從服務器管理到協議分析,再到系統,網絡和流量的可視化,這些免費的開源監控工具都可以滿足你的需求。
如果你的“正確的工作”涉及到爭論計算機網絡,並弄清楚如何有效和高效地處理數字信息,或者診斷為什麼數字信息沒有像他們應該那樣工作,那麼你將忙得不可開交。你的工作不僅快速變得越來越複雜,而且你使用的任何工具都需要經常更新或更換以保持同步,這就是我們的目標;幫助你尋找合適的工具。
我們過去已經完成了幾個免費的網絡工具的介紹,上次以來,技術有了更多,甚至更快的進步。為了幫助你跟上,我們編制了一份新的名單,列出了你應該添加到工具箱中的七個最有用的工具。
我們擁有一個用於跟蹤和管理IP地址空間的出色工具,通過將代碼模塊連接在一起,一個功能強大的工作流平臺,我們所知道的最廣泛的安全滲透測試平臺,一個靈活的Web,一個用於臨時編程的神奇工具。基於服務管理系統,可以說是最好和最有能力的網絡數據包捕獲和分析應用程序。
於是,你找到了合適的工作,現在,你已經擁有了合適的工具,以你為榮。
1 TeemIP:方便的IP地址管理
隨著網絡規模的擴大,它們變得越來越複雜。如果沒有工具來幫助你規劃和跟蹤你所擁有的內容,目標位置以及配置方式,最終將無法控制你的網絡。有太多的組織開始使用Excel電子表格來完成這類任務,但是隨著他們的網絡擴展,他們最終會遇到一堆作繭自縛的表格,這些表格變得如此笨拙而無用。我們有更好的方法。
來自Combodo的TeemIP是一個更好的策略,有三個重要原因;它可以擴展,提供一致且全面的網絡IP資源文檔,並且是免費的。TeemIP是一個變更管理數據庫系統,它將IP地址管理與故障單系統相結合,以便可以在位置,組織,用戶和角色的上下文中管理IP地址和網絡設備,並且可以跟蹤用戶故障和變更請求。
TeemIP是一個基於Web的應用程序,可以在Windows,Linux,macOS和Solaris上運行幾乎任何AMP堆棧(例如,帶有MySQL 5.5.3+和PHP 5.3.6+的Apache/IIS/nginx)以及所有主要瀏覽器。它將處理IPv4和IPv6地址註冊,子網和範圍規劃,並提供容量跟蹤和管理,支持嵌套以允許IP空間的委派。
可以分配IP地址併為打印機和DHCP服務等設備定義保留範圍,以及拆分,收縮和擴展子網和子網塊,以及生成報告和運行審核。還可以集成外部數據源,例如設備發現,並從CSV文件導入大量數據,如果你一直依賴電子表格,則可以提供重新利用現有數據的寶貴能力。還可以使用對象查詢語言導出為CSV,HTML和XML格式。
使TeemIP真正強大的功能是集成的故障和變更工單系統。可以將工單系統用戶定義為管理員,配置管理員,文檔作者,幫助臺代理,主持人,門戶高級用戶,僅門戶用戶或這些角色的組合。身份驗證可以是本地的,通過LDAP或外部(例如,通過Active Directory或OAuth)。
TeemIP是免費和開源的,有兩個版本:獨立或作為Combodo ITop的擴展,這是一個IT服務管理解決方案,反過來,它有一個FOSS社區版本以及三個帶有附加功能的高級版本。
結論:TeemIP是一個功能強大且複雜的IP地址管理解決方案,開發商Combodo非常關注支持請求,並定期推出具有新功能的新版本。TeemIP絕對值得考慮作為你的網絡管理戰略的核心組成部分。
2 Node-RED:解決連接任何節點問題
物聯網項目是目前所有酷孩子都喜歡的目標,而這個世界的最愛之一是Node-RED,這是一個由IBM開發的基於流程的編程系統。基於Node.js JavaScript,Node-RED在Node.js支持的每個操作系統上運行,包括Windows,Linux,macOS,SunOS和AIX。甚至可以在Raspberry Pi和Beaglebone等單片計算機上運行它,並完全支持所有板載輸入/輸出設備。實際上,Node-RED現在內置於樹莓派的Raspbian操作系統中。還有一個Docker鏡像和幾個雲服務,包括IBM Bluemix,SenseTecnic FRED,Amazon Web Services和Microsoft Azure提供託管的Node-RED實例。
雖然有很多關於Node-RED在物聯網解決方案中的作用的文章,但它也是一個非常有用的通用應用平臺,特別適用於快速,臨時解決方案,使其成為你數字工具包的寶貴補充。
Node-RED完全基於瀏覽器,它使用了將節點連接在一起的比喻。例如,這是一個簡單的流程,花了我一分鐘的時間來構建:
一個簡單的Node-RED流程,用於處理瀏覽器請求並從Web服務返回內容。
第一個節點在Node-RED服務器的基本URL下的端點/指示燈上發出HTTP請求,然後由第一個節點的消息觸發的第二個節點向網絡上的Philips Hue網橋發出HTTP請求。響應是一個JSON結構,報告我家中Hue燈泡的狀態。然後將此響應發送到第三個節點,並將其用作對原始請求的響應,並將Content-Type標頭設置為application / json。我正在使用Chrome JSON Viewer。
Node-RED帶有許多內置節點,涵蓋一般輸入和輸出,社交連接和實用程序功能(包括一個,因此您可以添加JavaScript來操作消息內容)。Node-RED站點具有用戶貢獻節點庫,其當前包括1,360個節點和817個流。
可是等等!還有更多! Node-RED還有一個儀表板,因此可以使用圖形,滑塊,開關,按鈕等創建用戶界面。
結論:Node-RED是你工具箱中絕對需要的工具。它的功能和多功能性使其成為快速解決各種問題的必不可少的工具,作為物聯網項目的平臺,它非常出色。
3 ProcessMaker:拯救你週末的工作流程工具
現在是星期五早上,老闆告訴你有問題;營銷部門有一個熱門的,新的和非常昂貴的帶文獻的產品,生產也非常昂貴。他們不能給每個經銷商提供他們想要的儘可能多的文獻,因此每個經銷商都需要跟蹤一系列需要簽署發送出去的人。哦,他們需要在星期一之前啟動並運行跟蹤系統以配合產品發佈!通常情況下,這意味著你週末的任何計劃都將成為歷史,但......等等!有ProcessMaker!
ProcessMaker提供了一個同名的免費,開源的基於Web的工作流開發和部署系統,可在所有主要平臺上運行,包括Windows,macOS,Linux,Google Cloud,OpenShift和Cloud Foundry,以及多個Java EE應用服務器。ProcessMaker還提供具有額外功能和支持的高級版本,但是出於內部目的和測試,社區版本非常有用且功能強大。
你可以通過Web瀏覽器訪問ProcessMaker應用程序,並且所有內容都可以自動遷移就緒。因此,為了解決剛剛頭痛的問題,你將轉向ProcessMaker的Designer應用程序開發界面,並從工具選項板中拖放組件,以創建工作流程的BPMN2規範並按順序將它們鏈接在一起。之後,你將定義每個步驟使用的Dynaforms(ProcessMaker的“動態表單”名稱),外部數據庫連接,輸入和輸出文檔等,你的工作流程就可以開始工作了。
ProcessMaker中的各個工作流程稱為“案例”,並在家庭工作空間中啟動,該工作空間還顯示分配給用戶的所有案例或通過基於Web的數據輸入表單。這些數據輸入表單僅在工作流程開始時可用(儘管你可以有多個啟動),但這些表單的分配URL與角色鼠標一樣友好。例如:http://192.168.0.12/sysworkflow/en/neoclassic/4917507125ab17bb0000ae0003802188/2095890195ab18f35d7c1a8078407912Post.php。
但是不要害怕!如果想通過友好的鏈接提供表單,可以將表單嵌入自定義Web頁面;ProcessMaker提供了詳細的文件,如何做到這一點。
當用戶啟動一個案例時,其數據被路由到下一個工作流步驟;支持條件路由,例如,當銷售經理審閱經銷商的文獻請求時,她可以選中一個複選框來確認應該發送文獻,然後將案例數據轉發到下一個審批階段等等。或者,如果請求被拒絕,電子郵件可能會發送給經銷商,說“我們很樂意給你發送文學作品,但是……”
詳細記錄案例的進展情況,以提供完整的審計跟蹤。為了跟蹤工作流的有效性,ProcessMaker還提供了儀表板,可以在儀表板上安裝小部件,以報告關鍵性能指標。這個對ProcessMaker的描述僅僅是皮毛;它有更多用於管理工作流的特性,還可以通過JavaScript編程進行擴展。
ProcessMaker是相當容易掌握。經過幾個小時的學習,我為文獻分配系統創建了一個工作流。為了使測試過程更容易,Bitnami為所有主要操作系統、雲安裝程序和虛擬機提供現成的安裝程序。從其他來源,還有一個Docker映像。我使用了Bitnami虛擬機鏡像,在五分鐘內就投入了工作。
結論:ProcessMaker易於啟動和運行,對於一個複雜而強大的系統,它是相當容易學習。一旦你熟悉了它,ProcessMaker將為你節省大量的時間來解決工作流問題,也很可能拯救你的週末。
4 Atom:所有IT任務的編輯工具
你經常需要編輯配置文件或查看日誌或破解某些代碼?如果你從事IT業務,這些任務會一直出現,那麼你使用的是哪些工具?如果答案是應用程序列表而不是單個工具,請看下Atom,這是一個免費的開源編輯器,它非常靈活,可擴展,體積小,可在Windows,macOS和Linux上運行。Atom也非常具有可移植性,因為它基於Electron構建,這是一個用於構建基於HTML,JavaScript,CSS和Node.js的跨平臺應用程序的框架。
Atom帶有四種用戶界面主題和八種深色和淺色語法主題。不喜歡那些?你可以使用CSS或更少調整用戶界面的外觀,以及使用HTML和JavaScript添加您喜歡的任何功能。
在Atom的可選附加組件中,有一個包為常見的日誌格式執行語法著色,而Atom提供了其他包,以提供類似IDE的功能,具有上下文感知自動完成和代碼導航功能,如大綱視圖,轉到定義,查找所有引用,懸停顯示信息,診斷(錯誤和警告)和文檔格式。另一個非常強大且有用的功能是GitHub集成,因此你可以在編輯器中創建存儲庫和分支,階段和提交,推送和解決,解決合併衝突,查看拉取請求等等。
協作開發正在成為一件大事,Atom絕對是非常好的:Atom的Teletype軟件包使開發人員可以通過創建用於共享工作區的實時“門戶”來輕鬆編寫代碼。當用戶打開門戶時,其活動選項卡將成為共享工作區,受邀協作者可以在其中實時加入並進行編輯,並且當主機在文件之間移動時,協作者會自動跟隨活動選項卡。
電傳打字也很安全。創建門戶時,用戶連接到Atom服務器以查看誰在進行協作,當他們加入門戶時,協作者以對等方式進行通信,因此沒有集中式服務器可以監視擊鍵。此外,WebRTC用於加密所有通信。正如Atom站點所說:“門戶網站中發生的事情會留在門戶網站中。”
最後,有一個非常精美且文檔齊全的API,用於創建自己的附加軟件包並與其他應用程序和服務集成。
總結:Atom太棒了!它的功能非常出色,文檔廣泛且編寫良好,幾乎可以處理任何與IT相關的編輯任務。強烈建議你將工具箱用作“寫作”工具。
5 Kali Linux:你的安全瑞士軍刀
在網絡和計算機分析,數字取證和滲透測試方面,你的工具箱中肯定需要一套工具:Kali Linux。我承認,將Kali稱為安全瑞士軍刀是一種相當陳舊的描述,但我還沒有在這樣一個經過深思熟慮的數字安全平臺上找到更豐富,更有用的程序。
免費開源Kali發行版由Offensive Security開發,提供多種格式,包括“實時”版本,硬盤可安裝版本和ARM版本。還可以在VMware,VirtualBox和Hyper-V鏡像格式的攻擊性安全站點上找到Kali虛擬機。但請注意,在虛擬機下載頁面上的攻擊性說明“......下面提供的鏡像都是盡最大努力維護的......”我只是浪費了幾個小時試圖弄清楚為什麼一個特定的軟件包Maltego在虛擬機中包不會運行,但是當我從ISO版本創建VM時,沒有問題。
Kali Linux基於極其穩定的Debian發行版,並有一些重大變化。首先,因為Kali的重點是安全性,它被設計為“安靜”,即對連接到的任何網絡產生最小的影響,以便它可以用於發現目的,儘可能少地被發現。為了確保這一點,如果你添加一個服務,比如HTTP服務器,默認情況下,每次系統啟動時都必須由用戶啟動(如果你真的需要,可以繞過這個約束)。此功能強調了Kali的不同之處;它不是辦公效率或遊戲的分佈,它是一個核心的安全平臺。
其次,預裝的套餐不是通常的Linux套餐;一些常見的軟件被排除在外,並且包含了大量嚴肅的安全工具。這些工具按“應用程序”菜單中的功能進行分組,包括信息收集,漏洞分析,Web應用程序分析,密碼攻擊,無線攻擊 - 總共有14個組,其中許多組具有子組,組織了240多個工具,涵蓋了所有主要的安全問題。
結論:要說Kali Linux及其工具集非常寶貴,那將是輕描淡寫的。使用Kali,你可以查詢你的數字資產,發現威脅和攻擊,查找漏洞並測試你的防禦,並且免費。另一個警告:這些工具中的許多都有陡峭的學習曲線,所以為了充分利用它們,你必須花費一些時間和精力。
6 Webmin:如何管理無處不在的任何主機
如果你運行一個Web應用程序集合,你將會有一系列的服務器來交付它們。考慮到環境的複雜性,你將不得不決定到底需要多少服務器管理工具。如果你發現自己陷入了這種情況,那麼你應該看看Webmin,它提供了對主機系統進行監視和管理的深入研究。
Webmin可以運行在大量的系統上(目前Webmin支持頁面列出了103個操作系統和變體),並且通過系統命令行直接安裝在大多數平臺上(對於某些操作系統,比如Windows,這個過程可能會更復雜一些)。一旦安裝完畢,你就可以訪問Webmin配置模塊,該模塊本質上就是管理所有其他模塊的“uber”模塊;文檔解釋說:“它可以讓你做一些事情,比如改變Webmin使用的端口,限制可以連接的客戶地址,改變用戶界面使用的主題和語言,以及安裝新的模塊。”
毫無疑問,即使在初始安裝時,這是一個具有大量附加功能和設施的系統,Webmin提供了對主機的卓越控制。例如,通過基本安裝,可以按需或通過計劃監視性能,關閉和重新啟動,創建或還原關鍵系統文件的備份,並使用本地存儲或其他主機通過FTP或SSH保存或檢索備份。
Webmin MySQL數據庫管理模塊。
我發現一個非常有價值的功能是通過Webmin管理數據庫的功能,它允許創建,修改,刪除,備份和恢復數據庫,表,字段和記錄,以及管理用戶和權限。
最後,Webmin還支持用於包管理的群集,允許同時在一組計算機上執行任務。還有一些模塊支持集群密碼管理,文件複製,cron作業管理,shell命令以及用戶和組管理。
總結:作為管理服務器的策略,特別是克隆系統集群,Webmin非常值得評估。它靈活,可擴展,並且非常強大。
7
Wireshark:捕獲數據包和協議有時你只需要沮喪和骯髒,開始拉數據包,尋找任何導致你有任何問題的東西。存在相當多的商業工具,但許多人認為最好的工具Wireshark不僅是免費的,它也是開源的。
Wireshark是一種數據包捕獲和網絡協議分析器,適用於中型企業規模的網絡,可在Windows和macOS上運行;還有一個Windows PortableApps版本。此外,第三方已將Wireshark移植到許多Linux發行版中,包括UNIX,HP / UX,FreeBSD,NetBSD,OpenBSD和Solaris。
安裝Wireshark非常簡單,一旦運行,就可以開始使用捕獲過濾器來限制計算機上可用的一個或多個接口上的數據包(支持的接口包括以太網,Wi-Fi,VLAN,藍牙,USB和環回)保留哪些數據包。然後,當停止捕獲時,可以使用顯示過濾器來排除捕獲的數據包,以便可以專注於對你而言重要的流量。過濾非常靈活,允許按數據包類型(TCP或UDP),協議(POP,IMAP,SMTP,DNS等),源和目標地址,地址範圍,時間和/或數據包中的特定數據進行過濾。
Wireshark解碼了大量協議,可以啟用專家信息功能,該功能可根據嚴重性級別自動對異常進行顏色編碼。Wireshark網站解釋說:“背後的總體思路......專家信息是為了更好地展示'不常見'或僅僅是值得注意的網絡行為。這樣,與掃描相比,新手和專家用戶都希望能夠更快地找到可能的網絡問題數據包列表'手動'。“
Wireshark還以多種捕獲文件格式讀取和寫入捕獲數據,包括pcapng,libpcap,Microsoft Network,Network Associates Sniffer和Oracle snoop。
結論:如果你是一名網絡工程師,試圖追蹤服務問題,例如DHCP或DNS問題,或者你是開發網絡應用程序的程序員或網絡安全工程師正在觀察異常情況或其他任何想要的其他原因捕獲,切片網絡流量,這就是你想要的工具,
閱讀更多 雲技術 的文章
