«DOWNLOAD» – Сисадминские штучки

В этом выпуске пойдет речь о различных программах, облегчающих жизнь системному администратору

Введение

Работа системного администратора в любом случае связана с программным обеспечением. Но кроме всевозможных прикладных продуктов, работоспособность которых он должен поддерживать, есть определенный сорт программ, призванных облегчить нелегкую жизнь айитишников.

Наверное, Вы уже догадались, что сейчас речь пойдет об утилитах для системного администрирования. Конечно, нельзя при помощи како-то скачанной программы илидаже целого пакета ПО стать выдающимся IT-специалистом. Но значительно упростить себе жизнь, тем самым высвободив время на развитие и самообразование – вполне возможно.

Итак, какие же они, сисадминские штучки?

Утилиты Sysinternals

В 2005 году Марк Руссинович и Брайс Когсвелл основали компанию «Winternals Software LP». Компания специализировалась на выпуске специализированных программ для управления операционными системами семейства Windows. Большую известность приобрела утилита NT Locksmith, при помощи которой можно было восстановить пароль от системы.

Ни для кого ни секрет, что Microsoft предпочитает пользоваться плодами чужого труда вместо того, чтобы создавать свои продукты. Так было и с Winternals, который был перекуплен Microsoft, как говорится, «со всеми потрохами». В настоящее время проект получил имя Sysinternals и является частью Microsoft Technet

Поэтому нет ничего удивительного, что после покупки ни одна из этих замечательных программ не распространяется с открытым кодом. Кроме того, все разработки этих утилит для других операционных систем были сведены на нет. Знаменитая NT Locksmith просто исчезла из свободного доступа. Это вполне стандартная политика Microsoft в виде «заметания под ковер» всего, что может хоть как-то повредить репутации или в чем-то расходится с ее политикой. Нет разработок – нет проблем (для Microsoft).

Но несмотря на такую «помощь» от нового «хозяина», многие разработки выжили и даже пытаются развиваться. Прекрасный пример этому – программы Process Explorer и Process Monitor. Название говорит само за себя. Поэтому если Вам необходимо знать, что за неведомую свистопляску вытворяет та или иная программа или процесс – эти утилиты Вам точно помогут.

Вообще данная тема настолько обширна и касается столько их программ и возможностей, что ее вполне хватит на целую книгу или на длинный цикл статей. Поэтому я просто даю ссылку на сайт Sysinternals (точнее, на то, что от него осталось). Все утилиты бесплатны даже для коммерческого применения.

Познакомиться с этим удивительным пакетом, дающим массу возможностей можно здесь:

http://technet.microsoft.com/ru-ru/sysinternals/bb545021.aspx

Редирект со старой ссылки как дань традиции пока работает

http://www.sysinternals.com/

FreeSSHd

Каждый из системных администраторов хотя бы раз в жизни сталкивался с проблемой, когда сервер серьезно загружен и удаленно подключиться используя средства графического интерфейса нет возможности. В операционных системах семейства UNIX есть вариант подключиться посредством SSH-соединения и используя средства командной строки можно перезапустить зависший процесс или просто перезагрузить всю систему. В продуктах от Microsoft SSH не предусмотрен. Правда, есть возможность использовать старенький telnet-протокол, но очень уж он ненадежен и небезопасен. Достаточно одного факта, что пароли передаются открытым текстом, чтобы отказаться от этой затеи. На серверах известных брендов есть возможность получить управление сервером в обход системы, например использовать интерфейс iLO в продукции HP [1]. Но такие возможности стоят отдельных денег.

Но все же есть реализации для использования надежного SSH-протокол даже в Windows. Для этого достаточно воспользоваться продуктом третьих фирм. Например небезызвестный FreeSSHd. Программа легко устанавливается, единственное, с чем сталкивается системный администратор – с необходимостью настройки файервола или проброса портов через шлюз посредство PAT. Далее можно подключаться любым SSH-клиентом и работать. Помимо удаленной работы в командной строке данный сервис предоставляет возможность копировать файлы по протоколу SFTP. Что весьма полезна, особенно когда нет возможности организовать полноценный VPN-канал.

Программа полностью бесплатна (см. http://www.freesshd.com/?ctt=terms )

Домашняя страничка программы: http://www.freesshd.com/

Скачать программу можно здесь: http://www.freesshd.com/?ctt=download

PuTTY

Говоря о свободном SSH-сервере нельзя не упомянуть о клиентской части. Это довольно распространенный случай, когда продукт для Windows позднее получает признание и переносится на другие платформы, в том числе на UNIX-like системы: Linux и другие.

Помимо протокола SSH есть возможность использовать telnet, rlogin, Raw.

Putty – это порождение небольшой команды разработчиков Кемриджа, (Великобритания). Вот их имена: Simon Tatham, Owen Dunn, Ben Harris, Jacob Nevins

По сути, это даже не одна программа, а целый программный комплекс, включающий в себя:

• собственно оболочку с SSH – putty.exe;

• генератор rsa/dsa ключей, используемых для авторизации – puttygen;

• агент аутентификации, для хранения ключей в памяти – pagent;

• интерфейс командной строки для putty – plink;

• утилита, обеспечивающая безопасное копирование файлов по протоколу SCP – pscp;

• безопасный ftp-клиент для копирования, просмотра, переименования файлов – psftp.

В общем, все это из тех программ, которые должны быть у каждого админа.

Ссылка на страничку этого замечательного продукта http://www.chiark.greenend.org.uk/~sgtatham/putty/

Скачать можно здесь: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Wireshark

Время от времени возникает потребность проанализировать сетевой трафик и понять, что же конкретно пересылается по проводам в данной сети. Например, в связи с возросшей вирусной активностью. Или при повышении нагрузки на сеть. Причин может быть масса. В таких случаях помимо анализа статистики, снятой с активного сетевого оборудования, используют программы-анализаторы трафика, или попросту говоря, снифферы (от английского глагола to sniff, что в переводе означает «нюхать»).

 Одной из таких программ является Wireshark. Ранее этот продукт носил название «Ethereal», но в июне 2006 года был переименован из-за проблем с торговой маркой. Это графическое приложение с развитой функциональностью. IT-специалисты, ранее работавшие с tcpdump [1] по достоинству оценят удобство и простоту Wireshark, а также возможности по сортировке и фильтрации собираемой информации.

Wireshark распознает спецификацию целого набора сетевых протоколов, может разобрать сетевой пакет так, что можно прочитать каждое поля конкретного протокола любого уровня. Еще одно преимущество: Wireshark понимает множество форматов входных данных и способен прочитать файлы данных, захваченных другими программами.

На сегодняшний день есть реализации Wireshark для множества UNIX-like систем, в том числе Linux, Solaris, FreeBSD, NetBSD, OpenBSD, а также для Mac OS X, и Windows

Программа бесплатна, распространяется под свободной лицензией GNU GPL, о чем заявлено на его сайте в разделе FAQ.

Сайт проекта: http://www.wireshark.org/

Скачать программу можно здесь: http://www.wireshark.org/download.html

Заключение

Инструментов, созданных в помощь системному администратору, существует превеликое множество. Если не сидеть сложа руки, а регулярно искать и изучать новые возможности, можно здорово облегчить жизнь как себе, так и «товарищам по цеху».

Полезные ссылки:

[1] Описание iLO http://ru.wikipedia.org/wiki/Integrated_Lights-Out