Које програме највише користим за сисадмин задатке

Ретко кад пишем рецензије самих програма јер – шта ту има да се рецензује или не, инсталираш, пробаш, ако иде – иде…ако не не – не, пређеш на неки следећи и ћао ђаци…али ово су програми које, чини ми се одвајкада користим на компјутеру кад треба нешто да одрадим корисно, па реко’ да поделим то са интернет заједницом.

Велика већина програма набројаних овде су програми отвореног кода, што значи да је „source“ програма доступан за скидање и анализу од стране интернет заједнице као и да су слободни за сваку врсту употребе, било где и било кад. Има и неколико програма који нису отвореног кода али су бесплатни па нека их у овом тексту, леба не једу – и назначено је да нису отвореног кода тј OpenSource.

Сви програми имају линкове ка њима (боли ме уво за SEO), тако да их можете скинути и пробати.

mRemoteNG

Ово је програм отвореног кода који се користи као менаџер за конектовања на удаљене системе а који има мулти-таб функционалност, интеграцију са PuTTY-јем и WinSCP-om, мултипротокол подршку (ssh, scp, VNC, RDP…), постоји и у преносивој (portable) варијанти и оно што је мени најбитније – поседује „master password“ функционалност тако да су сви подаци о конекцијама шифровани те ако неко дође до тог фајла не може ништа даље да ради са њим ако не зна лозинку али и ако ти заборавиш master password – мо’ш се јебат.

Зашто не PuTTY, него ово?

PuTTY је програм који сам користио дооооста дуго, али – нема мулти-таб функционалност већ се свака сесија отвара у новом прозору (па кад поотвараш 30 терминала не знаш где удараш) – док овде лепо могу да групишем, па да ми се рецимо сви тест сервери отварају под једним табом „TEST“. Даље, PuTTY нема „save password“ опцију која је, ОК, безбеднија – али је потребна, макар за логовање на тест сервере ако ништа.

А опет mRemoteNG има одличну интеграцију са PuTTY-јем, тако да се све сачуване конекције увек „по дифолту“ могу покренути овако, као и X11 forward-и.

Да, тешко је наћи, master password се поставља кликом на Connections у левој бочној траци, па одабиром „Password Protect: Yes“ у Config панелу (испод Connections)…па потом Tools – Options – Advanced и зачекирајте „Completely encrypt connection file“ и потврдите са ОК.

WinSCP

Ово је програм отвореног кода којем је главна намена интеракција са фајловима на удаљеним серверима. Подржава FTP, SFTP, SCP и WebDav, добро је интегрисан са PuTTY-јем, подржава скриптинг и преведен је на богаоца језика и има мулти-таб функционалност.

Зашто не FileZilla кад је напреднија, а не ово?

Један и једини разлог – FileZilla нема master password функционалност, па ако би вам неко украо лаптоп дошао би до свих лозинки које сте сачували у њој у два клика, док овде мора да зна мастер лозинку којом је фајл у ком се чувају лозинке енкриптован. Истина, постоји и неки „FileZilla Secure“ који прави неки независни програмер који има master password функцију, али не бих се ја играо тиме баш. Постављање master password-а на WinSCP-u је објашњено на овом линку.

А шта би се могло десити ако би вам неко украо лаптоп прочитајте овде.

VirtualBox

Овај програм отвореног кода није директно везан за систем администрацију али је обавезан за тестирање свега и свачега – или ти, све што сте хтели да урадите на продукционом серверу а нисте смели да питате. Не знате како се нешто подешава или инсталира? Пробајте у VirtualBox-у, инсталирајте оперативни систем који желите у њему, направите снепшот система и играјте се до миле воље – кад појебете све и звизнете rn -rf /* вратите тај snapshot и покушате поново.

О VirtualBox-у сам већ тупио зубе и нокте у засебном тексту на овом линку.

Notepad++

Текстуални едитор отвореног кода за Виндовс који користим кад треба да на Виндовсу да направим скрипту која ће се покретати на Линуксу, кад треба да претражим и променим неки стринг по фајловима унутар неког фолдера, ударим компарацију садржаја између два текстуална фајла и слично.

Истина је да има и других текстуалних едитора који су можда и бољи (Atom, Sublime) али сам навикао на овај и не мењам га до даљњег. Мана би била можда што исти не постоји у Линукс варијанти – ради он кроз wine на Линуксу али није то то.

Zenmap

Zenmap је програм отвореног кода који је заправо само GUI на Виндовсу за nmap, па ако немам неки Линукс са којег бих пустио скенирање отворених портова и бушних сервиса то звизнем са Zenmap-а. Које дифолт команде окидам на (Зен)мапу сам написао у засебном тексту. Zenmap ради, чини ми се, мало спорије него nmap, али завршава посао на Виндовсу тако да је дифолт уз остале програме које овде видите.

KeePass Password Safe

Сваки поштен сисадмин има на баферу трилион којекаквих лозинки за рутере, сервере, компјутере, апликације, проксије и сем ако није чудак са фотографским памћењем те лозинке мора некако да сачува тако да му их неко не мазне…а по мени идеалан алат те намене је програм отвореног кода, имена – KeePass Password Safe. Све лозинке можете груписати у њему и исте заштитити путем мастер лозинке и неке додатне форе, типа – key-fajl.

Не бих много да мрсим о овом програму јер је већ описан нашироко у одвојеном тексту на овом блогу: линк овде

KeePass Password Safe – клик за увећање

Зашто KeePass Password Safe а не LastPass, Dashline, 1Password и слични сервиси?

Свако ће се клети у LastPass – ја нећу. Прво KeePass не синхронизује податке ни са једном централизованом локацијом – па да се деси да кад неко хакне ту локацију добија приступ до свих хешева лозинки или самих лозинки (додуше колико знам LastPass ради енкрипцију на нивоу клијента и не чува приватне кључеве код себе – али опет, пусти причу).

Истина, ја kdbx базу синхронизујем са клаудом, па преко клауда са телефоном и другим компјутерима – клауд је иза 2FA наравно. Неко и да се докопа самог фајла мож’се јебат са њим јер не зна ни лозинку (а моје лозинке су познате по зајебаности) плус не зна са чим сам га још додатно заштитио. Званично, KeePass је и даље непробијен.

Не постоји премијум верзија KeePass-а, веч је ова коју имам једина, нема „плаћај месечно за пуну верзију“, база сме да буде максимум XXX мегабајта, нема „лозинке смеш да делиш само са тим и тим“ и сличне муње.
Ово је програм отвореног кода и свако може да га користи где жели и како хоће. Једини начин зараде девелопера јесте путем донација (урађено).

Остали програми отвореног кода које користим а писао сам раније о њима:

  • Линукс – било који Линукс који се може покретати из Live мода и користим га кад треба приступити фајловима систему који је уништен, да брзински проверим да ли је диск сјебан као и да проверим стање RAM-а (доста Линукс дистоа има у лајву и memtest86+). Линукс је отвореног кода.
  • Wireshark – програм отвореног кода који користим да испратим послате и примљене пакете на компјутеру
  • CloneZilla – алат отвореног кода који користим да направим резервну копију система
  • WinDirStat – програм отвореног кода који користим кад хоћу да испратим шта је то појело простор на диску

Бесплатни програми који нису отвореног кода – али их користим а мрзи ме да пишем о њима:

  • Autoruns – програм којим проверавам шта се све покреће са системом на Виндовсу
  • Process Explorer – напреднији таск менаџер којим могу испратити који се тачно фајлови покрећу, колико заузимају ресурса, где се физички налазе и слично
  • PingInfo – програм којим „на два клика“ могу проверити има ли пинга ка мени битним локацијама
  • TCPview for Windows – да брзински испратим конекције које се извршавају на систему (GUI нетстата такорећи)
  • HWINFO32 – користим га да брзински излистам хардвер на компјутеру као и температуре

Користим и пар интернет сервиса, као што су OneTimeSecret.com за слање самоуништивих, једноотворивих, лозинки са датумом трајања – путем имејла. Овај сервис има и могућност додатног енкриптовања линка тако да у комбинацији са мањом информација за шта је лозинка и који је усернаме – може се водити као безбедна локација.

Можда ти може бити занимљив и текст: Које бесплатне програме препоручујем за коришћење на компјутеру?