Система OCS Inventory NG
Решение OCS Inventory NG (OCSNG, Open Computers and Software Inventory New Generation, ocsinventory-ng.org) позволяет произвести инвентаризацию комплектующих и программного обеспечения, установленных на компьютерах в локальной сети, и отслеживать их изменения, периодически получая данные о конфигурации систем. Еще одной полезной функцией является возможность удаленной установки программ и выполнения команд. Для сбора информации на клиентские компьютеры устанавливается программа-агент.
Агент доступен практически для всех версий Windows от 95 до 2k8R2, Linux, Mac OS X, *BSD, Solaris, IBM AIX и HP-UX. Все собранные данные агенты отправляют на сервер управления (management server) в виде XML-потока, сжатого при помощи библиотеки Zlib. Для передачи используется стандартный протокол HTTP/HTTPS, поэтому проблем с firewall’ом обычно не возникает. При помощи агентов реализована функция «IP discovery», которая помогает находить все сетевые и периферийные устройства, работающие в локалке, в том числе те, на которые нельзя установить агента (свитчи, принтеры, web-камеры и т.д.) Агенты сканируют сеть в поисках подобных устройств и отправляют сведения о них на сервер для анализа.
Версия для Windows написана на C++, *nix вариант — на Perl и С.
Серверная часть OCSNG включает в себя четыре компонента, которые необязательно должны быть установлены на одном сервере. Это СУБД (MySQL) для сбора данных, а также вебсервер, который может играть одну из трех ролей:
- Служба связи — обеспечивает связь по протоколу HTTP между сервером базы данных и программами-агентами (Apache 1.3.X/2.X с интегрированным Perl, в Debian/Ubuntu пакет libapache-dbi-perl);
- Служба развертывания — хранение установочных файлов программ-агентов (любой веб-сервер с поддержкой SSL);
- Консоль управления — просмотр собранных данных в браузере (веб-сервер с поддержкой PHP с ZIP и GD).
Серверная часть OCSNG может быть установлена на компьютер, работающий под управлением Win2k/XP/2k3, Linux, *BSD, Solaris, IBM AIX и MacOS X.
Внешние накопители
Внешние диски — это обычные ноутбучные (2,5″) или десктопные (3,5″) модели в контейнерах с интерфейсами USB и FireWire. Они снабжаются различными контроллерами с общим названием «SATA-мост». Многие из этих мостов не транслируют низкоуровневые команды. Поэтому с одними внешними накопителями Victoria может сразу работать в режиме PIO так же, как с внутренними дисками, а с другими сначала придется помучиться. В простейшем случае будет достаточно извлечь сам диск из корпуса (гермоблок не вскрывать!) и подключить к порту напрямую.
Редкий зверь: SATA-винчестер без SATA-порта
У Western Digital и, возможно, других производителей некоторые внешние винчестеры выпускались уже с распаянным мостом SATA — USB. Поэтому обычного разъема SATA на них нет. Тем не менее их все равно можно подключить напрямую к порту, подпаяв SATA-кабель к выводам на плате диска. Чтобы понять, относится ли твой диск к такой серии, придется гуглить по номеру модели и искать даташиты.
Дополнительные возможности Victoria
Victoria детально анализирует состояние накопителя и может устранить практически любой сбой в его работе. Собственно, этим Victoria и отличается от массы других утилит. Если большинство программ просто показывает атрибуты SMART, то она умеет запускать принудительно целые наборы тестов самодиагностики.
Victoria обнаруживает скрытые дефекты при анализе SMART
У Victoria четыре метода и три типа тестирования поверхности (всего двенадцать режимов). В каждом она автоматически подсчитывает общее число дефектных блоков и записывает их адреса в лог. Подобно дисковому редактору, Victoria умеет показывать содержимое секторов и позволяет его менять. В режиме PIO Victoria отображает информацию о логических разделах на носителе даже в том случае, если он вообще не определяется в BIOS. Ни одна утилита с доступом через API на это не способна. Дополнительно Victoria умеет управлять уровнем акустического шума диска (AAM), регулируя скорость перемещения его головок при поиске, запускать низкоуровневое форматирование, изменять объем HDD и выполнять бенчмарки. Ее можно использовать даже для проверки физического интерфейса (состояния кабелей и портов). В домашних условиях она спасет HDD или SSD во многих сложных ситуациях, кроме тяжелых механических повреждений, требующих вскрытия гермоблока. В лаборатории справятся и с ними, используя Victoria как одну из проверенных утилит.
Паспорт диска, принудительный запуск теста SMART и управление AAM в программе Victoria 4.46b
WMI и Powershell
В WinNT 4.0SP4 администраторы получили новый инструмент для централизованного управления и слежения за работой различных частей операционной системы — WMI (Windows Management Instrumentation, Инструментарий для Управления Windows). Правда, в первых версиях заложенных компонентов было немного (всего 15). Но в последующих Win2k+ их количество увеличивалось вместе с возможностями. Сегодня WMI доступен для всех версий ОС Windows, включая Se7en. Опрашивая различные WMIклассы локальной и удаленных систем, мы можем получить всю необходимую информацию по имеющемуся в компании программному обеспечению и оборудованию.
В примерах предлагаю не использовать VBScript, JScript или другие скриптовые языки, уж слишком они громоздки и неудобны, тем более у нас уже есть роскошный PowerShell, способный выполнить за нас львиную долю работы (подробнее о PS читай в ][ 09.2009 и 05.2010).
Для начала получим список BIOS на подчиненных компьютерах:
Как ты понимаешь, после ‘-computerName’ указывается имя хоста. Хотя при опросе локальной системы этот параметр можно опускать, что мы и будем делать в дальнейшем для краткости. Написав простенький скрипт, легко передать Get-WMIObject список систем, с которых будет собираться информация. Результат при необходимости сохраняем в текстовый файл для дальнейшего анализа.
Аналогично проводим опрос остальных параметров. Например, запрашиваем информацию о CPU:
Полный список данных, как правило, не нужен, поэтому отбираем только необходимые параметры:
Посмотрим, какая у нас материнская плата:
Классы Win32_ComputerSystem, Win32_ComputerSystemProduct и Win32_ OperatingSystem позволят собрать общие данные по компьютеру и системе:
Запрашиваем версию ОС:
При желании результат можно сохранить в файл, например «Export-CliXML C:\check.xml», а затем отфильтровать или обработать:
Полный список Win32_* классов и свойств доступен в документации MSDN «Win32_Classes» (http://msdn.microsoft.com/en-us/library/ aa394084%28v=VS.85%29.aspx). Альтернативный вариант — воспользоваться функцией поиска.
К примеру, просмотрим список объектов, в именах которых присутствует слово disk:
Программы для Windows Server
Список программных средств для сервера под контролем операционной системы Windows может разниться в зависимости от задач и нужд пользователей. Мы не будем рассказывать о таких первоначальных средствах, как текстовые редакторы и антивирусы, – вы и так все о них знаете. Список последующих программ будет включать в себя некоторые продукты, без которых сейчас сложно обойтись в системе Windows Server.
Paint.NET
В Paint.NET можно печатать текст, добавлять градиент, рисовать различные фигуры, добавлять эффекты на фотографии и многое другое. Можно сказать, что это Photoshop с минимальным набором инструментов, не требующий много места и производительности.
Особенностью Paint.NET стоит отметить умное создание холстов – после копирования скриншота в буфер обмена программа автоматически определит разрешение снимка и использует его при создании нового холста.
Ссылка на скачивание: paintnet.ru
DriverPack Solution
DriverPack – мощный инструмент, позволяющий найти драйверы под любое устройство. Достаточно запустить программу, и установка драйверов начнется автоматически. Есть режим эксперта, в котором можно выбрать, какие утилиты и драйверы будут установлены. Программа занимает всего несколько мегабайт пространства, весь поиск и загрузка выполняется через интернет-соединение.
Ссылка на скачивание: drp.su
Sublime Text
Sublime – редактор кода, обладающий обширным функционалом: поддержкой различных плагинов, привязкой клавиш, макросами, темами для изменения внешнего вида программы. ПО распространяется бесплатно, но при желании можно приобрести платную версию, чтобы поддержать разработчиков.
Ссылка на скачивание: sublimetext.com
Smart Defrag
Smart Defrag – программа, предназначенная для дефрагментации жесткого диска. Функционирует в нескольких режимах: ручном, по расписанию и автоматическом. Есть платная версия.
Ссылка на скачивание: ru.iobit.com
Стоимость платной версии: 499 руб./год
Driver Fusion
Driver Fusion – платный помощник с бесплатной ограниченной версией для полного удаления драйверов из системы. С его помощью можно удалить остатки некорректно установленных драйверов – в этом и есть особенность DF.
Бесплатная версия включает в себя всего 4 функции в ограниченном доступе. Премиум же поддерживает 13 различных опций. В полный набор входит:
- проверка работоспособности компьютера,
- планировщик заданий,
- обновление и восстановление драйверов,
- очиститель драйверов,
- улучшенная защита компьютера,
- мониторинг устройств: информация об энергопотреблении, температуре и тактовой частоте,
- проверка работоспособности драйверов,
- идентификация неизвестных устройств,
- подробный отчет о ПК,
- автоматическое обновление Driver Fusion,
- создание резервных копий и восстановление положения значков рабочего стола,
- премиальная поддержка.
Ссылка на скачивание: treexy.com
Стоимость платной версии: от 1839 рублей.
IObit Uninstaller
Лучшее решение для тех, кому нужно полностью удалить программу из системы. IObit Uninstaller распространяется в бесплатой и платной версиях. Для удаления файлов будет достаточно первого варианта, но если вам нужно расширить возможности, то придется немного потратиться.
Расширенная версия включает в себя:
- тотальную деинсталляцию: удаление вредоносных, рекламных плагинов, приложений Windows и многого другого;
- автоматическое отслеживание системных изменений, сканирование остаточных файлов и очистку остатков;
- обновление важных программ в один клик;
- автоматическое обновление до последней версии IObit Uninstaller;
- техподдержку.
Ссылка на скачивание: ru.iobit.com
Стоимость платной версии: 599 руб./год
Основные функции WinAudit
- легкий в использовании и простой в освоении продукт с интуитивным интерфейсом и доступным меню
- не требует установки. Дистрибутив WinAudit включает в себя единственный EXE-файл, который работает автономно, без необходимости инсталляции
- сохранение полученного отчета во внешний файл, после чего будет возможен перенос результирующих данных на USB-накопитель или их отправка по сети через мессенджер
- конфигурирование категорий отчета с выбором и фильтрацией соответствующих подразделов в пару кликов
- опция трансфера отчета по электронной почте благодаря встроенной функции, интегрированной в основное меню WinAudit
- экспорт содержимого в ODBC-источник с целью передачи полученного содержимого в базу данных, размещенную на онлайн-сервере или мейнфрейме
- запуск WinAudit в режиме командной строки
- пакет распространяется на целиком бесплатной основе и вполне годится как для персонального использования, так и для применения в коммерческих целях
- наличие максимально развернутого, полноценного справочного руководства с описанием всех малейших нюансов работы бандла и списком FAQ с ответами на часто задаваемые вопросы
- качественная локализация с переводом на несколько десятков языков и диалектов, и мгновенным переключением между ними.
Готовим домашнюю лабораторию
Самый простой способ (и самое гибкое решение) создать тестовую домашнюю лабораторию для изучения малвари — установить виртуальную машину на настольный компьютер или ноутбук. Помимо того что виртуальные ОС позволяют обезопасить свою рабочую среду от случайного разрушения при работе с вредоносами, ты еще и сэкономишь кучу времени и усилий на разворачивание стендов, используя все преимущества снапшотов и V2V-копирования.
Из виртуальных сред наиболее доступны VirtualBox, MS Hyper-V и QEMU.
Запуская одновременно несколько виртуальных систем на одном физическом компьютере, ты можешь анализировать вредоносное ПО, которое пытается взаимодействовать с другими системами, получая/передавая команды, отправляя данные в сеть и тому подобное.
Некоторые продвинутые вредоносы научились определять, что они запущены в виртуальной среде, и это, конечно, можно рассматривать как недостаток. Однако это прекрасный шанс потренироваться и применить некоторые техники, позволяющие произвести реверсинг малвари даже в таком случае.
Проект GLPI
GLPI (Gestion Libre de Parc Informatique, glpi-project.org) — еще один проект, который пользуется заслуженной популярностью у админов. Кроме задач по учету компьютеров и комплектующих, он позволяет хранить данные по остальному «хозяйству», включая расходные материалы. В отличие от OCSNG, администратор самостоятельно наполняет базу устройств, используя локализованный веб-интерфейс.
Но проблема эта решается за счет использования плагина, интегрирующего GLPI с OCSNG. Поэтому их часто устанавливают вместе. Для включения поддержки необходимо перейти в «Установки — Общие» и переключить «Активировать режим OCSNG» в значение «Да». После этого в меню появится новая вкладка «Режим OCSNG», в которой можно синхронизировать данные.
На основе GLPI легко организовать службу технической поддержки пользователей, что очень удобно, ведь вместо звонка юзер оставляет заявку, которая регистрируется системой. Затем IT-подразделение ее обрабатывает. Это дисциплинирует пользователей — они перестают звонить по мелочам, а у админов появляется база обращений для отчета о проделанной работе. Но возможности GLPI этим не ограничиваются. Он позволяет создать базу знаний, состоящую из статей, вести учет поставщиков, договоров. Система снабжена большим количеством самых разных отчетов с возможностью экспорта результата в файл формата PDF, CSV или SLK. Поддерживается синхронизация календаря по протоколам iCal, Webcal.
Функци ональность легко расширяется за счет плагинов, доступных на сайте проекта (plugins.glpi-project.org). Кроме OCSNG можно импортировать данные с сервера Cacti или Nagios.
Работа с интерфейсом OCSNG
Интерфейс локализован, поэтому, чтобы разобраться с его использованием, много времени не понадобится. По умолчанию на вкладке «Все компьютеры » показаны семь основных характеристик клиентских машин.
Список «Add column» позволяет легко добавить еще до 23 полей. Очень удобно, что данные поддаются ручному редактированию. Также следует отметить легкий поиск и удаление дубликатов систем.
Как уже говорилось ранее, в OCSNG заложена возможность установки приложений и запуска скриптов (bat, vbs и т.п.) Такая функциональность сильно выручает. Создаем пакет в Deployment — Build и заполняем поля New package building: название, Priority (порядок установки) и действие в Action. Предусмотрено три варианта:
- Store — копировать на целевую систему;
- Execute — копировать и выполнить с командой;
- Launch — копировать и запустить.
Параметры в User notifications позволяют вывести предупреждение пользователю и разрешить ему отменять задачу.
После создания пакета его следует активировать в Deployment — Activate. Вводим URL сервера и нажимаем «Отправить». Выбираем компьютер, на который будем устанавливать пакет, переходим в меню Customization и нажимаем ссылку Add package. Указываем пакет и запускаем процесс нажатием Affect. Состояние задачи выводится в Customization, общая статистика доступна в таблице Activate.
В OCSNG инициатором соединения выступает агент, который подключается к серверу раз в сутки, отправляет информацию о состоянии и получает задания. Если созданный пакет необходимо установить раньше, на клиенте следует принудительно запустить команду ocsinventory-agent.
Система инвентаризации Myzci
Многие, кто пробовал систему инвентаризации zCI (zci.sf.net), находили ее довольно удачным решением, но ей не хватало возможности заносить данные вручную и локализованного интерфейса.
Конечно, это не критические моменты, но есть и другие мелочи. Например, нельзя удалить устройство через веб-интерфейс — необходимо вручную составить SQL-запрос на очистку данных из таблиц. Система инвентаризации MyZCI (sf.net/projects/myzci) является форком zCI. Разработкой занимается Юрий Винник, он довел zCI до нужных кондиций: интерфейс переведен на русский и украинский языки, добавлены новые поля в таблицы (например, размещение компьютера) и упрощено управление.
Для работы MyZCI потребуется любой вебсервер с поддержкой PHP (с PECL, PHP Extension Community Library) и MySQL.
Распаковываем архив myzci-1.2.1.zip в корневой каталог веб-сервера и в файле zciconfig.php указываем параметры доступа к MySQL:
Чтобы создать таблицы в БД, используем скрипт mysqlscript.sql, находящийся в каталоге engine. Записи внутри нужно привести в соответствие с данными:
Локализация интерфейса производится установкой переменной “$Lang” в значение “ru” в файле langconfig.php.
Для сбора информации в Windows-системе используется Windows Script Host, в Linux — lshwclient на Java. Все компоненты находятся в подкаталоге add-ons и engine. Здесь же лежат MS Windows Scripting Host 5.6 и MS WMI Core 1.5, которые необходимы для работы клиентской части в Win95/98/NT4. Перед развертыванием в файлах takedata.js и lshwclient.java следует изменить значение переменной MyZCIpath и MyZCIserver, чтобы она указывала URL сервера.
Процесс настройки клиентской части на конечных системах упрощен. Так, скрипт install.sh, используемый при установке в Linux, проверяет наличие пакетов lshw, jdk и read-edid (инфа о мониторе) и при их отсутствии выдает пояснительное сообщение. Далее происходит сборка Java-клиента и установка задания cron. После развертывания MyZCI нужно подключиться к серверу с удаленной системы и зарегистрировать компьютер, нажав соответствующую ссылку на главной странице. Информация о новой системе должна появиться в базе MyZCI. Скачиваем с главной страницы архив с клиентской частью и запускаем установщик.
После чего скрипты начнут отсылать данные на сервер. Интерфейс предельно прост и позволяет выводить детальную информацию о железе, вносить и редактировать данные о компьютерах, группировать, искать системы по определенному критерию (например, тип видеокарты и монитор), отслеживать изменения.
Меню администратора позволяет определять статус (закреплен, аренда) и местонахождение системы.
Библиотеки
Вот мы добрались и до библиотек. Да, они уже не так критически важны для ученого, как это было пару десятков лет назад. Но в некоторых сиитуациях они все еще незаменимы.
Предлагаем такую тактику. Найдите в интернете актуальные научные статьи по вашей теме — и посмотрите, на какие книги ссылаются авторы. Выпишите эти книги, попробуйте найти и их в интернете — может быть, получится. За теми книгами, которые не нашлись в электронном виде, идите в библиотеку.
Начните с наиболее доступной — университетской библиотеки. Многие вузы имеют серьезные коллекции книг, которые регулярно обновляются. Важный плюс вузовской библиотеки — это то, что вы для нее «свой», поэтому книгу, скорее всего, разрешат на пару недель взять домой. Так гораздо удобнее, чем сидеть в читальном зале.
Следующий уровень — городская или региональная библиотека. В каждом регионе ситуация своя — изучите этот вопрос, узнайте, какая библиотека в вашем городе специализируется на научной литературе. Отправляйтесь туда, найдите нужные книги в каталоге, заполните бланк заказа и дождитесь, когда библиотекарь найдет книги в хранилище. К счастью, конспектировать главы в тетрадку уже не нужно, да и платить за ксерокопии тоже. Поможет смартфон — сфотографируйте самые интересные страницы, дома разберетесь. Кстати, рекомендуем для этого использовать специальное приложение — например, Tiny Scanner. Оно проследит, чтобы страницы сфотографировались без искажений.
Сбойные секторы
Чаще всего Victoria используется для поиска и устранения сбойных секторов. Если с HPA у диска все в порядке и парольная защита не стоит, но никакими утилитами прочитать с него файлы за разумное время не удается, то пора проверять поверхности. Victoria умеет это делать в любом режиме (PIO/API) с помощью посекторного чтения (read), записи (write) и записи с проверкой (verify).
Обнаружение сбойных секторов
При восстановлении данных можно использовать только чтение, но его варианты тоже бывают разными. Простейший из них — последовательный: с первого блока до последнего. Начальное и конечное значение LBA можно указать вручную, что удобно сразу по многим причинам. Во-первых, так появляется возможность проверять диски любого объема, просто выполняя тест фрагментами до одного терабайта. Во-вторых, можно заново проверить подозрительную область и исключить внешние факторы. Victoria анализирует время обращения к сектору. Обычно у новых дисков оно не превышает 5 мс у 80% секторов. Нормальными также считаются секторы со временем опроса менее 50 мс. Те, у которых оно измеряется сотнями миллисекунд, — кандидаты в сбойные секторы.
Кандидаты в бэды
Если сектор считался спустя несколько секунд, то это однозначный bad block. Такие дисковый контроллер должен выявлять самостоятельно во время простоя и заменять их в адресной таблице исправными секторами из резервной области. Однако на практике это происходит не всегда. Victoria может попросить винчестер сделать такую операцию (Remap) для тех секторов, которые слишком долго не отвечали на запросы. Формально при этой процедуре теряется часть информации, но реально она уже была потеряна в тот момент, когда сектор стал сбойным.
В платной версии Victoria была доступна функция Restore — попытка считать данные из сбойного сектора любой ценой и последующая их перезапись на исправный сектор. Однако программа официально не поддерживается с 2008 года, поэтому приобрести ее полную версию вряд ли получится. Бесплатная Victoria не раз выручала тем, что восстанавливала HPA, сбрасывала пароли и устраняла сбойные секторы, из-за которых зависали другие программы восстановления данных.
График чтения при тесте поверхности HDD
Как бесплатная Victoria спасла секретную работу
Поделюсь с тобой еще одной историей. Лаборатория в НИИ, наше время. Аналитическим прибором управляют с компьютера, который был с ним в комплекте. На компе предустановлен очень специфический софт, который разработчики больше не поддерживают. Дистрибутива нет ни на диске, ни на сайте. Есть только установленная программа, и она перестала работать. Лаборатория выполняла исследование по многолетнему госконтракту. Без чудо-прибора сотрудники оказались связаны по рукам и ногам. Помучались и выяснили, что проблема с диском. От древности он покрылся бэдами, и нормальная работа стала невозможной. Попытка сделать клон диска с пропуском сбойных секторов не увенчалась успехом — программа клонирования зависала намертво. Прогнали диск тестом Victoria с функцией Remap. Предварительно подобрали необходимые настройки. К вечеру того же дня успешно сняли дисковый образ, а затем восстановили с него все на новый винчестер. Прибор ожил, контракт был выполнен в срок.
Локализация OCSNG/GLPI
Интерфейс OCSNG локализован, но все же есть небольшие проблемы, приводящие к тому, что русскоязычные названия программ, установленных в Windows, отображаются некорректно.
Дело в том, что в OCSNG изначально используется кодировка ISO-8859-1 (для отображения CP1251), в GLPI — UTF8. При импорте данных OCSNG -> GLPI также возникают проблемы с кодировками.
Известно два пути решения:
- На лету при экспорте менять данные и используемые шрифты. Чтобы сделать это, нужно поправить файл export.function.php и при помощи пакета ttf2pt1 создать новые шрифты, поддерживающие UTF8.
- Изначально научить OCSNG работать с UTF8. Для этого предложены патчи и пересобранные установочные файлы для Windows. Скачать их можно с ftp://linvinus.ru/ocs. Здесь же находятся готовые deb-пакеты для Ubuntu/Debian.
Кроме того, в файле inc/ocsng.class.php следует изменить строку «$this->dbenc=»latin1″;» на «$this->dbenc=»utf8″;» и в /etc/php5/apache2/ php.ini проверить установку «default_charset = «utf-8″».
Научная электронная библиотека eLIBRARY.RU
Для поиска русскоязычных материалов есть отличный ресурс — Научная электронная библиотека. Пользоваться ей не так просто, как гуглом — но, если освоить запутанный интерфейс, то откроется много возможностей. «Молодой ученый» помогает освоить сайт НЭБ и делает
понятные инструкции с кучей картинок
. Они вам обязательно помогут.
Рекомендуем прочитать:
Инструкции по использованию сайта eLIBRARY.RU
Опять же, некоторые статьи (и даже книги), которые вы найдете на eLIBRARY, находятся в открытом доступе. Другие — придется покупать. Цены на русскоязычные статьи, к счастью, чуть более демократичны, чем на материалы некоторых западных изданий. Возможно, вам удастся договориться с вузом — некоторые университеты выделяют деньги на приобретение статей из НЭБ.