Программы администрирования операционной системы персональных компьютеров и серверов

Администрирование - это процесс управления, в нашем случае процесс управление операционной системой.

Для упрощения процесса администрирования существует множество программ.

Программы для администрирования - Программы, предназначенные для выполнения различных задач по администрированию компьютерных информационных систем. В том числе для установки и восстановления операционных систем, создания виртуальных компьютеров и серверов, управления базами данных, удалённому управлению компьютерами через сеть Интернет. Эти программы можно разделить на несколько категорий

Удалённое управление

Программы для удалённого управления компьютерами, позволяющие администратору прямо со своего рабочего места выполнять задачи по установке и настройке ПО на компьютерах, расположенных в других помещениях или даже в других городах.

Средства виртуализации

Виртуальные машины - общее название для специальных программ, позволяющих эмулировать персональный компьютер полностью или его часть. Установив на обычный рабочий ПК "виртуальную машину" можно, к примеру, создать на нём несколько "виртуальных компьютеров", на каждый из которых можно установить отдельную операционную систему.

Эмуляторы устройств

Современные технологии программирования позволяют создавать программы, полностью имитирующие наличие на компьютере какого-либо аппаратного устройства, например, пишущего DVD-привода. Такие программы называются эмуляторами .

Синхронизация файлов

Программы для синхронизации файлов между отдельными компьютерами или переносными устройствами. Позволяют автоматически передавать рабочие документы и прочие файлы между разными компьютерами, например между домашним и рабочим. Так же такие программы и сервисы позволяют резервировать файлы на специальных веб-сервисах.

Рассмотрим некоторые программы более подробно.

Удалённый помошник - UltraVNC 1.1.8

UltraVNC - программа для удалённого управления компьютерами. UltraVNC облегчает работу сотрудников ИТ-служб, отвечающих за настройку большого количества компьютеров, расположенных далеко друг от друга. Если эти компьютеры объединены в локальную сеть или имеют подключение к Интернет, системные администраторы могут осуществлять их настройку и поддержку прямо со своего рабочего места. Возможность удалённого подключения позволяет не ртратить время на личное посещение каждого пользоватеоля сети, когда у него возникает проблема. Вместо этого можно "удалённо" подключиться к его компьютеру и выполнить все необходимые настройки.

Общие сведения о программе

Важным плюсом системы является лёгкость её развёртывания у клиента. Благодаря модулю SingleClick специалисту службы поддержки даже не нужно лично инсталлировать систему. Любой пользователь, может самостоятельно развернуть её на своём ПК, просто скачав и запустив этот модуль.

Приятно отметить, что это полностью бесплатное решение, распространяемое по лицензии GNU/GPL.

Если программа UltraVNC оказалась полезной в вашей работе, и вы желаете отблагодарить её авторов или просто поддержать развитие проекта, вы можете сделать финансовое пожертвование через специальную страницу на официальном сайте программы.

TeamViewer 7 - менеджер удалённого доступа

TeamViewer 7 последняя версия популярной программы для удаленного доступа и управления компьютером. Подключившись через TeamViewer вы получаете точно такой же контроль над компьютером, как если бы сиддели прямо за ним. Это позволяет, к примеру, находясь на работе, подключиться к домашнему компьютеру (или наоборот) и скопировать нужные файлы. Можно так же удалённо запускать на компьютере выполнение каких-либо продолжительных задач или производить настройку удалённого компьютера. Обычно TeamViewer используется для удалённого оказания технической поддержки своим друзьям или клиентам.

В седьмой версии добавлено много важных новых возможностей. В частности увеличилось число «тонких» параметров подключения. Легче теперь вести параллельное подключение к нескольким ПК. Передача файлов между системами теперь выполняется простым перетаскиванием между окнами их экранов. Поддержка нескольких мониторов позволяет иметь различные удаленные сеансы связи на каждом из мониторов. Так же в новой версии теперь можно записывать видео действия в виде скриншотов или AVI-файла. Улучшилась подержка подключений к удалённым компьютерам через брандмауэры.

Даже этого было бы достаточно, чтобы считать версию 7 серьёзной модификацией. Тем не менее, в ней есть и другие важные новшества. В частности, TeamViewer 7 теперь позволяет планировать и проводить онлайн-совещания до 25 человек. Вы можете назначить событие, как приглашение на собрание Outlook. Участники могут подключаться со смартфонов, планшетов и компьютеров. Изображения с их видеокамер будут выведены на одном экране. С ними можно будет общаться параллельно. Имеется возможность использовать общую доску для эскизов и обмениваться файлами.

TeamViewer прекрасно русифицирован и уже давно зарекомендовал себя, как простой, надёжный и удобный способ удаленного доступа и управления другими компьютерами. Он работает на любой операционной системе, в том числе на Linux. При этом TeamViewer совсем не требователен к мощности компьютера.

Приятно, что, несмотря на столь впечатляющее обновление, программа по прежнему полностью бесплатна для персонального и некоммерческого использования. Бизнес-пользователи, однако, должны будут приобрести лицензию.

Новые функции веб-конференций сделали TeamViewer еще более полезным. Этой программой пользуются даже такие гранды мира информационных технологи, как Microsoft и Intel. Безусловно, сегодня TeamViewer - лучший, из бесплатных, менеджер удалённого доступа. Рекомендуем всем, без исключения.

DropBox 1.6.16 - cервис синхронизации файлов через Интернет

В наше время почти каждый пользователь имеет не только домашний компьютер, но и ноутбук, компьютер на рабочем месте и как минимум одно переносное устройство – телефон или планшетник. Многообразие устройств и операционных систем на них создаёт постоянную проблему переноса файлов между ними. Учитывая, что практически любое устройство сегодня легко подключается к Интернет, перенос файлов между ними можно автоматизировать. Одно из самых лучших решений для этого - бесплатный веб-сервис DropBox , позволяющий завести в сети собственный виртуальный диск, через который нужные файлы автоматически будут перемещаться между различными устройствами.

Основные возможности DropBox

DropBox обеспечивает возможность хранения файлов в облаке, получить доступ к которому можно с любого интернет-устройства. Клиент этого сервиса доступен на всех основных платформах, так что можно легко синхронизировать файлы со всеми видами операционных систем, которыми мы пользуемся. Предельно простой, удобный и при этом изящный интерфейс позволяет без проблем освоиться с ним любому пользователю. Есть возможность управлять файлами в облаке DropBox не только через клиент, но и с помощью веб-браузера, через личный кабинет пользователя на сайте системы DropBox.

Программа-клиент DropBox работает в фоновом режиме, автоматически синхронизируя любые изменения в папках, которые пользователь ему укажет. Этот процесс не перегружает систему и выполняется совсем незаметно для пользователя.

DropBox можно использовать не только для автоматической синхронизации файлов между компьютерами, но и для автоматической архивации файлов. За несколько лет работы облако системы DropBox не разу не давало сбоев и является отличным независимым резервным хранилищем для любой информации. Данные в системе DropBox хранятся зашифрованными по алгоритму AES-256 и передаются между устройствами в по защищённому протоколу SSL.

Ещё одна интересная функция DropBox – возможность сделать определённые файлы доступными вашим друзьям. Такую ссылку можно отправить на указанный вами email или просто опубликовать в Инетрнете. Это позволяет использовать DropBox как бесплатный хостинг файлов.

Виртуальная машина - VirtualBox 4.2.2

VirtualBox - специальная программа для создания в памяти ПК виртуальных компьютеров . Каждый виртуальный компьютер может содержать произвольный набор виртуальных устройств и отдельную операционную систему. Область применения виртуальных компьютеров очень широка - от выполнения функций по тестированию ПО до создания целых сетей, которые легко масштабировать, распределять нагрузку и защищать. VirtualBox распространяется бесплатно, с открытым исходным кодом. В версии VirtualBox 4.2.2 было исправлено несколько серьёзных ошибок, влиявших на стабильность работы виртуальных машин под управлением Windows 8.

Основные возможности VirtualBox

Существуют версии VirtualBox , предназначенные для установки практически на любых операционных системах, включая Windows, Linux, Mac и OpenSolaris. В качестве "гостевой" операционной системы так же могут использоваться любые операционные системы, включая новейшие 64-х битные версии Windows 8, Windows 7, а так же Windows XP, Linux, FreeBSD и OpenBSD. Начиная с версии 4.1 в VirualBox появилась возможность установить Windows 8. До этого, при её установке возникали проблемы.

Среди основных особенностей программы VirualBox можно выделить следующие:

VirtualBox может управляться как через GUI-интерфейс, так и через командную строку.

Для расширения функций программы разработан специальный комплект SDK.

Параметры виртуальных машин описываются в формате XML и никак не зависят от того физического компьютера, на котором система работает. Поэтому виртуальные компьютеры формата VirtalBox легко переносить с одного ПК на другой.

При использовании на "гостевых" компьютерах операционных систем Windows или Linux можно воспользоваться специальными утилитами, значительно облегчающими переключение между физическим и виртуальными компьютерами.

Для быстрого обмена файлами между гостевым и физическим ПК можно создавать так называемые "разделяемые каталоги" (Shared folders), которые одновременно доступны из обоих этих машин.

VirtualBox позволяет подключать USB-устройства к виртуальным компьютерам, позволяя виртуальным машинам работать с ними напрямую.

VirtualBox полностью поддерживает протокол удалённого доступа RDP (Remote Desktop Protocol). Виртуальная машина может работать как RDP-сервер, позволяя управлять ею удалённо.

TweakUI - утилита позволяет осуществить доступ к скрытым системным настройкам Windows XP/2003, включая настройки мыши, Проводника, Панели задач и многого другого. Настройке в Tweak UI поддаются многие элементы интерфейса. Например, можно более гибко, чем в панели управления, настраивать поведение мыши и даже установить режим в стиле X Windows, когда фокус устанавливается на окно после наведения курсора мыши, без щелчка кнопкой. Достаточно много настроек имеется и для Проводника. Например, можно заменить стандартные стрелки на значках ярлыков. Доступны настройки дополнительных клавиш мультимедийных клавиатур, регулируется задержка при показе слайдшоу и т.д. Для панели задач можно гибко настраивать группировку кнопок, а в стартовом меню и панели управления - по своему усмотрению включать и выключать отдельные элементы. Полезной является и возможность перемещения специальных папок: "Моих Документов", папки кэша записи компакт-дисков, закладок Internet Explorer и даже рабочего стола и стартового меню. Можно настроить и элементы меню автозапуска сменных дисков или вообще его выключить. Среди прочих возможностей можно отметить автоматический вход в систему. Для веб-мастеров полезной может оказаться функция смены стандартной программы для просмотра исходного кода веб-страниц.

UserGate. Этот программный продукт состоит из нескольких отдельных модулей. Первый из них - непосредственно сам сервер. Он должен быть установлен на компьютере, напрямую подключенном к Интернету (интернет-шлюзу). Именно сервер реализует доступ пользователей в Глобальную сеть, осуществляет подсчет использованного трафика, ведет статистику работы и т. п. Второй модуль предназначен для администрирования системы. С его помощью ответственный сотрудник осуществляет всю настройку прокси-сервера. Главной особенностью UserGate в этом плане является то, что модуль администрирования не обязательно должен быть размещен на интернет-шлюзе. Таким образом, речь идет об удаленном управлении прокси-сервером. Это очень хорошо, поскольку системный администратор получает возможность управлять доступом в Интернет непосредственно со своего рабочего места.

Правила NAT в модуле администрирования

Помимо этого в состав UserGate входят еще два отдельных программных модуля. Первый из них нужен для удобного просмотра статистики использования Интернета и построения отчетов на ее основе, а второй - для авторизации пользователей в некоторых случаях. Такой подход прекрасно сочетается с русскоязычным и интуитивно понятным интерфейсом всех модулей. Все вместе это позволяет быстро и без каких-либо проблем настроить общий доступ к Глобальной сети в любом офисе.

Но давайте все-таки перейдем к разбору функциональных возможностей прокси-сервера UserGate. Начать нужно с того, что в этой программе реализовано сразу же два разных способа настройки DNS (самая, пожалуй, важная задача при реализации общего доступа). Первый из них - NAT (Network Address Translation - преобразование сетевых адресов). Он обеспечивает очень точный учет потребленного трафика и позволяет пользователям применять любые разрешенные администратором протоколы. Правда, стоит отметить, что некоторые сетевые приложения в этом случае будут работать некорректно. Второй вариант - DNS-форвардинг. Он имеет большие ограничения по сравнению с NAT, но зато может использоваться на компьютерах с устаревшими операционными семействами (Windows 95, 98 и NT).

Разрешения на работу в Интернете настраиваются с помощью понятий "пользователь" и "группа пользователей". Причем, что интересно, в прокси-сервере UserGate пользователь - это не обязательно человек. Его роль может выполнять и компьютер. То есть в первом случае доступ в Интернет разрешается определенным сотрудникам, а во втором - всем людям, севшим за какой-то ПК. Естественно, при этом используются разные способы авторизации пользователей. Если речь идет о компьютерах, то их можно определять по IP-адресу, связке IP- и MAC-адресов, диапазону IP-адресов. Для авторизации же сотрудников могут использоваться специальные пары логин/пароль, данные из Active Directory, имя и пароль, совпадающие с авторизационной информацией Windows, и т. д. Пользователей для удобства настройки можно объединять в группы. Такой подход позволяет управлять доступом сразу же всех сотрудников с одинаковыми правами (находящихся на одинаковых должностях), а не настраивать каждую учетную запись по отдельности.

Список пользователей в модуле администрирования

Есть в прокси-сервере UserGate и собственная биллинговая система. Администратор может задавать любое количество тарифов, описывающих, сколько стоит одна единица входящего или исходящего трафика или времени подключения. Это позволяет вести точный учет всех расходов на Интернет с привязкой к пользователям. То есть руководство компании всегда будет знать, кто сколько потратил. Кстати, тарифы можно сделать зависимыми от текущего времени, что позволяет в точности воспроизвести ценовую политику провайдера.

Прокси-сервер UserGate позволяет реализовывать любую, сколь угодно сложную политику корпоративного доступа к Интернету. Для этого используются так называемые правила. С их помощью администратор может задать ограничения для пользователей по времени работы, по количеству отправленного или принятого трафика за день или месяц, по количеству используемого времени за день или месяц и т. д. В случае превышения этих лимитов доступ к Глобальной сети будет автоматически перекрываться. Кроме того, с помощью правил можно ввести ограничения на скорость доступа отдельных пользователей или целых их групп.

Другим примером использования правил являются ограничения на доступ к тем или иным IP-адресам или их диапазонам, к целым доменным именам или адресам, содержащим определенные строки, и т. д. То есть фактически речь идет о фильтрации сайтов, с помощью которой можно исключить посещение сотрудниками нежелательных веб-проектов. Но, естественно, это далеко не все примеры применения правил. С их помощью можно, например, реализовать переключение тарифов в зависимости от загружаемого в данный момент сайта (необходимо для учета льготного трафика, существующего у некоторых провайдеров), настроить вырезание рекламных баннеров и т. п.

Кстати, мы уже говорили, что у прокси-сервера UserGate есть отдельный модуль для работы со статистикой. С его помощью администратор может в любой момент просмотреть потребленный трафик (общий, по каждому из пользователей, по группам пользователей, по сайтам, по IP-адресам серверов и т. п.). Причем все это делается очень быстро с помощью удобной системы фильтров. Кроме того, в данном модуле реализован генератор отчетов, с помощью которого администратор может составлять любую отчетность и экспортировать ее в формат MS Excel.

Настройка пользователя

Очень интересным решением разработчиков является встраивание в файрвол антивирусного модуля, который контролирует весь входящий и исходящий трафик. Причем они не стали изобретать велосипед, а интегрировали разработку "Лаборатории Касперского". Такое решение гарантирует, во-первых, действительно надежную защиту от всех зловредных программ, а во-вторых, регулярное обновление баз данных сигнатур. Другой важной в плане информационной безопасности возможностью является встроенный файрвол. И вот он-то был создан разработчиками UserGate самостоятельно. К сожалению, стоит отметить, что интегрированный в прокси-сервер файрвол довольно серьезно отличается по своим возможностям от ведущих продуктов в этой области. Собственно говоря, речь идет о модуле, осуществляющем простую блокировку трафика, идущего по указанным администратором портам и протоколам к компьютерам с заданными IP-адресами и от них. В нем нет ни режима невидимости, ни некоторых других, в общем-то, обязательных для файрволов функций.

К сожалению, одна статья не может включить подробный разбор всех функций прокси-сервера UserGate. Поэтому давайте хотя бы просто перечислим наиболее интересные из них, не вошедшие в наш обзор. Во-первых, это кеширование загруженных из Интернета файлов, что позволяет реально экономить деньги на услугах провайдера. Во-вторых, стоит отметить функцию Port mapping, которая позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удаленного хоста (эта функция необходима для работы сетевых приложений: системы типа банк - клиент, различные игры и т. п.). Помимо этого в прокси-сервере UserGate реализованы такие возможности, как доступ к внутренним корпоративным ресурсам, планировщик заданий, подключение к каскаду прокси, мониторинг трафика и IP-адресов активных пользователей, их логинов, посещенных URL-адресов в режиме реального времени и многое, многое другое.

Встроенные средства администрирования ОС и ПО, часто не всегда удобны или функциональны, поэтому арсенал сисадмина со временем обрастает полезными утилитами, упрощающими некоторые задачи. При этом многие решения доступны совершенно бесплатно и покрывают самые разные аспекты системного администрирования: от настройки определенных параметров, управления учетными записями аудита, устранения неисправностей и резервного копирования. С их помощью можно не только обеспечить бесперебойную работу инфраструктуры ИТ, но и сделать ее более эффективной и безопасной. Рассмотрим 15 наиболее полезных решений затрагивающих разные сферы администрирования.

Advanced IP Scanner

Сисадмин должен знать все о системах работающих в сети и быстро получать к ним доступ, но используя Сетевое окружение Windows этого сделать нельзя. Эту задачу может решить программа Advanced IP Scanner (radmin.ru/products/ipscanner), предназначенная для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP сетевых интерфейсов ПК на котором она установлена и автоматически прописывает IP диапазон в установки сканирования, если IP менять не нужно, то остается просто запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все параметры сканирования можно настроить — изменить скорость, исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP) и сервера Radmin. К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. Также AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается Drag&Drop) и далее обращаться к нужному ПК по мере необходимости, не пересканируя повторно сеть. Если удаленное устройство поддерживает функцию Wake-On-Lan его можно включить и выключить, выбрав соответствующий пункт меню.
Поддерживается работа AIPS на любом компьютере работающем под управлением Windows, программа имеет статус Microsoft Platform Ready, Windows 7 Compatible.

NetWrix Inactive Users Tracker

Компания NetWrix специализирующаяся на разработке решений для аудита изменений IT-инфраструктуры, предлагает сисадминам 10 бесплатных и очень полезных утилит (goo.gl/sfQGX) позволяющий заметно упростить администрирование ОС Windows. Например, NetWrix Inactive Users Tracker (goo.gl/jWEj9) позволяет решить одну из насущных проблем безопасности — наличие неактивных учетных записей, которыми некоторое время ни кто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная и т.п.). ИТ-отдел редко предупреждают об изменениях, но таким аккаунтом может запросто воспользоваться злоумышленник или просто “вернуться” уволенный сотрудник. Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся в течение определенного количества дней. В версии Free в качестве действий возможно указать лишь предупреждение по email (достаточно задать параметры SMTP), все остальные операции админ производит вручную, хотя и предупреждения в нашем случае достаточно. В платной доступны — автоматическая установка случайного пароля, деактивация учетной записи и перемещение в другой OU и фильтр OU для поиска учетных записей. Отдельно предлагается PowerShell командлет get-NCInactiveUsers позволяющий получать список неактивных пользователей (проверяя атрибут «lastLogon») и упростить написание соответствующих скриптов.

WinAudit Freeware

WinAudit бесплатная утилита (в т.ч. для коммерческого использования) от компании Parmavex Services (pxserver.com/WinAudit.htm), позволяющая произвести полный аудит системы. Не требует установки, может запускаться и в командной строке. Программа обладает простым и локализованным интерфейсом, может запускаться на всех версиях Windows в том числе и 64-битных. Сами данные собираются примерно минуту (может варьироваться в зависимости от операционной системы и конфигурации компьютера), результирующий отчет состоит из 30 категорий (можно настроить). В результате админ может получить данные: о системе, установленном ПО и обновлениях с указанием версии и вендора, подключенных устройствах, список открытых сетевых портов (номер, сервис, программа и прочее) и открытых папок, активные сессии, установки безопасности, права доступа к периферии, учетные записи и группы, список задач/сервисов, программы в автозапуске, записи журналов и системной статистики (uptime, использование памяти, дисков) и многое другое. По сути все, что обычно требуется в процессе работы. Также можно задать поиск определенных файлов по имени. Например, чтобы найти музыку и видео на жестких дисках пользователя достаточно просто задать соответствующие расширения (avi, mp3 и т.п.). Результат можно открыть как веб-страницу, экспортировать в файл многих популярных форматов (xml, csv, pdf, текстовый), базу данных (при помощи мастера, поддерживается все популярные MS SQL, MS Access, MySQL, Oracle и другие), отправить по email и распечатать.

Учет компьютеров CheckCfg

Проблема учета оргтехники и используемого ПО остро стоит в любой организации, решить ее можно разными способами, один из вариантов предлагает разработчик CheckCfg (checkcfg.narod.ru) Андрей Татуков. Это решение периодически собирает данные о «железе», ОС и программах, включая тип CPU, объем ОЗУ, место на дисках, состояние S.M.A.R.T., информацию о модемных соединениях и прочее. При этом CheckCfg легко управляется с несколькими сотнями компьютеров. Результат выводится в удобной древовидной форме, к локальным каталогам легко получить доступ. Всем ПК может присваиваться инвентаризационный номер, при необходимости легко сгенерировать отчет в RTF формате. Состоит CheckCfg из нескольких компонентов. За непосредственный сбор данных о компьютере “отвечает” CheckCfg, который стартует при старте ОС и записывает результат в файл. Управление и архивация информации производится при помощи программы учета — Sklad, которая обрабатывает файлы созданные CheckCfg и сохраняет в свою базу данных, после чего можно формировать отчеты. При помощи программы Sklad_w можно в удобной форме, просматривать текущие конфигурации компьютеров и основные данные по оргтехнике (по IP-адресам, CPU, Memory, ПО). Для анализа изменений в конфигурации ПК и оповещения об этом администратора используется еще одна утилита — Doberman. Настройка, возможно покажется не совсем нативной, так как предстоит вручную создать нужные конфигурационные файлы, но описание на сайте и имеющиеся шаблоны позволяет без проблем со всем разобраться.
Распространяется CheckCfg бесплатно по принципу «как есть», без согласия автора запрещается лишь продажа программ третьим лицам или изменение кода программ.

MailArchiva Open Source Edition

Бизнес процессы в любой современной компании, независимо от размера, немыслимы без электронной почты. Это очень удобный инструмент для обмена информацией, как внутри предприятия, так и с внешними корреспондентами. Некоторые почтовые серверы вроде MS Exchange имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и при расследовании инцидентов для выявления утечки конфиденциальной информации. В остальных случаях приходится обеспечивать нужные функции самостоятельно. Вариантом решения является разработка компании MailArchiva (mailarchiva.com), обеспечивающая нужную функциональность и совместимую с большинством современных почтовых серверов среди которых — Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps и другие. Возможно архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP и milter сервер, IMAP/POP клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным — пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В OpenSource версии MailArchiva (openmailarchiva.sf.net) также реализованы функции интуитивного поиска, включая среди вложения (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на множестве ОС — Windows, Linux, OS X и FreeBSD.

Performance Analysis of Logs

В случае проблем с производительностью системы, обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, очень сложно. Для того чтобы разобраться в том какие метрики нужно снимать и как правильно интерпретировать результат понадобится чтение документации. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает эту задачу. После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS — IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и другие. После запуска администратор в PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и т.п.), интервал анализа и каталог для сохранения результата. После запуска, через некоторое время получает подробный отчет в HTML и XML, содержащий описание, имя счетчика, и показатели (Min, Avg, MAx и Horly Trend). Отчет затем можно легко скопировать в любой документ. Единственное, что далее разбираться в собранным параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе волноваться точно не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML файлы, взяв за пример любой, можно создать свой. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.
Официально поддерживается Win7, но работает на всех ОС от MS начиная от WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.

Создаем точку доступа с Virtual Router

Ситуация когда компьютер с WiFi картой необходимо превратить в точку доступа сегодня отнюдь не редка. Например, нужно быстро подключить компьютеры в сети или расширить зону покрытия WiFi. Изначально работа сетевой карты предусматривалась только в одном из двух режимов: точка-точка, когда клиенты подсоединяются друг к другу или как точка доступа. Других вариантов не предлагалось. Но в Win7/2k8 (кроме Win7 Starter Edition) появилась возможность виртуализировать сетевые соединения, когда можно создавать несколько WiFi модулей со своими настройками использующих один физический WiFi адаптер. То есть такой компьютер работает в беспроводной сети и в то же время является еще и точкой доступа. Соответствующие технологии получили название Virtual Wi-Fi (в Intel есть My WiFi), когда один из адаптеров можно настроить в режиме Software Access Point (SoftAP). Соединение с таким виртуальным хотспотом защищено при помощи WPA2. Большинство WiFi карт совместимых с новыми ОС как правило поддерживают работу в таком режиме. Превратить ПК с Win7/2k8R2 в точку доступа можно при помощи консольной утилиты Netsh и через Центр управления сетями и общим доступом, хотя многие не любят возиться с установкой всех параметров. Поэтому можно рекомендовать приложение Virtual Router доступное в CodePlex (virtualrouter.codeplex.com) имеющее понятный GUI и очень простые настройки. После запуска Virtual Router нужно лишь указать SSD и пароль для доступа, после чего активировать точку доступа. При необходимости остановить работу хотспота можно также нажатием одной кнопки. Дополнительно в окне отображаются текущие подключения к точке, для каждого можно задать свой значок и изменить некоторые параметры.

Управление RDC подключениями — RDCMan

Для удаленного управления серверами и ПК работающими под Win используется оснастка Remote Desktop Connection. Если соединений с различными настройками много, то работать с ней несколько неудобно. Вместо сохранения индивидуальных настроек для каждого компьютера, можно использовать бесплатный инструмент Remote Desktop Connection Manager (RDCMan) несколько автоматизирующей этот процесс. Скачать RDCMan можно со страницы goo.gl/QHNfQ. После запуска следует указать настройки RDG подключения, которые будут использоваться по умолчанию и наследоваться всеми. Здесь задаем общие учетные данные, шлюз, установки экрана, параметры безопасности и многое другое. Далее создаем нужное количество групп систем (например, по назначению, расположению, версии ОС и т.п.) для каждых указываются специфические настройки соединения, отличные от общих и которые будут наследоваться входящими в состав ПК. И последним шагом заполняемся группы системами. Для добавление сервера следует ввести только его доменное имя, хотя если любой параметр будет отличаться от настроек групп его можно тут же переопределить. При необходимости системы легко перемещаются между группами перетаскиванием. Если систем много, проще подготовить текстовый файл, указав по одному имени в строке, после чего скормить утилите. Теперь чтобы подключиться достаточно выбрать нужный сервер и в контекстном меню пункт Connect. Можно одновременно активировать несколько соединений, переключаясь между ними. Если пространства мало, окно легко отсоединяется. Для работы подойдет любая ОС поддерживающая RDC 6 и выше.

Free Active Directory Tools

Управлять многими параметрами Active Directory при помощи штатных инструментов не всегда просто и удобно. В некоторых ситуациях поможет комплект утилит Free Active Directory Tools (goo.gl/g11zU) разрабатываемый компанией ManageEngine и распространяемый бесплатно. Комплект состоит из 14 утилит, запускаемых из одной оболочки. Для удобства они разбиты на 6 групп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, запуск Empty Password User Report позволит получить список учетных записей с пустыми паролями, GetDuplicates — получить аккаунты с одинаковыми атрибутами, CSVGenerator — сохранить в CSV файл данные аккаунтов Active Directory. А еще: отчет о времени последнего входа в систему, получение данных из AD на основе запроса, отчеты по установкам SharePoint, управление локальными учетными записями, просмотр и редактирование политик паролей домена, получение списка контроллеров домена и их ролей, управлять их репликацией, производить мониторинг их работы (загрузка CPU, ОЗУ, жестких дисков, производительность и т.п.), статус DMS портов, управление терминальными сессиями и многое другое. Установка и использование FADT очень просты, для работы некоторых утилит потребуется PowerShell. Также следует отметить, что ManageEngine предлагает несколько других полезных для админа пакетов, список которых можно найти на сайте компании.

Comodo Time Machine

Возможность восстановления системы при помощи System Restore заложена в Win начиная с ХР, но ее функциональность мягко говоря ограничена, поэтому для бэкапа часто используют сторонние приложения. Бесплатная утилита Comodo Time Machine (comodo.com) позволяет сделать откат ОС до любого предыдущего состояния. Причем будет она работать даже в том случае, когда ОС совсем перестала загружаться. В процессе CTM создает точки восстановления (вручную или по расписанию), в которые заносятся все измененные системные файлы, реестр, а также файлы пользователя. В последнем большое преимущество перед System Restore, которая сохраняет и восстанавливает только системные файлы и реестр. Наибольшее место занимает первая копия, остальные сохраняют лишь измененные файлы. Чтобы экономить место, следует периодически создавать новую контрольную точку, удаляя старые архивы. Для возможности восстановления ОС, информация о CTM прописывается в загрузочный сектор, чтобы вызвать соответствующее меню достаточно нажать клавишу Home. Восстанавливать состояние ОС можно также по расписанию, например настроить поведение утилиты так чтобы при каждой перезагрузке производится автоматический откат к «чистой» версии системы. Это будет полезно например в интернет-кафе, где пользователи после себя оставляют в системе много мусора. Кроме полного восстановления ОС можно получить из архива более раннюю версию любого файла. Реализован поиск, поэтому найти нужные данные можно без проблем.

Amanda

Задачу централизованного бэкапа рабочих станций и серверов работающих под управлением Windows и *nix можно решить при помощи AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Изначально Amanda была создана для работы с ленточными накопителями, но со временем появились доработки “виртуальные ленты” (vtapes) позволяющие сохранять собранные данные на жесткие диски и CD/DVD. AMANDA является удобной надстройкой к стандартным Unix программам dump/restore, GNU tar и некоторым другим. Поэтому его основные характеристики следует рассматривать именно исходя из возможностей этих базовых утилит. Работает по клиент-серверной схеме. Для доступа к компьютерам используется все доступные методы аутентификации: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или пароль Samba. Для сбора данных с Windows систем также используется специальный агент или как вариант Samba. Для сбора данных используется свой протокол работающий поверх UDP или TCP. Сжатие и шифрование (GPG или amcrypt) информации можно производить как непосредственно на клиенте, так и на сервере. Все настройки параметров резервирования производятся исключительно на сервере, в поставке имеются готовые шаблоны, поэтому разобраться очень просто.

Core Configurator 2.0 for Server Core

Первоначальная настройка сервера работающего под управлением Win2k8R2 в режиме Server Core производится в консоли при помощи команд, поэтому новички не очень любят этот режим. Чтобы упростить задачу разработчики ОС добавили интерактивный скрипт SCONFIG.cmd позволяющий настроить основные параметры системы. Но как говорится лучшее — враг хорошего. На Сodeplex доступен замечательный конфигуратор Core Configurator (coreconfig.codeplex.com). Для его работы понадобится наличие компонентов NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. После запуска Start_CoreConfig.wsf получаем меню, в котором находим несколько пунктов, обеспечивающих доступ к основным настройкам, которыми пришлось бы управлять из командной строки: активация продукта, настройка разрешения экрана, часов и временных зон, сетевого интерфейса, установка разрешений для удаленных RDP подключений, управление локальными учетными записями, настройки Windows Firewall, включение/отключение WinRM, указать имя компьютера, рабочей группы или домена, настроить роли и компоненты, Hyper-V и запустить DCPROMO. Все в очень понятной форме. Если установить флажок Load at Windows startup, то программа будет загружаться вместе с системой.

Exchange 2010 RBAC Manager

В Exchange 2010 появилась новая ролевая модель доступа позволяющая очень точно контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач и использующий три разных способа выдачи разрешений. Единственный минус — встроенные средства управления при помощи командлетов PowerShell могут показаться не всем удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com) предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями может наверное и новичок. Написана программа на C# и использует Powershell. Для работы понадобится также установленный Exchange 2010 Management Tools.

PowerGUI

Не секрет, что PowerShell появившись сразу завоевал симпатии Win-админов, которые давно требовали подобный инструмент позволяющий автоматизировать многие задачи. Но как обычно в первой версии нам не предлагали внятного редактора, поэтому эту брешь решили несколько проектов. Самым лучшим из них на сегодня является PowerGUI (powergui.org), предоставляемый совершенно бесплатно, предоставляющий удобный графический интерфейс для эффективного создания и отладки PowerShell скриптов. Ряд функций позволяют автоматизировать многие задачи. При этом разработчики предлагают готовые комплекты сценариев для решения многих задач, которые можно использовать в своих разработках.

Multi-Tabbed PuTTY

Свободно распространяемый клиент PuTTY, хорошо известен админам, которым необходимо подключаться к удаленным машинам по протоколам SSH, Telnet или rlogin. Это очень удобная программа позволяющая сохранить настройки сессий для быстрого подключения к выбранной системе. Изначально PuTTY разрабатывался для Windows, однако позднее портирован на Unix. Единственное, что при большом количестве подключений рабочий стол получается загружен множеством открытых окон. Эту проблему решает надстройка Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty) реализующая систему вкладок.

Широкий выбор программ для администрирования на любой вкус!

↓ Новое в категории "Администрирование":

Бесплатная
Wakeup 1.6 представляет собой приложение, позволяющее включить компьютер по сети. Приложение Wakeup использует технологию Wake-On-Lan (WoL) и для выполнения включения необходимо только выбрать нужный компьютер в списке и нажать на кнопку включения.

Бесплатная
NetOp Remote Control 9.0 представляет собой приложение, которое поможет осуществить удаленное управление и администрирование других компьютеров, используя для этого TCP/IP-сеть или интернет.

Бесплатная
TeamViewer 7.0.12979 представляет собой приложение, которое поможет получить доступ к вашему удалённому компьютеру, даже если на нём установлен брандмауэр, заблокированы порты или выполнена NAT-маршрутизация для локальных IP-адресов.

Бесплатная
Advanced Administrative Tools 5.92 Build 1610 представляет собой большой набор из мощных и уникальных утилит для работы и исследования сети. В числе прочих приложение укомплектовано утилитами: Resource Viewer, Proxy Analyzer, Email Verifier, Port Scanner, Links Analyzer, Trace Route, Whois, Network Monitor и другими.

Бесплатная
Hidden Administrator 4.1.777 представляет собой приложение позволяющее управлять удалёнными компьютерами в сети или при помощи соединения с интернет.

Бесплатная
LanSpy 2.0.0.155 представляет собой сканер для обнаружения компьютеров в сети. Приложение LanSpy позволяет получить многочисленную информацию о компьютере из сети.

Бесплатная
LanSpector 1.3.108 представляет собой приложение для работы в локальной сети. Приложение LanSpector поможет просмотреть имеющиеся расшаренные ресурсы в локальной сети, а также провести сканирование диапазонов указанных ip адресов для поиска общеупотребимых сервисов.

Бесплатная
X-NetStat Professional 5.57 представляет собой приложение, предоставляющее такую информацию, как данные о ваших текущих интернет или сетевых соединениях. Приложение X-NetStat Professional поможет вам в любое время отследить ваши действия при подключении к сети, производимые в сети действия, действия при использовании интернет-соединения и многое другое.

Бесплатная
IP-Tools 2.58 представляет собой незаменимое приложение для активных пользователей интернета, а также администраторов любых локальных сетей. Приложение IP-tools состоит из большого набора самых разнообразных утилит, поражающих своими возможностями по анализу и сбору данных сети и подключенных к сетям компьютеров.

Бесплатная
Bopup Scanner 2.1.7 представляет собой приложение, которое выступает в роли бесплатного сетевого сканера. Приложение Bopup Scanner умеет сканировать пространство и отображать все доступные компьютеры, а также именами залогиненных пользователей, MAC или IP адреса и определять наличие HTTP или Web серверов.

Бесплатная
NetOp Remote Control 9.0 представляет собой приложение, которое поможет осуществить удаленное управление и администрирование других компьютеров, используя для этого TCP/IP-сеть или интернет. Приложение NetOp Remote Control позволяет использовать встроенный набор из многочисленных инструментов, которые умеют осуществлять управление и сбор данных об удаленных серверах и рабочих станциях.

Бесплатная
Radmin 3.4 представляет собой приложение, которое является наилучшим для безопасного удалённого контроля и управления подотчётными компьютерами.

Бесплатная
LanShutDown 3.0.2 представляет собой приложение умеющие выключать или перезагружать компьютеры, подключенные к сети. Приложение LanShutDown также поможет написать сообщение, и оно будет отображено перед пользователем перед выключением.

Бесплатная
Lan Keylogger 1.1.3 представляет собой приложение, ведущее постоянное наблюдение за сетью интернет и локальной сетью. Приложение Lan Keylogger поможет отследить все действия пользователей сети и будет наиболее полезно при использовании администраторами с большим числом подотчётных компьютеров.

Бесплатная
RAdmin Client 2.1 является новым словом в области приложений для удалённого администрирования. Приложение RAdmin Client значительно облегчит работу любого администратора, у которого на контроле находится множество компьютеров.

Бесплатная
WinGate 7.0.8 Build 3364 является приложением, которое представляет собой прокси-сервер с расширенными функциями для брандмауэра и почтового сервера, который даст возможность подключить к Интернету ЛВС, используя IP адрес или один модем. Приложение WinGate осуществляет работу с такими протоколами, как SMTP, HTTP, POP3, FTP, NNTP и другими.

Бесплатная
Сетевая инвентаризация оргтехники 1.0 является удобным приложением, освобождающим IT специалистов от обязанностей по рутинной инвентаризации оргтехники. Приложение «Сетевая инвентаризация оргтехники» даёт возможность вести учёт материальной части, произведенного ремонта и установленного программного обеспечения. Приложение разделено на две части: резидентная и серверная.

Бесплатная
Инвентаризация Компьютеров в Сети 3.95.1755 является инструментом по автоматическом проведении инвентаризации компьютерных сетей. Программа «Инвентаризация Компьютеров в Сети» может отображать всю информацию об аппаратном или программном обеспечении в виде отчёта, с выбором любой комбинации параметров.

Бесплатная
AdmAssistant 1.1 является бесплатной программой с возможностью удаленного управления компьютерами в локальной сети, а также имеющая возможность снимать конфигурацию с удаленных компьютеров и проводить их инвентаризацию. Программа также позволяет перезагрузить или выключить удалённый компьютер, а также установить на него необходимые программы или удалить ненужные.

Программа для получения доступа к удаленному ПК и обмена файлами. Приложение не требует обязательной инсталляции и отличается высоким качеством передачи изображения. Это программа для дистанционного доступа к ПК. Она позволяет использовать функции удаленного компьютера так, словно вы сами сидите за ним. Эни Деск отличается высоким качеством и стабильностью передаваемой картинки, по скорости установки соединения эта утилита находится на уровне лучших решений вроде Ammyy Admin. В приложении доступна возможность показа видео, есть интегрированный файловый менеджер.

С помощью данной программы можно стереть с диска компьютера любой объект - будь то отдельный файл или папка, плагин, программа или пакет приложений. При этом она не требует установки и может запускаться с флешки или карты памяти.

После запуска утилита находит всё установленное ПО и компоненты и сортирует их по разным категориям («Большие», «Недавно установленные», «Редко используемые» и так далее).

Revo Uninstaller - профессиональный деинсталлятор программ, позволяет полностью удалить программы, установленные на вашем компьютере, даже если у вас возникли проблемы при их удалении при помощи стандартного деинсталятора Windows.

Благодаря своему передовому и быстрому алгоритму, прежде чем удалить приложение, Revo Uninstaller анализирует все удаляемые файлы, а только после этого удаляет их. Также вы можете удалить ненужные дополнительные файлы, папки и ключи реестра, которые, как правило, скапливаются на компьютере до применения профессиональных деинсталяторов.

Это небольшое приложение применяется для удаленного управления другими компьютерами или серверами. Вы можете контролировать работу мыши и клавиатуры, запускать нужные программы или копировать любые данные на свою рабочую систему.

Программа Амми Админ актуальна для пользователей, которые хорошо разбираются в компьютерах и могут помочь разобраться в тех или иных проблемах своим знакомым или коллегам по работе. К примеру, выполнив дистанционное подключение к другому ПК, вы можете установить любую программу, записать диск или устранить неполадки. Кроме того, применять данное приложение будет полезно системным администраторам, которые смогут меньше времени проводить на работе, управляя серверами и компьютерами на расстоянии.

Программа для управления другим ПК через Интернет или внутреннюю локальную сеть. Приложение позволяет получить доступ ко всем функциям дистанционной машины.
С помощью АэроАдмин можно управлять удаленным десктопом так, словно вы сами сидите за удаленной машиной. При обмене информацией применяется гибридный алгоритм шифрования AES+RSA.

Программа для создания ISO-файла Windows 10 – позволяет скачать бесплатно дистрибутив операционной системы и записать его на оптический диск или флеш-накопитель.

Медиа Креатион Тул позволяет моментально обновить текущую версию ОС, загрузить образ в распространенном формате ISO или готовый для переноса на флешку дистрибутив. Пользователь может выбрать один из множества официальных языков Виндовс 10 – скачать бесплатно русскую или другую версию в необходимой разрядности (64/32 бит). Если вы планируете установку системы на другой компьютер, то можно одновременно загрузить обе версии – x86, x64.

AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.

Краткий список характеристик:

• Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач;
• Обнаружение и удаление вирусов и spyware;
• Тонкая настройка XP и Vista, включая установку скрытых настроек;
• Ускорение загрузки Windows и работы компьютера.

Программа для администрирования и мониторинга сети, содержащая инструменты для построения визуальных схем, состоящих из компьютеров, серверов и других элементов.
Надежный помощник для сисадмина. Как видно из названия, Friendly Pinger позволяет узнать статус каждого компьютера, объединенного в общую сеть. Кроме того с помощью этой программы можно провести инвентаризацию установленного ПО и аппаратных компонентов ПК, посмотреть список пользователей, которые в текущий момент обращаются к файловой системе администратора, выполнить поиск сетевых служб и настроить систему оповещений, благодаря которой можно получить мгновенное уведомление в случае остановки или запуска сервера. Поддерживается возможность отправки внешних команд другим устройствам (например, telnet, tracert и других), а также функция создания дистрибутивов.

Чемоданчик инструментов - вот что отличает опытного специалиста от новичка. А в вопросах, связанных с администрированием Linux, такой чемоданчик - едва ли не самое важное.

Программы сисадмина

В этой статье мы не будем говорить о таких вещах, как Nagios, Puppet, Webmin, или изощренных анализаторах логов Apache - обо всем этом вы должны знать и так. Вместо этого мы поговорим о небольших утилитах, способных сделать вашу жизнь системного администратора намного проще.

Tmux

Начнем c основы основ. Как мы все знаем, главный инструмент администрирования Linux - это SSH-клиент, либо из комплекта OpenSSH, либо обособленный, вроде PuTTY или даже приложения для Android. SSH-клиент позволяет открыть удаленную сессию командной строки и спокойно работать с машиной, которая находится за тысячи километров от вас. Проблема только в том, что это одна сессия и она не запоминает состояние.

Tmux решает проблему. Это терминальный мультиплексор, который позволяет открыть множество терминалов в рамках одной SSH-сессии с возможностью закрыть соединение, сохранив состояние.

Работает это так. Вы подключаетесь к удаленной машине с помощью SSH, затем устанавливаете на нее tmux и запускаете его. На экране появляется консоль tmux со строкой состояния внизу и одним запущенным в данный момент терминалом. Вы можете работать с ним так же, как обычно, плюс у вас есть возможность открывать новые терминалы с помощью Ctrl+b c и переключаться между ними с помощью Ctrl+b 0..9 или Ctrl+b p (предыдущий), Ctrl+b n (следующий).

Когда работа будет окончена, нажимаете Ctrl+b d, чтобы отключиться от tmux, и разрываете соединение с сервером. При следующем подключении вы выполняете команду

и видите все открытые ранее терминалы, запущенные в них приложения, историю команд и так далее. Все ровно так, как во время отключения от tmux. Более того, абсолютно неважно, с какой машины вы зашли во второй раз, сессия tmux будет полностью восстановлена.

Tmuxinator

Позволяет не только открывать терминальные окна в полный экран. Он умеет делить экран по вертикали (Ctrl+b %) и горизонтали (Ctrl+b «). Это можно использовать в том числе для создания чего-то наподобие «экрана мониторинга»: например, вы можете запустить на удаленной машине tmux с тремя открытыми окнами, в одном из которых будет монитор htop, в другом - утилита tail, выводящая последние сообщения из нужного лога, а еще в одном - утилита df, показывающая заполненность файловых систем.

На первый взгляд такой монитор кажется очень удобным, но что, если вам необходимо закрыть его и запустить tmux с обычными полноэкранными окнами, а затем снова открыть монитор? Это можно реализовать с помощью нескольких различных tmux-сессий. Но это тоже не идеальный вариант, потому что на другом сервере вам придется настраивать ту же конфигурацию окон заново.

Решает задачу проще. Он позволяет описать нужную раскладку окон и запускаемые в них приложения в конфигурационном файле. Этот конфиг затем можно использовать для быстрого запуска сессии tmux в любом месте в любое время.

Для начала создаем новый конфиг:

$ tmuxinator new ИМЯ

Tmuxinator откроет дефолтовый текстовый редактор, определенный в переменной EDITOR. В конце конфига будут строки, описывающие раскладку окон. Чтобы получить раскладку из примера выше, удалите их и добавьте следующие строки:

windows:
- editor:
layout: tiled
panes:
- sudo tail -f /var/log/vsftpd.log
- watch df -h
- htop

Этот конфиг описывает раскладку tmux с одним окном, поделенным на три панели: последние сообщения лога vsftpd, заполненность ФС и htop. Остается только запустить сессию:

$ tmuxinator start ИМЯ

Инструменты системного администратора. Tmuxinator

Все конфиги хранятся в каталоге ~/.tmuxinator, поэтому их легко перемещать между машинами.

Watch

Вы могли заметить, что в конфиге tmuxinator я использовал команду watch df -h вместо df -h. Это важно, так как сразу после вывода таблицы разделов на экран df завершает свою работу, а нам необходимо мониторить состояние диска постоянно. Именно это и позволяет сделать утилита watch. Каждые две секунды она перезапускает команду df -h, поэтому информация на экране всегда актуальна.

Watch можно использовать для мониторинга практически чего угодно: состояния машины (watch uptime), содержимого файлов (watch cat файл) и каталогов (watch ls -l каталог), можно запускать под управлением watch собственные скрипты. С помощью опции -n ЧИСЛО вы можете изменить интервал перезапуска команды, а с помощью флага -d заставить watch подсвечивать изменения в выводе.

Multitail

Еще одна команда из конфига tmuxinator, о которой стоит упомянуть, - это sudo tail -f /var/log/vsftpd.log. Эта команда выводит последние десять строк лога vsftpd и ждет появления новых. Любой админ должен быть знаком с tail, а также ее аналогом в дистрибутивах, основанных на systemd:

$ journalctl -f -u vsftpd

Это такое же базовое знание, как умение переходить по каталогам. Но есть у tail более интересная альтернатива под названием MultiTail. Фактически это тот же tail, но в многооконном варианте. Он позволяет выводить сразу несколько логов, разделяя экран по горизонтали:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

С systemd и его journald все опять же сложнее:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Даже еще сложнее:

$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:space:][:print:]"" -l "journalctl -f -u nginx | tr -cd "[:space:][:print:]" "

Такой изврат нужен, чтобы удалить из логов специальные символы, которые systemd использует для подсветки строк.

MultiSSH

Вернемся к SSH. Порой одну и ту же команду приходится выполнять на нескольких машинах. Это можно сделать в том числе с помощью стандартных возможностей шелла:

for host in 192.168.0.1 192.168.0.2; do
ssh $host "uname -a"
done

Либо воспользоваться специальным инструментом, например mssh:

$ gem install mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Еще один очень важный инструмент любого сисадмина - lsof (LiSt Open Files). Эта утилита позволяет выяснить, какой процесс/приложение открыл те или иные файлы. Запущенная без аргументов, она выводит список всех открытых файлов и процессов. С помощью флагов этот список можно сделать более конкретным. Например, узнать, какие процессы используют файлы указанного каталога:

$ sudo lsof +D /var/log/

Такая возможность может очень пригодиться, когда пытаешься размонтировать файловую систему, но получаешь ошибку Device or Resource Busy. В этом случае достаточно убить процессы, открывшие файлы в указанной ФС, и вы сможете размонтировать ее без всяких проблем. Применив флаг -t, сделать это можно в один проход:

# kill -9 lsof -t +D /home
# umount /home

Вывод также можно профильтровать, используя имя нужного приложения или юзера. Например, следующая команда покажет все файлы, открытые процессами, чьи имена начинаются на ssh:

А такая покажет все файлы, открытые юзером vasya:

Lsof также можно использовать для листинга всех сетевых подключений:

Листинг можно ограничить определенным портом:

Или получить список всех открытых портов:

$ lsof -iTCP -sTCP:LISTEN

Tcpdump

Любому админу приходится решать проблемы работы сетевых служб. И порой в этом деле не обойтись без , который наглядно покажет, как протекает обмен данными и что в этом процессе может идти не так. Эталоном среди снифферов для Linux считается , но на этом выбор не заканчивается. Практически любой дистрибутив Linux по умолчанию включает в себя консольный сниффер tcpdump, с помощью которого можно быстро разобраться в ситуации.

Запущенный без аргументов tcpdump без лишних слов начинает выводить в консоль список всех пакетов, отправленных и принятых на всех интерфейсах машины. С помощью опции -i можно выбрать нужный интерфейс:

$ sudo tcpdump -i wlp3s0

Чтобы ограничить область действия tcpdump только конкретной машиной и портом, можно использовать такую конструкцию:

$ sudo tcpdump -i wlp3s0 host 192.168.31.1 and port 53

Также можно заставить tcpdump выводить не только информацию о пакетах, но и их содержимое:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 and port 80

Если применяется шифрование, в этом нет никакого смысла, но с помощью tcpdump можно анализировать данные, передаваемые с использованием протоколов HTTP и SMTP.

Еще одно интересное умение tcpdump - фильтрация пакетов по содержанию конкретных битов или байтов в заголовках протоколов. Для этого используется такой формат: proto, где proto - протокол, expr - смещение в байтах от начала заголовка пакета, а size - необязательное поле, указывающее на длину рассматриваемых данных (по умолчанию 1 байт). Например, чтобы отфильтровать только пакеты с установленным флагом SYN (инициация TCP-рукопожатия), следует использовать такую запись:

$ sudo tcpdump "tcp==2"

Формат отчетов tcpdump - это стандарт, его понимают практически все современные снифферы. Поэтому tcpdump можно использовать для генерации дампа на удаленной машине, а затем отправить его на локальную и провести анализ с помощью того же Wireshark:

$ ssh tcpdump -w - "port !22" | wireshark -k -i -

Ngrep

Tcpdump хорош своей универсальностью и разнообразием возможностей, однако для поиска конкретных данных внутри передаваемых пакетов его использовать не так просто и удобно. С этой задачей гораздо лучше справляется ngrep, предназначенный для отображения сетевых пакетов, удовлетворяющих заданной маске.

Например, чтобы найти параметры, передаваемые методами GET и POST в рамках HTTP-сессии, можно использовать следующую команду:

$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp and port 80

А так можно проанализировать SMTP-трафик на всех сетевых интерфейсах:

$ sudo ngrep -i "rcpt to|mail from" tcp port smtp

VnStat

Систем учета трафика и накопления статистики существует огромное множество. Нередко они встроены прямо в систему удаленного управления сервером и позволяют проанализировать расходы с помощью наглядных графиков. Но если вы используете консоль и все, что вам нужно, - это быстро узнать статистику по интерфейсам, то лучший инструмент - это vnStat.

VnStat умеет накапливать статистику в непрерывном режиме, сохраняя данные между перезагрузками, а использовать его проще простого. Для начала установи пакет и запусти сервис vnstat:

$ sudo systemctl start vnstat
$ sudo vnstat -u

С этого момента он начнет сбор статистики. Для ее просмотра достаточно выполнить такую команду (wlp3s0 замени именем нужного сетевого интерфейса):

$ vnstat -i wlp3s0

Статистику можно конкретизировать, например вывести почасовую статистику с графиком:

$ vnstat -h wlp3s0

Статистику по дням или месяцам:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Используя флаг -t, можно получить информацию о десяти днях с самым большим расходом трафика:

$ vnstat -t wlp3s0

Чтобы проследить за текущей активностью на сетевом интерфейсе, vnStat можно запустить в live-режиме:

$ vnstat -l -i wlp3s0

В этом случае он будет показывать скорость передачи данных в текущий момент, а после завершения работы выведет статистику за все время live-мониторинга.

Iptraf-ng

Iptraf-ng - еще один удобный инструмент мониторинга сетевых интерфейсов. Как и vnStat, он позволяет получить детальную статистику по использованию канала, но наиболее полезная функция - реалтайм-мониторинг трафика.

Iptraf в наглядной форме показывает, с какими хостами идет обмен данными в текущий момент, количество переданных пакетов и их объем, а также флаги и ICMP-сообщения. Для получения доступа к этой информации следует выбрать пункт меню IP traffic monitor на главном экране.

NetHogs

VnStat и iptraf удобны, когда дело касается получения данных для всего интерфейса в целом. Но что, если вам необходимо узнать, какие конкретно приложения в текущий момент обмениваются данными с удаленными хостами?

В этом поможет утилита NetHogs. Это своего рода аналог утилиты top/htop для мониторинга сети. Вы устанавливаете утилиту, а потом запускаете ее, указав нужный сетевой интерфейс:

$ sudo nethogs wlp3s0

На экране появляется список приложений, наиболее часто обменивающихся данными с удаленными машинами.

Iotop

Раз уж мы заговорили об аналогах top, то нельзя не упомянуть iotop. Эта утилита позволяет увидеть, какие процессы выполняют операции записи/чтения диска. Запускать ее лучше с флагом —only, иначе, кроме тех процессов, что выполняют ввод/вывод в данный момент, она также покажет часть других процессов, которые могут спать:

$ sudo iotop --only

Nmon

Пришло время собрать все вместе. Nmon объединяет возможности многих рассмотренных утилит и позволяет в реальном времени получать статистику использования процессора, памяти, ввода/вывода, работы ядра и другие данные.

Nmon - консольное приложение с псевдографическим интерфейсом. Работает оно так: вы запускаете nmon с правами root, а затем добавляете на экран нужную вам информацию. Например, чтобы добавить на экран сведения о загруженности процессора, следует нажать c, заполненность оперативной памяти - m, ввод/вывод - d, сеть - n, процессы - t, файловые системы - j. Так можно создать собственную конфигурацию монитора, который будет отображать только то, что нужно вам.

Одной строкой

В этой статье я постарался обойти стороной инструменты, которые уже должны быть вам известны. Но если вы все-таки о них не знаете - вот краткий список того, что может пригодиться:

• top/htop - монитор процессов, показывает тех, кто больше всего грузит процессор;
• scp - утилита копирования файлов с удаленной машины и на нее по SSH;
• Nmap - сканер портов, позволяет провести быстрый поверхностный пентест (о нем у нас уже была подробная статья);
• netcat - сетевой швейцарский нож, позволяет в том числе вручную подключаться к серверам, работающим с plain text протоколами: HTTP, SMTP;
• dd - утилита для блочного копирования данных, с нее можно снять дамп ФС;
• mc - консольный двухпанельный файловый менеджер.

Вместо заключения

Здесь следовало бы в очередной раз сказать о том, что это только верхушка айсберга, что у каждого админа свои инструменты, обязательно приплести гибкость Linux и так далее и тому подобное. Но эта статья всего лишь описывает набор хороших инструментов, которые сделают вашу жизнь проще.