İster Windows ister Linux yönetiyor olun, tüm sistem yöneticileri, beklenmedik bir durumla başa çıkmanıza, sistemi analiz etmenize veya günlük sorunları çözmeyi kolaylaştıracak belirli programlara, araçlara ve yardımcı programlara ihtiyaç duyar. Böyle birçok çözüm var,
açık kaynak dahil.

Bu yazıda, çalışmalarınızda kullanabileceğiniz en iyi 2016 sysadmin yazılımına bir göz atacağız. Listemiz yalnızca belirli bir işletim sistemi için normal yardımcı programları ve programları değil, aynı zamanda tüm görüntüleri de içerecektir. Şimdi listemize geçelim.

İyi bir metin düzenleyici, sistem yöneticisinin ana araçlarından biridir, çünkü birçok durumda yapılandırma dosyalarında değişiklik yapmanız gerekir ve bunu çok hızlı bir şekilde yapmanız önemlidir. Vim yakın zamanda 25 yaşına girdi ve halen aktif geliştirme aşamasındadır.

Metin düzenleme yapmanıza izin verdiği için diğer tüm editörlerle olumlu bir şekilde karşılaştırır
ve parmaklarınızı ana klavyeden kaldırmadan çok hızlı bir şekilde hareket ettirebilirsiniz. Bunu yapmak için, editörün iki modu vardır - harf tuşlarını kullanarak metin içinde gezinebileceğiniz ve çeşitli komutları çalıştırabileceğiniz komut modu. İkinci mod, programın normal bir düzenleyiciye dönüştüğü düzenlemedir.

Kasım ayında, programın birçok iyileştirme aldığı Vim'in sekizinci sürümü yayınlandı. Örneğin, GTK3 desteği
ve eklentiler için eşzamansız G / Ç. Bu düzenleyici yalnızca Linux'ta değil, Windows ve MacOS'ta da çalışabilir.

2. Htop

İşletim sistemi üzerindeki yükü izlemek, sistem yöneticilerinin sıklıkla karşılaştığı çok önemli bir görevdir. Örneğin, hangi programın işlemciyi aşırı yüklediğini veya mevcut tüm RAM'i aldığını çok acil bir şekilde bulmanız gerekiyorsa. Htop yardımcı programı, istenen parametreye, işlemci kullanımına ve belleğe göre sıralama yeteneği ile çalışan tüm işlemlerin bir listesini gerçek zamanlı olarak gösterir.

Ek olarak, yardımcı programı kullanarak, programın üzerinde çalıştığı işlemci çekirdeğinin iş parçacığı sayısını ve çok daha fazlasını görebilirsiniz. Bu, sistem yöneticisi programları listesindeki en önemli yardımcı programlardan biridir. Program yalnızca Linux sistemlerinde çalışır.

3. Git

Versiyon kontrolü sadece programlamada çok önemlidir. Çeşitli komut dosyaları, yapılandırma ve düz metin dosyaları için, önceki sürümü geri yüklemek de çok yararlı olabilir.

Git sistemi orijinal olarak Linus Torvaldst tarafından Linux çekirdeğinin geliştirilmesine rehberlik etmek için geliştirildi.
Ancak bugün çok sayıda proje tarafından kullanılan tam teşekküllü bir platformdur.
açık kaynak. Ancak, yapılandırma dosyalarınızın eski sürümlerini saklamak için de yararlı olabilir.

Şu anda en son sürüm 2.10 olup birçok kullanışlı özelliğe sahiptir. Örneğin git diff komutunu kullanarak tam olarak hangi satırlarda ve hangi dosyalarda değiştirildiğini öğrenebilirsiniz, silinen satırların üstü çizili olacaktır. Program Windows ve Linux'ta kullanılabilir.

Bilgisayarlar her zaman amaçlandığı gibi çalışmaz ve bozulma eğilimindedir. Sistem yöneticilerinin, sistemi veya en azından sorunlu bilgisayarlardan verileri geri yüklemeye yardımcı olacak bir dizi araç içeren bir CD veya USB sürücüsüne sahip olması harika bir uygulamadır.

SystemRescueCD, tüm durumlar için aktif olarak gelişen bir sistem yöneticisi yardımcı programları paketidir. Donanımı kontrol etmek, bir diski bölümlemek, verileri kurtarmak, bilgisayarınızda virüs kontrolü yapmak, ağınızı kurmak ve daha fazlası için çeşitli araçlar içeren Gentoo tabanlı önyüklenebilir bir Linux dağıtımıdır.

2.8 ve 2.9 sürümleri 2016'da piyasaya sürüldü. Bu sürümlerde, görüntü, btrfs ile çalışmaya yönelik araçlar için desteğin eklenmesi dahil olmak üzere çeşitli bileşenlerde güncellemeler aldı.

5. Clonezilla

Bazen sistemi sıfırdan yeniden inşa etmek değil, tüm makinenin yedeğini almak daha iyidir, böylece sistemi birkaç dakika içinde hayata döndürebilirsiniz. Clonezilla, yedekleme yapmak için fiili standarttır
ve sistem görüntülerini diske dağıtmak. Ayrı bölümlerde olduğu gibi yedeklemeler oluşturabilirsiniz,
ve bir bütün olarak diskin tamamı için.

Program mevcut sistemden veya sahte bir arayüz olan Clonezilla Live ile önyüklenebilir bir görüntü olarak kullanılabilir. Bitmiş bir kopyanız olduğunda, başarısız bir yapılandırma veya yükseltmeden çok kolay bir şekilde kurtarabilirsiniz.

En son sürüm, Windows BitLocker şifreli birimleri algılama desteği ekler, EFI desteğini geliştirir ve tüm yazılımları en son Debian sürümlerine günceller.

6. Docker

Konteynerler, tek bir Linux çekirdeği üzerinde birden çok sistemi çalıştırmanıza izin veren izole edilmiş ortamlardır. Tüm sistemler birbirlerinden ve ana sistemden izole edilmiştir. Docker kapsayıcı yapılandırma aracı, 2016'da kapsayıcı geliştirmeye büyük katkı sağlamıştır.

Docker, kapsayıcıları yalnızca birkaç komutla dağıtmanıza olanak tanıyan açık bir platformdur
gerekli Linux dağıtımları ile ve bunlarda gerekli yazılımı çalıştırın. Docker ile
Tek başına bir uygulamayı tüm bağımlılıkları ile paketleyebilir ve ardından Docker'ı destekleyen herhangi bir dağıtımda çalıştırabilirsiniz.

Kendi programlarınızı oluşturabilir ve diğer kullanıcılarla paylaşabilirsiniz. Docker, şirketlerin geliştiricileri kısıtlamadan yazılımın çalışacağı sistemi seçmesine olanak tanır
araçlar ve programlama dillerinde.

Docker'ın son sürümlerinde, konteynerin durumunu kontrol etme ve sorun olması durumunda otomatik kurtarma özelliği eklenmiştir ve artık Docker konteynerleri sadece Linux'ta değil,
aynı zamanda Windows'ta.

7. Wireshark

Wireshark, bir bilgisayardan geçen trafiği analiz etmek ve ağ paketlerini kaydetmek için kullanılan bir araçtır. Böyle bir görev, bir ağın, ağ hizmetlerinin veya web uygulamalarının sağlığını analiz ederken ortaya çıkabilir. Program çok sayıda protokolü destekler, bir anahtarı varsa HTTPS trafiğinin şifresini bile çözebilir.
Tüm trafiği gerekli parametrelere göre filtreleyebilir, paketleri sıralayabilir, içeriklerini görüntüleyebilirsiniz.
ve eksiksiz bilgilerin yanı sıra çok daha fazlası.

Wireshark 2.0 programının yeni versiyonu 2015 yılında piyasaya sürüldü, o zamandan beri bu dalda aktif olarak geliştirildi. Arayüzü Qt5'te yeniden yazıldı ve daha sezgisel hale getirildi.

8. TightVNC

TightVNC, uzak bir bilgisayardaki GUI'ye erişmenizi sağlar. Bu programla, aslında önünde olmadan bilgisayarınızı uzaktan kontrol edebilirsiniz. Genellikle yöneticiler Linux sunucularını ssh aracılığıyla yönetir, ancak bazı kullanıcılar bu tür görevler için grafik arabirim kullanmayı tercih eder.

Program, VNC trafiğini şifreleme, böylece ssh gibi güvenli hale getirme yeteneğine sahiptir. TightVNC hem Linux hem de Windows üzerinde çalışabilir. Ardından cihazınıza erişebileceksiniz
internet erişimi olan her yerden.

9. Zenmap

Zenmap, popüler ağ tarayıcısı nmap için grafiksel bir arayüzdür. Bu araçla
Ağa bağlı tüm düğümleri çok hızlı bir şekilde bulabilir, ağ topolojisini kontrol edebilir ve ayrıca bilgisayarların her birinde çalışan hizmetlerin listesini görebilirsiniz.

Ayrıca, programı kullanarak, sunucuların yapılandırmasında potansiyel olarak tehlikeli yerler bulabilirsiniz; birçok yönetici bunu düğümlerin kullanılabilirliğini kontrol etmek ve hatta çalışma süresini ölçmek için kullanır.

10. Filezilla

Sysadmin yardımcı programları listemiz tamamlanmak üzere. Sunucu yönetimi sırasında, genellikle dosyaları aktarmanız gerekir. Genellikle bu görev FTP üzerinden gerçekleştirilir. Filezilla, en iyi ve en popüler FTP dosya aktarımı ve yükleme istemcilerinden biridir. Program arayüzü bölünmüş
iki panelde, birinde yerel bilgisayarı ve diğerinde FTP sunucusunun uzak dosya sistemini görürsünüz.

Programın arayüzü sezgiseldir ve Windows, Linux ve MacOS'ta kullanılabilir.

sonuçlar

Bu makalede, 2016 sistem yöneticisi için bilgisayar ekosisteminizi yönetmenize büyük ölçüde yardımcı olabilecek programları inceledik. Hangi araçları kullanıyorsun? Yorumlara yazın!

Yerleşik işletim sistemi yönetim araçları her zaman kullanışlı değildir veya çoğu zaman yeterli işlevselliğe sahip değildir, bu nedenle sistem yöneticisinin cephaneliği, günlük görevleri büyük ölçüde basitleştiren yararlı yardımcı programlar, eklentiler ve komut dosyalarıyla sonunda doldurulur. Bulunan çözümün yalnızca belirli bir problemle başa çıkmaya yardımcı olmakla kalmayıp aynı zamanda ücretsiz olarak dağıtılması iki kat memnuniyet vericidir.

Gelişmiş IP Tarayıcı

Sistem yöneticisi, ağ üzerinde çalışan sistemler hakkında her şeyi bilmeli ve bunlara hızla erişmelidir. Yerel bir ağın hızlı çok iş parçacıklı taraması için tasarlanmış Gelişmiş IP Tarayıcı, bu görevin üstesinden gelmeye yardımcı olur. AIPS, hiçbir çekince olmaksızın tamamen ücretsiz olarak sağlanmaktadır. Program çok basit ve kullanımı kolaydır. AIPS başlatıldıktan sonra, kurulu olduğu ana bilgisayarın ağ arayüzlerinin IP adreslerini kontrol eder ve IP aralığını otomatik olarak tarama parametrelerine atar; IP'nin değiştirilmesi gerekmiyorsa, tarama işlemini başlatmak için kalır. Sonuç olarak, tüm aktif ağ cihazlarının bir listesini alırız. Her biri için olası tüm bilgiler toplanacaktır: MAC adresi, ağ kartı üreticisi, ağ adı, sistemde kayıtlı kullanıcı, mevcut paylaşılan kaynaklar ve hizmetler (paylaşılan klasörler, HTTP, HTTPS ve FTP). Neredeyse tüm tarama seçenekleri yapılandırılabilir, örneğin hızı değiştirebilir veya belirli bir tür ağ kaynağının taranmasını hariç tutabilir (paylaşılan klasörler, HTTP, HTTPS ve FTP). Tek bir tıklama ile herhangi bir kaynağa bağlanabilirsiniz, sadece listede işaretlemeniz gerekir. AIPS, Radmin yazılımı ile entegredir ve tarama sırasında Radmin Server çalıştıran tüm makineleri bulur. Tarama sonucu bir dosyaya (XML, HTML veya CSV) aktarılabilir veya "Sık Kullanılanlara" kaydedilebilir (sürükle ve bırak destekli). Gelecekte, istediğiniz istemci bilgisayara erişmeniz gerekirse, ağı tekrar taramanıza gerek yoktur. Uzak cihaz LAN'da Uyandırma işlevini destekliyorsa, uygun menü öğesi seçilerek açılıp kapatılabilir.

BT altyapısındaki değişiklikleri denetlemeye yönelik çözümler geliştirmede uzmanlaşmış bir şirket olan NetWrix, Windows yönetimini önemli ölçüde basitleştirmek için tasarlanmış on ücretsiz ve çok kullanışlı yardımcı program sunar. Örneğin, NetWrix Etkin Olmayan Kullanıcılar İzleyici acil güvenlik sorunlarından birini çözmenize olanak tanır - kimsenin bir süre kullanmadığı etkin olmayan hesapların varlığı (işten çıkarılmış çalışanlar, iş gezileri, işin içinde dolaşma, geçici muhasebe vb.). İK yöneticileri, BT departmanını değişiklikler konusunda nadiren uyarır ve böyle bir hesap, bir saldırgan tarafından kolayca kullanılabilir. Yardımcı program, etki alanlarındaki tüm hesapları periyodik olarak kontrol eder ve belirli bir süre erişilmemiş olanları rapor eder. Ücretsiz sürümde, eylem olarak yalnızca e-posta ile bir uyarı belirtmek mümkündür (SMTP parametrelerini ayarlamak yeterlidir), yönetici diğer tüm işlemleri manuel olarak gerçekleştirir, ancak bizim durumumuzdaki uyarı yeterli. Ücretli sürümde şunlar mevcuttur: rastgele bir parolanın otomatik olarak ayarlanması, bir hesabı devre dışı bırakma ve başka bir OU'ya geçme, hesapları aramak için bir OU filtresi. Get-NCInactiveUsers PowerShell cmdlet'i ayrı olarak sunulur, bu da etkin olmayan kullanıcıların bir listesini almanıza ("lastLogon" özelliği kontrol edilir) ve ilgili komut dosyalarının yazılmasını basitleştirmenize olanak tanır.

WinAudit Ücretsiz

WinAudit, tam bir sistem denetimi yapmanızı sağlayan Parmavex Services'ın ücretsiz bir yardımcı programıdır. Kurulum gerektirmez, komut satırı modunda çalıştırılabilir. Programın basit ve yerelleştirilmiş bir arayüzü var; 64 bit dahil tüm Windows sürümlerinde çalışabilir. Verilerin toplanması yaklaşık bir dakika sürer (işlemin süresi işletim sistemi ve bilgisayar yapılandırmasına bağlı olarak değişebilir), elde edilen rapor 30 kategoriden (yapılandırılabilir) oluşur. Sonuç olarak, yönetici sistem, yüklü yazılımlar ve güncellemeler hakkında veri alabilir, sürümü ve satıcıyı, bağlı cihazları; açık ağ bağlantı noktalarının listesi (numara, hizmet, program, vb.) ve açık klasörler; aktif oturumlar; güvenlik kurulumları; çevreye erişim hakları; hesaplar ve gruplar hakkında bilgi; görevlerin / hizmetlerin listesi; başlangıç \u200b\u200bprogramları; günlük kayıtları ve sistem istatistikleri (çalışma süresi, bellek kullanımı, disk kullanımı). Ada göre belirli dosyaları da arayabilirsiniz. Örneğin, bir kullanıcının sabit disklerindeki müzik ve videoları bulmak için, uygun uzantıları (avi, mp3 ve benzeri) ayarlamanız yeterlidir. Sonuç bir web sayfası olarak açılabilir, birçok popüler formattaki bir dosyaya (txt, XML, CSV, PDF) veya bir veri tabanına (sihirbaz kullanılarak tüm popüler desteklenir: MS SQL, MS Access, MySQL, Oracle ve diğerleri), gönderilebilir e-posta ve baskı ile.

CheckCfg ile bilgisayar muhasebesi

Ofis ekipmanı ve kullanılan yazılım için muhasebe sorunu herhangi bir organizasyonda akuttur. Bunu farklı şekillerde çözebilirsiniz, seçeneklerden biri geliştirici Andrey TatukovCheckCfg tarafından sunulmaktadır. Bu çözüm, CPU türü, RAM miktarı, disk alanı, S.M.A.R.T. dahil olmak üzere donanım, işletim sistemi ve programlar hakkında periyodik olarak veri toplar. vb. Aynı zamanda, CheckCfg birkaç yüz bilgisayarla kolayca başa çıkabilir. Sonuç, kullanışlı bir ağaç benzeri biçimde görüntülenir, yerel dizinlere erişmek kolaydır. Her PC'ye bir envanter numarası atanabilir, gerekirse RTF formatında bir rapor oluşturmak kolaydır.

CheckCfg bir program kompleksidir. CheckCfg, işletim sistemi başladığında ve sonucu bir dosyaya yazdığında başlatılan bilgisayar hakkındaki verilerin doğrudan toplanmasından sorumludur. Bilgi yönetimi ve arşivleme, CheckCfg tarafından oluşturulan dosyaları işleyen ve veri tabanına kaydeden Sklad muhasebe programı kullanılarak gerçekleştirilir, ardından raporlar oluşturabilirsiniz. Sklad_w programı yardımıyla, bilgisayarların mevcut konfigürasyonlarını ve ofis ekipmanındaki temel verileri (IP adresleri, CPU, Bellek, yazılım ile) rahatlıkla görüntüleyebilirsiniz. PC konfigürasyonundaki değişiklikleri analiz etmek ve yöneticiyi bunun hakkında bilgilendirmek için başka bir yardımcı program kullanılır - Doberman. Belki de gerekli yapılandırma dosyalarını manuel olarak oluşturmanız gerektiğinden, ayar tamamen önemsiz görünmeyecektir, ancak sitedeki ayrıntılı açıklama ve mevcut şablonlar her şeyi sorunsuz bir şekilde çözmenize olanak tanır.

MailArchiva Açık Kaynak Sürümü

MS Exchange gibi bazı posta sunucuları, olayları araştırırken gizli bilgilerin sızmasını ortaya çıkarmak da dahil olmak üzere, gerekirse eski iletileri bulmanızı sağlayan posta arşivleme işlevlerine sahiptir. Diğer durumlarda, bu işlevleri kendiniz sağlamalısınız. Bir çözüm seçeneği, MailArchiva şirketinin modern posta sunucularının çoğu (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps) ile uyumlu geliştirilmesidir. SMTP, IMAP / POP3, WebDAV ve Milter protokolleri aracılığıyla arşivleme desteklenmektedir (programın yerleşik bir SMTP ve Milter sunucusu, IMAP / POP istemcisi vardır). Tüm postaları toplamaktan kaçınmak için herhangi bir arşivleme kuralı oluşturabilirsiniz. Kaydedilen verilere üç erişim seviyesi uygulanmaktadır - kullanıcı (yalnızca kendi postası), yönetici (ayarlar ve kendi postası) ve denetçi (tüm postalar, kurallarla sınırlandırılabilir). MailArchiva'nın Açık Kaynak sürümü, ekler dahil (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz) sezgisel arama işlevi de sunar. MailArchiva, Windows, Linux, FreeBSD ve Mac OS X üzerinde çalışır.

Günlüklerin Performans Analizi

Sistem performansıyla ilgili sorunlar olması durumunda, deneyim olmadan standart Windows Performans İzleyicisi'ni kullanarak bir darboğazı tespit etmek oldukça zordur. Hangi ölçütlerin alınması gerektiğini ve sonucun nasıl doğru bir şekilde yorumlanacağını bulmak için, dokümantasyonu baştan sona incelemeniz gerekecektir. PAL aracı (Günlüklerin Performans Analizi, pal.codeplex.com) darboğaz aramasını büyük ölçüde basitleştirir. Başlatıldığında, günlükleri tarar ve yerleşik şablonlar kullanarak analiz eder. Şu anda, popüler MS ürünlerinin çoğu için ayarlar bulunmaktadır - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory ve diğerleri. Başladıktan sonra yönetici, önerilenler listesinden bir şablon seçerek, mevcut sunucu ayarlarını (CPU sayısı ve diğerleri), analiz aralığını ve sonucu kaydetmek için dizini belirterek PAL Sihirbazında gerekli sayaçları etkinleştirir. Bir süre sonra, açıklamayı, sayaç adını ve ölçümleri (Min, Ort, Maks ve Saatlik Trend) içeren ayrıntılı bir HTML ve XML raporu çıkarılacaktır. Rapor daha sonra herhangi bir belgeye kolayca kopyalanabilir. Ancak yine de toplanan parametreleri kendi başınıza anlamanız gerekecektir. PAL, karakteristiğin yeşil sektörde olduğunu gösterse de endişelenmemelisiniz. İsteğin kendisi, daha sonra kullanılmak üzere kaydedilebilen PAL.ps1 PowerShell betiğine kaydedilir. Şablonlar XML dosyalarıdır; bunlardan herhangi birini örnek alarak kendi versiyonunuzu oluşturabilirsiniz. Yerleşik PAL Düzenleyici, şablondaki parametreleri düzenlemek için kullanılabilir.

Win7 resmi olarak desteklenir, ancak WinXP'den (32/64) başlayarak tüm MS işletim sistemlerinde çalışır. Yüklemek için PowerShell v2.0 +, MS .NET Framework 3.5SP1 ve Microsoft .NET Framework 3.5 için MS Grafik Kontrollerine ihtiyacınız vardır.

Sanal Yönlendirici ile bir Erişim Noktası Oluşturun

Wi-Fi kartlı bir bilgisayarın bir erişim noktasına dönüştürülmesi gerektiği durum günümüzde hiç de nadir değildir. Örneğin, hızlı bir şekilde bir WLAN dağıtmanız veya Wi-Fi kapsamınızı genişletmeniz gerekir. Başlangıçta, bir kablosuz kartın çalışması yalnızca iki moddan birinde sağlanıyordu: istemciler birbirine bağlandığında noktadan noktaya veya bir erişim noktası olarak. Win7 / 2k8'de (Win7 Starter Edition hariç), bir fiziksel Wi-Fi adaptörü kullanarak kendi ayarlarıyla birkaç Wi-Fi modülü oluşturmanıza olanak tanıyan ağ bağlantılarını (Sanal Wi-Fi teknolojisi) sanallaştırmak mümkün hale geldi. Böylece bilgisayar Wi-Fi'ye bağlanabilir ve aynı zamanda bir erişim noktası görevi görebilir (SAPoint, Yazılım Erişim Noktası). Bu sanal etkin noktaya bağlantı WPA2 kullanılarak güvence altına alınmıştır. Win7 / 2k8R2 çalıştıran bir bilgisayarı Ağ ve Paylaşım Merkezi aracılığıyla Netsh konsol yardımcı programını kullanarak veya sezgisel bir GUI ve çok basit ayarlara sahip Virtual Router uygulamasını kullanarak bir erişim noktasına dönüştürebilirsiniz. Sanal Yönlendiriciyi başlattıktan sonra, bağlanmak için SSD'yi ve parolayı belirtmeniz ve ardından erişim noktasını etkinleştirmeniz yeterlidir. Gerekirse, sıcak noktayı tek bir düğmeye basarak da durdurabilirsiniz. Ek olarak, pencere o noktaya olan mevcut bağlantıları görüntüler, her biri için kendi simgesini ayarlayabilir ve bazı parametreleri değiştirebilirsiniz.

RDC bağlantı yönetimi - RDCMan

Windows çalıştıran sunucuların ve PC'lerin uzaktan kontrolü için, Uzak Masaüstü Bağlantısı ek bileşeni tasarlanmıştır. Farklı ayarlarla birçok RDP bağlantısı kurmanız gerekiyorsa, onunla çalışmak sakıncalı hale gelir. Her bir uzak bilgisayar için ayrı ayarları metodik olarak kaydetmek yerine, bu işlemi otomatikleştirmek için ücretsiz Uzak Masaüstü Bağlantı Yöneticisi RDCMan'ı kullanabilirsiniz. Başladıktan sonra, varsayılan olarak kullanılacak ve tüm bağlantılar tarafından devralınacak RDP bağlantı ayarlarını belirtin. Burada genel kimlik bilgilerini, ağ geçidini, ekran ayarlarını, güvenlik parametrelerini ve daha fazlasını belirleriz. Ardından, gerekli sayıda sistem grubu oluşturuyoruz (örneğin, amaca, konuma, işletim sistemi sürümüne göre), her biri için belirli bağlantı ayarlarını belirtebilirsiniz. Ve son adım grupları sistemlerle doldurmaktır. Bir sunucu eklemek için, yalnızca alan adını girmeniz gerekir; herhangi bir parametre grup ayarlarından farklıysa, hemen yeniden tanımlayabilirsiniz. Gerekirse sistemler, basitçe sürükleyip bırakılarak gruplar arasında kolayca taşınabilir. Çok sayıda sistem varsa, satır başına bir ad belirleyerek bir metin dosyası oluşturmak ve ardından boşluğu yardımcı programa beslemek daha kolaydır. Şimdi, bağlanmak için, sadece gerekli sunucuyu seçin ve bağlam menüsünde "Bağlan" öğesine tıklayın. Aynı anda birden fazla bağlantıyı etkinleştirebilir ve aralarında geçiş yapabilirsiniz.

Ücretsiz Active Directory Araçları

Active Directory parametrelerini standart araçları kullanarak yönetmek her zaman kolay ve kullanışlı değildir. Bazı durumlarda, ManageEngine'in Ücretsiz Active Directory Araçları yardımcı olacaktır. Kit, bir kabuktan çalıştırılan on dört yardımcı programdan oluşur. Kolaylık sağlamak için altı gruba ayrılırlar: AD Kullanıcı Raporu, SharePoint Raporu, Kullanıcı Yönetimi, Etki Alanı ve DC Bilgileri, Tanılama Araçları ve Oturum Yönetimi. Örneğin, Boş Parola Kullanıcı Raporu'nu başlatmak, boş parolalara sahip hesapların bir listesini almanıza olanak tanır; GetDuplicates - aynı özniteliklere sahip hesapları almak için CSVGenerator - Active Directory hesap verilerini bir CSV dosyasına kaydetmek için. Diğer özellikler: son oturum açma zamanını raporlayın, sorguya dayalı olarak AD'den veri alın, SharePoint kurulumları hakkında rapor alın, yerel hesapları yönetin, etki alanı parola ilkelerini görüntüleyin ve düzenleyin, etki alanı denetleyicilerinin ve rollerinin bir listesini alın, çoğaltmalarını yönetin, izleyin iş (CPU yükü, RAM, sabit sürücüler, performans vb.), terminal oturumu yönetimi ve çok daha fazlası.

Comodo Zaman Makinesi

Sistem Geri Yükleme bileşenini kullanarak sistemi geri yükleme yeteneği, XP'den başlayarak Windows'a dahil edilmiştir, ancak işlevselliği, hafif bir şekilde ifade etmek için sınırlıdır, bu nedenle üçüncü taraf uygulamaları genellikle yedekleme için kullanılır. Ücretsiz yardımcı program Comodo Time Machine (comodo.com), işletim sistemini önceki herhangi bir duruma geri almanıza izin verir. Dahası, işletim sistemi yüklemeyi tamamen durdursa bile çalışacaktır. İşlem sırasında, CTM geri yükleme noktaları oluşturur (manuel olarak veya bir programa göre), tüm değiştirilmiş sistem dosyaları, kayıt defteri ve kullanıcı dosyaları bunlara kaydedilir. Bu, yalnızca sistem dosyalarını ve kayıt defterini kaydedip geri yükleyen Sistem Geri Yükleme'ye göre büyük bir avantajdır. İlk kopyanın maksimum boyutu vardır, kopyaların geri kalanı yalnızca değiştirilmiş dosyaları depolar. Boş disk alanından tasarruf etmek için, eski arşivleri silerek periyodik olarak yeni bir kontrol noktası oluşturmalısınız. İşletim sistemini geri yükleyebilmek için, CTM ile ilgili bilgiler önyükleme sektörüne yazılır; ilgili menüyü çağırmak için "Ana Sayfa" tuşuna basmanız yeterlidir. İşletim sistemi durumunu bir programa göre de geri yükleyebilirsiniz, örneğin, yardımcı programın davranışını, her yeniden başlatma otomatik olarak sistemin "temiz" bir sürümüne geri dönecek şekilde yapılandırabilirsiniz. Bu, örneğin kullanıcıların sistemde çok fazla çöp bıraktığı İnternet kafelerde yararlı olacaktır. Tam işletim sistemi kurtarmaya ek olarak, yardımcı program arşivden herhangi bir dosyanın önceki bir sürümünü alma fırsatı sunar. Arama uygulandı, böylece ihtiyacınız olan verileri sorunsuz bir şekilde bulabilirsiniz.

Amanda

Windows ve * nix çalıştıran iş istasyonlarından ve sunuculardan merkezi veri yedekleme görevi, AMANDA Advanced Maryland Automatic Network Disk Archiver yardımıyla çözülebilir). Başlangıçta, program teyp sürücüleriyle çalışmak üzere oluşturuldu, ancak zamanla geliştiriciler, toplanan verileri sabit sürücülere ve CD / DVD'ye kaydetmenize olanak tanıyan "sanal bantlar" (vtape) adı verilen bir mekanizma önerdiler. AMANDA, standart Unix programları dump / restore, GNU tar ve diğerleri için uygun bir eklentidir, bu nedenle ana özellikleri, bu temel araçların yetenekleri açısından tam olarak düşünülmelidir. İstemci-sunucu bazında çalışır. Kullanılabilir tüm kimlik doğrulama yöntemleri bilgisayarlara erişmek için kullanılır: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp veya Samba parolası. Windows sistemlerinden veri toplamak için özel bir aracı veya alternatif olarak Samba kullanılır. Bilgilerin sıkıştırılması ve şifrelenmesi (GPG veya amcrypt) hem doğrudan istemcide hem de sunucuda gerçekleştirilebilir. Yedekleme parametrelerinin tüm ayarları özel olarak sunucuda yapılır, teslimatta hazır şablonlar vardır, bu nedenle anlaşılması oldukça kolaydır.

Sunucu Çekirdeği için Core Configurator 2.0

Sunucu Çekirdeği modunda Win2k8 / R2 çalıştıran bir sunucunun ilk yapılandırması, komutlar kullanılarak konsolda gerçekleştirilir. Görevi basitleştirmek için, işletim sistemi geliştiricileri R2'ye, sistemin temel parametrelerini yapılandırmanıza izin veren etkileşimli bir SCONFIG.cmd komut dosyası ekledi. Codeplex'te bir alternatif mevcuttur - harika Core Configurator. Çalışması için NetFx2-ServerCore, NetFx2-ServerCore ve PowerShell bileşenlerine ihtiyacınız var. Start_CoreConfig.wsf'yi başlattıktan sonra, bir menü alıyoruz, içinde komut satırından yönetilmesi gereken temel ayarlara erişim sağlayan birkaç öğe buluyoruz: ürün etkinleştirme, ekran çözünürlüğünü ayarlama, saat ve saat dilimi, ağ arayüzü, uzak RDP bağlantıları için izinleri ayarlama , yerel hesapları yönetin, Windows Güvenlik Duvarını yapılandırın, WinRM'yi etkinleştirin / devre dışı bırakın, bilgisayar adını, çalışma grubunu veya etki alanını değiştirin, rolü, özellikleri, Hyper-V'yi yapılandırın ve DCPROMO'yu başlatın. "Windows başlangıcında yükle" onay kutusunu seçerseniz, program sistemle birlikte yüklenecektir.

Exchange 2010 RBAC Yöneticisi

Exchange 2010, gerçekleştirdikleri görevlere göre kullanıcılar ve yöneticiler için ayrıcalık düzeyinde ince ayar yapmanıza olanak tanıyan yeni bir rol tabanlı erişim modeli sunar. Tek dezavantajı, PowerShell cmdlet'lerini kullanan yerleşik yönetim araçlarının herkes için uygun ve anlaşılır görünmemesidir. Daha gelişmiş olanı, tüm roller için özellikleri ayarlamak için temiz bir grafik arayüz sunan ücretsiz Exchange 2010 RBAC Yöneticisi'dir (RBAC Editor GUI, rbac.codeplex.com). Yeni başlayanlar için bile özellikleriyle uğraşmak zor olmayacak. Program C # ile yazılmıştır ve PowerShell kullanır. Çalışmak için Exchange 2010 Yönetim Araçlarının yüklü olması gerekir.

PowerGUI

PowerShell komut kabuğu, ortaya çıkar çıkmaz birçok görevi otomatikleştirmek için uzun zamandır bir araca ihtiyaç duyan Windows yöneticilerinin sempatisini kazandı. PowerShell'in ilk sürümleriyle, Microsoft geliştiricileri az ya da çok işlevsel bir düzenleyici sunamadılar, bu nedenle birkaç üçüncü taraf projesi nişi doldurdu. Bugün bunların en iyisi, PowerShell komut dosyalarını verimli bir şekilde oluşturmak ve hata ayıklamak için kullanıcı dostu bir grafik arabirim sağlayan PowerGUI'dir. Aynı zamanda, yazarlar birçok sorunu çözmek için hazır komut dosyası setleri sunar - geliştirmelerinde kullanılabilirler.

Çok Sekmeli PuTTY

Ücretsiz PuTTY istemcisi, SSH, Telnet veya rlogin kullanarak uzak ana bilgisayarlara bağlanması gereken yöneticiler tarafından iyi bilinir. Bu, seçilen sisteme hızlı bağlantı için oturum ayarlarını kaydetmenize izin veren çok kullanışlı bir programdır. Tek rahatsızlık, çok sayıda bağlantıyla, masaüstünün birçok açık pencereyle yüklenmesidir. Bu sorun, sekme sistemini uygulayan Multi-Tabbed PuTTY eklentisi ile çözülür.

BİLGİ

PuTTY başlangıçta Windows için geliştirildi, ancak daha sonra Unix'e taşındı.

Sonuç

Genellikle, belirli bir sorunun çözümü üzerinde kafa yormaya gerek yoktur: büyük olasılıkla, diğer yöneticiler bununla zaten karşılaştı ve kendi sürümlerini sundular - sizin için ödeme yapmanız gerekmeyen belirli bir yardımcı program veya komut dosyası.

Alet çantası, deneyimli bir profesyoneli yeni başlayanlardan ayıran şeydir. Ve Linux yönetimi ile ilgili konularda, böyle bir çanta belki de en önemli şeydir.

Sistem yöneticisi programları

Bu makalede Nagios, Puppet, Webmin veya sofistike Apache günlük analizörleri gibi şeyler hakkında konuşmayacağız - yine de tüm bunların farkında olmalısınız. Bunun yerine, bir sistem yöneticisi olarak hayatınızı çok daha kolay hale getirebilecek küçük araçlardan bahsedeceğiz.

Tmux

Temel bilgilerle başlayalım. Hepimizin bildiği gibi, ana Linux yönetim aracı, ya OpenSSH paketinden ya da PuTTY gibi bağımsız ya da bir Android uygulaması olan bir SSH istemcisidir. Bir SSH istemcisi, bir uzak komut satırı oturumu açmanıza ve binlerce mil uzaktaki bir makineyle güvenli bir şekilde çalışmanıza olanak tanır. Tek sorun, bunun bir seans olması ve durumu hatırlamamasıdır.

Tmux sorunu çözer. Durumu kaydederken bağlantıyı kapatabilme özelliği ile bir SSH oturumu içinde birden fazla terminal açmanıza izin veren bir terminal çoklayıcıdır.

Bu şekilde çalışır. Uzak makineye SSH kullanarak bağlanırsınız, ardından üzerine tmux yükler ve çalıştırırsınız. Tmux konsolu, altta bir durum çubuğu ve şu anda çalışan bir terminal ile ekranda görüntülenir. Bununla her zamanki gibi çalışabilir, ayrıca Ctrl + bc ile yeni terminaller açabilir ve Ctrl + b 0..9 veya Ctrl + bp (önceki), Ctrl + bn (sonraki) ile bunlar arasında geçiş yapabilirsiniz. ).

Bittiğinde, tmux bağlantısını kesmek ve sunucuyla bağlantıyı kesmek için Ctrl + b d tuşlarına basın. Bir sonraki bağlanışınızda komutu çalıştırırsınız

ve önceden açılmış tüm terminalleri, içlerinde çalışan uygulamaları, komut geçmişini vb. görebilirsiniz. Her şey tmux bağlantısının kesilmesi ile tamamen aynıdır. Üstelik, ikinci kez hangi makineden giriş yaptığınız hiç önemli değil, tmux oturumu tamamen geri yüklenecektir.

Tmuxinator

Yalnızca terminal pencerelerini tam ekranda açmaya izin vermez. Ekranı dikey (Ctrl + b%) ve yatay (Ctrl + b ") olarak bölebilir. Bu, diğer şeylerin yanı sıra, bir "izleme ekranı" gibi bir şey oluşturmak için kullanılabilir: örneğin, uzaktaki bir makinede tmux'u üç açık pencereyle başlatabilirsiniz, bunlardan biri htop monitörü ve diğeri - istenen en son mesajları görüntüleyen kuyruk yardımcı programı günlük ve bir tane daha - dosya sistemlerinin doluluğunu gösteren df yardımcı programı.

İlk bakışta, böyle bir monitör çok kullanışlı görünüyor, ancak ya onu kapatıp normal tam ekran pencerelerle tmux'u başlatmanız ve ardından monitörü yeniden açmanız gerekirse? Bu, birkaç farklı tmux oturumuyla başarılabilir. Ancak bu ideal de değildir çünkü başka bir sunucuda aynı pencere yapılandırmasını yeniden yapılandırmanız gerekecektir.

Problemi daha kolay çözer. İstenen pencere düzenini ve bunlarda başlatılan uygulamaları bir yapılandırma dosyasında tanımlamanıza olanak tanır. Bu yapılandırma daha sonra herhangi bir yerde, herhangi bir zamanda hızlı bir şekilde bir tmux oturumunu başlatmak için kullanılabilir.

Önce yeni bir yapılandırma oluşturun:

$ tmuxinator yeni NAME

Tmuxinator, EDITOR değişkeninde tanımlanan varsayılan metin düzenleyicisini açacaktır. Yapılandırmanın sonunda pencerelerin düzenini açıklayan satırlar olacaktır. Düzeni yukarıdaki örnekten almak için, bunları kaldırın ve aşağıdaki satırları ekleyin:

pencereler:
- düzenleyici:
düzen: kiremitli
bölmeler:
- sudo tail -f /var/log/vsftpd.log
- df -h izle
- htop

Bu yapılandırma, bir pencerenin üç bölmeye bölündüğü bir tmux düzenini açıklar: son vsftpd günlük mesajları, FS dolu ve htop. Sadece oturumu başlatmak için kalır:

$ tmuxinator başlangıç \u200b\u200bNAME

Sistem yöneticisi araçları. Tmuxinator

Tüm yapılandırmalar ~ / .tmuxinator dizininde saklanır, böylece makineler arasında kolayca taşınabilirler.

İzlemek

Tmuxinator yapılandırmasında df -h yerine watch df -h komutunu kullandığımı fark etmişsinizdir. Bu önemlidir, çünkü bölüm tablosu ekranda görüntülendikten hemen sonra df işini bitirir ve diskin durumunu sürekli izlememiz gerekir. Bu tam olarak saat yardımcı programının yapmasına izin verdiği şeydir. Her iki saniyede bir df -h komutunu yeniden başlatır, böylece ekrandaki bilgiler her zaman güncel kalır.

Watch, neredeyse her şeyi izlemek için kullanılabilir: makine durumu (çalışma süresi izle), dosya içeriği (cat dosyası izle) ve dizinler (ls -l dizinini izle), kendi komut dosyalarınızı saat kontrolü altında çalıştırabilirsiniz. -N NUMARASI seçeneği ile komutun yeniden başlatıldığı aralığı değiştirebilir ve -d bayrağıyla çıktıda saat vurgusu değişiklikleri yapabilirsiniz.

Çok kuyruklu

Tmuxinator yapılandırmasından bahsetmeye değer bir başka komut sudo tail -f /var/log/vsftpd.log'dur. Bu komut, vsftpd günlüğünün son on satırını yazdırır ve yenilerini bekler. Herhangi bir yönetici, tail ve systemd tabanlı dağıtımlardaki muadili hakkında bilgi sahibi olmalıdır:

$ journalctl -f -u vsftpd

Bu, dizinlerde gezinme becerisiyle aynı temel bilgidir. Ancak tail'in MultiTail adlı daha ilginç bir alternatifi var. Aslında, bu aynı kuyruk, ancak çok pencereli bir versiyonda. Ekranı yatay olarak bölerek aynı anda birkaç günlüğü görüntülemenizi sağlar:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

Systemd ve journald ile her şey daha karmaşıktır:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Daha da zor:

$ multitail -l "journalctl -f -u vsftpd | tr -cd" [: boşluk:] [: baskı:] "" -l "journalctl -f -u nginx | \u200b\u200btr -cd" [: boşluk:] [: yazdır :] ""

Systemd'nin satırları vurgulamak için kullandığı günlüklerden özel karakterleri kaldırmak için böyle bir sapkınlık gereklidir.

Sistem yöneticisi araçları. Çok kuyruklu

MultiSSH

SSH'ye geri dönelim. Bazen aynı komutun birkaç makinede yürütülmesi gerekir. Bu, standart kabuk yetenekleri kullanılarak yapılabilir:

192.168.0.1 192.168.0.2'deki ana bilgisayar için; yapmak
ssh $ host "uname -a"
bitti

Veya özel bir araç kullanın, örneğin mssh:

$ gem kurulum mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Herhangi bir sistem yöneticisi için çok önemli bir diğer araç lsof'tur (LiSt Açık Dosyalar). Bu yardımcı program, hangi işlemin / uygulamanın belirli dosyaları açtığını bulmanızı sağlar. Bağımsız değişken olmadan çalıştırın, tüm açık dosyaları ve işlemleri listeler. Bayraklar bu listeyi daha spesifik hale getirebilir. Örneğin, belirtilen dizindeki dosyaları hangi işlemlerin kullandığını bulmak için:

$ sudo lsof + D / var / log /

Bu özellik, dosya sisteminin bağlantısını kesmeye çalışırken çok kullanışlı olabilir, ancak bir Aygıt veya Kaynak Meşgul hatası alıyorsunuz. Bu durumda belirtilen dosya sisteminde dosyaları açan işlemleri öldürmeniz yeterlidir ve sorunsuz bir şekilde bağlantısını kesebilirsiniz. -T bayrağını kullanarak bu tek geçişte yapılabilir:

# kill -9 lsof -t + D / ev
# umount / home

Çıktı, istenen uygulamanın veya kullanıcının adı kullanılarak da filtrelenebilir. Örneğin, aşağıdaki komut, adları ssh ile başlayan işlemler tarafından açılan tüm dosyaları gösterecektir:

Ve bu, vasya kullanıcısı tarafından açılan tüm dosyaları gösterecektir:

Lsof, tüm ağ bağlantılarını listelemek için de kullanılabilir:

Liste, belirli bir bağlantı noktasıyla sınırlandırılabilir:

Veya tüm açık bağlantı noktalarının bir listesini alın:

$ lsof -iTCP -sTCP: DİNLE

Sistem yöneticisi araçları. Lsof

Tcpdump

Herhangi bir yöneticinin ağ hizmeti problemleriyle uğraşması gerekir. Ve bazen bu durumda onsuz yapamazsınız, bu da veri alışverişinin nasıl ilerlediğini ve bu süreçte neyin yanlış gidebileceğini açıkça gösterir. Linux için koklayıcılar arasında standart olarak kabul edilir, ancak seçim burada bitmez. Neredeyse tüm Linux dağıtımları, varsayılan olarak bir tcpdump konsol dinleyicisi içerir, bu da bir durumu hızlı bir şekilde anlamanıza yardımcı olabilir.

Herhangi bir argüman olmadan, daha fazla uzatmadan başlatılan Tcpdump, makinenin tüm arayüzlerinde gönderilen ve alınan tüm paketlerin bir listesini konsola yazdırmaya başlar. -İ seçeneğini kullanarak istediğiniz arayüzü seçebilirsiniz:

$ sudo tcpdump -i wlp3s0

Tcpdump kapsamını yalnızca belirli bir makine ve bağlantı noktasıyla sınırlamak için şu yapıyı kullanabilirsiniz:

$ sudo tcpdump -i wlp3s0 ana bilgisayar 192.168.31.1 ve bağlantı noktası 53

Ayrıca tcpdump'ı yalnızca paketler hakkındaki bilgileri değil, aynı zamanda içeriklerini de yazdırmaya zorlayabilirsiniz:

$ sudo tcpdump -i wlp3s0 -X ana bilgisayar 192.168.0.1 ve bağlantı noktası 80

Şifreleme kullanılıyorsa, bu bir anlam ifade etmez, ancak tcpdump, HTTP ve SMTP protokollerini kullanarak iletilen verileri analiz edebilir.

Bir başka ilginç tcpdump becerisi, protokol başlıklarındaki belirli bitlerin veya baytların içeriğine dayalı olarak paketleri filtrelemektir. Bunun için aşağıdaki format kullanılır: proto, burada proto protokol, ifade, paket başlığının başlangıcından itibaren bayt cinsinden kaymadır ve boyut, söz konusu verilerin uzunluğunu belirten isteğe bağlı bir alandır (varsayılan olarak 1 bayt). Örneğin, yalnızca SYN bayrağı ayarlanmış paketleri filtrelemek için (bir TCP el sıkışması başlatarak), şu girişi kullanın:

$ sudo tcpdump "tcp \u003d\u003d 2"

Tcpdump rapor formatı bir standarttır ve neredeyse tüm modern algılayıcılar bunu anlar. Bu nedenle, tcpdump, uzak bir makinede bir döküm oluşturmak ve ardından bunu yerel olana göndermek ve aynı Wireshark'ı kullanarak analiz etmek için kullanılabilir:

$ ssh tcpdump -w - "bağlantı noktası! 22" | wireshark -k -i -

Sistem yöneticisi araçları. Tcpdump

Ngrep

Tcpdump, çok yönlülüğü ve çeşitli olasılıkları açısından iyidir, ancak iletilen paketler içinde belirli verileri aramak için onu kullanmak o kadar kolay ve kullanışlı değildir. Bu görev, belirli bir maskeyle eşleşen ağ paketlerini görüntülemek için tasarlanan ngrep tarafından çok daha iyi yapılır.

Örneğin, bir HTTP oturumunda GET ve POST yöntemlerinin geçirdiği parametreleri bulmak için aşağıdaki komutu kullanabilirsiniz:

$ sudo ngrep -l -q -d eth0 "^ GET | ^ POST" tcp ve bağlantı noktası 80

Tüm ağ arayüzlerinde SMTP trafiğini şu şekilde analiz edebilirsiniz:

$ sudo ngrep -i "rcpt - | tcp bağlantı noktası smtp'den posta

VnStat

Çok sayıda trafik muhasebesi ve istatistik biriktirme sistemi vardır. Genellikle doğrudan uzak sunucu yönetim sistemine yerleştirilirler ve görsel grafikler kullanarak maliyetleri analiz etmenize olanak tanırlar. Ancak konsolu kullanıyorsanız ve ihtiyacınız olan tek şey arayüzler hakkında hızlı bir şekilde istatistik almaksa, o zaman en iyi araç vnStat'tır.

VnStat, istatistikleri sürekli modda toplayabilir, verileri yeniden başlatmalar arasında depolayabilir ve kullanımı kolaydır. Önce paketi kurun ve vnstat hizmetini çalıştırın:

$ sudo systemctl başlangıç \u200b\u200bvnstat
$ sudo vnstat -u

Bu andan itibaren istatistik toplamaya başlayacak. Görüntülemek için aşağıdaki komutu çalıştırmanız yeterlidir (wlp3s0'ı gerekli ağ arayüzünün adıyla değiştirin):

$ vnstat -i wlp3s0

İstatistikler belirtilebilir, örneğin saatlik istatistikleri bir grafikle görüntüler:

$ vnstat -h wlp3s0

Güne veya aya göre istatistikler:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

-T bayrağını kullanarak en yüksek trafik tüketiminin olduğu on gün hakkında bilgi alabilirsiniz:

$ vnstat -t wlp3s0

Ağ arayüzündeki mevcut etkinliği izlemek için vnStat canlı modda çalıştırılabilir:

$ vnstat -l -i wlp3s0

Bu durumda, mevcut anda veri aktarım hızını gösterecek ve işin tamamlanmasının ardından canlı izlemenin tüm zamanına ait istatistikleri gösterecektir.

Sistem yöneticisi yardımcı programları. VnStat

Iptraf-ng

Iptraf-ng, ağ arayüzlerini izlemek için başka bir kullanışlı araçtır. VnStat gibi, kanal kullanımı hakkında ayrıntılı istatistikler almanıza izin verir, ancak en kullanışlı özellik gerçek zamanlı trafik izlemedir.

Sistem yöneticisi yardımcı programları. Iptraf-ng

Iptraf, hangi ana bilgisayarların şu anda veri alışverişi yaptığını, iletilen paketlerin sayısını ve bunların hacmini, ayrıca bayraklar ve ICMP mesajlarını açıkça gösterir. Bu bilgiye erişmek için, ana ekranda IP trafik izleme menü öğesini seçin.

NetHogs

VnStat ve iptraf, bir bütün olarak arayüzün tamamı için veri alma söz konusu olduğunda kullanışlıdır. Peki ya hangi belirli uygulamaların şu anda uzak ana bilgisayarlarla iletişim kurduğunu bilmeniz gerekirse?

NetHogs yardımcı programı bu konuda size yardımcı olacaktır. Bu, ağ izleme için top / htop yardımcı programının bir tür analogudur. Yardımcı programı yükler ve ardından gerekli ağ arayüzünü belirterek çalıştırırsınız:

$ sudo nethogs wlp3s0

Ekranda, uzak makinelerle en sık iletişim kuran uygulamaların bir listesi görüntülenir.

Iotop

Top'un analoglarından bahsettiğimiz için iotop'tan bahsetmekte başarısız olamayız. Bu yardımcı program, hangi işlemlerin disk yazma / okuma işlemlerini gerçekleştirdiğini görmenizi sağlar. Onu -only işaretiyle çalıştırmak daha iyidir, aksi takdirde, halihazırda G / Ç gerçekleştiren işlemlerin yanı sıra, uyuyabilen diğer işlemlerin bazılarını da gösterecektir:

$ sudo iotop --only

Sistem yöneticisi yardımcı programları. Iotop

Nmon

Her şeyi bir araya getirmenin zamanı geldi. Nmon, incelenen birçok yardımcı programın yeteneklerini birleştirir ve işlemci, bellek, G / Ç, çekirdek işlemi ve diğer veriler hakkında gerçek zamanlı istatistikler almanızı sağlar.

Sistem yöneticisi yardımcı programları. Nmon

Nmon, sözde grafiksel bir konsol uygulamasıdır. Şu şekilde çalışır: nmon'u root olarak başlatırsınız ve ardından ihtiyacınız olan bilgileri ekrana eklersiniz. Örneğin, ekrana işlemci yükü hakkında bilgi eklemek için c, RAM doluluk - m, G / Ç - d, ağ - n, işlemler - t, dosya sistemleri - j tuşlarına basın. Bu şekilde, yalnızca ihtiyacınız olanı görüntüleyecek kendi monitör yapılandırmanızı oluşturabilirsiniz.

Tek çizgi

Bu yazıda, zaten bilmeniz gereken araçları atlamaya çalıştım. Ancak yine de onlar hakkında bilgi sahibi değilseniz, işte kullanışlı olabileceklerin kısa bir listesi:

• top / htop - işlem monitörü, işlemciyi en çok yükleyenleri gösterir;
• scp - dosyaları SSH aracılığıyla uzaktaki bir makineye ve makineye kopyalamak için yardımcı program;
• Nmap - bir bağlantı noktası tarayıcısı, hızlı bir yüzey penetrasyon testi yapmanızı sağlar (bununla ilgili ayrıntılı bir makalemiz zaten vardı);
• netcat, diğer şeylerin yanı sıra, düz metin protokolleriyle çalışan sunuculara manuel olarak bağlanmaya izin veren bir ağ İsviçre bıçağıdır: HTTP, SMTP;
• dd - verilerin blok kopyalanması için yardımcı program, ondan bir dosya sistemi dökümü alabilirsiniz;
• mc, iki bölmeli bir konsol dosya yöneticisidir.

Bir sonuç yerine

Burada bir kez daha söylenmelidir ki, bu buzdağının sadece görünen kısmı, her yöneticinin kendi araçları vardır, Linux'un esnekliğini eklemek zorunludur, vb. Ancak bu makale, hayatınızı kolaylaştıracak bir dizi iyi araçtır.

10 Mayıs 2017

Sistem Yöneticisi Programları

Bir kuruluşta yazılım ve donanım yönetimi, özellikle düzinelerce hatta yüzlerce birimi numaralandıran bir bilgisayar filosu söz konusu olduğunda kolay bir iş değildir. Günlük görevlerin yürütülmesini hızlandırmak için, özel bir sistem yöneticisi programlarına ihtiyacınız olacak. Aşağıda, bir veya başka bir yazılım çözümünün hangi görevler için kullanılabileceği hakkında konuşacağız.

Ekipman envanteri

Donanım muhasebesi için sistem yöneticisi programları, her bir bilgisayarı "yerinde" analiz etmek zorunda kalmadan yerel bir ağdaki ekipmanın durumu ve bileşimi hakkında uzaktan bilgi toplamanıza olanak tanır. Bir bilgisayar mı yoksa birkaç yüz bilgisayar mı olduğu önemli değil.

Bu prosedür genellikle yalnızca ağ / etki alanı yöneticisi kimlik bilgilerini gerektirir. Önümüzdeki yıllarda ilgili olacak bir kuruluştaki ağ ekipmanı ve bilgisayarları muhasebeleştirmek için en iyi üç çözümden üçüne bir göz atalım.

Kurumsal bir ağdaki cihazlar hakkında kullanıcı ve teknik verileri toplayan merkezi bir donanım envanteri uygulamasıdır. Program Windows, Linux, Mac sistemlerini, ESXi sunucularını ve diğer ağ cihazlarını tarayabilir. Seçili bilgisayarlardaki herhangi bir veri kategorisini kullanarak tablo biçiminde esnek bir şekilde raporlar oluşturabilirsiniz. Uzak bilgisayarlarda hem donanım hem de yazılımdaki değişiklikleri izlemenize izin veren bir değişiklik günlüğü olduğu da unutulmamalıdır.

10-Strike Bilgisayar Envanteri

Bu uygulama, donanım envanteri ve muhasebe işlemlerini gerçekleştirmenize olanak sağlar. Bu uygulamanın özellikleri arasında, diğer bilgisayarlardan veya mobil cihazlardan envanter verilerine erişmenize izin veren bir web arayüzünün varlığı not edilebilir. Tarama sırasında toplanan bilgiler hakkında ayrıntılı raporlar oluşturmak da mümkündür. Daha sonra elde edilen bilgiler uygun pivot tablolar şeklinde sunulabilir veya veriler harici bir veritabanına aktarılabilir.

DEKSI Ağ Envanteri

Bu kullanışlı yardımcı program, bilgisayar parkının durumunun uzaktan izlenmesi için tasarlanmıştır. Performanslarını düşürmeden diğer uygulamalarla senkronize olarak çalışan DataCollector.exe'yi kullanarak yapılandırmaları görüntülemenize ve gerekli tüm verileri yazmanıza olanak tanır. Sonuç olarak, HTML dosyalarına, tablolarına ve metin dosyalarına aktarılabilen raporlar oluşturabileceğiniz iyi yapılandırılmış bilgiler elde edersiniz.

Lansweeper Ağ Envanteri

Kapsamlı ağ taraması ve tanılama sağlayan web tabanlı bir yazılım çözümü. Lansweeper, ağdaki donanım ortamını izler ve bununla ilgili bilgileri uygun raporlarda sunar. Bir programa göre veya oturum açma sırasında bir aracı tarafından hem manuel hem de otomatik olarak tarama gerçekleştirme fırsatı vardır. Bunu yapmak için uygun ayarları yapmanız gerekir, ardından tüm işlemler otomatik olarak gerçekleştirilecektir. Ayrıca programın Active Directory ile senkronizasyon yeteneği vardır.

Muhasebe yazılımı

Sysadmin için bu tür programlar, esasen kurumsal ağdaki bilgisayarlara yüklenen yazılımlarla ilgili merkezi veri havuzlarıdır. Bu uygulamalar aynı zamanda şirket tarafından kullanılan lisansların mevcut durumunu izlemenize ve yenilenmelerini planlamanıza da olanak tanır. Bu tür çözümlerin bir başka ilginç özelliği, belirli pozisyonlar, departmanlar ve çalışanlar için standart yazılım setlerinin ve konfigürasyonların oluşturulmasıdır.

Bu, yukarıda tartıştığımız ürünün genişletilmiş bir sürümüdür. Lisans anahtarlarını saklamak ve korumak için bir modül içerir. Ağdaki her bir bilgisayardaki yazılımla ilgili tüm verileri içeren yapılandırılmış depolama, bilgisayar parkı ile düzenli olarak yapılması gereken işlemlerin sayısının (yazılımın güncellenmesi ve yapılandırılması, lisansların muhasebeleştirilmesi, kaldırılması vb.) Birkaç kez azaltılmasına olanak tanır. tüm bu işlemlerin özel programlar oluşturularak düzenlenebileceği. Örneğin, TNI 3 ile haftalık ağ taraması operatör müdahalesi olmadan otomatik olarak gerçekleştirilebilir.

10-Strike: Muhasebe Yazılım Uzmanı

Bu çözümle, her birine doğrudan erişmek zorunda kalmadan, kullanıcılarınızın iş istasyonlarında yazılım hakkında ihtiyacınız olan tüm bilgileri alırsınız. İşletim sisteminin ve içinde yüklü uygulamaların sürümleri, yerel ağın herhangi bir düğümünde güncellemelerin ve hatta şüpheli programların kullanılabilirliği - bunların tümü uzaktan erişimde bulunabilir. Ayrıca bu uygulama, ağa bağlı kullanıcı cihazlarında meydana gelen tüm olayları otomatik olarak izleyerek operatöre e-posta yoluyla bunlar hakkında bilgi sağlar.

Lansweeper Ağ Envanteri

Bu yardımcı program, yalnızca donanımı değil, aynı zamanda ağınızdaki aygıtların yazılımlarını da izlemenizi sağlar. Taradıktan sonra, ayrıntılı raporlara erişebilir, belirli bir yazılımın lisans durumunu izleyebilir ve son taramadan bu yana meydana gelen programlar listesinde meydana gelen değişiklikleri izleme olanağına sahip olacaksınız. Bu yardımcı programın bir başka ilginç özelliği, kurumsal yazılım lisanslarını sürdürme veya yenileme maliyetlerini önceden hesaplayabilmesidir.

Programların uzaktan yüklenmesi ve kaldırılması

Bir şirketin dağınık bir altyapısı varsa, sistem yöneticilerinin her iş istasyonu için gerekli uygulamaları kurmak için birkaç gün harcaması gerekir. Bu sorunu çözmek için Total Software Deployment 2 ve 10-Strike: Remote Access gibi araçlar oluşturuldu. Uygulamaların yüklenmesi ve kaldırılmasından kaynaklanan kesinti süresini azaltarak bunu uzaktan yapmanıza olanak tanır.

TSD 2 ile yazılımı bir PC'ye uzaktan dağıtabilir, güncelleyebilir ve kaldırabilirsiniz. Bu prosedürler ağdaki tüm bilgisayarlarda aynı anda gerçekleştirilebilir. Sonuç olarak, tüm manipülasyonlar birkaç dakikadan fazla sürmez. Ek olarak, sysadmin kurumsal ağ içindeki istasyonlara yüklenmiş uygulamaların bir listesini alabilir.

10-Strike: Uzaktan Erişim

Bu araç, merkezi yönetim için zengin bir seçenek kümesi açarak kullanıcı bilgisayarlarına uzaktan erişim sağlar. Hem ağ yönetimi hem de teknik destek için ideal çözümdür. Bir ağ kuruyor olmanız veya belirli bir bilgisayardaki kötü amaçlı yazılım etkinliğinin sonuçlarını ortadan kaldırmaya çalışıyor olmanız fark etmez - uygulama bu durumların her birinde eşit derecede yararlı olacaktır.

Sunucu ve yerel ağ izleme

Bu türdeki sistem yöneticisi programları, sunucu etkinliğinin ve çeşitli ağ işlemlerinin gelişmiş bir şekilde izlenmesini sağlar. Bir yöneticinin belirli kaynakların kullanılabilirliğini kontrol etmek için attığı manuel adımların miktarını en aza indirir, böylece iş akışlarını optimize etmeye yardımcı olur.

TNM 2, ağ izleme için bütçe ve etkili bir araç olarak hizmet verecek ve aynı zamanda sunucu makinelerinin çalışmasını takip edecek. Program, ağdaki güvenlik açıkları ve anormallikler için otomatik olarak tarar ve tespit edilen sorunlar hakkında ağ operatörlerini derhal bilgilendirir. Özellikle, bu amaçlar için, monitörler önceden yapılandırılmıştır - bireysel ağ hizmetlerinin çalışmasının doğruluğunu analiz eden özel nesneler.

10-Strike: Ağ İzleyicisi

Bu yazılım ürünü, kötü amaçlı yazılımların veya teknik sorunların girmesinden kaynaklanabilecek standart dışı ağ etkinliğini hızla algılar. Ayrıca SNMP ve normal bir web arayüzü aracılığıyla ana bilgisayarları, dosya alışverişlerini, veritabanı erişimini ve ayrı ağ düğümleri (IoT tabanlı cihazlar dahil) arasındaki diğer etkileşimleri izlemek için güçlü araçlar sağlar.

27 Kasım 2014, 15:31

Bilgisayarların uzaktan kontrolü için ücretsiz yazılım

• Sunucu yönetimi,
• Ağ teknolojileri,
• Sistem Yönetimi

Uzak bilgisayar kontrol programları, başka bir bilgisayarı İnternet veya yerel bir ağ üzerinden uzaktan kontrol etmenize olanak sağlar. Bu, çok tecrübeli olmayan bir kullanıcıya, örneğin, rahat koltuğunuzdan ayrılmadan ve sinirlerinizi ve zamanınızı telefon konuşmalarıyla harcamadan bilgisayarda bir şeyler yapma konusunda bilgili olmayan bir akraba veya arkadaşınıza yardım etmeniz gerektiğinde kullanışlıdır. Bu tür programlar, uzaktan çalışma için, örneğin evden ofise bağlanmak için veya tam tersi için - evdeki PC'nize erişmek, tüm bilgisayar ve sunucu filosunun sistem yönetimi için kullanmak için de uygundur.

Uzaktan kumanda programlarının karşılaştırmalı bir analizini yapalım, avantajlarını ve dezavantajlarını vurgulayalım.

TeamViewer

Uzaktan erişim için en popüler programlardan biri, hızlı bir şekilde indirilebilir ve kurulabilir veya kurulum olmadan hemen başlatılabilir, çok deneyimli olmayan bir kullanıcı bile bunu halledebilir. Program başlatıldığında, bu bilgisayara erişim için bir ID ve şifre içeren bir pencere görüntüler ve TeamViewer ayrıca ID ve şifresini belirterek başka bir bilgisayara bağlanmanıza izin verir.

Faydaları:
Programın birkaç temel çalışma modu vardır: uzaktan kumanda, dosya aktarımı, sohbet ve masaüstünüzün gösterimi. Program, sistem yönetimi için uygun olacak şekilde bilgisayara 24 saat erişimi yapılandırmanıza izin verir. Çalışma hızı oldukça iyi, tüm mobil platformlar için, çeşitli işletim sistemleri için çok sevindirici sürümler var. Basit ve anlaşılır bir arayüz artı programın işlevselliğini genişletmek için bir dizi ek yardımcı program, uzaktan destek hizmetleri için yararlı olacaktır.

Dezavantajları:
Program ücretsiz olmasına rağmen, yalnızca ticari olmayan kullanım için ve onunla 5 dakikadan fazla çalışırken, bir dizi zorluk ortaya çıkar, örneğin, TV, ticari kullanım olarak tanıyarak uzak bağlantı oturumunu engelleyebilir. Birkaç bilgisayarın, bir bilgisayar ağının yirmi dört saat uzaktan erişimi veya yönetimi için ek program modülleri için ödeme yapmanız gerekecektir. Programın maliyeti yüksektir.

Sonuç:
Bu program, tek seferlik uzaktan bağlantı veya kısa süreler için kullanmak için idealdir. Mobil platformlardan kullanmak uygundur, ancak çok sayıda bilgisayarı yönetmek için uygun değildir. Ek modüller için ekstra ödeme yapmanız gerekecektir.

LiteManager

Basit ama yetenekler açısından oldukça güçlü bir program iki bölümden oluşur; ilki, uzak bir bilgisayara yüklenmesi veya çalıştırılması gereken Sunucu ve başka bir bilgisayarı kontrol etmenizi sağlayan Görüntüleyici'dir. Çalışmak için, program yöneticiden biraz daha fazla beceri ve deneyim gerektirir, ancak sunucuyla çalışmak TeamViewer'dan daha kolay olsa da, sunucu bir kez kurulabilir ve kullanıcıdan daha fazla işlem yapılmasına gerek yoktur, kimlik her zaman sabit olacaktır, hatta kendiniz manuel olarak ayarlayabilirsiniz. hatırlaması çok kolay. LiteManager Ücretsiz sürümü kişisel ve ticari kullanım için ücretsizdir.

Faydaları:
Uzaktan erişimin ana modlarına ek olarak: uzaktan kumanda, dosya aktarımı, sohbet, görev yöneticisi, kayıt düzenleyici, program ayrıca benzersiz işlevlere sahiptir, örneğin: envanter, ekran kaydı, uzaktan kurulum. Program 30 bilgisayarda kullanım için ücretsizdir, herhangi bir ek modül olmadan günün her saati erişim için kullanılabilir. Zaman sınırı yoktur. Kurumsal destek oluşturmak için kendi sunucu kimliğinizi belirlemeniz mümkündür. Programın çalışma süresi ve kilitler konusunda herhangi bir kısıtlaması yoktur.

Dezavantajları:
Mobil platformlar veya diğer sistemler için yeterli istemci yok, ücretsiz sürümde 30 bilgisayarda kısıtlama var, daha fazlasını yönetmek için bir lisans satın almanız gerekiyor. Bazı özel çalışma modları yalnızca Pro sürümünde mevcuttur.

Sonuç:
Litemanager, uzaktan destek sağlamak, birkaç düzine bilgisayarı tamamen ücretsiz olarak yönetmek ve kendi uzaktan destek hizmetinizi kurmak için uygundur. Programın maliyeti, kendi segmentinde en düşük olanıdır ve lisans zamanla sınırlı değildir.

Ammy yöneticisi

Program temelde TeamViewer'a benzer, ancak daha basit bir versiyondur. Yalnızca temel işlem modları vardır - görüntüleme ve kontrol, dosya aktarımı, sohbet. Program, ticari olmayan kullanım için ücretsiz olarak kurulum gerektirmeden çalışabilir.

Faydaları:
Basit ve hafif bir program, hem İnternette hem de yerel bir ağda çalışabilir, minimum ayarlara sahiptir ve herhangi bir özel beceri ve yetenek gerektirmez. TeamViewer ile karşılaştırıldığında, lisanslama politikası daha hafiftir.

Dezavantajları:
Uzaktan kumanda için minimum işlev, ayda 15 saatten fazla uzun süreli kullanımla büyük bir bilgisayar parkını yönetmek zor olacaktır, oturum sınırlandırılabilir veya engellenebilir, ticari kullanım için ödenebilir,

Sonuç:
Bu program, bir bilgisayara tek seferlik bir bağlantı için daha uygundur ve çok karmaşık manipülasyonlar değildir, örneğin, deneyimsiz bir kullanıcının bir bilgisayarı kurmasına yardımcı olmak için.

RAdmin

İlk uzaktan kumanda programlarından biri ve çevresinde iyi bilinen, yardım edemedim ama bundan bahsedemedim, daha çok sistem yönetimi için tasarlandı, asıl odak noktası güvenlik. Program ikiden oluşur: bir sunucu bileşeni ve bir istemci. Kurulum gerektirir, deneyimsiz bir kullanıcının bunu çözmesi kolay olmayacaktır, program esas olarak IP adresiyle çalışmak üzere tasarlanmıştır, bu da bunları sağlamak için pek uygun değildir. çevrimiçi destek. Program ücretlidir, ancak ücretsiz deneme süresi vardır.

Faydaları:
Program, masaüstü yakalama video sürücüsü, artırılmış güvenilirlik ve güvenlik sayesinde özellikle iyi bir ağda yüksek çalışma hızına sahiptir. Uzaktaki bir bilgisayarın BIOS'una bağlanmanıza ve onu yapılandırmanıza olanak tanıyan yerleşik Intel AMT teknolojisi. Yalnızca temel çalışma modları uygulanır: uzaktan kumanda, dosya aktarımı, sohbet vb.

Dezavantajları:
IP adresi olmadan çalışmanın neredeyse hiçbir yolu yoktur, yani. kimliğe göre bağlanın. Mobil sistemler için istemci yoktur. Ücretsiz sürüm yok, sadece 30 günlük deneme süresi. Programla çalışmak için deneyimli bir kullanıcının becerileri gereklidir. Bir video bağlandığında, sürücü Aero grafik kabuğunu devre dışı bırakabilir, bazen ekran titrer.

Sonuç:
Program, sistem yöneticilerinin yerel bir ağdaki bilgisayarları ve sunucuları yönetmesi için daha uygundur. İnternet üzerinden çalışmak için bir VPN tüneli kurmanız gerekebilir.