ТОП-10 инструментов для админа Windows Server

Набор для управления, наблюдения, бэкапа и диагностики Windows Server, который облегчит работу системных администраторов, опубликовал сайт proglib.io.

1. Wireshark и Microsoft Message Analyzer

Утилита отслеживания сетевого потока данных. Она работает с основными протоколами, имеет чистый интерфейс на GTK и мощную систему фильтров. Программа работает на Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X и Windows. Wireshark показывает подробности сетевых данных. Выявляйте с помощью программы разные проблемы сети.

Microsoft Message Analyzer захватывает, отображает и анализирует сетевые данные. Изюминка программы – отслеживание системных вызовов, что позволяет сопоставлять поведение установленных приложений с тем, что творится в сети.

Программа подходит для следующих случаев:

• Снимки для анализа безопасности. Захватывайте и сохраняйте данные в сетевом сегменте для нахождения вероятных угроз.
• Диагностика проблем приложений. Программы вроде Скайпа используют разные порты и протоколы. Когда сервер теряет связь с клиентами, создайте снимки попыток соединений в Message Analyzer и определите возможные помехи.
• Диагностика сети и настроек файрвола. Захватывайте данные между машинами. Хост не получает ожидаемого ответа? Определите, где прерывается связь, и не мешает ли файрвол.

2. Clonezilla

Clonezilla – бесплатный open source инструмент, клонирует диски и виртуальные разделы. Поддерживает системные бэкапы и аварийное восстановление. Доступно два варианта программы: live-версия для одной машины и SE для серверов и больших деплоев.

Сохраняйте резервные копии на внешний USB-диск. Clonezilla поддерживает файловые системы FAT, NTFS, ext2, ext3, ext4, reiserfs, reiser4, XFS, JFS, JFS, VMFS и HFS +. Она идеальна для одноразовых бэкапов. Единственный минус – Clonezilla не различает программный RAID и разбивает его на отдельные устройства.

Версия SE поможет, когда на множестве одинаковых машин отсутствует ОС. Установите операционную систему и нужное ПО на один ПК, сделайте снимок, а затем деплой на остальные машины по сети. Вдобавок Clonezilla SE бэкапит ночью или в любое другое время.

3. PowerShell ISE и его аддоны

Это интерактивная оболочка на .NET Framework. Пригодна для автоматизации и управления процессами, а также понимает команды cmd.

Внешним видом и функциональностью PowerShell похож на cmd. Надстройка Script Browserпозволит вам найти нужные сценарии на TechNet.

Ещё один полезный аддон – это Script Analyzer. Он автоматически анализирует скрипты и предлагает изменения.

Установите с помощью следующих команд:

4. RSAT для Windows 10

Инструменты удалённого управления сервера или RSAT предоставляют администраторам доступ к Windows Server и Active Directory. Он включает в себя:

• Управление сервером.
• Консоль MMC.
• Hyper-V.
• Командлеты PowerShell.
• Инструменты командной строки.

RSAT переносит утилиты администрирования на обычный десктоп. Нет необходимости использовать удалённый рабочий стол. Это повышает безопасность управления Windows Server.

5. Инструменты Sysinternals

Набор пригодится для диагностики проблем и выявления уязвимостей компьютеров под управлением Windows. В шести категориях около 40 утилит:

• работа с файлами и дисками
• сетевые программы
• процессы
• безопасность
• информация о системе
• разное

System Monitor

Установите эту службу на любой ПК с Windows. Sysmon расширяет функции логирования. Он записывает в журнал событий информацию о создании файлов, удалении процессов и сетевых соединениях.

Служба увеличивает количество событий в логе на серверах или десктопах.

AccessChk

Инструмент определяет разрешения групп и пользователей для следующих ресурсов:

1. Файлы.
2. Директории.
3. Реестр.
4. Глобальные объекты.
5. Службы Windows.

Уязвимости возникают из-за неправильных разрешений доступа.

Autoruns

Узнайте, какие программы запускаются после загрузки и при входе. Утилита отображает все запуски из папок Startup, Run, RunOnce, а также из ключей реестра. Autoruns предоставляет информацию о расширениях оболочки проводника, установленных панелях инструментов, вспомогательных объектах браузера, об автоматическом запуске служб и уведомлениях Winlogon.

Process Explorer

Он позволяет просматривать файлы и пути выполнения процессов. Инструмент показывает производительность ЦП, использование памяти и обрабатывает цифровые подписи.

Process Explorer работает как альтернатива диспетчеру задач. Он отображает потребление ресурсов, включая память, дескрипторы, объекты и потоки. Замораживайте и уничтожайте выполняющиеся программы с помощью PE. Используйте интеграцию с VirusTotal для поиска опасного кода.

Process Monitor

Инструмент содержит информацию о системных файлах, реестре, процессах и потоках. Настройте его на снятие данных активности.

Возможности Process Monitor:

• Захватывайте информацию процессов: путь, команды, ID пользователя и сессии, а также нагрузку на сеть.
• Подробности служб, утилизация файлов.
• Определяйте ключи реестра с данными приложений.
• Логирование событий.
• Логи операций при загрузке.
• Фильтры поиска.

6. 7-zip

Open source инструмент обладает малым размером и поддерживает различные алгоритмы сжатия. Работает со всеми распространёнными архивами: zip, rar, Gzip, bzip2, xz, tar и WIM. Имеет проприетарный формат 7z с алгоритмом сжатия LZMA. Программа доступна из консоли с помощью команды p7zip или через графический интерфейс. Поддерживает интеграцию в проводник и шифрует zip-архивы с помощью AES 256. Скрывайте названия содержимого в архиве формата 7z.

7. Notepad ++

Notepad ++ – крутой текстовый редактор. Подходит для работы с кодом. В нём есть подсветка синтаксиса и поддержка регулярных выражений в поиске. Но главное – быстрое время отклика при открытии больших файлов. Редактор поможет сисадминам исследовать длинные логи.

Настройте интерфейс под себя и скройте всё ненужное. Устанавливайте горячие клавиши и функции меню. Notepad++ поддерживает вкладки – работайте с несколькими файлами в одном окне. Другие фичи:

• автоматическое сохранение
• поиск и замена регулярным выражением
• макросы
• множественное редактирование
• разделение экрана и синхронизация прокрутки
• строковые операции, включая сортировку, преобразование регистров и удаление лишних пробелов

8. Netwrix Account Lockout Examiner

Бесплатная утилита оповещает IT-администраторов о блокировке учётных записей AD. Она помогает установить причину для быстрого восстановления нормальных операций. В службу поддержки поступает уведомление со ссылкой на подробности. Выбирайте оповещения для определённых пользователей.

Критические для бизнеса приложения используют служебные учётные записи. Инструмент оповещает администраторов после блокировки для минимизации влияния на бизнес.

9. Process Hacker

Хотите навороченный Task Manager, который опережает даже аналог от Sysinternals:

• Фишка PH – уведомления о запуске, установке служб и драйверов. Когда устанавливается программа, вы получаете сводку о запускаемых процессах.
• Главное окно похоже на аналог в Process Explorer, но в отличие от PE, который разбивает информацию, PH позволяет открывать вкладки кликами по диаграммам в главном окне. PHпоказывает имя процессора, общее количество физической памяти.
• Он помечает процессы разными цветами в зависимости от типа.
• Доступен поиск по ключевым словам.
• Network и Disk – две полезные вкладки с соответствующей информацией о процессах.

Эти функции делают Process Hacker одним из топовых бесплатных инструментов для сисадминов.

10. PuTTy

PuTTY – лёгкий и быстрый эмулятор терминала. Он поддерживает протоколы SSH, SCP и rlogin. Доступен для разнообразных ОС, включая Windows и Linux. Поддерживает различные варианты удалённого терминала. PuTTY позволяет контролировать пользователей с помощью шифрования SHH, 3DES, Arcfour, Blowfish, DES или аутентификацией по открытым ключам. Программа поддерживает IPv6.

В PuTTY есть клиенты SCP и SFTP для командной строки ( pscp и psftp ). А также plink – консольная утилита для не интерактивных сессий. PuTTY – программа для удалённой настройки роутеров, коммутаторов и серверов.

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Что такое Active Directory и LDAP?

URL и URI — в чем различие?

Погружение в Iptables – теория и настройка

Chat2Desk – разбираемся с агрегатором мессенджеров

Сборы и кластеризация текста с учетом контекста

Composer – Моцарт для вашего PHP

Установка MySQL сервера на Windows 10

Еженедельный дайджест

Топ 20 бесплатных программ для системных администраторов

Инструменты на каждый день

10 минут чтения

У всех профессионалов есть набор инструментов, который ежедневно помогает ему в работе. Независимо от того, проектируете ли вы сеть, диагностируете и устраняете проблему или отслеживаете среду, ваш пакет сетевых инструментов должен быть полным, удобным и надежным. Вот почему мы собрали список некоторых из основных бесплатны инструментов для сетевых администраторов, и оставили ссылки на скачивание. Некоторые будут вам знакомы, некоторые будут новыми, но в любом случае эта информация не будет лишней. Давайте начнем!

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Анализаторы

Wireshark — это не имеющий аналогов анализатор сетевых протоколов, и, честно говоря, один из лучших бесплатных сетевых инструментов, когда-либо созданных. Когда вы решаете сетевую проблему и вам действительно нужно погрузиться глубже, внутрь пакетов – Wireshark будет вашим микроскопом.

Если вы ищете что-то для захвата командной стоки или, возможно, вы хотите программно инициировать захват пакетов, не забудьте проверить TShark. Он включен в Wireshark, работает аналогично Tcpdump и совершенно потрясающий.

Между любыми двумя узлами находится сеть — огромная или маленькая. Простой пинг между двумя узлами хорош только для проверки общей достижимости и понимания времени кругового обхода для небольших пакетов. Если вы хотите измерить реально достижимую пропускную способность, вам нужен другой инструмент, такой как iPerf.

iPerf3 — последняя версия этого инструмента. Вы запускаете клиент на двух концах сети, настраивая параметры, необходимые для измерения производительности. Он поддерживает настройку многих параметров, связанных с синхронизацией, буферами и протоколами (TCP, UDP, SCTP с IPv4 и IPv6). После выполнения он активно измеряет и сообщает о пропускной способности, потерях, задержке, джиттере и т. д. Вы можете инициировать несколько одновременных подключений, чтобы действительно имитировать нагрузку в сети. Очень удобный инструмент!

Если вы больше предпочитаете графический интерфейс, то посмотрите Jperf. Он возрасте, но все еще работает как часы.

Nmap (Network Mapper) — это сканер безопасности, используемый для обнаружения хостов и сервисов в компьютерной сети, который создает таким образом «карту» сети. Для достижения своей цели Nmap отправляет специально созданные пакеты целевому хосту, а затем анализирует ответы.

Nmap предоставляет невероятное количество функций для исследования сетей, включая обнаружение узлов, обнаружение служб и детектирование операционной системы.

Эти функции расширяются с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и другие функции. Фактически, Nmap используется в бэкэнде для различных инструментов оценки безопасности, таких как Nexpose.

Опять же, если вы являетесь большим поклонником графического интерфейса, обязательно загрузите пакет с Zenmap.

Paessler SNMP Tester

SNMP может быть сложным. Вот почему вам нужен хороший тестер, например Paessler SNMP Tester.

Идея этой программы состоит в том, чтобы иметь инструмент, который позволяет пользователю отлаживать действия SNMP, чтобы находить проблемы со связью или с данными в конфигурациях мониторинга SNMP. Ваши устройства настроены правильно? Вы используете правильные ключи? Используйте этот инструмент, чтобы проверить, будет ли ваша конфигурация SNMP работать с такими программами, как PRTG Network Monitor.

Angry IP Scanner

Angry IP Scanner — это многопоточный сканер IP-адресов и портов с открытым исходным кодом. Подобный Nmap, используемый миллионами, он стал стандартным инструментом для сетевых администраторов. Angry IP Scanner сначала быстро пингует, затем проверяет состояние порта, затем начинает резолвить имена хостов, собирать MAC-адреса, операционные системы и все, что он может различить на основе собранных данных. Он может собирать информацию NetBIOS, такую как имена рабочих групп и доменов, а также зарегистрированных пользователей, если у вас есть привилегированные права для получения этой информации. Как и Nmap, он расширяется с помощью плагинов. Результаты сканирования могут быть сохранены в CSV, TXT, XML или файлы списка IP-портов. Работает на Windows, Mac и Linux.

Netcat, часто описываемый как «швейцарский нож», чрезвычайно полезен для всего, что касается отправки или получения информации о сетевых портах. Это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые виды соединений, которые вам понадобятся.

Мониторинг и логирование

Nagios — это программное решение для сетевого мониторинга. Фактически это набор решений для мониторинга доступности сети, анализа потоков данных и безопасности, а также сбора журналов для аудита. Это полностью открытый исходный код и имеет энергичное сообщество единомышленников разработчиков и администраторов.

С Nagios XI вы можете отслеживать все, от инфраструктуры до приложений с сильной детализацией. С помощью Nagios Log Server вы можете быстро просмотреть центральное хранилище логов или настроить триггеры, которые предупредят вас о критических событиях, таких как угрозы. А с помощью Nagios Network Analyzer вы сможете глубже оценить работоспособность и целостность ваших систем и сети.

Названный в честь популярной команды top в Unix, ntop показывает использование сети аналогично тому, как top показывает использование системы. Ntopng, основанный на libpcap, является версией следующего поколения оригинального ntop. Он был написан в портативном виде, что дает ему гибкость для работы на различных платформах: Linux, Mac OSX и Windows.

Веб-интерфейс ntopng позволяет просматривать данные о трафике и собирать отчеты о состоянии сети. Вы можете использовать многочисленные критерии для сортировки, включая IP-адрес, порты, протоколы уровня 7, AS BGP и так далее. Вы даже можете создавать долгосрочные отчеты для сбора таких показателей, как пропускная способность с течением времени.

Real-Time NetFlow Analyzer

Real-Time NetFlow Analyzer понадобиться вам чтобы легко найти устройства с высокой пропускной способностью, находить приложения и устройства, которые потребляют наибольшую пропускную способность и быстро устранять замедление работы сети, а также изолировать трафик по приложению, домену, конечной точке или протоколу.

Kiwi Syslog Server

С помощью Kiwi Syslog Server Free Edition вы можете собирать, просматривать и архивировать до 5 источников логов, включая маршрутизаторы, компьютеры или другие устройства. Логи также могут быть записаны на диск — либо в один большой файл, либо разделены по дням или приоритетам.

Он прост в использовании и абсолютно бесплатен для небольших целенаправленных работ по логированию. Вы можете просматривать журналы в режиме реального времени, собирать статистику и даже настраивать предупреждения и оповещения. Это не только сообщения системного журнала, но и SNMP trap, которые вы можете собирать и анализировать с помощью Kiwi.

Конфигурация и трансферы

Ansible — это простой и мощный механизм автоматизации, цель которого — уменьшить количество повторений за счет автоматизации задач. Он не зависит от производителя, программируется и относительно прост в освоении. Ребята из Ansible считают, что автоматизация не должна быть более сложной, чем задачи, которые она заменяет.

Ansible Playbooks — это программный метод объединения инструкций, которые нужно запустить, которые затем можно воспроизвести на любом количестве серверов, к которым вы подключаетесь через SSH.

Если вам нужен графический интерфейс, то смотрите на Ansible Tower. А подробнее про настройку можете прочитать в нашей статье.

Netmiko, представляет собой библиотеку Python для многих поставщиков, которая упрощает Paramiko (который является модулем для работы ssh в python), ориентируя ее на сетевые устройства. Это более продвинутый инструмент, и он полезен только в том случае, если вы используете Python для сценариев или автоматизации. Это упрощает SSH-соединения, выполнение команд и поиск данных.

У каждого вендора есть свои особенности взаимодействия с оболочкой. Будь то привилегированные режимы, экспертные режимы или применение функций, Netmiko призван упростить это низкоуровневое управление SSH для широкого круга сетевых вендоров.

Netmiko поддерживает следующие платформы:

• Cisco IOS, IOS-XE, IOS-XR, ASA, NX-OS и WLC (с ограниченным тестированием)
• Arista EOS
• HP ProCurve
• HP Comware (ограниченное тестирование)
• Juniper Junos
• Brocade VDX (ограниченное тестирование)
• F5 LTM (экспериментальный)
• Huawei (ограниченное тестирование)

В какой-то момент вашей повседневной работы в качестве сетевого администратора вам придется передать файл конфигурации или файл образа на маршрутизатор. В течение многих лет TFTP легко выполнял эту задачу и, хотя альтернативные протоколы существуют, есть хорошие шансы, что вы все равно столкнетесь с ситуацией, когда TFTP проще.

И для простого протокола нужна простая и надежная программа — tftpd32. Это стандарт индустрии и этим все сказано.

Продвигаемся по протоколам. Теперь нам нужен FTP сервер и клиент, и для этого лучше всего подойдет FileZilla. Возможность подключения к защищенным хостам SSH делает его отличным выбором, если вам нужно предоставить клиенту более удобный доступ к GUI, чем к интерфейсам CLI.

Помимо стандартных FTP и TFTP протоколов, может понадобиться работать с необычными SFTP и SCP. WinSCP — это бесплатный SFTP-клиент с открытым исходным кодом, FTP-клиент, WebDAV-клиент, S3-клиент и SCP-клиент для Windows, основная функция которого — передача файлов между локальным и удаленным компьютером. Помимо этого, WinSCP предлагает скрипты и базовые функции файлового менеджера. И все это с приятным графическим интерфейсом

SolarWinds SFTP/SCP Server

Ну а если нам нужен сервер SFTP и SCP, то с ним отлично справится SolarWinds SFTP/SCP Server. Сервер является многопоточным и обычно используется для загрузки и загрузки исполняемых образов и резервных конфигураций для маршрутизаторов и коммутаторов. Вы можете авторизовать определенные IP-адреса или диапазоны, чтобы ограничить отправку и получение непосредственно на сервер для обеспечения повышенной безопасности, и запускать его в качестве службы на централизованном сервере.

Терминалы и текстовые редакторы

Notepad++ / UltraEdit / Sublime Text

Если вы все еще используете обычный старый блокнот, вы не представляете, что вы упускаете. Усовершенствуйте свою работу с текстом с помощью одного из этих текстовых редакторов. Поддержка кучи плагинов, работа со вкладками, различные темы и многое другое. Вы не пожалеете об этом!

PuTTY — это клиент SSH и telnet для платформы Windows, зарекомендовавший себя за много лет. Это просто, портативно и эффективно!

Если вы когда-либо использовали Linux, вы познакомились с полезными командами, такими как «grep», «ls», «top», «df», «pwd» и так далее. В мире Windows нам не хватает некоторых из этих команд, и у нас они есть, они написаны в каком-то другом неинтуитивном синтаксисе. Разве не было бы здорово иметь команды и апплеты Linux в Windows? Для этого есть Cygwin.

Cygwin — это большая коллекция инструментов GNU и Open Source, которые обеспечивают функциональность, аналогичную дистрибутиву Linux в Windows. Вы можете не только запускать знакомые команды, но также загружать (подобно apt-get или yum) различные инструменты Linux.

IP-телефония

Как часто вам приходится смотреть статистику звонков CDR в вашей АТС? Это довольно малоприятное занятие, особенно если у вас нет графического интерфейса, как например FreePBX у Asterisk и нужно долго смотреть логи и капаться в базе данных. Ну а если из этих, добытых с трудом, данных нужно стоить отчеты и графики звонков, то эта задача может затянуться надолго.

Но тут на помощь приходит интерфейс статистики Merion Metrics. Полная статистика и информация о звонках, скачивание записей, построение графиков, выгрузка в PDF и CSV, здесь есть все, что упростит вам жизнь и сэкономит кучу времени, которое можно будет потратить с пользой, чтобы стать более крутым специалистом.