SrvTrantor21 янв в 09:01

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

Простой

9 мин

40K

Блог компании RUVDS.comСистемное администрирование * Серверное администрирование * ХостингLinux *

Мнение

+57

Комментарии 30

vldmrmlkv 21 янв в 10:24

Также помогают в защите Active Directory Group Policies

я бы ещё добавил Software Restriction Policies - отличная штука, только настраивать долго, когда-то давно спасло от заражения.

321785 21 янв в 20:55

Устарело и не поддерживается с какой то сборки Win10. Переходите на AppLocker. Местами удобнее.

Litemanager_remoteadmin 21 янв в 10:57

ну можно еще Litemanager как аналог анидеска юзать

AlexNixon 21 янв в 14:18

но вообще если вы не хостите на писюках, то в серваке должна быть удаленная консоль

Mirzapch 21 янв в 17:30

Эти, как вы выразились, "удалённые консоли", должны быть в изолированном сегменте сети. К сожалению, не на всех серверах порт удаленного управления выделенный.

AlexNixon 22 янв в 07:04

не на всех, но имхо это настолько редкое явление, что можно пренебречь.

AlexanderS 22 янв в 09:06

Просто так его получится использовать только в локальной сети. А если через NAT пробираться - придётся разворачивать NoIP сервер.

R0bur 21 янв в 14:26

Болезнь 1. Синдром недоступности

Я бы ещё добавил утилиту arp, в некоторых ситуациях очень помогает разобраться.

Kovurr 21 янв в 19:12

"TeamViewer и AnyDesk" - без слова из трех букв даже не соединяются со своим сервером.

Ghool 21 янв в 21:03

anydesk вроде работает и без него
правда в последней версии активно просит денег

а вот TeamViewer пару лет назад из РФ ушёл, только платные лицензии работали. сейчас ХЗ.

Litemanager_remoteadmin 22 янв в 06:05

ну есть отечественные аналоги

WhiteBarsik 22 янв в 08:17

подскажите, какие именно?

allez24 22 янв в 08:52

Навскидку Aeroadmin вспомнился.

Litemanager_remoteadmin 24 янв в 09:54

Litemanager например

Mistrall 26 янв в 04:04

Мы используем Ассистент. Он, в принципе, неплохо заменил AnyDesk.

maximusend 26 янв в 05:27

Rustdesk - open source

Rudesktop - клон rustdesk с платной подпиской

igor25333 26 янв в 07:14

RMS Удаленный доступ

321785 21 янв в 20:57

Про Puppet упомянули, а про PowerShell Desire State Configuration нет. Хотя это прямой и встроенный аналог.

Nik_way_88 21 янв в 23:50

Лайк. кое что можно взять на заметку

oldbie 22 янв в 00:06

А как BitLocker защищает сервер?

say_TT_plz 23 янв в 05:03

при глубокой атаке, к примеру получили доступ к бекапу или сделали клон виртуалки. А там уже распотрошили и получили креды для дальнейшего распространения.

ktibr0 22 янв в 04:58

Текстовые утилиты top и htop (расширенная версия...

Да, начинал с top, но, если смотреть развитие этой линии, то уже есть (переписанные на современных языках, и более удобны и красивы в консоли), частенько их использую

Btop (bpytop) - то же, что и htop, но красивое

Nvtop - мониторинг GPU, NPU....

iotop - дисковые операции

Atop - для процессов

Может кому и будет полезно - большой спектр задач для мониторинга по схожей логике реализованных

ru4pae 22 янв в 06:21

Scanner 2.13 для анализа где и что занимает место на диске лучшая.

Оригинальный сайт

Круговая диаграмма наглядно показывает состояние дисков.

SpaceSniffer или WinDirStat проигрывают в наглядности в чистую. Да и быстродействие и размерах тоже.

aslermelean 22 янв в 12:47

ncdu

ru4pae 27 янв в 11:41

Да. Не указал, что сканер под виндовс.

И если бы под виндовс был ncdu он всё равно проиграет в наглядности сканеру. ;)

jackff 22 янв в 12:39

аналог anydesk это все же rustdesk - бесплатный, можно поднять у себя - очень удобно.

Samych 23 янв в 02:09

А с такими кто нить работал JetKVM IP-KVM ?

swshoo 1 фев в 13:53

отличная штука кстати. если на сервере нет ilo-idrac, то jet позволяет и ребутнуть по питанию и заюзать биос и поставить ос. да и в целом сделано всё достойно. у меня только положительные впечатления. ps - не заточен для работы с телефона - планшета....

say_TT_plz 23 янв в 05:17

Вообще для удаленного доступа, если хосты в облаке или по каким-то причинам недоступны напрямую, то считаю хорошим тоном настраивать vpn. Обычно openvpn хватает за глаза, когда нужный хост как клиент коннектится и можно получить к нему доступ в обход. Это позволяет не светить открытыми портами наружу и быть толерантным к способу выхода в интернет.

Но тут нужно понимать, что это закрывает одни дыры, но открывает другие. То есть нужно правильно настраивать срок сертификатов их отзыв и ротацию.
С другой стороны OpenVPN, позволяет очень много. У него есть фича шарить сеть за клиентом(требует настройки на стороне сервера) и тогда можно получить доступ в клиентской сети к какому-нибудь оборудованию из другого клиента.

mukhumaev 23 янв в 06:07

Странно что в статье не рассматривается FOSS решение для удаленного доступа RustDesk

Зарегистрируйтесь на Хабре, чтобы оставить комментарий