做好遠程監控與管理
原創隨著網絡技術與網絡管理技術的不斷發展,以及現實中隨時隨地進行網絡及主機管理的應用需求,遠程監控與管理技術成為網絡管理員關注的焦點,如何做好遠程監控與管理工作?管理員們可以借助什么樣的工具來輔助進行管理工作呢?本文將為您一一講述。
1、遠程監控與管理簡介
遠程監控與管理就是網絡管理員可以在家中或者其他任何一個可以上網的地方連接單位的網絡,從而實現遠程通過網絡來監控管理企業網絡的目的。遠程監控與管理的好處就是隨時隨地管理,而且不用管理者到公司去解決問題。一方面節省了管理者的精力,另一方面也讓問題在第一時間解決,避免因為路途的原因耽誤企業業務開展。一般來說對于企業內部的網絡故障,網絡問題,應用軟件問題以及一些不太嚴重的系統問題都可以通過遠程管理來解決。也就是說凡是軟件和網絡的問題都可以借助遠程工具來管理。
談到遠程監控與管理,我們需要了解與之緊密相關的遠程控制技術。遠程控制技術始于DOS時代,只不過當時由于技術上沒有什么大的變化,網絡不發達,市場沒有更高的要求,所以遠程控制技術沒有引起更多人的注意。但是,隨著網絡的高度發展,電腦的管理及技術支持的需要,遠程操作及控制技術越來越引起人們的關注。遠程控制一般支持下面的這些網絡方式:LAN、WAN、撥號方式、互聯網方式。此外,有的遠程控制軟件還支持通過串口、并口、紅外端口來對遠程機進行控制(不過,這里說的遠程電腦,只能是有限距離范圍內的電腦了)。傳統的遠程控制軟件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等協議來實現遠程控制,不過,隨著網絡技術的發展,目前很多遠程控制軟件提供通過Web頁面以Java技術來控制遠程電腦,這樣可以實現不同操作系統下的遠程控制,從而完成我們所要介紹的遠程監控與管理工作。#p#
2、遠程監控與管理原理
如上所述,遠程監控與管理依賴于遠程控制控制技術,而該軟件一般分兩個部分:一部分是客戶端程序Client,另一部分是服務器端程序Server,在使用前需要將客戶端程序安裝到主控端電腦上,將服務器端程序安裝到被控端電腦上。它的控制的過程一般是先在主控端電腦上執行客戶端程序,像一個普通的客戶一樣向被控端電腦中的服務器端程序發出信號,建立一個特殊的遠程服務,然后通過這個遠程服務,使用各種遠程控制功能發送遠程控制命令,控制被控端電腦中的各種應用程序運行,我們稱這種遠程控制方式為基于遠程服務的遠程控制。通過遠程控制軟件,我們可以進行很多方面的遠程控制,包括獲取目標電腦屏幕圖像、窗口及進程列表;記錄并提取遠端鍵盤事件(擊鍵序列,即監視遠端鍵盤輸入的內容);可以打開、關閉目標電腦的任意目錄并實現資源共享;提取撥號網絡及普通程序的密碼;激活、中止遠端程序進程;管理遠端電腦的文件和文件夾;關閉或者重新啟動遠端電腦中的操作系統;修改Windows注冊表;通過遠端電腦上、下載文件和捕獲音頻、視頻信號等。前面我們所說的是一臺電腦對一臺電腦的情況,其實,基于遠程服務的遠程控制最適合的模式是一對多,即利用遠程控制軟件,我們可以使用一臺電腦控制多臺電腦,這就使得我們不必為辦公室的每一臺電腦都安裝一個調制解調器,而只需要利用辦公室局域網的優勢就可以輕松實現遠程多點控制了。在進行一臺電腦對多臺遠端電腦進行控制時,遠程控制軟件類似一個局域網的網絡管理員,而提供遠程控制的遠程終端服務就像辦公室局域網的延伸。這種一對多的連接方式在節省了調制解調器的同時,還使得網絡的接入更加安全可靠,網絡管理員也更易于管理局域網上的每一臺電腦。#p#
3、遠程監控與管理的主要應用范圍
在通常情況下,遠程監控與管理技術主要應用于如下兩個方面:
(1)遠程技術支持
通常,遠距離的技術支持必須依賴技術人員和用戶之間的電話交流來進行,這種交流既耗時又容易出錯。許多用戶對電腦知道得很少,然而當遇到問題時,他們必須向無法看到電腦屏幕的技術人員描述問題的癥狀,并且嚴格遵守技術人員的指示精確地描述屏幕上的內容,但是由于他們的電腦專業知識非常少,描述往往不得要領,說不到點子上,這就給技術人員判斷故障制造了非常大的障礙。即使技術人員明白了用戶電腦的問題所在,在嘗試解決問題時,技術人員可能會指導用戶執行一系列復雜的命令,而這個過程對用戶來說是十分困難的,因為技術人員要依靠自己的語言來“操縱”用戶的鼠標和鍵盤簡直是太難了,如果用戶不能正確地遵照指示去做,問題可能會進一步惡化,電腦很可能會因為錯誤的操作導致系統的崩潰。這樣一來,往往是技術人員要為十分簡單的一個問題和用戶說上十幾分鐘,甚至會專程跑到很遠的用戶那里幫助解決問題,而用戶往往因為問題還沒有解決,只好將電腦閑置不用,單等技術人員上門來解決問題。有了遠程控制技術,技術人員就可以遠程控制用戶的電腦,就像直接操作本地電腦一樣,只需要用戶的簡單幫助就可以得到該機器存在的問題的第一手材料,很快就可以找到問題的所在,并加以解決。
(2)遠程維護、監控和管理
網絡管理員或者普通用戶可以通過遠程控制技術為遠端的電腦安裝和配置軟件、下載并安裝軟件修補程序、配置應用程序和進行系統軟件設置。在節假日或者是由于管理員在外地而通過遠程方式對企業網絡及其服務器進行維護和管理是屬于該范疇的一個典型應用,本文所要講述的也主要針對這種情況。#p#
4、遠程監控及管理的基本內容
遠程監控及管理都包括哪些項目呢?通俗的講基本上任何網絡設備都可以通過遠程管理的方式來設置。中小企業比較常見的遠程管理項目主要有服務器,NAS存儲設備,路由器,交換機,防火墻,入侵檢測系統等。
服務器管理:服務器是企業網絡設備的主體,不管企業規模是大是小,都會擁有自己的服務器的。而服務器的正常運行也是致關重要的,企業業務的正常開展全靠他了。
遠程管理員工機及共享設備:實際上有的時候員工計算機也提供著某種服務,例如硬盤上存儲著某些重要數據,而節日期間忽然要使用這些數據的話,如何才能從員工機中獲取這些必要信息呢?除了連接到企業內部網絡外,還需要學會遠程管理員工計算機和一些辦公共享設備。
遠程管理路由器交換機設備:路由器和交換機設備可以說是企業的核心網絡設備了,他們負責互連工作。不過在實際使用過程中這些設備的設置會出現這樣或那樣的改動,根據時間和應用情況做適當修改。在節日期間如果需要對這些設備進行參數修改的話,我們就應該學會遠程管理路由器交換機設備。一般來說我們在家中使用telnet命令就可以連接到路由交換設備上,不過這是建立在我們已經設置好遠程訪問參數的前提下。
遠程管理其他設備:除了前面提到的各種網絡設備外,像防火墻,入侵檢測系統,NAS等設備都可以進行遠程管理,只要該設備具備圖形化管理界面,那么我們就可以通過他的管理IP地址來遠程管理。管理時只要注意保證使用的端口沒有被封鎖即可。#p#
5、遠程監控及管理的軟硬件要求
5.1 硬件要求
其實,在日常生活中,要實現網絡上的遠程監控和管理,首先就要解決一個最重要的問題,就是如何實現遠程的開關機,遠程的關機可以用Windows或者Linux平臺自身的功能或者遠程控制軟件來實現,而遠程開機則要我們自己動手了。由于本文主要針對除遠程開機外的監控及管理內容進行介紹,因而下面只給出簡要的介紹,具體內容大家可以查看相關資料。
一般來說,要實現網絡開機,首先就要有一塊支持網絡開機的主板(現在市面上的主板一般都支持這個功能)。主板一般都具有多樣化的開機功能,除了支持我們平時常用的開機按鈕外,還支持鍵盤開機(Keyboard Power UP)、調制解調器開機(Modem Wakeup)和局域網開機(Wake on LAN)等。另外,要實現網絡開機,電腦安裝的必須是符合ATX 2.03標準的ATX電源,+5V Standby電流至少應在720ma以上。因為有的早期電源設計的+5V可能只設計到500ma,在進行局域網開機時,某些耗電較大的網卡可能會開不起來。如果不知道自己的機箱電源是否支持,可以看看電源外部標簽的+5VSB欄,那里有相關的數據。
5.2 軟件要求
當前的遠程監控和管理軟件眾多,可以提供給網絡管理員使用,那么作為一種優秀的軟件,它必須具備下面的這些條件:高性能的遠程控制功能;強大的安全保障措施;能充分利用網絡的帶寬;提供集中化的管理機制;能夠和桌面系統完美集成;簡便易學的操作過程。
(1)高性能的遠程控制功能:遠程監控與管理軟件的主要功能就是遠程控制,所以對于一個遠程控制軟件來說,擁有高性能的遠程控制功能是必不可少的,而且這種遠程控制功能要能夠支持目前流行的各種操作平臺和網絡環境,這能夠保證遠程控制的方便實現。
(2)強大的安全保障措施:由于遠程監控與管理軟件允許對用戶的被控端PC進行遠程訪問,因此就可能將PC暴露給未授權的用戶進行訪問,這將使入侵者能夠訪問該PC上的機密信息,并經由該PC獲得局域網上的網絡資源。遠程監控與管理軟件應該保護被控端電腦,防止任何未經授權的訪問。
(3)能充分利用網絡的帶寬:目前,遠程監控與管理軟件的一個重要問題就是網絡帶寬,如果網絡帶寬不足,遠程監控與管理就無法實現實時性。較差的連接性能會產生長時間延遲和會話中斷,從而妨礙遠程解決疑難問題,這在撥號連接中尤為突出。因此,保證軟件中具有提高可靠性和穩定性的特性是很重要的,軟件應針對低帶寬的連接進行優化。
(4)提供集中化的管理機制:軟件應該能夠快速簡便地配置和啟動、終止任何已啟用遠程監控與管理的被控端電腦上的文件和程序,應保證軟件的功能雖然多但不雜亂,集中化的管理機制能夠讓用戶提高使用效率,快速經濟地進行遠程監控與管理工作。
(5)能夠和桌面系統完美集成:遠程監控與管理應該能夠與桌面系統和其他管理工具或控制軟件完美集成,因為這可以使遠程監控與管理管理處于和其他網絡管理工具相同的結構中,提高遠程監控與管理的穩定性和安全性。這種集成還可以簡化管理,同時充分利用系統資源。
(6)簡便易學的操作界面:任何軟件都應該是簡便易學的,因為,軟件最終是給人用的,目前的遠程監控與管理軟件日趨復雜化和綜合化,因此更應當有較好的使用操作界面提供給網絡管理員以方便日常的管理工作,否則不但影響效果,而且極大地影響了使用的效率。#p#
6、遠程監控及管理Windows平臺的工具
6.1 遠程桌面
遠程桌面是微軟公司為了方便網絡管理員管理維護服務器而推出的一項服務。從windows 2000 server版本開始引入,網絡管理員使用遠程桌面連接程序連接到網絡任意一臺開啟了遠程桌面控制功能的計算機上,就好比自己操作該計算機一樣,運行程序,維護數據庫等。遠程桌面從某種意義上類似于早期的telnet,他可以將程序運行等工作交給服務器,而返回給遠程控制計算機的僅僅是圖象,鼠標鍵盤的運動變化軌跡。從實質上來說,Windows系統自帶的遠程桌面工具也是一種非常方便而有效的遠程監控及管理工具,下面將以Windows XP下的遠程桌面為例介紹其功能。
遠程桌面是Windows XP Professional的新功能,通過使用該功能,我們可以通過網絡從其它計算機登錄到開啟了遠程桌面功能的計算機,查看該計算機的桌面內容,操作計算機中安裝的程序,訪問遠程計算機上保存的所有文件。
在測試版的Windows XP Service Pack 2 Build 2055中,安裝該補丁的系統曾支持兩個用戶同時登錄,不過不知道因為什么原因,在最終的正式版Service Pack2中該功能又被取消了。好在通過當初測試版SP2中的一個文件,我們依然可以讓自己的計算機實現該功能。
要使用這種方法,請確保你的計算機是Windows XP Professional版,并且已經安裝了Service Pack2,其次你需要有2055版SP2中的termsrv.dll文件。
首先確定你的光驅中沒有Windows XP的安裝光盤,接著運行“Services.msc”打開服務設置窗口,找到Terminal Service這個服務,雙擊打開屬性對話框,在“啟動類型”下拉菜單中選擇“已禁用”,接著重啟動計算機。
重啟動之后打開我的電腦窗口,在地址欄中輸入“%systemroot%/system32/dllcache”,刪除其中的termsrv.dll文件,接著把2055版SP2中的termsrv.dll文件按順序分別復制到%systemroot%/system32/dllcache和%systemroot%/system32文件夾下,覆蓋原文件。除此之外還需要修改一下注冊表,運行“Regedit”打開注冊表編輯器,在左側面板中定位到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core,在該鍵下新建一個名為“EnableConcurrentSessions”的DWORD值,并設置該值的數據為1。之后需要再次重啟動電腦。隨后繼續運行“Services.msc”打開服務設置窗口,雙擊Terminal Service這個服務打開其屬性對話框,在“啟動類型”下拉菜單中選擇“自動”,點擊確定之后點擊啟動按鈕。
接著我們要開啟遠程桌面功能了,該功能默認情況下是關閉的。在我的電腦圖標上點擊鼠標右鍵選擇屬性,打開系統屬性對話框,接著打開遠程選項卡,首先選中“允許用戶遠程連接到此計算機”選項,然后點擊旁邊的“選擇遠程用戶”按鈕,將所有你允許遠程連接到該計算機的用戶全部添加進去(圖1)。到此遠程計算機一端就已經全部設置好了。
圖1 配置遠程桌面被管理端
回到客戶端計算機上(客戶端計算機可以是Windows 95之后任何版本的Windows操作系統,不過除了Windows XP,其它版本Windows中都需要安裝遠程桌面客戶端組件,具體做法請參考Windows幫助文件),在開始菜單的附件/通訊下打開遠程桌面連接組件,輸入遠程計算機的名稱或IP地址,然后點擊旁邊的“選項”按鈕,輸入可以進行遠程連接的帳戶的用戶名和密碼,隨后你還可以根據需要設置其它選項(如圖2所示)。所有選項設置完畢后點擊連接按鈕,稍等片刻后就可以成功登錄。
圖2 配置遠程桌面管理端
值得注意的是:該遠程桌面功能有一個局限性,如果已經有用戶在本地登錄了計算機,那么如果你要從遠程登錄,已經在本地登錄的用戶就無法繼續使用計算機了。如果遠程計算機上打開了快速用戶切換功能,本地登錄的用戶只能斷開自己的會話,返回歡迎屏幕;而如果遠程計算機禁用了快速用戶切換功能,本地登錄的用戶就必須注銷。
6.2 MMC
微軟管理控制臺(MMC)是一個ISV擴展的,針對管理應用程序的通用擴展顯示服務。在Windows 2000中包含了MMC,并也將運行在Windows NT 4.0,Windows 95和Windows 98族操作系統中。MMC為插件提供通用的宿主環境,這些插件可以是由微軟或第三方軟件供應商提供的。插件提供實際的管理行為,MMC自身并不提供任何管理功能。MMC環境為插件提供了無縫集成。管理員和其它用戶可以用插件(插件可以是由不同供應商提供的)創建定制的管理工具。管理員可以保存該工具,以備以后使用,或與其他管理員和用戶共享。該模型為管理員提供了有效的工具定制手段,可以為復雜的、不同層次的任務分配創建多個工具,并從中獲益。為創建更好的管理基于Windows的系統的工具,微軟作出大量的努力,MMC就是這些努力產物之一。Windows管理開發組為他們自己的大量的管理工具定義了一個通用的宿主。MMC工程的目標就是通過集成、授權、任務定向以及整體界面的簡化(這些都是用戶所要求的),來簡化管理。作為微軟所強調的目標,它增添了項目內容,以便包括所有的微軟的管理工具,并為管理大量的軟件提供了綜合的框架。MMC是Windows管理服務策略的非常重要的一部分。大多數微軟的開發組將使用MMC來管理應用程序。
MMC是基于Windows的多文檔界面(MDI)應用程序,并著重使用了Internet技術。通過編寫MMC插件(它執行管理任務),微軟和ISV擴展了控制臺。MMC編程接口允許插件跟控制臺集成。這些接口只處理用戶界面擴展,具體每個插件實際是怎么執行任務的是完全取決于該插件的。插件與控制臺的關系是共享通用的宿主環境,并且是應用程序交互集成。控制臺本身不提供任何管理行為。插件駐留在控制臺中,它們不能自己啟動自己。Microsoft管理控制臺(MMC)集成了用來管理網絡、計算機、服務及其他系統組件的管理工具。可以使用MMC創建、保存并打開管理工具單元,這些管理工具用來管理硬件、軟件和Windows系統的網絡組件。MMC可以運行在各種Windows 9x/NT操作系統上,以及Windows XP Home Edition/XP Professional和 Windows Server 2003家族的操作系統上。
MMC不執行管理功能,但集成管理工具。可以添加到控制臺的主要工具類型稱為管理單元,其他可添加的項目包括ActiveX 控件、網頁的鏈接、文件夾、任務板視圖和任務。
使用MMC有兩種方法:在用戶模式中使用已有的MMC控制臺管理系統;或在作者模式中,創建新控制臺或修改已有的MMC控制臺。依次有三個級別的用戶模式,因此共有四種默認訪問控制臺的選項,如下表所示:
表1 四種控制臺選項說明
模式 功能描述
作者模式 啟用MMC控制臺的完全自定義功能(包括添加或刪除管理單元的能力),創建新串口,穿件收藏夾和任務板,以及訪問“自定義視圖”和“選項”對話框中的所有選項等
完全訪問用戶模式 與作者模式相同,只是用戶無法添加或刪除管理單元、更改控制臺選項、創建收藏夾或者任務板
受限訪問用戶模式(多窗口) 僅提供對保存控制臺文件時控制臺樹中可見的部分的訪問,用戶可以創建新窗口,但不能關閉任何現有窗口
受限訪問用戶模式(單窗口) 僅提供對保存控制臺文件時控制臺樹中可見的部分的訪問,用戶不可以創建新窗口
具體的使用方法如下圖所示:在“運行”中輸入mmc命令,然后進入文件菜單選擇添加刪除管理單元,然后可以從標簽出選出要管理的單元選項,并進行管理操作即可。如圖3所示。
圖3 配置MMC管理界面#p#
7、遠程監控及管理Linux平臺的工具
7.1 SSH遠程監控及管理
SSH的英文全稱是Secure SHell。通過使用SSH,用戶可以把所有傳輸的數據進行加密,這樣“中間人”這種攻擊方式就不可能實現了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP、POP、甚至PPP提供一個安全的“通道”。
SSH協議是建立在應用層和傳輸層基礎上的安全協議,其主要由以下三部分組成,共同實現SSH的安全保密機制:
傳輸層協議。該協議提供諸如認證、信任和完整性檢驗等安全措施,此外還可以任意地提供數據壓縮功能。通常情況下,這些傳輸層協議都建立在面向連接的TCP數據流之上。
用戶認證協議層。用來實現服務器的跟客戶端用戶之間的身份認證,其運行在傳輸層協議之上。
連接協議層。分配多個加密通道至一些邏輯通道上,它運行在用戶認證層協議之上。
SSH是由客戶端和服務端的軟件組成的,有兩個不兼容的版本分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x。
在Linux的主流發行版本中都已經包含了與OpenSSH相關的軟件包。主要安裝如下幾個包:
openssh-3.5p1-6.rpm
openssh-server-3.5p1-6.rpm
openssh-askpass-gnome-3.5p1-6.rpm
openssh-clients-3.5p1-6.rpm
openssh-askpass-3.5p1-6.rpm
使用如下命令進行安裝:
//首先查詢系統是否安裝了上述軟件包
#rpm –qa |grep openssh
//沒有安裝則執行如下命令
#rpm –ivh openssh-3.5p1-6
#rpm –ivh openssh-server-3.5p1-6
#rpm –ivh openssh-askpass-gnome-3.5p1-6
#rpm –ivh openssh-clients-3.5p1-6
#rpm –ivh openssh-askpass-3.5p1-6
安裝完成了之后,可以使用下述命令進行啟動:
#service sshd start
或者命令:
#/etc/rc.d/initd/sshd start
SSH提供了一些命令和shell用來登錄遠程服務器,在默認情況下其并不允許用戶拷貝文件。但為了方便用戶使用,它還是提供了一個“scp”命令,用戶可以使用該命令來進行文件的遠程拷貝工作。
假定用戶想把本地計算機當前目錄下的一個名為“dumb”的文件拷貝到遠程服務器www.foobar.com上用戶的家目錄下。而且用戶在遠程服務器上的賬號名為“bilbo”。可以用這個命令:
scp dumb bilbo@www.foobar.com:.
把文件拷貝回來用這個命令:
scp bilbo@www.foobar.com:dumb.
“scp”調用SSH進行登錄,然后拷貝文件,最后調用SSH關閉這個連接。
如果在用戶的“~/.ssh/config”文件中已經為www.foobar.com做了這樣的配置:
Host *fbc
HostName www.foobar.com
User bilbo
ForwardAgent yes
那么用戶就可以用“fbc”來代替“bilbo@www.foobar.com”,命令就簡化為“scp dumb fbc:.”。
“scp”假定用戶在遠程主機上的家目錄為用戶的工作目錄。如果用戶使用相對目錄就要相對于家目錄。
用“scp”命令的“-r”參數允許遞歸地拷貝目錄。“scp”也可以在兩個不同的遠程主機之間拷貝文件。
在Linux客戶端下使用SSH,優點是操作更方便,無需其他軟件;缺點是不太直觀。對該客戶端的配置,已經在前面介紹/etc/ssh/ssh_config配置使用的時候介紹過了,用戶只要使用如下簡單的命令即可登錄:
//以用戶test登錄遠程服務器www.test.com
#ssh -l test www.test.com
下面本節主要介紹配置使用Windows環境下的putty工具來登錄SSH服務器。
該工具可以從網上下載,目前網上的最新版本為:putty 0.58,對該版本進行安裝后,進行如下配置:(1)打開該軟件,進入配置界面,如圖4所示,軟件初始自動打開Session窗口:(2)在該界面的右半區域的【Host Name(or IP address)】編輯框中輸入所要遠程登錄的服務器地址,這里設定為:192.168.10.1,端口編輯框中輸入默認的端口號22,然后單擊【Save】按鈕,保存輸入配置,如圖所示。(3)單擊【Open】按鈕,該軟件連接服務器,顯示連接結果,用戶就可以進行相應的遠程管理操作了,如圖5所示。
圖4 配置IP地址及端口號
圖5 使用SSH連接遠程服務器
7.2 Xmanager進行桌面遠程監控及管理
隨著互聯網的高速發展以及Linux企業應用的成熟,Linux被廣泛應用于服務器領域,如何實現Linux的遠程管理成為網絡管理員的首要任務。我們經常見到的幾種最為常用的windows下遠程管理Linux服務器的方法,基本上都是利用SecureCRT,F-Secure SSH 亦或是PUTTY等客戶端工具通過ssh服務來實現Windows下管理Linux服務器的,這些客戶端工具幾乎不需要什么配置,使用簡單,但是它們都無法啟動窗口服務的程序或進程,也無法達到遠程桌面控制。下面將介紹通過xmanager遠程桌面控制Linux的方法和技巧。
X是用在大多數UNIX系統中的圖形支持系統。如果你在你的Linux機器上使用GNOME或者KDE的話,你就正在使用X系統。它由X聯盟(www.X.org)定義并維護。大多數的Linux用戶使用的都是由XFree86 項目 (www.xfree86.org)提供的X Window系統的實現。xdm 是一個顯示管理器,提供了靈活的任務管理功能。然而xdm通常被認為是“GUI的登陸屏幕,可以自動啟動我的X任務”,我們會看到實際上它要更為強大。
xdm使用X聯盟的X顯示管理控制協議,即XDMCP,來和X服務器通信。它允許X服務器從運行xdm服務的服務器上獲得會話服務。當使用xdm管理這些X任務的時候在設置上有些復雜。但設置xdm 可以得到本地的和其他服務器上的桌面了。我們下面將介紹服務器上配置xdm的方法和步驟,這里描述的配置允許任何的 XDMCP 客戶訪問Linux服務器桌面環境。
為了使用xmanger通過桌面方式監控和管理遠程Linux,需要在遠程被管理端的Linux上進行如下配置和文件修改工作:
(1)打開 /etc/inittab文件,將 runlevel 變為5, 即id:5:initdefault: 如果原來就是5,則不用修改;
(2)打開/etc/X11/gdm/gdm.conf 文件,對于Fedora Core 5 是/etc/gdm/custom.conf文件 找到[xdmcp]部分,將 Enabled 選項設為true或1;同時,要確保存在“Port=177”語句,因為177端口是我們要配置的xdmcp服務的監聽端口;
(3)打開/etc/X11/xdm/xdm-config 文件,找到DisplayManager.requestPort: 0, 然后在前面加上字符“!”;
(4)打開/etc/X11/xdm/Xaccess文件 找到#*#any host can get a login window,將第一個“#”字符去掉;
(5)修改確保/etc/X11/xdm/Xservers的屬性為444,/etc/X11/xdm/Xsetup_0的屬性為755,在RedHat中,我們可以看到這兩個文件默認的屬性就是444和775,因此不用修改;
(6)如果我們的Linux機器配置有防火墻,為防止防火墻將通過177端口(即xdmcp服務)的數據過慮,我們必須加上如下的防火墻規則:
#iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT
(7)重新啟動Linux即可。
另外,我們還需要在Windows管理和控制端安裝軟件Xmanger,在本文中我們采用Xmanger2.0版本,具體的安裝過程非常簡單,在此不再贅述。安裝好該軟件后,可以根據如下配置來完成監控和管理工作:
(1)啟動其中的Xbrowser后,將Host設為linux機器的IP,Port Number為177,如6所示:
圖6 配置Xmanager
(2)配置完成后,點擊圖6中的相應圖標進入遠程系統后則能根據需求進行遠程監控和管理工作,如圖7所示:
圖7 使用Xmanager遠程管理Linux#p#
8、遠程監控及管理的安全問題
遠程監控和管理可以為我們的網絡管理工作幫不少的忙,不過這類程序都具備監聽功能,雖然這是為了保證遠程監控和管理功能的實現和網絡安全等因素而設計的,但是如果這個功能使用不當的話,就會出現很多問題。為了達到遠程監控和管理的目的,許多軟件將自己的被控端程序隱蔽起來,例如有的遠程控制軟件為了不讓用戶發現而被刪除,就采用了一些辦法使自己隱藏起來,使遠程控制程序本身附著在某些Windows程序上,以增強駐留系統的可靠性,有的遠程控制軟件的被控端程序在被刪除后甚至還能夠自動恢復,這保證了遠程控制功能的順利實現。許多遠程控制軟件的被控端程序在安裝時自動對Windows等操作系統的注冊表進行修改,以便當Windows一啟動的時候,控制軟件就啟動,以達到隨時控制的目的,這就和許多電腦病毒類似了,許多病毒就是通過這種方式實現對Windows的優先控制的。正是由于這些功能,才使遠程控制軟件變得可怕起來。在編寫具有寄生功能的遠程控制軟件時,如果沒有充分考慮激發程序運行的條件和程序運行當中的容錯性的時候,很可能就會出很大的問題。許多遠程控制程序被用于盜取別人電腦上的隱私,這時候,遠程控制軟件就不再是普通軟件而是惡性的黑客程序了。例如國內十分有名的遠程控制軟件YAI就是一個例子,據開發者講,當初開發它的主要功用就是進行遠程控制,但是,當這個軟件被許多人當作黑客程序廣為傳播后,它就成為繼冰河之后的又一個著名的國產黑客程序了。同樣道理,如果有人把pcAnywhere這個商業遠程控制軟件進行改造并當作黑客程序使用的話,它一定是一款非常棒的黑客程序。當然,同樣的道理,冰河2000和BO等軟件,如果我們用它們來做正當的遠程控制,它們就是非常優秀的遠程監控和管理軟件,如果我們用它來做偷窺他人的隱私、盜取別人的密碼等不法行為,它們就是令人厭惡的黑客程序。其實,任何遠程監控和管理軟件都是一柄“雙刃劍”,關鍵看大家如何對其進行合理的使用。
【編輯推薦】
