从服务器管理到协议分析,再到系统,网络和流量的可视化,这些免费的开源监控工具都可以满足你的需求。
如果你的“正确的工作”涉及到争论计算机网络,并弄清楚如何有效和高效地处理数字信息,或者诊断为什么数字信息没有像他们应该那样工作,那么你将忙得不可开交。你的工作不仅快速变得越来越复杂,而且你使用的任何工具都需要经常更新或更换以保持同步,这就是我们的目标;帮助你寻找合适的工具。
我们过去已经完成了几个免费的网络工具的介绍,上次以来,技术有了更多,甚至更快的进步。为了帮助你跟上,我们编制了一份新的名单,列出了你应该添加到工具箱中的七个最有用的工具。
我们拥有一个用于跟踪和管理IP地址空间的出色工具,通过将代码模块连接在一起,一个功能强大的工作流平台,我们所知道的最广泛的安全渗透测试平台,一个灵活的Web,一个用于临时编程的神奇工具。基于服务管理系统,可以说是最好和最有能力的网络数据包捕获和分析应用程序。
于是,你找到了合适的工作,现在,你已经拥有了合适的工具,以你为荣。
1
TeemIP:方便的IP地址管理
1
TeemIP:方便的IP地址管理
随着网络规模的扩大,它们变得越来越复杂。如果没有工具来帮助你规划和跟踪你所拥有的内容,目标位置以及配置方式,最终将无法控制你的网络。有太多的组织开始使用Excel电子表格来完成这类任务,但是随着他们的网络扩展,他们最终会遇到一堆作茧自缚的表格,这些表格变得如此笨拙而无用。我们有更好的方法。
来自Combodo的TeemIP是一个更好的策略,有三个重要原因;它可以扩展,提供一致且全面的网络IP资源文档,并且是免费的。TeemIP是一个变更管理数据库系统,它将IP地址管理与故障单系统相结合,以便可以在位置,组织,用户和角色的上下文中管理IP地址和网络设备,并且可以跟踪用户故障和变更请求。
TeemIP是一个基于Web的应用程序,可以在Windows,Linux,macOS和Solaris上运行几乎任何AMP堆栈(例如,带有MySQL 5.5.3+和PHP 5.3.6+的Apache/IIS/nginx)以及所有主要浏览器。它将处理IPv4和IPv6地址注册,子网和范围规划,并提供容量跟踪和管理,支持嵌套以允许IP空间的委派。
可以分配IP地址并为打印机和DHCP服务等设备定义保留范围,以及拆分,收缩和扩展子网和子网块,以及生成报告和运行审核。还可以集成外部数据源,例如设备发现,并从CSV文件导入大量数据,如果你一直依赖电子表格,则可以提供重新利用现有数据的宝贵能力。还可以使用对象查询语言导出为CSV,HTML和XML格式。
使TeemIP真正强大的功能是集成的故障和变更工单系统。可以将工单系统用户定义为管理员,配置管理员,文档作者,帮助台代理,主持人,门户高级用户,仅门户用户或这些角色的组合。身份验证可以是本地的,通过LDAP或外部(例如,通过Active Directory或OAuth)。
TeemIP是免费和开源的,有两个版本:独立或作为Combodo ITop的扩展,这是一个IT服务管理解决方案,反过来,它有一个FOSS社区版本以及三个带有附加功能的高级版本。
结论:TeemIP是一个功能强大且复杂的IP地址管理解决方案,开发商Combodo非常关注支持请求,并定期推出具有新功能的新版本。TeemIP绝对值得考虑作为你的网络管理战略的核心组成部分。
2
Node-RED:解决连接任何节点问题
2
Node-RED:解决连接任何节点问题
物联网项目是目前所有酷孩子都喜欢的目标,而这个世界的最爱之一是Node-RED,这是一个由IBM开发的基于流程的编程系统。基于Node.js JavaScript,Node-RED在Node.js支持的每个操作系统上运行,包括Windows,Linux,macOS,SunOS和AIX。甚至可以在Raspberry Pi和Beaglebone等单片计算机上运行它,并完全支持所有板载输入/输出设备。实际上,Node-RED现在内置于树莓派的Raspbian操作系统中。还有一个Docker镜像和几个云服务,包括IBM Bluemix,SenseTecnic FRED,Amazon Web Services和Microsoft Azure提供托管的Node-RED实例。
虽然有很多关于Node-RED在物联网解决方案中的作用的文章,但它也是一个非常有用的通用应用平台,特别适用于快速,临时解决方案,使其成为你数字工具包的宝贵补充。
Node-RED完全基于浏览器,它使用了将节点连接在一起的比喻。例如,这是一个简单的流程,花了我一分钟的时间来构建:
一个简单的Node-RED流程,用于处理浏览器请求并从Web服务返回内容。
第一个节点在Node-RED服务器的基本URL下的端点/指示灯上发出HTTP请求,然后由第一个节点的消息触发的第二个节点向网络上的Philips Hue网桥发出HTTP请求。响应是一个JSON结构,报告我家中Hue灯泡的状态。然后将此响应发送到第三个节点,并将其用作对原始请求的响应,并将Content-Type标头设置为application / json。我正在使用Chrome JSON Viewer。
Node-RED带有许多内置节点,涵盖一般输入和输出,社交连接和实用程序功能(包括一个,因此您可以添加JavaScript来操作消息内容)。Node-RED站点具有用户贡献节点库,其当前包括1,360个节点和817个流。
可是等等!还有更多! Node-RED还有一个仪表板,因此可以使用图形,滑块,开关,按钮等创建用户界面。
结论:Node-RED是你工具箱中绝对需要的工具。它的功能和多功能性使其成为快速解决各种问题的必不可少的工具,作为物联网项目的平台,它非常出色。
3
ProcessMaker:拯救你周末的工作流程工具
3
ProcessMaker:拯救你周末的工作流程工具
现在是星期五早上,老板告诉你有问题;营销部门有一个热门的,新的和非常昂贵的带文献的产品,生产也非常昂贵。他们不能给每个经销商提供他们想要的尽可能多的文献,因此每个经销商都需要跟踪一系列需要签署发送出去的人。哦,他们需要在星期一之前启动并运行跟踪系统以配合产品发布!通常情况下,这意味着你周末的任何计划都将成为历史,但......等等!有ProcessMaker!
ProcessMaker提供了一个同名的免费,开源的基于Web的工作流开发和部署系统,可在所有主要平台上运行,包括Windows,macOS,Linux,Google Cloud,OpenShift和Cloud Foundry,以及多个Java EE应用服务器。ProcessMaker还提供具有额外功能和支持的高级版本,但是出于内部目的和测试,社区版本非常有用且功能强大。
你可以通过Web浏览器访问ProcessMaker应用程序,并且所有内容都可以自动迁移就绪。因此,为了解决刚刚头痛的问题,你将转向ProcessMaker的Designer应用程序开发界面,并从工具选项板中拖放组件,以创建工作流程的BPMN2规范并按顺序将它们链接在一起。之后,你将定义每个步骤使用的Dynaforms(ProcessMaker的“动态表单”名称),外部数据库连接,输入和输出文档等,你的工作流程就可以开始工作了。
ProcessMaker中的各个工作流程称为“案例”,并在家庭工作空间中启动,该工作空间还显示分配给用户的所有案例或通过基于Web的数据输入表单。这些数据输入表单仅在工作流程开始时可用(尽管你可以有多个启动),但这些表单的分配URL与角色鼠标一样友好。例如:http://192.168.0.12/sysworkflow/en/neoclassic/4917507125ab17bb0000ae0003802188/2095890195ab18f35d7c1a8078407912Post.php。
但是不要害怕!如果想通过友好的链接提供表单,可以将表单嵌入自定义Web页面;ProcessMaker提供了详细的文件,如何做到这一点。
当用户启动一个案例时,其数据被路由到下一个工作流步骤;支持条件路由,例如,当销售经理审阅经销商的文献请求时,她可以选中一个复选框来确认应该发送文献,然后将案例数据转发到下一个审批阶段等等。或者,如果请求被拒绝,电子邮件可能会发送给经销商,说“我们很乐意给你发送文学作品,但是……”
详细记录案例的进展情况,以提供完整的审计跟踪。为了跟踪工作流的有效性,ProcessMaker还提供了仪表板,可以在仪表板上安装小部件,以报告关键性能指标。这个对ProcessMaker的描述仅仅是皮毛;它有更多用于管理工作流的特性,还可以通过JavaScript编程进行扩展。
ProcessMaker是相当容易掌握。经过几个小时的学习,我为文献分配系统创建了一个工作流。为了使测试过程更容易,Bitnami为所有主要操作系统、云安装程序和虚拟机提供现成的安装程序。从其他来源,还有一个Docker映像。我使用了Bitnami虚拟机镜像,在五分钟内就投入了工作。
结论:ProcessMaker易于启动和运行,对于一个复杂而强大的系统,它是相当容易学习。一旦你熟悉了它,ProcessMaker将为你节省大量的时间来解决工作流问题,也很可能拯救你的周末。
4
Atom:所有IT任务的编辑工具
4
Atom:所有IT任务的编辑工具
你经常需要编辑配置文件或查看日志或破解某些代码?如果你从事IT业务,这些任务会一直出现,那么你使用的是哪些工具?如果答案是应用程序列表而不是单个工具,请看下Atom,这是一个免费的开源编辑器,它非常灵活,可扩展,体积小,可在Windows,macOS和Linux上运行。Atom也非常具有可移植性,因为它基于Electron构建,这是一个用于构建基于HTML,JavaScript,CSS和Node.js的跨平台应用程序的框架。
Atom带有四种用户界面主题和八种深色和浅色语法主题。不喜欢那些?你可以使用CSS或更少调整用户界面的外观,以及使用HTML和JavaScript添加您喜欢的任何功能。
在Atom的可选附加组件中,有一个包为常见的日志格式执行语法着色,而Atom提供了其他包,以提供类似IDE的功能,具有上下文感知自动完成和代码导航功能,如大纲视图,转到定义,查找所有引用,悬停显示信息,诊断(错误和警告)和文档格式。另一个非常强大且有用的功能是GitHub集成,因此你可以在编辑器中创建存储库和分支,阶段和提交,推送和解决,解决合并冲突,查看拉取请求等等。
协作开发正在成为一件大事,Atom绝对是非常好的:Atom的Teletype软件包使开发人员可以通过创建用于共享工作区的实时“门户”来轻松编写代码。当用户打开门户时,其活动选项卡将成为共享工作区,受邀协作者可以在其中实时加入并进行编辑,并且当主机在文件之间移动时,协作者会自动跟随活动选项卡。
电传打字也很安全。创建门户时,用户连接到Atom服务器以查看谁在进行协作,当他们加入门户时,协作者以对等方式进行通信,因此没有集中式服务器可以监视击键。此外,WebRTC用于加密所有通信。正如Atom站点所说:“门户网站中发生的事情会留在门户网站中。”
最后,有一个非常精美且文档齐全的API,用于创建自己的附加软件包并与其他应用程序和服务集成。
总结:Atom太棒了!它的功能非常出色,文档广泛且编写良好,几乎可以处理任何与IT相关的编辑任务。强烈建议你将工具箱用作“写作”工具。
5
Kali Linux:你的安全瑞士军刀
5
Kali Linux:你的安全瑞士军刀
在网络和计算机分析,数字取证和渗透测试方面,你的工具箱中肯定需要一套工具:Kali Linux。我承认,将Kali称为安全瑞士军刀是一种相当陈旧的描述,但我还没有在这样一个经过深思熟虑的数字安全平台上找到更丰富,更有用的程序。
免费开源Kali发行版由Offensive Security开发,提供多种格式,包括“实时”版本,硬盘可安装版本和ARM版本。还可以在VMware,VirtualBox和Hyper-V镜像格式的攻击性安全站点上找到Kali虚拟机。但请注意,在虚拟机下载页面上的攻击性说明“......下面提供的镜像都是尽最大努力维护的......”我只是浪费了几个小时试图弄清楚为什么一个特定的软件包Maltego在虚拟机中包不会运行,但是当我从ISO版本创建VM时,没有问题。
Kali Linux基于极其稳定的Debian发行版,并有一些重大变化。首先,因为Kali的重点是安全性,它被设计为“安静”,即对连接到的任何网络产生最小的影响,以便它可以用于发现目的,尽可能少地被发现。为了确保这一点,如果你添加一个服务,比如HTTP服务器,默认情况下,每次系统启动时都必须由用户启动(如果你真的需要,可以绕过这个约束)。此功能强调了Kali的不同之处;它不是办公效率或游戏的分布,它是一个核心的安全平台。
其次,预装的套餐不是通常的Linux套餐;一些常见的软件被排除在外,并且包含了大量严肃的安全工具。这些工具按“应用程序”菜单中的功能进行分组,包括信息收集,漏洞分析,Web应用程序分析,密码攻击,无线攻击 - 总共有14个组,其中许多组具有子组,组织了240多个工具,涵盖了所有主要的安全问题。
结论:要说Kali Linux及其工具集非常宝贵,那将是轻描淡写的。使用Kali,你可以查询你的数字资产,发现威胁和攻击,查找漏洞并测试你的防御,并且免费。另一个警告:这些工具中的许多都有陡峭的学习曲线,所以为了充分利用它们,你必须花费一些时间和精力。
6
Webmin:如何管理无处不在的任何主机
6
Webmin:如何管理无处不在的任何主机
如果你运行一个Web应用程序集合,你将会有一系列的服务器来交付它们。考虑到环境的复杂性,你将不得不决定到底需要多少服务器管理工具。如果你发现自己陷入了这种情况,那么你应该看看Webmin,它提供了对主机系统进行监视和管理的深入研究。
Webmin可以运行在大量的系统上(目前Webmin支持页面列出了103个操作系统和变体),并且通过系统命令行直接安装在大多数平台上(对于某些操作系统,比如Windows,这个过程可能会更复杂一些)。一旦安装完毕,你就可以访问Webmin配置模块,该模块本质上就是管理所有其他模块的“uber”模块;文档解释说:“它可以让你做一些事情,比如改变Webmin使用的端口,限制可以连接的客户地址,改变用户界面使用的主题和语言,以及安装新的模块。”
毫无疑问,即使在初始安装时,这是一个具有大量附加功能和设施的系统,Webmin提供了对主机的卓越控制。例如,通过基本安装,可以按需或通过计划监视性能,关闭和重新启动,创建或还原关键系统文件的备份,并使用本地存储或其他主机通过FTP或SSH保存或检索备份。
Webmin MySQL数据库管理模块。
我发现一个非常有价值的功能是通过Webmin管理数据库的功能,它允许创建,修改,删除,备份和恢复数据库,表,字段和记录,以及管理用户和权限。
最后,Webmin还支持用于包管理的群集,允许同时在一组计算机上执行任务。还有一些模块支持集群密码管理,文件复制,cron作业管理,shell命令以及用户和组管理。
总结:作为管理服务器的策略,特别是克隆系统集群,Webmin非常值得评估。它灵活,可扩展,并且非常强大。
7
Wireshark:捕获数据包和协议
7
Wireshark:捕获数据包和协议
有时你只需要沮丧和肮脏,开始拉数据包,寻找任何导致你有任何问题的东西。存在相当多的商业工具,但许多人认为最好的工具Wireshark不仅是免费的,它也是开源的。
Wireshark是一种数据包捕获和网络协议分析器,适用于中型企业规模的网络,可在Windows和macOS上运行;还有一个Windows PortableApps版本。此外,第三方已将Wireshark移植到许多Linux发行版中,包括UNIX,HP / UX,FreeBSD,NetBSD,OpenBSD和Solaris。
安装Wireshark非常简单,一旦运行,就可以开始使用捕获过滤器来限制计算机上可用的一个或多个接口上的数据包(支持的接口包括以太网,Wi-Fi,VLAN,蓝牙,USB和环回)保留哪些数据包。然后,当停止捕获时,可以使用显示过滤器来排除捕获的数据包,以便可以专注于对你而言重要的流量。过滤非常灵活,允许按数据包类型(TCP或UDP),协议(POP,IMAP,SMTP,DNS等),源和目标地址,地址范围,时间和/或数据包中的特定数据进行过滤。
Wireshark解码了大量协议,可以启用专家信息功能,该功能可根据严重性级别自动对异常进行颜色编码。Wireshark网站解释说:“背后的总体思路......专家信息是为了更好地展示'不常见'或仅仅是值得注意的网络行为。这样,与扫描相比,新手和专家用户都希望能够更快地找到可能的网络问题数据包列表'手动'。“
Wireshark还以多种捕获文件格式读取和写入捕获数据,包括pcapng,libpcap,Microsoft Network,Network Associates Sniffer和Oracle snoop。
结论:如果你是一名网络工程师,试图追踪服务问题,例如DHCP或DNS问题,或者你是开发网络应用程序的程序员或网络安全工程师正在观察异常情况或其他任何想要的其他原因捕获,切片网络流量,这就是你想要的工具,
↓↓点击"阅读原文" 【加入云技术社区】
相关阅读:
调查显示:边缘计算、SDN、IBN(基于意图的网络)等越来越重要,IT网络预算上升
更多文章请关注