网络管理员管理数据中心的时候,最不喜欢的恐怕就是两件事,一件就是不断需要处理报警信息,第二件事情恐怕就是不断的跑机房,本文为帮助数据中心网络管理员免受本地操作台去操作服务器之苦,提高工作效率,这里向大家推荐机房服务器远程管理的六件利器。
NO 1 数字式KVM切换器
提到KVM切换器,经常在机房遇到的是模拟的KVM切换器,还是需要到KVM设备之前去操作。目前主流的高端数字切换器可以实现多用户,高密度管理服务器,支持虚拟媒体等强大的功能。在办公室的笔记本电脑或者台式机上只需要一个浏览器,输入需要访问的机架式KVM切换器的IP地址即可远程控制所有的服务器。此方案的特点是投入相对较高,但功能强大,BIOS级的访问,可以实现远程安装软件,操作系统等功能。因为是带外管理,不占用服务器提供服务的网络资源,会减轻服务器的压力,操作界面是所有方法中最清晰的。数字式KVM切换器适合办公地点与机房分离,或者高密度机房的应用情况。KVM产品的安全性相对较好,支持第三方认证,KVM上的信息以及传说的视频都是经过高强度算法加密的。另外KVM还支持无人操作的时候,自动退出等安全特性的功能。
NO 2 windows xp windows 2003 vista 远程桌面
远程桌面(Terminal Service服务)是最方便的远程管理工具,提到3389肉鸡更是让很多黑客津津乐道。如下图,某黑客的3389肉鸡。
使用远程桌面管理服务器,基本上是成为最常用的手段,被管理的服务器需要开启超级终端的服务。打开“开始”->“所有程序”->“附件”->“通讯”->“远程桌面连接”,在远程桌面连接登录框中,输入需要管理的服务器IP地址,等出现提示时再输入你的管理员口令,就可以登入远程服务器了。
Windows XP SP2版RDC 6.1更新功能如下:
- 支持Windows Server 2008 & Windows Vista
- 支持TS Web Access
- 支持TS Easy Print
- 支持TS Remote Programs
- 支持TS Gateway
目前微软已经为Windows Server 2008、Windows Vista SP1、Windows XP SP3、Windows XP SP2 (KB 952155)等操作系统提供了6.1版远程桌面连接终端。
但如同其他常用服务一样,暴露的3389服务会遭到黑客小子不断的攻击,3389这个端口你可以修改成其他的端口号,并且做好防火墙设置。3389使用的是服务器的帐号密码进行控制的,因此若被人破解了密码,整个系统将会被攻破。因此建议修改默认的管理用户名,并设置强密码口令,同时设置锁定账号策略。设置好具有远程管理登录用户的权限,限制使用人的个数。做好日志管理,记录登录等行为,另外最好将终端管理服务于VPN网络结合到一起。
另外可以考虑部署RemoteApp服务,RemoteApp针对终端服务技术进行了改进。在RemoteApp中,用户在客户机上运行远程服务器上的应用程序时,不再需要得到整个服务器桌面,只需要看到应用程序运行的窗口!RemoteApp中的应用程序和客户端桌面实现了集成,在任务栏中有自己的条目,运行在自己的窗口中,看起来就像客户机的本地程序一样。如果把RemoteApp和TS Gateway结合起来,用户就可以通过443端口访问到RemoteApp中的应用程序,而无需事先建立VPN连接。漫游用户和移动用户是RemoteApp的最大受益者,因为他们无论在哪台计算机上登录,都会惊喜地发现所需要的应用程序已经"安装"好了,可以直接运行。除了上述优点,和终端服务技术相比,RemoteApp显著地降低了网络资源的消耗,因为RemoteApp只需要显示应用程序的运行窗口就可以了,不再需要完整地显示整个终端服务器的桌面。
随着Windows 7的发布,微软发布了最新的Windows7远程管理工具,这样,Windows7用户就可以在自己的计算机上远程管理最新的Windows Server2008R2等系统,而不需要再借助其他第三方的管理工具。
通过Windows 7远程管理工具可以对64位Windows Server2008R2的角色和特性进行远程管理,并且支持其Server Core模式。此外,还可以对WindowsServer2008和Windows Server 2003的一些角色和特性进行管理。
Windows 7远程管理工具地管理范围可以包括:
·Active Directory活动目录,包括所有的活动目录管理工具。
·DHCP管理器
·DNS管理器
除了这些基本的管理外,还可以对Windows Server 2008/R2一些新新增组件和特性进行管理,包括:
·服务器管理器(Server Manager)
·文件服务管理
·AD验证服务管理(AD certificate services)
·Hyper-v管理
微软已经提供了Windows7远程管理工具安装包的下载,但是需要注意的是只有Windows7企业版、专业版和最终版才能安装此工具,并且没有安装WindowsServer 2003管理工具包或者Windows Server2000管理工具包。
在Windows Server 2008版本之前,利用RDP登录远程终端是并不能直接接管session 0的,终端管理仅仅是加了一个虚拟桌面而已,需要参数才可以搞定session 0 -- mstsc /console.而在2008中,/console参数已经被去除掉了。这意味着在Windows Server 2008中,终端是一个无法交互的保留服务。
不过你可以使用最新的 /admin参数来连接到 Windows Server 2008 服务器以进行管理,这一参数在RDC 6.1中被披露,支持如下系统:
Windows Server 2008
Windows Vista Service Pack 1 (SP1) Beta and RC
Windows XP Service Pack 3 (SP3) Beta and RC
NO 3 SSH 与telnet服务
SSH和telnet服务基本上是字符操作下最方便的工具了。SSH 能够为整个通信通道提供加密,其中包括登录和密码凭据交换,它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将 SSH 用作基础传输协议。以这种方式使用 SSH 意味着在打开安全连接后,加密通道可以交换所有类型的信息,甚至 HTTP 和 SMTP 可以使用该方法来保证通信机制的安全。
OpenSSH 是 SSH 1 和 SSH 2 协议的免费实现。它最初是作为 OpenBSD (Berkeley Software Distribution) 操作系统的一部分开发的,现在被发布为 UNIX 或 Linux® 和类似操作系统的常规解决方案。telnet是明文传输信息不推荐使用。
Linux下启动SSH服务
方法一:进入Xwindows, 在shell窗口执行setup命令,选择system service启动sshd服务.
方法二:在/etc/ssh/sshd_config 文件中,将permitRootLogin no|yes设置为允许root用户远程登录
/etc/init.d/sshd start 启动ssh服务
/etc/init.d/sshd stop关闭服务
ssh [user@]hostname [command]
>[user@]:远程计算机的用户名
>[command]:连接成功后直接执行的命令
>有时在无通过ssh连接到服务器时,可将客户端~/.ssh里面内容删除后再试。
scp [user@]host:/path [-rpC]
>文件在ssh客户端与服务器端之间复制
>-r:递归
>-p:保留原文件权限
>-C:传输中压缩数据
>rsync srcfile host:/path
在客户端与服务器间同步文件,这个命令是一次性的,如果需要定时执行,要使用计划任务。在同步是只从srcfile到host:/path
在使用ssh连接到远程计算机时每次需要输入远程计算机的密码,这样可能比较麻烦。可以通过使用密钥文件的方式,先在本机生成一对密钥文件,再次公钥文件复制到远程计算机,可以私钥文件在本机那样连接远程计算机时不需要输入密码。
当然为了安全,可以在生成密钥对时对私钥文件设置密码,这样连接到远程计算机时输入的密码就是私钥文件的密码,而不是远程计算机的用户密码。当然为了方便可以将私钥文件的密码保存在当然计算机,这样连接到远程计算机时什么密码都不需要输入,但私钥文件如果复制到其它计算机时还是需要输入私钥文件的密码。
另外,利用Xmanager的Xshell工具,SSH远程连接至Linux主机,在linux命令提示符下直接运行gnome-session或startkde,Xmanager会自动运行Xmanager-Passive来接收由SSH转发至本地的图形界面信息。
NO 4 超强开源工具VNC
在开源领域,远程遥控技术的代表就是VNC了。VNC(虚拟网络计算机)是一套由AT&T实验室开发的可操控远程计算机的软件。这个软件是开源的。也就是说,任何人都可以免费取得并不受限制的使用这款软件。根据主控端与被控端的不同,VNC软件可以分为两个部分,分别为VNC Server与VNC viewer。前者是安装在被控制端上,而后者被安装在主控端上。VNC软件不仅是开源的,而且是跨平台的。也就是说,其不仅在Linux操作系统上可以使用,而且也支持Windows操作系统。为此有不少系统管理员,他们可能使用的是微软的操作系统,也喜欢使用这个VNC来作为远程管理Linux服务器或者客户端的工具。VNC的windows版本的客户端VNC Viewer 以图形化方式来访问linux。
利用VNC软件实现远程控制的基本原理是主控端利用VNC客户端发起连接请求,被控端同意后即可建立远程控制。此时主控端就可以远程操控被控端。为此要利用VNC软件来远程操控Linux操作系统的话,必须先在Linux操作系统上启动VNC服务器软件。否则的话,是无法建立VNC连接的。不过在大部分的Linux操作系统中,如红帽子的Linux系统,一般默认都会安装有VNC服务器的。不过其出于安全的考虑,一般都是关闭的。如果系统管理员要想利用VNC来实现远程操控的话,就需要在Linux操作系统上启动VNC服务器。
另外为了安全起见,中断VNC服务器之后,最好在服务器上能够及时关闭VNC应用服务器。关闭的命令如上,只需要运行vncserver –kill :1命令即可。其中最后的1表示之前启动的窗口编号。系统管理员应该养成一个习惯,即当某个服务启动后,要及时关闭它。多启动一个服务,就多个黑客一个攻击的机会。特别是将操作系统当作服务器来使用的时候,这个习惯能够在很大程度上提高服务器系统的安全性。其实不光光是VNC服务器是如此,像其他的Telnet服务等等也要养成这个习惯。一般来说,Linux操作系统默认不启动的服务,系统管理员在启动他们之后,最后都要及时关闭。
不过如果企业的布局比较大,如从系统管理员的办公室到Linux操作系统客户端那边需要走半个小时。此时为了管理的方便,如果对方操作系统知识用来做普通的客户端的话,那么就可以让Linux操作系统在启动时自动启动VNC服务器。以方便在遇到问题时,系统管理员能够及时连接上VNC服务器进行远程故障排除或者远程协助。由于客户端的安全性要求比怎么严格,所以在管理便利上方面可以做出一定程度的妥协。但是如果操作系统是作为服务器的话,那么开机自动启动VNC服务器类似的操作,系统管理员需要谨慎。
NO 5 图形化管理linux服务器工具 XDMCP+XDM
什么是XDMCP
XDMCP即“X Display Manager Control Protocol”,是一种网络协议。由它来建立图形客户端程序与X Window服务器的连接与通信。
什么是XDM
XDM即“X Display Manager”,由它来启动X Window服务器,并管理图形客户端程序的登录、会话、启动窗口管理器(KDE、Gnome)等。KDE和Gnome也提供了自己的xdm的实现,分别叫kdm和gdm。
什么是XFS
XFS即“X Font Server”,可以由由一台服务器来统一提供字体,远程图形客户端程序就不需要单独安装所有的字体了。
linux启用XDMCP协议(可直接修改配置文件,也可以采用在Xshell中运行gdmconfig或gdmsetup,选择XDMCP选项卡,勾选启动XDMCP即可),Xbrowser即可发现linux主机, 以图形化方式访问linux。
NO 6 远程管理工具中的娇娇领先者 pcAnywhere
symantec pcAnywhere 12.5 是世界领先的远程控制解决方案。 利用pcAnywhere,用户可以有效管理计算机并快速解决技术支持问题,同时与远程设备的连接也更简便、更安全。 新增功能包括智能卡身份验证和本地白板支持,同时继续支持远程用户查找、连接和控制他们所需的主机。
产品主要优势
赛门铁克pcAnywhere远程控制解决方案简单易用且带有简化的连接操作,具有更广泛的远程平台支持。
即使使用了路由器和防火墙,也可以随时随地轻松地连接到台式机或服务器。
借助经过认证的远程安全控制和多层安全防护,减少安全违规事件。
全面的远程管理功能可以解决许多常见问题,而无需进行完整的远程控制会话。
文章来源:http://hi.baidu.com/raritan/blog/item/ff6452ed1d6bd72b63d09f27.html
作者:力登老桑