Encyclopedia ya Usalama wa Moto

Huduma muhimu kwa wasimamizi wa mfumo. Usimamizi wa mtandao. Sheria za msimamizi wa mfumo

Msimamizi wa mfumo anapigana mara kwa mara kwa nafasi ya bure ya diski. Hii inatumika kwa mifumo ya mtumiaji na seva. Wakati mwingine unaweza kuamua haraka ni faili gani zinazochukua diski, lakini ikiwa una haraka (hali ya nguvu) au wakati shida sio dhahiri, programu ya bure itakuja kuwaokoa - WinDirStat.

Kwa msaada wake, unaweza kuamua haraka ukubwa wa saraka, faili, muundo wao na eneo kwenye diski. Kuna njia kadhaa za kuonyesha, kati yao "Explorer" inayojulikana, pamoja na picha ya mchoro nafasi ya diski iliyotumika.

Kuchambua pakiti za mtandao na utatuzi wa miundombinu ya mtandao ni kazi kubwa sana inayohitaji maandalizi. Chombo cha bure cha Wireshark kitafanya mchakato wa kujifunza na kuchambua trafiki kuwa rahisi shukrani kwa kazi zake nyingi. Kuangalia moja kwa programu hii kutaamsha shauku na hamu ya kusakinisha shirika hili kwa ukaguzi zaidi. Nyenzo zinazotolewa kwa programu hakika zitaonekana kwenye kurasa za tovuti ya mradi Wireshark- endelea kufuatilia.

Nani asiyejua PuTTY? Labda hii ni moja ya programu chache ambazo hutumiwa na wataalam wote wa IT. Kwa wale ambao bado hawajaifahamu, hapa kuna maelezo mafupi. PuTTY ni emulator ya mwisho. Ikiwa unahitaji kufanya uunganisho wa serial(COM), Telnet, SSH, TCP, Rlogin - hii ni programu kwako.

AMANDA Network Backup ni mfumo wa kuhifadhi data unaotumia seva ya msingi (ya kati) na wateja kwa mifumo tofauti ya uendeshaji: Windows, Linux, Solaris, Mac OS X. Kurekodi kwenye diski, kanda na hifadhi ya wingu inapatikana. Kanuni ya kazi imeonyeshwa vizuri katika takwimu hapa chini:

Nmap ni shirika la bure iliyoundwa kwa ajili ya aina mbalimbali za skanning customizable ya mitandao ya IP na idadi yoyote ya vitu, kuamua hali ya vitu vya mtandao scanned (bandari na huduma zao sambamba). Mpango huo ulitekelezwa awali kwa mifumo ya UNIX, lakini matoleo sasa yanapatikana kwa mifumo mingi ya uendeshaji.

PowerGUI - hukuruhusu kurahisisha mkusanyiko wa hati zako za PowerShell ili kuchagua tu cmdlets muhimu ambazo zinafaa kwa kazi yako na kuziburuta hadi mahali pazuri. Inafaa kwa wale ambao ni wapya kwa PowerShell lakini wana uelewa wa kimsingi wa dhana. PowerGUI ni kihariri kilicho rahisi kutumia ambacho kinaweza kuboresha uelewa wako wa kukusanya hati ngumu zaidi na za hali ya juu, haswa ikiwa utajifunza habari kwa macho.

.

VirtualBox ni uboreshaji rahisi na wa bei nafuu kwa mifumo mbalimbali ya uendeshaji (Windows, Linux, Max OS, nk.) Soma zaidi kuhusu programu hii.

ClamWin - antivirus ya bure kwa familia ya Windows OS (matoleo yote). Uwezekano ni pamoja na:

  • Kipanga ratiba cha kuchanganua.
  • Sasisho otomatiki hifadhidata ya antivirus.
  • Scanner ya antivirus.
  • Ujumuishaji kwenye menyu ya muktadha ya Windows Explorer.
  • Programu-jalizi ya Microsoft Outlook.
  • Uwezo wa kufanya kazi kutoka kwa gari la flash au CD bila hitaji la ufungaji.

Bila shaka, kuna programu nyingi za antivirus huko nje, lakini bidhaa hii imejumuishwa katika makala ya leo kutokana na msimbo wake wa chanzo wazi na upatikanaji.

Programu jalizi hii hukuruhusu kudhibiti kwa urahisi mashine pepe kwenye wingu la Microsoft Azure.

Kichanganuzi bora cha mtandao cha majukwaa mengi haraka.

Ni hayo tu. Acha kwenye maoni programu na huduma unazotumia katika kazi yako. Bahati njema!

Zana za usimamizi wa mfumo wa uendeshaji na programu mara nyingi sio rahisi au hufanya kazi kila wakati, kwa hivyo safu ya msimamizi wa mfumo kwa wakati hupata huduma muhimu ambazo hurahisisha kazi zingine. Hata hivyo, suluhisho nyingi zinapatikana bila malipo kabisa na hufunika vipengele mbalimbali vya usimamizi wa mfumo: kutoka kwa kusanidi vigezo fulani, kusimamia akaunti za ukaguzi, utatuzi wa matatizo na chelezo. Kwa msaada wao, huwezi tu kuhakikisha uendeshaji mzuri wa miundombinu yako ya IT, lakini pia uifanye ufanisi zaidi na salama. Hebu tuangalie 15 ya ufumbuzi muhimu zaidi unaoathiri maeneo mbalimbali ya utawala.

Kichunguzi cha hali ya juu cha IP

Msimamizi wa mfumo lazima ajue kila kitu kuhusu mifumo inayoendesha kwenye mtandao na ufikie haraka, lakini hii haiwezi kufanywa kwa kutumia Windows Network Neighborhood. Tatizo hili linaweza kutatuliwa na programu ya Advanced IP Scanner (radmin.ru/products/ipscanner), iliyoundwa kwa ajili ya skanning ya haraka ya nyuzi nyingi. mtandao wa ndani. AIPS inatolewa bila malipo kabisa, bila kutoridhishwa. Mpango huo ni rahisi sana na rahisi kutumia. Baada ya kuanza, AIPS inakagua miingiliano ya mtandao wa IP ya PC ambayo imewekwa na huingia moja kwa moja safu ya IP kwenye mipangilio ya skanning ikiwa hauitaji kubadilisha IP, basi unahitaji tu kuanza operesheni ya skanning. Matokeo yake, tunapata orodha ya vifaa vyote vya mtandao vinavyotumika. Kwa kila mmoja, taarifa zote zinazowezekana zitakusanywa: anwani ya MAC, mtengenezaji wa kadi ya mtandao, jina la mtandao, mtumiaji aliyesajiliwa katika mfumo, rasilimali zilizopo pamoja na huduma (folda zilizoshirikiwa, HTTP, HTTPS na FTP). Karibu vigezo vyote vya skanning vinaweza kusanidiwa - kubadilisha kasi, ukiondoa skanning ya aina fulani ya rasilimali za mtandao (folda zilizoshirikiwa, HTTP, HTTPS na FTP) na seva ya Radmin. Unaweza kuunganisha kwa rasilimali yoyote kwa kubofya mara moja tu; AIPS pia imeunganishwa na programu ya Radmin na wakati wa mchakato wa skanning hupata mashine zote zilizo na Seva ya Radmin inayoendesha. Matokeo ya kuchanganua yanaweza kutumwa kwa faili (XML, HTML au CSV) au kuhifadhiwa katika "Vipendwa" (Buruta na Udondoshe inatumika) na kisha kufikia Kompyuta inayotakikana inavyohitajika bila kuchanganua tena mtandao. Ikiwa kifaa cha mbali kinakubali kazi ya Wake-On-Lan, unaweza kuiwasha na kuzima kwa kuchagua kipengee cha menyu kinachofaa.
AIPS inatumika kwenye kompyuta yoyote inayoendesha Udhibiti wa Windows, programu ina hali ya Microsoft Platform Ready, Windows 7 Sambamba.

Kifuatiliaji cha Watumiaji Wasiotumika wa NetWrix

NetWrix, kampuni inayobobea katika kutengeneza suluhu za mabadiliko ya ukaguzi katika miundombinu ya TEHAMA, inawapa wasimamizi wa mfumo huduma 10 za bure na muhimu sana (goo.gl/sfQGX) ambazo hurahisisha kwa kiasi kikubwa usimamizi wa Windows OS. Kwa mfano, NetWrix Inactive Users Tracker (goo.gl/jWEj9) inakuruhusu kutatua mojawapo ya matatizo makubwa ya usalama - uwepo wa akaunti zisizotumika ambazo hakuna mtu anayetumia kwa muda fulani (wafanyakazi waliofukuzwa kazi, safari za biashara, uhamisho, muda, nk. ). Idara ya TEHAMA ni nadra sana kuarifiwa kuhusu mabadiliko, lakini akaunti kama hiyo inaweza kutumiwa kwa urahisi na mshambulizi au mfanyakazi aliyefutwa kazi anaweza "kurudi." Huduma hukagua mara kwa mara akaunti zote katika vikoa na kuripoti zile ambazo hazijafikiwa kwa idadi fulani ya siku. Katika toleo la Bure, inawezekana kutaja onyo tu kwa barua pepe kama vitendo (inatosha kuweka vigezo vya SMTP), msimamizi hufanya shughuli zingine zote kwa mikono, ingawa onyo linatosha kwa upande wetu. Inapatikana katika toleo linalolipishwa ni uwekaji wa kiotomatiki wa nenosiri nasibu, kuzima akaunti na kuhamia OU nyingine na kichujio cha OU ili kutafuta akaunti. Kando, PowerShell cmdlet get-NCInactiveUsers inatolewa, ambayo inakuwezesha kupata orodha ya watumiaji wasiofanya kazi (kwa kuangalia sifa ya "lastLogon") na kurahisisha uandishi wa hati zinazolingana.

WinAudit Freeware

WinAudit ni matumizi ya bila malipo (pamoja na matumizi ya kibiashara) kutoka kwa Huduma za Parmavex (pxserver.com/WinAudit.htm) ambayo hukuruhusu kufanya ukaguzi kamili wa mfumo. Haihitaji ufungaji, inaweza pia kukimbia kwenye mstari wa amri. Programu ina kiolesura rahisi na cha ndani na inaweza kukimbia kwenye matoleo yote ya Windows, ikiwa ni pamoja na 64-bit. Data yenyewe inakusanywa kwa muda wa dakika moja (inaweza kutofautiana kulingana na mfumo wa uendeshaji na usanidi wa kompyuta), ripoti inayotokana ina makundi 30 (inaweza kubinafsishwa). Matokeo yake, msimamizi anaweza kupokea data: kuhusu mfumo, programu iliyosakinishwa na sasisho zinazoonyesha toleo na muuzaji, vifaa vilivyounganishwa, orodha ya bandari za mtandao wazi (nambari, huduma, programu, nk) na folda wazi, vikao vya kazi, mipangilio ya usalama, haki za kufikia vifaa vya pembeni , akaunti na vikundi, orodha ya kazi/huduma, programu za kuanzia, kumbukumbu na takwimu za mfumo (uptime, kumbukumbu, matumizi ya diski) na mengi zaidi. Kimsingi kila kitu kinachohitajika katika mchakato wa kazi. Unaweza pia kutafuta faili maalum kwa jina. Kwa mfano, ili kupata muziki na video kwenye anatoa ngumu za mtumiaji, weka tu upanuzi unaofaa (avi, mp3, nk). Matokeo yanaweza kufunguliwa kama ukurasa wa wavuti, kusafirishwa kwa faili ya fomati nyingi maarufu (xml, csv, pdf, maandishi), hifadhidata (kwa kutumia mchawi, zote maarufu za MS SQL, MS Access, MySQL, Oracle na zingine zinaungwa mkono) , iliyotumwa kwa barua pepe na kuchapishwa.

Uhasibu wa kompyuta CheckCfg

Tatizo la uhasibu kwa vifaa vya ofisi na programu inayotumiwa ni papo hapo katika shirika lolote linaweza kutatuliwa kwa njia tofauti; Suluhisho hili hukusanya mara kwa mara data kuhusu maunzi, mfumo wa uendeshaji na programu, ikijumuisha aina ya CPU, kiasi cha RAM, nafasi ya diski, hali ya S.M.A.R.T, taarifa kuhusu miunganisho ya modemu, na zaidi. Wakati huo huo, CheckCfg inasimamia kwa urahisi kompyuta mia kadhaa. Matokeo yanaonyeshwa kwa namna ya mti unaofaa, na saraka za ndani ni rahisi kufikia. Kompyuta zote zinaweza kupewa nambari ya hesabu, na ikiwa ni lazima, ni rahisi kutoa ripoti katika muundo wa RTF. CheckCfg ina vipengele kadhaa. CheckCfg inawajibika kwa kukusanya data moja kwa moja kuhusu kompyuta, ambayo huanza wakati OS inapoanza na kuandika matokeo kwenye faili. Usimamizi na uhifadhi wa habari unafanywa kwa kutumia programu ya uhasibu - Sklad, ambayo inashughulikia faili zilizoundwa na CheckCfg na kuzihifadhi kwenye hifadhidata yake, baada ya hapo ripoti zinaweza kuzalishwa. Kutumia programu ya Sklad_w, unaweza kuona usanidi wa sasa wa kompyuta na data ya msingi kwenye vifaa vya ofisi (kwa anwani za IP, CPU, Kumbukumbu, programu) kwa fomu inayofaa. Ili kuchambua mabadiliko katika usanidi wa PC na kumjulisha msimamizi kuhusu hili, matumizi mengine hutumiwa - Doberman. Usanidi hauwezi kuonekana kuwa wa asili kabisa, kwani lazima uunda faili muhimu za usanidi, lakini maelezo kwenye wavuti na templeti zinazopatikana hukuruhusu kuhesabu kila kitu bila shida yoyote.
CheckCfg inasambazwa bila malipo kwa msingi wa "kama ilivyo" bila idhini ya mwandishi, kuuza programu kwa wahusika wengine au kubadilisha msimbo wa programu ni marufuku.

MailArchiva Open Source Edition

Michakato ya biashara katika kampuni yoyote ya kisasa, bila kujali ukubwa, haiwezi kufikiri bila barua pepe. Hii ni sana chombo cha mkono kwa kubadilishana habari ndani ya biashara na na waandishi wa nje. Baadhi ya seva za barua kama vile MS Exchange zina vitendaji vya kuhifadhi barua pepe ambavyo vinakuruhusu kupata ujumbe wa zamani ikiwa ni lazima, ikiwa ni pamoja na wakati wa kuchunguza matukio ili kutambua uvujaji wa taarifa za siri. Katika hali nyingine, unapaswa kutoa kazi zinazohitajika mwenyewe. Chaguo la suluhisho ni uundaji wa MailArchiva (mailarchiva.com), ambayo hutoa utendaji muhimu na inaendana na seva nyingi za kisasa za barua, pamoja na Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps na. wengine. Kuhifadhi kwenye kumbukumbu kupitia SMTP, IMAP/POP3, WebDAV na kupitia itifaki za Milter kunawezekana (mpango una SMTP iliyojengewa ndani na seva ya milter, mteja wa IMAP/POP). Ili kuepuka kukusanya barua zote, unaweza kuunda sheria yoyote ya kumbukumbu. Viwango vitatu vya ufikiaji wa data iliyohifadhiwa vinatekelezwa - mtumiaji (barua yako mwenyewe tu), msimamizi (mipangilio na barua yako mwenyewe) na mkaguzi (barua zote, zinaweza kupunguzwa na sheria). Toleo la OpenSource la MailArchiva (openmailarchiva.sf.net) pia linajumuisha vipengele vya utafutaji angavu, ikijumuisha miongoni mwa viambatisho (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva inaendesha mifumo mbalimbali ya uendeshaji - Windows, Linux, OS X na FreeBSD.

Uchambuzi wa Utendaji wa Kumbukumbu

Katika kesi ya matatizo na utendaji wa mfumo, ni vigumu sana kuchunguza kizuizi kwa kutumia kiwango cha Windows Performance Monitor bila uzoefu. Ili kuelewa ni vipimo gani vinapaswa kuchukuliwa na jinsi ya kutafsiri kwa usahihi matokeo, utahitaji kusoma nyaraka. Huduma ya PAL (Uchambuzi wa Utendaji wa Kumbukumbu, pal.codeplex.com) hurahisisha kazi hii kwa kiasi kikubwa. Mara baada ya kuzinduliwa, huangalia kumbukumbu na kuzichambua kwa kutumia violezo vilivyojengwa ndani. Hivi sasa, kuna mipangilio ya bidhaa maarufu za MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory na wengine. Baada ya uzinduzi, msimamizi katika PAL Wizard huwasha vihesabu muhimu kwa kuchagua tu template kutoka kwenye orodha ya wale waliopendekezwa, kuonyesha mipangilio ya sasa ya seva (idadi ya CPU, nk), muda wa uchambuzi na saraka ya kuokoa matokeo. Baada ya uzinduzi, baada ya muda fulani hupokea ripoti ya kina katika HTML na XML iliyo na maelezo, jina la kaunta na viashirio (Min, Avg, MAx na Horly Trend). Ripoti hiyo inaweza kunakiliwa kwa urahisi kwenye hati yoyote. Jambo pekee ni kwamba bado utalazimika kujua vigezo vilivyokusanywa mwenyewe. Ingawa ikiwa PAL inaonyesha kuwa tabia iko katika sekta ya kijani kibichi, hakika usiwe na wasiwasi. Ombi lenyewe limehifadhiwa katika hati ya PowerShell PAL.ps1, ambayo inaweza kuhifadhiwa kwa matumizi ya baadaye. Violezo ni faili za XML; kwa kutumia yoyote kama mfano, unaweza kuunda yako mwenyewe. Kihariri cha PAL kilichojengewa ndani kinapatikana kwa kuhariri vigezo kwenye kiolezo.
Inaungwa mkono rasmi na Win7, lakini inafanya kazi kwenye OS zote kutoka MS kuanzia WinXP (32/64). Kwa usakinishaji utahitaji PowerShell v2.0+, MS .NET Framework 3.5SP1 na Udhibiti wa Chati ya MS kwa Microsoft .NET Framework 3.5.

Unda kituo cha ufikiaji ukitumia Kisambaza data cha Mtandao

Hali wakati kompyuta yenye kadi ya WiFi inahitaji kugeuka kuwa kituo cha kufikia sio kawaida leo. Kwa mfano, unahitaji haraka kuunganisha kompyuta kwenye mtandao au kupanua eneo lako la chanjo ya WiFi. Hapo awali, kadi ya mtandao iliundwa kufanya kazi katika moja tu ya njia mbili: hatua kwa uhakika, wakati wateja wanaunganishwa kwa kila mmoja, au kama kituo cha kufikia. Hakuna chaguzi zingine zilizotolewa. Lakini katika Win7/2k8 (isipokuwa Toleo la Win7 Starter), iliwezekana kuboresha miunganisho ya mtandao, wakati unaweza kuunda moduli kadhaa za WiFi na mipangilio yao wenyewe kwa kutumia adapta moja ya kimwili ya WiFi. Hiyo ni, kompyuta hiyo inafanya kazi kwenye mtandao wa wireless na wakati huo huo pia ni hatua ya kufikia. Teknolojia zinazofanana zinaitwa Virtual Wi-Fi (Intel ina WiFi yangu), wakati moja ya adapta inaweza kusanidiwa katika hali ya Ufikiaji wa Programu (SoftAP). Muunganisho wa mtandaopepe kama huo unalindwa kwa kutumia WPA2. Kadi nyingi za WiFi zinazooana na mifumo mipya ya uendeshaji kwa kawaida huauni utendakazi katika hali hii. Unaweza kugeuza Kompyuta iliyo na Win7/2k8R2 kuwa sehemu ya ufikiaji ukitumia matumizi ya kiweko cha Netsh na kupitia Kituo cha Mtandao na Kushiriki, ingawa wengi hawapendi kujisumbua na kuweka vigezo vyote. Kwa hiyo, tunaweza kupendekeza programu ya Virtual Router inayopatikana katika CodePlex (virtualrouter.codeplex.com) ambayo ina GUI wazi na mipangilio rahisi sana. Baada ya kuanza Virtual Router, unahitaji tu kutaja SSD na nenosiri kwa upatikanaji, na kisha uamsha hatua ya kufikia. Ikiwa ni lazima, unaweza pia kusimamisha hotspot kwa kubonyeza kitufe kimoja. Zaidi ya hayo, dirisha linaonyesha viunganisho vya sasa kwa uhakika; kwa kila mmoja unaweza kuweka icon yake mwenyewe na kubadilisha baadhi ya vigezo.

Kusimamia miunganisho ya RDC - RDCMan

Kwa udhibiti wa kijijini Seva na Kompyuta zinazoendesha Windows hutumia muunganisho wa Eneo-kazi la Mbali. Ikiwa kuna miunganisho mingi na mipangilio tofauti, basi kufanya kazi nayo ni ngumu kidogo. Badala ya kuhifadhi mipangilio ya kibinafsi kwa kila kompyuta, unaweza kutumia zana isiyolipishwa ya Kidhibiti cha Muunganisho wa Eneo-kazi la Mbali (RDCMan) ili kugeuza mchakato huu kiotomatiki. Unaweza kupakua RDCMan kutoka goo.gl/QHNfQ. Baada ya uzinduzi, unapaswa kutaja mipangilio ya uunganisho wa RDG, ambayo itatumiwa kwa default na kurithiwa na kila mtu. Hapa tunaweka vitambulisho vya jumla, lango, mipangilio ya skrini, mipangilio ya usalama na mengi zaidi. Ifuatayo, tunaunda nambari inayotakiwa ya vikundi vya mfumo (kwa mfano, kwa kusudi, eneo, toleo la OS, nk) kwa kila mmoja, mipangilio maalum ya uunganisho imeainishwa, tofauti na ile ya jumla na ambayo itarithiwa na wale waliojumuishwa kwenye PC. . Na hatua ya mwisho ni kujaza vikundi na mifumo. Ili kuongeza seva, unapaswa kuingiza tu jina la kikoa chake, ingawa ikiwa parameta yoyote inatofautiana na mipangilio ya kikundi, unaweza kuifuta mara moja. Ikiwa ni lazima, mifumo inaweza kuhamishwa kwa urahisi kati ya vikundi kwa kuvuta na kuacha. Ikiwa kuna mifumo mingi, ni rahisi kuandaa faili ya maandishi kwa kutaja jina moja kwa kila mstari, na kisha kulisha kwa matumizi. Sasa, ili kuunganisha, chagua tu seva inayotaka na uchague Unganisha kwenye menyu ya muktadha. Unaweza kuwezesha miunganisho mingi kwa wakati mmoja kwa kubadili kati yao. Ikiwa nafasi ni mdogo, dirisha linaweza kufungwa kwa urahisi. Kwa yanafaa kwa kazi OS yoyote inayounga mkono RDC 6 na matoleo mapya zaidi.

Zana za Saraka Amilifu za Bure

Kusimamia vigezo vingi vya Active Directory kwa kutumia zana za kawaida si rahisi au rahisi kila wakati. Katika baadhi ya hali, zana Zisizolipishwa za Saraka Inayotumika (goo.gl/g11zU), iliyotengenezwa na ManageEngine na kusambazwa bila malipo, itasaidia. Seti hiyo ina huduma 14 zilizozinduliwa kutoka kwa ganda moja. Kwa urahisi, wamegawanywa katika vikundi 6: Ripoti ya Mtumiaji wa AD, Ripoti ya SharePoint, Usimamizi wa Mtumiaji, Maelezo ya Kikoa na DC, Vyombo vya Uchunguzi na Usimamizi wa Kipindi. Kwa mfano, kuendesha Ripoti ya Nenosiri Tupu itakuruhusu kupata orodha ya akaunti zilizo na nenosiri tupu, GetDuplicates itapata akaunti zilizo na sifa sawa, CSVGenerator itahifadhi data ya akaunti ya Active Directory katika faili ya CSV. Na pia: ripoti juu ya wakati wa mwisho wa kuingia, kupata data kutoka kwa AD kulingana na ombi, ripoti juu ya usakinishaji wa SharePoint, kudhibiti akaunti za ndani, kutazama na kuhariri sera za nenosiri la kikoa, kupata orodha ya watawala wa kikoa na majukumu yao, kudhibiti urudufu wao, kufuatilia kazi zao (mzigo wa CPU, RAM, anatoa ngumu, utendaji, nk), hali ya bandari ya DMS, usimamizi wa kikao cha terminal na mengi zaidi. Kusakinisha na kutumia FADT ni rahisi sana; baadhi ya huduma zinahitaji PowerShell kuendesha. Inapaswa pia kuzingatiwa kuwa ManageEngine inatoa vifurushi vingine kadhaa muhimu kwa msimamizi, orodha ambayo inaweza kupatikana kwenye tovuti ya kampuni.

Comodo Time Machine

Uwezo wa kurejesha mfumo kwa kutumia Mfumo wa Kurejesha umejengwa ndani ya Win tangu XP, lakini utendaji wake ni mdogo, ili kuiweka kwa upole, hivyo mara nyingi hutumiwa kwa chelezo. maombi ya wahusika wengine. Huduma ya bure Mashine ya Muda ya Comodo (comodo.com) hukuruhusu kurudisha Mfumo wa Uendeshaji kwenye hali yoyote ya awali. Kwa kuongeza, itafanya kazi hata ikiwa OS imeacha kabisa kupakia. Wakati wa mchakato, CTM huunda pointi za kurejesha (kwa mikono au iliyopangwa) ambayo faili zote za mfumo zilizobadilishwa, Usajili, na faili za mtumiaji zimeandikwa. Mwisho una faida kubwa juu ya Urejeshaji wa Mfumo, ambayo huhifadhi na kurejesha faili za mfumo tu na Usajili. Nakala ya kwanza inachukua nafasi kubwa zaidi; Ili kuokoa nafasi, unapaswa kuunda kituo kipya cha ukaguzi mara kwa mara kwa kufuta kumbukumbu za zamani. Ili kuwa na uwezo wa kurejesha OS, habari kuhusu CTM imeandikwa kwa sekta ya boot kuwaita orodha inayofanana, bonyeza tu kitufe cha Nyumbani. Unaweza pia kurejesha hali ya OS kulingana na ratiba, kwa mfano, kusanidi tabia ya matumizi ili kila wakati unapoanzisha upya, inarudi moja kwa moja kwenye toleo la "safi" la mfumo. Hii itakuwa muhimu, kwa mfano, katika cafe ya mtandao, ambapo watumiaji huacha takataka nyingi kwenye mfumo. Isipokuwa kupona kamili Mfumo wa Uendeshaji unaweza kupata toleo la awali la faili yoyote kutoka kwenye kumbukumbu. Utafutaji unatekelezwa, ili uweze kupata data muhimu bila matatizo yoyote.

Amanda

Tatizo la kuhifadhi nakala kati ya vituo vya kazi na seva zinazotumia Windows na *nix linaweza kutatuliwa kwa kutumia AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Amanda awali iliundwa kufanya kazi na anatoa tepi, lakini baada ya muda, marekebisho ya "tapes virtual" (vtapes) yalionekana, kukuwezesha kuhifadhi data zilizokusanywa kwenye anatoa ngumu na CD / DVD. AMANDA ni programu jalizi inayofaa kwa programu za kawaida za Unix za kutupa/kurejesha, GNU tar na zingine. Kwa hiyo, sifa zake kuu zinapaswa kuzingatiwa kulingana na uwezo wa huduma hizi za msingi. Inafanya kazi kulingana na mpango wa seva ya mteja. Kila kitu kinatumika kufikia kompyuta mbinu zinazopatikana uthibitishaji: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp au nenosiri la Samba. Kukusanya data kutoka kwa mifumo ya Windows, wakala maalum au, kama chaguo, Samba pia hutumiwa. Ili kukusanya data, hutumia itifaki yake yenyewe inayoendesha juu ya UDP au TCP. Mfinyazo na usimbaji fiche (GPG au amcrypt) wa habari unaweza kufanywa moja kwa moja kwenye mteja na kwenye seva. Mipangilio yote ya vigezo vya uhifadhi hufanywa pekee kwenye seva;

Kisanidi cha Msingi 2.0 cha Msingi wa Seva

Usanidi wa awali wa seva inayoendesha Win2k8R2 katika hali ya Server Core inafanywa kwenye console kwa kutumia amri, kwa hivyo wanaoanza hawapendi sana hali hii. Ili kurahisisha kazi, wasanidi wa Mfumo wa Uendeshaji waliongeza hati wasilianifu ya SCONFIG.cmd inayokuruhusu kusanidi vigezo vya msingi vya mfumo. Lakini kama wanasema, bora ni adui wa wema. Codeplex ina Kisanidi cha Msingi cha ajabu kinachopatikana (coreconfig.codeplex.com). Ili ifanye kazi utahitaji vipengele vya NetFx2-ServerCore, NetFx2-ServerCore na PowerShell. Baada ya kuendesha Start_CoreConfig.wsf, tunapata menyu ambayo tunapata vipengee kadhaa ambavyo vinatoa ufikiaji wa mipangilio ya kimsingi ambayo ingelazimika kudhibitiwa kutoka kwa safu ya amri: uanzishaji wa bidhaa, utatuzi wa skrini, saa na kanda za saa, kiolesura cha mtandao, ruhusa za kuweka. kwa miunganisho ya mbali ya RDP, usimamizi wa akaunti ya ndani, mipangilio Windows Firewall, wezesha/lemaza WinRM, taja jina la kompyuta, kikundi cha kazi au kikoa, sanidi majukumu na vipengele, Hyper-V na endesha DCPROMO. Kila kitu kiko katika fomu inayoeleweka sana. Ukiangalia kisanduku cha kuteua cha Kupakia kwenye uanzishaji wa Windows, programu itapakia pamoja na mfumo.

Exchange 2010 Meneja wa RBAC

Exchange 2010 ilianzisha muundo mpya wa ufikiaji kulingana na jukumu ambao unaruhusu udhibiti sahihi kabisa wa kiwango cha mapendeleo kwa watumiaji na wasimamizi kulingana na kazi zilizofanywa na hutumia tatu. njia tofauti kutoa vibali. Mbaya pekee ni kwamba zana za usimamizi zilizojengwa kwa kutumia PowerShell cmdlets zinaweza zisionekane kuwa rahisi na zinazoeleweka kwa kila mtu. Uwezo wa hali ya juu zaidi unapatikana katika zana isiyolipishwa ya Meneja wa Exchange 2010 RBAC (RBAC Editor GUI, rbac.codeplex.com), ambayo inatoa kiolesura wazi cha picha kwa ajili ya kusanidi sifa za majukumu yote. Hata anayeanza anaweza kujua sifa zake. Programu iliandikwa katika C # na hutumia Powershell. Ili kufanya kazi, utahitaji pia Zana za Usimamizi za Exchange 2010 kusakinishwa.

PowerGUI

Sio siri kwamba wakati PowerShell ilipoonekana, mara moja ilishinda huruma ya Win-wasimamizi, ambao walikuwa wamedai kwa muda mrefu chombo sawa ambacho kitafanya kazi nyingi. Lakini kama kawaida, katika toleo la kwanza hatukupewa mhariri wazi, kwa hivyo miradi kadhaa ilitatua pengo hili. Bora zaidi kati yao leo ni PowerGUI (powergui.org), iliyotolewa bila malipo kabisa, ikitoa kiolesura cha kielelezo cha urahisi cha kuunda na kutatua hati za PowerShell kwa ufanisi. Idadi ya chaguo za kukokotoa hukuruhusu kufanya kazi nyingi kiotomatiki. Wakati huo huo, watengenezaji hutoa seti za maandishi tayari kwa ajili ya kutatua matatizo mengi ambayo yanaweza kutumika katika maendeleo yao.

PuTTY yenye Tabbed nyingi

Mteja wa bure wa PuTTY anajulikana sana kwa wasimamizi ambao wanahitaji kuunganishwa na mashine za mbali kupitia SSH, Telnet au rlogin. Huu ni mpango rahisi sana unaokuwezesha kuhifadhi mipangilio ya kikao kwa uunganisho wa haraka kwenye mfumo uliochaguliwa. PuTTY ilitengenezwa kwa Windows, lakini baadaye iliwekwa kwenye Unix. Jambo pekee ni kwamba kwa idadi kubwa ya viunganisho, desktop inageuka kuwa kubeba na wengi kufungua madirisha. Tatizo hili linatatuliwa na programu-jalizi ya Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty), ambayo hutumia mfumo wa tabo.

Kila msimamizi wa mfumo wakati mwingine hulazimika kuhudumia kompyuta za marafiki au kuwatembelea nyumbani. Seti iliyothibitishwa ya huduma humsaidia katika suala hili. Tathmini yetu itazungumza tu juu ya zile za bure ambazo haziitaji usakinishaji na zimekuwa kiwango cha ukweli.

Autoruns

Mpango huu ukawa kadi ya simu ya Mark Russinovich na kampuni ya Winternals Software (inayojulikana zaidi kwa jina la tovuti yake - Sysinternals.com), iliyochukuliwa zamani na Microsoft. Sasa bado inatengenezwa na mwandishi, lakini kisheria ni ya idara ya kiufundi ya Microsoft. Toleo la sasa la 13.3 liliandikwa Aprili 2015. Kwa v.13.0, programu haijawa rahisi zaidi, imepokea idadi ya kazi mpya, hasa zana za kuchuja za juu, ushirikiano na huduma nyingine za mfumo na huduma za mtandaoni.

Autoruns huonyesha orodha kamili na ya kina zaidi ya vipengele vya autorun, bila kujali aina zao. Huduma inaonyesha jinsi ya kupakia madereva yote, programu (ikiwa ni pamoja na mfumo) na moduli zao kwa ufunguo wa Usajili. Inaorodhesha hata viendelezi vyote vya Windows Explorer, upau wa vidhibiti, huduma za kuanzia, na vitu vingine vingi ambavyo programu zingine kama hizo kawaida hukosa.

Kutoka kwa orodha ya mamia ya maingizo, kuweka usimbaji rangi hukusaidia kutambua kwa haraka vipengee vya kawaida ambavyo vimetiwa sahihi kidijitali na Microsoft, faili zinazotiliwa shaka na mifuatano yenye hitilafu ambayo hurejelea faili ambazo hazipo. Ili kuzima uwezo wa kuendesha sehemu yoyote, ondoa tu alama kwenye kisanduku kilicho karibu nayo upande wa kushoto.


Vizuka vya vitu vya autorun katika Autoruns vimeangaziwa kwa manjano

Vipengee vingine hupakiwa kiotomatiki tu unapoingia na akaunti maalum. Katika Autoruns, unaweza kuchagua maingizo yanayolingana na kila akaunti na kuyatazama kando.

Njia ya mstari wa amri pia inastahili tahadhari. Ni rahisi sana kwa kusafirisha orodha ya vitu vya kuanza kwa faili ya maandishi, kuunda ripoti za hali ya juu na skanning ya antivirus ya vitu vyote vinavyoshukiwa. Msaada kamili unaweza kusomwa kwenye wavuti, hapa nitatoa mfano wa amri ya kawaida:

Autorunsc -a blt -vrs -vt > C:\Autor.log
Hapa `autorunsc` ni moduli ya programu iliyozinduliwa katika hali ya mstari wa amri. Swichi ya `-a` inabainisha kuwa vitu vya kuangaliwa vimeorodheshwa baada yake. Katika mfano kuna tatu kati yao: b - boot kutekeleza (yaani, kila kitu kinachopakiwa baada ya mfumo kuanza na kabla ya mtumiaji kuingia); l - logon, vipengele vya kuanza kwa mtumiaji maalum na t - kazi zilizopangwa. Ikiwa badala ya kuorodhesha blt utabainisha kinyota (*), basi vitu vyote vya kuanzia vitaangaliwa.

Swichi za `-vrs` na `-vt` zinaonyesha hali ya kufanya kazi na huduma ya mtandaoni ya VirusTotal. Seti ya kwanza inabainisha kutuma faili zile tu ambazo hazina sahihi ya dijitali ya Microsoft na ambazo hazijathibitishwa hapo awali. Ikiwa angalau antivirus moja kati ya hamsini inazingatia faili kuwa mbaya, ripoti ya kina itafungua kwenye kichupo tofauti cha kivinjari. Seti ya pili ya funguo inahitajika ili kila wakati usifungue kichupo na makubaliano ya mtumiaji kwa kutumia huduma ya VirusTotal na sio lazima uthibitishe makubaliano yako nayo.

Ripoti ya Autorunsc kawaida ni makumi au mamia ya kilobaiti kwa ukubwa. Kuisoma kwenye skrini ni ngumu, kwa hivyo kwa mfano matokeo yanaelekezwa kwa faili ya logi. Huu ni umbizo la maandishi wazi katika usimbaji wa UCS-2 wa Endian Ndogo. Hapa kuna mfano wa rekodi kutoka kwayo yenye chanya moja ya uwongo:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader na Acrobat Manager Adobe Systems Incorporated.012 1.1. :\faili za programu (x86)\faili za kawaida\adobe\arm\1.0\adobearm.exe 11/20/2014 21:03 Ugunduzi wa VT: 1/56 VT permalink: (kiungo kwa ripoti ya VirusTotal).


Madereva wawili ambao hawajasainiwa waligeuka kuwa safi, na dereva mmoja aliyetiwa saini alikuwa na majibu ya VT

Mchakato wa Kuchunguza

Toleo la GUI la Autoruns linaweza kufanya kazi pamoja na shirika lingine kutoka kwa mwandishi sawa - Mchakato wa Kuchunguza (PE). Ikiwa utazindua kwanza PE na kisha Autoruns, basi katika orodha ya mwisho vitu vya ziada vinaonekana kuhusu kutazama mali ya kila mchakato wa kazi kutoka kwenye orodha ya autorun.

Katika mipangilio ya PE, unaweza kutaja njia inayotakiwa ya kuonyesha michakato yote inayofanya kazi: orodha rahisi iliyopangwa kwa jina au mzigo wa CPU, au orodha ya miti yenye utegemezi. Chaguo pia imewekwa hapo ambayo hukuruhusu kuangalia faili zisizojulikana (zilizogunduliwa na hashi) katika VirusTotal. Ukiiwasha, baada ya muda matokeo ya mtihani yataonekana upande wa kulia. Vitu vyote ambavyo vinashambuliwa na angalau antivirus moja vitaangaziwa kwa rangi nyekundu.

Unapobonyeza dirisha imegawanywa kwa usawa, na sehemu ya chini inaonyesha habari kamili kuhusu mchakato uliochaguliwa na vitendo vyake katika mfumo. Kubonyeza itasababisha dirisha la ziada yenye viashirio vya CPU, GPU, upakiaji wa RAM, ukubwa wa I/O, hifadhi na matumizi ya mtandao. Kwa kila sehemu, jumla ya mzigo na mchakato unaotumia rasilimali nyingi huonyeshwa. Kwa GPU, inaonyesha hata asilimia ya kumbukumbu ya video iliyochukuliwa na mzigo kwenye kila chip, ikiwa kuna kadhaa kati yao. Hii ni kweli hasa sasa, kwani programu nyingi (zisizo hasidi) hutumia kikamilifu kadi za video kwa kompyuta isiyo ya picha. Tabia hii ni ya kawaida kwa wachimbaji madini ya Trojan cryptocurrency.


Trojan ya majaribio bado haionekani ya kutiliwa shaka, na antivirus nne tayari zinalalamika kuhusu µTorrent.

Kwa kubofya kulia kwenye mchakato wowote kutoka kwa orodha ya PE, menyu ya muktadha inaonekana. Inarudia kazi zote za meneja wa kazi iliyojengwa na kuongeza kadhaa mpya. Hasa, kwa kubofya mara moja unaweza kutuma faili inayoendana na mchakato wa kutiliwa shaka kwa uchambuzi kwa VirusTotal, tafuta maelezo yake kwenye mtandao, fanya utupaji au usitishe utekelezaji. Mchakato uliositishwa huacha kujibu amri zozote (ikiwa ni pamoja na za ndani), na inakuwa rahisi kuchanganua. Baada ya kuishughulikia, unaweza kutuma amri ya "resume" kupitia Mchakato wa Kuchunguza. Bila shaka, isipokuwa lazima kabisa, hupaswi kufanya hivyo kwa taratibu za mfumo na huduma zinazofanya shughuli za kiwango cha chini. Ni bora kutosumbua kuwaka kwa BIOS/UEFI, kubadilisha mpangilio wa diski, usawazishaji wa kizigeu na shughuli zingine zinazofanana.

Kawaida kichwa cha kila dirisha kinaonyesha jina la programu iliyoizalisha, lakini hutokea kwamba wanabaki bila majina. Hii ni kweli hasa kwa Trojans zinazoiga programu zinazojulikana au visanduku vidogo vya mazungumzo na misimbo ya makosa. Mchakato wa Kuchunguza una kipengele cha "kutafuta mchakato kwa dirisha". Bonyeza tu kitufe hiki kwenye paneli ya juu na, ukishikilia kitufe cha kushoto cha panya, sogeza mshale kwenye eneo la dirisha la kushangaza. Mchakato sambamba utaangaziwa kiotomatiki kwenye jedwali la PE.


Jaribu Trojan imesimamishwa kupitia Mchakato wa Kuchunguza

Ili kuchukua fursa ya vipengele vyote vya Kichunguzi cha Mchakato, utahitaji kukiendesha kwa haki za msimamizi na (katika baadhi ya matukio) kusakinisha Zana za Utatuzi kwa Windows. Zinaweza kupakuliwa kando au kupakuliwa kama sehemu ya Kifaa cha Windows Driver. Toleo jipya zaidi la Process Explorer linaweza kupakuliwa kutoka kwa tovuti ya Microsoft.

Kifungua mlango

Bila shaka, Mark Russinovich ni gwiji halisi kati ya waandishi wa huduma za mfumo wa Windows, lakini programu zake ziliundwa kama zana za ulimwengu wote. Wakati mwingine inafaa kutumia zana maalum zaidi. Kama vile uundaji wa programu ya Kifaransa Cedric Collomb. Huduma yake ndogo ya Unlocker inaweza kufanya jambo moja tu: kufungua kitu cha mfumo wa faili kinachochukuliwa na mchakato fulani ili kukidhibiti tena. Ingawa toleo la hivi karibuni lilitolewa mnamo 2013, programu bado inafanya kazi zake bora kuliko analogues zote. Kwa mfano, inakuwezesha kupakua maktaba yenye nguvu kutoka kwa kumbukumbu, kufuta faili ya index.dat, kufanya kazi na majina ya faili ambayo ni marufuku katika Windows, na kufanya vitendo vingi bila kuanzisha upya.


Mchakato fulani unazuia Safari kutoka kwa kusanidua

Unloker hutambua vijiti vya kuendesha michakato ambayo kwa sasa inazuia kazi na faili au saraka inayotaka. Kufunga huku kunahitajika ili kuzuia ushawishi wa pamoja wa programu katika mazingira ya kufanya kazi nyingi. Wakati OS na programu zinafanya kazi kwa kawaida, huzuia kufuta kwa ajali faili zilizotumiwa, lakini wakati mwingine makosa hutokea. Kama matokeo ya mmoja wao, programu inaweza kufungia au kubaki kwenye kumbukumbu baada ya kufunga dirisha. Kitu cha mfumo wa faili kinaweza kubaki kimefungwa kwa muda mrefu baada ya kutohitajika tena.

Leo, orodha ya michakato inayofanya kazi kwa mtumiaji wa kawaida huanza kutoka hamsini, kwa hivyo inaweza kuchukua muda mrefu kutafuta Riddick kati yao. Unlocker hukusaidia kuamua mara moja ni mchakato gani unazuia urekebishaji au ufutaji wa faili au saraka iliyochaguliwa. Hata ikiwa hawezi kubaini hili kwa sababu ya mapungufu ya Win32 API, atatoa kulazimisha kitendo unachotaka: kubadilisha jina, kusonga au kufuta kitu.


Unlocker haikupata sababu ya kuzuia, lakini inaweza kufuta faili ya kukataa

Wakati mwingine programu kadhaa zinaweza kufikia saraka sawa mara moja, hivyo vipini kadhaa vinatambuliwa kati ya taratibu zinazozuia. Kifungua mlango kina uwezo wa kumfungulia kila mtu kwa kitufe kimoja.

Kuanzia toleo la 1.9.0, matoleo ya 64-bit ya Windows yanaauniwa. Huduma inaweza kuunganishwa kwenye menyu ya muktadha ya Explorer au kukimbia katika hali ya picha kama programu-tumizi inayobebeka. Unaweza pia kusakinisha Msaidizi wa Unlocker. Itaning'inia kwenye trei na itaita Kifungua kiotomatiki wakati wowote mtumiaji anapojaribu kudanganya faili iliyofungwa. Kuendesha na swichi ya `-h` kutaonyesha usaidizi kuhusu modi ya mstari wa amri. Huduma hiyo inapatikana katika lugha arobaini, ingawa hakuna kitu maalum cha kutafsiri ndani yake - kila kitu tayari ni angavu.

AVZ

Kuangalia orodha ya uwezo wa shirika la AVZ, ningependa kuiita uchambuzi, sio kupambana na virusi. Programu ndogo ya Oleg Zaitsev ina kazi nyingi zisizoweza kubadilishwa ambazo hurahisisha kazi za kila siku za msimamizi na maisha ya mtumiaji wa hali ya juu. Itakusaidia kufanya uchunguzi wa mfumo, kurejesha mipangilio iliyopotea ya vipengele vya OS vilivyojengwa kwa mipangilio ya msingi, kuchunguza mabadiliko yoyote tangu ukaguzi wa mwisho, kupata matatizo ya usalama yanayoweza kutokea, kuondoa vipengele vya Trojan kutoka kwa SPI Winsock na kurejesha muunganisho wa Intaneti, kutambua tabia ya ajabu ya programu. na kugundua kiwango cha kokwa za rootkits.


AVZ ina zana nyingi za uchambuzi wa mfumo

Programu hasidi inayojulikana ni bora kuondolewa kwa kutumia vichanganuzi vingine vya antivirus. AVZ ni muhimu kwa ajili ya kupambana na uovu usiojulikana, kutafuta mashimo ambayo inaweza kuvuja, na kuondoa matokeo ya maambukizi. Katika hali nyingi, AVZ hukuruhusu kufanya bila kuweka tena OS, hata baada ya shambulio kali la virusi.

Unaweza kutumia AVZ kama programu inayoweza kusongeshwa, lakini seti kamili ya kazi za matumizi itafunuliwa tu ikiwa utasakinisha AVZPM - kiendesha modi yake ya kernel. Inadhibiti moduli zote, viendeshaji na programu amilifu, hukuruhusu kutambua kwa urahisi michakato ya kujifanya na teknolojia yoyote ya kubadilisha vitambulishi vyao.

AVZGuard ni kiendeshi kingine cha modi ya kernel ambayo inaweza kuamilishwa kutoka kwa menyu ya AVZ. Inazuia upatikanaji wa michakato inayofanya kazi, inakandamiza shughuli za kupambana na virusi kwenye kompyuta iliyoambukizwa. Njia hii inakuwezesha kuzindua programu yoyote (ikiwa ni pamoja na antivirus nyingine) kutoka kwa dirisha la AVZ katika hali ya ulinzi.

Moja ya teknolojia ya ujanja ya kukabiliana programu hasidi Kinachobaki ni njia ya kuzuia faili zako na kuunda tena vitu vilivyofutwa na antivirus wakati ujao unapoanzisha OS. Kwa mikono inaweza kuepukwa kwa kutumia Unlocker, lakini AVZ ina teknolojia yake - Boot Cleaner. Hiki ni kiendeshi kingine cha modi ya kernel ambayo huongeza uondoaji wa uvivu uliojengwa ndani ya Windows kwenye kipengele cha kuanzisha upya. Huanza mapema, huweka matokeo yake, na inaweza kufuta maingizo ya Usajili pamoja na faili.

Scanner ya antivirus ya AVZ yenyewe pia ina ujuzi mwingi. Inaweza kuchanganua mitiririko mbadala ya NTFS na kuharakisha uchanganuzi kwa kutojumuisha faili zilizotambuliwa kuwa salama na katalogi ya Microsoft au hifadhidata yake yenyewe. Vitisho vyote vinaweza kutafutwa na aina maalum - kwa mfano, tenga mara moja kategoria ya HackTool. Kuna moduli tofauti za kutafuta viingiliaji vya kibodi, bandari zinazofunguliwa na Trojan horses, na uchanganuzi wa tabia. AVZ hukuruhusu kunakili faili zinazotiliwa shaka na zilizofutwa kwenye folda tofauti kwa ajili ya utafiti wao wa kina unaofuata.


Uundaji wa itifaki ya kina ya utafiti katika AVZ

Mahitaji ya kutuma ripoti kwa AVZ na moduli yake ya "Utafiti wa Mfumo" imekuwa mazoezi ya kawaida katika vikao vingi vya virologist, ambapo watu hugeuka kwa watu kwa usaidizi wa kutatua matatizo yasiyo ya kawaida.

Bila shaka, kifurushi cha huduma ya kwanza cha msimamizi mwenye uzoefu kinaweza kuwa na programu zaidi ya kumi na mbili, lakini huduma hizi nne zitatosha kutatua matatizo mengi. Unaweza kupata kwa urahisi iliyobaki kwenye makusanyo kwa kutumia viungo vilivyotolewa katika makala.

ONYO!

Kutumia huduma za mfumo kunahitaji ufahamu wa mantiki ya uendeshaji wao na muundo wa OS yenyewe. Soma usaidizi kabla ya kufanya mabadiliko kwenye Usajili au kuingilia michakato inayofanya kazi.

Jiandikishe kwa "Hacker"

1. Utangulizi

Wazo la kuunda mitandao ya kusambaza data kwa umbali mrefu na sio mrefu sana limekuwa angani tangu wakati huo huo watu walifikiria kuunda vifaa vya mawasiliano ya simu. Kwa nyakati tofauti na katika hali tofauti, njiwa za kubeba, chupa zilizo na ujumbe wa SOS, na mwishowe, watu - wajumbe na wajumbe - zilitumiwa kama "vifaa vya kusambaza habari."

Bila shaka, miaka mingi imepita tangu wakati huo. Siku hizi, ili kutuma mwaliko wa mchezo wa soka wa Jumamosi kutoka kwa mtu mmoja hadi mwingine, kompyuta nyingi hubadilishana ujumbe wa kielektroniki kwa kutumia wingi wa waya, kebo za macho, vipitishio vya microwave na vitu vingine vya kusambaza habari.

Mitandao ya kompyuta leo inawakilisha aina ya ushirikiano kati ya watu na kompyuta inayoharakisha utoaji na usindikaji wa habari.

Mtandao hutoa kubadilishana habari na kushiriki (kushiriki). Mitandao ya kompyuta imegawanywa katika mitaa (LAN, Local Area Network, LAN), ambayo ni kundi la kompyuta zilizo karibu, zilizounganishwa, na kusambazwa (kimataifa, Mitandao ya Eneo Wide, WAN) (Mchoro 1).

Kompyuta zenye mtandao hubadilishana habari na kushiriki vifaa vya pembeni na vifaa vya kuhifadhi.

Kwa wazi, kusimamia huduma za mtandao kunahusisha kufanya baadhi ya taratibu za ziada zinazolenga kuhakikisha uendeshaji sahihi wa mfumo mzima. Si lazima hata kidogo kwamba kazi hizi zifanywe na mtu mmoja. Katika mashirika mengi, kazi inasambazwa kati ya wasimamizi kadhaa. Kwa vyovyote vile, angalau mtu mmoja anahitajika ambaye angeelewa kazi zote alizopewa na kuhakikisha kwamba watu wengine wanakamilisha.

2. Kazi kuu za msimamizi wa mfumo

2.1. Kuunganisha na Kuondoa Vifaa

Mtandao wowote wa kompyuta una sehemu tatu kuu:

  1. Vifaa vinavyotumika (hubs, swichi, adapta za mtandao, nk).
  2. Njia za mawasiliano (nyaya, viunganishi).
  3. Mfumo wa uendeshaji wa mtandao.

Kwa kawaida, vipengele hivi vyote lazima vifanye kazi kwa maelewano. Ili vifaa vifanye kazi kwa usahihi kwenye mtandao, vinapaswa kuwekwa kwa usahihi na vigezo vya uendeshaji lazima viweke.

Ukinunua maunzi mapya au kuunganisha maunzi yaliyopo kwenye mashine nyingine, lazima mfumo usanidiwe ili kutambua na kutumia maunzi. Kubadilisha usanidi kunaweza kuwa rahisi kama kuunganisha kichapishi, au ngumu kama kuunganisha hifadhi mpya.

Ili kufanya uamuzi sahihi juu ya kuboresha mfumo, kama msimamizi wa mfumo ni muhimu kuchambua utendaji wa mfumo. Node za mwisho za mtandao ni kompyuta, na sifa za mtandao mzima kwa ujumla hutegemea utendaji wao na uaminifu. Kompyuta ni vifaa kwenye mtandao vinavyotekeleza itifaki ngazi zote, kuanzia kimwili na chaneli (adapta ya mtandao na dereva) na kuishia na kiwango cha maombi (programu na huduma za mtandao za mfumo wa uendeshaji). Kwa hivyo, uboreshaji wa kompyuta ni pamoja na kazi mbili zinazojitegemea:

  • Kwanza, uteuzi wa vigezo vya usanidi wa programu na maunzi ambavyo vitatoa utendakazi bora na kutegemewa kwa kompyuta hii kama kipengele tofauti cha mtandao. Vigezo vile ni, kwa mfano, aina ya adapta ya mtandao inayotumiwa, ukubwa wa cache ya faili, ambayo inathiri kasi ya upatikanaji wa data kwenye seva, utendaji wa disks na mtawala wa disk, kasi ya processor ya kati, nk.
  • Pili, uteuzi wa vigezo vya itifaki vilivyowekwa kwenye kompyuta fulani ambayo ingehakikisha uendeshaji bora na wa kuaminika wa zana za mawasiliano ya mtandao. Kwa kuwa kompyuta huzalisha muafaka na pakiti nyingi zinazozunguka kwenye mtandao, vigezo vingi muhimu vya itifaki huundwa na programu ya kompyuta, kwa mfano, thamani ya awali ya uwanja wa TTL (Time-to-Live) wa itifaki ya IP, ukubwa wa dirisha la pakiti zisizokubaliwa, na saizi za viunzi vilivyotumika.

Hata hivyo, kukamilisha kazi ya kompyuta kunaweza kuhitaji ushiriki wa vifaa vingi. Kila kifaa hutumia rasilimali fulani kufanya sehemu yake ya kazi. Utendaji mbaya kwa kawaida ni matokeo ya kifaa kimoja kuhitaji rasilimali zaidi kuliko vingine. Ili kurekebisha hali hiyo, lazima utambue kifaa ambacho kinatumia kiwango cha juu cha muda wakati wa kufanya kazi. Kifaa kama hicho kinaitwa kizuizi. Kwa mfano, ikiwa kazi inachukua sekunde 3 kukamilika na sekunde 1 inatumika kutekeleza programu kwenye processor na sekunde 2 zinatumiwa kusoma data kutoka kwa diski, basi diski ni kizuizi.

Kutambua kizuizi ni hatua muhimu katika mchakato wa kuboresha utendaji. Kubadilisha processor katika mfano uliopita na processor nyingine ambayo ni haraka mara mbili itapunguza muda wa utekelezaji wa kazi hadi sekunde 2.5 tu, lakini haitaboresha hali hiyo kimsingi, kwani kizuizi hakitaondolewa. Ikiwa tutanunua diski na kidhibiti cha diski ambacho ni haraka mara mbili kuliko hapo awali, basi muda wote utapunguzwa hadi sekunde 2.

Ikiwa haujaridhika sana na utendaji wa mfumo, unaweza kurekebisha hali hiyo kwa njia zifuatazo:

  • kutoa mfumo na rasilimali za kutosha za kumbukumbu. Uwezo wa kumbukumbu ni mojawapo ya sababu kuu zinazoathiri utendaji;
  • kwa kuondoa baadhi ya matatizo yaliyoletwa na watumiaji wote wawili (kuendesha kazi nyingi kwa wakati mmoja, mazoea ya programu yasiyo na tija, kuendesha kazi zilizopewa kipaumbele zaidi, na kazi kubwa wakati wa saa za kilele) na mfumo wenyewe (upendeleo, uhasibu wa wakati wa CPU);
  • kwa kuandaa anatoa ngumu na mifumo ya faili ili kusawazisha mzigo juu yao na hivyo kuongeza I / O throughput;
  • kwa kufuatilia mtandao ili kuepuka msongamano wa mtandao na kufikia viwango vya chini vya makosa. Mitandao ya UNIX/Linux inaweza kudhibitiwa kwa kutumia programu netstat. Ikiwa tunazungumzia kuhusu mifumo ya uendeshaji ya mtandao ya familia ya Windows, basi matumizi yatakusaidia PerformanceMonitor(Kielelezo 2) .
  • kwa kurekebisha njia ya kupanga mifumo ya faili kulingana na disks binafsi;
  • kutambua hali ambapo mfumo haukidhi mahitaji yaliyowekwa juu yake.

Hatua hizi zimeorodheshwa kwa utaratibu wa kushuka wa ufanisi.

2.2. Hifadhi nakala

Utaratibu wa chelezo ni wa kuchosha na unatumia wakati, lakini ni muhimu kuifanya. Inaweza kuwa ya kiotomatiki, lakini ni wajibu wa msimamizi wa mfumo kuhakikisha kuwa hifadhi rudufu imekamilika kwa usahihi na kwa ratiba. Karibu mfumo wowote wa uendeshaji wa mtandao una njia za kuunda nakala za chelezo au diski za kuakisi. Kwa mfano, kwenye mifumo ya UNIX, njia za kawaida za kuunda nakala za chelezo na kurejesha data ni amri dampo Na kurejesha. Mara nyingi, habari iliyohifadhiwa kwenye kompyuta ni ghali zaidi kuliko kompyuta zenyewe. Kwa kuongeza, ni vigumu zaidi kurejesha.

Kuna mamia ya njia za ubunifu sana za kupoteza habari. Hitilafu katika programu mara nyingi huharibu faili za data. Watumiaji hufuta kwa bahati mbaya kitu ambacho wametumia maisha yao yote kukishughulikia. Wadukuzi na wafanyakazi wasioridhika huifuta diski zote za data. Matatizo ya vifaa na majanga ya asili huchukua vyumba vyote vya kompyuta nje ya huduma. Kwa hiyo, hakuna mfumo unaweza kuendeshwa bila nakala za chelezo.

Katika njia sahihi Kuunda nakala za chelezo za data huruhusu msimamizi kurejesha mfumo wa faili (au sehemu yake yoyote) katika hali ambayo ilikuwa wakati nakala za nakala zilichukuliwa mwisho. Hifadhi nakala lazima zifanyike kwa uangalifu na kwa ratiba.

Kwa kuwa aina nyingi za makosa zinaweza kuharibu wakati huo huo vipande vingi vya vifaa, nakala za chelezo zinapaswa kurekodiwa kwenye vyombo vya habari vinavyoweza kutolewa, CD, diski za ZIP, nk. Kwa mfano, kunakili yaliyomo kwenye kiendeshi kimoja hadi kingine hakika ni bora kuliko chochote, lakini hutoa ulinzi mdogo sana dhidi ya kushindwa kwa mtawala.

2.3. Inasakinisha programu mpya

Baada ya kununua programu mpya, unahitaji kuiweka na kuijaribu. Ikiwa programu zinafanya kazi vizuri, unahitaji kuwajulisha watumiaji uwepo wao na eneo.

Kama sheria, kazi muhimu zaidi na ngumu zaidi ya msimamizi wa mfumo ni kufunga na kusanidi mfumo wa uendeshaji. Usahihi wa vitendo vyako huamua ikiwa utacheza Quake na kuvinjari tovuti unazopenda, au ikiwa itabidi uendeshe kati ya watumiaji wa mfumo na kufanya kazi za kawaida.

Katika mifumo mingi ya uendeshaji ya kisasa, watengenezaji huchukua njia ya kuondoa vigezo vingi vya mfumo usiozalisha, kwa msaada ambao wasimamizi wanaweza kuathiri utendaji wa OS. Badala yake, algoriti zinazoweza kubadilika zimejengwa kwenye mfumo wa uendeshaji ambao huamua vigezo vya busara vya mfumo wakati unafanya kazi. Kwa kutumia algorithms hizi, OS inaweza kuboresha mipangilio yake kwa nguvu kwa matatizo mengi ya mtandao inayojulikana, kusambaza rasilimali zake moja kwa moja bila kuhusisha msimamizi katika suluhisho.

Kuna vigezo mbalimbali vya kuboresha utendaji wa mfumo wa uendeshaji. Vigezo vya kawaida ni pamoja na:

  • Kasi ya juu zaidi ya utekelezaji wa mchakato fulani.
  • Idadi ya juu zaidi ya kazi zinazofanywa na kichakataji kwa kila kitengo cha wakati. Tabia hii pia inaitwa bandwidth ya kompyuta. Huamua ubora wa ugavi wa rasilimali kati ya michakato kadhaa inayoendeshwa kwa wakati mmoja.
  • Futa kiasi cha juu cha RAM kwa michakato iliyopewa kipaumbele cha juu, kama vile mchakato wa seva ya faili, au kuongeza saizi ya akiba ya faili.
  • Futa kiasi kikubwa zaidi cha kumbukumbu ya diski.

Kwa kawaida, wakati wa kuboresha utendaji wa OS, msimamizi huanza mchakato huu na seti fulani ya rasilimali. Kwa ujumla, haiwezekani kuboresha vigezo vyote vya utendaji kwa wakati mmoja. Kwa mfano, ikiwa lengo ni kuongeza RAM inapatikana, basi msimamizi anaweza kuongeza ukubwa wa faili ya ukurasa, lakini hii itapunguza nafasi ya disk inapatikana.

Baada ya ufungaji na usanidi bora wa mfumo wa uendeshaji, mchakato wa karibu usio na mwisho wa kufunga programu huanza. Na hapa matatizo ya utangamano wa programu mbalimbali huja mbele, na ikiwa unaweka programu ya seva, basi pia kuhusu usalama.

Ikiwa wewe ni msimamizi wa mfumo wa novice, sakinisha zaidi ya programu rahisi- wana makosa machache. Katika UNIX - ondoa barua pepe, sakinisha daemon nyingine ya SMTP, kuchambua kwa uangalifu msimbo wa chanzo wa programu zote zilizowekwa kwenye seva, hasa ikiwa jina la mtengenezaji haliambii chochote. Katika Windows NT hupaswi kutumia monsters kama Microsoft Exchange Server, na inashauriwa kuepuka kusakinisha kila aina ya programu za bure kwenye seva.

2.4. Ufuatiliaji wa mfumo

Kuna shughuli nyingi za kila siku ambazo lazima zifanywe. Kwa mfano, kuangalia kwamba barua pepe na teleconferencing zinafanya kazi ipasavyo, kukagua faili za kumbukumbu kwa dalili za mapema za matatizo, kufuatilia miunganisho ya mtandao wa ndani na upatikanaji wa rasilimali za mfumo.

Aina mbalimbali za zana zinazotumiwa kufuatilia na kuchambua mitandao ya kompyuta zinaweza kugawanywa katika madarasa kadhaa makubwa:

Mifumo ya Usimamizi wa Mtandao - mifumo ya programu ya kati ambayo inakusanya data juu ya hali ya nodi na vifaa vya mawasiliano ya mtandao, pamoja na data juu ya trafiki inayozunguka kwenye mtandao. Mifumo hii sio tu kufuatilia na kuchambua mtandao, lakini pia hufanya vitendo vya usimamizi wa mtandao kwa hali ya moja kwa moja au nusu-otomatiki - kuwezesha na kuzima bandari za kifaa, kubadilisha vigezo vya daraja, meza za anwani za madaraja, swichi na routers, nk. Mifano ya mifumo ya udhibiti ni pamoja na mifumo maarufu HPOpenView, SunNetManager, IBMNetView.

Vyombo vya Usimamizi wa Mfumo. Udhibiti wa mfumo mara nyingi hufanya kazi sawa na za mifumo ya udhibiti, lakini kuhusiana na vitu tofauti. Katika kesi ya kwanza, vitu vya udhibiti ni programu na vifaa vya kompyuta za mtandao, na kwa pili - vifaa vya mawasiliano. Hata hivyo, baadhi ya kazi za aina hizi mbili za mifumo ya usimamizi zinaweza kurudiwa, kwa mfano, zana za usimamizi wa mfumo zinaweza kufanya uchambuzi rahisi wa trafiki ya mtandao.

Mifumo iliyopachikwa ya uchunguzi na udhibiti (Mifumo Embedded) . Mifumo hii inatekelezwa kwa namna ya moduli za programu na vifaa vilivyowekwa katika vifaa vya mawasiliano, na pia kwa namna ya moduli za programu zilizojengwa katika mifumo ya uendeshaji. Wanafanya kazi za uchunguzi na udhibiti wa kifaa kimoja, na hii ndiyo tofauti yao kuu kutoka kwa mifumo ya udhibiti wa kati. Mfano wa zana za darasa hili ni moduli ya usimamizi wa kitovu cha Kusambazwa 5000, ambayo hutekeleza majukumu ya kugawanya bandari kiotomatiki wakati hitilafu zinapogunduliwa, kugawa bandari kwa sehemu za ndani za kitovu, na idadi ya zingine. Kama kanuni, moduli za usimamizi zilizojumuishwa mara mbili kama mawakala wa SNMP ambao hutoa data ya hali ya kifaa kwa mifumo ya usimamizi.

Wachambuzi wa Itifaki) . Ni mifumo ya programu au maunzi ambayo, tofauti na mifumo ya udhibiti, imezuiwa kwa kazi za ufuatiliaji na kuchambua trafiki katika mitandao pekee. Kichanganuzi kizuri cha itifaki kinaweza kunasa na kusimbua pakiti kutoka kwa idadi kubwa ya itifaki zinazotumiwa kwenye mitandao—kwa kawaida dazeni kadhaa. Wachambuzi wa itifaki hukuruhusu kuweka hali fulani za kimantiki za kukamata pakiti za mtu binafsi na kufanya utaftaji kamili wa pakiti zilizokamatwa, ambayo ni, zinaonyesha, kwa fomu inayofaa kwa mtaalamu, kuweka kiota cha pakiti za itifaki za viwango tofauti kwa kila mmoja na kusimbua. yaliyomo katika sehemu za kibinafsi za kila pakiti.

Vifaa vya uchunguzi na udhibitisho wa mifumo ya cable. Kimsingi, vifaa hivi vinaweza kugawanywa katika vikundi vinne kuu: wachunguzi wa mtandao, vifaa vya uthibitisho wa mifumo ya kebo, skana za cable na wapimaji (multimeters).

Mifumo ya kitaalam. Aina hii ya mfumo hukusanya ujuzi wa kibinadamu kuhusu kutambua sababu za uendeshaji usio wa kawaida wa mitandao na njia zinazowezekana za kuleta mtandao katika hali ya uendeshaji. Mifumo ya kitaalam mara nyingi hutekelezwa kama mifumo ndogo tofauti njia mbalimbali ufuatiliaji na uchambuzi wa mtandao: mifumo ya usimamizi wa mtandao, wachambuzi wa itifaki, wachambuzi wa mtandao. Toleo rahisi zaidi la mfumo wa kitaalam ni mfumo wa usaidizi unaozingatia muktadha. Mifumo changamano zaidi ya wataalam ni kile kinachoitwa misingi ya maarifa ambayo ina vipengele vya akili ya bandia. Mfano wa mfumo huo ni mfumo wa kitaalamu uliojengwa katika mfumo wa udhibiti wa Spectrum wa Cabletron.

Uchambuzi wa kazi nyingi na vifaa vya utambuzi Na. Katika miaka ya hivi karibuni, kutokana na kuenea kwa mitandao ya ndani, kumekuwa na haja ya kuendeleza vifaa vya gharama nafuu vya kubebeka ambavyo vinachanganya kazi za vifaa kadhaa: wachambuzi wa itifaki, skana za kebo, na hata uwezo kadhaa wa programu ya usimamizi wa mtandao.

Hata hivyo, kwa ujumla haifai kutekeleza taratibu rasmi za usimamizi wa mtandao kwenye mtandao wa Ethernet wa kujitegemea. Inatosha kufanya mtihani wa kina wa mtandao baada ya ufungaji na kuangalia kiwango cha mzigo mara kwa mara. Ikiwa itavunjika, rekebisha.

Ikiwa una mtandao wa eneo pana au LAN changamano, zingatia kununua vituo maalum vya usimamizi wa mtandao kwa programu maalum.

2.5. utatuzi wa shida

Mifumo ya uendeshaji na vifaa vinavyoendesha hushindwa mara kwa mara. Kazi ya msimamizi ni kutambua kushindwa kwa mfumo na, ikiwa ni lazima, kuwaita wataalamu. Kama sheria, kupata kosa inaweza kuwa ngumu zaidi kuliko kuirekebisha.

Ikiwa unaona kwamba moja ya nodes za mtandao haifanyi kazi kwa usahihi au inakataa kufanya kazi kabisa, unapaswa kuzingatia viashiria vya LED wakati kitovu na kompyuta zilizounganishwa na nyaya zinawashwa. Ikiwa haziwaka, basi kuna uwezekano mkubwa kwamba sababu ni ifuatayo:

  • Adapta hazijasanidiwa ipasavyo. Mara nyingi, wakati wa kufunga mtandao, matatizo haitoke mpaka nyaya zimeunganishwa, na wakati mwingine kabla ya kujaribu kufikia rasilimali za mtandao. Kwa kawaida chanzo cha tatizo ni mzozo wa IRQ (vifaa viwili vinavyoshiriki ukatizaji sawa). Hali kama hizo sio rahisi kila wakati kugundua programu, kwa hiyo uangalie kwa makini mipangilio ya usumbufu kwa vifaa vyote vya kompyuta (kadi za sauti, bandari za sambamba na za serial, anatoa CD-ROM, adapta nyingine za mtandao, nk). Wakati mwingine usanidi wa adapta na/au programu ya uchunguzi inaweza kusaidia kuamua ni usumbufu upi unaopatikana. Katika baadhi ya matukio, matatizo hutokea wakati unatumiwa kwenye kompyuta za kisasa na basi ya PCI kwa adapta ya mtandao IRQ 15, hata ikiwa usumbufu huu hautumiki.
  • Adapta haijibu. Ikiwa, baada ya kugeuka kwenye kompyuta, programu ya uchunguzi haiwezi kuchunguza adapta au kutambua kushindwa wakati wa mtihani wa ndani, jaribu kuchukua nafasi ya adapta au wasiliana na wazalishaji wake.
  • Ikiwa kuangalia adapters na nyaya imethibitisha kuwa wanafanya kazi, tatizo linaweza kusababishwa na mipangilio sahihi ya kiendeshi cha adapta ya mtandao. Angalia usahihi wa vigezo na dereva yenyewe (lazima iliyoundwa kwa ajili ya adapta unayotumia). Maelezo zaidi yanaweza kupatikana katika maelezo ya adapta.
  • Hubs ni mara chache tatizo, lakini moja ya matatizo ya kawaida ni ukosefu wa nguvu. Wakati mwingine adapta ya mtandao yenye kasoro inaweza kuzuia bandari kwenye kitovu kufanya kazi. Kuangalia adapta, tumia mipango ya uchunguzi iliyojumuishwa na adapta.

2.6. Kudumisha nyaraka za ndani

Unapobinafsisha usanidi ili kukidhi mahitaji yako mahususi, hivi karibuni utagundua kuwa inatofautiana kwa kiasi kikubwa na kile kilichoelezewa kwenye nyaraka (usanidi wa msingi). Uwezekano mkubwa zaidi, hautachukua nafasi ya msimamizi wa mfumo milele, na mapema au baadaye mtu mwingine atachukua nafasi yako. Inajulikana kuwa wenzi wa zamani na wasimamizi wa zamani wa mfumo hukumbukwa mara chache kwa neno la fadhili. Lakini ili kupunguza idadi ya "mawe kwenye bustani yako" na, muhimu zaidi, kujikinga na simu na maswali kutoka kwa eneo lako la kazi la zamani, msimamizi wa mfumo lazima aandike programu zote zilizowekwa ambazo hazijajumuishwa kwenye kifurushi cha kawaida cha utoaji, hati cable routing, na kuweka kumbukumbu za matengenezo ya maunzi yote, rekodi ya hali ya nakala chelezo na sheria ya hati kwa kufanya kazi na mfumo.

Unapaswa pia kuzingatia kwamba mfumo wa uhasibu, kernel, huduma mbalimbali - programu hizi zote hutoa data iliyosajiliwa na hatimaye kuishia kwenye diski zako. Data hii pia ni nyaraka za ndani zinazoonyesha uendeshaji wa mfumo fulani. Hata hivyo, data nyingi ina maisha mafupi yenye manufaa, kwa hivyo ni lazima ijumuishwe, ifungwe na hatimaye kutupwa.

Utaratibu wa kudumisha faili za logi katika mfumo wowote wa uendeshaji ni seti ya taratibu ambazo hurudiwa baada ya muda fulani kwa utaratibu huo. Kwa hiyo, inahitaji kuwa automatiska.

Kwenye mifumo ya UNIX, mchakato hutumiwa kwa kusudi hili cron. Na programu syslog inaweza kutumika kwa mafanikio kama mfumo kamili wa usajili. Ni rahisi kubadilika na hukuruhusu kupanga ujumbe wa mfumo kwa chanzo na ukali, na kisha kuzielekeza kwenye maeneo tofauti: faili za kumbukumbu, vituo vya watumiaji, na hata mashine zingine. Moja ya vipengele muhimu zaidi vya mfumo huu ni uwezo wake wa kuweka usajili wa mtandao.

Wasimamizi wa Windows NT wanaweza kutumia matumizi kwa madhumuni sawa PerformanceMonitor iliyoundwa kurekodi shughuli za kompyuta kwa wakati halisi. Kwa msaada wake, unaweza kutambua vikwazo vingi vinavyopunguza tija. Huduma hii imejumuishwa na Windows NT Server na Windows NT Workstation.

PerformanceMonitor inategemea idadi ya vihesabio vinavyorekodi sifa kama vile idadi ya michakato inayosubiri utendakazi wa diski kukamilishwa, idadi ya pakiti za mtandao zinazotumwa kwa kila kitengo cha muda, asilimia ya matumizi ya kichakataji na mengineyo. PerformanceMonitor hutoa habari muhimu kupitia vitendo vifuatavyo:

  • ufuatiliaji wa utendaji wa wakati halisi na wa kihistoria;
  • kutambua mwelekeo kwa muda;
  • utambuzi wa vikwazo;
  • kufuatilia matokeo ya mabadiliko ya usanidi wa mfumo;
  • ufuatiliaji wa kompyuta za ndani au za mbali;
  • maonyo ya msimamizi kuhusu matukio yanayohusiana na sifa fulani zinazozidi viwango vilivyobainishwa.

2.7 Udhibiti wa usalama

Kipengele kikuu cha mfumo wowote wa mtandao ni kwamba vipengele vyake vinasambazwa katika nafasi, na mawasiliano kati yao hufanyika kimwili - kwa kutumia uhusiano wa mtandao (cable coaxial, jozi iliyopotoka, fiber ya macho, nk) na programu - kwa kutumia utaratibu wa ujumbe. Kwa mifumo ya mtandao pamoja na kawaida(ndani) mashambulizi yaliyofanywa ndani ya mfumo huo wa uendeshaji, sisi kuomba aina maalum ya mashambulizi kutokana na usambazaji wa rasilimali na taarifa katika nafasi - kinachojulikana mtandao (au kijijini) mashambulizi. Wao ni sifa ya ukweli kwamba, kwanza, mshambuliaji anaweza kupatikana maelfu ya kilomita kutoka kwa kitu kinachoshambuliwa, na pili, sio kompyuta maalum inayoweza kushambuliwa, lakini habari inayopitishwa kwenye viunganisho vya mtandao.

Msimamizi wa mfumo lazima atekeleze mkakati wa usalama na kuangalia mara kwa mara ikiwa usalama wa mfumo umeingiliwa.

Kwa kawaida, ulinzi wa mtandao kabisa hauwezekani, lakini kazi ya kila msimamizi ni kufanya kila linalowezekana ili kuboresha iwezekanavyo. Wakati wa kujenga mfumo wa ulinzi, ni busara kuzingatia kanuni zifuatazo:

  • Umuhimu. Unapaswa kujikinga na mashambulizi ya kweli, na si kutoka kwa ajabu au ya kizamani.
  • Sababu ya gharama. Kwa kuwa bado hautatoa ulinzi wa 100%, unahitaji kutafuta njia ambayo matumizi zaidi katika kuboresha usalama yatazidi gharama ya maelezo ambayo mshambuliaji anaweza kuiba.

Bila shaka, hatua unazopaswa kuchukua ili kulinda seva yako hutegemea sana mfumo gani wa uendeshaji unaotumia. Hata hivyo, kuna idadi sheria rahisi, ambayo itakuwa na manufaa kwa msimamizi wa mfumo wowote.

  • Soma mwongozo wa usimamizi wa mfumo kwa uangalifu, labda utapata vidokezo muhimu ambavyo utataka kutumia.
  • Endesha programu ya ufuatiliaji wa kiotomatiki kwa mwenyeji wako - kama vile Kichanganuzi cha Mtandao. Mfumo wa Scanner ya Mtandao unaweza kuendeshwa kwenye moja ya majukwaa (Windows NT, Windows 2000, HP/UX, AIX, Linux, Sun OS, Solaris). Inatumika kuchambua usalama wa mifumo.
  • Angalia seva za CERT (http://www.cert.org) (Kielelezo 3) au CIAC (http://ciac.llnl.gov) na usome kwa makini taarifa za hivi punde zinazohusiana na Mfumo wako wa Uendeshaji. Sakinisha viraka vyote vilivyopendekezwa na usanidi mfumo kama inavyotarajiwa.
  • Sanidi vizuri (au sakinisha) ngome yako. Sakinisha kufuatilia kwa miunganisho yote inayoingia (kwa mfano, tcp_wrapper).
  • Endesha kiboreshaji cha hivi punde cha nenosiri. Hapa una faida kubwa zaidi ya wadukuzi - tayari una faili iliyo na manenosiri ya haraka.
  • Angalia mipangilio ya huduma kuu za mtandao (http, ftp). Tumia ufikiaji usiojulikana kadiri uwezavyo ili kuzuia manenosiri kutumwa kwa maandishi wazi kwenye mtandao. Ikiwa udhibiti wa ufikiaji ni muhimu, tumia itifaki kali kama vile SSL.
  • Kwa huduma zingine zote za mtandao, tumia pia uthibitishaji ambao hauhusishi kutuma nenosiri la maandishi wazi kila inapowezekana.
  • Tupa baadhi ya huduma ambazo hazijatumika. Hii ni kweli haswa kwa wasimamizi wa seva za UNIX: huduma kama kidole, mazungumzo, rpc ambayo haijatumika kwa muda mrefu, lakini iko kwenye seva yako, inaweza kuwa "shimo" sana. mfumo wa usalama, ambayo hacker inaweza kupenya (au tayari imeingia).
  • Sakinisha seva ya proksi kwa uthibitishaji wa ziada kutoka nje, na pia kuficha anwani na topolojia ya subnet ya ndani.
  • Sakinisha toleo salama la UNIX au mfumo mwingine wa uendeshaji.

2.8. Kuunganisha na kufuta watumiaji. Kuwasaidia

Kuunda bajeti kwa watumiaji wapya na kufuta bajeti kwa watumiaji hao ambao hawafanyi kazi tena ni jukumu la msimamizi wa mfumo. Mchakato wa kuwezesha na kuondoa watumiaji unaweza kuendeshwa kiotomatiki, lakini baadhi ya maamuzi yanayoathiri ujumuishaji wa mtumiaji mpya lazima yafanywe na msimamizi.

Mara nyingi, wafanyikazi wa biashara hugeuka kuwa kiunga dhaifu zaidi katika mfumo wake wa usalama, kwa hivyo msimamizi wa mfumo anapaswa kulipa kipaumbele zaidi kufanya kazi na watumiaji wa mfumo. Vinginevyo, kipande rahisi cha karatasi na nenosiri lililowekwa mahali pa kazi la mfanyakazi aliyesahau litatoa mipangilio iliyothibitishwa ya firewall yako kuwa haina maana.

Ili kuimarisha usalama wa mifumo ya kompyuta ya kampuni, hatua zifuatazo zinaweza kuchukuliwa kuwa sawa:

  • Kuvuta hisia za watu kwenye masuala ya usalama.
  • Ufahamu wa wafanyikazi juu ya uzito wa shida na kupitishwa kwa sera ya usalama katika shirika.
  • Utafiti na utekelezaji wa mbinu na vitendo muhimu ili kuboresha usalama wa habari.

Ikiwa unafanya kazi katika shirika kubwa (zaidi ya watu 100), basi kuamua kiwango cha usalama wake, unaweza kufanya mtihani wa kupenya. Njia hii hukuruhusu kutambua dosari za usalama kutoka kwa maoni ya mtu wa nje. Inakuruhusu kujaribu muundo wa vitendo ambao hugundua, kuzuia na kuripoti majaribio ya uvamizi wa ndani na nje.

Jaribio lazima lisuluhishe maswali mawili kuu:

  • Je, masharti yote ya sera ya usalama yanafikia malengo yao na kutumika kama ilivyokusudiwa?
  • Je, kuna chochote ambacho hakijaangaziwa katika sera ya usalama ambacho kinaweza kutumiwa na mshambuliaji kufikia malengo yao?

Jedwali. Uwezo wa shambulio lililofanikiwa kulingana na ustadi wa mwimbaji (chini - 1, kati - 2, juu - 3)

Darasa la kushambulia / utayari wa mshambuliaji

Amateur

Mtaalamu

Njia za maombi

Barua pepe

Barua ya kawaida

Mazungumzo ya mtandao

Mkutano wa kibinafsi

Kiwango cha mawasiliano (mahusiano)

Rasmi

Comradely

Kirafiki

Kiwango cha ufikiaji

Msimamizi

Bosi

Mtumiaji

Inajulikana

Majaribio yote lazima yadhibitiwe na pande zote mbili - mshambuliaji na "mteja". Hii itasaidia kupima mfumo kwa ufanisi zaidi. Inahitajika pia kupunguza idadi ya watu wanaojua juu ya jaribio.

Inahitajika kuunda na kukuza chaguzi mbalimbali sera za usalama, kuamua sheria za matumizi sahihi ya simu, kompyuta na vifaa vingine. Ukosefu wa ufahamu wa usalama lazima pia uzingatiwe, kwani udhibiti wowote wa kiufundi unaweza kutumika kwa njia isiyofaa. Hatimaye, upimaji wa usalama unapaswa kukupa ulinzi dhidi ya kuingiliwa.

3. Kwa nini wanaweka shinikizo kwa msimamizi wa mfumo?

Mitandao huwa na kuwa kubwa, ambayo ina maana kwamba utalazimika kutumia muda zaidi na zaidi kufanya kazi za utawala. Hivi karibuni utagundua kuwa wewe ndiye mtu pekee katika shirika lako ambaye anajua jinsi ya kutatua shida kadhaa muhimu.

Kwa kuwa majukumu ya msimamizi wa mfumo hayawezi kuwa mdogo, uwezekano mkubwa utahitajika kuwa sio tu msimamizi wa wakati wote, lakini pia mhandisi wa wakati wote, mwandishi na katibu.

Badala yake, tunapendekeza ufanye yafuatayo: Weka kazi yako kwa kasi huku ukirekodi muda unaotumia kwenye usimamizi wa mfumo. Kusanya ushahidi ambao unaweza kuwa na manufaa kwako unapoomba usimamizi kuajiri msimamizi mwingine au kukuondolea majukumu "ya ziada".

Kwa upande mwingine, unaweza kupata kwamba unafurahia usimamizi wa mifumo. Katika kesi hii, hautakuwa na shida kupata kazi.

KompyutaPress 5"2001

Wasimamizi wote wa mfumo, bila kujali unasimamia Windows au Linux, wanahitaji seti fulani ya programu, zana na huduma ambazo zitasaidia kukabiliana na hali isiyotarajiwa, kuchambua mfumo, au iwe rahisi kutatua matatizo ya kila siku. Kuna suluhisho nyingi kama hizo
ikiwa ni pamoja na kufungua msimbo wa chanzo.

Katika makala hii tutaangalia mipango bora kwa msimamizi wa mfumo 2016, ambayo unaweza kutumia katika kazi yako. Orodha yetu haitakuwa na huduma na programu za kawaida tu za mfumo maalum wa kufanya kazi, lakini pia picha nzima. Sasa hebu tuendelee kwenye orodha yetu.

Mhariri mzuri wa maandishi ni mojawapo ya zana kuu za msimamizi wa mfumo, kwa kuwa katika hali nyingi ni muhimu kufanya mabadiliko kwenye faili za usanidi na ni muhimu kufanya hivyo haraka sana. Mhariri wa Vim hivi majuzi alifikisha umri wa miaka 25 na bado anaendelezwa sana.

Inalinganishwa vyema na wahariri wengine wote kwa kuwa inakuruhusu kuhariri maandishi
na uende kwa haraka sana, bila kuchukua vidole vyako kwenye kibodi kuu. Ili kufanya hivyo, mhariri ana njia mbili - hali ya amri, ambayo unaweza kupitia maandishi kwa kutumia funguo za barua, na pia kutekeleza amri mbalimbali. Njia ya pili ni kuhariri, ambayo programu inageuka kuwa mhariri wa kawaida.

Mnamo Novemba, toleo la nane la Vim lilitolewa, ambalo programu ilipokea maboresho mengi. Kwa mfano, msaada wa GTK3
na Asynchronous I/O kwa programu-jalizi. Mhariri huyu anaweza kufanya kazi sio tu kwenye Linux, bali pia kwenye Windows na MacOS.

2. Juu

Ufuatiliaji wa mzigo kwenye mfumo wa uendeshaji pia ni sana kazi muhimu, ambayo mara nyingi inakabiliwa na wasimamizi wa mfumo. Kwa mfano, ikiwa unahitaji haraka kujua ni programu gani inapakia processor au kuchukua RAM yote inayopatikana. Huduma ya htop inaonyesha orodha ya wakati halisi ya michakato yote inayoendeshwa na uwezo wa kupanga kulingana na kigezo kinachohitajika, matumizi ya kichakataji na kumbukumbu.

Kwa kuongeza, kwa kutumia matumizi unaweza kuona idadi ya nyuzi za msingi wa processor ambayo programu inaendesha na mengi zaidi. Hii ni moja ya huduma muhimu zaidi katika orodha ya programu za msimamizi wa mfumo. Programu hiyo inafanya kazi tu kwenye mifumo ya Linux.

3. Git

Udhibiti wa toleo ni muhimu sana sio tu katika programu. Kwa scripts mbalimbali, usanidi na faili za maandishi wazi, inaweza pia kuwa muhimu sana kurejesha toleo la awali.

Git awali ilitengenezwa na Linus Torvaldst kusimamia maendeleo ya Linux kernel.
Lakini leo ni jukwaa kamili, ambalo hutumiwa sana idadi kubwa ya miradi
chanzo wazi. Lakini inaweza pia kuwa muhimu katika kuhifadhi matoleo ya zamani ya faili zako za usanidi.

Toleo la hivi karibuni kwa sasa ni 2.10, ambalo lina vipengele vingi muhimu. Kwa mfano, kwa kutumia git diff amri unaweza kujua ni mistari gani na ambayo faili zilibadilishwa; Programu inaweza kutumika kwenye Windows na Linux.

Kompyuta haifanyi kazi kila wakati inavyopaswa na huwa na kuharibika. Mazoezi mazuri kwa wasimamizi wa mfumo ni kuwa na CD au USB gari na seti ya zana ambazo zitasaidia kurejesha mfumo au angalau data kutoka kwa kompyuta za tatizo.

SystemRescueCD ni seti inayoendeleza kikamilifu ya huduma kwa wasimamizi wa mfumo kwa hafla zote. Ni usambazaji wa Linux wa bootable kulingana na Gentoo ambayo ina zana mbalimbali za kupima maunzi, kugawanya diski, kurejesha data, skanning ya virusi vya kompyuta, usanidi wa mtandao na mengi zaidi.

Matoleo ya 2.8 na 2.9 yalitolewa mwaka wa 2016. Katika matoleo haya, picha ilipokea sasisho kwa vipengele mbalimbali, ikiwa ni pamoja na kuongezwa kwa msaada wa zana za kufanya kazi na btrfs.

5. Clonezilla

Wakati mwingine ni bora si kurejesha mfumo kutoka mwanzo, lakini kuwa na chelezo ya mashine nzima ili uweze kurejesha mfumo katika maisha katika dakika chache. Clonezilla ndio kiwango cha ukweli cha kuunda nakala rudufu
na kupeleka picha za mfumo kwenye diski. Unaweza kuunda nakala rudufu kwa sehemu za kibinafsi,
na kwa diski nzima.

Programu inaweza kutumika kutoka kwa mfumo wa sasa au kama picha ya boot iliyo na kiolesura cha picha bandia - Clonezilla Live. Mara baada ya kuwa na nakala tayari, unaweza kurejesha kwa urahisi kutoka kwa usanidi ulioshindwa au sasisho.

Toleo la hivi punde limeongeza usaidizi wa kugundua usimbaji fiche kutumia Windows Kiasi cha BitLocker, usaidizi wa EFI ulioboreshwa, na kusasisha programu zote hadi matoleo ya hivi karibuni ya Debian.

6. Doka

Vyombo ni mazingira ya pekee ambayo hukuruhusu kuendesha mifumo mingi kwenye kernel moja ya Linux. Mifumo yote imetengwa kutoka kwa kila mmoja, na pia kutoka kwa mfumo mkuu. Zana ya usanidi wa kontena ya Docker imechangia pakubwa katika ukuzaji wa kontena mnamo 2016.

Docker ni jukwaa wazi ambalo hukuruhusu kupeleka vyombo kwa amri chache tu
na usambazaji muhimu wa Linux na uendesha programu muhimu juu yao. Kwa kutumia Docker
unaweza kufunga programu moja na utegemezi wake wote na kisha kuiendesha kwenye usambazaji wowote unaounga mkono Docker.

Unaweza kuunda programu zako mwenyewe na kuzishiriki na watumiaji wengine. Docker inaruhusu makampuni kuchagua mfumo ambao programu itaendesha, bila kuzuia watengenezaji
katika zana na lugha za programu.

KATIKA matoleo ya hivi karibuni Docker ameongeza uwezo wa kuangalia hali ya kontena na kupona kiotomatiki ikiwa kuna shida, na sasa vyombo vya Docker vinaweza kufanya kazi sio kwenye Linux tu,
lakini pia kwenye Windows.

7. Wireshark

Wireshark ni chombo cha kuchambua trafiki inayopitia kompyuta na kuokoa pakiti za mtandao. Kazi hii inaweza kutokea wakati wa kuchambua utendakazi wa mtandao, huduma za mtandao au programu za wavuti. Programu inasaidia idadi kubwa ya itifaki, na inaweza hata kusimbua trafiki ya HTTPS ikiwa ufunguo umetolewa.
Unaweza kuchuja trafiki yote kulingana na vigezo muhimu, kupanga pakiti, na kutazama yaliyomo
na habari kamili, pamoja na mengi zaidi.

Toleo jipya la Wireshark 2.0 lilitolewa mwaka wa 2015, na tangu wakati huo limeendelezwa kikamilifu katika thread hii. Kiolesura chake kimeandikwa upya katika Qt5 na kufanywa angavu zaidi.

8. TightVNC

TightVNC hukuruhusu kufikia GUI kwenye kompyuta ya mbali. Kwa programu hii unaweza kudhibiti kompyuta yako kwa mbali bila kuwa mbele yake. Kwa kawaida, wasimamizi hudhibiti seva za Linux kupitia ssh, hata hivyo, watumiaji wengine wanapendelea kutumia GUI kushughulikia kazi kama hizo.

Programu ina uwezo wa kusimba trafiki ya VNC, na hivyo kuifanya iwe salama, kama ssh. TightVNC inaweza kufanya kazi kwenye Linux na Windows. Kisha utaweza kufikia kifaa chako
kutoka mahali popote ambapo kuna mtandao.

9.Zenmap

Zenmap ni kiolesura cha picha cha kichanganuzi maarufu cha mtandao - nmap. Na chombo hiki
unaweza kupata haraka nodes zote zilizounganishwa kwenye mtandao, angalia topolojia ya mtandao, na pia uangalie orodha ya huduma zinazoendesha kwenye kila kompyuta.

Pia, kwa kutumia programu, unaweza kupata maeneo ambayo yanaweza kuwa hatari katika usanidi wa seva, wasimamizi wengi huitumia kuangalia upatikanaji wa nodi au hata kupima muda.

10. Filezilla

Orodha yetu ya huduma za wasimamizi wa mfumo inakaribia mwisho. Wakati wa kusimamia seva, mara nyingi unapaswa kuhamisha faili. Kawaida kazi hii inafanywa kwa kutumia FTP. Filezilla ni mojawapo ya wateja bora na maarufu zaidi wa kuhamisha na kupakua faili kupitia FTP. Interface ya programu imegawanywa
kwenye paneli mbili, katika moja yao unaona kompyuta ya ndani, na kwa upande mwingine mfumo wa faili wa mbali wa seva ya FTP.

Kiolesura cha programu ni angavu na kinaweza kutumika kwenye Windows, Linux na MacOS.

hitimisho

Katika makala haya, tumeangalia programu ya sysadmin 2016 ambayo inaweza kukusaidia sana katika kusimamia mfumo wako wa ikolojia wa kompyuta. Unatumia zana gani? Andika kwenye maoni!

Shiriki na marafiki:
Machapisho yanayohusiana