出門在外如何搞定內網運維?「向日葵控控」幫你在手機上輕鬆維護系統
說到遠端控制,除了一些需要在家辦公以及影視製作人員之外,最大的需求者應該就是系統運維人員,畢竟小到公司的一臺電腦主機,大到集團公司的伺服器叢集,都需要集中有序的管理。而如果只是通過遠端桌面這種 GUI 介面操作,效率慢不說,還需要較大頻寬的支援遠端傳輸被控機的畫面,這對於系統運維人員而言,實在是太不方便了。
顯然,任何一個成熟的系統運維人員都會熟諳各種指令碼和批處理操作,通過自動化的手段來進行了批量處理,完成小到公司電腦的管理控制,大到公司的伺服器叢集的管理,所以使用命令列進行遠端操作是真正意義上的剛需,此前我曾經使用向日葵對一臺主機進行了遠端桌面操作,因為是對圖形化系統桌面進行操作,因此操作過程中常常會遇到桌面操作的高延遲,從效率來說可謂是極差,其實向日葵也完全可以使用 cmd 這種命令列互動的方式,對於一些操作而言使用終端操作會顯得更為方便一些。
如何使用終端管理公司的一臺聯外網的計算機?
生產環境中往往會遇到一些實際的情況,員工的辦公電腦需要進行定期的維護,網路管理人員需要對裝置進行檢查:是否安裝了最新的系統補丁、員工是否安裝了娛樂視訊類的軟體以及系統的執行情況,如果像以往那樣使用遠端桌面進行控制,不僅需要大量的頻寬支撐,也會對員工平時辦公產生影響,如果有大量的辦公電腦都需要進行管理呢?顯然每一臺都使用遠端桌面非常不現實,最快的方式依舊是通過 cmd 終端遠端管理,當然這對於運維人員的技術要求也更高一些。
和傳統的遠端桌面類似,同樣被控端以及控制端都要安裝對應的向日葵客戶端,開啟控制端選擇「CMD」就可以開啟遠端的 CMD 終端。預設向日葵的 cmd 終端是以非管理員身份開啟的,當然從操作上來看其實也沒差,畢竟目前絕大多數的軟體也無需提權就可以正常執行,放在現代的企業,基本上辦公電腦都是 Windows+7/">Windows 7 以上,也沒有以往 Windows XP 的各種疑難雜症。為了方便使用,我首先在 CMD 中輸入 Powershell ,將終端切換至更為強大的 Powershell:
用 Powershell 遠端管理客戶機程序
此前,公司的員工常常反應稱公司電腦卡頓,那麼我先看一下有多少程序,程序檢查使用的是 tasklist 。
輸入完成之後會立刻返回目前當前被控主機的程序,部分國產軟體吃資源厲害,還有各種影視客戶端,為了便於公司管理,我可以通過對應的 名稱以及 PID 名稱,然後殺掉程序,這裡我通過 PID 殺掉,例如 notepad ++ 這個PID 為 11936 ,殺掉該程序的命令為 taskkill /F /PID 11936 。
這樣可以在後臺殺掉對應的程序,對付那些常駐後臺的程式非常管用
使用 Powershell 複製拷貝檔案
有時候我們需要對檔案內容進行移動/複製刪除工作,例如我們需要批量對一批電腦進行初始操作,需要在其個人文件中拷貝個人辦公用軟體按照包等,這種操作每一臺遠端操作非常不現實,最為方便的做法就是通過終端命令,幾條命令快捷高效:
同樣在 powershell 中,我需要將 Z 盤中的 a 資料夾中所有檔案統一拷貝到 D 盤的 b 資料夾中,使用命令 Copy-Item cmdlet ,具體是 Copy-Item z:/a/* d:/b 。
具體更多的命令操作,例如批量重新命名乃至衍生的指令碼執行這裡就不過多衍生說了,做運維的相信大家都非常清楚了。
使用 Powershell 檢視系統更新
其實在很多企業沒那麼麻煩,如果你是一個專業運維,公司電腦網路中建立域網路幾乎可以無需登入客戶機就可以實現,當然對於一個小微企業而言,直接使用遠端終端管理可以在一定程度上做到類似域網路的效果,例如我現在檢視這臺客戶機的軟體更新情況,使用遠端 cmd / powershell 可以輕鬆做到,只需要輸入 wmic qfe list 。
這樣就會列出所有的更新和安全更新,因為這臺客戶機是最新的 Windows 10 1809,因此只有一個更新和兩個之後的安全更新。
當然如果管理的裝置系統較老(Windows 7 等),你可以還需要看看對應的修補程式 KB 以及關聯描述等,可以試試這個方便檢視更多安全資訊 get-wmiobject -class win32_quickfixengineering 。
使用 Powershell 讀取系統日誌
客戶機出現啟動故障或者其他問題,有時候檢視裝置是何時啟動或者關閉的,乃至系統宕機的原因,最為直接的方式就是讀取系統日誌,同樣遠端 cmd 也可以做到,同樣是通過 Powershell 下的 Get-EventLog 實現,命令如下 Get-EventLog -LogName System 。
只不過這樣執行下去實在是視窗滾動完全停不下來,那麼就加入約束條件,例如是2018年10月27日的日誌,只顯示錯誤,那麼就使用這條命令 Get-EventLog -LogName System -EntryType Error -After 2018-10-28 。
這樣就可以方便我們定位電腦出問題的時間和原因,並對電腦進行進一步的故障排除了。
如何對一臺沒有外網連線的電腦 / 伺服器進行遠端維護?
很多公司的 PC /伺服器裝置中或多或少都會有一臺裝置選擇只有內網連線,其實原因無外乎就是從安全的角度考慮,但這也給遠端運維帶來麻煩,畢竟公司的業務伺服器需要 7×24 小時執行 ,但運維人員卻不可能隨時出現在公司的機房,那麼有沒有合適的方式可以解決這個問題呢?
很多企業的做法是採用跳板或者堡壘機的形式進行控制,也就是說,在公司內網中使用一臺計算機作為跳板與該伺服器連結,運維或者工程人員在跳板機上對伺服器進行操作,然而這種「遠端控制」依舊有不少的侷限性,一方面如果想要真正在家進行遠端操作,需要選擇先遠端到跳板機然後再操作伺服器,想想都覺得過程的繁瑣,而且只要跳板機無法連線外網或者出現故障,那麼就無法操作伺服器。而另一方面則是資源的浪費,為了運維伺服器卻必須一直開跳板機,有沒有更為簡易或者靈活的解決方案呢?
向日葵控控可以看作是一個簡易又不失專業的「跳板機」,簡單來說,我們可以通過外網(Wi-Fi 或者有線網路等)連線控控,而控控則通過 USB 連線的形式對被控主機進行控制,從而做到「無外網連線」的遠端主機控制。這樣既保證了重要資料不暴露在外網,又可以方便運維人員進行管理。
控控的安裝並不複雜,可以將其看作是另一種形式的「機頂盒」裝置,首先通過 USB 資料線,將控控和被控裝置連線起來,考慮到還需要進行桌面控制傳輸畫面,因此還需要通過 HDMI 線將控控接入到被控機的 HDMI 輸出口中,至於控控的外網連線方式,考慮到內網安全的緣故,我在我的生產環境中選擇了 Wi-Fi 連線,全部連線好之後控控接電準備等待繫結。
由於在我的生產環境中,公司的無線網路區域為設定為單獨的子網,採用這種物理分割子網的方式來做到一定的資訊保安性(例如員工的手機平板將無法訪問公司的內網檔案伺服器),而掛載控控之後直接選擇讓控控使用公司佈置的 Wi-Fi 連結,可以避免佔用公司的交換機埠,另一方面做到伺服器的靈活放置。
和綁定向日葵被控機類似,我們依舊需要將控控繫結到你的向日葵賬戶中,打開向日葵控制端,點選右上角的 + 繫結控控,之後選擇連結控控的 Wi-Fi,繫結並選擇控控上外網的無線並設定鏈密碼完成繫結。
其實以上步驟就不難看出,其實這一步驟就是為了將控控連結到外網,方便向日葵的控制端對其進行操作。
全部完成之後,你就可以看到控制端裝置列表中多了一個新的控控裝置。不過控制端中的選項則有所不同,多出了 SSH 選項,這個選項其實就是為了方便部分生產環境中需要控制內網中 Linux 伺服器,而控控作為一個超級精簡的「迷你終端機」,來建立 SSH 隧道並實現內網伺服器的「遠端運維」。
當然在實際生產環境中,如果你連線的控制機是一臺 Windows 裝置,那麼在配置或者說安裝控控的時候,牽涉到 GUI 的畫面傳輸就必須連線 HDMI 用來傳輸畫面(無論是看桌面還是遠端控制),對於一些較早期的硬體伺服器,由於沒有 HDMI 介面而僅配備了 VGA 介面,也可以通過 HDMI 轉 VGA 線(控控套餐中可選該配件)來進行 GUI 畫面的傳輸。當然如果你運維 Linux 伺服器很在行,習慣於通過內建的 SSH 工具進行運維,那麼就無需連線視訊相關介面啦,這部分完全取決於各個生產環境的需要,運維人員靈活選擇搭配即可。
結語:用簡單的方式運維
不同的企業在進行企業網路運維時,或多或少都會存在各種形式的限制,而運維人員更多的是希望通過方便快捷的方式完全遠端運維工作,在這一點上向日葵提供的解決方案可以說滿足了一部分運維人員的需要,畢竟有時候 CMD / Bash 命令列互動在效率上要更高一些。
而從內網運維的角度出發,控控提供了更貼合實際的解決方案,一方面巧妙的避免涉密裝置連線外網可能引發的安全問題,另一方面則通過硬體配件的形式,做到通過外網的遠端控制,解決了很多生產上可能遇到的問題。如果你恰好在企業中進行運維工作,控控倒是你可以考慮的物件之一。