Обзор полезного админского софта
Мартин Пранкевич (martin@synack.ru)
Сисадмину в своей работе постоянно приходится сталкиваться с большим количеством самых разнообразных задач. Не все проблемы можно решить средствами ОС, поэтому специализированный софт на любой случай жизни должен быть всегда под рукой.
Представленный в статье боекомплект будет хорошим подспорьем как в повседневных делах, так и в большинстве нештатных ситуаций.
Содержание:
- SolarWinds Orion NetFlow Traffic Analyzer (NTA) 3.5
- FarStone DriveClone Server v6.0
- POINTDEV IDEAL Secure v.1.8
- NetOp Remote Control 9.22 Build 2009105
- DameWare NT Utilities (DNTU)
- Elcomsoft Wireless Security Auditor
- RAID Reconstructor V4.00
- Боковые выносы
SolarWinds Orion NetFlow Traffic Analyzer (NTA) 3.5
Разработчик: SolarWinds Web: Системные требования: Pentium III 1 ГГц и выше, 512 Мб ОЗУ ОС: Windows 2003/2008 Server 32/64 бит
Рано или поздно даже в тщательно спланированной сети, построенной с запасом «прочности», могут возникать перебои, которых, казалось бы, не должно быть даже теоретически. Падает производительность, возникают задержки, к которым в первую очередь чувствительны сервисы, работающие с мультимедиа данными и VoIP. Использование QoS, как правило, помогает незначительно, да и оценить эффективность произведенных установок не с чем. Большая часть программ (как снифер tcpdump) фиксирует лишь объем трафика, источник и назначение, но определить подобную проблему с их помощью невозможно.
Первая мысль, которая приходит в голову — увеличить производительность за счет покупки новых коммутаторов и сетевых карт, обеспечивающих большую пропускную способность, изменения топологии и прокладки еще пары сотен метров кабеля. Все это ведет к дополнительным затратам (денежным и временнЫм), которые опять же непонятно, как подействуют. Но есть и другой выход — применить специальные инструменты, отследить и найти причину заторов. Одной из таких программ является SolarWinds Orion NetFlow Traffic Analyzer (NTA), которая, используя протоколы Cisco NetFlow, J-Flow, sFlow и IPFIX (IP Flow Information Export), собирает с роутеров статистику по сетевому трафику и выдает в визуальной форме всю информацию по его интенсивности и направлению. Администратор при помощи NTA получает полное представление о том, сколько и какой пользователь, протокол или приложение потребляет трафика. Результат выводится в виде таблиц и, что более наглядно, специальных схем. Визуальное представление позволяет четко оценить загрузку сети и принять правильное решение. На графиках видны участки, где теряется больше пакетов, узлы с большим временем ответа, показана загрузка CPU на узлах, доступен хит-парад самых прожорливых до памяти программ. Полученные данные позволяют составить схему роста сети, определить затраты на трафик. Программа правильно распознает распределение трафика между различными источниками (HTTP, FTP, VoIP и так далее) и позволяет оценить утечку через внешние источники и приложения. Имеется полностью настраиваемый монитор трафика.
Также стоит отметить систему отчетов, позволяющую получить данные по любому вопросу буквально за пару кликов. Доступны и отчеты по работе протокола Cisco CBQoS (Class Based Quality of Service, контроль качества обслуживания с разбивкой по классам), что дает возможность оценить эффективность произведенных настроек. Cisco CBQoS используется администраторами при создании политик, обеспечивающих максимальную производительность важным сервисам.
Демо-версию, которая будет полностью функциональна в течение 30 дней, можно свободно скачать с сайта производителя. Для установки, кроме собственно NTA, понадобится Orion Network Perfomance Monitor (NMP), поэтому, когда при загрузке будет предложено включить в архив и NMP, отказываться не стоит. Требования к железу, указанные на сайте, определяются запросами NTA, а это CPU 3 ГГц и 3 Гб RAM, но на самом деле достаточно минимально необходимых для работы ОС. Что касается софтовых рекомендаций, то они следующие: IIS и SQL Server 2005SP1/2008 в любом варианте (Express/Standard/Enterprise). В зависимости от наличия SQL сервера, можно выбрать Advanced или Express установку, в последнем случае будет автоматически инсталлирован SQL Express. Хочу напомнить, что бесплатный SQL Express имеет свои ограничения: база данных до 4 Гб, поддерживается только 1 CPU. Поэтому его применение для хранения информации, собранной NTA в больших сетях, может быть неоправданно. Перед запуском инсталлятора устанавливаем роль IIS (подробности см. в статье «Слоеный VPN» из X_08_2008).
Не забываем открыть в брандмауэре порт 2055/udp, который используется NTA для сбора NetFlow информации, и 17777/tcp — обмен данными между NTA и NMP. Далее в NetFlow Web Console (регистрируемся как admin, без пароля) при помощи «Network Sonar Wizard» подключаем Flow источники, с которых будем собирать информацию.
В целом, интерфейс программы достаточно прост, хотя некоторое время все же придется потратить на его освоение. В скачанных архивах программы найдешь документацию на языке Шекспира, но пошаговые инструкции мастеров понятны и без перевода.
Рис. 1. В настройке Orion NTA помогают мастера
FarStone DriveClone Server v6.0
Разработчик: FarStone Technology, Inc. Web: Системные требования: Pentium III и выше, 512 Мб ОЗУ (1 Гб Vista) Cерверные Win ОС: Windows Server 2003 SP2/R2 (32/64 бит), 2008 Десктопные Win ОС: Windows XP/Vista/7 (32/64 бит) Linux: SUSE, Red Hat, Fedora, Ubuntu, Mandriva (версия Express)
На серверах и компьютерах пользователей хранятся тонны ценной информации, поэтому одной из важных задач любого сисадмина является ее сохранение — резервирование и восстановление в случае необходимости. Решений, предназначенных для резервного копирования данных, сегодня более чем предостаточно. Все они отличаются функционально, списком поддерживаемых ОС и файловых систем (обзор Acronis True Image Enterprise Server читай в X_03_2007). На постсоветском пространстве FarStone DriveClone Server (DCS) менее известен, несмотря на простоту в использовании и функциональность. Так DCS позволяет сохранять данные путем резервного копирования и создания снимков разделов или всего жесткого диска. Поддерживаются дисковые массивы RAID 0/1/5/10, JBOD и многие популярные файловые системы: FAT32, NTFS, Linux EXT2/3. Разделы с неизвестной прогой ФС копируются посекторно, поэтому ограничений фактически нет. Резервная копия может содержать файлы ОС, базу SQL, Exchange Server, Share Point и файлы некоторых других установленных серверов. Всю персональную информацию, файлы ОС, настройки программ и прочие важные установки прога дублирует в виде отдельного архива на: CD/DVD диск, USB-устройство, FTP-сервер или другой жесткий диск компьютера. Чтобы уберечь ценные данные от чужих глаз, архив шифруется при помощи AES с ключом 128/192/256 бит. Есть возможность редактирования файлов в образе.
Технология создания снимков получила название System Snapshot и позволяет использовать созданные мгновенные снимки для возвращения системы в рабочее состояние после сбоя. DCS умеет копировать и открытые приложениями файлы, над которыми еще производится работа, гарантируя целостность резервной копии, поддерживается технология теневого копирования (Volume Shadow Copy). Снимок также позволяет быстро «переместить» сервер на новый диск или оборудование. Информацию на старом диске можно гарантированно уничтожить при помощи шредера, работающего по методу удаления данных US Department of Defense (5220.22-M).
Снапшот диска на рабочей системе создается за 5-10 секунд, система может быть восстановлена буквально за минуту. Клонирование систем заметно упрощает операцию развертывания ОС на большом количестве компьютеров. Если клонируется диск иных размеров, чем на приемнике, DriveClone может изменять объем логических разделов. Предусмотрена возможность создания загрузочных дисков, содержащих все необходимое ПО. Поддержка PXE дает возможность развернуть снимок на любом компьютере по сети. Созданный образ диска легко конвертируется в образ VMware Virtual Disk, пригодный для использования в одноименной виртуальной машине.
Программа DriveClone загружается раньше ОС и доступна даже в том случае, когда ОС сервера не запускается, что позволяет при необходимости восстановить упавшую операционку.
На сайте проекта можно скачать триал версию, которая будет полнофункциональна в течение 14 дней. Интерфейс программы достаточно прост, хотя и не локализован. Выбираем одну из пяти вкладок, соответствующую дальнейшей задаче (Back Up, Restore, Clone и пр.), далее все основные операции осуществляются при помощи мастеров, помогающих быстро произвести необходимые установки и запустить процесс создания копии/восстановления.
Дополнительно стоит отметить наличие версии Express, не требующей установки на хард (работает с CD).
Рис. 2. Интерфейс FarStone DriveClone достаточно прост
Разработчик: Pointdev Web: Системные требования: минимальные системные требования, предъявляемые к ОС ОС: Windows NT/XP/Vista/2000/2003/2008/7 (32/64 бит)
Управление большим парком разнородных систем никогда не было простой задачей, где-то помогают политики GPO, где-то скрипты, где-то опыт, но все равно допускаются досадные ошибки, которых хотелось бы и можно избежать. Решение POINTDEV IDEAL Secure позволяет осуществлять удаленное управление разнородными системами, оптимизировать настройки и повысить защищенность. Для подключения к клиентским системам не потребуется установка дополнительных агентов, только соответствующие права. Поэтому развертывание заключается, по сути, в установке консоли IDEAL Secure на компьютер админа. Клиентская система может находиться в локальной сети, интернет или виртуальной частной сети. Программа имеет удобный интерфейс, который позволяет управлять одним или любым количеством компьютеров, подключившись к нему индивидуально или выбрав группу NetBIOS, объекты Active Directory. После подключения к локальной/удаленной системе администратор получает полный доступ к настройкам всех ее параметров. Например, во вкладке Action находим четыре группы параметров: Windows, Hardware, Network и Windows Components. При выборе одного из пунктов он раскрывается на подкомпоненты, обеспечивающие доступ к специфическим настройкам (Desktop, System, Windows Update, Network and Internet Connection и т.п.) Далее выбираем конкретный параметр и активируем/отключаем его. Удобно, что выбор возможных действий представлен в зависимости от версии ОС, поэтому не нужно ломать голову, что и для какой Windows нужно включать. Для удобства часто используемые настройки сохраняются в Favorites. Кроме категорий, организован поиск параметров по ключевому слову (например «CD-ROM»), что позволяет быстро найти все необходимое. Чтобы не применять все Action по одному, используя кнопку «Add», их собирают в «Selected Actions» и затем активируют одновременно. Собранные таким образом группы установок опять сохраняются и при необходимости повторно активируются. В меню доступен редактор действий (Action Editor) — мастер, при помощи которого можно отредактировать или создать новый набор настроек.
Кроме этого, ряд действий распределен по темам (Themes), в которых собраны наиболее востребованные установки (спрятать консоль «Установка и удаление программ», отключить Active Desktop и другие). Часто используемые темы также выводятся в «Favorite actions», ведется история тем, которые уже применялись к компьютерам. Список Action автоматически обновляется с сайта производителя.
Помимо Actions есть и другие вкладки, позволяющие получить доступ к веткам реестра, просмотреть список зарегистрированных пользователей и информацию по системе (OC, железо, установленные обновления и т.п.)
Самое главное, что произведя любую операцию, ты не только усилишь безопасность, но и будешь четко знать, что, где и когда изменено, и какой это имело эффект и последствия. Если же результат не удовлетворяет, любое действие можно отменить.
На сайте производителя доступна триальная версия, которая будет полнофункциональна в течение 30 дней и поддерживать настройку 50 компьютеров.
Рис. 3. IDEAL Secure поможет усилить защиту систем
NetOp Remote Control 9.22 Build 2009105
Разработчик: NetOp A/S Web: Системные требования: минимальные системные требования, предъявляемые к ОС ОС: Windows NTSP4/98/Me/2000/XP/2003/Vista/2008, Linux (RedHat 8/9/10, RedHat 7.x, Mandrake 10, SuSE 8.x/9.0), Solaris, OS/2, DOS, Windows Mobile и Symbian
При большом количестве компьютеров программа удаленного администрирования становится просто необходимой, иначе админ будет обречен постоянно бегать по этажам, решая мелкие проблемы пользователей. NetOp Remote Control, в силу своих продвинутых возможностей, уже заслужила доверие администраторов и имеет ряд наград от различных журналов. Подключившись к удаленной системе, админ видит десктоп и может управлять компьютером так, как будто находится за рабочим столом рядом с пользователем, настраивать службы, работать с командной строкой, реестром, подключаться к дискам и т.д. Местонахождение клиента (LAN, WAN или VPN) при этом роли не играет, поддерживаются основные коммуникационные протоколы — TCP/IP, UDP, IPX, NetBIOS, модемные подключения, инфракрасный порт и Terminal Server. Предусмотрена передача на удаленную систему клавиатурных команд (CTRL-ALT-DEL и т.п.), простая отсылка файлов методом Drag’n'Drop, обмен данными через буфер обмена, автоматическое восстановление сеанса после обрыва связи. Реализован текстовый, аудио-видеочат, а также режим демонстрации, когда показывается экран компьютера админа, поэтому вариантов оказания помощи достаточно много. Кроме того, в последних релизах появилась новая функция Inventory, которая позволяет собирать информацию об установленном оборудовании и ПО с целью инвентаризации и контроля за их использованием, отчет затем можно сохранить в XML-файл. Рутинные операции предлагается автоматизировать при помощи скриптов.
Функционально NetOp Remote Control состоит из двух основных модулей: Host и Guest. На компьютере администратора, с которого будет осуществляться удаленное управление другими системами, устанавливается модуль Guest, на клиентах развертывается модуль Host. В больших разветвленных и защищенных сетях могут возникнуть проблемы с маршрутизацией и подключением к клиентским компьютерам. Для их решения предлагаются дополнительные модули Gateway, WebConnect, Name Server, Security Server, Mobile & Embedded, которые лицензируются отдельно. Еще один модуль — On Demand — позволяет управлять удаленными системами без установки агента.
Из дополнительных возможностей стоит отметить запись всего происходящего на экране на видео, удаленная печать. Весь трафик шифруется с использованием алгоритма AES-256, реализована аутентификация при помощи смарт-карт, RSA Secure ID и Active Directory. Поддержка Intel vPro позволяет управлять удаленной системой *до* загрузки ОС, в том числе изменять настройки BIOS.
Скачать модули можно с сайта , но для установки и работы потребуются ключи, для получения которых требуется регистрация на сайте. Обрати внимание, что отдельно доступна русская и английская версии (последняя свежее). Установка модулей достаточно проста. По окончании установки Guest будет запущен мастер, который поможет настроить сетевые соединения. Каких-либо возможностей по развертыванию клиентских Host модулей в консоли управления не предусмотрено. Для этого необходимо использовать отдельный NetOp Pack’n Deploy или выбрать другой путь, например установку при помощи групповых политик. Во время инсталляции Host будет запрошен пароль обслуживания, который будет затем запрашиваться при входе на клиентскую систему. Непосредственно перед началом работы Host нужно выбрать профиль связи (Средства — Коммуникационные профили), указав протокол для подключения, иначе клиент не будет активен, и соединиться с ним будет невозможно. Далее все просто, интерфейс достаточно понятен. Если пользователь не должен знать о присутствии NetOp на клиентском компьютере, значок прячется.
Если в сети используется несколько Guest, то произведя все настройки на одном из них, можно экспортировать данные на сменный носитель.
Рис. 4. NetOp Remote Control является одной из самых популярных программ для удаленного управления
Разработчик: DameWare Development Web: Системные требования: минимальные системные требования, предъявляемые к ОС ОС: Windows NTSP1/2000/XP/2003/Vista/2008 (32/64 бит)
DameWare NT Utilities (DNTU) – это мощная система удаленного управления Windows системами, предлагающая много больше возможностей, чем штатный MMC. Интерфейс DNTU, выполненный в стиле Проводника, обеспечивает простой и удобный доступ практически ко всем стандартным утилитам Windows (консольным и графическим). При наличии Active Directory админ может получить список объектов (используя фильтры или поиск) и произвести любые операции над атрибутами — OU, контейнерами, пользователями и группами, компьютерами, общими ресурсами. В том числе в списке есть и атрибуты, недоступные из консоли MMC (например, логотипы, идентификаторы пользователей и т.д.) После установки DNTU автоматически произведет сканирование сети и проверит наличие Active Directory, получит список рабочих станций, серверов, контроллеров доменов и компьютеров. В последнюю группу (Computers) включены те системы, которые не видны в сетевом окружении. Если система не обнаружена, ее можно добавить вручную, указав IP-адрес. После этого просто выбираем нужную систему и производим все необходимые операции над дисками, реестром, группами, открытыми файлами, принтерами, процессами. При необходимости можно подключиться к удаленной системе по протоколу RDP.
Кроме этого, в поставку DNTU включены и два специализированных приложения. Программа DameWare Mini Remote Control обеспечивает удаленное управление, для чего на клиентскую машину устанавливается легкий агент. Для сбора информации с систем в сети используется DameWare NT Utilities Exporter (DWExporter), на выходе получаем отчет в нескольких форматах (XML, CSV, TXT).
Но главной особенностью DNTU является схема лицензирования. Лицензирование зависит от числа администраторов, которые будут управлять системами, и не зависит от количества рабочих станций и серверов. Для скачивания доступна полнофункциональная 30-дневная пробная версия.
Elcomsoft Wireless Security Auditor
Разработчик: Elcomsoft Co. Ltd. Web: Системные требования: минимальные системные требования, предъявляемые к ОС ОС: Windows 98/Me/2000/XP/2003/Vista/2008
Широкое использование беспроводных сетей ставит перед администратором задачу по повышению их защищенности и аудиту использования. Корпорация Elcomsoft, известная своими программами по восстановлению паролей к различным типам файлов, предлагает утилиту Wireless Security Auditor (WSA), которая является на сегодня одной из самых быстрых и наиболее эффективных программ по аудиту паролей в WiFi сетях. Принцип действия, в общем-то, прост и стандартен для такого рода приложений: пакеты отлавливаются сторонними программами, затем они импортируются в WSA, где производится попытка восстановить WPA/WPA2-PSK пароль. На основе результата оценивается защищенность.
Интересно, что для восстановления паролей задействуются возможности графических карт. Для подбора используется атака по словарю с настраиваемыми мутациями (заглавные строчные буквы, изменение слова, удаление, перестановка букв и прочее), в поставке имеется английский словарь. Поддерживается до 4 видеокарт NVIDIA (от GeForce 8 и выше) или ATI (Radeon HD 3000 Series и выше), поэтому WSA может сравниться по производительности с мощными серверами. В качестве входных данных принимается файл стандартного формата tcpdump, который поддерживается практически всеми WiFi сниферами (Airocrack-ng, OmniPeek, AirDefense и другие). Возможен импорт системных хешей паролей, полученных программой Elcomsoft Proactive System Password Recovery (PSPR), и файлов CommView. Осталось добавить, что интерфейс локализован, и программа достаточно проста в использовании.
Рис. 5. Wireless Security Auditor быстро найдет слабые пароли
Разработчик: Flexera Software, Inc. Web: Системные требования: минимальные системные требования, предъявляемые к ОС ОС: Windows 2000/XP/2003/Vista/2008
Программа RAID Reconstructor предоставляет возможность восстановить информацию с RAID 0 и 5, а также сами массивы, если в случае сбоев они перестали читаться системой. Если данные массива не известны, RAID Reconstructor произведет сканирование и установит правильные параметры автоматически. Результат может быть сохранен в VIM образ, IMG файл или на другой жесткий диск. В случае, если ОС уже не загружается, предлагается использовать , который собирается самостоятельно.
Программа достаточно проста и понятна в использовании. Некоторые операции легко автоматизируются при помощи скриптов, для чего в состав включен специальный редактор с несколькими примерами (язык похож на VB). Из дополнительных инструментов можно отметить наличие XOR и Entropy тестов.
Кстати, RAID Reconstructor — не единственная программа, имеющая такую функциональность, если она по каким-то причинам не справилась с задачей или не подошла, тогда присмотрись к или Raid Recovery от . Но я искренне надеюсь, что тебе не придется прибегнуть к подобного рода программам.
Рис. 6. Спасти информацию с RAID 0/5 можно при помощи RAID Reconstructor
-
DriveClone загружается раньше ОС и доступна даже в том случае, когда ОС сервера не запускается, что позволяет при необходимости восстановить упавшую операционку.
- Функционально NetOp Remote Control состоит из двух основных модулей: Host и Guest.
- Современные ОС Windows, Linux, *BSD поддерживают soft RAID 0, 1 и 5.
- RAID Reconstructor поддерживает массивы RAID 0 и 5, состоящие из 2-14 дисков.
VIDEO
-
В видеоролике, который ты найдешь на прилагаемом к журналу диске, продемонстрированы основные возможности утилит RAID Reconstructor, DameWare NT Utilities, NetOp Remote Control, POINTDEV IDEAL Secure и FarStone DriveClone Server. За создание этого ролика хочу поблагодарить своего друга и коллегу Сергея Яремчука.
Статья опубликована в декабрьском номере журнала «Xakep» за 2009 год.