Zdalny administrator

Możliwość zdalnego zarządzania serwerami z zacisza domowego fotela lub z pokoju hotelowego już od dawna nie jest niczym zaskakującym. Niezależnie czy chodzi o router, przełącznik sieciowy, serwer lub jego oprogramowanie - umożliwiają one dostęp w trybie tekstowym lub graficznym. Co jednak zrobić, jeśli urządzenie "znikło" z sieci i przestało odpowiadać na nasze żądania?

KVM - tam gdzie nie sięgnie terminal

Zdalny administrator

Dostęp do urządzeń w sieci przez KVM

Z pomocą przyjść mogą przełączniki KVM, choć oczywiście nie chodzi tu o urządzenia pozwalające na podłączenie wielu komputerów do jednego monitora, klawiatury i myszki, a nieco bardziej zaawansowane rozwiązania oferujące dostęp do konsoli przez sieć.

Najczęściej do korzystania z nich wystarczy przeglądarka internetowa, czasem potrzebny będzie dodatkowy program bądź serwer, na którym zainstalowane zostanie oprogramowanie.

Za pomocą przełącznika KVM over Ehernet uzyskamy zdalny dostęp do urządzeń w serwerowni niemal tak, jakby nasza klawiatura, monitor i myszka były podłączone bezpośrednio do nich.

Przed wybraniem przełącznika, oprócz jednej oczywistej sprawy, jaką jest liczba obsługiwanych urządzeń i jednoczesnych sesji, warto zwrócić uwagę także na kilka mniej oczywistych. Okazuje się, że nie wszystkie przełączniki tego typu dobrze sobie radzą z synchronizacją myszy.

Choć przy korzystaniu z końcówek USB w większości przeprowadzanych testów kursor reagował prawidłowo, to w przypadku końcówek typu PS/2 pojawiał się w niektórych sytuacjach pewien dyskomfort. Niektórych kombinacji klawiszy (np. Ctrl+Alt+Del) nie możemy przesłać bezpośrednio do obsługiwanych urządzeń i potrzebujemy do tego tzw. makr klawiaturowych. Przy wyborze przełącznika KVM warto też zwrócić uwagę, czy mamy do dyspozycji predefiniowany zestaw kombinacji klawiszy, a jeśli tak, to czy zawiera on wszystkie, które będą nam potrzebne, a których nie da się przesłać bezpośrednio z klawiatury. Niektóre przełączniki umożliwiają definiowanie własnych makr, czy nawet sekwencji kolejno wciskanych klawiszy, a niektóre są w stanie przesyłać do urządzenia wszystkie kombinacje, z wyjątkiem tej jednej wcześniej wymienionej.

Kolejną wartą uwagi cechą przełączników KVM dostępnych przez sieć jest obsługa wirtualnych mediów. Ta funkcja umożliwia na przykład uruchamianie serwera z płyty startowej, niekoniecznie znajdującej się w jego napędzie. Nie wszystkie dostępne na rynku przełączniki obsługują wirtualne media, a nawet jeśli obsługują, może wymagać to kupienia specjalnych końcówek. Przy testach niektórych przełączników okazywało się, że zdarzają się serwery, które nie chcą wystartować z takiego wirtualnego napędu, bądź jest on nieprawidłowo obsługiwany już pod systemem operacyjnym. Co prawda tego typu problemy zdarzają się rzadko, dla uniknięcia późniejszych niespodzianek warto jednak sprawdzić, czy nie pojawią się one akurat z naszym serwerem. Jeśli zamierzamy pracować, wykorzystując wolne łącze, dobrze byłoby móc odwzorować wirtualne napędy z tej samej sieci LAN. Niektóre przełączniki umożliwiają podłączanie tylko napędów (bądź plików ISO) znajdujących się w komputerze, z którego się łączymy z KVM-em.

Najprostsze zarządzanie dostępem do KVM polega na zdefiniowaniu lokalnej bazy użytkowników, często współpracują też z RADIUS-em czy Active Directory. Na ogół przełączniki i końcówki kupuje się oddzielnie, co pozwala dobrać je do naszych potrzeb. Oprócz standardowych - PS/2, dostępne są również wyposażone w USB oraz USB z obsługą wirtualnych mediów. Do niektórych modeli bywają także dostępne moduły z interfejsem 232C; producenci KVM oferują też moduły do zarządzania zasilaniem, zarządzalne z poziomu interfejsu przełącznika KVM.

O ile za pomocą klienta RDP czy terminala tekstowego z powodzeniem daje się pracować przez dość słabe łącze (np. przez modem EDGE), o tyle w przypadku KVM może się to okazać trudne, a nawet niemożliwe. Przełączniki KVM można kupić w wielu wersjach: od urządzeń jednoportowych po 64-portowe, dające się łączyć w kaskady.

Zarządzanie przez komórkę

Skoro serwerami można zarządzać zdalnie za pomocą komputera, to może da się też użyć do tego smartfonu? Zacznijmy od dostępu w trybie tekstowym. PocketPutty jest bardzo podobny w funkcjonalności do swojego większego, znanego wszystkim administratorom brata. Między innymi można za jego pomocą tunelować inne aplikacje po ssh. Już po zestawieniu połączenia program działa dość szybko. Niestety, zestawienie sesji trwa dość długo i nie zależy to od jakości łącza. Wersja Putty na Symbianie łączy się z serwerem zdecydowanie szybciej, a jej istotną zaletą jest możliwość dostosowywania rozmiaru czcionki w trakcie pracy. Nie da się za to na tej wersji zestawić tunelu SSH.

Innym darmowym rozwiązaniem jest MidpSSH. Niestety przy pracy z najmniejszą czcionką, jaką dysponuje ten klient, przeczytanie czegokolwiek wymagałoby użycia lupy. Po zwiększeniu rozmiaru czcionki aplikacje takie jak mc czy nano stawały się zupełnie nieczytelne. Z chwilą wpisania exit aplikacja nie zamykała się prawidłowo, zostawiając śmieci na ekranie. Ponadto, wbrew intuicji, nie możemy po zalogowaniu od razu zacząć pisać - musimy wybrać najpierw jedną z opcji input bądź type. Naszym zdaniem jedyną zaletą tego midletu Java jest bardzo długa lista obsługiwanych telefonów. Oprogramowanie jest dostępne zarówno na MIDP 1.0, jak i wersję 2.0.

Nie będzie specjalnym zaskoczeniem, że najlepiej z serwerami Windows będzie łączył się mobilny klient będący składnikiem Windows Mobile. W ustawieniach połączenia możemy wybrać 8-bitową bądź 16-bitową paletę barw. Możemy też wymusić dopasowanie ekranu zdalnej maszyny do rozmiaru okna smartfonu lub pozostawić go bez zmian, wówczas w oknie będziemy oglądać jego fragment, ale z bardzo wygodnie rozwiązaną nawigacją po całym ekranie. Aplikacja ta działała najszybciej i najsprawniej spośród testowanych klientów RDP. W połączeniu z tunelem SSH bądź VPN, klient ten znakomicie nadaje się do sprawnego zarządzania serwerami.

Zdalny administrator

Oprogramowanie Mobile Admin ma bogatą funkcjonalność

Niestety na platformę Symbian nie ma tak dobrego klienta, jak ten napisany przez Microsoft, niemniej jednak, i na ten system powstało kilka tego typu aplikacji - na przykład TSMobiles firmy SHAPE Services oraz Mobile Dekstop, oferowany przez Rove Mobile. Zarówno TSMobiles, jak i Mobile Desktop do działania potrzebują platformy Java (MIDP 2.0). W pierwszej z omawianych aplikacji mamy do wyboru kilka predefiniowanych rozmiarów ekranu oraz możliwość samodzielnego zdefiniowania jego rozmiaru, korzystając z opcji custom. Po połączeniu ze zdalnym pulpitem istnieje możliwość dwustopniowego powiększania obrazu. Bardzo przydałoby się ułatwienie nawigacji prezentujące, który fragment ekranu jest aktualnie przedstawiony w oknie aplikacji. Wydajność transmisji można znacząco poprawić, wybierając buforowanie map bitowych, nie ma natomiast możliwości wyboru liczby kolorów, a ich zmniejszenie mocno pomogłoby przy wolnym łączu. TSMobiles kosztuje ok. 35 USD.

Spośród dostępnych klientów VNC warto zainteresować się projektem J2ME VNC, a szczególnie jego wersją umożliwiającą łączenie się z wykorzystaniem tunelu SSH. Program dostępny jest za darmo. Jego ostatnia wersja przewiduje maksymalnie osiem znaków na hasło do serwera SSH i nie zakłada innego portu niż dwudziesty drugi na połączenie z SSH. Najnowsza wersja aplikacji pochodzi z 2005 r., nie należy więc chyba specjalnie liczyć na kolejne. Mimo że jest to beta, poza opisanymi problemami działa całkiem przyzwoicie.

Na Windows Mobile dobrze spisuje się darmowy, napisany przez Marka Midgleya, PocketPC VNCViewer Client. Oczywiście można też skorzystać z J2 ME VNC, ale produkt Midgleya jest znacznie szybszy na tej platformie.

Kanadyjska firma RoveMobile wyprodukowała oprogramowanie Mobile Admin. Po zainstalowaniu go na serwerze (bądź stacji roboczej) i doinstalowaniu klienta w telefonie (może to być smartfon pracujący pod Windows Mobile, Symbianem bądź terminal BlackBerry), możemy zarządzać serwerami. Oprogramowanie ma bardzo bogatą funkcjonalność. Można z jego pomocą zarządzać domeną Active Directory, serwerem Microsoft Exchange, serwerem BlackBerry, oprogramowaniem Backup Exec i wieloma innymi usługami. Ma tylko jedną zasadniczą wadę: jego działanie jest bardzo wolne; zdecydowanie szybciej tę samą operację z tego samego telefonu wykona się, korzystając z klienta RDP. Jeśli producent uczyni swój produkt nieco "lżejszym" dla systemu operacyjnego telefonu, oprogramowanie to może okazać się cennym narzędziem administratora.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200