Program gratis untuk administrasi Windows. Perangkat lunak untuk administrator sistem.

PC Hunter - manajemen komputer (proses, registri, autolog...

Alat portabel yang kuat yang memberi Anda gambaran mendetail tentang cara kerja sistem operasi Windows Anda. Hal ini bertujuan untuk membantu para ahli mendeteksi dan menghapus malware, meskipun setiap pengguna komputer pribadi dapat menemukan informasi berguna di dalamnya.

Windows Service Master - bekerja dengan layanan Windows

Menampilkan semua layanan pada sistem, menampilkan informasi layanan yang dipilih (termasuk nama layanan, nama tampilan, status layanan, jenis Startup, akun, deskripsi, biner), dan memungkinkan Anda menghentikan/memulai atau menghapus layanan yang dipilih.

Process Monitor – kami menganalisis dan mengoptimalkan startup Windows,

Hari ini saya akan memberi tahu Anda tentang sebuah program yang dengannya Anda dapat menganalisis aktivitas registri dan sistem file jaringan, proses dan utas, dan juga mengaktifkan pencatatan startup sistem operasi (logging, artinya, mengaktifkan program untuk membuat file khusus di mana kemajuan boot lengkap sistem akan dicatat) ) dan kemudian mengidentifikasi alasan lamanya waktu boot sistem.

CMDTools – manajemen perintah jaringan yang nyaman

Shell grafis untuk perintah jaringan ipconfig, ping, tracert, pathping, rute, arp, netstat, nbtstat. Anda tidak perlu lagi mengingat perintah ini; program akan mengingatkan Anda tentang tindakan selanjutnya. Penjadwal bawaan memungkinkan Anda membuat tugas dalam hitungan detik untuk menjalankan program konsol dan aplikasi Windows biasa.

SysRestore – menyimpan status sistem

Program gratis untuk membuat snapshot sistem untuk membatalkan tindakan yang tidak diinginkan yang dilakukan oleh pengguna atau virus. Dengan menggunakan aplikasi ini, Anda dapat menyimpan status sistem dan mengembalikan Windows ke status tersimpan sebelumnya kapan saja.

Restore Point Creator – simpan/pulihkan status Win...

Program ini memungkinkan Anda dengan mudah membuat titik pemulihan sistem dan, jika perlu, mengembalikannya ke kondisi kerja jika sistem Anda tidak bisa boot atau ada fungsi yang hilang sehingga tidak dapat dikembalikan. Mampu bekerja sesuai jadwal, membuat titik pemulihan pada hari dan waktu tertentu.

RollBack Rx Home - snapshot sistem atau titik pemulihan W...

Sebuah program gratis yang tujuannya adalah untuk membuat snapshot sistem, yang jika perlu, dapat digunakan untuk memutar kembali dan memulihkan Windows jika tidak dimatikan dengan benar atau terinfeksi virus. Versi gratisnya memiliki beberapa keterbatasan fungsional.

DiskSpaceControl – memantau ruang disk kosong

Sebuah program sederhana untuk memantau ruang kosong pada partisi hard disk dan segera memberi tahu pengguna tentang hal itu.
Memberi tahu pengguna tentang hasil pemindaian di jendela pop-up. Memberi tahu pengguna tentang hasil pemeriksaan melalui email.

Dism++ – Manajemen dan pengoptimalan pengaturan Windows

Program ini menawarkan fungsionalitas yang cukup kaya yang memungkinkan Anda membersihkan sistem dari sampah dan menyempurnakan sistem Windows. Ia juga mengatasi penghapusan driver penting, memungkinkan Anda mengatur banyak parameter untuk menyempurnakan sistem, dapat menonaktifkan atau menghapus komponen Windows tertentu dan banyak lagi.

Peningkat Klik Kanan - sesuaikan menu konteks Windows

Sebuah program yang mana setiap pengguna akan memiliki kendali penuh atas tombol kanan mouse. Memungkinkan Anda menghapus yang tidak perlu dan menambahkan item menu yang Anda perlukan, pintasan ke program, file dan folder, submenu Anda sendiri, mengedit item menu "Kirim" dan "Buat", serta menambahkan tugas dan fungsi lainnya.

Sebuah program untuk mendapatkan akses ke PC jarak jauh dan bertukar file. Aplikasi ini tidak memerlukan instalasi wajib dan memiliki kualitas gambar yang tinggi. Ini adalah program untuk akses jarak jauh ke PC. Ini memungkinkan Anda untuk menggunakan fungsi komputer jarak jauh seolah-olah Anda sedang duduk di depan komputer itu sendiri. Any Desk dibedakan berdasarkan kualitas tinggi dan stabilitas gambar yang dikirimkan; dalam hal kecepatan pengaturan koneksi, utilitas ini setara dengan solusi terbaik seperti Ammyy Admin. Aplikasi ini memiliki kemampuan untuk menampilkan video dan memiliki pengelola file terintegrasi.

Program untuk membuat file ISO untuk Windows 10 - memungkinkan Anda mengunduh distribusi sistem operasi secara gratis dan membakarnya ke disk optik atau flash drive.

Alat Pembuatan Media memungkinkan Anda memperbarui versi OS saat ini secara instan, mengunduh gambar dalam format ISO umum, atau kit distribusi yang siap untuk ditransfer ke flash drive. Pengguna dapat memilih salah satu dari banyak bahasa resmi Windows 10 - unduh bahasa Rusia atau versi lain secara gratis dalam kedalaman bit yang diperlukan (64/32 bit). Jika Anda berencana untuk menginstal sistem di komputer lain, Anda dapat mengunduh kedua versi secara bersamaan - x86, x64.

Dengan menggunakan program ini, Anda dapat menghapus objek apa pun dari disk komputer Anda - baik itu file atau folder tunggal, plugin, paket program atau aplikasi. Namun, ini tidak memerlukan instalasi dan dapat dijalankan dari flash drive atau kartu memori.

Setelah peluncuran, utilitas menemukan semua perangkat lunak dan komponen yang diinstal dan mengurutkannya ke dalam kategori yang berbeda (“Besar”, “Baru diinstal”, “Jarang digunakan” dan seterusnya).

Revo Uninstaller adalah uninstaller program profesional yang memungkinkan Anda menghapus sepenuhnya program yang diinstal di komputer Anda, bahkan jika Anda mengalami masalah saat menghapusnya menggunakan uninstaller Windows standar.

Berkat algoritmenya yang canggih dan cepat, sebelum menghapus instalasi aplikasi, Revo Uninstaller menganalisis semua file yang dihapus dan baru kemudian menghapusnya. Anda juga dapat menghapus file, folder, dan kunci registri tambahan yang tidak perlu, yang biasanya terakumulasi di komputer Anda sebelum menggunakan uninstaller profesional.

Aplikasi kecil ini digunakan untuk mengontrol komputer atau server lain dari jarak jauh. Anda dapat mengontrol pengoperasian mouse dan keyboard, meluncurkan program yang diperlukan, atau menyalin data apa pun ke sistem kerja Anda.

Program Ammi Admin relevan bagi pengguna yang menguasai komputer dan dapat membantu teman atau rekan kerja mereka menyelesaikan masalah tertentu. Misalnya, dengan menyambungkan ke PC lain dari jarak jauh, Anda dapat menginstal program apa pun, membakar disk, atau memecahkan masalah. Selain itu, aplikasi ini akan berguna bagi administrator sistem yang dapat menghabiskan lebih sedikit waktu bekerja mengelola server dan komputer dari jarak jauh.

Sebuah program untuk mengendalikan PC lain melalui Internet atau jaringan lokal internal. Aplikasi ini memungkinkan Anda untuk mengakses semua fungsi mesin jarak jauh.
Dengan AeroAdmin, Anda dapat mengelola desktop jarak jauh seolah-olah Anda sedang duduk di depan mesin jarak jauh. Saat bertukar informasi, algoritma enkripsi hybrid AES+RSA digunakan.

AnVir Task Manager adalah utilitas sistem gratis yang memungkinkan Anda mengontrol segala sesuatu yang berjalan di komputer Anda dan juga menyediakan alat yang mudah digunakan untuk mengkonfigurasi komputer Anda.

Daftar singkat karakteristik:

• Mengelola startup, menjalankan proses, layanan dan driver serta mengganti Task Manager;
• Deteksi dan penghapusan virus dan spyware;
• Menyempurnakan XP dan Vista, termasuk mengatur pengaturan tersembunyi;
• Mempercepat loading Windows dan kinerja komputer.

Sebuah program untuk mengelola dan memantau jaringan, berisi alat untuk membuat diagram visual yang terdiri dari komputer, server, dan elemen lainnya.
Asisten yang andal untuk administrator sistem. Seperti namanya, Friendly Pinger memungkinkan Anda mengetahui status setiap komputer yang terhubung ke jaringan umum. Selain itu, dengan menggunakan program ini, Anda dapat menginventarisasi komponen perangkat lunak dan perangkat keras yang diinstal pada PC Anda, melihat daftar pengguna yang saat ini mengakses sistem file administrator, mencari layanan jaringan dan mengatur sistem peringatan, berkat itu Anda dapat menerima pemberitahuan instan jika server berhenti atau mulai. Kemampuan untuk mengirim perintah eksternal ke perangkat lain (misalnya, telnet, tracert, dan lainnya), serta fungsi membuat kit distribusi, didukung.

Setiap administrator sistem terkadang harus menyervis komputer teman atau melakukan kunjungan rumah. Seperangkat utilitas yang terbukti membantunya dalam hal ini. Ulasan kami hanya akan membahas yang gratis yang tidak memerlukan instalasi dan telah menjadi standar de facto.

Jalan otomatis

Autoruns menampilkan daftar komponen autorun terlengkap dan terinci, apa pun jenisnya. Utilitas ini menunjukkan cara memuat semua driver, program (termasuk yang sistem) dan modulnya dengan kunci registri. Ia bahkan mencantumkan semua ekstensi Windows Explorer, toolbar, layanan startup, dan banyak item lain yang biasanya terlewatkan oleh program serupa lainnya.

Pengodean warna membantu Anda mengidentifikasi dengan cepat, dari daftar ratusan entri, komponen standar yang ditandatangani secara digital oleh Microsoft, file mencurigakan, dan string salah yang mereferensikan file yang tidak ada. Untuk menonaktifkan kemampuan menjalankan otomatis komponen apa pun, cukup hapus centang pada kotak di sebelahnya di sebelah kiri.

Hantu objek autorun di Autoruns disorot dengan warna kuning

Beberapa komponen dimuat secara otomatis hanya ketika Anda masuk dengan akun tertentu. Di Autoruns, Anda dapat memilih entri yang sesuai dengan setiap akun dan melihatnya secara terpisah.

Mode baris perintah juga patut mendapat perhatian. Sangat mudah untuk mengekspor daftar item startup ke file teks, membuat laporan lanjutan dan pemindaian anti-virus selektif terhadap semua objek yang mencurigakan. Bantuan selengkapnya dapat dibaca di website, berikut saya akan memberikan contoh perintah yang khas:

Jalan Otomatis -a blt -vrs -vt > C:\Autor.log
Di sini `autorunsc` adalah modul program yang diluncurkan dalam mode baris perintah. Sakelar `-a` menentukan bahwa objek yang akan diperiksa dicantumkan setelahnya. Dalam contoh, ada tiga di antaranya: b - eksekusi boot (yaitu, segala sesuatu yang dimuat setelah sistem dimulai dan sebelum pengguna login); l - logon, komponen startup khusus pengguna dan t - pekerjaan terjadwal. Jika alih-alih menyebutkan blt Anda menentukan tanda bintang (*), maka semua objek startup akan diperiksa.

Sakelar `-vrs` dan `-vt` menunjukkan mode operasi dengan layanan online VirusTotal. Set pertama menentukan pengiriman hanya file yang tidak memiliki tanda tangan digital Microsoft dan belum diverifikasi sebelumnya. Jika setidaknya satu dari lima puluh antivirus menganggap file tersebut berbahaya, laporan terperinci akan terbuka di tab browser terpisah. Kumpulan kunci kedua diperlukan agar setiap kali Anda tidak membuka tab dengan persetujuan pengguna untuk menggunakan layanan VirusTotal dan tidak perlu mengonfirmasi persetujuan Anda dengannya.

Laporan Autorunsc biasanya berukuran puluhan atau ratusan kilobyte. Tidak nyaman untuk membacanya di layar, jadi dalam contoh, outputnya dialihkan ke file log. Ini adalah format teks biasa dalam pengkodean UCS-2 Little Endian. Berikut ini contoh rekamannya dengan satu positif palsu:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Jalankan Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader dan Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21:03 Deteksi VT: 1/56 VT permalink: (tautan ke laporan VirusTotal).


Dua pengemudi yang tidak bertanda tangan ternyata bersih, dan satu pengemudi yang bertanda tangan mengalami reaksi VT

Penjelajah Proses

Dalam pengaturan PE, Anda dapat menentukan cara yang diinginkan untuk menampilkan semua proses aktif: daftar sederhana yang diurutkan berdasarkan nama atau beban CPU, atau daftar pohon dengan dependensi. Sebuah opsi juga diatur di sana yang memungkinkan Anda memeriksa file yang tidak dikenal (terdeteksi oleh hash) di VirusTotal. Jika dihidupkan, lama kelamaan akan muncul hasil tes di sebelah kanan. Semua objek yang diserang oleh setidaknya satu antivirus akan disorot dengan warna merah.

Saat ditekan jendela dibagi secara horizontal, dan bagian bawah menampilkan informasi lengkap tentang proses yang dipilih dan tindakannya dalam sistem. Mendesak akan memunculkan jendela tambahan dengan indikator CPU, GPU, beban RAM, intensitas I/O, penyimpanan dan penggunaan jaringan. Untuk setiap komponen, total beban dan proses yang paling banyak menggunakan sumber daya akan ditampilkan. Untuk GPU, bahkan menunjukkan persentase memori video yang digunakan dan beban pada setiap chip, jika ada beberapa. Hal ini terutama berlaku saat ini, karena banyak program (malware) yang secara aktif menggunakan kartu video untuk komputasi non-grafis. Perilaku ini khususnya umum terjadi pada penambang mata uang kripto Trojan.

Trojan uji belum terlihat mencurigakan, dan empat antivirus sudah mengeluhkan tentang μTorrent

Dengan mengklik kanan pada proses apa pun dari daftar PE, menu konteks akan muncul. Ini menduplikasi semua fungsi pengelola tugas bawaan dan menambahkan beberapa fungsi baru. Khususnya, dengan satu klik Anda dapat mengirim file yang terkait dengan proses mencurigakan untuk dianalisis ke VirusTotal, mencari deskripsinya di Internet, membuang atau menunda eksekusi. Proses yang dijeda berhenti merespons perintah apa pun (termasuk perintah internal), dan menjadi lebih mudah untuk dianalisis. Setelah Anda mengatasinya, Anda dapat mengirimkan perintah “resume” melalui Process Explorer. Tentu saja, kecuali benar-benar diperlukan, Anda tidak boleh melakukan ini dengan proses sistem dan utilitas yang menjalankan operasi tingkat rendah. Lebih baik tidak menghentikan flashing BIOS/UEFI, mengubah tata letak disk, penyelarasan partisi, dan operasi serupa lainnya.

Biasanya judul setiap jendela menunjukkan nama aplikasi yang menghasilkannya, tetapi terkadang aplikasi tersebut tidak disebutkan namanya. Hal ini terutama berlaku untuk Trojan yang meniru program terkenal atau kotak dialog kecil dengan kode kesalahan. Process Explorer memiliki fitur "temukan proses berdasarkan jendela" yang berguna. Cukup klik tombol ini di panel atas dan, sambil menahan tombol kiri mouse, gerakkan kursor ke area jendela aneh. Proses terkait akan secara otomatis disorot dalam tabel PE.

Uji Trojan ditangguhkan melalui Process Explorer

Untuk memanfaatkan semua fitur Process Explorer, Anda perlu menjalankannya dengan hak administrator dan (dalam beberapa kasus) menginstal Alat Debugging untuk Windows. Mereka dapat diunduh secara terpisah atau diunduh sebagai bagian dari Windows Driver Kit. Versi terbaru Process Explorer dapat diunduh dari situs web Microsoft.

Pembuka kunci

Beberapa proses menghalangi Safari untuk menghapus instalasi

Unloker mengidentifikasi pegangan untuk menjalankan proses yang saat ini memblokir pekerjaan dengan file atau direktori yang diinginkan. Penguncian ini diperlukan untuk mencegah saling mempengaruhi aplikasi dalam lingkungan multitasking. Ketika OS dan program berfungsi normal, ini mencegah penghapusan file bekas secara tidak sengaja, namun terkadang terjadi kesalahan. Akibat salah satunya, aplikasi mungkin macet atau tertinggal di memori setelah jendela ditutup. Objek sistem file kemudian dapat tetap terkunci lama setelah tidak diperlukan lagi.

Saat ini, daftar proses aktif untuk rata-rata pengguna dimulai dari lima puluh, sehingga perlu waktu lama untuk mencari zombie di antara mereka. Unlocker membantu Anda segera menentukan proses mana yang memblokir modifikasi atau penghapusan file atau direktori yang dipilih. Meskipun dia tidak dapat memahami hal ini karena keterbatasan API Win32, dia akan menawarkan untuk memaksakan tindakan yang diinginkan: mengganti nama, memindahkan, atau menghapus objek.

Unlocker tidak menemukan alasan pemblokiran, tetapi dapat menghapus file bandel tersebut

Terkadang beberapa program dapat mengakses direktori yang sama sekaligus, sehingga beberapa pegangan diidentifikasi di antara proses yang memblokirnya. Unlocker memiliki kemampuan untuk membuka blokir semua orang dengan satu tombol.

Mulai dari versi 1.9.0, Windows versi 64-bit didukung. Utilitas ini dapat diintegrasikan ke dalam menu konteks Explorer atau dijalankan dalam mode grafis sebagai aplikasi portabel. Anda juga dapat menginstal Asisten Pembuka. Ini akan hang di baki dan secara otomatis memanggil Unlocker setiap kali pengguna mencoba memanipulasi file yang terkunci. Menjalankan dengan sakelar `-h` akan menampilkan bantuan tentang mode baris perintah. Utilitas ini tersedia dalam empat puluh bahasa, meskipun tidak ada yang khusus untuk diterjemahkan di dalamnya - semuanya sudah intuitif.

AVZ

AVZ berisi banyak alat analisis sistem

Malware yang dikenal sebaiknya dihapus menggunakan pemindai antivirus lain. AVZ berguna untuk melawan kejahatan yang tidak diketahui, menemukan lubang yang dapat bocor, dan menghilangkan akibat infeksi. Dalam kebanyakan kasus, AVZ memungkinkan Anda melakukannya tanpa menginstal ulang OS, bahkan setelah serangan virus yang parah.

Anda dapat menggunakan AVZ sebagai aplikasi portabel, tetapi rangkaian lengkap fungsi utilitas hanya akan terungkap jika Anda menginstal AVZPM - driver mode kernelnya sendiri. Ini mengontrol semua modul, driver, dan aplikasi aktif, memungkinkan Anda dengan mudah mengidentifikasi proses penyamaran dan teknologi apa pun untuk mengganti pengidentifikasinya.

AVZGuard adalah driver mode kernel lain yang dapat diaktifkan dari menu AVZ. Ini membatasi akses ke proses aktif, menekan aktivitas anti-virus di komputer yang terinfeksi. Pendekatan ini memungkinkan Anda meluncurkan aplikasi apa pun (termasuk antivirus lain) dari jendela AVZ dalam mode terproteksi.

Salah satu tindakan cerdas terhadap malware adalah dengan memblokir file-filenya dan membuat ulang elemen yang dihapus oleh antivirus saat OS dimuat lagi. Secara manual, hal ini dapat dihindari sebagian dengan menggunakan Unlocker, tetapi AVZ memiliki teknologinya sendiri - Boot Cleaner. Ini adalah driver mode kernel lain yang memperluas fitur uninstall malas bawaan Windows saat restart. Itu dimuat lebih awal, mencatat hasilnya, dan dapat menghapus entri registri serta file.

Pemindai antivirus AVZ sendiri juga memiliki banyak pengetahuan. Ia mampu memindai aliran NTFS alternatif dan mempercepat pemindaian dengan mengecualikan file yang diidentifikasi aman oleh katalog Microsoft atau databasenya sendiri. Semua ancaman dapat dicari berdasarkan jenis tertentu - misalnya, segera kecualikan kategori HackTool. Ada modul terpisah untuk mencari pencegat keyboard, port yang dibuka oleh kuda Trojan, dan analisis perilaku. AVZ memungkinkan Anda menyalin file yang mencurigakan dan terhapus ke folder terpisah untuk studi mendetail selanjutnya.

Pembuatan protokol penelitian terperinci di AVZ

Persyaratan untuk mengirimkan laporan ke AVZ dan modul “Penelitian Sistem” telah menjadi praktik standar di banyak forum ahli virologi, di mana orang-orang meminta bantuan orang lain dalam memecahkan masalah yang tidak sepele.

Tentu saja, kotak P3K administrator berpengalaman mungkin berisi lebih dari selusin program, namun keempat utilitas ini akan cukup untuk menyelesaikan sebagian besar masalah. Anda dapat dengan mudah menemukan koleksi lainnya menggunakan tautan yang disediakan di artikel.

PERINGATAN!

Penggunaan utilitas sistem memerlukan pemahaman tentang logika operasinya dan struktur OS itu sendiri. Baca bantuan sebelum membuat perubahan pada registri atau mengganggu proses aktif.

Berlangganan "Peretas"

Koper peralatan inilah yang membedakan seorang spesialis berpengalaman dari seorang pemula. Dan dalam hal-hal yang berkaitan dengan administrasi Linux, koper seperti itu mungkin adalah hal yang paling penting.

Program administrator sistem

Pada artikel ini kita tidak akan membicarakan hal-hal seperti Nagios, Puppet, Webmin, atau penganalisis log Apache yang canggih - Anda seharusnya sudah mengetahui semua ini. Sebaliknya, kita akan berbicara tentang utilitas kecil yang dapat membuat hidup Anda sebagai administrator sistem lebih mudah.

Tmux

Mari kita mulai dengan dasar-dasarnya. Seperti kita ketahui, alat administrasi Linux yang utama adalah klien SSH, baik yang dibundel dengan OpenSSH atau yang berdiri sendiri seperti PuTTY atau bahkan aplikasi Android. Klien SSH memungkinkan Anda membuka sesi baris perintah jarak jauh dan bekerja dengan tenang dengan mesin yang terletak ribuan kilometer jauhnya dari Anda. Satu-satunya masalah adalah ini adalah satu sesi dan tidak mengingat statusnya.

Tmux memecahkan masalah. Ini adalah terminal multiplexer yang memungkinkan Anda membuka beberapa terminal dalam satu sesi SSH dengan kemampuan untuk menutup koneksi sambil menyimpan status.

Ini bekerja seperti ini. Anda terhubung ke mesin jarak jauh menggunakan SSH, lalu menginstal tmux di dalamnya dan menjalankannya. Konsol tmux muncul di layar dengan bilah status di bagian bawah dan satu terminal sedang berjalan. Anda dapat mengerjakannya dengan cara yang sama seperti biasa, ditambah lagi Anda memiliki kemampuan untuk membuka terminal baru dengan Ctrl+b c dan beralih di antara terminal tersebut dengan Ctrl+b 0..9 atau Ctrl+b p (sebelumnya), Ctrl+b n (berikutnya) .

Ketika pekerjaan selesai, tekan Ctrl+b d untuk memutuskan sambungan dari tmux dan memutuskan sambungan dari server. Saat berikutnya Anda terhubung, Anda menjalankan perintah

dan Anda melihat semua terminal yang dibuka sebelumnya, aplikasi yang berjalan di dalamnya, riwayat perintah, dan sebagainya. Semuanya persis sama seperti saat memutuskan sambungan dari tmux. Selain itu, tidak masalah dari mesin mana Anda masuk untuk kedua kalinya, sesi tmux akan dipulihkan sepenuhnya.

Tmuxinator

Memungkinkan Anda tidak hanya membuka jendela terminal dalam layar penuh. Dapat membagi layar secara vertikal (Ctrl+b%) dan horizontal (Ctrl+b "). Ini dapat digunakan untuk membuat sesuatu seperti "layar pemantauan": misalnya, Anda dapat menjalankan tmux pada mesin jarak jauh dengan tiga jendela terbuka, salah satunya akan memiliki monitor htop, dan yang lainnya akan memiliki utilitas tail, menampilkan pesan terbaru dari log yang diinginkan, dan di log lain - utilitas df, yang menunjukkan kelengkapan sistem file.

Pada pandangan pertama, monitor seperti itu tampak sangat nyaman, tetapi bagaimana jika Anda perlu menutupnya dan memulai tmux dengan jendela layar penuh biasa, lalu membuka monitor lagi? Hal ini dapat dicapai dengan menggunakan beberapa sesi tmux yang berbeda. Tapi ini juga bukan pilihan ideal, karena di server lain Anda harus mengkonfigurasi konfigurasi jendela yang sama lagi.

Memecahkan masalah dengan lebih mudah. Ini memungkinkan Anda untuk mendeskripsikan tata letak jendela yang diinginkan dan aplikasi yang diluncurkan di dalamnya dalam file konfigurasi. Konfigurasi ini kemudian dapat digunakan untuk memulai sesi tmux dengan cepat di mana saja dan kapan saja.

Pertama, mari buat konfigurasi baru:

$tmuxinator NAMA baru

Tmuxinator akan membuka editor teks default yang ditentukan dalam variabel EDITOR. Di akhir konfigurasi akan ada baris yang menjelaskan tata letak jendela. Untuk mendapatkan tata letak dari contoh di atas, hapus tata letak tersebut dan tambahkan baris berikut:

jendela:
- penyunting:
tata letak: ubin
panel:
- sudo tail -f /var/log/vsftpd.log
- tonton df -h
- htop

Konfigurasi ini menjelaskan tata letak tmux dengan satu jendela dibagi menjadi tiga panel: pesan log vsftpd terbaru, kelengkapan sistem file, dan htop. Yang tersisa hanyalah memulai sesi:

$tmuxinator mulai NAMA

Alat administrator sistem. Tmuxinator

Semua konfigurasi disimpan di direktori ~/.tmuxinator, sehingga dapat dengan mudah dipindahkan antar mesin.

Jam tangan

Anda mungkin telah memperhatikan bahwa dalam konfigurasi tmuxinator saya menggunakan perintah watch df -h alih-alih df -h. Ini penting, karena segera setelah tabel partisi ditampilkan di layar, df berhenti bekerja, dan kita perlu terus memantau status disk. Inilah yang dapat dilakukan oleh utilitas jam tangan. Ini menjalankan kembali perintah df -h setiap dua detik, sehingga informasi di layar selalu terkini.

Watch dapat digunakan untuk memantau hampir semua hal: keadaan mesin (waktu aktif jam tangan), isi file (file jam tangan cat) dan direktori (direktori jam tangan ls -l), Anda dapat menjalankan skrip Anda sendiri di bawah kendali jam tangan. Anda dapat menggunakan opsi -n NUM untuk mengubah interval restart perintah, dan menggunakan flag -d untuk memaksa jam tangan menyorot perubahan pada output.

Multi-ekor

Perintah lain dari konfigurasi tmuxinator yang layak disebutkan adalah sudo tail -f /var/log/vsftpd.log. Perintah ini mencetak sepuluh baris terakhir log vsftpd dan menunggu baris baru muncul. Setiap admin harus familiar dengan tail, dan juga padanannya dalam distribusi berbasis systemd:

$ jurnalctl -f -u vsftpd

Ini adalah pengetahuan dasar yang sama dengan kemampuan menavigasi katalog. Namun tail memiliki alternatif yang lebih menarik yang disebut MultiTail. Sebenarnya, ini adalah ekor yang sama, tetapi dalam versi multi-jendela. Ini memungkinkan Anda menampilkan beberapa log sekaligus, membagi layar secara horizontal:

$ sudo multitail /var/log/vsftpd.log /var/log/nginx/access.log

Dengan systemd dan journald-nya, semuanya menjadi lebih rumit lagi:

$ multitail -l "journalctl -f -u vsftpd" -l "journalctl -f -u nginx"

Yang lebih sulit lagi:

$ multitail -l "journalctl -f -u vsftpd | tr -cd "[:spasi:][:print:]"" -l "journalctl -f -u nginx | ​​​​tr -cd "[:spasi:] :cetak :]" "

Penyimpangan ini diperlukan untuk menghapus karakter khusus dari log yang digunakan systemd untuk menyorot garis.

MultiSSH

Mari kembali ke SSH. Terkadang perintah yang sama harus dijalankan pada beberapa mesin. Ini dapat dilakukan dengan menggunakan kemampuan shell standar:

untuk tuan rumah di 192.168.0.1 192.168.0.2; Mengerjakan
ssh $host "uname -a"
Selesai

Atau gunakan alat khusus, misalnya mssh:

$permata instal mssh
$ mssh --hostlist 127.0.0.1,127.0.0.2 "uname -a

Lsof

Alat lain yang sangat penting untuk administrator sistem mana pun adalah lsof (LiSt Open Files). Utilitas ini memungkinkan Anda mengetahui proses/aplikasi mana yang membuka file tertentu. Jalankan tanpa argumen, ini akan mencantumkan semua file dan proses yang terbuka. Dengan menggunakan flag, daftar ini dapat dibuat lebih spesifik. Misalnya, untuk mengetahui proses mana yang menggunakan file dalam direktori tertentu:

$ sudo lsof +D /var/log/

Fitur ini bisa sangat berguna ketika Anda mencoba meng-unmount sistem file, tetapi mendapatkan kesalahan Perangkat atau Sumber Daya Sibuk. Dalam hal ini, cukup dengan mematikan proses yang membuka file di FS yang ditentukan, dan Anda akan dapat melepasnya tanpa masalah. Dengan menggunakan flag -t, Anda dapat melakukan ini dalam sekali jalan:

# bunuh -9 lsof -t +D /home
#umount /rumah

Outputnya juga dapat disaring menggunakan nama aplikasi atau pengguna yang diinginkan. Misalnya, perintah berikut akan menampilkan semua file yang dibuka oleh proses yang namanya dimulai dengan ssh:

Dan ini akan menampilkan semua file yang dibuka oleh pengguna vasya:

Lsof juga dapat digunakan untuk membuat daftar semua koneksi jaringan:

Daftar dapat dibatasi pada port tertentu:

Atau dapatkan daftar semua port yang terbuka:

$ lsof -iTCP -sTCP: DENGARKAN

Tcpdump

Setiap administrator harus menyelesaikan masalah dengan pengoperasian layanan jaringan. Dan terkadang dalam hal ini Anda tidak dapat melakukannya tanpanya, yang dengan jelas akan menunjukkan bagaimana pertukaran data berlangsung dan apa yang salah dalam proses ini. Ini dianggap sebagai standar di antara sniffer untuk Linux, tetapi pilihannya tidak berakhir di situ. Hampir semua distribusi Linux secara default menyertakan sniffer konsol tcpdump, yang dengannya Anda dapat dengan cepat memahami situasinya.

Diluncurkan tanpa argumen, tcpdump tanpa basa-basi mulai menampilkan ke konsol daftar semua paket yang dikirim dan diterima di semua antarmuka mesin. Menggunakan opsi -i Anda dapat memilih antarmuka yang diinginkan:

$ sudo tcpdump -i wlp3s0

Untuk membatasi cakupan tcpdump hanya pada mesin dan port tertentu, Anda dapat menggunakan konstruksi ini:

$ sudo tcpdump -i wlp3s0 host 192.168.31.1 dan port 53

Anda juga dapat memaksa tcpdump untuk mengeluarkan tidak hanya informasi tentang paket, tetapi juga isinya:

$ sudo tcpdump -i wlp3s0 -X host 192.168.0.1 dan port 80

Jika enkripsi digunakan, ini tidak masuk akal, tetapi tcpdump dapat menganalisis data yang dikirim menggunakan protokol HTTP dan SMTP.

Fitur menarik lainnya dari tcpdump adalah memfilter paket berdasarkan konten bit atau byte tertentu di header protokol. Untuk ini, format berikut digunakan: proto, di mana proto adalah protokolnya, expr adalah offset dalam byte dari awal header paket, dan size adalah bidang opsional yang menunjukkan panjang data yang dimaksud (defaultnya adalah 1 byte ). Misalnya, untuk memfilter hanya paket dengan set flag SYN (TCP handshake initiation), Anda akan menggunakan entri berikut:

$ sudo tcpdump "tcp==2"

Format pelaporan tcpdump adalah standar; hampir semua sniffer modern memahaminya. Oleh karena itu, tcpdump dapat digunakan untuk menghasilkan dump pada mesin jarak jauh, dan kemudian mengirimkannya ke mesin lokal dan menganalisisnya menggunakan Wireshark yang sama:

$ ssh tcpdump -w - "pelabuhan !22" | wireshark -k -i -

Ngrep

Tcpdump bagus karena keserbagunaan dan beragam kemampuannya, tetapi tidak begitu mudah dan nyaman digunakan untuk mencari data tertentu di dalam paket yang dikirimkan. Tugas ini ditangani lebih baik dengan ngrep, yang dirancang untuk menampilkan paket jaringan yang cocok dengan mask yang diberikan.

Misalnya, untuk menemukan parameter yang diteruskan oleh metode GET dan POST dalam sesi HTTP, Anda dapat menggunakan perintah berikut:

$ sudo ngrep -l -q -d eth0 "^GET |^POST " tcp dan port 80

Dan dengan cara ini Anda dapat menganalisis lalu lintas SMTP di semua antarmuka jaringan:

$ sudo ngrep -i "rcpt ke|mail dari" tcp port smtp

VnStat

Ada berbagai macam sistem pencatatan dan statistik lalu lintas. Mereka sering kali dibangun langsung ke dalam sistem manajemen server jarak jauh dan memungkinkan Anda menganalisis biaya menggunakan grafik visual. Namun jika Anda menggunakan konsol dan yang Anda butuhkan hanyalah mendapatkan statistik antarmuka dengan cepat, maka alat terbaik adalah vnStat.

VnStat dapat mengumpulkan statistik secara terus menerus, menyimpan data di antara reboot, dan menggunakannya menjadi lebih mudah. Pertama, instal paket dan mulai layanan vnstat:

$ sudo systemctl mulai vnstat
$sudovnstat -u

Mulai saat ini, mereka akan mulai mengumpulkan statistik. Untuk melihatnya, jalankan saja perintah berikut (ganti wlp3s0 dengan nama antarmuka jaringan yang diinginkan):

$vnstat-i wlp3s0

Statistik bisa lebih spesifik, misalnya menampilkan statistik per jam dengan grafik:

$vnstat-h wlp3s0

Statistik berdasarkan hari atau bulan:

$ vnstat -d wlp3s0
$ vnstat -m wlp3s0

Dengan menggunakan flag -t, Anda bisa mendapatkan informasi tentang sepuluh hari dengan konsumsi lalu lintas tertinggi:

$ vnstat -t wlp3s0

Untuk memantau aktivitas saat ini pada antarmuka jaringan, vnStat dapat diluncurkan dalam mode langsung:

$ vnstat -l -i wlp3s0

Dalam hal ini, ini akan menunjukkan kecepatan transfer data saat ini, dan setelah pekerjaan selesai, statistik akan ditampilkan sepanjang waktu pemantauan langsung.

Iptraf-ng

Iptraf-ng adalah alat pemantauan antarmuka jaringan lain yang nyaman. Seperti vnStat, ini memungkinkan Anda mendapatkan statistik terperinci tentang penggunaan saluran, namun fitur yang paling berguna adalah pemantauan lalu lintas waktu nyata.

Iptraf dengan jelas menunjukkan host mana yang sedang bertukar data, jumlah paket yang dikirimkan dan volumenya, serta flag dan pesan ICMP. Untuk mengakses informasi ini, pilih item menu monitor lalu lintas IP di layar utama.

NetHog

VnStat dan iptraf berguna untuk mendapatkan data untuk keseluruhan antarmuka secara keseluruhan. Namun bagaimana jika Anda ingin mengetahui aplikasi spesifik mana yang sedang berkomunikasi dengan host jarak jauh?

Utilitas NetHogs akan membantu dalam hal ini. Ini adalah semacam analog dari utilitas top/htop untuk pemantauan jaringan. Anda menginstal utilitas, lalu menjalankannya, menentukan antarmuka jaringan yang diinginkan:

$ sudo nethog wlp3s0

Daftar aplikasi yang paling sering bertukar data dengan mesin jarak jauh muncul di layar.

Iotop

Karena kita berbicara tentang analog dari top, kita tidak bisa tidak menyebutkan iotop. Utilitas ini memungkinkan Anda melihat proses mana yang melakukan operasi tulis/baca disk. Lebih baik meluncurkannya dengan flag —only, jika tidak, selain proses yang sedang menjalankan I/O, proses tersebut juga akan menampilkan beberapa proses lain yang mungkin sedang tidur:

$ sudo iotop --hanya

Tidak

Saatnya menyatukan semuanya. Nmon menggabungkan kemampuan dari banyak utilitas yang dibahas dan memungkinkan Anda mendapatkan statistik real-time tentang CPU, memori, I/O, penggunaan kernel, dan data lainnya.

Nmon adalah aplikasi konsol dengan antarmuka grafis semu. Cara kerjanya seperti ini: Anda menjalankan nmon sebagai root, lalu menambahkan informasi yang Anda perlukan ke layar. Misalnya, untuk menambahkan informasi penggunaan CPU ke layar, tekan c, Penggunaan RAM - m, I/O - d, Jaringan - n, Proses - t, Sistem file - j. Dengan cara ini Anda dapat membuat konfigurasi monitor Anda sendiri yang hanya akan menampilkan apa yang Anda perlukan.

Satu baris

Pada artikel ini, saya mencoba menghindari alat yang seharusnya sudah Anda ketahui. Namun jika Anda masih belum mengetahuinya, berikut daftar singkat yang mungkin berguna:

• top/htop - monitor proses, menunjukkan siapa yang paling banyak memuat prosesor;
• scp - utilitas untuk menyalin file dari dan ke mesin jarak jauh melalui SSH;
• Nmap adalah pemindai port yang memungkinkan Anda melakukan pentest dangkal dengan cepat (kami sudah memiliki artikel mendetail tentangnya);
• netcat adalah pisau jaringan Swiss yang memungkinkan Anda terhubung secara manual ke server yang bekerja dengan protokol teks biasa: HTTP, SMTP;
• dd adalah utilitas untuk memblokir penyalinan data, Anda dapat mengambil dump FS darinya;
• mc - manajer file dua panel konsol.

Alih-alih sebuah kesimpulan

Di sini harus dikatakan sekali lagi bahwa ini hanyalah puncak gunung es, bahwa setiap admin memiliki alatnya sendiri, pastikan untuk menyertakan fleksibilitas Linux, dan seterusnya dan seterusnya. Namun artikel ini hanya menjelaskan seperangkat alat bagus yang akan membuat hidup Anda lebih mudah.

Program gratis untuk mengendalikan komputer dari jarak jauh

• Administrasi server,
• Teknologi jaringan,
• Administrasi sistem

Program kendali komputer jarak jauh memungkinkan Anda mengontrol komputer lain dari jarak jauh melalui Internet atau jaringan lokal. Ini berguna ketika Anda perlu membantu pengguna yang kurang berpengalaman, misalnya, kerabat atau teman yang tidak mahir menggunakan komputer, untuk melakukan sesuatu tanpa meninggalkan kursi yang nyaman dan tanpa membuang saraf dan waktu Anda untuk percakapan telepon. Program semacam itu juga nyaman digunakan untuk pekerjaan jarak jauh, misalnya, dari rumah untuk terhubung ke kantor dan sebaliknya - untuk mengakses PC di rumah Anda, untuk administrasi sistem seluruh armada komputer dan server.

Mari kita lakukan analisis komparatif program kendali jarak jauh dan soroti kelebihan dan kekurangannya.

Penampil Tim

Keuntungan:
Program ini memiliki beberapa mode operasi utama: kendali jarak jauh, transfer file, obrolan, demonstrasi desktop Anda. Program ini memungkinkan Anda mengatur akses 24/7 ke komputer Anda, yang memudahkan administrasi sistem. Kecepatan pengoperasiannya cukup baik, ada versi untuk semua platform seluler, untuk berbagai sistem operasi, yang sangat menyenangkan. Antarmuka yang sederhana dan mudah dimengerti ditambah sejumlah utilitas tambahan untuk memperluas fungsionalitas program akan berguna untuk layanan dukungan jarak jauh.

Kekurangan:
Meskipun program ini gratis, program ini hanya untuk penggunaan non-komersial, dan ketika bekerja dengannya selama lebih dari 5 menit, sejumlah kesulitan muncul, misalnya, TV dapat memblokir sesi koneksi jarak jauh, mengenalinya sebagai penggunaan komersial. Untuk akses jarak jauh sepanjang waktu atau administrasi beberapa komputer atau jaringan komputer, Anda harus membayar modul program tambahan. Biaya program ini tinggi.

Hasil:
Program ini ideal untuk koneksi jarak jauh satu kali atau untuk digunakan dalam jangka waktu singkat. Nyaman digunakan dari platform seluler, tetapi tidak untuk mengelola komputer dalam jumlah besar. Anda harus membayar ekstra untuk modul tambahan.

Manajer Lite

Keuntungan:
Selain mode akses jarak jauh utama: kendali jarak jauh, transfer file, obrolan, pengelola tugas, editor registri, program ini juga memiliki fungsi unik, misalnya: inventaris, perekaman layar, instalasi jarak jauh. Program ini gratis untuk digunakan hingga 30 komputer, dapat digunakan untuk akses sepanjang waktu tanpa modul tambahan apa pun. Tidak ada batasan waktu operasional. Anda dapat mengonfigurasi ID server Anda sendiri untuk menyiapkan meja bantuan perusahaan. Program ini tidak memiliki batasan waktu pengoperasian atau pemblokiran.

Kekurangan:
Klien untuk platform seluler atau sistem lain tidak cukup, ada batasan 30 komputer dalam versi gratis, untuk mengelola lebih banyak Anda perlu membeli lisensi. Beberapa mode operasi tertentu hanya tersedia dalam versi Pro.

Hasil:
Program Litemanager cocok untuk memberikan dukungan jarak jauh, untuk mengelola beberapa lusin komputer secara gratis, untuk menyiapkan layanan dukungan jarak jauh Anda sendiri. Biaya program ini adalah yang terendah di segmennya dan lisensinya tidak dibatasi waktu.

Ami admin

Keuntungan:
Program sederhana dan ringan, Anda dapat bekerja baik di Internet maupun di jaringan lokal, memiliki pengaturan minimal dan tidak memerlukan keahlian khusus. Dibandingkan dengan TeamViewer, kebijakan perizinan lebih lunak.

Kekurangan:
Fungsi minimum untuk manajemen jarak jauh, akan sulit untuk mengelola armada komputer yang besar, dengan penggunaan jangka panjang, lebih dari 15 jam per bulan, sesi kerja mungkin dibatasi atau diblokir, dibayar untuk penggunaan komersial,

Hasil:
Program ini lebih cocok untuk koneksi satu kali ke komputer dan manipulasi yang tidak terlalu rumit, misalnya, untuk membantu pengguna yang tidak berpengalaman dalam menyiapkan komputer.

Admin

Keuntungan:
Program ini memiliki kecepatan operasi yang tinggi, terutama di jaringan yang baik, berkat driver video untuk menangkap desktop, peningkatan keandalan dan keamanan. Teknologi Intel AMT sudah terpasang, yang memungkinkan Anda terhubung ke BIOS komputer jarak jauh dan mengkonfigurasinya. Hanya mode pengoperasian dasar yang diterapkan: kendali jarak jauh, transfer file, obrolan, dll.

Kekurangan:
Hampir tidak ada cara untuk bekerja tanpa alamat IP, mis. terhubung dengan ID. Tidak ada klien untuk sistem seluler. Tidak ada versi gratis, hanya masa uji coba 30 hari. Untuk bekerja dengan program ini, Anda memerlukan keterampilan pengguna yang berpengalaman. Saat menghubungkan video, driver mungkin menonaktifkan shell grafis Aero, terkadang layar berkedip.

Hasil:
Program ini lebih cocok untuk administrator sistem untuk mengelola komputer dan server di jaringan lokal. Untuk bekerja melalui Internet, Anda mungkin harus menyiapkan terowongan VPN.