Të gjithë administratorët e sistemit, pavarësisht nëse jeni duke administruar Windows ose Linux, kanë nevojë për një grup specifik të programeve, mjeteve dhe shërbimeve që do të ndihmojnë për të përballuar një situatë të papritur, për të analizuar sistemin ose për ta bërë më të lehtë zgjidhjen e problemeve të përditshme. Ka shumë zgjidhje të tilla,
përfshirë burimin e hapur.

Në këtë artikull, ne do të hedhim një vështrim në softuerin më të mirë 2016 sysadmin që mund të përdorni në punën tuaj. Lista jonë do të përfshijë jo vetëm shërbime të rregullta dhe programe për një sistem operativ specifik, por edhe imazhe të tëra. Tani le të kalojmë në listën tonë.

Një redaktues i mirë i tekstit është një nga mjetet kryesore të administratorit të sistemit, pasi që në shumë situata duhet të bëni ndryshime në skedarët e konfigurimit dhe është e rëndësishme ta bëni atë shumë shpejt. Vim së fundmi mbushi 25 vjeç dhe është ende nën zhvillim aktiv.

Krahasohet në mënyrë të favorshme me të gjithë redaktorët e tjerë në atë që ju lejon të kryeni redaktimin e tekstit
dhe lëviz rreth tij shumë shpejt pa ngritur gishtat nga tastiera kryesore. Për ta bërë këtë, redaktori ka dy mënyra - mënyrën e komandës, me të cilën mund të lundroni nëpër tekst duke përdorur tastet e shkronjave, si dhe të ekzekutoni komanda të ndryshme. Modaliteti i dytë është redaktimi, në të cilin programi kthehet në një redaktor të rregullt.

Në nëntor, u lëshua versioni i tetë i Vim, në të cilin programi mori shumë përmirësime. Për shembull, mbështetja GTK3
dhe I / O asinkron për shtojcat. Ky redaktor mund të punojë jo vetëm në Linux, por edhe në Windows dhe MacOS.

2. Htop

Monitorimi i ngarkesës në sistemin operativ është gjithashtu një detyrë shumë e rëndësishme me të cilën shpesh përballen administratorët e sistemit. Për shembull, nëse keni nevojë të zbuloni shumë urgjentisht cili program po mbingarkon procesorin ose po merr të gjithë RAM-in e disponueshëm. Shërbimi htop tregon në kohë reale një listë të të gjitha proceseve drejtuese me aftësinë për të renditur sipas parametrit të dëshiruar, përdorimin e procesorit, memorjen.

Përveç kësaj, duke përdorur programin, ju mund të shihni numrin e fijeve të bërthamës së procesorit në të cilin po ekzekutohet programi dhe shumë më tepër. Kjo është një nga shërbimet më të rëndësishme në listën e programeve të administratorit të sistemit. Programi punon vetëm në sistemet Linux.

3. Git

Kontrolli i versionit është shumë i rëndësishëm jo vetëm në programim. Për skenarë të ndryshëm, konfigurim dhe skedarë të thjeshtë teksti, mund të jetë gjithashtu shumë i dobishëm për të rivendosur versionin e mëparshëm.

Sistemi Git u zhvillua fillimisht nga Linus Torvaldst për të udhëhequr zhvillimin e kernelit Linux.
Por sot është një platformë e plotë, e cila përdoret nga një numër shumë i madh i projekteve.
burim i hapur. Por mund të jetë gjithashtu i dobishëm në mbajtjen e versioneve të vjetra të skedarëve tuaj konfigurues.

Versioni i fundit për momentin është 2.10, i cili ka shumë karakteristika të dobishme. Për shembull, duke përdorur komandën git ndrysh, mund të zbuloni saktësisht se cilat linja dhe në cilat skedarë janë ndryshuar, linjat e fshira do të kryqëzohen. Programi mund të përdoret në Windows dhe Linux.

Kompjuterët nuk funksionojnë gjithmonë siç janë synuar dhe priren të prishen. Shtë një praktikë e shkëlqyeshme që sysadmins të ketë një CD ose USB me një grup mjetesh për të ndihmuar në rivendosjen e sistemit ose të paktën të dhënave nga kompjuterët problematikë.

SystemRescueCD është një suitë që zhvillohet në mënyrë aktive të shërbimeve të administratorit të sistemit për të gjitha rastet. Isshtë një shpërndarje bootable Linux bazuar në Gentoo që përmban mjete të ndryshme për kontrollimin e pajisjeve, ndarjen e një disku, rikuperimin e të dhënave, kontrollimin e kompjuterit tuaj për viruse, konfigurimin e rrjetit tuaj, etj.

Versionet 2.8 dhe 2.9 u publikuan në 2016. Në këto versione, imazhi mori azhurnime të komponentëve të ndryshëm, duke përfshirë shtimin e mbështetjes për mjetet për të punuar me btrfs.

5. Clonezilla

Ndonjëherë është më mirë të mos rindërtoni sistemin nga e para, por të keni një kopje rezervë të të gjithë makinës, në mënyrë që ta riktheni sistemin në jetë brenda pak minutash. Clonezilla është standardi de facto për të bërë kopje rezervë
dhe vendosjen e imazheve të sistemit në disk. Mund të krijoni kopje rezervë si për ndarje të ndara,
dhe për të gjithë diskun në tërësi.

Programi mund të përdoret nga sistemi aktual ose si një imazh bootable me një ndërfaqe pseudografike - Clonezilla Live. Pasi të keni një kopje të përfunduar, shumë lehtë mund të rikuperoheni nga një konfigurim ose azhurnim i dështuar.

Publikimi i fundit shton mbështetje për zbulimin e vëllimeve të koduara të Windows BitLocker, përmirëson mbështetjen e EFI dhe azhurnon të gjithë programin në versionet më të fundit të Debian.

6. Dokeri

Kontejnerët janë mjedise të izoluara që ju lejojnë të ekzekutoni shumë sisteme në një kernel të vetëm Linux. Të gjitha sistemet janë të izoluara nga njëri-tjetri, si dhe nga sistemi kryesor. Mjeti i konfigurimit të kontejnerëve Docker ka qenë një kontribues i madh në zhvillimin e kontejnerëve në 2016.

Docker është një platformë e hapur që ju lejon të vendosni kontejnerë në vetëm disa komanda
me shpërndarjet e kërkuara Linux dhe ekzekutoni softuerin e kërkuar në to. Me Docker
ju mund të paketoni një aplikacion të pavarur me të gjitha varësitë e tij dhe pastaj të ekzekutoni çdo shpërndarje që mbështet Docker.

Ju mund të krijoni programet tuaja dhe t'i ndani ato me përdoruesit e tjerë. Docker lejon kompanitë të zgjedhin sistemin në të cilin do të ekzekutohet softueri pa kufizuar zhvilluesit
në mjetet dhe gjuhët e programimit.

Në versionet e fundit të Docker, aftësia për të kontrolluar gjendjen e kontejnerit dhe rikuperimin automatik në rast të problemeve janë shtuar, dhe tani kontejnerët Docker mund të punojnë jo vetëm në Linux,
por edhe në Windows.

7. Wireshark

Wireshark është një mjet për të analizuar trafikun që kalon përmes një kompjuteri dhe për të ruajtur paketat e rrjetit. Një detyrë e tillë mund të lindë gjatë analizimit të shëndetit të një rrjeti, shërbimesh të rrjetit ose aplikacioneve në internet. Programi mbështet një numër të madh të protokolleve, madje mund të deshifrojë trafikun HTTPS nëse ka një çelës.
Ju mund të filtroni të gjithë trafikun sipas parametrave të kërkuar, të renditni paketat, të shihni përmbajtjen e tyre
dhe informacion të plotë, si dhe shumë më tepër.

Versioni i ri i programit Wireshark 2.0 u lëshua në 2015, që atëherë ai është zhvilluar në mënyrë aktive në këtë degë. Ndërfaqja e tij është rishkruar në Qt5 dhe gjithashtu është bërë më intuitive.

8. TightVNC

TightVNC ju lejon të përdorni GUI në një kompjuter të largët. Me këtë program mund të kontrolloni kompjuterin tuaj në distancë pa qenë në të vërtetë para tij. Zakonisht administratorët menaxhojnë serverat Linux përmes ssh, megjithatë, disa përdorues preferojnë të përdorin një ndërfaqe grafike për detyra të tilla.

Programi ka aftësinë për të kriptuar trafikun VNC, duke e bërë atë të sigurt, ashtu si ssh. TightVNC mund të ekzekutohet si në Linux ashtu edhe në Windows. Atëherë do të keni mundësi të përdorni pajisjen tuaj
nga kudo me qasje në internet.

9. Zenmap

Zenmap është një ndërfaqe grafike për skanerin e njohur të rrjetit, nmap. Me këtë mjet
shumë shpejt mund të gjeni të gjitha nyjet e lidhura në rrjet, të kontrolloni topologjinë e rrjetit dhe gjithashtu të shihni listën e shërbimeve drejtuese në secilin prej kompjuterëve.

Gjithashtu, me ndihmën e programit, ju mund të gjeni vende potencialisht të rrezikshme në konfigurimin e serverit; shumë administratorë e përdorin atë për të kontrolluar disponueshmërinë e nyjeve ose madje edhe për të matur kohën e duhur.

10. Filezilla

Lista jonë e shërbimeve të sysadmin është afër përfundimit. Gjatë administrimit të serverit, ju shpesh duhet të transferoni skedarë. Zakonisht kjo detyrë kryhet përmes FTP. Filezilla është një nga klientët më të mirë dhe më të popullarizuar të transferimit dhe ngarkimit të skedarëve FTP. Ndërfaqja e programit është e ndarë
në dy panele, në njërën prej tyre ju shihni kompjuterin lokal, dhe në tjetrin sistemin e skedarëve të largët të serverit FTP.

Ndërfaqja e programit është intuitive dhe mund të përdoret në Windows, Linux dhe MacOS.

konkluzione

Në këtë artikull, kemi rishikuar programet për administratorin e sistemit 2016, të cilat mund t'ju ndihmojnë shumë në administrimin e ekosistemit të kompjuterit tuaj. Çfarë mjetesh përdorni? Shkruani në komente!

Mjetet e administruara të sistemit operativ të integruar nuk janë gjithmonë të përshtatshme ose shpesh nuk kanë funksionalitet të mjaftueshëm, prandaj arsenali i administratorit të sistemit përfundimisht plotësohet me shërbime të dobishme, shtesa dhe skripta që thjeshtësojnë shumë detyrat e përditshme. Doubshtë kënaqësi e dyfishtë kur zgjidhja e gjetur jo vetëm që ndihmon për të përballuar një problem specifik, por shpërndahet edhe falas.

Skanues i përparuar IP

Sysadmin duhet të dijë gjithçka në lidhje me sistemet që funksionojnë në rrjet dhe t'i përdorë ato shpejt. Skanuesi i përparuar IP, i projektuar për skanimin e shpejtë me shumë fije të një rrjeti lokal, ndihmon për të përballuar këtë detyrë. AIPS ofrohet plotësisht falas, pa asnjë rezervë. Programi është shumë i thjeshtë dhe i thjeshtë për t’u përdorur. Pas nisjes së AIPS, ai kontrollon adresat IP të ndërfaqeve të rrjetit të hostit në të cilin është instaluar dhe automatikisht cakton gamën IP në parametrat e skanimit; nëse IP nuk ka nevojë të ndryshohet, atëherë mbetet të fillojmë operacionin e skanimit. Si rezultat, ne marrim një listë të të gjitha pajisjeve aktive të rrjetit. Për secilin, të gjitha informacionet e mundshme do të mblidhen: Adresa MAC, prodhuesi i kartës së rrjetit, emri i rrjetit, përdoruesi i regjistruar në sistem, burimet dhe shërbimet e përbashkëta të disponueshme (dosjet e ndara, HTTP, HTTPS dhe FTP). Pothuajse të gjitha opsionet e skanimit mund të konfigurohen, për shembull, të ndryshojë shpejtësinë ose të përjashtojë skanimin e një lloji të caktuar të burimeve të rrjetit (dosjet e ndara, HTTP, HTTPS dhe FTP). Ju mund të lidheni me çdo burim me një klik, thjesht duhet ta shënoni në listë. AIPS është i integruar me softuerin Radmin dhe gjatë skanimit gjen të gjitha makineritë që përdorin Radmin Server. Rezultati i skanimit mund të eksportohet në një skedar (XML, HTML ose CSV) ose të ruhet në "Favoritet" (mbështetur tërheqjen dhe lëshimin). Në të ardhmen, nëse keni nevojë të përdorni kompjuterin e dëshiruar të klientit, nuk keni nevojë të skanoni përsëri rrjetin. Nëse pajisja në distancë mbështet funksionin Wake-on-LAN, ajo mund të ndizet dhe çaktivizohet duke zgjedhur elementin e duhur të menusë.

NetWrix, një kompani e specializuar në zhvillimin e zgjidhjeve për auditimin e ndryshimeve në infrastrukturën e IT, ofron dhjetë shërbime falas dhe shumë të dobishme të dizajnuara për të thjeshtuar në mënyrë të konsiderueshme administrimin e Windows. Për shembull, Ndjekësi i Përdoruesve joaktivë të NetWrix ju lejon të zgjidhni një nga problemet e ngutshme të sigurisë - praninë e llogarive joaktive që askush nuk i përdor për ca kohë (punonjës të larguar nga puna, udhëtime biznesi, lëvizje rreth punës, regjistrim të përkohshëm, etj.). Menaxherët e burimeve njerëzore rrallë paralajmërojnë departamentin e IT për ndryshime dhe një llogari e tillë mund të shfrytëzohet lehtësisht nga një sulmues. Shërbimi kontrollon periodikisht të gjitha llogaritë në domene dhe raportet për ato që nuk janë aksesuar për një kohë të caktuar. Në versionin Falas, si veprime, është e mundur të specifikoni vetëm një paralajmërim përmes postës elektronike (mjafton të vendosni parametrat SMTP), administratori kryen të gjitha operacionet e tjera manualisht, edhe pse paralajmërimi në rastin tonë është i mjaftueshëm. Në versionin me pagesë, janë në dispozicion sa vijon: vendosja automatike e një fjalëkalimi të rastësishëm, çaktivizimi i një llogarie dhe zhvendosja në një OU tjetër, një filtër OU për të kërkuar llogari. Cmdlet get-NCInactiveUsers PowerShell ofrohet veçmas, gjë që ju lejon të merrni një listë të përdoruesve joaktivë (atributi "lastLogon" është kontrolluar) dhe të thjeshtoni shkrimin e skenareve përkatëse.

Programi falas i WinAudit

WinAudit është një ndërmarrje falas nga Parmavex Services që ju lejon të kryeni një kontroll të plotë të sistemit. Nuk kërkon instalim, mund të ekzekutohet në modalitetin e rreshtit të komandës. Programi ka një ndërfaqe të thjeshtë dhe të lokalizuar, ai mund të ekzekutohet në të gjitha versionet e Windows, duke përfshirë 64-bit. Mbledhja e të dhënave zgjat rreth një minutë (kohëzgjatja e procesit mund të ndryshojë në varësi të sistemit operativ dhe konfigurimit të kompjuterit), raporti që rezulton përbëhet nga 30 kategori (të konfigurueshme). Si rezultat, administratori mund të marrë të dhëna në lidhje me sistemin, programin e instaluar dhe azhurnimet, duke treguar versionin dhe shitësin, pajisjet e lidhura; një listë e portave të hapura të rrjetit (numri, shërbimi, programi, etj.) dhe dosjet e hapura; seanca aktive; instalime sigurie; të drejtat e hyrjes në periferi; informacion në lidhje me llogaritë dhe grupet; lista e detyrave / shërbimeve; programet fillestare; regjistrimet log dhe statistikat e sistemit (uptime, përdorimi i kujtesës, përdorimi i diskut). Ju gjithashtu mund të kërkoni për skedarë të veçantë me emër. Për shembull, për të gjetur muzikë dhe video në disqet e ngurta të një përdoruesi, thjesht vendosni shtesat e duhura (avi, mp3 dhe të ngjashme). Rezultati mund të hapet si një faqe në internet, të eksportohet në një skedar me shumë formate të njohura (txt, XML, CSV, PDF) ose në një bazë të dhënash (duke përdorur magjistarin, të gjitha të njohurat mbështeten: MS SQL, MS Access, MySQL, Oracle dhe të tjerët), dërgoni me postë elektronike dhe të shtypura.

Kontabiliteti kompjuterik me CheckCfg

Problemi i kontabilitetit për pajisjet e zyrës dhe softuerin e përdorur është akut në çdo organizatë. Ju mund ta zgjidhni atë në mënyra të ndryshme, një nga opsionet ofrohet nga zhvilluesi Andrey TatukovCheckCfg. Kjo zgjidhje mbledh periodikisht të dhëna rreth harduerit, sistemit operativ dhe programeve, përfshirë llojin e CPU-së, sasinë e RAM-it, hapësirën në disk, S.M.A.R.T. etj. Në të njëjtën kohë, CheckCfg përballon me lehtësi disa qindra kompjuterë. Rezultati shfaqet në një formë të përshtatshme si pema, drejtoritë lokale janë të lehta për t'u përdorur. Secilit PC mund t'i caktohet një numër inventari, nëse është e nevojshme, është e lehtë të gjenerosh një raport në formatin RTF.

CheckCfg është një kompleks programesh. Për mbledhjen e drejtpërdrejtë të të dhënave në lidhje me kompjuterin, është përgjegjës CheckCfg, i cili lëshohet kur fillon OS dhe shkruan rezultatin në një skedar. Menaxhimi dhe arkivimi i informacionit kryhet duke përdorur programin e kontabilitetit Sklad, i cili përpunon skedarët e krijuar nga CheckCfg dhe i ruan ato në bazën e të dhënave, pas së cilës mund të gjeneroni raporte. Me ndihmën e programit Sklad_w, ju mund të shikoni me lehtësi konfigurimet aktuale të kompjuterëve dhe të dhënave themelore për pajisjet e zyrës (nga adresat IP, CPU, Memoria, softueri). Për të analizuar ndryshimet në konfigurimin e PC dhe për të njoftuar administratorin në lidhje me të, përdoret një program tjetër - Doberman. Ndoshta cilësimi nuk do të duket tërësisht i parëndësishëm, pasi duhet të krijoni manualisht skedarët e nevojshëm të konfigurimit, por përshkrimi i hollësishëm në sit dhe modelet e disponueshme ju lejojnë të kuptoni gjithçka pa probleme.

Edicioni me burim të hapur MailArchiva

Disa servera të postës, të tilla si MS Exchange, kanë funksione të arkivimit të postës që ju lejojnë të gjeni mesazhe të vjetra nëse është e nevojshme, përfshirë edhe identifikimin e rrjedhjes së informacionit konfidencial gjatë hetimit të incidentit. Në raste të tjera, këto funksione duhet t'i siguroni vetë. Një variant i zgjidhjes është zhvillimi i MailArchiva, i cili është i pajtueshëm me serverat më modernë të postës (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Arkivimi përmes protokolleve SMTP, IMAP / POP3, WebDAV dhe Milter mbështetet (programi ka një server të integruar SMTP dhe Milter, klient IMAP / POP). Për të shmangur mbledhjen e të gjitha postave, mund të krijoni rregulla arkivimi. Zbatohen tre nivele të qasjes në të dhënat e ruajtura - përdoruesi (vetëm posta vetanake), administratori (cilësimet dhe vetë posta) dhe auditori (të gjitha postat, mund të kufizohen nga rregullat). Versioni me burim të hapur të MailArchiva gjithashtu ofron funksionalitet të kërkimit intuitiv, përfshirë bashkangjitur (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva punon në Windows, Linux, FreeBSD dhe Mac OS X.

Analiza e Performancës së Regjistrave

Në rast të problemeve me performancën e sistemit, është mjaft e vështirë të zbulohet një ngushtim duke përdorur Monitorin e Performancës standarde të Windows pa përvojë. Në mënyrë që të kuptoni se cilat metrikë duhet të merren dhe si ta interpretoni saktë rezultatin, do të duhet të kaloni nëpër dokumentacion. Shërbimi PAL (Analiza e Performancës së Regjistrave, pal.codeplex.com) thjeshton shumë kërkimin për ngushtësinë e rrugës. Pasi të lëshohet, skanon regjistrat dhe i analizon ato duke përdorur modele të integruara. Aktualisht, ka cilësime për shumicën e produkteve të njohura të MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory dhe të tjerë. Pas fillimit, administratori aktivizon numëruesit e nevojshëm në PAL Wizard duke zgjedhur thjesht një shabllon nga lista e atyre të sugjeruara, duke specifikuar cilësimet aktuale të serverit (numri i CPU-ve dhe të tjerët), intervali i analizës dhe direktoria për ruajtjen e rezultatit. Pas një kohe, do të lëshohet një raport i hollësishëm HTML dhe XML që përmban përshkrimin, emrin e numëruesit dhe metrikën (Min, Mes, Max dhe Trendi Orë). Raporti pastaj mund të kopjohet lehtësisht në çdo dokument. Por përsëri do të duhet të kuptoni vetë parametrat e mbledhur. Megjithëse nëse PAL tregon se karakteristika është në sektorin e gjelbër, nuk duhet të shqetësoheni. Vetë kërkesa ruhet në skenarin PAL.ps1 PowerShell, i cili mund të ruhet për përdorim të mëvonshëm. Shabllonet janë skedarë XML; duke marrë ndonjë prej tyre si shembull, ju mund të krijoni versionin tuaj. Redaktori i integruar PAL është i disponueshëm për redaktimin e parametrave në model.

Win7 mbështetet zyrtarisht, por punon në të gjitha MS OS, duke filluar me WinXP (32/64). Për të instaluar, ju nevojiten PowerShell v2.0 +, MS .NET Framework 3.5SP1 dhe MS Chart Controls për Microsoft .NET Framework 3.5.

Krijoni një pikë hyrjeje me routerin virtual

Situata kur një kompjuter me një kartë Wi-Fi duhet të shndërrohet në një pikë hyrjeje nuk është aspak e rrallë sot. Për shembull, duhet të vendosni shpejt një WLAN ose të zgjeroni mbulimin tuaj Wi-Fi. Fillimisht, funksionimi i një karte pa tel sigurohej vetëm në një nga dy mënyrat: pikë-për-pikë, kur klientët lidhen me njëri-tjetrin, ose si një pikë hyrjeje. Në Win7 / 2k8 (përveç Win7 Starter Edition), u bë e mundur që të virtualizohen lidhjet e rrjetit (teknologjia Wi-Fi Virtual), e cila ju lejon të krijoni disa module Wi-Fi me cilësimet e tyre duke përdorur një përshtatës fizik Wi-Fi. Kështu, kompjuteri mund të lidhet me Wi-Fi dhe në të njëjtën kohë të veprojë si një pikë hyrjeje (SAPoint, Pika e Hyrjes së Programeve). Lidhja me këtë pikë të nxehtë virtuale sigurohet duke përdorur WPA2. Ju mund ta ktheni një PC që ekzekuton Win7 / 2k8R2 në një pikë aksesi duke përdorur programin e konsolës Netsh, përmes Rrjetit dhe Qendrës së Ndarjes, ose duke përdorur aplikacionin Router Virtual, i cili ka një GUI intuitiv dhe cilësime shumë të thjeshta. Pas fillimit të Router Virtual, thjesht duhet të specifikoni SSD dhe fjalëkalimin për t'u lidhur, dhe pastaj të aktivizoni pikën e hyrjes. Nëse është e nevojshme, mund të ndaloni edhe pikën e nxehtë duke shtypur një buton. Për më tepër, dritarja tregon lidhjet aktuale me pikën, për secilin mund të vendosni ikonën e vet dhe të ndryshoni disa parametra.

Menaxhimi i lidhjes RDC - RDCMan

Për kontrollin në distancë të serverave dhe PC-ve që funksionojnë Windows, është krijuar skema shtesë e Lidhjes në tryezë të largët. Nëse keni nevojë të krijoni shumë lidhje RDP me cilësime të ndryshme, atëherë bëhet e papërshtatshme të punoni me të. Në vend që të ruani në mënyrë metodike cilësimet individuale për secilin kompjuter të largët, mund të përdorni menaxherin e lidhjes së desktopit falas në distancë RDCMan për të automatizuar këtë proces. Pas fillimit, specifikoni cilësimet e lidhjes RDP që do të përdoren si parazgjedhje dhe do të trashëgohen nga të gjitha lidhjet. Këtu kemi vendosur kredencialet e përgjithshme, portën hyrëse, cilësimet e ekranit, parametrat e sigurisë dhe shumë më tepër. Tjetra, ne krijojmë numrin e kërkuar të grupeve të sistemit (për shembull, sipas qëllimit, vendndodhjes, versionit të sistemit operativ), për secilin prej tyre mund të specifikoni cilësimet specifike të lidhjes. Dhe hapi i fundit është mbushja e grupeve me sisteme. Për të shtuar një server, duhet të futni vetëm emrin e domain-it; nëse ndonjë parametër ndryshon nga cilësimet e grupit, mund ta ripërcaktoni menjëherë. Nëse është e nevojshme, sistemet mund të lëvizen lehtësisht midis grupeve thjesht duke zvarritur dhe lëshuar. Nëse ka shumë sisteme, është më e lehtë të krijosh një skedar teksti, duke specifikuar një emër për çdo rresht, dhe pastaj ta bësh bosh programin. Tani, për t'u lidhur, thjesht zgjidhni serverin e kërkuar dhe klikoni në artikullin "Lidhu" në menunë e kontekstit. Ju mund të aktivizoni njëkohësisht lidhje të shumta dhe të kaloni midis tyre.

Mjete falas të Direktorisë Active

Menaxhimi i parametrave të Active Directory duke përdorur mjete standarde nuk është gjithmonë i lehtë dhe i përshtatshëm. Në disa situata, Mjetet Falas të Direktorisë Active nga ManageEngine do t'ju ndihmojnë. Paketa përbëhet nga katërmbëdhjetë ndërmarrje, të drejtuara nga njëra predhë. Për lehtësi, ato ndahen në gjashtë grupe: Raporti i Përdoruesit AD, Raporti i SharePoint, Menaxhimi i Përdoruesit, Informacioni i Domenit dhe DC, Mjetet Diagnostike dhe Menaxhimi i Sesioneve. Për shembull, nisja e Raportit të Përdoruesit të Fjalëkalimit të Bosh do t'ju lejojë të merrni një listë të llogarive me fjalëkalime të zbrazëta, GetDuplicates - për të marrë llogari me të njëjtat atribute, CSVGenerator - për të ruajtur të dhënat e llogarisë së Active Directory në një skedar CSV. Karakteristika të tjera: raportoni kohën e hyrjes së fundit, merrni të dhëna nga AD bazuar në një pyetje, raporte mbi instalimet e SharePoint, menaxhoni llogaritë lokale, shikoni dhe modifikoni politikat e fjalëkalimeve të domenit, merrni një listë të kontrollorëve të domain-it dhe rolet e tyre, menaxhoni përsëritjen e tyre, monitoroni ato punë (ngarkesa e CPU-së, RAM-i, disqet e ngurta, performanca, etj.), menaxhimi i sesionit të terminalit dhe shumë më tepër.

Makinë Koha Comodo

Aftësia për të rivendosur sistemin duke përdorur komponentin System Restore është përfshirë në Windows, duke filluar me XP, por funksionaliteti i tij, për ta thënë butë, është i kufizuar, kështu që aplikacionet e palëve të treta përdoren shpesh për rezervë. Shërbimi falas Makina Koha e Comodo (comodo.com) ju lejon të riktheni OS në çdo gjendje të mëparshme. Për më tepër, do të funksionojë edhe nëse OS ka ndaluar plotësisht ngarkimin. Gjatë procesit, CTM krijon pika të rivendosjes (manualisht ose në një orar), të gjitha skedarët e modifikuar të sistemit, regjistri dhe skedarët e përdoruesit regjistrohen në to. Ky është një avantazh i madh ndaj System Restore, i cili kursen dhe rikthen vetëm skedarët e sistemit dhe regjistrin. Kopja e parë ka madhësinë maksimale, pjesa tjetër e kopjeve ruan vetëm skedarët e modifikuar. Për të kursyer hapësirë \u200b\u200btë lirë në disk, duhet të krijoni në mënyrë periodike një pikë kontrolli të re, duke fshirë arkivat e vjetra. Për të rikthyer OS, informacioni rreth CTM shkruhet në sektorin e nisjes; për të thirrur menunë përkatëse, thjesht shtypni butonin "Home". Ju gjithashtu mund të riktheni gjendjen e sistemit operativ sipas një orari, për shembull, konfiguroni sjelljen e ndërmarrjes në mënyrë që çdo rindezje automatikisht të rikthehet përsëri në një version "të pastër" të sistemit. Kjo do të jetë e dobishme, për shembull, në kafenetë e Internetit, ku përdoruesit lënë pas shumë mbeturina në sistem. Përveç rikuperimit të plotë të sistemit operativ, ndërmarrja ofron një mundësi për të marrë një version më të hershëm të çdo skedari nga arkivi. Kërkimi është zbatuar, kështu që ju mund të gjeni të dhënat që ju duhen pa probleme.

Amanda

Detyra e rezervimit të centralizuar të të dhënave nga stacionet e punës dhe serverat që ekzekutojnë Windows dhe * nix mund të zgjidhet duke përdorur AMANDA Advanced Maryland Automatic Network Disk Archiver). Fillimisht, programi u krijua për të punuar me disqe, por me kalimin e kohës, zhvilluesit kanë propozuar një mekanizëm të quajtur "kaseta virtuale" (vtapes), i cili ju lejon të ruani të dhënat e mbledhura në disqet e ngurta dhe CD / DVD. AMANDA është një shtesë e përshtatshme për hedhjen / rivendosjen e programeve standarde Unix, tar GNU dhe disa të tjerë, kështu që karakteristikat e saj kryesore duhet të merren parasysh saktësisht për sa i përket aftësive të këtyre shërbimeve themelore. Punon mbi bazën klient-server. Të gjitha metodat e vlefshme të vërtetimit përdoren për të hyrë në kompjuterë: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp ose fjalëkalimin Samba. Për të mbledhur të dhëna nga sistemet e Windows, përdoret një agjent special ose, ndryshe, Samba. Kompresimi dhe kriptimi (GPG ose amcrypt) i informacionit mund të kryhet si drejtpërdrejt në klient ashtu edhe në server. Të gjitha cilësimet e parametrave rezervë bëhen ekskluzivisht në server, ka modele të gatshme në shpërndarje, kështu që është mjaft e lehtë për ta kuptuar.

Konfiguruesi Bërthamë 2.0 për Bërthamën e Serverit

Konfigurimi fillestar i një serveri që ekzekuton Win2k8 / R2 në mënyrën Server Core kryhet në tastierë duke përdorur komandat. Për të thjeshtuar detyrën, zhvilluesit e OS shtuan një skenar ndërveprues SCONFIG.cmd në R2, i cili ju lejon të konfiguroni parametrat themelorë të sistemit. Një alternativë është në dispozicion në Codeplex - Konfiguruesi i mrekullueshëm i Bërthamës. Për funksionimin e tij, do t'ju duhen komponentët NetFx2-ServerCore, NetFx2-ServerCore dhe PowerShell. Pas fillimit të Start_CoreConfig.wsf, ne marrim një menu, në të gjejmë disa artikuj që ofrojnë qasje në cilësimet themelore që do të duhej të menaxhohen nga rreshti i komandës: aktivizimi i produktit, vendosja e rezolucionit të ekranit, ora dhe zona kohore, ndërfaqja e rrjetit, vendosja e lejeve për lidhjet e largëta RDP , menaxhoni llogaritë lokale, konfiguroni Windows Firewall, aktivizoni / çaktivizoni WinRM, ndryshoni emrin e kompjuterit, grupin e punës ose domenin, konfiguroni rolin, tiparet, Hyper-V dhe nisni DCPROMO. Nëse zgjidhni kutinë e zgjedhjes "Ngarko në fillimin e Windows", programi do të ngarkohet së bashku me sistemin.

Shkëmbim 2010 Menaxher RBAC

Exchange 2010 prezanton një model të ri aksesi të bazuar në role që ju lejon të rregulloni nivelin e privilegjit për përdoruesit dhe administratorët bazuar në detyrat që ata kryejnë. E vetmja pengesë është se mjetet e integruara të menaxhimit që përdorin cmdlets PowerShell mund të mos duken të përshtatshme dhe të kuptueshme për të gjithë. Më e përparuar është Menaxheri falas RBAC i Exchange 2010 (RBAC Editor GUI, rbac.codeplex.com), i cili ofron një ndërfaqe grafike të pastër për vendosjen e vetive për të gjitha rolet. Ballafaqimi me tiparet e tij nuk do të jetë i vështirë as për një fillestar. Programi është shkruar në C # dhe përdor PowerShell. Për të punuar, ju duhen instaluar Tools 2010 Menaxhimi.

PowerGUI

Sapo u shfaq, predha e komandës PowerShell fitoi simpatinë e administratorëve të Windows, të cilëve u duhej prej kohësh një mjet për të automatizuar shumë detyra. Me versionet e para të PowerShell, zhvilluesit e Microsoft-it nuk ishin në gjendje të ofronin një redaktor pak a shumë funksional, kështu që disa projekte të palëve të treta mbushën vendin. Më e mira prej tyre sot është PowerGUI, e cila ofron një ndërfaqe grafike miqësore për përdoruesit për krijimin dhe korrigjimin me efikasitet të skenareve PowerShell. Në të njëjtën kohë, autorët ofrojnë grupe të gatshme skenarësh për zgjidhjen e shumë problemeve - ato mund të përdoren në zhvillimet e tyre.

PUTTY me shumë tabela

Klienti falas PuTTY është i njohur për administratorët që duhet të lidhen me hostet e largëta duke përdorur SSH, Telnet ose rlogin. Ky është një program shumë i dobishëm që ju lejon të ruani cilësimet e sesionit për lidhje të shpejtë me sistemin e zgjedhur. Bezdi e vetmja është që me një numër të madh të lidhjeve, desktopi është i ngarkuar me shumë dritare të hapura. Ky problem zgjidhet nga shtesa Multi-Tabbed PuTTY, e cila zbaton sistemin e skedave.

INFO

PuTTY u krijua fillimisht për Windows, por më vonë u transferua në Unix.

Përfundim

Shpesh nuk ka nevojë të diskutohet për një zgjidhje për një problem specifik: ka shumë të ngjarë, administratorët e tjerë tashmë e kanë hasur atë dhe kanë ofruar versionin e tyre - një program specifik ose skript për të cilin as nuk duhet të paguani.

Një rast mjet është ajo që ndan një profesionist me përvojë nga një fillestar. Dhe në çështjet që lidhen me administrimin e Linux, një valixhe e tillë është ndoshta gjëja më e rëndësishme.

Programet e administratorit të sistemit

Në këtë artikull, ne nuk do të flasim për gjëra të tilla si Nagios, Puppet, Webmin, ose analistë të sofistikuar të regjistrave Apache - gjithsesi duhet të jeni të vetëdijshëm për të gjithë këtë. Në vend të kësaj, ne do të flasim për shërbimet e vogla që mund ta bëjnë jetën tuaj si një sysadmin shumë më të lehtë.

Tmux

Le të fillojmë me bazat. Siç e dimë të gjithë, mjeti kryesor i administrimit të Linux është një klient SSH, ose nga suita OpenSSH ose i pavarur si PuTTY apo edhe një aplikacion Android. Një klient i SSH ju lejon të hapni një sesion të komandës në distancë dhe të punoni në mënyrë të sigurt me një makinë që është mijëra milje larg. Problemi i vetëm është se kjo është një seancë dhe nuk e mban mend gjendjen.

Tmux zgjidh problemin. Shtë një multiplekser terminal që ju lejon të hapni terminale të shumëfishta brenda një seance SSH me aftësinë për të mbyllur lidhjen duke kursyer gjendjen.

Funksionon kështu. Ju lidheni me makinën në distancë duke përdorur SSH, pastaj instaloni tmux në të dhe ekzekutoni atë. Konsolë tmux shfaqet në ekran me një shirit statusi në pjesën e poshtme dhe një terminal që ekzekutohet aktualisht. Ju mund të punoni me të në të njëjtën mënyrë si zakonisht, plus keni aftësinë të hapni terminale të reja me Ctrl + bc dhe të kaloni midis tyre me Ctrl + b 0..9 ose Ctrl + bp (mëparshëm), Ctrl + bn (tjetër) )

Kur të keni mbaruar, shtypni Ctrl + b d për tu shkëputur nga tmux dhe për tu shkëputur nga serveri. Herën tjetër kur të lidheni, ekzekutoni komandën

dhe ju mund të shihni të gjithë terminalet e hapura më parë, aplikacionet që ekzekutohen në to, historikun e komandave, etj. Gjithçka është saktësisht e njëjtë si gjatë shkyçjes nga tmux. Për më tepër, nuk ka aspak rëndësi se nga cila makinë keni hyrë për herë të dytë, seanca tmux do të rikthehet plotësisht.

Tmuxinator

Lejon jo vetëm hapjen e dritareve të terminalit në ekran të plotë. Mund të ndajë ekranin vertikalisht (Ctrl + b%) dhe horizontalisht (Ctrl + b "). Kjo mund të përdoret, ndër të tjera, për të krijuar diçka si një "ekran monitorimi": për shembull, mund të filloni tmux në një makinë të largët me tre dritare të hapura, njëra prej të cilave do të ketë monitorin htop dhe tjetra - programi bisht, i cili tregon mesazhet më të fundit nga e dëshiruara log, dhe në një më shumë - shërbimi df, i cili tregon plotësinë e sistemeve të skedarëve.

Në shikim të parë, një monitor i tillë duket shumë i përshtatshëm, por çka nëse keni nevojë ta mbyllni atë dhe të filloni tmux me dritare normale me ekran të plotë, dhe pastaj të rihapni monitorin? Kjo mund të arrihet me disa seanca të ndryshme tmux. Por kjo gjithashtu nuk është ideale, sepse në një server tjetër do të duhet të konfiguroni përsëri të njëjtën konfigurim të dritares.

Zgjidh problemin më lehtë. Kjo ju lejon të përshkruani paraqitjen e dëshiruar të dritares dhe aplikacionet e lëshuara në to në një skedar konfigurimi. Kjo konfigurim mund të përdoret më pas për të filluar shpejt një sesion tmux kudo, në çdo kohë.

Së pari, krijoni një konfigurim të ri:

$ tmuxinator NAME i ri

Tmuxinator do të hapë redaktuesin e paracaktuar të tekstit të përcaktuar në ndryshoren EDITOR. Në fund të konfigurimit do të ketë linja që përshkruajnë paraqitjen e dritareve. Për të marrë paraqitjen nga shembulli më sipër, hiqni ato dhe shtoni linjat vijuese:

dritare:
- redaktor:
paraqitja: me pllaka
xhamat:
- bishti sudo -f /var/log/vsftpd.log
- shiko df -h
- htop

Kjo konfigurim përshkruan një plan urbanistik tmux me një dritare të ndarë në tre xhama: mesazhet e fundit të regjistrimit vsftpd, FS të plotë dhe htop. Mbetet vetëm për të filluar seancën:

$ tmuxinator filloni NAME

Mjetet e administratorit të sistemit. Tmuxinator

Të gjitha konfigurimet janë ruajtur në drejtorinë ~ / .tmuxinator, kështu që ato mund të lëvizen lehtësisht midis makinerive.

Shiko

Ju mund të keni vërejtur që në konfigurimin tmuxinator kam përdorur komandën e shikimit df -h në vend të df -h. Kjo është e rëndësishme, sepse menjëherë pasi tabela e ndarjes shfaqet në ekran, df përfundon punën e saj, dhe ne kemi nevojë për të monitoruar vazhdimisht gjendjen e diskut. Kjo është pikërisht ajo që lejon të bëjë shërbimi i orës. Rinis komandën df -h çdo dy sekonda, kështu që informacioni në ekran është gjithmonë i azhurnuar.

Ora mund të përdoret për të monitoruar pothuajse gjithçka: statusi i makinës (orari i shikimit), përmbajtja e skedarit (skedari i maces) dhe drejtoritë (shiko direktorinë ls -l), ju mund të ekzekutoni skriptet tuaja nën kontrollin e orës. Me opsionin -n NUMBER, ju mund të ndryshoni intervalin në të cilin rindizet komanda, dhe me flamurin -d, të bëni ndryshime të theksuara të orës në dalje.

Shumë bisht

Një komandë tjetër nga konfigurimi tmuxinator që vlen të përmendet është sudo tail -f /var/log/vsftpd.log. Kjo komandë shtyp dhjetë linjat e fundit të regjistrit të vsftpd dhe pret për të reja. Çdo administrator duhet të jetë i njohur me bishtin, si dhe homologun e tij në shpërndarjet e bazuara në sistem:

$ journalctl -f -u vsftpd

Kjo është e njëjta njohuri themelore si aftësia për të lundruar nëpër direktori. Por bishti ka një alternativë më interesante të quajtur MultiTail. Në fakt, kjo është e njëjta bisht, por në një version me shumë dritare. Kjo ju lejon të shfaqni disa regjistra në të njëjtën kohë, duke e ndarë ekranin horizontalisht:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

Me systemd dhe revistën e saj, gjithçka është më e komplikuar:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Edhe më vështirë:

$ multitail -l "journalctl -f -u vsftpd | tr -cd" [: hapësirë:] [: shtyp:] "" "-l" journalctl -f -u nginx | \u200b\u200btr -cd "[: hapësirë:] [: shtyp :] ""

Një prishje e tillë është e nevojshme për të hequr karaktere të veçanta nga regjistrat që systemd përdor për të nxjerrë në pah linjat.

Mjetet e administratorit të sistemit. Shumë bisht

MultiSSH

Le të kthehemi te SSH. Ndonjëherë e njëjta komandë duhet të ekzekutohet në disa makina. Kjo mund të bëhet duke përdorur aftësitë standarde të predhës:

për host në 192.168.0.1 192.168.0.2; bëj
ssh $ host "uname -a"
bërë

Ose përdorni një mjet të veçantë, për shembull mssh:

$ gem instaloni mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Një tjetër mjet shumë i rëndësishëm për çdo administrator të sistemit është lsof (LiSt Open Files). Kjo vegël ju lejon të zbuloni se cili proces / aplikacion ka hapur skedarë të caktuar. Ekzekutoni pa argumente, ai rendit të gjithë skedarët dhe proceset e hapura. Flamujt mund të përdoren për ta bërë këtë listë më specifike. Për shembull, për të gjetur se cilat procese po përdorin skedarët në direktorinë e specifikuar:

$ sudo lsof + D / var / log /

Kjo veçori mund të jetë shumë e dobishme kur përpiqeni të hiqni skedarin, por ju merrni një gabim të Pajisjes ose Burimit të Zënë. Në këtë rast, mjafton të vrasësh proceset që hapën skedarët në sistemin e specifikuar të skedarëve, dhe mund ta heqësh pa asnjë problem. Duke përdorur flamurin -t, kjo mund të bëhet në një kalim:

# vrasin -9 lsof -t + D / shtëpi
# shumoj / shtëpi

Dalja mund të filtrohet gjithashtu duke përdorur emrin e aplikacionit ose përdoruesit të dëshiruar. Për shembull, komanda e mëposhtme do të tregojë të gjithë skedarët e hapur nga proceset emrat e të cilëve fillojnë me ssh:

Dhe kjo do të tregojë të gjitha skedarët e hapur nga përdoruesi vasya:

Lsof mund të përdoret gjithashtu për të renditur të gjitha lidhjet e rrjetit:

Listimi mund të kufizohet në një port specifik:

Ose merrni një listë të të gjitha portave të hapura:

$ lsof -iTCP -sTCP: DISTGJONI

Mjetet e administratorit të sistemit. Lsof

Tcpdump

Çdo administrator duhet të merret me problemet e shërbimit të rrjetit. Dhe ndonjëherë në këtë rast nuk mund të bëni pa të, gjë që do të tregojë qartë se si shkëmbimi i të dhënave vazhdon dhe çfarë mund të shkojë keq në këtë proces. Standardi midis nuhatësve për Linux konsiderohet, por zgjedhja nuk mbaron këtu. Pothuajse çdo shpërndarje Linux përfshin si parazgjedhje një gërvishtës të konzolës tcpdump për t'ju ndihmuar të kuptoni shpejt një situatë.

Tcpdump nisi pa asnjë argument, pa zhurmë të mëtejshme, fillon të shtypë në tastierë një listë të të gjitha paketave të dërguara dhe të marra në të gjitha ndërfaqet e makinës. Duke përdorur opsionin -i, ju mund të zgjidhni ndërfaqen e dëshiruar:

$ sudo tcpdump -i wlp3s0

Për të kufizuar fushëveprimin e tcpdump vetëm në një makinë dhe port specifik, mund të përdorni këtë konstruksion:

$ sudo tcpdump -i wlp3s0 pret 192.168.31.1 dhe porta 53

Ju gjithashtu mund ta detyroni tcpdump të shtypë jo vetëm informacione në lidhje me paketat, por edhe përmbajtjen e tyre:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 dhe porti 80

Nuk ka ndonjë kuptim nëse përdoret kriptimi, por tcpdump mund të analizojë të dhënat e transmetuara duke përdorur protokollet HTTP dhe SMTP.

Një aftësi tjetër interesante e tcpdump është filtrimi i paketave bazuar në përmbajtjen e bitëve ose bajteve specifikë në kokat e protokollit. Për këtë, përdoret formati i mëposhtëm: proto, ku prototo është protokoll, expr është kompensuar në bajt nga fillimi i kokës së paketës dhe madhësia është një fushë opsionale që tregon gjatësinë e të dhënave në fjalë (1 bajt si parazgjedhje). Për shembull, për të filtruar vetëm paketat me vendosur flamurin SYN (duke filluar një shtrëngim duarsh TCP), përdorni këtë shënim:

$ sudo tcpdump "tcp \u003d\u003d 2"

Formati i raportit tcpdump është një standard, pothuajse të gjithë nuhatësit modernë e kuptojnë atë. Prandaj, tcpdump mund të përdoret për të gjeneruar një hale në një makinë të largët, dhe më pas ta dërgojë atë në atë lokale dhe ta analizojë atë duke përdorur të njëjtën Wireshark:

$ ssh tcpdump -w - "port! 22" | wireshark -k -i -

Mjetet e administratorit të sistemit. Tcpdump

Ngrep

Tcpdump është i mirë për shkathtësinë e tij dhe larminë e mundësive, por nuk është aq e lehtë dhe e përshtatshme për ta përdorur atë për të kërkuar të dhëna specifike brenda paketave të transmetuara. Kjo detyrë bëhet shumë më mirë nga ngrep, i cili është krijuar për të shfaqur paketat e rrjetit që përputhen me një maskë të caktuar.

Për shembull, për të gjetur parametrat e kaluar nga metodat GET dhe POST brenda një seance HTTP, mund të përdorni komandën e mëposhtme:

$ sudo ngrep -l -q -d eth0 "^ GET | ^ POST" tcp dhe porta 80

Kështu mund të analizoni trafikun SMTP në të gjitha ndërfaqet e rrjetit:

$ sudo ngrep -i "rcpt në | postë nga" porti tcp smtp

VnStat

Ka shumë sisteme për llogaritjen e trafikut dhe akumulimin e statistikave. Shpesh ato janë ndërtuar menjëherë në sistemin e menaxhimit të serverit në distancë dhe ju lejojnë të analizoni kostot duke përdorur grafikët vizualë. Por nëse jeni duke përdorur konsolën dhe gjithçka që ju nevojitet është të merrni shpejt statistika për ndërfaqet, atëherë mjeti më i mirë është vnStat.

VnStat është në gjendje të grumbullojë statistika në një mënyrë të vazhdueshme, duke ruajtur të dhëna midis rindezjeve, dhe është e lehtë për t'u përdorur. Së pari, instaloni paketën dhe ekzekutoni shërbimin vnstat:

$ sudo systemctl filloni vnstat
$ sudo vnstat -u

Nga ky moment do të fillojë mbledhjen e statistikave. Për ta parë, thjesht ekzekutoni komandën e mëposhtme (zëvendësoni wlp3s0 me emrin e ndërfaqes së rrjetit të dëshiruar):

$ vnstat -i wlp3s0

Statistikat mund të specifikohen, për shembull, të shfaqin statistikat për orë me një grafik:

$ vnstat -h wlp3s0

Statistikat sipas ditës ose muajit:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Duke përdorur flamurin -t, mund të merrni informacione për dhjetë ditët me konsumin më të lartë të trafikut:

$ vnstat -t wlp3s0

Për të ndjekur aktivitetin aktual në ndërfaqen e rrjetit, vnStat mund të ekzekutohet në modalitetin e drejtpërdrejtë:

$ vnstat -l -i wlp3s0

Në këtë rast, ai do të tregojë shkallën e transferimit të të dhënave në momentin aktual, dhe pas përfundimit të punës do të shfaq statistikat për të gjithë kohën e monitorimit drejtpërdrejt.

Shërbimet e administratorit të sistemit. VnStat

Iptraf-ng

Iptraf-ng është një tjetër mjet i dobishëm për monitorimin e ndërfaqeve të rrjetit. Ashtu si vnStat, kjo ju lejon të merrni statistika të hollësishme për përdorimin e kanalit, por tipari më i dobishëm është monitorimi i trafikut në kohë reale.

Shërbimet e administratorit të sistemit. Iptraf-ng

Iptraf tregon qartë se cilët host aktualisht po shkëmbejnë të dhëna, numrin e paketave të transmetuara dhe vëllimin e tyre, si dhe flamuj dhe mesazhe ICMP. Për të hyrë në këtë informacion, zgjidhni elementin e menysë së monitorit të trafikut IP në ekranin kryesor.

NetHogs

VnStat dhe iptraf janë të dobishëm kur bëhet fjalë për marrjen e të dhënave për të gjithë ndërfaqen në tërësi. Por, çka nëse duhet të dini se cilat aplikacione specifike po komunikojnë aktualisht me hostet e largëta?

Shërbimi NetHogs do t'ju ndihmojë për këtë. Ky është një lloj analoge i ndërmarrjes së lartë / htop për monitorimin e rrjetit. Ju instaloni programin dhe më pas ekzekutoni atë duke specifikuar ndërfaqen e kërkuar të rrjetit:

$ sudo nethogs wlp3s0

Një listë e aplikacioneve që komunikojnë më shpesh me makinat në distancë shfaqet në ekran.

Iotop

Meqenëse po flasim për analogët e sipërm, duhet të përmendim iotop. Kjo vegël ju lejon të shihni se cilat procese po kryejnë operacione të shkrimit / leximit të diskut. Itshtë më mirë ta ekzekutoni me vetëm-flamurin, përndryshe, përveç atyre proceseve që kryejnë I / O për momentin, do të tregojë edhe disa nga proceset e tjera që mund të flenë:

$ sudo iotop - vetëm

Shërbimet e administratorit të sistemit. Iotop

Jo

Timeshtë koha të bashkojmë gjithçka. Nmon kombinon aftësitë e shumë prej shërbimeve të rishikuara dhe ju lejon të merrni statistika në kohë reale për procesorin, memorjen, I / O, performancën e kernelit dhe të dhëna të tjera.

Shërbimet e administratorit të sistemit. Jo

Nmon është një aplikim i konsolës pseudo-grafike. Funksionon kështu: ju filloni nmon si root dhe pastaj shtoni informacionin që ju nevojitet në ekran. Për shembull, për të shtuar informacione në lidhje me ngarkesën e procesorit në ekran, shtypni c, plotësia e RAM - m, I / O - d, rrjeti - n, proceset - t, sistemet e skedarëve - j. Në këtë mënyrë ju mund të krijoni konfigurimin tuaj të monitorit që do të shfaqë vetëm atë që ju nevojitet.

Një rresht

Në këtë artikull, jam përpjekur të anashkaloj mjetet që duhet t'i dini tashmë. Por nëse ende nuk dini për to, këtu është një listë e shkurtër e gjërave që mund t'ju vijnë në ndihmë:

• top / htop - monitor i procesit, tregon ata që ngarkojnë më shumë procesorin;
• scp - shërbim për kopjimin e skedarëve nga dhe në një makinë të largët përmes SSH;
• Nmap - një skaner porti, ju lejon të kryeni një provë të shpejtë të depërtimit të sipërfaqes (ne tashmë kishim një artikull të detajuar në lidhje me të);
• netcat është një thikë zvicerane e rrjetit që lejon, ndër të tjera, të lidhet manualisht me serverat që punojnë me protokollet e tekstit të thjeshtë: HTTP, SMTP;
• dd - mjet për kopjimin bllok të të dhënave, ju mund të merrni një skedar të sistemit të skedarëve prej tij;
• mc është një menaxher skedash me dy panele.

Në vend të një përfundimi

Këtu duhet edhe një herë të thuhet se kjo është vetëm maja e ajsbergut, se secili administrator ka mjetet e veta, është e domosdoshme të shtohet fleksibiliteti i Linux, e kështu me radhë etj. Por ky artikull përshkruan vetëm një sërë mjetesh të mira që do ta bëjnë jetën tuaj më të lehtë.

10 Mund 2017

Programet e Administratorit të Sistemit

Menaxhimi i softuerit dhe pajisjes në një ndërmarrje nuk është një detyrë e lehtë, veçanërisht kur bëhet fjalë për një flotë kompjuterash që numërojnë dhjetëra, në mos qindra, të njësive. Për të shpejtuar ekzekutimin e detyrave të përditshme, do t'ju duhet një grup i veçantë i programeve të administratorit të sistemit. Më poshtë do të flasim për ato detyra për të cilat mund të përdoret një ose një zgjidhje tjetër softuerike.

Inventari i pajisjeve

Programet e administratorit të sistemit për llogaritjen e pajisjeve ju lejojnë të grumbulloni në distancë informacione në lidhje me statusin dhe përbërjen e pajisjeve në një rrjet lokal pa pasur nevojë të analizoni çdo PC individual "në vend". Nuk ka rëndësi nëse është një kompjuter apo disa qindra.

Kjo procedurë zakonisht kërkon vetëm kredencialet e administratorit të rrjetit / domenit. Le të hedhim një vështrim në tre nga zgjidhjet më të mira për llogaritjen e pajisjeve të rrjetit dhe kompjuterëve brenda një ndërmarrjeje që do të jenë të rëndësishme në vitet e ardhshme.

Shtë një aplikacion i centralizuar i inventarit të pajisjeve që mbledh përdorues dhe të dhëna teknike për pajisjet në një rrjet të korporatave. Programi mund të skanojë Windows, Linux, sisteme Mac, servera ESXi dhe pajisje të tjera të rrjetit. Ju mund të gjeneroni në mënyrë fleksibile raporte në format tabelor duke përdorur çdo kategori të dhënash në kompjuterët e zgjedhur. Duhet gjithashtu të theksohet se ekziston një regjistër ndryshimesh që ju lejon të gjurmoni çdo ndryshim si në harduer ashtu edhe në softuer në kompjuterët e largët.

Inventari i Kompjuterit 10-Strike

Ky aplikacion ju lejon të kryeni inventarizim dhe kontabilitet të pajisjeve. Ndër tiparet e këtij aplikacioni është prania e një ndërfaqeje në internet që lejon hyrjen në të dhënat e inventarit nga kompjuterat e tjerë ose nga pajisjet mobile. Alsoshtë gjithashtu e mundur të ndërtohen raporte të hollësishme mbi informacionin e mbledhur gjatë skanimit. Më pas, informacioni i marrë mund të paraqitet në formën e tabelave të përshtatshme bosht ose të dhënat mund të eksportohen në një bazë të dhënash të jashtme.

Inventari i Rrjetit DEKSI

Kjo pajisje e dobishme është krijuar për monitorimin në distancë të gjendjes së parkut kompjuterik. Kjo ju lejon të shikoni konfigurimet dhe të shkruani të gjitha të dhënat e nevojshme duke përdorur DataCollector.exe, e cila punon sinkronisht me aplikacionet e tjera, pa ndikuar në performancën e tyre. Si rezultat, ju merrni informacione të strukturuara mirë nga të cilat mund të krijoni raporte që mund të eksportohen në skedarë HTML, tabela dhe skedarë teksti.

Inventari i Rrjetit Lansweeper

Zgjidhje softuerike e mbështetur në internet që ofron skanim dhe diagnostifikim gjithëpërfshirës të rrjetit. Lansweeper monitoron mjedisin e pajisjeve në rrjet dhe siguron informacion në lidhje me të në raporte të përshtatshme. Ekziston një mundësi për të kryer skanimin si manualisht ashtu edhe automatikisht sipas një orari ose nga një agjent gjatë hyrjes. Për ta bërë këtë, duhet të vendosni cilësimet e duhura, dhe pastaj të gjitha proceset do të kryhen automatikisht. Gjithashtu, programi ka aftësinë për të sinkronizuar me Active Directory.

Softueri i kontabilitetit

Programet e tilla për sysadmin janë në thelb depo të centralizuara të të dhënave në lidhje me softuerin e instaluar në kompjuterë në rrjetin e korporatave. Këto aplikacione gjithashtu shpesh ju lejojnë të monitoroni statusin aktual të licencave të përdorura nga kompania dhe të planifikoni rinovimin e tyre. Një tipar tjetër interesant i zgjidhjeve të tilla është krijimi i grupeve standarde të softuerit dhe konfigurimeve për pozicione të caktuara, departamente dhe punonjës.

Ky është një version i zgjeruar i produktit që diskutuam më sipër. Përmban një modul për ruajtjen dhe mirëmbajtjen e çelësave të licencës. Një hapësirë \u200b\u200bruajtëse e strukturuar që përmban të gjitha të dhënat në lidhje me softuerin në secilin kompjuter në rrjet, lejon disa herë të zvogëlojë numrin e operacioneve që duhet të kryhen rregullisht me parkun e kompjuterit (azhurnimi dhe konfigurimi i softverit, llogaritja e licencave, çinstalimi, etj.). që të gjitha këto operacione të mund të rregullohen duke krijuar orare të veçanta. Për shembull, një skanim i përjavshëm i rrjetit me TNI 3 mund të kryhet automatikisht pa ndërhyrjen e operatorit.

10-Greva: Programe Kontabiliteti Pro

Me këtë zgjidhje, ju merrni të gjithë informacionin që ju nevojitet në lidhje me softuerin në stacionet e punës të përdoruesve tuaj pa pasur nevojë të hyni direkt në secilën prej tyre. Versionet e sistemit operativ dhe aplikacioneve të instaluara në të, disponueshmëria e azhurnimeve dhe madje edhe programeve të dyshimta në çdo nyje të rrjetit lokal - e gjithë kjo mund të gjendet në qasjen në distancë. Për më tepër, ky aplikacion monitoron automatikisht të gjitha ngjarjet që ndodhin me pajisjet e përdoruesit të lidhura në rrjet, duke i siguruar operatorit informacione rreth tyre përmes postës elektronike.

Inventari i Rrjetit Lansweeper

Kjo pajisje ju lejon të mbani gjurmët jo vetëm të pajisjeve, por edhe të programeve të pajisjeve në rrjetin tuaj. Pas skanimit, do të keni qasje në raporte të hollësishme, duke ndjekur statusin e licencës së një programi të veçantë, si dhe aftësinë për të gjurmuar çdo ndryshim në listën e programeve që kanë ndodhur që nga skanimi i fundit. Një tjetër tipar interesant i kësaj pajisje është aftësia për të llogaritur paraprakisht kostot e mirëmbajtjes ose rinovimit të licencave të softuerëve të korporatave.

Instalimi nga larg dhe heqja e programeve

Nëse një kompani ka një infrastrukturë të shpërndarë, administratorët e sistemit duhet të kalojnë deri në disa ditë duke instaluar aplikacionet e nevojshme për çdo stacion pune. Për të zgjidhur këtë problem, u krijuan mjete të tilla si Total Software Deployment 2 dhe 10-Strike: Remote Access. Ato zvogëlojnë joproduktive të shkaktuara nga instalimi dhe çinstalimi i aplikacioneve duke ju lejuar ta bëni në distancë.

Me TSD 2, mund të vendosni, azhurnoni dhe çinstaloni në distancë softuerin në një PC. Këto procedura mund të kryhen njëkohësisht në të gjithë kompjuterët në rrjet. Si rezultat, të gjitha manipulimet mund të zgjasin jo më shumë se disa minuta. Përveç kësaj, administratori i sistemit mund të marrë një listë të aplikacioneve të instaluara në stacione brenda rrjetit të korporatave.

10-Strike: Hyrja në distancë

Ky mjet siguron qasje të largët në PC-të e përdoruesit, duke hapur një grup të pasur opsionesh për menaxhim të centralizuar. Isshtë zgjidhja ideale si për menaxhimin e rrjetit ashtu edhe për mbështetjen teknike. Nuk ka rëndësi nëse jeni duke vendosur një rrjet ose po përpiqeni të eleminoni pasojat e aktivitetit të malware në një kompjuter specifik - aplikacioni do të jetë po aq i dobishëm në secilën nga këto raste.

Monitorimi i serverit dhe rrjetit lokal

Programet e administratorit të sistemit të këtij lloji ofrojnë aftësi të përparuara të monitorimit të aktivitetit të serverit dhe proceseve të ndryshme të rrjetit. Ato minimizojnë sasinë e hapave manualë që një administrator ndërmerr për të kontrolluar disponueshmërinë e burimeve të caktuara, duke ndihmuar kështu të optimizojnë rrjedhat e tij të punës.

TNM 2 do të shërbejë si një buxhet dhe mjet efektiv për monitorimin e rrjetit dhe ndjekjen e funksionimit të makinave të serverit. Programi skanon automatikisht rrjetin për dobësi dhe anomali, dhe njofton menjëherë operatorët e rrjetit për problemet e zbuluara. Në veçanti, për këto qëllime, monitorët janë para-konfiguruar - objekte të veçanta që analizojnë funksionimin korrekt të shërbimeve individuale të rrjetit.

10-Strike: Monitorues i Rrjetit

Ky produkt softuer zbulon shpejt aktivitetin jo-standard të rrjetit, i cili mund të shkaktohet nga depërtimi i malware-it ose probleme teknike. Ai gjithashtu siguron mjete të fuqishme për monitorimin e hostëve, shkëmbimet e skedarëve, hyrjen në bazën e të dhënave dhe ndërveprimet e tjera midis nyjeve individuale të rrjetit (përfshirë pajisjet IoT) përmes SNMP dhe një ndërfaqe të rregullt të internetit.

27 Nëntor 2014 në 03:31 PM

Softuer falas për telekomandë të kompjuterëve

• Administrimi i serverit,
• Teknologjitë e rrjetit,
• Administrimi i sistemit

Programet e kontrollit të kompjuterit në distancë ju lejojnë të kontrolloni nga distanca një kompjuter tjetër përmes internetit ose në një rrjet lokal. Kjo është e përshtatshme kur duhet të ndihmoni një përdorues jo shumë me përvojë, për shembull, një të afërm ose mik që është i dobët në një kompjuter për të bërë diçka në të, pa lënë karrigen tuaj të rehatshme dhe pa humbur nervat dhe kohën tuaj në biseda telefonike. Programet e tilla janë gjithashtu të përshtatshme për t'u përdorur për punë në distancë, për shembull, nga shtëpia për t'u lidhur me zyrën dhe anasjelltas - për të hyrë në kompjuterin tuaj të shtëpisë, për administrimin e sistemit të një flote të tërë kompjuterash dhe serverësh.

Le të kryejmë një analizë krahasuese të programeve të telekomandës, të nxjerrim në pah avantazhet dhe disavantazhet e tyre.

TeamViewer

Një nga programet më të njohura për qasje në distancë, mund të shkarkohet dhe instalohet shpejt ose të lëshohet menjëherë pa instalim, madje edhe një përdorues i papërvojë mund ta trajtojë këtë. Kur të nisë, programi shfaq një dritare me një ID dhe fjalëkalim për të hyrë në këtë kompjuter dhe TeamViewer ju lejon të lidheni me një kompjuter tjetër duke specifikuar ID dhe fjalëkalimin e tij.

Përfitimet:
Programi ka disa mënyra themelore të funksionimit: telekomanda, transferimi i skedarëve, biseda dhe demonstrimi i desktopit tuaj. Programi ju lejon të konfiguroni hyrjen 24 orë në kompjuter, e cila do të jetë e përshtatshme për administrimin e sistemit. Shpejtësia e punës është mjaft e mirë, ka versione për të gjitha platformat mobile, për sisteme të ndryshme operative, gjë që është shumë e këndshme. Një ndërfaqe e thjeshtë dhe e drejtpërdrejtë plus një numër i shërbimeve shtesë për të zgjeruar funksionalitetin e programit do të jetë i dobishëm për shërbimet e mbështetjes në distancë.

Disavantazhet:
Megjithëse programi është falas, por vetëm për përdorim jotregtar, dhe kur punoni me të për më shumë se 5 minuta, lindin një sërë vështirësish, për shembull, TV mund të bllokojë një sesion të lidhjes në distancë, duke e njohur atë si përdorim komercial. Për qasje në distancë gjatë tërë kohës ose administrim të disa kompjuterëve, një rrjeti kompjuterik, do të duhet të paguani për module shtesë të programit. Kostoja e programit është e lartë.

Rezultati:
Ky program është ideal për një lidhje të vetme në distancë ose duke e përdorur atë për periudha të shkurtra kohore. Convenientshtë i përshtatshëm për t'u përdorur nga platformat mobile, por jo për të administruar një numër të madh kompjuterash. Ju do të duhet të paguani shtesë për modulet shtesë.

LiteManager

Një program i thjeshtë, por mjaft i fuqishëm për nga aftësitë, përbëhet nga dy pjesë, e para është Server, i cili duhet të instalohet ose ekzekutohet në një kompjuter të largët dhe Viewer, i cili ju lejon të kontrolloni një kompjuter tjetër. Për të punuar, programi kërkon pak më shumë aftësi dhe përvojë nga menaxheri, megjithëse puna si server është edhe më e lehtë sesa në TeamViewer, serveri mund të instalohet një herë dhe nuk nevojitet më veprim nga përdoruesi, ID-ja do të jetë gjithmonë konstante, madje mund ta vendosni vetë manualisht, e cila shumë e lehtë për tu mbajtur mend. Versioni LiteManager Free është falas për përdorim personal dhe komercial.

Përfitimet:
Përveç mënyrave kryesore të aksesit në distancë: telekomanda, transferimi i skedarëve, biseda, menaxheri i detyrave, redaktori i regjistrit, programi gjithashtu ka funksione unike, për shembull: inventarin, regjistrimin e ekranit, instalimin në distancë. Programi është falas për përdorim në 30 kompjuterë, ai mund të përdoret për qasje gjatë gjithë ditës pa ndonjë modul shtesë. Nuk ka kufizime kohore. Shtë e mundur të konfiguroni ID-në tuaj të serverit për të vendosur mbështetjen e korporatës. Programi nuk ka ndonjë kufizim në kohën e funksionimit dhe bllokimet.

Disavantazhet:
Nuk ka klient të mjaftueshëm për platforma mobile ose sisteme të tjera, ka kufizime në 30 kompjuterë në versionin falas, për të administruar më shumë ju duhet të blini një licencë. Disa mënyra specifike të funksionimit janë në dispozicion vetëm në versionin Pro.

Rezultati:
Litemanager është i përshtatshëm për sigurimin e mbështetjes në distancë, për administrimin e disa dhjetra kompjuterëve absolutisht falas, për vendosjen e shërbimit tuaj të ndihmës në distancë. Kostoja e programit është më e ulta në segmentin e tij dhe licenca nuk është e kufizuar në kohë.

Admin ammy

Programi është në thelb i ngjashëm me TeamViewer, por një version më i thjeshtë. Ekzistojnë vetëm mënyrat kryesore të funksionimit - shikimi dhe kontrolli, transferimi i skedarëve, biseda. Programi mund të funksionojë pa instalim, falas për përdorim jotregtar.

Përfitimet:
Një program i thjeshtë dhe i lehtë, ju mund të punoni si në internet dhe në një rrjet lokal, ka cilësime minimale dhe nuk kërkon ndonjë aftësi dhe aftësi të veçantë. Krahasuar me TeamViewer, politika e licencimit është më e butë.

Disavantazhet:
Një minimum i funksioneve për telekomandë, do të jetë e vështirë të administrosh një park të madh kompjuterash, me përdorim afatgjatë, më shumë se 15 orë në muaj, seanca mund të jetë e kufizuar ose e bllokuar, e paguar për përdorim komercial,

Rezultati:
Ky program është më i përshtatshëm për një lidhje një herë me një kompjuter dhe manipulime jo shumë komplekse, për shembull, si një ndihmë për një përdorues të papërvojë në vendosjen e një kompjuteri.

RAmin

Një nga programet e para të telekomandës dhe i njohur në rrethin e tij, nuk mund të mos e përmendja, më shumë i destinuar për administrimin e sistemit, fokusi kryesor është tek siguria. Programi përbëhet nga dy: një komponent server dhe një klient. Kërkon instalim, nuk do të jetë e lehtë për një përdorues të papërvojë ta kuptojë, programi është krijuar kryesisht për të punuar me adresën IP, e cila nuk është shumë e përshtatshme për t'i siguruar ato. mbështetje në internet. Programi paguhet, por ka një periudhë prove falas.

Përfitimet:
Programi ka shpejtësi të lartë të funksionimit, veçanërisht në një rrjet të mirë, në sajë të drejtuesit të videos të kapjes së desktopit, rritjes së besueshmërisë dhe sigurisë. Technologyshtë i integruar teknologjia Intel AMT, e cila ju lejon të lidheni me BIOS të një kompjuteri të largët dhe ta konfiguroni atë. Zbatohen vetëm mënyrat kryesore të funksionimit: telekomanda, transferimi i skedarëve, biseda, etj.

Disavantazhet:
Pothuajse nuk ka asnjë mënyrë për të punuar pa një adresë IP, d.m.th. lidheni me ID. Nuk ka klient për sistemet mobile. Asnjë version falas, vetëm 30 ditë periudhë prove. Kërkohen aftësi me përvojë të përdoruesit për të punuar me programin. Kur lidhni një video, shoferi mund të çaktivizojë predhën grafike Aero, ndonjëherë ekrani dridhet.

Rezultati:
Programi është më i përshtatshëm për administratorët e sistemit për të administruar kompjuterë dhe servera në një rrjet lokal. Për të punuar në internet, mund t'ju duhet të vendosni një tunel VPN.