Почитал несколько статей по этой теме и если честно, разочаровался. Видимо, "всяк кулик, свое болото хвалит" в принципе все правильно, но убого, в плане функционала и возможностей, такие статьи может чат-ГПТ писать, который далек от задач системного администрирования и тему раскуривал по статьям которые сам и высрал. Как показывает опыт 15 лет системного инженера, нам платят за стабильность.
Что это значит в практическом плане? Пока все работает, ты никому не нужен, а вот когда сломается...
Тут главное понять куда копать и как исправить максимально быстро, для этого нужны простые и надежные программы, проверенные годами и если возможно без свистоперделок.
Если описывать работу софта по принципу:
Название
Описание
Чего делает
Где скачать
Таких статей море, они дают информацию, а что бы информация запала в голову, стала знанием, надо описывать реальные задачи, которые решает программа, поехали:
SpaceSniffer
Звонят Вам с утра и сообщают что не сохраняются файлы в "общей папке", Вы заходите на файловый сервер и видите, кто то из юзеров решил сделать резервную копию своих документов за пять лет или сохранил личные видосики в общей папке, что бы освободить место на телефончике, исчерпана дисковая квота или тупо занято все доступное пространство. Знакомо?
SpaceSniffer - гениальная софтина, вы говорите ей ФАС! и она шерстит все указанные папки, а результат выводит в визуальном виде, чем больше размер файла или папки, тем больше пространства она занимает в представлении. Если организация большая, и общих документов много, вас ждет масса открытий, у кого порнуха, у кого рецептики и дипломы тут лежат.
Возможности SpaceSniffer
Наглядная интерактивная диаграмма занятого и свободного места на дисках
Поддержка локальных дисков, съемных носителей, сетевых ресурсов
Анализирует файлы и папки на NTFS дисках
Отображает размеры папок и файлов в удобном графическом представлении
Позволяет быстро найти крупные файлы и папки, которые занимают много места
Фильтрация результатов по размеру, типу файлов и другим параметрам
Экспорт отчётов в HTML и текстовом формате
Есть портейбл версия, работает без установки
Интуитивно понятный интерфейс, минимум настроек
SpaceSniffer поможет оперативно выявить проблемы с заполненным диском и найти, что именно его занимает. Не заменимый инструмент для системных администраторов.
User Profile Wizard
Вы подняли контроллер домена и тут поняли, нужна программа с помощью которой нужно завести компьютер в домен и сделать локального юзера, доменным, т.е., сохранить его настройки, ярлыки, документы - всё то, с чем он работает каждый день и потерю чего воспримет очень болезнено. Когда в организации 20 компьютеров, можно и озадачиться, а если 300 или 1000? Вот Вам решение! Отличная софтина, справляется на ура, но... Сертификаты, лицензии придется накатывать ручками, по новой.
Основные возможности User Profile Wizard:
Автоматическое создание профилей для новых пользователей и компьютеров
Копирование, перенос и восстановление профилей
Быстрая миграция профилей на другой ПК
Пакетное создание и настройка множества профилей
Автономный режим для создания профиля без подключения к сети
Возможность изменения папки профиля, квоты диска
Импорт и экспорт профилей и настроек программ
Удаление временных файлов и очистка профилей
Редактирование конфигурации по умолчанию для новых профилей
Журнал событий и отчёты о процессах
Поддержка родных функций Windows и групповых политик
User Profile Wizard сильно упрощает рутинные задачи с профилями пользователей и компьютеров.
LanTopoLog
Новое место работы, Вам надо разобраться с сетевой структурой, какое оборудование, как включено. Коллега работавший до Вас, конструировал все на "живую нитку" организация росла, докупали оборудование, подключал и держал все это в голове или была другая причина, по которой схемы сети нет, мониторинга нет, ну вы поняли. Запустить сканер и проверить сеть по маске - решение для одноранговой сети, а если структура сложнее, есть vlan, vpn? Или например, в сети 15 штук D-Link DES-1210 (история из моей практики) которые просто втыкали, не заморачиваясь настройкой, взять их под управление и хоть как-то сконфигурировать, а они как известно, из коробки имеют статичный адрес 10.90.90.90 - 15 железок на которых штормит из за петли с единым IP адресом - страшный сон, такое на всю жизнь запоминается. Если напишите в комментариях, что интересно как разрулить такую беду, расскажу обязательно (у задачи несколько решений). Короче, пора разбираться, наводить порядок и тут начинается детективная история...
Существенно облегчит Вашу работу на новом месте может сетевой сканер L2 уровня, который построит схему физических соединений, покажет кто на каком порту сидит, какой порт заблокирован по причине петли (ну если конечно, активное оборудование настроено правильно). Таких программ по пальцам перечесть, все они своеобразные. Nagios - вроде как умеет строить схему по второму уровню, но умные люди говорят овчинка выделки не стоит, т.к., все самое вкусное в нем давно платно. SolarWind - "швецарский нож" умеет всё, но стоит денег для провинции невероятных, есть на торрентах, криво-ломаный и перенасыщенный левыми скриптами. Остается LanTopolog - на мой взгляд оптимальное решение, как БМВ - ничего лишнего и все есть. Да платный, но есть бесплатная версия, которая очень быстро построит схему сети L2 (не забудьте указать Core) правильно. Отыскать за каким свитчом и на каком порту сидит определенный MAC или IP адрес - легко и непринужденно! Если настроите на оборудовании RSTP - покажет где авария, умеет уведомления в телеграм и на почту слать, да много чего может. Отличие бесплатной версии, со временем перестает работать поиск и некоторые хосты скрываются под записью "Demo", но схема есть, можно зайти на оборудование и посмотреть.
Возможности LanTopoLog
автоматическое построение физической топологии локальной сети на основе данных, собранных с коммутаторов по протоколу SNMP
отображение схемы сети в двух-панельном браузерe
диаграммы сети можно редактировать
показывает все устройства на всех портах коммутаторов, их имена и адреса IP
настраиваемое контекстное меню для иконок компьютеров и коммутаторов
отображение номеров VLAN, портов LACP
мониторинг состояния Spanning Tree и оповещение об изменениях в топологии STP
ping мониторинг всех хостов сети
отображение даты и времени последнего ответа на ping каждого компьютера
добавление в схему любых данных, привязанных к mac адресу в импортируемом файле
публикация схемы сети на web сервере
поиск в базе данных LanTopoLog в том числе и через web браузер
автоматическое добавление компьютеров в схему сети по мере их подключения к сети с записью в журнале об обнаружения нового mac адреса и с оповещением
администраторов
индикация состояния тревоги и отправка уведомлений на e-mail, через Telegram и на Syslog сервер
инвентаризация компьютеров в сети предприятия средствами WMI
экспорт схемы сети в PDF, Draw.io/Diagrams.net
отображение скорости соединения на всех портах коммутаторов
мониторинг сетевого трафика, что позволяет узнать источник трафика с точностью до порта коммутатора
мониторинг ошибочных и потерянных пакетов (ifInErrors/ifOutErrors, ifInDiscards/ifOutDiscards)
оповещение администраторов о превышении заданных порогов трафика
Да, важный момент, на оборудовании должен быть настроен и включен протокол SNMP. Лицензия LanTopoLog привязывается к MAC адресу 1-3х устройств в сети, т.е., имеет смысл завести роутер специально для программы, уволился и забрал с собой.
FAR manager
Если честно, не знаю с чего начать, ситуаций когда FAR экономил моё время 100-500 тыщ. Ну например:
Нужно залить по скоренькому на виртуальный хостинг файл для подтверждения владения (google, yandex и т.д.) или подправить конфигурацию NGINX или MySQL на хосте Proxmox - создаешь SFTP подключение и правишь в встроеном редакторе.
Нужно подключиться к диску на другом компьютере с админскими правами, что бы скопировать файлы - была такая организация, где сотрудники перед увольнением удаляли данные, а руководство требовало снять копию, по разным причинам увольняются люди, но это совсем другая история.
Проверка DNS записей, например в ходе настройки почтового сервера, когда в командной строке вводишь однотипные запросы много раз с незначительными отличиями, проверяешь как резолвят сервера провайдер, google, cloudflare. Far позволяет редактировать комманду перед вводом.
Копирование, удаление, переименование файлов по маске - более гибкого инструмента наверное нет.
Far знает все исполняемые файлы на компьютере, сам предлагает варианты, только начните вводить. Правда для этого расположение файла должно быть включено в переменную $path .
Да много чего, главное начать юзать FAR, если зайдет потом будете наслаждаться его возможностями. Скажу сразу, заходит не всем, как например компы от Apple, есть у меня коллеги свято верят что TotalCommander может больше - я не спорю, неблагодарное это занятие. В википедии есть несколько статей по теме.
Важный момент, не забудьте отключать в встроеном редакторе BOM - если будете править линуксовые файлы, неочевидная фича, которая мне как то изрядно "крови попортила".
LDAP admin
Утро начинается не с кофе... В смысле утренние звонки это просьбы сбросить пароль, логика простая, приходит человек утром на работу, с просонья набирает старый пароль забыв сменить раскладку, потом нечаяно нажимает CAPS-LOCK и учетка блокируется, надо менять пароль и снимать блокировку учетки. Можно это сделать через RDP на контроллер домена, но проще держать под рукой LDAP admin - операция займет гораздо меньше времени. У программы есть русский язык, хотя для системного администратора это как правило не существенно, есть куча темплэйтов - рекомендую потестить, возможно и Вам зайдёт.
Возможности LDAP admin
Вот несколько наиболее полезных возможностей бесплатной утилиты LDAP Admin:
Подключение и управление Active Directory как GUI альтернатива консольным средствам AD
Просмотр доменов, деревьев каталогов, объектов AD в удобном интерфейсе
Создание, изменение, перемещение, удаление объектов AD (пользователей, групп, компьютеров и т.д.)
Управление групповыми политиками и их назначение на OU и объекты
Редактирование атрибутов объектов AD из GUI, массовые операции
Поиск объектов по фильтрам, экспорт результатов поиска
Синхронизация с AD из файлов CSV для массового импорта данных
Мониторинг репликации AD и состояния доменных контроллеров
Журнал событий для отслеживания изменений в AD
Настраиваемая ролевая модель безопасности для делегирования задач
LDAP Admin упрощает управление инфраструктурой AD и позволяет автоматизировать рутинные задачи.
Надеюсь, эта подборка из нескольких бесплатных программ для системных администраторов оказалась полезной и помогла вам оптимизировать ваш рабочий софт. Конечно, это далеко не полный список, но я постарался включить действительно качественные, проверенные временем утилиты, которые решают наиболее ежедневные задачи.
Установите хотя бы несколько из этих инструментов на свой рабочий компьютер или ноутбук и вы сразу почувствуете, как возрастает ваша продуктивность. Думаю это позволит экономить время на рутинных операциях и больше сосредоточиться на более важных задачах. Буду рад получить вашу обратную связь и предложения дополнить этот список еще какими-то полезными программами!
Оригинал статьи тут
