Pull to refresh
37.48
Rating
Varonis Systems
Защита от внутренних угроз и комплексных кибератак

Двадцать один бесплатный инструмент, о котором должен знать каждый системный администратор

Varonis Systems corporate blog
Translation
Original author: Rob Sobers

Иногда наличие одного-единственного нужного инструмента может сэкономить вам не один час и спасти от лишней монотонной работы. Мы составили список лучших универсальных инструментов, которые помогают системным администраторам диагностировать и устранять неполадки, тестировать и грамотно настраивать систему для работы, а также эффективно обмениваться информацией.



WireShark



http://www.wireshark.org/


Wireshark — самый популярный анализатор сетевых протоколов в мире. Этот инструмент позволяет следить за всем, что происходит в вашей сети, вплоть до мельчайших подробностей. Использование этого инструмента является неофициальным стандартом во многих отраслях и образовательных учреждениях.
Wireshark является кросс-платформенным инструментом и поддерживает работу в таких операционных системах, как OS X, Windows и Unix.


FileZilla



https://filezilla-project.org/


Filezilla представляет собой FTP-сервер и FTP-клиент с лицензией GNU GPL. Благодаря возможности подключения к защищенным SSH-узлам этот инструмент становится идеальным выбором в тех случаях, когда вам требуется предоставить доступ клиентам, предпочитающим CLI-интерфейсам графические интерфейсы.


Fiddler


http://www.telerik.com/fiddler


Fiddler представляет собой прокси-сервер для работы в локальной сети, который позволяет разработчикам выполнять отладку веб-приложений. При наличии нескольких различных приложений или процессов, которые могут влиять на значения в форме, возможность просматривать фактические выходные данные при передаче может быть очень полезной и удобной.
При работе с удаленным API-интерфейсом вы сможете при необходимости составить запросы и повторно воспроизвести их.



Sysinternals Suite



http://technet.microsoft.com/en-us/sysinternals/bb545021.aspx


Sysinternals Suite предоставляет системным администраторам целый набор универсальных инструментов для работы с файлами и дисками, обслуживания сети, управления процессами и безопасностью, а также для сбора системной информации на узлах Windows.
Одна из самых популярных и удобных утилит в этом наборе — Autoruns.exe, с помощью которой можно выполнить обнаружение всех программ, запускаемых автоматически при запуске системы.


Mosh


http://mosh.mit.edu/


Пользователям SSH часто приходится сталкиваться с нестабильностью сеансов удаленной работы. Всего один сбой в подключении к Wi-Fi не больше секунды — и вся работа насмарку. Mosh предоставляет безопасный протокол замены, который обеспечивает возобновление прерванных сеансов и повышает производительность работы в целом. Mosh совместим практически с любой платформой и доступен в том числе в виде плагина Chrome, что делает его еще более мобильным.



Autossh

http://www.harding.motd.ca/autossh/


Инструмент Autossh поддерживает перезапуск прерванных сеансов и туннелей SSH. При этом он в большей степени предназначен для туннелей SSH, чем для интерактивных сеансов.
Если вам требуется бессрочный сеанс, можно использовать сеанс screen.


Clonezilla



http://clonezilla.org/


При администрировании или выделении большого числа компьютеров гораздо удобнее создать один главный образ для рассылки на все целевые компьютеры. Именно это позволяет делать программное обеспечение Clonezilla с открытым исходным кодом.
Функция многоадресной рассылки Clonezilla SE позволяет одновременно выполнять пакетное обновление для большого числа компьютеров.


Clusto



https://github.com/clusto/clusto


Clusto — инструмент для управления серверным кластером на базе Python, с помощью которого можно создать упрощенный интерфейс для взаимодействия с инфраструктурой.
Clusto позволяет хранить информацию в любой базе данных, взаимодействие с которой осуществляется посредством SQLAlchemy. Это значительно упрощает задачи управления, поскольку для начала работы вам не потребуется никаких специальных инструментов и функций.


Ansible



http://www.ansible.com


Ansible позиционируется как простейший инструмент автоматизации заданий по подготовке ИТ-инфраструктуры.
Сборники сценариев Ansible Playbooks предоставляют программный метод для создания пакетных инструкций. Такие инструкции впоследствии можно легко воспроизвести на любом количестве серверов, с которыми установлено соединение по SSH.


Chef



http://www.opscode.com/chef/


Chef обеспечивает автоматизацию серверной инфраструктуры за счет установки клиентов Chef на каждом узле в сети. Эти клиенты регулярно собирают данные с центрального сервера Chef и проверяют внутреннюю конфигурацию на соответствие эталонной. Обнаруженные расхождения в конфигурациях устраняются путем выполнения соответствующих команд.
Такие регулярные проверки на соответствие позволяют быстро отменить все изменения, внесенные системным администратором вручную.


Puppet



http://puppetlabs.com/


Puppet обеспечивает возможность декларативного конфигурирования серверов с использованием DSL, написанного на языке Ruby. Те, кто знаком с Ruby, смогут без проблем использовать все возможности Puppet для управления серверами независимо от их количества.
Для более подробного изучения Puppet предлагается предварительно настроенная виртуальная машина, на которой можно потренироваться и попробовать свои силы.


Dnsmasq



http://www.thekelleys.org.uk/dnsmasq/doc.html


Dnsmasq — это DNS-преобразователь для локальных сетей, гораздо более простой и легкий по сравнению с BIND и другими «тяжеловесными» серверами. Этот инструмент идеально подходит для работы в средах с незначительным потреблением ресурсов (таких как маршрутизаторы и брандмауэры).
Кэширование запросов с его помощью выполняется локально, однако запросы при этом возвращаются поставщику DNS в исходящем потоке.


Bugzilla



http://www.bugzilla.org/


Первоначально этот инструмент использовался для создания отчетов и обработки ошибок в программном обеспечении. Однако на сегодняшний день возможности Bugzilla существенно расширились, и теперь этот инструмент предоставляет функции управления качеством, а также отправки и проверки исправлений.
Bugzilla интегрируется с огромным количеством систем управления исходным кодом. Это позволяет настроить двусторонний обмен данными для устранения ошибок путем подтверждения изменения кода и т. д.


Sysdig



http://www.sysdig.org/


Sysdig — это открытый инструмент управления системного уровня. С его помощью можно получать, фильтровать и сохранять различные процессы, которые активны в любой заданной точке на компьютере под управлением Linux.
Sysdig выполняет ряд общих задач, таких как отслеживание открытия файлов в каталоге в реальном времени.
Для измерения и расширения ключевых функций Sysdig можно использовать сценарии Lua.


TreeSize



http://www.jam-software.com/treesize_free/


Treesize — инструмент для просмотра файловой системы NTFS, который позволяет визуализировать потребление пространства в представлении, внешне сходном с Проводником Windows.
Treesize высвобождает основную таблицу файлов на целевом компьютере, позволяя быстрее считывать результаты без получения разрешений на чтение содержимого.
7-Zip



http://www.7-zip.org/


Утилита с открытым исходным кодом для сжатия исходных данных в Windows. 7-zip быстро обрабатывает ZIP-архивы независимо от их размера и создает самораспаковывающиеся архивы в формате 7z.


Notepad++



http://notepad-plus-plus.org/download/


Чрезвычайно удобный текстовый редактор с открытым исходным кодом для Windows с поддержкой регулярных выражений, выделения синтаксиса и интерфейсов с табуляцией.
Если вам приходится часто переходить с одного компьютера на другой, попробуйте Notepad++ Portable. Эту версию можно запускать с USB-носителя или из общей папки.


KeePass



http://keepass.info/


Этот инструмент с открытым исходным кодом для управления паролями позволяет генерировать для каждого сайта или приложения надежные случайные пароли. Защищенное хранилище KeePass обеспечивает безопасное хранение паролей. Вам не придется запоминать и тем более записывать сотни комбинаций длиной более 20 символов.
Чтобы разрешить другим пользователям доступ к файлу паролей или сделать его доступным из нескольких расположений, можно сохранить его в облачном хранилище DataAnywhere.


Netcat


http://netcat.sourceforge.net/


Этот инструмент часто называют швейцарским ножом среди сетевых утилит. Netcat предоставляет массу полезных функций для отправки и получения данных о сетевых портах.
Пример. Предположим, вам требуется одноразовый веб-сервер на порте 8080.


{ echo -ne "HTTP/1.0 200 OK\r\nContent-Length: $(wc -c <some.file)\r\n\r\n"; cat some.file; } | nc -l 8080


Process Explorer


http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx


Выполняйте отслеживание, выявление, запуск и остановку процессов, управление которыми осуществляется на компьютере с ОС Windows. Кроме того, этот инструмент позволяет отслеживать утечки памяти и выявлять несанкционированные процессы.



ADModify.NET

https://blogs.technet.microsoft.com/exchange/2004/08/04/admodify-net-is-here/


ADModify.NET используется в первую очередь администраторами Exchange и Active Directory для массового изменения пользовательских атрибутов.

Tags:
Hubs:
Total votes 16: ↑8 and ↓8 0
Views 14K
Comments Comments 15

Information

Founded
Location
США
Website
varonis.com
Employees
1,001–5,000 employees
Registered