Program na získanie prístupu k vzdialenému počítaču a zdieľanie súborov. Aplikácia nevyžaduje povinnú inštaláciu a má vysokú kvalitu prenosu obrazu. Jedná sa o program pre vzdialený prístup k PC. Umožňuje vám využívať funkcie vzdialeného počítača, ako keby ste pri ňom sami sedeli. Eni Desk sa vyznačuje vysokou kvalitou a stabilitou prenášaného obrazu, z hľadiska rýchlosti nastavenia pripojenia je táto utilita na úrovni najlepších riešení ako Ammyy Admin. Aplikácia má schopnosť zobrazovať videá, je tu integrovaný správca súborov.
verzia: 10.0.17763.1 zo dňa 9. apríla 2019Program na vytvorenie súboru ISO pre Windows 10 - umožňuje stiahnuť si bezplatnú distribúciu operačného systému a napáliť ho na optický disk alebo flash disk.
Media Creation Tool vám umožní okamžite aktualizovať aktuálnu verziu OS, stiahnuť obrázok v bežnom ISO formáte alebo distribučnú sadu, ktorá je pripravená na prenos na USB flash disk. Používateľ si môže vybrať jeden z mnohých oficiálnych jazykov Windows 10 - stiahnuť si ruskú alebo inú verziu zadarmo v požadovanej bitovej hĺbke (64/32 bitov). Ak plánujete inštalovať systém na iný počítač, môžete si stiahnuť obe verzie súčasne – x86, x64.
verzia: 8.4.0.7 od 5. marca 2019Pomocou tohto programu môžete vymazať akýkoľvek objekt z disku počítača - či už ide o samostatný súbor alebo priečinok, zásuvný modul, program alebo balík aplikácií. Nevyžaduje však inštaláciu a je možné ho spustiť z flash disku alebo pamäťovej karty.
Po spustení pomôcka nájde všetok nainštalovaný softvér a komponenty a roztriedi ich do rôznych kategórií (Veľké, Nedávno nainštalované, Zriedkavo používané atď.).
verzia: 2.0.6 od 1. februára 2019Revo Uninstaller je profesionálny program na odinštalovanie programov, ktorý vám umožňuje úplne odstrániť programy nainštalované v počítači, aj keď máte problémy s ich odstránením pomocou štandardného odinštalačného programu systému Windows.
Vďaka svojmu pokročilému a rýchlemu algoritmu pred odinštalovaním aplikácie Revo Uninstaller analyzuje všetky súbory, ktoré sa majú odstrániť, a až potom ich odstráni. Pred použitím profesionálnych odinštalátorov môžete tiež odstrániť nepotrebné ďalšie súbory, priečinky a kľúče databázy Registry, ktoré sa zvyčajne nahromadia v počítači.
verzia: 3.8 z 23. januára 2019Táto malá aplikácia sa používa na diaľkové ovládanie iných počítačov alebo serverov. Môžete ovládať činnosť myši a klávesnice, spúšťať programy, ktoré potrebujete, alebo kopírovať akékoľvek údaje do vášho pracovného systému.
Program Ammi Admin je relevantný pre používateľov, ktorí sa dobre orientujú v počítačoch a môžu pomôcť svojim priateľom alebo kolegom v práci vyriešiť určité problémy. Vzdialeným pripojením k inému počítaču môžete napríklad nainštalovať ľubovoľný program, napáliť disk alebo odstraňovať problémy. Okrem toho bude táto aplikácia užitočná pre správcov systému, ktorí budú môcť tráviť menej času v práci, spravovaním serverov a počítačov na diaľku.
verzia: 4.6.3055 z 12. novembra 2018Program na ovládanie iného PC cez internet alebo internú lokálnu sieť. Aplikácia umožňuje prístup ku všetkým funkciám vzdialeného stroja. 
Pomocou AeroAdmina môžete spravovať vzdialenú plochu, ako keby ste sami sedeli pri vzdialenom počítači. Pri výmene informácií sa používa hybridný šifrovací algoritmus AES + RSA.
AnVir Task Manager je bezplatný systémový nástroj, ktorý vám umožňuje ovládať všetko, čo je spustené na vašom počítači, a tiež poskytuje pohodlné nástroje na konfiguráciu počítača.
Krátky zoznam funkcií:
- Spravujte spúšťanie, spustené procesy, služby a ovládače a nahradzujte Správcu úloh;
- Detekcia a odstraňovanie vírusov a spywaru;
- Vylepšenie XP a Vista vrátane inštalácie skrytých nastavení;
- Zrýchlite spustenie systému Windows a výkon počítača.
Program na správu a monitorovanie siete, ktorý obsahuje nástroje na vytváranie vizuálnych diagramov počítačov, serverov a iných prvkov. 
Spoľahlivý pomocník správcu systému. Ako už názov napovedá, Friendly Pinger umožňuje zistiť stav každého počítača pripojeného k spoločnej sieti. Okrem toho môžete pomocou tohto programu inventarizovať nainštalované softvérové a hardvérové komponenty počítača, zobraziť zoznam používateľov, ktorí práve pristupujú k súborovému systému správcu, vyhľadávať sieťové služby a nastaviť výstražný systém, vďaka ktorému môžete dostávať okamžité upozornenia v prípade zastavenia alebo spustenia servera. Podporuje možnosť odosielania externých príkazov iným zariadeniam (napríklad telnet, tracert a iné), ako aj funkciu vytvárania distribúcií.
Správca systému neustále bojuje o voľné miesto na disku. Platí to pre používateľské systémy aj servery. Niekedy môžete rýchlo určiť, ktoré súbory zaberajú disk, ale keď sa ponáhľate (vyššia moc) alebo keď problém nie je zrejmý, na záchranu príde bezplatný program - WindDirStat.
S jeho pomocou rýchlo určíte veľkosť adresárov, súborov, ich štruktúru a umiestnenie na disku. K dispozícii je niekoľko režimov zobrazenia, medzi nimi známy Prieskumník, ako aj grafické znázornenie obsadeného miesta na disku.
Analýza sieťových paketov a riešenie problémov so sieťovou infraštruktúrou je pomerne časovo náročná úloha, ktorá si vyžaduje prípravu. Wireshark je bezplatný nástroj, ktorý vďaka mnohým funkciám uľahčuje učenie a analýzu návštevnosti. Jeden pohľad na tento softvér vzbudí záujem a túžbu nainštalovať tento nástroj na ďalšie preskúmanie. Na stránkach projektu sa určite objavia materiály venované programu Wireshark- uchovávajte pre aktualizácie.
Kto by nepoznal PuTTY? Možno je to jeden z mála programov, ktorý používajú všetci IT špecialisti. Pre tých, ktorí to ešte nepoznajú - tu je viacnásobný popis. PuTTY je emulátor terminálu. Ak potrebujete sériové pripojenie (COM), Telnet, SSH, TCP, Rlogin je program pre vás.
AMANDA Network Backup je systém zálohovania dát, ktorý využíva základný (centrálny) server a klientov pre rôzne operačné systémy: Windows, Linux, Solaris, Mac OS X. Zároveň je k dispozícii nahrávanie na disky, pásky a cloudové úložiská. Princíp činnosti je dobre znázornený na obrázku nižšie:
nmap je bezplatný nástroj určený na rôzne prispôsobiteľné skenovanie IP sietí s ľubovoľným počtom objektov, zisťovanie stavu skenovaných sieťových objektov (portov a im zodpovedajúcich služieb). Program bol pôvodne implementovaný pre systémy UNIX, ale teraz sú dostupné verzie pre mnohé operačné systémy.
PowerGUI – umožňuje vám zjednodušiť zostavovanie vašich vlastných skriptov PowerShell a jednoducho vybrať potrebné cmdlety, ktoré vyhovujú vašej úlohe, a presunúť ich na správne miesta. Ideálne pre tých, ktorí sú s PowerShell noví, ale majú základné znalosti o konceptoch. PowerGUI je ľahko použiteľný editor, ktorý pravdepodobne zlepší vaše chápanie zostavovania zložitejších a pokročilejších skriptov, najmä ak viete najlepšie absorbovať informácie vizuálne.
.
VirtualBox - ľahká a cenovo dostupná virtualizácia pre rôzne operačné systémy (Windows, Linux, Max OS atď.) Prečítajte si viac o tomto softvéri.
ClamWin je bezplatný antivírus pre operačný systém Windows (všetky edície). Možnosti zahŕňajú:
- Plánovaný plánovač skenovania.
- Automatická aktualizácia antivírusovej databázy.
- Antivírusový skener.
- Integrácia do kontextovej ponuky Prieskumníka v systéme Windows.
- Plugin pre Microsoft Outlook.
- Možnosť práce z flash disku alebo CD bez nutnosti inštalácie.
Samozrejme, existuje veľa antivírusových programov, ale tento produkt je súčasťou dnešného článku z dôvodu otvoreného zdrojového kódu a dostupnosti.
Tento doplnok vám umožňuje pohodlne spravovať virtuálne stroje v cloude Microsoft Azure.
Vynikajúci rýchly multiplatformový sieťový skener.
To je všetko. Napíšte do komentárov programy a služby, ktoré využívate pri svojej práci. Veľa štastia!
Každý správca systému musí niekedy obsluhovať počítače priateľov alebo robiť návštevy doma. V tomto prípade mu pomáha osvedčená sada nástrojov. Naša recenzia bude hovoriť len o bezplatných, ktoré nevyžadujú inštaláciu a stali sa de facto štandardom.
autoruns
Tento program sa stal charakteristickým znakom Mark Russinovich a Winternals Software (známejší pod názvom stránky - Sysinternals.com), dávno pohltených Microsoftom. Teraz je stále vyvíjaný autorom, ale legálne patrí pod technické oddelenie Microsoftu. Aktuálna verzia 13.3 bola napísaná v apríli 2015. S v.13.0 sa program stal nielen pohodlnejším, ale získal množstvo nových funkcií, najmä pokročilé filtrovacie nástroje, integráciu s inými systémovými utilitami a online službami.Autoruns zobrazuje najkomplexnejší a najpodrobnejší zoznam komponentov automatického spustenia bez ohľadu na ich typ. Pomôcka ukazuje, ako načítať všetky ovládače, programy (vrátane systémových) a ich moduly pomocou kľúčov databázy Registry. Dokonca obsahuje zoznam všetkých rozšírení Prieskumníka Windows, panelov s nástrojmi, automaticky spúšťaných služieb a mnohých ďalších vecí, ktorým iné podobné programy zvyčajne unikajú.
Farebné kódovanie vám pomáha rýchlo identifikovať štandardné komponenty, ktoré sú digitálne podpísané spoločnosťou Microsoft, podozrivé súbory a chybné riadky, ktoré odkazujú na neexistujúce súbory v zozname stoviek záznamov. Ak chcete vypnúť možnosť automatického spúšťania ľubovoľného komponentu, zrušte začiarknutie políčka vedľa neho naľavo.
Duchovia objektov autorun v Autoruns sú zvýraznení žltou farbou
Niektoré komponenty sa automaticky načítajú iba vtedy, keď sa prihlásite pomocou konkrétneho účtu. V Autoruns môžete vybrať položky zodpovedajúce každému účtu a zobraziť ich samostatne.
Pozornosť si zaslúži aj režim príkazového riadka. Je mimoriadne vhodný na export zoznamu položiek pri spustení do textového súboru, vytváranie pokročilých správ a selektívnu antivírusovú kontrolu všetkých podozrivých objektov. Úplnú pomoc si môžete prečítať na stránke, ale tu uvediem príklad typického príkazu:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Tu je `autorunsc` programový modul, ktorý beží v režime príkazového riadku. Voľba `-a` označuje, že objekty na kontrolu sú uvedené za ňou. V príklade sú tri z nich: b - boot spustiť (čiže všetko, čo sa načíta po spustení systému a pred prihlásením používateľa); l - prihlásenie, špecifické spúšťacie komponenty používateľa a t - naplánované úlohy. Ak zadáte hviezdičku (*) namiesto enumerácie blt, skontrolujú sa všetky spúšťacie objekty.
Prepínače `-vrs` a `-vt` určujú režim prevádzky s online službou VirusTotal. Prvá sada odosiela iba tie súbory, ktoré nemajú digitálny podpis spoločnosti Microsoft a neboli predtým overené. Ak aspoň jeden antivírus z päťdesiatich považuje súbor za škodlivý, na samostatnej karte prehliadača sa otvorí podrobná správa. Druhá sada kľúčov je potrebná, aby sa zakaždým neotvorila záložka s užívateľskou zmluvou o používaní služby VirusTotal a nemuseli ste s ňou potvrdzovať súhlas.
Správa Autorunsc sa zvyčajne získava v desiatkach a stovkách kilobajtov. Čítanie na obrazovke je nepohodlné, takže v príklade je výstup presmerovaný do súboru denníka. Toto je formát obyčajného textu zakódovaný v UCS-2 Little Endian. Tu je príklad záznamu z nej s jedným falošne pozitívnym nálezom:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader a Acrobat Manager Adobe Systems Incorporated 1.801.10.47 :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20. 11. 2014 21:03 Detekcia VT: 1/56 VT permalink: (odkaz na správu VirusTotal). 
Dva nepodpísané vodiče sa ukázali ako čisté a na jedného podpísaného vodiča je reakcia VT
Process Explorer
Verzia GUI programu Autoruns môže pracovať s iným nástrojom od rovnakého autora, Process Explorer (PE). Ak najskôr spustíte PE a potom Autoruns, potom v ponuke druhého sú ďalšie položky o prezeraní vlastností každého aktívneho procesu z ponuky automatického spustenia.V nastaveniach PE môžete určiť požadovaný spôsob zobrazenia všetkých aktívnych procesov: jednoduchý zoznam zoradený podľa názvu alebo využitia procesora alebo stromový zoznam zobrazujúci závislosti. Je tam nastavená aj možnosť, ktorá umožňuje kontrolovať neznáme súbory (určené hashom) vo VirusTotal. Ak ho zapnete, po chvíli sa výsledok kontroly zobrazí vpravo. Všetky objekty, na ktoré aspoň jeden antivírus nadáva, budú zvýraznené červenou farbou.
Keď stlačíte
Testovací trójsky kôň zatiaľ nevyzerá podozrivo a štyri antivírusy už nadávajú na µTorrent
Kliknutím pravým tlačidlom myši na ľubovoľný proces zo zoznamu PE sa zobrazí kontextové menu. Duplikuje všetky funkcie vstavaného správcu úloh a pridáva niekoľko nových. Jedným kliknutím môžete odoslať súbor zodpovedajúci podozrivému procesu na analýzu vo VirusTotal, vyhľadať jeho popis na internete, vytvoriť výpis alebo pozastaviť vykonávanie. Pozastavený proces prestane reagovať na akékoľvek príkazy (vrátane interných) a bude ľahšie analyzovať. Keď ste na to prišli, môžete odoslať príkaz „obnoviť“ cez Process Explorer. Samozrejme, bez naliehavej potreby by ste to nemali robiť so systémovými procesmi a nástrojmi, ktoré vykonávajú operácie nízkej úrovne. Flashovanie systému BIOS / UEFI, zmena rozloženia disku, zarovnanie oddielov a ďalšie podobné operácie je najlepšie nechať bez prerušenia.
Zvyčajne názov každého okna obsahuje názov aplikácie, ktorá ho vytvorila, ale niekedy zostávajú nepomenované. To platí najmä pre trójske kone, ktoré napodobňujú známe programy alebo malé dialógové okná s chybovými kódmi. Process Explorer má praktickú funkciu „nájsť proces podľa okna“. Stačí stlačiť toto tlačidlo na hornom paneli a podržaním ľavého tlačidla myši presunúť kurzor do oblasti podivného okna. Príslušný proces sa automaticky zvýrazní v tabuľke PE.
Testovací trójsky kôň pozastavený cez Process Explorer
Aby ste mohli plne využiť výhody Process Explorera, budete ho musieť spustiť ako správca a (v niektorých prípadoch) nainštalovať Debugging Tools for Windows. Dajú sa stiahnuť samostatne alebo ako súčasť Windows Driver Kit. Najnovšiu verziu Process Explorer si môžete stiahnuť z webovej stránky spoločnosti Microsoft.
Odomykač
Mark Russinovich je bezpochyby skutočným guru medzi autormi systémových pomôcok pre Windows, ale jeho programy boli vytvorené ako univerzálne nástroje. Niekedy sa oplatí použiť viac špecializovaných nástrojov. Ako napríklad vytvorenie francúzskeho programátora Cedrica Collomba. Jeho drobná pomôcka Unlocker dokáže iba jednu vec: odomknúť objekt systému súborov obsadený nejakým procesom, aby nad ním opäť získal kontrolu. Hoci najnovšia verzia bola vydaná v roku 2013, program stále plní svoje funkcie lepšie ako všetky analógy. Umožňuje vám napríklad uvoľniť dynamické knižnice z pamäte, odstrániť súbor index.dat, pracovať s názvami súborov zakázanými v systéme Windows a vykonávať väčšinu akcií bez reštartu.
Odinštalovanie Safari blokuje nejaký proces
Unloker definuje rukoväte pre spustené procesy, ktoré momentálne blokujú prístup k požadovanému súboru alebo adresáru. Toto uzamknutie je potrebné, aby sa zabránilo interferencii medzi aplikáciami v prostredí multitaskingu. Pri normálnom fungovaní OS a programov eliminuje náhodné vymazanie použitých súborov, ale niekedy sa vyskytnú chyby. V dôsledku jedného z nich môže aplikácia po zatvorení okna visieť alebo zostať v pamäti. Objekt súborového systému potom môže zostať uzamknutý dlho potom, čo už nie je potrebný.
Zoznam aktívnych procesov pre bežného používateľa dnes začína od päťdesiatky, takže zombíkov medzi nimi môžete hľadať dlho. Unlocker vám pomôže okamžite určiť, ktorý proces blokuje úpravu alebo odstránenie vybraného súboru alebo adresára. Aj keď na to nemôže prísť kvôli obmedzeniam Win32 API, ponúkne vynútenie požadovanej akcie: premenovanie, presun alebo odstránenie objektu.
Unlocker nenašiel dôvod zablokovania, ale môže odstrániť odporný súbor
Niekedy môže do rovnakého adresára pristupovať niekoľko programov naraz, takže medzi procesmi, ktoré ho blokujú, je definovaných niekoľko deskriptorov naraz. Unlocker má možnosť odblokovať všetko jedným tlačidlom.
Od verzie 1.9.0 sú podporované 64-bitové verzie systému Windows. Pomôcku je možné integrovať do kontextovej ponuky Prieskumníka alebo spustiť v grafickom režime ako prenosnú aplikáciu. Môžete si tiež nainštalovať Unlocker Assistant. Bude visieť v zásobníku a automaticky spustí Unlocker vždy, keď sa používateľ pokúsi manipulovať so zamknutým súborom. Spustenie s voľbou `-h` vytlačí pomoc o režime príkazového riadka. Pomôcka je k dispozícii v štyridsiatich jazykoch, aj keď v nej nie je nič zvláštne na preklad - všetko je už intuitívne.
AVZ
Pri pohľade na zoznam funkcií nástroja AVZ by som ho rád nazval analytickým, nie antivírusovým. Malý program Olega Zaitseva má veľa nenahraditeľných funkcií, ktoré uľahčujú každodenné úlohy správcu a život pokročilého používateľa. Pomôže vám vykonať kontrolu systému, obnoviť nesprávne nakonfigurované vstavané komponenty OS na ich predvolené hodnoty, zistiť akékoľvek zmeny od posledného auditu, nájsť potenciálne bezpečnostné problémy, odstrániť trójske kone z SPI Winsock a obnoviť internetové pripojenie, odhaliť podivné správanie programu a odhaliť rootkity. z jadier úrovne.
AVZ obsahuje mnoho nástrojov systémovej analýzy
Známy malvér je najlepšie odstrániť pomocou iných antivírusových skenerov. AVZ sa bude hodiť pri boji s neznámym zlom, hľadaní dier, cez ktoré môže pretekať a odstraňovaní následkov infekcie. Vo väčšine prípadov vám AVZ umožňuje robiť bez preinštalovania OS aj po závažnom vírusovom útoku.
AVZ môžete použiť ako prenosnú aplikáciu, ale plná funkčnosť pomôcky sa odhalí iba vtedy, ak si nainštalujete AVZPM, vlastný ovládač režimu jadra. Monitoruje všetky moduly, ovládače a aktívne aplikácie, vďaka čomu je ľahké odhaliť maskovacie procesy a akékoľvek spoofingové technológie.
AVZGuard je ďalší ovládač režimu jadra, ktorý je možné aktivovať z ponuky AVZ. Obmedzuje prístup aktívnych procesov potlačením antivírusovej aktivity na infikovanom počítači. Tento prístup umožňuje spúšťať akúkoľvek aplikáciu (vrátane iného antivírusu) z okna AVZ v chránenom režime.
Jednou z prefíkaných antimalvérových technológií je metóda blokovania jeho súborov a opätovného vytvárania prvkov odstránených antivírusom pri ďalšom spustení OS. Manuálne sa to čiastočne obchádza pomocou Unlockeru, no AVZ má vlastnú technológiu – Boot Cleaner. Toto je ďalší ovládač v režime jadra, ktorý vylepšuje vstavanú funkciu oneskoreného vymazania systému Windows pri reštarte. Načíta sa skôr, zaznamenáva výsledky svojej práce a dokáže vymazať položky databázy Registry, ako aj súbory.
Množstvo know-how má aj samotný antivírusový skener AVZ. Dokáže kontrolovať alternatívne streamy NTFS a zrýchliť kontrolu tým, že z nej vylúči súbory označené ako bezpečné katalógom Microsoftu alebo vlastnou databázou. Všetky hrozby je možné vyhľadávať podľa určitých typov – napríklad okamžite vylúčiť kategóriu HackTool. Existujú samostatné moduly na vyhľadávanie keyloggerov, portov otvorených trójskymi koňmi a analýzy správania. AVZ vám umožňuje kopírovať podozrivé a vymazané súbory do samostatných priečinkov pre ich následné podrobné štúdium.
Tvorba podrobného protokolu štúdie v AVZ
Požiadavka zasielať správy do AVZ a jeho modulu Systémový výskum sa stala štandardnou praxou na mnohých fórach virológov, na ktorých sa obracajú o pomoc pri riešení netriviálnych problémov.
Samozrejme, lekárnička skúseného administrátora môže obsahovať viac ako tucet programov, ale tieto štyri nástroje budú stačiť na vyriešenie väčšiny úloh. Zvyšok môžete ľahko nájsť v zbierkach na odkazoch uvedených v článku.
VÝSTRAHA!
Používanie systémových nástrojov si vyžaduje pochopenie logiky ich práce a štruktúry samotného OS. Pred vykonaním zmien v registri a zásahom do aktívnych procesov si prečítajte pomocníka.
Prihláste sa na odber Hackera
Kufor náradia je to, čo odlišuje skúseného odborníka od začiatočníka. A vo veciach súvisiacich s administráciou Linuxu je takýto kufor snáď najdôležitejší.
programy sysadmin
V tomto článku sa nebudeme baviť o veciach ako Nagios, Puppet, Webmin alebo sofistikované analyzátory protokolov Apache – o tom všetkom by ste aj tak mali vedieť. Namiesto toho sa budeme baviť o malých nástrojoch, ktoré vám ako správcovi systému môžu výrazne uľahčiť život.
tmux
Začnime so základmi základov. Ako všetci vieme, hlavným nástrojom na správu Linuxu je klient SSH, buď z balíka OpenSSH, alebo samostatný, ako je PuTTY alebo dokonca aplikácia pre Android. Klient SSH vám umožňuje otvoriť reláciu vzdialeného príkazového riadka a bezproblémovo pracovať so strojom, ktorý je vzdialený tisíce kilometrov. Jediný problém je, že ide o jednu reláciu a nepamätá si stav.
Tmux rieši problém. Ide o terminálový multiplexer, ktorý vám umožňuje otvoriť viacero terminálov v rámci jednej relácie SSH s možnosťou zatvorenia spojenia pri ukladaní stavu.
Funguje to takto. Pripojíte sa k vzdialenému stroju pomocou SSH, potom naň nainštalujete tmux a spustíte ho. Na obrazovke sa zobrazí konzola tmux so stavovým riadkom v spodnej časti a jedným aktuálne spusteným terminálom. Môžete s ním pracovať ako obvykle, navyše máte možnosť otvárať nové terminály pomocou Ctrl+b c a prepínať medzi nimi pomocou Ctrl+b 0..9 alebo Ctrl+b p (predchádzajúci), Ctrl+b n (nasledujúci ) .
Keď skončíte, stlačte Ctrl+b d na odpojenie od tmux a odpojenie od servera. Pri ďalšom pripojení spustíte príkaz
a zobraziť všetky predtým otvorené terminály, aplikácie v nich spustené, históriu príkazov atď. Všetko je úplne rovnaké ako pri odpojení od tmux. Navyše nezáleží na tom, z akého počítača ste sa prihlásili druhýkrát, relácia tmux sa úplne obnoví.
Tmuxinátor
Umožňuje nielen otvárať terminálové okná na celú obrazovku. Vie rozdeliť obrazovku vertikálne (Ctrl + b%) a horizontálne (Ctrl + b "). Dá sa to použiť aj na vytvorenie niečoho ako „monitorovacia obrazovka“: napríklad môžete spustiť tmux na vzdialenom počítači s tromi otvorenými oknami, z ktorých jedno bude mať htop monitor, druhé bude mať pomocný program, ktorý zobrazí najnovšie správy z požadovaného denníka av ďalšom - nástroj df, ktorý zobrazuje plnosť súborových systémov.
Na prvý pohľad sa takýto monitor zdá veľmi pohodlný, ale čo ak ho potrebujete zavrieť a spustiť tmux s normálnymi oknami na celú obrazovku a potom znova otvoriť monitor? Dá sa to urobiť pomocou niekoľkých rôznych relácií tmux. Ale to tiež nie je ideálne, pretože na inom serveri budete musieť znova nakonfigurovať rovnakú konfiguráciu systému Windows.
Zjednodušuje problém. Umožňuje popísať požadované rozloženie okien a aplikácií v nich spúšťaných v konfiguračnom súbore. Túto konfiguráciu potom možno použiť na rýchle spustenie relácie tmux kdekoľvek a kedykoľvek.
Najprv vytvorte novú konfiguráciu:
$ tmuxinator nový NAME
Tmuxinator otvorí predvolený textový editor definovaný v premennej EDITOR. Na konci konfigurácie budú riadky popisujúce rozloženie okna. Ak chcete získať rozloženie z vyššie uvedeného príkladu, odstráňte ich a pridajte nasledujúce riadky:
okná:
-editor:
dispozícia: dlažba
tabule:
- sudo tail -f /var/log/vsftpd.log
- sledovať df -h
-htop
Táto konfigurácia popisuje rozloženie tmux s jedným oknom rozdeleným na tri panely: najnovšie správy protokolu vsftpd, plný FS a htop. Zostáva len začať reláciu:
$ tmuxinator štart NAME
Nástroje správcu systému. Tmuxinátor
Všetky konfigurácie sú uložené v adresári ~/.tmuxinator, takže je ľahké ich presúvať medzi počítačmi.
sledovať
Možno ste si všimli, že v konfigurácii tmuxinator som použil watch df -h namiesto df -h. Je to dôležité, pretože ihneď po zobrazení tabuľky oddielov na obrazovke sa df ukončí a musíme neustále sledovať stav disku. Presne to vám umožňuje utilita pre hodinky. Opakuje príkaz df -h každé dve sekundy, takže informácie na obrazovke sú vždy aktuálne.
Watch možno použiť na sledovanie takmer čohokoľvek: stav stroja (hodinová prevádzka), obsah súborov (súbor watch cat) a adresárov (adresár watch ls -l), môžete spúšťať vlastné skripty pod kontrolou sledovania. Pomocou voľby -n ČÍSLO môžete zmeniť interval reštartu príkazu a pomocou príznaku -d môžete vykonať zmeny zvýraznenia sledovania vo výstupe.
multitail
Ďalší príkaz z konfigurácie tmuxinator, ktorý stojí za zmienku, je sudo tail -f /var/log/vsftpd.log. Tento príkaz vytlačí posledných desať riadkov protokolu vsftpd a čaká na nové. Každý správca by mal byť oboznámený s tailom, ako aj s jeho náprotivkom v distribúciách založených na systemd:
$ journalctl -f -u vsftpd
Ide o rovnaké základné znalosti ako schopnosť prechádzať adresármi. Ale chvost má zaujímavejšiu alternatívu s názvom MultiTail. V skutočnosti ide o rovnaký chvost, ale vo verzii s viacerými oknami. Umožňuje vám zobraziť niekoľko protokolov naraz a horizontálne rozdeliť obrazovku:
$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log
So systemd a jeho journaldom je všetko opäť komplikovanejšie:
$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"
Ešte ťažšie:
$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:medzera:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:medzera:][ :print :]" "
Takáto zvrátenosť je potrebná na odstránenie špeciálnych znakov z protokolov, ktoré systemd používa na zvýrazňovanie riadkov.
Nástroje správcu systému. multitail MultiSSH
Vráťme sa k SSH. Niekedy musí byť rovnaký príkaz vykonaný na niekoľkých počítačoch. To sa dá okrem iného urobiť pomocou štandardných funkcií shellu:
pre hostiteľa v 192.168.0.1 192.168.0.2; robiť
ssh $host "uname -a"
hotový
Alebo použite špeciálny nástroj, ako je mssh:
$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a
Lsof
Ďalším veľmi dôležitým nástrojom pre každého správcu systému je lsof (LiSt Open Files). Tento nástroj vám umožňuje zistiť, ktorý proces / aplikácia otvorila určité súbory. Spustiť bez argumentov, zobrazí zoznam všetkých otvorených súborov a procesov. Príznaky môžu tento zoznam spresniť. Ak chcete napríklad zistiť, ktoré procesy používajú súbory v zadanom adresári:
$ sudo lsof +D /var/log/
Táto funkcia môže byť veľmi užitočná, keď sa pokúšate odpojiť súborový systém, ale zobrazí sa chyba Zariadenie alebo zdroj je zaneprázdnený. V tomto prípade stačí zabiť procesy, ktoré otvorili súbory v zadanom FS a bez problémov ho odpojíte. Použitím príznaku -t to možno vykonať jedným prechodom:
# kill -9 lsof -t +D /home
# mount /home
Výstup je možné filtrovať aj pomocou názvu požadovanej aplikácie alebo používateľa. Napríklad nasledujúci príkaz zobrazí všetky súbory otvorené procesmi, ktorých názvy začínajú ssh:
A tento zobrazí všetky súbory otvorené používateľom vasya:
Lsof možno použiť aj na zobrazenie zoznamu všetkých sieťových pripojení:
Zoznam môže byť obmedzený na konkrétny port:
Alebo získajte zoznam všetkých otvorených portov:
$ lsof -iTCP -sTCP:POČÚVAŤ
nástroje správcu systému. Lsof tcpdump
Problémy so sieťovými službami musí riešiť každý správca. A niekedy sa v tomto prípade nezaobídete bez, čo jasne ukáže, ako sa údaje vymieňajú a čo sa môže v tomto procese pokaziť. Je považovaný za štandard medzi linuxovými sniffermi, no tým sa výber nekončí. Takmer každá distribúcia Linuxu sa štandardne dodáva s konzolovým snifferom tcpdump, pomocou ktorého môžete rýchlo zistiť situáciu.
Spustite bez argumentov, tcpdump bez ďalších okolkov začne vypisovať do konzoly zoznam všetkých paketov odoslaných a prijatých na všetkých rozhraniach stroja. Pomocou voľby -i môžete vybrať požadované rozhranie:
$ sudo tcpdump -i wlp3s0
Ak chcete obmedziť rozsah tcpdump len na konkrétny počítač a port, môžete použiť nasledujúcu konštrukciu:
$ sudo tcpdump -i wlp3s0 hostiteľ 192.168.31.1 a port 53
Môžete tiež vytvoriť výstup tcpdump nielen informácie o paketoch, ale aj ich obsah:
$ sudo tcpdump -i wlp3s0 -X hostiteľ 192.168.0.1 a port 80
Ak sa použije šifrovanie, nedáva to zmysel, ale pomocou tcpdump môžete analyzovať dáta prenášané pomocou protokolov HTTP a SMTP.
Ďalšou zaujímavou funkciou tcpdump je filtrovanie paketov na základe obsahu špecifických bitov alebo bajtov v hlavičkách protokolu. Na tento účel sa používa nasledujúci formát: proto, kde proto je protokol, expr je posun v bajtoch od začiatku hlavičky paketu a veľkosť je voliteľné pole označujúce dĺžku príslušných údajov (predvolená hodnota je 1 bajt ). Ak chcete napríklad filtrovať iba pakety s nastaveným príznakom SYN (spustenie nadviazania spojenia TCP), použite nasledujúci záznam:
$ sudo tcpdump "tcp==2"
Formát správ tcpdump je štandard, takmer všetci moderní snifferi mu rozumejú. Preto je možné tcpdump použiť na vygenerovanie výpisu na vzdialenom počítači a potom ho odoslať na lokálny počítač a analyzovať ho pomocou rovnakého Wireshark:
$ ssh tcpdump -w - "port !22" | wireshark -k -i -
nástroje správcu systému. tcpdump ngrep
Tcpdump je dobrý pre svoju všestrannosť a rozmanitosť možností, no nie je také jednoduché a pohodlné použiť ho na vyhľadávanie konkrétnych dát vo vnútri prenášaných paketov. Túto úlohu oveľa lepšie zvláda ngrep, ktorý je určený na zobrazovanie sieťových paketov, ktoré zodpovedajú danej maske.
Ak chcete napríklad nájsť parametre odovzdané metódami GET a POST v rámci relácie HTTP, môžete použiť nasledujúci príkaz:
$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp a port 80
A takto môžete analyzovať prevádzku SMTP na všetkých sieťových rozhraniach:
$ sudo ngrep -i "rcpt to|mail from" tcp port smtp
VnStat
Existuje veľa systémov účtovania návštevnosti a akumulácie štatistík. Často sú zabudované priamo do systému správy vzdialeného servera a umožňujú vám analyzovať náklady pomocou vizuálnych grafov. Ale ak používate konzolu a všetko, čo chcete, je rýchla štatistika rozhrania, potom najlepším nástrojom je vnStat.
VnStat dokáže priebežne zhromažďovať štatistiky, ukladať údaje medzi reštartmi a jeho používanie je také jednoduché ako lúskanie hrušiek. Najprv nainštalujte balík a spustite službu vnstat:
$ sudo systemctl štart vnstat
$ sudo vnstat -u
Od tohto momentu začne zbierať štatistiky. Ak ho chcete zobraziť, stačí spustiť nasledujúci príkaz (nahraďte wlp3s0 názvom požadovaného sieťového rozhrania):
$ vnstat -i wlp3s0
Štatistiky je možné špecifikovať, napríklad zobraziť hodinové štatistiky s grafom:
$ vnstat -h wlp3s0
Štatistiky podľa dňa alebo mesiaca:
$ vnstat -d wlp3s0
$ vnstat -m wlp3s0
Pomocou príznaku -t môžete získať informácie o desiatich dňoch s najvyššou spotrebou návštevnosti:
$ vnstat -t wlp3s0
Ak chcete sledovať aktuálnu aktivitu na sieťovom rozhraní, vnStat je možné spustiť v živom režime:
$ vnstat -l -i wlp3s0
V tomto prípade zobrazí rýchlosť prenosu dát v aktuálnom momente a po dokončení práce zobrazí štatistiku za celý čas živého sledovania.
Pomôcky správcu systému. VnStat iptraf-ng
Iptraf-ng je ďalší praktický nástroj na monitorovanie sieťového rozhrania. Rovnako ako vnStat vám umožňuje získať podrobné štatistiky o používaní kanála, ale najužitočnejšou funkciou je sledovanie návštevnosti v reálnom čase.
Pomôcky správcu systému. iptraf-ng Iptraf vizuálne ukazuje, s ktorými hostiteľmi práve komunikujú, počet prenášaných paketov a ich objem, ako aj príznaky a správy ICMP. Ak chcete získať prístup k týmto informáciám, vyberte položku ponuky Monitor prevádzky IP na hlavnej obrazovke.
NetHogs
VnStat a iptraf sú užitočné, pokiaľ ide o získavanie údajov pre celé rozhranie ako celok. Čo ak však potrebujete vedieť, ktoré konkrétne aplikácie momentálne komunikujú so vzdialenými hostiteľmi?
Nástroj NetHogs vám s tým pomôže. Ide o akýsi analóg top/htop utility na monitorovanie siete. Pomôcku nainštalujete a potom ju spustíte zadaním požadovaného sieťového rozhrania:
$ sudo nethogs wlp3s0
Na obrazovke sa zobrazí zoznam aplikácií, ktoré najčastejšie komunikujú so vzdialenými počítačmi.
Iotop
Keďže hovoríme o analógoch top, nemôžeme nespomenúť iotop. Tento nástroj vám umožňuje vidieť, ktoré procesy vykonávajú operácie čítania/zápisu na disk. Je lepšie ho spustiť s príznakom --only, inak sa okrem procesov, ktoré momentálne vykonávajú I/O, zobrazia aj niektoré ďalšie procesy, ktoré môžu spať:
$ sudo iotop --iba
Pomôcky správcu systému. Iotop Nmon
Je čas dať všetko dokopy. Nmon kombinuje schopnosti mnohých diskutovaných nástrojov a umožňuje vám získať štatistiky o využití procesora, pamäte, I/O, práce jadra a ďalších údajov v reálnom čase.
Pomôcky správcu systému. Nmon Nmon je konzolová aplikácia s pseudografickým rozhraním. Funguje to takto: spustíte nmon ako root a potom pridáte potrebné informácie na obrazovku. Napríklad, ak chcete na obrazovku pridať informácie o zaťažení procesora, stlačte c, RAM plná - m, I/O - d, sieť - n, procesy - t, súborové systémy - j. Takto si môžete vytvoriť vlastnú konfiguráciu monitora, ktorá bude zobrazovať len to, čo potrebujete.
Jedna čiara
V tomto článku som sa snažil obísť nástroje, ktoré by ste už mali poznať. Ale ak o nich stále neviete, tu je krátky zoznam toho, čo sa vám môže hodiť:
- top/htop - monitor procesov, zobrazuje tých, ktorí najviac využívajú CPU;
- scp - nástroj na kopírovanie súborov zo vzdialeného počítača a naň cez SSH;
- Nmap - skener portov, umožňuje vykonať rýchly test penetrácie povrchu (už sme o tom mali podrobný článok);
- netcat je sieťový švajčiarsky nôž, ktorý vám umožňuje manuálne sa pripojiť k serverom, ktoré pracujú s protokolmi obyčajného textu: HTTP, SMTP;
- dd je nástroj na blokové kopírovanie údajov, môžete z neho vypísať súborový systém;
- mc - dvojpanelový správca súborov konzoly.
Namiesto záveru
Tu treba ešte raz povedať, že toto je len špička ľadovca, že každý admin má svoje nástroje, určite pridajte flexibilitu Linuxu atď. Ale tento článok popisuje iba sadu dobrých nástrojov, ktoré vám uľahčia život.
Bezplatné programy pre správu systému Windows. Softvér pre správcov systému.
PC Hunter - správa počítača (procesy, register, autoštart...
Výkonný, prenosný nástroj, ktorý vám poskytne podrobný pohľad na fungovanie vášho operačného systému Windows. Je zameraný na pomoc odborníkom pri zisťovaní a odstraňovaní škodlivého softvéru, hoci v ňom môže nájsť užitočné informácie každý používateľ počítača.
Windows Service Master - práca so službami Windows
Zobrazuje všetky služby v systéme, zobrazuje informácie o vybratej službe (vrátane názvu služby, zobrazovaného názvu, stavu služby, typu spustenia, účtu, popisu, binárneho súboru) a umožňuje vám zastaviť/spustiť alebo odstrániť vybratú službu.
Process Monitor - analyzuje a optimalizuje štart Windows,
Dnes vám poviem o programe, pomocou ktorého môžete analyzovať činnosť registra a sieťového súborového systému, procesov a vlákien, ako aj povoliť protokolovanie spustenia operačného systému (protokolovanie, to znamená, že umožňuje vytvorenie špeciálneho súboru programom, ktorý zaznamená celý priebeh bootovania systému ) a následne identifikuje príčinu dlhého bootovania systému.
CMDTools - pohodlná správa sieťových príkazov
Grafický shell pre sieťové príkazy ipconfig, ping, tracert, pathping, route, arp, netstat, nbtstat. Tieto príkazy už nemusíte držať v hlave, program vám pripomenie ďalšie akcie. Vstavaný plánovač vám umožňuje vytvárať úlohy v priebehu niekoľkých sekúnd na spustenie konzolových programov a bežných aplikácií Windows.
SysRestore - uloženie stavu systému
Bezplatný program na vytváranie snímok systému na zrušenie nechcených akcií vykonaných používateľom alebo vírusmi. Pomocou aplikácie môžete uložiť stav systému a kedykoľvek vrátiť Windows do predtým uloženého stavu.
Restore Point Creator - Uložiť/Obnoviť Win...
Program vám umožňuje jednoducho vytvárať body obnovenia systému a v prípade potreby obnoviť funkčný stav, ak sa váš systém nespustí alebo zmiznú niektoré funkcie, ktoré sa nedajú vrátiť. Schopný pracovať podľa plánu, vytvárať body obnovenia v určených dňoch a hodinách.
RollBack Rx Home - snímka systému alebo bod obnovenia W...
Bezplatný program, ktorého účelom je vytvárať snímky systému, ktoré možno v prípade potreby použiť na vrátenie a obnovenie systému Windows v prípade nesprávneho vypnutia jeho práce alebo v prípade vírusovej infekcie. Bezplatná verzia má určité funkčné obmedzenia.
DiskSpaceControl - monitor voľného miesta na disku
Jednoduchý program na sledovanie voľného miesta na oddieloch pevného disku a promptné informovanie užívateľa o tom.
Informovanie používateľa o výsledkoch kontroly vo vyskakovacom okne. Informovanie užívateľa o výsledkoch kontroly e-mailom.
Dism++ - Správa a optimalizácia nastavení systému Windows
Program ponúka pomerne bohatú funkčnosť, ktorá vám umožňuje vyčistiť systém od nečistôt, doladiť systém Windows. Tiež sa vyrovná s odstránením kritických ovládačov, umožňuje vám nastaviť veľa parametrov na doladenie systému, môže zakázať alebo odstrániť určité súčasti systému Windows a oveľa viac.
Vylepšenie pravého kliknutia – prispôsobenie kontextovej ponuky systému Windows
Program, s ktorým bude mať každý používateľ plnú kontrolu nad pravým tlačidlom myši. Umožňuje vymazať nepotrebné položky a pridať potrebné položky ponuky, skratky k programom, súborom a priečinkom, vlastné podponuky, upraviť položky ponuky „Odoslať“ a „Vytvoriť“, ako aj pridať ďalšie úlohy a funkcie.