część zestawu Windows Driver Kit. Najnowszą wersję Process Explorer można pobrać ze strony internetowej Microsoft.
Odblokowywanie
Bez wątpienia Mark Russinovich jest prawdziwym guru wśród autorów narzędzi systemowych dla Windows, ale jego programy powstały jako uniwersalne narzędzia. Czasami warto skorzystać z bardziej wyspecjalizowanych narzędzi. Takich jak stworzenie francuskiego programisty Cedrica Collomba. Jego małe narzędzie Unlocker może zrobić tylko jedno: odblokować obiekt systemu plików zajmowany przez jakiś proces, aby odzyskać nad nim kontrolę. Chociaż najnowsza wersja została wydana w 2013 roku, program nadal spełnia swoje funkcje lepiej niż wszystkie analogi. Na przykład pozwala wyładować biblioteki dynamiczne z pamięci, usunąć plik index.dat, pracować z nazwami plików zabronionymi w systemie Windows i wykonywać większość czynności bez ponownego uruchamiania.
Jakiś proces blokuje dezinstalację Safari
Unloker definiuje uchwyty do uruchomionych procesów, które aktualnie blokują dostęp do żądanego pliku lub katalogu. To blokowanie jest wymagane, aby uniknąć zakłóceń między aplikacjami w środowisku wielozadaniowym. Przy normalnym funkcjonowaniu systemu operacyjnego i programów eliminuje przypadkowe usunięcie używanych plików, ale czasami pojawiają się błędy. W wyniku jednego z nich aplikacja może zawiesić się lub pozostać w pamięci po zamknięciu okna. Obiekt systemu plików może wtedy pozostać zablokowany długo po tym, jak nie jest już potrzebny.
Dziś lista aktywnych procesów dla zwykłego użytkownika zaczyna się od pięćdziesięciu, dzięki czemu można długo szukać wśród nich zombie. Unlocker pomaga natychmiast określić, który proces blokuje modyfikację lub usunięcie wybranego pliku lub katalogu. Nawet jeśli nie może tego rozgryźć z powodu ograniczeń Win32 API, zaoferuje wymuszenie żądanej akcji: zmiana nazwy, przeniesienie lub usunięcie obiektu.
Unlocker nie znalazł powodu zablokowania, ale może usunąć oporny plik
Czasami kilka programów może uzyskać dostęp do tego samego katalogu jednocześnie, więc kilka deskryptorów jest zdefiniowanych wśród procesów blokujących go jednocześnie. Unlocker ma możliwość odblokowania wszystkich jednym przyciskiem.
Od wersji 1.9.0 obsługiwane są 64-bitowe wersje systemu Windows. Narzędzie można zintegrować z menu kontekstowym Eksploratora lub uruchomić w trybie graficznym jako przenośną aplikację. Możesz także zainstalować Asystenta Unlockera. Zawiesi się w zasobniku i automatycznie wywoła Unlocker za każdym razem, gdy użytkownik spróbuje manipulować zablokowanym plikiem. Uruchomienie z opcją `-h` wyświetli pomoc dotyczącą trybu wiersza poleceń. Narzędzie jest dostępne w czterdziestu językach, chociaż nie ma w nim nic specjalnego do przetłumaczenia - wszystko jest już intuicyjne.
AVZ
Patrząc na listę funkcji narzędzia AVZ, chciałbym to nazwać analitycznym, a nie antywirusowym. Maleńki program Olega Zajcewa posiada wiele niezastąpionych funkcji, które ułatwiają codzienne zadania administratora i życie zaawansowanego użytkownika. Pomoże wykonać skanowanie systemu, przywrócić błędnie skonfigurowane wbudowane komponenty systemu operacyjnego do ich wartości domyślnych, wykryć wszelkie zmiany od ostatniego audytu, znaleźć potencjalne problemy z bezpieczeństwem, usunąć trojany z SPI Winsock i przywrócić łączność z Internetem, wykryć dziwne zachowanie programu i wykryć rootkity jądra poziomu.
AVZ zawiera wiele narzędzi do analizy systemu
Znane złośliwe oprogramowanie najlepiej usuwać za pomocą innych skanerów antywirusowych. AVZ przyda się do walki z nieznanym złem, znajdowania dziur, przez które może przeciekać, i eliminowania skutków infekcji. W większości przypadków AVZ pozwala obejść się bez ponownej instalacji systemu operacyjnego nawet po poważnym ataku wirusa.
Możesz używać AVZ jako aplikacji przenośnej, ale pełna funkcjonalność narzędzia zostanie ujawniona tylko wtedy, gdy zainstalujesz AVZPM, własny sterownik trybu jądra. Monitoruje wszystkie moduły, sterowniki i aktywne aplikacje, ułatwiając wykrywanie procesów maskarady i wszelkich technologii fałszowania.
AVZGuard to kolejny sterownik trybu jądra, który można aktywować z menu AVZ. Ogranicza dostęp aktywnych procesów, tłumiąc aktywność antywirusową na zainfekowanym komputerze. Takie podejście pozwala uruchomić dowolną aplikację (w tym inny program antywirusowy) z okna AVZ w trybie chronionym.
Jedną z trudnych technologii antywirusowych jest metoda blokowania plików i odtwarzania elementów usuniętych przez program antywirusowy przy następnym uruchomieniu systemu operacyjnego. Ręcznie jest częściowo omijany za pomocą Unlockera, ale AVZ ma własną technologię - Boot Cleaner. Jest to kolejny sterownik trybu jądra, który poprawia wbudowaną funkcję opóźnionego usuwania systemu Windows po ponownym uruchomieniu. Wczytuje się wcześniej, rejestruje wyniki swojej pracy i może usuwać wpisy rejestru oraz pliki.
Sam skaner antywirusowy AVZ również ma dużą wiedzę. Jest w stanie sprawdzić alternatywne strumienie NTFS i przyspieszyć sprawdzanie, wykluczając z niego pliki zidentyfikowane jako bezpieczne przez katalog Microsoft lub własną bazę danych. Wszystkie zagrożenia można wyszukiwać według określonych typów - na przykład natychmiast wyklucz kategorię HackTool. Istnieją oddzielne moduły do wyszukiwania keyloggerów, portów otwieranych przez konie trojańskie oraz analizy behawioralnej. AVZ umożliwia kopiowanie podejrzanych i usuniętych plików do oddzielnych folderów w celu ich późniejszego szczegółowego przestudiowania.
Stworzenie szczegółowego protokołu badania w AVZ
Wymóg przesyłania raportów do AVZ i jej modułu Badania Systemów stał się standardową praktyką na wielu forach wirusologów, gdzie zwracają się oni o pomoc w rozwiązywaniu nietrywialnych problemów.
Oczywiście apteczka doświadczonego administratora może zawierać kilkanaście programów, ale te cztery narzędzia wystarczą do rozwiązania większości zadań. Resztę bez problemu znajdziesz w kolekcjach pod wskazanymi w artykule linkami.
OSTRZEŻENIE!
Korzystanie z narzędzi systemowych wymaga zrozumienia logiki ich pracy i struktury samego systemu operacyjnego. Przeczytaj pomoc przed wprowadzeniem zmian w rejestrze i ingerencją w aktywne procesy.
Subskrybuj Hackera
Walizka narzędzi jest tym, co odróżnia doświadczonego specjalistę od początkującego. A w sprawach związanych z administracją Linuksem taka walizka jest chyba najważniejsza.
programy sysadmin
W tym artykule nie będziemy rozmawiać o takich rzeczach jak Nagios, Puppet, Webmin czy wyrafinowane analizatory logów Apache - i tak powinieneś o tym wszystkim wiedzieć. Zamiast tego porozmawiamy o małych narzędziach, które mogą znacznie ułatwić Ci życie jako administratora systemu.
tmux
Zacznijmy od podstaw podstaw. Jak wszyscy wiemy, głównym narzędziem administracyjnym Linuksa jest klient SSH, z pakietu OpenSSH lub samodzielny, taki jak PuTTY, a nawet aplikacja na Androida. Klient SSH umożliwia otwieranie zdalnej sesji wiersza poleceń i bezproblemową współpracę z maszyną, która znajduje się tysiące mil od Ciebie. Jedynym problemem jest to, że jest to jedna sesja i nie pamięta stanu.
Tmux rozwiązuje problem. Jest to multiplekser terminalowy, który umożliwia otwieranie wielu terminali w ramach jednej sesji SSH z możliwością zamknięcia połączenia podczas zapisywania stanu.
To działa tak. Łączysz się ze zdalną maszyną za pomocą SSH, a następnie instalujesz na niej tmux i uruchamiasz. Na ekranie pojawi się konsola tmux z paskiem stanu na dole i jednym aktualnie uruchomionym terminalem. Możesz z nim pracować tak jak zwykle, a dodatkowo masz możliwość otwierania nowych terminali za pomocą Ctrl+bc i przełączania się między nimi za pomocą Ctrl+b 0..9 lub Ctrl+bp (poprzedni), Ctrl+bn (następny) .
Kiedy skończysz, naciśnij Ctrl+b d, aby odłączyć się od tmux i odłączyć się od serwera. Przy następnym połączeniu uruchamiasz polecenie
i zobaczyć wszystkie wcześniej otwarte terminale, działające w nich aplikacje, historię poleceń i tak dalej. Wszystko jest dokładnie takie samo jak przy odłączaniu od tmux. Co więcej, nie ma znaczenia, na jakiej maszynie zalogowałeś się po raz drugi, sesja tmux zostanie całkowicie przywrócona.
Tmuksynator
Pozwala nie tylko otwierać okna terminala na pełnym ekranie. Wie, jak podzielić ekran w pionie (Ctrl + b%) i w poziomie (Ctrl + b "). Można to również wykorzystać do stworzenia czegoś w rodzaju „ekranu monitorującego”: na przykład możesz uruchomić tmux na zdalnym komputerze z otwartymi trzema oknami, z których jedno będzie miało monitor htop, a drugie narzędzie ogonowe, które wyświetla najnowsze wiadomości z żądanego dziennika, aw kolejnym - narzędzie df, które pokazuje pełnię systemów plików.
Na pierwszy rzut oka taki monitor wydaje się bardzo wygodny, ale co, jeśli trzeba go zamknąć i uruchomić tmux z normalnymi oknami pełnoekranowymi, a następnie ponownie otworzyć monitor? Można to zrobić za pomocą kilku różnych sesji tmux. Ale to również nie jest idealne, ponieważ na innym serwerze będziesz musiał ponownie skonfigurować tę samą konfigurację systemu Windows.
Ułatwia problem. Pozwala opisać w pliku konfiguracyjnym pożądany układ okien i uruchamianych w nich aplikacji. Ta konfiguracja może być następnie wykorzystana do szybkiego rozpoczęcia sesji tmux w dowolnym miejscu i czasie.
Najpierw utwórzmy nową konfigurację:
$ tmuxinator nowa NAZWA
Tmuxinator otworzy domyślny edytor tekstu zdefiniowany w zmiennej EDITOR. Na końcu konfiguracji pojawią się linie opisujące układ okna. Aby uzyskać układ z powyższego przykładu, usuń je i dodaj następujące wiersze:
okna:
-redaktor:
układ: kafelkowy
szyby:
- ogon sudo -f /var/log/vsftpd.log
- oglądaj df -h
-htop
Ta konfiguracja opisuje układ tmux z pojedynczym oknem podzielonym na trzy panele: najnowsze komunikaty dziennika vsftpd, pełny FS i htop. Pozostaje tylko rozpocząć sesję:
$ tmuxinator start NAZWA
Narzędzia administratora systemu. Tmuksynator
Wszystkie konfiguracje są przechowywane w katalogu ~/.tmuxinator, dzięki czemu można je łatwo przenosić między maszynami.
obserwować
Być może zauważyłeś, że w konfiguracji tmuxinator użyłem watch df -h zamiast df -h. Jest to ważne, ponieważ zaraz po wyświetleniu tablicy partycji na ekranie df wychodzi i musimy stale monitorować stan dysku. To jest dokładnie to, na co pozwala narzędzie zegarka. Ponawia polecenie df -h co dwie sekundy, dzięki czemu informacje na ekranie są zawsze aktualne.
Watch może służyć do monitorowania prawie wszystkiego: stanu maszyny (watch uptime), zawartości plików (watch cat file) i katalogów (watch ls -l directory), możesz uruchamiać własne skrypty pod kontrolą watch. Za pomocą opcji -n LICZBA możesz zmienić interwał restartu polecenia, a za pomocą flagi -d możesz dokonać zmian podświetlenia zegarka w danych wyjściowych.
wieloogonowy
Innym poleceniem z konfiguracji tmuxinator, o którym warto wspomnieć, jest sudo tail -f /var/log/vsftpd.log. To polecenie drukuje ostatnie dziesięć wierszy dziennika vsftpd i czeka na nowe. Każdy administrator powinien znać tail, a także jego odpowiednik w dystrybucjach systemd:
$ journalctl -f -u vsftpd
Jest to ta sama podstawowa wiedza, co umiejętność poruszania się po katalogach. Ale ogon ma ciekawszą alternatywę zwaną MultiTail. W rzeczywistości jest to ten sam ogon, ale w wersji z wieloma oknami. Pozwala wyświetlić kilka logów jednocześnie, dzieląc ekran w poziomie:
$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log
Z systemd i jego dziennikiem wszystko jest znowu bardziej skomplikowane:
$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
Jeszcze trudniejsze:
$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:spacja:][:print:]" -l "journalctl -f -u nginx | tr -cd "[:spacja:][ :drukuj :]" "
Taka perwersja jest potrzebna, aby usunąć znaki specjalne z dzienników, których systemd używa do podświetlania linii.
Narzędzia administratora systemu. wieloogonowy MultiSSH
Wróćmy do SSH. Czasami to samo polecenie musi być wykonane na kilku komputerach. Można to zrobić między innymi przy użyciu standardowych funkcji powłoki:
dla hosta w 192.168.0.1 192.168.0.2; robić
ssh $host "uname -a"
gotowy
Lub użyj specjalnego narzędzia, takiego jak mssh:
$ gem zainstaluj mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a
Lsof
Innym bardzo ważnym narzędziem dla każdego administratora systemu jest lsof (LiSt Open Files). To narzędzie pozwala dowiedzieć się, który proces / aplikacja otworzyła określone pliki. Uruchom bez argumentów, wyświetla wszystkie otwarte pliki i procesy. Flagi mogą uszczegółowić tę listę. Na przykład, aby dowiedzieć się, które procesy używają plików z określonego katalogu:
$ sudo lsof +D /var/log/
Ta funkcja może być bardzo przydatna, gdy próbujesz odmontować system plików, ale pojawia się błąd Urządzenie lub Zasób zajęty. W takim przypadku wystarczy zabić procesy, które otworzyły pliki w określonym FS i można go bez problemu odmontować. Stosując flagę -t, można to zrobić w jednym przebiegu:
# zabić -9 lsof -t +D /home
# zamontuj /dom
Dane wyjściowe można również filtrować za pomocą nazwy żądanej aplikacji lub użytkownika. Na przykład poniższe polecenie pokaże wszystkie pliki otwarte przez procesy, których nazwy zaczynają się od ssh:
A ten pokaże wszystkie pliki otwarte przez użytkownika vasya:
Lsof może być również użyty do wylistowania wszystkich połączeń sieciowych:
Lista może być ograniczona do określonego portu:
Lub uzyskaj listę wszystkich otwartych portów:
$ lsof -iTCP -sTCP:SŁUCHAJ
narzędzia administratora systemu. Lsof tcpdump
Każdy administrator musi rozwiązać problemy usług sieciowych. A czasami w tym przypadku nie można się bez tego obejść, co wyraźnie pokaże, w jaki sposób dane są wymieniane i co może się nie udać w tym procesie. Jest uważany za standard wśród snifferów Linuksa, ale wybór na tym się nie kończy. Prawie każda dystrybucja Linuksa jest domyślnie wyposażona w sniffer konsoli tcpdump, dzięki któremu możesz szybko sprawdzić sytuację.
Uruchom bez argumentów, tcpdump bez dalszych ceregieli zacznie wyświetlać w konsoli listę wszystkich pakietów wysłanych i odebranych na wszystkich interfejsach maszyny. Za pomocą opcji -i możesz wybrać żądany interfejs:
$ sudo tcpdump -i wlp3s0
Aby ograniczyć zakres tcpdump tylko do określonej maszyny i portu, możesz użyć następującej konstrukcji:
$ sudo tcpdump -i host wlp3s0 192.168.31.1 i port 53
Możesz również sprawić, że tcpdump wypisze nie tylko informacje o pakietach, ale także ich zawartość:
$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 i port 80
Jeśli używane jest szyfrowanie, nie ma to żadnego sensu, ale za pomocą tcpdump można analizować dane przesyłane za pomocą protokołów HTTP i SMTP.
Inną interesującą cechą tcpdump jest filtrowanie pakietów na podstawie zawartości określonych bitów lub bajtów w nagłówkach protokołu. W tym celu używany jest następujący format: proto, gdzie proto to protokół, expr to przesunięcie w bajtach od początku nagłówka pakietu, a size to opcjonalne pole wskazujące długość danych (domyślnie 1 bajt ). Na przykład, aby filtrować tylko pakiety z ustawioną flagą SYN (inicjacja uzgadniania TCP), należy użyć następującego wpisu:
$ sudo tcpdump "tcp==2"
Format raportowania tcpdump jest standardem, rozumieją go prawie wszyscy współcześni sniffery. Dlatego tcpdump może być użyty do wygenerowania zrzutu na zdalnej maszynie, a następnie wysłania go do lokalnego i przeanalizowania go za pomocą tego samego Wiresharka:
$ ssh tcpdump -w - "port !22" | wireshark -k -i -
narzędzia administratora systemu. tcpdump ngep
Tcpdump jest dobry ze względu na swoją wszechstronność i różnorodność możliwości, ale nie jest łatwo i wygodnie używać go do wyszukiwania określonych danych w przesyłanych pakietach. To zadanie znacznie lepiej radzi sobie z ngrep, który jest przeznaczony do wyświetlania pakietów sieciowych pasujących do danej maski.
Na przykład, aby znaleźć parametry przekazywane przez metody GET i POST w ramach sesji HTTP, można użyć następującego polecenia:
$ sudo ngep -l -q -d eth0 "^GET |^POST" tcp i port 80
A tak możesz analizować ruch SMTP na wszystkich interfejsach sieciowych:
$ sudo ngep -i "rcpt to|poczta od" port tcp smtp
VnStat
Istnieje wiele systemów rozliczania ruchu i gromadzenia statystyk. Często są wbudowane bezpośrednio w system zdalnego zarządzania serwerem i umożliwiają analizę kosztów za pomocą wykresów wizualnych. Ale jeśli używasz konsoli i potrzebujesz tylko szybkich statystyk interfejsu, najlepszym narzędziem jest vnStat.
VnStat jest w stanie gromadzić statystyki w sposób ciągły, zapisując dane między restartami, a korzystanie z niego jest tak proste, jak łuskanie gruszek. Najpierw zainstaluj pakiet i uruchom usługę vnstat:
$ sudo systemctl start vnstat
$ sudo vnstat -u
Od tego momentu zacznie zbierać statystyki. Aby go wyświetlić, po prostu uruchom następujące polecenie (zastąp wlp3s0 nazwą żądanego interfejsu sieciowego):
$ vnstat -i wlp3s0
Statystyki można określić, na przykład wyświetlać statystyki godzinowe za pomocą wykresu:
$ vnstat -h wlp3s0
Statystyki według dnia lub miesiąca:
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
Używając flagi -t, możesz uzyskać informacje o dziesięciu dniach o największym natężeniu ruchu:
$ vnstat -t wlp3s0
Aby monitorować bieżącą aktywność na interfejsie sieciowym, vnStat można uruchomić w trybie na żywo:
$ vnstat -l -i wlp3s0
W takim przypadku pokaże prędkość transmisji danych w chwili obecnej, a po zakończeniu pracy wyświetli statystyki za cały czas monitoringu na żywo.
Narzędzia administratora systemu. VnStat iptraf-ng
Iptraf-ng to kolejne przydatne narzędzie do monitorowania interfejsu sieciowego. Podobnie jak vnStat pozwala uzyskać szczegółowe statystyki dotyczące wykorzystania kanału, ale najbardziej użyteczną funkcją jest monitorowanie ruchu w czasie rzeczywistym.
Narzędzia administratora systemu. iptraf-ng Iptraf wizualnie pokazuje, z jakimi hostami dane są aktualnie wymieniane, liczbę przesyłanych pakietów i ich objętość, a także flagi i komunikaty ICMP. Aby uzyskać dostęp do tych informacji, wybierz pozycję menu Monitor ruchu IP na ekranie głównym.
NetHogs
VnStat i iptraf są przydatne, jeśli chodzi o pobieranie danych dla całego interfejsu jako całości. Ale co, jeśli chcesz wiedzieć, które konkretne aplikacje aktualnie komunikują się ze zdalnymi hostami?
Pomoże w tym narzędzie NetHogs. Jest to rodzaj analogu narzędzia top/htop do monitorowania sieci. Instalujesz narzędzie, a następnie uruchamiasz je, określając żądany interfejs sieciowy:
$ sudo nethogs wlp3s0
Na ekranie pojawia się lista aplikacji, które najczęściej komunikują się ze zdalnymi maszynami.
Iotop
Skoro mówimy o analogach topu, nie można nie wspomnieć o iotopie. To narzędzie pozwala zobaczyć, które procesy wykonują operacje odczytu/zapisu na dysku. Lepiej jest uruchomić go z flagą --only, w przeciwnym razie oprócz tych procesów, które aktualnie wykonują operacje we/wy, pokaże również niektóre inne procesy, które mogą spać:
$ sudo iotop --tylko
Narzędzia administratora systemu. Iotop Nmon
Czas wszystko poskładać. Nmon łączy możliwości wielu omawianych narzędzi i pozwala uzyskać statystyki w czasie rzeczywistym dotyczące wykorzystania procesora, pamięci, we/wy, pracy jądra i innych danych.
Narzędzia administratora systemu. Nmon Nmon to aplikacja konsolowa z pseudograficznym interfejsem. Działa to tak: uruchamiasz nmon jako root, a następnie dodajesz potrzebne informacje do ekranu. Na przykład, aby dodać informacje o obciążeniu procesora na ekranie, naciśnij c, RAM pełny - m, I / O - d, sieć - n, procesy - t, systemy plików - j. W ten sposób możesz stworzyć własną konfigurację monitora, która będzie wyświetlać tylko to, czego potrzebujesz.
Jedna linia
W tym artykule starałem się ominąć narzędzia, które powinieneś już znać. Ale jeśli nadal o nich nie wiesz, oto krótka lista tego, co może się przydać:
- top/htop - monitor procesu, pokazuje tych, którzy używają najwięcej procesora;
- scp - narzędzie do kopiowania plików zi do zdalnej maszyny przez SSH;
- Nmap - skaner portów, pozwala na przeprowadzenie szybkiego testu penetracji powierzchni (mieliśmy już szczegółowy artykuł na ten temat);
- netcat to sieciowy nóż szwajcarski, który umożliwia ręczne łączenie się z serwerami pracującymi z protokołami zwykłego tekstu: HTTP, SMTP;
- dd to narzędzie do blokowego kopiowania danych, możesz z niego zrzucić system plików;
- mc - konsolowy menedżer plików z dwoma panelami.
Zamiast konkluzji
Tutaj należy jeszcze raz powiedzieć, że to tylko wierzchołek góry lodowej, że każdy administrator ma swoje własne narzędzia, należy dodać elastyczność Linuksa i tak dalej i tak dalej. Ale ten artykuł opisuje tylko zestaw dobrych narzędzi, które ułatwią Ci życie.
Darmowe programy do administracji Windows. Oprogramowanie dla administratorów systemów.
PC Hunter - zarządzanie komputerem (procesy, rejestr, autostart...
Potężne, przenośne narzędzie, które daje szczegółowy wgląd w działanie systemu operacyjnego Windows. Jego celem jest pomoc ekspertom w wykrywaniu i usuwaniu złośliwego oprogramowania, chociaż każdy użytkownik komputera może znaleźć w nim przydatne informacje.
Windows Service Master - praca z usługami Windows
Wyświetla wszystkie usługi w systemie, pokazuje informacje o wybranej usłudze (w tym nazwę usługi, nazwę wyświetlaną, stan usługi, typ uruchamiania, konto, opis, dane binarne) i umożliwia zatrzymanie/uruchomienie lub usunięcie wybranej usługi.
Process Monitor - analizuj i optymalizuj uruchamianie Windows,
Dziś opowiem o programie, za pomocą którego można analizować aktywność rejestru i sieciowego systemu plików, procesów i wątków, a także umożliwić logowanie uruchamiania systemu operacyjnego (logowanie, czyli umożliwiać utworzenie specjalnego pliku przez program, który zarejestruje pełny postęp rozruchu systemu), a następnie zidentyfikuje przyczynę długiego rozruchu systemu.
CMDTools - wygodne zarządzanie poleceniami sieciowymi
Graficzna powłoka dla poleceń sieciowych ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Nie musisz już trzymać tych poleceń w głowie, program przypomni Ci o dalszych czynnościach. Wbudowany harmonogram umożliwia tworzenie zadań w ciągu kilku sekund, aby uruchomić programy konsolowe i zwykłe aplikacje Windows.
SysRestore - zapisz stan systemu
Darmowy program do tworzenia migawek systemu w celu cofnięcia niechcianych działań wykonanych przez użytkownika lub wirusy. Za pomocą aplikacji możesz zapisać stan systemu i w dowolnym momencie przywrócić system Windows do wcześniej zapisanego stanu.
Kreator punktu przywracania — zapisz/przywróć wygraną...
Program umożliwia łatwe tworzenie punktów przywracania systemu i, jeśli to konieczne, przywracanie do stanu roboczego, jeśli system nie uruchamia się lub zniknęły funkcje, których nie można przywrócić. Potrafi pracować zgodnie z harmonogramem, tworzyć punkty przywracania w określone dni i godziny.
RollBack Rx Home — migawka systemu lub punkt przywracania W...
Darmowy program, którego celem jest tworzenie migawek systemu, które w razie potrzeby można wykorzystać do przywrócenia i przywrócenia systemu Windows, w przypadku nieprawidłowego zamknięcia jego pracy lub w przypadku infekcji wirusowej. Darmowa wersja ma pewne ograniczenia funkcjonalne.
DiskSpaceControl — monitor wolnego miejsca na dysku
Prosty program do monitorowania wolnego miejsca na partycjach dysku twardego i natychmiastowego powiadamiania o tym użytkownika.
Informowanie użytkownika o wynikach kontroli w wyskakującym okienku. Informowanie użytkownika o wynikach kontroli drogą e-mailową.
Dism++ - Zarządzanie i optymalizacja ustawień Windows
Program oferuje dość bogatą funkcjonalność, która pozwala wyczyścić system z zanieczyszczeń, dostroić system Windows. Ponadto radzi sobie z usuwaniem krytycznych sterowników, pozwala ustawić wiele parametrów dostrajania systemu, może wyłączyć lub usunąć niektóre składniki systemu Windows i wiele więcej.
Wzmacniacz prawego przycisku — dostosuj menu kontekstowe systemu Windows
Program, dzięki któremu każdy użytkownik będzie miał pełną kontrolę nad prawym przyciskiem myszy. Umożliwia usuwanie niepotrzebnych i dodawanie potrzebnych pozycji menu, skrótów do programów, plików i folderów, własnych podmenu, edycję pozycji menu „Wyślij” i „Utwórz”, a także dodawanie innych zadań i funkcji.