Администрирование локальной сети программы. Программы для системных администраторов, программы для сети

Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.

Autoruns

Autoruns отображает самый полный и самый подробный список компонентов автозапуска независимо от их типа. Утилита показывает способы загрузки всех драйверов, программ (включая системные) и их модулей по разделам реестра. Она даже формирует список всех расширений проводника Windows, панели инструментов, автоматически запускаемых служб и многих других объектов, обычно ускользающих от других подобных программ.

Цветовая маркировка помогает быстро определить в списке из сотен записей стандартные компоненты, которые имеют цифровую подпись Microsoft, подозрительные файлы и ошибочные строки, которые ссылаются на несуществующие файлы. Чтобы отключить возможность автозапуска любого компонента, достаточно снять флажок напротив него слева.

Призраки объектов автозапуска в Autoruns выделены желтым

Часть компонентов автоматически загружается только при входе в систему под определенной учетной записью. В Autoruns можно выбрать записи, соответствующие каждому аккаунту, и просмотреть их отдельно.

Внимания заслуживает и режим командной строки. Он исключительно удобен для экспорта списка элементов автозапуска в текстовый файл, создания расширенных отчетов и выборочной антивирусной проверки всех подозрительных объектов. Полную справку можно прочесть на сайте , здесь же приведу пример типовой команды:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Здесь `autorunsc` - модуль программы, запускаемый в режиме командной строки. Ключ `-a` указывает, что после него перечислены объекты для проверки. В примере их три: b - boot execute (то есть все, что загружается после старта системы и до входа пользователя); l - logon, компоненты автозагрузки определенного пользователя и t - запланированные задания. Если вместо перечисления blt указать астериск (*), то будут проверены все объекты автозапуска.

Ключи `-vrs` и `-vt` указывают режим работы с онлайновым сервисом VirusTotal. Первый набор задает отправку только тех файлов, у которых отсутствует цифровая подпись Microsoft и которые ранее не проверялись. Если хотя бы один антивирус из полусотни сочтет файл вредоносным, подробный отчет откроется в отдельной вкладке браузера. Второй набор ключей нужен для того, чтобы каждый раз не открывалась вкладка с пользовательским соглашением об использовании сервиса VirusTotal и не приходилось подтверждать согласие с ним.

Отчет Autorunsc обычно получается на десятки и сотни килобайт. Читать его на экране неудобно, поэтому в примере вывод перенаправляется в лог-файл. Это обычный текстовый формат в кодировке UCS-2 Little Endian. Вот пример записи из него с одним ложноположительным срабатыванием:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader and Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014 21:03 VT detection: 1/56 VT permalink: (ссылка на отчет VirusTotal).


Два неподписанных драйвера оказались чистыми, а на один подписанный есть реакция VT

Process Explorer

В настройках PE можно указать желаемый способ отображения всех активных процессов: простой перечень с сортировкой по имени или степени загрузки ЦП либо древовидный список с указанием зависимостей. Там же задается опция, которая позволяет проверять неизвестные файлы (определяются по хешу) в VirusTotal. Если ее включить, то через некоторое время справа появится результат проверки. Все объекты, на которые ругается хотя бы один антивирус, будут выделены красным.

При нажатии окно делится по горизонтали, а в нижней части отображается полная информация о выбранном процессе и его действиях в системе. Нажатие вызовет дополнительное окно с индикаторами загрузки ЦП, ГП, ОЗУ, интенсивности операций ввода/вывода, использования накопителей и сети. Для каждого компонента отображается общая нагрузка и самый ресурсоемкий процесс. Для ГП показывается даже процент занятой видеопамяти и нагрузка на каждый чип, если их несколько. Сейчас это особенно актуально, так как многие (вредоносные) программы активно используют видеокарты для неграфических вычислений. Особенно такое поведение характерно для троянских майнеров криптовалют.

Тестовый троян пока не выглядит подозрительным, а на µTorrent уже ругаются четыре антивируса

По правому клику на любом процессе из списка PE появляется контекстное меню. Оно дублирует все функции встроенного диспетчера задач и добавляет несколько новых. В частности, можно одним кликом отправить соответствующий подозрительному процессу файл на анализ в VirusTotal, выполнить поиск его описания в интернете, сделать дамп или приостановить (suspend) выполнение. Поставленный на паузу процесс перестает реагировать на любые команды (включая внутренние), и его становится легче анализировать. После того как с ним разобрались, можно отправить через Process Explorer команду «возобновить» (resume). Разумеется, без острой необходимости так не стоит делать с системными процессами и утилитами, выполняющими низкоуровневые операции. Перепрошивка BIOS/UEFI, изменение разметки диска, выравнивание разделов и другие подобные операции лучше не прерывать.

Обычно в заголовке каждого окна указано название породившего его приложения, но бывает, что они остаются безымянными. Это особенно характерно для троянов, которые имитируют работу известных программ или маленьких диалоговых окон с кодами ошибок. В Process Explorer есть удобная функция «найти процесс по окну». Достаточно нажать эту кнопку на верхней панели и, удерживая левую клавишу мыши, перенести курсор в область странного окна. В таблице PE автоматически выделится соответствующий ему процесс.

Работа тестового трояна приостановлена через Process Explorer

Чтобы воспользоваться всеми функциями Process Explorer, потребуется запустить его с правами администратора и (в отдельных случаях) установить Debugging Tools for Windows. Их можно скачать отдельно либо загрузить в составе Windows Driver Kit . Последнюю версию Process Explorer можно скачать с сайта Microsoft .

Unlocker

Какой-то процесс блокирует удаление Safari

Unloker определяет дескрипторы запущенных процессов, которые в данный момент блокируют работу с нужным файлом или каталогом. Такая блокировка требуется для исключения взаимных влияний приложений в многозадачной среде. При нормальном функционировании ОС и программ она исключает случайное удаление используемых файлов, но иногда бывают ошибки. В результате одной из них приложение может зависнуть либо остаться в памяти после закрытия окна. Тогда объект файловой системы может оставаться заблокированным и после того, как в этом исчезнет необходимость.

Сегодня список активных процессов у рядового пользователя начинается от полусотни, поэтому искать среди них зомби можно долго. Unlocker помогает сразу определить, какой процесс блокирует изменение или удаление выбранного файла или каталога. Даже если он не сможет это выяснить из-за ограничений Win32 API, то предложит принудительно выполнить желаемое действие: переименовать, переместить или удалить объект.

Unlocker не нашел причину блокировки, но может удалить непокорный файл

Иногда сразу несколько программ могут обращаться к одному каталогу, поэтому среди блокирующих его процессов определяются сразу несколько дескрипторов. В Unlocker есть возможность отменить блокировку всех одной кнопкой.

Начиная с версии 1.9.0 поддерживаются 64-битные версии Windows. Утилита может быть интегрирована в контекстное меню проводника или запускаться в графическом режиме как переносимое приложение. Можно также установить Unlocker Assistant. Он будет висеть в трее и автоматически вызывать Unlocker всякий раз, когда пользователь пытается выполнить манипуляции с заблокированным файлом. Запуск с ключом `-h` выведет справку о режиме командной строки. Утилита доступна на сорока языках, хотя особо переводить в ней нечего - все и так интуитивно понятно.

AVZ

AVZ содержит множество инструментов анализа системы

Известные зловреды лучше удалять с помощью других антивирусных сканеров. AVZ пригодится для борьбы с неизвестным злом, поиска дыр, через которые оно может просочиться, и устранения последствий заражения. В большинстве случаев AVZ позволяет обойтись без переустановки ОС даже после тяжелой вирусной атаки.

Использовать AVZ можно как портативное приложение, но полный набор функций утилиты раскроется лишь в том случае, если установить AVZPM - собственный драйвер режима ядра. Он контролирует все модули, драйверы и активные приложения, позволяя легко выявлять маскирующиеся процессы и любые технологии подмены их идентификаторов.

AVZGuard - еще один драйвер режима ядра, который можно активировать из меню AVZ. Он разграничивает доступ активных процессов, подавляя антиантивирусную активность на зараженном компьютере. Такой подход позволяет запустить из окна AVZ любое приложение (в том числе другой антивирус) в защищенном режиме.

Одной из хитрых технологий противодействия у вредоносных программ остается метод блокировки своих файлов и воссоздания удаляемых антивирусом элементов при следующей загрузке ОС. Вручную она частично обходится с помощью Unlocker, но у AVZ есть своя технология - Boot Cleaner. Это другой драйвер режима ядра, который расширяет возможности встроенной в Windows функции отложенного удаления при перезапуске. Он загружается раньше, протоколирует результаты работы и может удалять записи реестра, равно как и файлы.

Сам антивирусный сканер AVZ тоже имеет множество ноу-хау. Он способен проверять альтернативные потоки NTFS и ускорять проверку за счет исключения из нее файлов, опознанных как безопасные по каталогу Microsoft или собственной базе. Все угрозы можно искать по определенным типам - например, сразу исключить категорию HackTool. Есть отдельные модули для поиска клавиатурных перехватчиков, открытых троянскими конями портов и поведенческого анализа. AVZ позволяет копировать подозрительные и удаляемые файлы в отдельные папки для их последующего детального изучения.

Создание детального протокола исследования в AVZ

Требование присылать отчеты AVZ и его модуля «Исследование системы» стали стандартной практикой на многих форумах вирусологов, куда обращаются за помощью в решении нетривиальных проблем.

Разумеется, аптечка опытного админа может насчитывать не один десяток программ, но для решения большей части задач хватит и этих четырех утилит. Остальные ты легко найдешь в подборках по указанным в статье ссылкам.

WARNING!

Использование системных утилит требует понимания логики их работы и устройства самой ОС. Ознакомься со справкой прежде, чем вносить изменения в реестр и вмешиваться в работу активных процессов.

Подпишись на «Хакер»

10 Май 2017

Программы для системного администратора

Управление программным и аппаратным обеспечением на предприятии — задача не из простых, особенно, когда речь идет о парке компьютеров, насчитывающем десятки, а то и сотни единиц. Для того чтобы ускорить выполнение повседневных заданий, потребуется специальный набор программ системного администратора. Ниже мы поговорим о том, под какие задачи можно использовать те или иные программные решения.

Инвентаризация оборудования

Программы для системного администратора, предназначенные для учета аппаратного обеспечения, позволяют удаленно собирать информацию о состоянии и составе оборудования в локальной сети без необходимости выполнения анализа каждого отдельного ПК “на месте”. Неважно, один это компьютер или несколько сотен.

Для проведения этой процедуры требуются, как правило, только учетные данные сетевого/доменного администратора. Давайте рассмотрим три лучших решения для учета сетевого оборудования и компьютеров в пределах предприятия, которые будут актуальны в ближайшие годы.

Это приложение для централизованного учета аппаратного обеспечения, которое собирает пользовательские и технические данные об устройствах в корпоративной сети. Программа может выполнять сканирование систем Windows, Linux, Mac, ESXi-серверов и других сетевых устройств. Вы можете гибко формировать отчетность в табличном формате, используя любые категории данных о выбранных компьютерах. Нельзя не отметить и наличие журнала изменений, позволяющего отслеживать любые изменения как в аппаратной, так и программной части на удаленных компьютерах.

10-Страйк: Инвентаризация Компьютеров

Это приложение позволяет выполнять инвентаризацию и учёт аппаратного обеспечения. Среди особенностей этого приложения можно отметить наличие веб-интерфейса, позволяющего получить доступ к инвентарным данным с других компьютеров или с мобильных устройств. Также присутствует возможность построения подробных отчётов по информации, собранной при сканировании. Впоследствии полученную информацию можно представить в виде удобных сводных таблиц или же экспортировать данные во внешнюю базу данных.

DEKSI Network Inventory

Эта полезная утилита предназначена для удаленного мониторинга за состоянием компьютерного парка. Она позволяет просматривать конфигурации и записывать все нужные данные при помощи DataCollector.exe, который работает синхронно с остальными приложениями, не снижая их производительности. В итоге, вы получаете хорошо структурированную информацию, из которой можно составлять отчеты, экспортируемые в HTML-файлы, таблицы, а также текстовые файлы.

Lansweeper Network Inventory

Программное решение с веб-интерфейсом, обеспечивающее всестороннее сканирование и диагностику сети. Lansweeper отслеживает аппаратную среду в сети и предоставляет информацию о ней в удобных отчетах. Присутствует возможность выполнять сканирование как вручную, так и автоматически по расписанию или же агентом при входе в систему. Для этого потребуется задать соответствующие настройки, а далее все процессы будут выполняться автоматически. Также в программе присутствует возможность синхронизации с Active Directory.

Учет программного обеспечения

Подобные программы для сисадмина по сути представляют собой централизованные хранилища данных о ПО, установленном на компьютерах в составе корпоративной сети. Эти приложения также зачастую позволяют отслеживать текущие состояние лицензий, используемых компанией, и планировать их продление. Еще одна интересная возможность подобных решений – создание типовых наборов ПО и конфигураций для определенных должностей, отделов и сотрудников.

Это расширенная версия продукта, который мы рассматривали выше. Содержит модуль, позволяющий хранить и сопровождать лицензионные ключи. Структурированное хранилище, содержащее в себе все данные о программном обеспечении на каждом компьютере в сети, позволяет в разы сократить количество операций, которые необходимо регулярно производить с компьютерным парком (обновление и настройка ПО, учет лицензий, деинсталляция и т.д.) Также заметим, что все эти операции можно регламентировать путем создания специальных расписаний. Например, еженедельное выполнение процедуры сканирования сети с TNI 3 может быть реализовано автоматически, без вмешательства оператора.

10-Страйк: Учет Программного Обеспечения Pro

Посредством этого решения вы получите всю необходимую информацию о программном обеспечении на рабочих станциях пользователей, без необходимости получать прямой доступ к каждой из них. Версии операционной системы и приложений, установленных в ней, наличие обновлений и даже подозрительных программ на любом узле локальной сети — все это можно узнать в удаленном доступе. Кроме того, это приложение автоматически отслеживает все события, происходящие с пользовательскими устройствами, подключенными к сети, предоставляя оператору информацию о них через e-mail.

Lansweeper Network Inventory

Эта утилита позволяет вести учёт не только аппаратного, но и программного обеспечения устройств вашей сети. После сканирования вам становятся доступны подробные отчёты, отслеживание лицензионного статуса того или иного ПО, а также возможность отслеживать любые изменения в списке программ, произошедшие с момента последнего сканирования. Ещё одной интересной особенностью данной утилиты является возможность заранее просчитывать расходы на поддержание или обновление лицензий корпоративного ПО.

Удаленная установка и удаление программ

Если компания обладает рассредоточенной инфраструктурой, системным администраторам приходится тратить до нескольких дней на установку необходимых приложений для каждой рабочей станции. Для решения этой проблемы были созданы такие инструменты как Total Software Deployment 2 и 10-Страйк: Удаленный Доступ. Они сокращают простои, вызванные установкой и удалением приложений, позволяя делать это дистанционно.

С помощью TSD 2 можно в удаленном режиме на ПК развертывать, обновлять и деинсталлировать ПО. Проводить эти процедуры можно одновременно на всех компьютерах сети. В результате, все манипуляции могут занимать не более чем пару минут. Кроме того, сисадмин может получить список приложений, установленных на станциях в пределах корпоративной сети.

10-Страйк: Удаленный Доступ

Данный инструмент предоставляет удаленный доступ к пользовательским ПК, открывая обширный набор возможностей для централизованного управления. Это идеальное решение, как для управления сетью, так и для организации технической поддержки. Неважно, развертываете ли вы сеть или же пытаетесь устранить последствия деятельности вредоносного ПО на конкретном компьютере — приложение будет одинаково полезно в каждом из подобных случаев.

Мониторинг работы серверов и локальной сети

Программы для системного администратора данного типа предоставляют расширенные возможности отслеживания серверной активности и различных сетевых процессов. Они минимизируют количество действий, выполняемых администратором вручную для проверки доступности тех или иных ресурсов, тем самым помогая оптимизировать его рабочие процессы.

TNM 2 послужит бюджетным и эффективным инструментом для сетевого мониторинга, а также отслеживания работы серверных машин. Программа автоматически сканирует сеть на наличие уязвимостей и аномалий, и своевременно оповещает сетевых операторов об обнаруженных неполадках. В частности, для этих целей заранее настраиваются мониторы — специальные объекты, которые анализируют корректность работы отдельных сетевых сервисов.

10-Страйк: Мониторинг Сети

Этот программный продукт оперативно выявляет нестандартную сетевую активность, которая может быть вызвана проникновением вредоносного ПО или техническими неполадками. Также он предоставляет мощные инструменты для мониторинга хостов, файловых обменов, доступа к базам данных и прочих взаимодействий между отдельными узлами сети (в том числе, и устройствами на базе IoT) через протокол SNMP и обычный веб-интерфейс.

Программы администрирования операционной системы персональных компьютеров и серверов

Администрирование - это процесс управления, в нашем случае процесс управление операционной системой.

Для упрощения процесса администрирования существует множество программ.

Программы для администрирования - Программы, предназначенные для выполнения различных задач по администрированию компьютерных информационных систем. В том числе для установки и восстановления операционных систем, создания виртуальных компьютеров и серверов, управления базами данных, удалённому управлению компьютерами через сеть Интернет. Эти программы можно разделить на несколько категорий

Удалённое управление

Программы для удалённого управления компьютерами, позволяющие администратору прямо со своего рабочего места выполнять задачи по установке и настройке ПО на компьютерах, расположенных в других помещениях или даже в других городах.

Средства виртуализации

Виртуальные машины - общее название для специальных программ, позволяющих эмулировать персональный компьютер полностью или его часть. Установив на обычный рабочий ПК "виртуальную машину" можно, к примеру, создать на нём несколько "виртуальных компьютеров", на каждый из которых можно установить отдельную операционную систему.

Эмуляторы устройств

Современные технологии программирования позволяют создавать программы, полностью имитирующие наличие на компьютере какого-либо аппаратного устройства, например, пишущего DVD-привода. Такие программы называются эмуляторами .

Синхронизация файлов

Программы для синхронизации файлов между отдельными компьютерами или переносными устройствами. Позволяют автоматически передавать рабочие документы и прочие файлы между разными компьютерами, например между домашним и рабочим. Так же такие программы и сервисы позволяют резервировать файлы на специальных веб-сервисах.

Рассмотрим некоторые программы более подробно.

Удалённый помошник - UltraVNC 1.1.8

UltraVNC - программа для удалённого управления компьютерами. UltraVNC облегчает работу сотрудников ИТ-служб, отвечающих за настройку большого количества компьютеров, расположенных далеко друг от друга. Если эти компьютеры объединены в локальную сеть или имеют подключение к Интернет, системные администраторы могут осуществлять их настройку и поддержку прямо со своего рабочего места. Возможность удалённого подключения позволяет не ртратить время на личное посещение каждого пользоватеоля сети, когда у него возникает проблема. Вместо этого можно "удалённо" подключиться к его компьютеру и выполнить все необходимые настройки.

Общие сведения о программе

Важным плюсом системы является лёгкость её развёртывания у клиента. Благодаря модулю SingleClick специалисту службы поддержки даже не нужно лично инсталлировать систему. Любой пользователь, может самостоятельно развернуть её на своём ПК, просто скачав и запустив этот модуль.

Приятно отметить, что это полностью бесплатное решение, распространяемое по лицензии GNU/GPL.

Если программа UltraVNC оказалась полезной в вашей работе, и вы желаете отблагодарить её авторов или просто поддержать развитие проекта, вы можете сделать финансовое пожертвование через специальную страницу на официальном сайте программы.

TeamViewer 7 - менеджер удалённого доступа

TeamViewer 7 последняя версия популярной программы для удаленного доступа и управления компьютером. Подключившись через TeamViewer вы получаете точно такой же контроль над компьютером, как если бы сиддели прямо за ним. Это позволяет, к примеру, находясь на работе, подключиться к домашнему компьютеру (или наоборот) и скопировать нужные файлы. Можно так же удалённо запускать на компьютере выполнение каких-либо продолжительных задач или производить настройку удалённого компьютера. Обычно TeamViewer используется для удалённого оказания технической поддержки своим друзьям или клиентам.

В седьмой версии добавлено много важных новых возможностей. В частности увеличилось число «тонких» параметров подключения. Легче теперь вести параллельное подключение к нескольким ПК. Передача файлов между системами теперь выполняется простым перетаскиванием между окнами их экранов. Поддержка нескольких мониторов позволяет иметь различные удаленные сеансы связи на каждом из мониторов. Так же в новой версии теперь можно записывать видео действия в виде скриншотов или AVI-файла. Улучшилась подержка подключений к удалённым компьютерам через брандмауэры.

Даже этого было бы достаточно, чтобы считать версию 7 серьёзной модификацией. Тем не менее, в ней есть и другие важные новшества. В частности, TeamViewer 7 теперь позволяет планировать и проводить онлайн-совещания до 25 человек. Вы можете назначить событие, как приглашение на собрание Outlook. Участники могут подключаться со смартфонов, планшетов и компьютеров. Изображения с их видеокамер будут выведены на одном экране. С ними можно будет общаться параллельно. Имеется возможность использовать общую доску для эскизов и обмениваться файлами.

TeamViewer прекрасно русифицирован и уже давно зарекомендовал себя, как простой, надёжный и удобный способ удаленного доступа и управления другими компьютерами. Он работает на любой операционной системе, в том числе на Linux. При этом TeamViewer совсем не требователен к мощности компьютера.

Приятно, что, несмотря на столь впечатляющее обновление, программа по прежнему полностью бесплатна для персонального и некоммерческого использования. Бизнес-пользователи, однако, должны будут приобрести лицензию.

Новые функции веб-конференций сделали TeamViewer еще более полезным. Этой программой пользуются даже такие гранды мира информационных технологи, как Microsoft и Intel. Безусловно, сегодня TeamViewer - лучший, из бесплатных, менеджер удалённого доступа. Рекомендуем всем, без исключения.

DropBox 1.6.16 - cервис синхронизации файлов через Интернет

В наше время почти каждый пользователь имеет не только домашний компьютер, но и ноутбук, компьютер на рабочем месте и как минимум одно переносное устройство – телефон или планшетник. Многообразие устройств и операционных систем на них создаёт постоянную проблему переноса файлов между ними. Учитывая, что практически любое устройство сегодня легко подключается к Интернет, перенос файлов между ними можно автоматизировать. Одно из самых лучших решений для этого - бесплатный веб-сервис DropBox , позволяющий завести в сети собственный виртуальный диск, через который нужные файлы автоматически будут перемещаться между различными устройствами.

Основные возможности DropBox

DropBox обеспечивает возможность хранения файлов в облаке, получить доступ к которому можно с любого интернет-устройства. Клиент этого сервиса доступен на всех основных платформах, так что можно легко синхронизировать файлы со всеми видами операционных систем, которыми мы пользуемся. Предельно простой, удобный и при этом изящный интерфейс позволяет без проблем освоиться с ним любому пользователю. Есть возможность управлять файлами в облаке DropBox не только через клиент, но и с помощью веб-браузера, через личный кабинет пользователя на сайте системы DropBox.

Программа-клиент DropBox работает в фоновом режиме, автоматически синхронизируя любые изменения в папках, которые пользователь ему укажет. Этот процесс не перегружает систему и выполняется совсем незаметно для пользователя.

DropBox можно использовать не только для автоматической синхронизации файлов между компьютерами, но и для автоматической архивации файлов. За несколько лет работы облако системы DropBox не разу не давало сбоев и является отличным независимым резервным хранилищем для любой информации. Данные в системе DropBox хранятся зашифрованными по алгоритму AES-256 и передаются между устройствами в по защищённому протоколу SSL.

Ещё одна интересная функция DropBox – возможность сделать определённые файлы доступными вашим друзьям. Такую ссылку можно отправить на указанный вами email или просто опубликовать в Инетрнете. Это позволяет использовать DropBox как бесплатный хостинг файлов.

Виртуальная машина - VirtualBox 4.2.2

VirtualBox - специальная программа для создания в памяти ПК виртуальных компьютеров . Каждый виртуальный компьютер может содержать произвольный набор виртуальных устройств и отдельную операционную систему. Область применения виртуальных компьютеров очень широка - от выполнения функций по тестированию ПО до создания целых сетей, которые легко масштабировать, распределять нагрузку и защищать. VirtualBox распространяется бесплатно, с открытым исходным кодом. В версии VirtualBox 4.2.2 было исправлено несколько серьёзных ошибок, влиявших на стабильность работы виртуальных машин под управлением Windows 8.

Основные возможности VirtualBox

Существуют версии VirtualBox , предназначенные для установки практически на любых операционных системах, включая Windows, Linux, Mac и OpenSolaris. В качестве "гостевой" операционной системы так же могут использоваться любые операционные системы, включая новейшие 64-х битные версии Windows 8, Windows 7, а так же Windows XP, Linux, FreeBSD и OpenBSD. Начиная с версии 4.1 в VirualBox появилась возможность установить Windows 8. До этого, при её установке возникали проблемы.

Среди основных особенностей программы VirualBox можно выделить следующие:

VirtualBox может управляться как через GUI-интерфейс, так и через командную строку.

Для расширения функций программы разработан специальный комплект SDK.

Параметры виртуальных машин описываются в формате XML и никак не зависят от того физического компьютера, на котором система работает. Поэтому виртуальные компьютеры формата VirtalBox легко переносить с одного ПК на другой.

При использовании на "гостевых" компьютерах операционных систем Windows или Linux можно воспользоваться специальными утилитами, значительно облегчающими переключение между физическим и виртуальными компьютерами.

Для быстрого обмена файлами между гостевым и физическим ПК можно создавать так называемые "разделяемые каталоги" (Shared folders), которые одновременно доступны из обоих этих машин.

VirtualBox позволяет подключать USB-устройства к виртуальным компьютерам, позволяя виртуальным машинам работать с ними напрямую.

VirtualBox полностью поддерживает протокол удалённого доступа RDP (Remote Desktop Protocol). Виртуальная машина может работать как RDP-сервер, позволяя управлять ею удалённо.

TweakUI - утилита позволяет осуществить доступ к скрытым системным настройкам Windows XP/2003, включая настройки мыши, Проводника, Панели задач и многого другого. Настройке в Tweak UI поддаются многие элементы интерфейса. Например, можно более гибко, чем в панели управления, настраивать поведение мыши и даже установить режим в стиле X Windows, когда фокус устанавливается на окно после наведения курсора мыши, без щелчка кнопкой. Достаточно много настроек имеется и для Проводника. Например, можно заменить стандартные стрелки на значках ярлыков. Доступны настройки дополнительных клавиш мультимедийных клавиатур, регулируется задержка при показе слайдшоу и т.д. Для панели задач можно гибко настраивать группировку кнопок, а в стартовом меню и панели управления - по своему усмотрению включать и выключать отдельные элементы. Полезной является и возможность перемещения специальных папок: "Моих Документов", папки кэша записи компакт-дисков, закладок Internet Explorer и даже рабочего стола и стартового меню. Можно настроить и элементы меню автозапуска сменных дисков или вообще его выключить. Среди прочих возможностей можно отметить автоматический вход в систему. Для веб-мастеров полезной может оказаться функция смены стандартной программы для просмотра исходного кода веб-страниц.

UserGate. Этот программный продукт состоит из нескольких отдельных модулей. Первый из них - непосредственно сам сервер. Он должен быть установлен на компьютере, напрямую подключенном к Интернету (интернет-шлюзу). Именно сервер реализует доступ пользователей в Глобальную сеть, осуществляет подсчет использованного трафика, ведет статистику работы и т. п. Второй модуль предназначен для администрирования системы. С его помощью ответственный сотрудник осуществляет всю настройку прокси-сервера. Главной особенностью UserGate в этом плане является то, что модуль администрирования не обязательно должен быть размещен на интернет-шлюзе. Таким образом, речь идет об удаленном управлении прокси-сервером. Это очень хорошо, поскольку системный администратор получает возможность управлять доступом в Интернет непосредственно со своего рабочего места.

Правила NAT в модуле администрирования

Помимо этого в состав UserGate входят еще два отдельных программных модуля. Первый из них нужен для удобного просмотра статистики использования Интернета и построения отчетов на ее основе, а второй - для авторизации пользователей в некоторых случаях. Такой подход прекрасно сочетается с русскоязычным и интуитивно понятным интерфейсом всех модулей. Все вместе это позволяет быстро и без каких-либо проблем настроить общий доступ к Глобальной сети в любом офисе.

Но давайте все-таки перейдем к разбору функциональных возможностей прокси-сервера UserGate. Начать нужно с того, что в этой программе реализовано сразу же два разных способа настройки DNS (самая, пожалуй, важная задача при реализации общего доступа). Первый из них - NAT (Network Address Translation - преобразование сетевых адресов). Он обеспечивает очень точный учет потребленного трафика и позволяет пользователям применять любые разрешенные администратором протоколы. Правда, стоит отметить, что некоторые сетевые приложения в этом случае будут работать некорректно. Второй вариант - DNS-форвардинг. Он имеет большие ограничения по сравнению с NAT, но зато может использоваться на компьютерах с устаревшими операционными семействами (Windows 95, 98 и NT).

Разрешения на работу в Интернете настраиваются с помощью понятий "пользователь" и "группа пользователей". Причем, что интересно, в прокси-сервере UserGate пользователь - это не обязательно человек. Его роль может выполнять и компьютер. То есть в первом случае доступ в Интернет разрешается определенным сотрудникам, а во втором - всем людям, севшим за какой-то ПК. Естественно, при этом используются разные способы авторизации пользователей. Если речь идет о компьютерах, то их можно определять по IP-адресу, связке IP- и MAC-адресов, диапазону IP-адресов. Для авторизации же сотрудников могут использоваться специальные пары логин/пароль, данные из Active Directory, имя и пароль, совпадающие с авторизационной информацией Windows, и т. д. Пользователей для удобства настройки можно объединять в группы. Такой подход позволяет управлять доступом сразу же всех сотрудников с одинаковыми правами (находящихся на одинаковых должностях), а не настраивать каждую учетную запись по отдельности.

Список пользователей в модуле администрирования

Есть в прокси-сервере UserGate и собственная биллинговая система. Администратор может задавать любое количество тарифов, описывающих, сколько стоит одна единица входящего или исходящего трафика или времени подключения. Это позволяет вести точный учет всех расходов на Интернет с привязкой к пользователям. То есть руководство компании всегда будет знать, кто сколько потратил. Кстати, тарифы можно сделать зависимыми от текущего времени, что позволяет в точности воспроизвести ценовую политику провайдера.

Прокси-сервер UserGate позволяет реализовывать любую, сколь угодно сложную политику корпоративного доступа к Интернету. Для этого используются так называемые правила. С их помощью администратор может задать ограничения для пользователей по времени работы, по количеству отправленного или принятого трафика за день или месяц, по количеству используемого времени за день или месяц и т. д. В случае превышения этих лимитов доступ к Глобальной сети будет автоматически перекрываться. Кроме того, с помощью правил можно ввести ограничения на скорость доступа отдельных пользователей или целых их групп.

Другим примером использования правил являются ограничения на доступ к тем или иным IP-адресам или их диапазонам, к целым доменным именам или адресам, содержащим определенные строки, и т. д. То есть фактически речь идет о фильтрации сайтов, с помощью которой можно исключить посещение сотрудниками нежелательных веб-проектов. Но, естественно, это далеко не все примеры применения правил. С их помощью можно, например, реализовать переключение тарифов в зависимости от загружаемого в данный момент сайта (необходимо для учета льготного трафика, существующего у некоторых провайдеров), настроить вырезание рекламных баннеров и т. п.

Кстати, мы уже говорили, что у прокси-сервера UserGate есть отдельный модуль для работы со статистикой. С его помощью администратор может в любой момент просмотреть потребленный трафик (общий, по каждому из пользователей, по группам пользователей, по сайтам, по IP-адресам серверов и т. п.). Причем все это делается очень быстро с помощью удобной системы фильтров. Кроме того, в данном модуле реализован генератор отчетов, с помощью которого администратор может составлять любую отчетность и экспортировать ее в формат MS Excel.

Настройка пользователя

Очень интересным решением разработчиков является встраивание в файрвол антивирусного модуля, который контролирует весь входящий и исходящий трафик. Причем они не стали изобретать велосипед, а интегрировали разработку "Лаборатории Касперского". Такое решение гарантирует, во-первых, действительно надежную защиту от всех зловредных программ, а во-вторых, регулярное обновление баз данных сигнатур. Другой важной в плане информационной безопасности возможностью является встроенный файрвол. И вот он-то был создан разработчиками UserGate самостоятельно. К сожалению, стоит отметить, что интегрированный в прокси-сервер файрвол довольно серьезно отличается по своим возможностям от ведущих продуктов в этой области. Собственно говоря, речь идет о модуле, осуществляющем простую блокировку трафика, идущего по указанным администратором портам и протоколам к компьютерам с заданными IP-адресами и от них. В нем нет ни режима невидимости, ни некоторых других, в общем-то, обязательных для файрволов функций.

К сожалению, одна статья не может включить подробный разбор всех функций прокси-сервера UserGate. Поэтому давайте хотя бы просто перечислим наиболее интересные из них, не вошедшие в наш обзор. Во-первых, это кеширование загруженных из Интернета файлов, что позволяет реально экономить деньги на услугах провайдера. Во-вторых, стоит отметить функцию Port mapping, которая позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удаленного хоста (эта функция необходима для работы сетевых приложений: системы типа банк - клиент, различные игры и т. п.). Помимо этого в прокси-сервере UserGate реализованы такие возможности, как доступ к внутренним корпоративным ресурсам, планировщик заданий, подключение к каскаду прокси, мониторинг трафика и IP-адресов активных пользователей, их логинов, посещенных URL-адресов в режиме реального времени и многое, многое другое.

Всем системным администраторам, независимо от того, администрируете вы Windows или Linux нужен определенный набор программ, инструментов и утилит, которые помогут справиться с непредвиденной ситуацией, проанализировать систему или облегчат решение повседневных задач. Существует очень много таких решений,
в том числе и с открытым исходным кодом.

В этой статье мы рассмотрим лучшие программы для системного администратора 2016, которые вы можете использовать в своей работе. В нашем списке будут не только обычные утилиты и программы для определенной операционной системы, но и целые образы. А теперь перейдем к нашему списку.

Хороший текстовый редактор - это один из основных инструментов системного администратора, поскольку во многих ситуациях приходится вносить правки в конфигурационные файлы и важно делать это очень быстро. Редактору Vim недавно исполнилось 25 лет, и он все еще очень активно развивается.

Он выгодно отличается от всех других редакторов тем, что позволяет выполнять редактирование текста
и перемещение по нему очень быстро, не отрывая пальцы от основной клавиатуры. Для этого в редакторе реализовано два режима - командный режим, с помощью которого вы можете перемещаться по тексту с помощью буквенных клавиш, а также выполнять различные команды. Второй режим - редактирование, в котором программа превращается в обычный редактор.

В ноябре вышла восьмая версия Vim, в которой программа получила много улучшений. Например, поддержку GTK3
и асинхронный ввод/вывод для плагинов. Этот редактор может работать не только в Linux, но и в Windows и MacOS.

2. Htop

Мониторинг нагрузки на операционную систему - это тоже очень важная задача, которая стоит довольно часто перед системными администраторами. Например, если нужно очень срочно выяснить какая программа перегружает процессор или занимает всю доступную оперативную память. Утилита htop показывает в реальном времени список всех запущенных процессов с возможностью сортировки по нужному параметру, использованию процессора, памяти.

Кроме того, с помощью утилиты можно посмотреть количество потоков ядра процессора, на котором запущенна программа и многое другое. Это одна из самых важных утилит в списке программ системного администратора. Программа работает только в Linux системах.

3. Git

Контроль версий имеет очень важное значение не только в программировании. Для различных скриптов, конфигурационных и обычных текстовых файлов тоже может быть очень полезным восстановить предыдущую версию.

Изначально система Git была разработана Линусом Торвальдстом для управления разработкой ядра Linux.
Но на сегодняшний день это полноценная платформа, которой пользуется очень большое количество проектов
с открытым исходным кодом. Но она также может быть полезной в сохранении старых версий ваших конфигурационных файлов.

Последняя на данный момент версия - это 2.10, в которой есть много полезных функций. Например, с помощью команды git diff вы можете узнать какие именно строки и в каких файлах были изменены, удаленные строки будут зачеркнуты. Программа может использоваться в Windows и в Linux.

Компьютеры не всегда работают как нужно и имеют обыкновение ломаться. Отличная практика для системных администраторов - это иметь компакт диск или USB диск с набором инструментов, которые помогут восстановить систему или хотя бы данные с проблемных компьютеров.

SystemRescueCD - это активно развивающийся набор утилит для системного администратора на все случаи жизни. Это загрузочный дистрибутив Linux, основанный на Gentoo, который содержит различные инструменты для проверки аппаратного обеспечения, разметки диска, восстановления данных, проверки компьютера на вирусы, настройки сети и многое другое.

В 2016 году были выпущены версии 2.8 и 2.9. В этих версиях образ получил обновления различных компонентов, включая добавление поддержки инструментов для работы с btrfs.

5. Clonezilla

Иногда лучше не восстанавливать систему с нуля, а иметь резервную копию всей машины, чтобы иметь возможность вернуть систему к жизни за несколько минут. Clonezilla - это де-факто стандарт для создания резервных копий
и развертывания образов систем на диск. Вы можете создавать резервные копии, как для отдельных разделов,
так и для всего диска целиком.

Программа может использоваться из текущей системы или в виде загрузочного образа с псевдографическим интерфейсом - Clonezilla Live. После того как у вас будет готовая копия, вы можете очень просто восстановиться после неудачной конфигурации или обновления.

В последней версии была добавлена поддержка обнаружения зашифрованных с помощью Windows BitLocker томов, улучшена поддержка EFI, а также обновлено все программное обеспечение до последних версий Debian.

6. Docker

Контейнеры - это изолированные окружения, которые позволяют запускать несколько систем на одном ядре Linux. Все системы изолированы одна от другой, а также от основной системы. Инструмент настройки контейнеров Docker очень сильно посодействовал развитию контейнеров в 2016 году.

Docker - это открытая платформа, которая позволяет буквально в несколько команд развернуть контейнеры
с нужными дистрибутивами Linux и выполнять в них необходимое программное обеспечение. С помощью Docker
вы можете упаковать отдельное приложение со всеми его зависимостями, а затем запускать в любом дистрибутиве, где поддерживается Docker.

Вы можете создавать свои программы и обмениваться ими с другими пользователями. Docker позволяет компаниям выбирать систему, в которой будет работать программное обеспечение, не ограничивая разработчиков
в инструментах и языках программирования.

В последних версиях Docker была добавлена возможность проверки состояния контейнера и автоматического восстановления в случае проблем, а также теперь контейнеры Docker могут работать не только в Linux,
но и в Windows.

7. Wireshark

Wireshark - это инструмент для анализа, проходящего через компьютер трафика и сохранения сетевых пакетов. Такая задача может возникнуть при анализе работоспособности сети, сетевых сервисов или веб-приложений. Программа поддерживает огромное количество протоколов, может даже расшифровывать HTTPS трафик при наличии ключа.
Вы можете фильтровать весь трафик по нужным параметрам, сортировать пакеты, просматривать их содержимое
и полную информацию, а также многое другое.

Новая версия программы Wireshark 2.0 была выпущена в 2015 году, с тех пор она активно развивается уже в этой ветке. Ее интерфейс был переписан на Qt5, а также сделан более интуитивно понятным.

8. TightVNC

TightVNC позволяет получить доступ к графическому интерфейсу на удаленном компьютере. С помощью этой программы вы можете управлять компьютером удаленно, фактически, не находясь перед ним. Обычно администраторы управляют серверами Linux через ssh, однако, некоторые пользователи предпочитают использовать графический интерфейс для решения таких задач.

У программы есть возможность шифровать трафик VNC, таким образом, делая его безопасным, точно так же, как и ssh. TightVNC может работать как в Linux, так и в Windows. Затем вы сможете получить доступ к вашему устройству
с любого места, где есть интернет.

9. Zenmap

Zenmap - это графический интерфейс для популярного сетевого сканера - nmap. С помощью этого инструмента
вы можете очень быстро найти все подключенные к сети узлы, проверить топологию сети, а также посмотреть список запущенных служб на каждом из компьютеров.

Также с помощью программы вы можете найти потенциально опасные места в настройке серверов, многими администраторами она используется для проверки доступности узлов или даже измерения времени аптайма.

10. Filezilla

Наш список утилит для системного администратора подходит к завершению. Во время администрирования серверов достаточно часто приходится передавать файлы. Обычно эта задача выполняется по протоколу FTP. Filezilla - это один из лучших и самых популярных клиентов для передачи и загрузки файлов по FTP. Интерфейс программы разделен
на две панели, в одной из них вы видите локальный компьютер, а в другой удаленную файловую систему FTP сервера.

Интерфейс программы интуитивно понятен, и ее можно использовать в Windows, Linux и MacOS.

Выводы

В этой статье мы рассмотрели программы для системного администратора 2016, которые могут вам очень сильно помочь в администрировании вашей экосистемы компьютеров. А какими инструментами вы пользуетесь? Напишите в комментариях!

Mobogenie – бесплатная платформа разнообразного контента для андроид-устройств. Позволяет управлять содержимым телефона посредством компьютера, корректировать данные и загружать новые.

Программа создана для управления содержимым устройств с ОС Android. Если скачать бесплатно Mobogenie на компьютер или смартфон, вам предоставляется возможность синхронизации данных с телефона на ПК и обратно, просмотр содержимого карт памяти, создание резервных копий, редактирование и сортировка данных, загрузка и удаление файлов.

Media Creation Tool — бесплатная утилита, создающая оригинальный и проверенный образ Windows 10. С её помощью вы можете быстро обновить свою ОС на последнюю версию посредством создания дистрибутивов.

Алгоритм работы софта прост и понятен. Сперва нужно скачать бесплатно Media Creation Tool на компьютер, затем определить какую именно операцию необходимо совершить (обновить операционку либо загрузить данные для «чистой» установки). Пользователю необходимо самостоятельно выбирать тип загружаемых объектов, язык, версию и архитектуру устройства. ISO-образ можно записать на флешку либо оптический диск.

CCleaner — популярный бесплатный «чистильщик», оптимизирующий Windows. Данный софт быстро находит и эффективно удаляет старые неиспользуемые файлы, временные данные в браузере и другие приложения, которые работают через сеть.

Страной разработчика является Британия. Компания Piriform LTD заботится о стабильной и слаженной работе системы, обновляет Сисклинер ежемесячно, благодаря чему интерфейс становится все более понятным, а функционал возрастает. Весомым плюсом в работе является увеличение свободного места в процессе очистки и удаления засоряющих систему файлов. Вы можете сами контролировать и выбирать файлы, подлежащие уничтожению.

IObit Uninstaller – бесплатный деинсталлятор, удаляющий не только ненужные, но и устойчивые к удалению утилиты и файлы.

Это полезная программа справиться с очисткой любых объектов на жестком диске или в реестре системы. Кроме того, возможно восстановление файлов, удаленных случайно, а также «чистка» тех утилит, которые не отображены в перечне установленных и не имеют своего деинсталлятора.

WinSetupFromUSB – бесплатная утилита для установки операционных систем с флешек на компьютеры и нетбуки, у которых отсутствует привод.