Làm thế nào để bạn quản lý từ xa các hộp Linux của bạn? [đóng cửa]

LƯU Ý: Tôi đã hỏi câu hỏi này sáng nay liên quan đến các hộp EC2, nhưng chỉ nhận được các liên kết trở lại các công cụ để bắt đầu và dừng các trường hợp, vì vậy tôi sẽ viết lại ...

Tôi có một vài hộp Linux thực hiện công việc xử lý hàng đêm cho một trong các dự án của mình. Thỉnh thoảng, tôi sẽ cần phải tham gia, thực hiện một số thay đổi mã, định cấu hình một số thứ, di chuyển tệp xung quanh, v.v.

Bộ công cụ của tôi cho các hoạt động này rất thưa thớt (SSH vào hộp, chỉnh sửa các tệp trong các tệp từ xa VIM, WGET mà tôi cần) và tôi nghi ngờ có một cách tốt hơn để làm điều đó. Tôi tò mò muốn nghe những gì người khác ở vị trí của tôi đang làm.

Bạn đang sử dụng một số dạng hệ thống Windowing và máy tính để bàn từ xa tương đương với việc truy cập hộp, hay đó là tất cả dòng lệnh? Quản lý các hộp Windows từ xa là chuyện nhỏ, vì bạn có thể chỉ cần từ xa để bàn và truyền tệp qua mạng. Có một cái tương đương với cái này trong thế giới Linux không?

Bạn đang thực hiện thay đổi tập tin cấu hình / chỉnh sửa tập lệnh trực tiếp trên máy? Hoặc bạn có một cái gì đó được thiết lập trên hộp cục bộ của bạn để chỉnh sửa các tệp này từ xa? Hay bạn chỉ đơn giản là chỉnh sửa chúng từ xa sau đó chuyển chúng ở mỗi lần lưu?

Làm thế nào để bạn di chuyển các tập tin qua lại giữa máy chủ và môi trường địa phương của bạn? FTP? Một số loại ổ đĩa được ánh xạ thông qua VPN?

Tôi thực sự cần phải có một số thực tiễn tốt nhất để quản lý các hộp này. Bất kỳ đề xuất để loại bỏ một số nỗi đau sẽ được hoan nghênh nhất!

Bộ công cụ của tôi cho các hoạt động này rất thưa thớt (SSH vào hộp, chỉnh sửa các tệp trong các tệp từ xa VIM, WGET mà tôi cần) và tôi nghi ngờ có một cách tốt hơn để làm điều đó. Tôi tò mò muốn nghe những gì người khác ở vị trí của tôi đang làm.

Thưa thớt? Ý bạn là gì? Xin lỗi vì đã ca ngợi, nhưng gạt bỏ ssh, vim và wget vì đau đớn gần như là xúc phạm. Từ câu hỏi của bạn, tôi suy luận bạn chủ yếu là một lập trình viên cho công việc ban ngày của bạn, vì vậy tôi hiểu câu hỏi này. Nhưng thành thật mà nói, tôi sẽ không thuê một quản trị viên Linux không thoải mái với bất kỳ công cụ nào trong ba công cụ bạn đã đề cập.

Bạn đang sử dụng một số dạng hệ thống Windowing và máy tính để bàn từ xa tương đương với việc truy cập hộp, hay đó là tất cả dòng lệnh? Quản lý các hộp Windows từ xa là chuyện nhỏ, vì bạn có thể chỉ cần từ xa để bàn và truyền tệp qua mạng. Có một cái tương đương với cái này trong thế giới Linux không?

Đối với các tác vụ quản trị viên, tôi không bao giờ sử dụng môi trường X. Bạn không cần một thứ, nó sẽ chỉ chiếm tài nguyên hệ thống và, trong phần lớn thời gian, chúng là một trở ngại thay vì trợ giúp. Hầu hết các công cụ cấu hình GUI (tốt, thực tế là tất cả, thực sự) chỉ cung cấp một tập hợp con của tùy chọn cấu hình mà bạn có thể đặt trong tệp cấu hình với vim.

Quản lý hộp Linux không kém tầm thường so với quản lý hộp Windows. Chỉ cần một chút thời gian để có được một bộ kỹ năng phong nha.

Và một tập tin chuyển mạng tương đương? Rất nhiều. scp, sftp, ftp, nfs, cifs / smb (giao thức chia sẻ tệp Windows), và sau đó một số.

Bạn đang thực hiện thay đổi tập tin cấu hình / chỉnh sửa tập lệnh trực tiếp trên máy? Hoặc bạn có một cái gì đó được thiết lập trên hộp cục bộ của bạn để chỉnh sửa các tệp này từ xa? Hay bạn chỉ đơn giản là chỉnh sửa chúng từ xa sau đó chuyển chúng ở mỗi lần lưu?

Phụ thuộc vào những gì tôi đang làm. Hầu hết những việc tôi làm trực tiếp trong các tệp cấu hình trên máy (để phát triển và thử nghiệm hộp) và sau đó tôi đẩy tệp vào kênh cấu hình trên máy chủ Vệ tinh của chúng tôi, sau đó tôi triển khai tệp trực tiếp cho tất cả các máy chủ (đối với các hộp sản xuất ). Thực sự, vim là một kho báu. Đó là, khi bạn tìm ra cách sử dụng nó đúng cách.

Làm thế nào để bạn di chuyển các tập tin qua lại giữa máy chủ và môi trường địa phương của bạn? FTP? Một số loại ổ đĩa được ánh xạ thông qua VPN?

scp tất cả các cách và có thể một số sftp, và tôi đề nghị bạn cũng làm như vậy. Không bao giờ sử dụng FTP để di chuyển các tệp nhạy cảm (ví dụ: tệp cấu hình) qua mạng công cộng. Tôi không sử dụng mạng được ánh xạ bởi vì một lần nữa, tất cả những gì tôi cần là trên máy chủ. Nếu bạn có nghĩa là tập tin c và không phải tập tin cấu hình ở đây, tôi thường sử dụng một cái gì đó như svn hoặc git và sau đó đẩy các thay đổi của tôi vào hộp.

Tôi thực sự cần phải có một số thực tiễn tốt nhất để quản lý các hộp này. Bất kỳ đề xuất để loại bỏ một số nỗi đau sẽ được hoan nghênh nhất!

Bạn đã sử dụng chúng: ssh, scp, wget và vim. Đó không phải là nỗi đau. Có thể có một số cơn đau mọc răng, trong khi bạn tìm ra sức mạnh của chúng. Nhưng, để mang sự tương tự của Windows trở lại, tôi cảm thấy bị cản trở nghiêm trọng khi tôi phải sử dụng một hộp Windows. Đối với bạn đó là cách khác. Đó chỉ là những gì bạn đã quen. Vì vậy, hãy cho nó một chút thời gian và nó sẽ đến với bạn.

Bạn đã đề cập đến ssh, vim và wget đó là điều cần thiết và hoàn hảo. Một số công cụ bổ sung có thể giúp cuộc sống dễ dàng hơn:

1. Màn hình GNU / byobu

"Màn hình GNU là một bộ ghép kênh đầu cuối miễn phí cho phép người dùng truy cập nhiều phiên thiết bị đầu cuối riêng biệt trong một cửa sổ đầu cuối duy nhất hoặc phiên thiết bị đầu cuối từ xa. Nó rất hữu ích để xử lý nhiều chương trình từ dòng lệnh và để tách các chương trình khỏi trình bao khởi động chương trình." (Từ trang GNU_Screen trên wikipedia)

Một lợi thế chính là bạn có thể có một hoặc một số thiết bị đầu cuối ảo ở trạng thái chính xác giống như khi bạn rời khỏi chúng khi bạn quay lại (tức là đăng nhập lại qua ssh). Điều này cũng tốt khi kết nối của bạn bị hỏng vì một số lý do.

Màn hình hoạt động độc lập với phần mềm bạn sử dụng để kết nối với hộp (nó nằm trên máy chủ), do đó, nó kết hợp tốt với putty hoặc hầu hết các phần mềm đầu cuối khác.

Bài viết này cho thấy một số điều tốt đẹp bạn có thể làm với nó: http://www.pastacode.de/extending-gnu-screen-adding-a-taskbar/en/

Một thay thế tốt là byobu, được cấu hình sẵn trên một số bản phân phối: http://byobu.co/

2. Chỉ huy nửa đêm

Một công cụ duyệt dựa trên đồ họa giống như bàn điều khiển để xem và thao tác với các tệp và thư mục.

Cũng có thể thực hiện chuyển từ xa an toàn. Có một máy khách FISH và FTP được tích hợp.

Điều này có nghĩa là bạn có 2 cửa sổ văn bản cạnh nhau trong bảng điều khiển dòng lệnh và một cửa sổ hiển thị hộp điều khiển từ xa và cái còn lại bất cứ nơi nào bạn kết nối với nó (cũng có thể là hệ thống cục bộ của bạn) Sau đó, bạn có thể điều hướng cả hai hệ thống tệp cạnh nhau và đánh dấu hoặc điều tra các tệp riêng lẻ hoặc tệp cây và cũng sao chép hoặc di chuyển chúng giữa các vị trí. FISH là an toàn, FTP không. Rất mạnh mẽ và đơn giản cho người mới bắt đầu.

3. rsync

Để truyền và đồng bộ hóa nhanh chóng, an toàn và đáng tin cậy giữa các vị trí khác nhau

4. VCS

Sử dụng hệ thống kiểm soát phiên bản phân tán như bazaar, mercurial hoặc git để cập nhật mã. Github hoặc Bitbucket cung cấp lưu trữ mã commecrcial, nhưng không cần thiết, bạn cũng có thể sử dụng nó một cách hiệu quả trên các máy của riêng bạn.

Joseph Kern: bạn có thể giải thích chính xác cách bạn sử dụng git cho tổ chức cấu hình từ xa không?

5. Khách hàng đầu cuối

Trên các hệ thống giống như unix chúng đã có sẵn, trên Windows, bạn có thể sử dụng Putty, Tera Term, Mind Term hoặc Pandora. Hoặc thực hiện cài đặt cygwin và ssh từ cửa sổ kết thúc cygwin đến các hộp từ xa (có nhiều ưu điểm hơn nhưng đây là câu hỏi về những gì bạn thích).

6. Đường hầm và chuyển tiếp cảng

Nó có thể hữu ích để chuyển tiếp một số cổng an toàn đến máy cục bộ của bạn. Ví dụ: bạn có thể chuyển tiếp cổng mysql TCP 3306 hoặc postgres TCP 5432 và cài đặt một số công cụ quản trị cơ sở dữ liệu cục bộ.

Bạn có thể xây dựng các đường hầm từ các máy Windwos bằng putty (hoặc dòng lệnh dựa trên nó là em trai của nó), với cygwin và Mindterm cũng có thể thực hiện chuyển tiếp cổng. Nếu bạn ở địa phương trên một máy giống như unix, bạn có thể sử dụng ssh odr plink để tạo đường hầm như vậy.

Để tạo một số đường hầm ổn định và lâu dài hơn cho các cổng khác nhau, tôi khuyên dùng OpenVPN. Phương pháp đường hầm "khóa chia sẻ trước" từ điểm này đến điểm khác không quá khó để cài đặt.

7. Có một hệ thống giống như cục bộ

Khi máy cục bộ của bạn là máy Mac, bạn đã có cái này rồi, bạn có thể mở một vỏ cục bộ. Khi máy trạm của bạn dựa trên windows, có thể hữu ích để tạo một máy chủ giống như cục bộ cục bộ, trong cùng một mạng cục bộ. Đây có thể là một máy khác trong một phòng khác được kết nối với cùng một bộ định tuyến hoặc công tắc. Hoặc nếu bạn chỉ muốn một máy, bạn có thể cài đặt máy chủ vmware miễn phí và tạo một máy ảo, tốt nhất là cùng hệ điều hành với máy từ xa của bạn. Cài đặt một máy chủ samba trên đó và bạn có thể "sử dụng" các chia sẻ samba từ máy tính để bàn của bạn.

Nếu bạn là một máy chủ ssh trên máy chủ cục bộ và mở cổng 22 trên bộ định tuyến của bạn cho nó, bạn có thể ssh vào hệ thống cục bộ của bạn khi bạn ở bên ngoài.

Bạn có thể xây dựng các đường hầm đến các máy từ xa hoặc chuyển và đồng bộ hóa các tệp và toàn bộ cây tệp với rsync. Bạn có thể sử dụng nó để thử nghiệm, cho VSC, để phát triển cục bộ, như một máy chủ web cục bộ, cho mục đích đào tạo.

Bạn có thể kéo các bản sao lưu từ các máy từ xa. Bạn có thể tạo các công việc định kỳ cục bộ để sao lưu tự động (ví dụ: cơ sở dữ liệu bạn muốn lưu cục bộ thường xuyên)

8. X GUI từ xa

Nếu bạn đang làm việc trên Linux như hệ thống vật lý, thì cũng có thể chạy các ứng dụng GUI trên các máy chủ linux của bạn để vẽ gui trên máy cục bộ của bạn. Đây có thể là một công cụ so sánh tệp đồ họa hoặc hầu hết mọi thứ bạn muốn.

Mặc dù nó không phổ biến lắm và trong các trường hợp msot không cần thiết phải sử dụng phần mềm gui để quản trị hộp linux, trong một số trường hợp bạn có thể thấy nó hữu ích nếu bạn có thể.

Trên máy từ xa, đảm bảo trong / etc / ssh / sshd_config dòng này tồn tại:

X11Forwarding Yes

Khởi động lại máy chủ ssh với

/etc/init.d/sshd restart

Lần sau bạn đăng nhập bằng

ssh -X me@remote-box

Bạn sẽ có một đường hầm X, cố gắng cài đặt xclock trên máy chủ từ xa cho mục đích thử nghiệm và thực thi xclockiin phiên ssh tôi vừa đề cập. Đồng hồ x đơn giản cho mục đích thử nghiệm sẽ xuất hiện trên GUI Linux của bạn.

Đây cũng có thể là máy Mac nếu bạn cài đặt môi trường X cục bộ.

9. Nếu bạn có một loạt các hộp hoặc tác vụ tương tự: sử dụng công cụ cấu hình hệ thống

Nếu bạn có một trang trại máy chủ hoặc thực hiện các triển khai đám mây lớn với nhiều máy dự phòng hoặc bằng hoặc tương tự, bạn có thể sử dụng công cụ này.

Có lẽ nó sẽ không có ý nghĩa, nếu hầu hết các hộp là cá nhân hoặc có hệ điều hành khác nhau hoặc các phiên bản khác nhau đang chạy.

Có một số công cụ:

• chef http://www.getchef.com/chef/ Xem câu trả lời xuất sắc của Evan Andersons bên dưới: /server//a/28789/45819

• puppetngười chơi lớn khác http://puppetlabs.com/

• saltcó vẻ đầy hứa hẹn http://www.saltstack.com/

10. Triển khai các thùng chứa ứng dụng với docker

Điều này đi xa hơn một bước. Docker là một dự án nguồn mở tự động hóa việc triển khai các ứng dụng bên trong các thùng chứa phần mềm: https://www.docker.io

11. Sử dụng Google Compute Engine với quản lý triển khai tự động

https://cloud.google.com/products/compute-engine/

Google cung cấp máy ảo Linux với các khả năng rất thú vị. Bạn có thể nhanh chóng triển khai các cụm máy ảo lớn với các công cụ bao gồm API RESTful, giao diện dòng lệnh và Bảng điều khiển dựa trên web. Bạn cũng có thể sử dụng các công cụ như RightScale và Scalr để tự động quản lý việc triển khai của mình .

Nếu bạn đang tìm kiếm một GUI đẹp để làm việc với quản lý tệp qua SSH từ các hộp Windows, hãy xem WinSCP: http://winscp.net

Tôi không quản lý bất kỳ trường hợp EC2 nào, nhưng nói chung nếu tôi có nhiều hơn một máy thực hiện vai trò, tôi sẽ thử và viết một tập lệnh để thực hiện công việc trên tất cả các hộp tương tự, thay vì thực hiện thay đổi hộp-to-box .

Tôi muốn bắt đầu sử dụng Puppet ( http://reducteelsabs.com/products/puppet/ ), vì nó giúp quản trị hệ thống nhiều hơn trong một bài tập quản lý cấu hình. Tôi chưa có chu kỳ dự phòng để xem chi tiết, nhưng tôi đã nghe những điều rất hay.

Bạn cần xem xét một công cụ quản lý cấu hình hệ thống như Chef.

Tôi hầu như không quản lý các hệ thống theo cách thủ công thông qua các phiên SSH nữa. Tôi giữ tất cả mã cho các ứng dụng và dự án web trong kho lưu trữ mã nguồn mà tôi có thể truy cập từ các hệ thống chạy chúng, giả sử các trang web trên EC2. Khi làm việc trong đám mây, điều cần thiết là phải có cơ sở hạ tầng tự động.

Luồng công việc cơ bản trông như thế này. Đầu tiên, đối với mã ứng dụng và dữ liệu cấu hình:

• Mã sao chép / kiểm tra từ GitHub hoặc kho lưu trữ kiểm soát phiên bản khác.
• Chỉnh sửa mã trong trình chỉnh sửa yêu thích của tôi trên máy trạm / máy tính xách tay cục bộ của tôi.
• Cam kết thay đổi, đẩy vào kho trung tâm.

Để cấu hình, thêm:

• Cài đặt các tệp cấu hình ở vị trí mà Chef có thể phục vụ chúng.
• Kích hoạt một đầu bếp-khách hàng chạy, hoặc chờ khoảng thời gian, trên các nút cạnh.

Các hệ thống được cấu hình như cài đặt gói, tạo người dùng, tệp cấu hình được tạo từ các mẫu, v.v.

Tôi [hầu như] không bao giờ chỉnh sửa thủ công các tệp cấu hình, dữ liệu ứng dụng hoặc bất kỳ thứ gì khác trên các hệ thống từ xa trực tiếp. Các thay đổi được thực hiện thông qua kho lưu trữ cục bộ của tôi và được đẩy ra cho chủ. Tôi biết rằng hệ thống của tôi sẽ được cấu hình chính xác mọi lúc, bất kể tôi có phải giết một cá thể và khởi động lại nó không.

Các tệp cần thiết cho cấu hình được phục vụ ngay trên máy chủ Chef, đây chỉ là một ứng dụng web (merb, đang chạy trong Apache + Hành khách). Truy cập cho khách hàng được kiểm soát thông qua ủy quyền openid.

Cấu hình của tôi bao gồm các móc nối vào Nagios và Munin, vì vậy tôi cũng nhận được sự theo dõi và xu hướng mà không cần phải tự làm bất cứ điều gì để thiết lập chúng.

Thực hành tốt nhất những ngày này đang nghiêng về quản lý cấu hình tự động. Nếu bạn vẫn làm việc thủ công, bạn đang làm việc quá sức.

Có chuyện gì với ssh, vim và wget? Theo tôi, hầu hết người dùng Windows không biết đến. :-)

Đôi khi tôi sử dụng gVim từ xa qua FTP hoặc SFTP.

Nếu bạn muốn sử dụng GUI trên máy Linux, bạn có thể chạy X Server (xem Cygwin cho một) trên máy chủ cục bộ của bạn và chuyển tiếp màn hình của bạn trở lại thông qua kết nối ssh của bạn.

Tôi chưa bao giờ coi một giải pháp VPN đáng giá cho chi phí hoặc rắc rối cho việc quản trị Linux.

Nếu bạn đang phát triển và cần chạy các công việc dev của mình trên máy chủ, chỉ cần thiết lập ứng dụng khách kiểm soát sửa đổi trên máy chủ, đăng nhập từ xa, đồng bộ hóa máy khách và chạy quy trình của bạn.

Quản lý các hộp Windows từ xa là chuyện nhỏ, vì bạn có thể chỉ cần từ xa để bàn và truyền tệp qua mạng. Có một cái tương đương với cái này trong thế giới Linux không?

Đây có phải là trolling dự định?

Quản trị từ xa của các hộp windows không phải là nhỏ. Quản trị viên từ xa của các hộp unix là do chúng được thiết kế để được quản lý từ xa và trên mạng. Đối với các cửa sổ, đó là một cái chốt cho một sytem không được thiết kế từ đầu để sống trên mạng.

Đây là giai thoại nhưng từ kinh nghiệm tại các công ty khác nhau, tỷ lệ quản trị máy chủ và sys cho các hộp linux cao hơn nhiều so với windows. Đơn giản là vì tự động hóa trên windows không phải là chuyện nhỏ và gui sẽ luôn chậm hơn so với kịch bản. Phải nói rằng, có những quản trị viên cửa sổ có thể vuốt ve cơ sở hạ tầng cửa sổ để dễ quản lý, tuy nhiên những quản trị viên này rất hiếm.

Tất cả các công cụ bạn cần đều có sẵn theo mặc định trong mọi bản phân phối linux. Nếu bạn muốn đăng nhập đồ họa, hãy tiếp tục và làm như vậy, nó chỉ lãng phí CPU và bộ nhớ và sẽ cung cấp cho bạn các vấn đề tương tự bạn gặp phải với windows. Và như đã nói, đối với nhiều hơn một số hộp, bạn nên xem xét con rối, đầu bếp, cengine hoặc một trong nhiều công cụ khác có sẵn.

Bạn nói rằng bạn đang sử dụng SSH để quản lý các hộp "một vài". Tôi rất muốn giới thiệu ClusterSSH để viết cùng một lệnh cho tất cả chúng cùng một lúc (giả sử chúng có cùng mục đích).

http://www.linux.com/learn/tutorials/413853:managing-multipl-linux-servers-with-cl clustersh

Cách sử dụng đơn giản như "cssh -l tên người dùng clustername", sẽ mở nhiều cửa sổ uxterm mà bạn có thể quản lý tất cả cùng một lúc hoặc riêng biệt. Cụm được xác định bởi một danh sách IP trong tệp cấu hình. Điều duy nhất còn thiếu là X hỗ trợ, theo như tôi biết.

EDIT: Tôi đã di chuyển sang Terminator vì bố trí nhiều thiết bị đầu cuối có thể được lưu và khôi phục dễ dàng, cộng với bạn nhận được 10 đường hầm X đồng thời nếu cần. Giúp dễ dàng cấu hình cả máy chủ và máy khách cùng một lúc.

Ngoài ra, Fabric rất tiện lợi khi thực hiện cập nhật phần mềm cho khách hàng của tôi, về cơ bản thay thế tất cả những thứ zip / scp / unzip / cp đó.

Tôi sử dụng:

• SSH - Để truy cập
• SCP - Sao chép tập tin
• SSHFS - Nếu tôi cần gắn ổ đĩa hoặc thư mục
• git - Lưu cấu hình

Đặt cấu hình của tôi dưới sự kiểm soát phiên bản, có lẽ là điều thông minh nhất tôi đã làm. Tôi sử dụng các công cụ dựa trên SSH thường xuyên nhất có thể để giảm dấu chân hành chính và bề mặt tấn công.

Hiện tại tất cả các repos git của tôi là địa phương. Trong tương lai tôi sẽ chuyển các cấu hình sang repos từ xa.

Đừng quên sử dụng Webmin , giao diện dựa trên web để quản trị hệ thống cho Unix / Linux.

SSH luôn là đủ cho tôi. Có các tùy chọn khác X11 về cơ bản là máy tính để bàn từ xa mặc dù nó vốn không an toàn vì một mình nó không được mã hóa. Tuy nhiên, nó có thể được tạo đường hầm thông qua kết nối SSH (và bạn có được lợi ích khi không phải mở thêm các cổng). Điều này tất nhiên giả định rằng bạn có một môi trường X được cài đặt trên máy chủ.

SFTP (là ftp qua SSH nên một lần nữa không cần mở thêm cổng nào) để đặt các tệp trên máy chủ thay vì kéo chúng một ứng dụng khách sftp windows tốt tại http://filezilla-project.org/

Tôi ssh vào hộp và thực hiện thay đổi trong dòng lệnh và với các trình soạn thảo như vi / nano khi thay đổi là đơn giản. Để thay đổi phức tạp hơn trên tệp, như chỉnh sửa nhiều mã nguồn cùng một lúc, tôi sử dụng BBEdit trên Mac OS X. Nó có thể truy cập vào hệ thống tệp bằng SCP. Tôi chắc chắn có trình soạn thảo như vậy cho windows và linux. sshfs là một cách để truy cập hệ thống tập tin của bạn từ xa bằng cách sử dụng ssh.

Chắc chắn là PuTTY; cũng như máy khách ssh, cũng có máy khách SCP dựa trên Windows.

Dòng lệnh trên ssh cho linux (vì chúng chưa cài đặt X11) và kết hợp ssh và ARD cho các máy Apple của tôi.

Lưu ý rằng tôi không bao giờ sử dụng Apple Remote Desktop để truyền tệp, vì AFP qua TCP rất chậm ; Tôi chỉ sử dụng scp.

Nếu bạn muốn truy cập đồ họa từ xa, gần như chắc chắn bạn sẽ muốn thiết lập VNC.

Nếu bạn muốn chỉnh sửa các tệp của mình từ xa qua SSH, bạn đã có một số tùy chọn:

• nếu bạn sử dụng các công cụ KDE (Kate, KDevelop), hãy sử dụng giao thức cá .
• thiết lập FUSE để (tự động) gắn âm lượng từ xa của bạn.
• Sử dụng muCommander (đa nền tảng, đồ họa mc) để di chuyển các tệp của bạn qua lại
• một số trình soạn thảo văn bản (ví dụ: TextWrangler trên Mac) hỗ trợ nhận các tệp qua ssh và di chuyển chúng qua lại

Sau khi bạn chỉnh sửa tệp của mình, chỉ cần sử dụng SSH để bắt đầu biên dịch.

Một điều khác cần xem xét là sử dụng một hệ thống kiểm soát phiên bản. bzr là thực sự tốt đẹp; nó rất dễ cài đặt và được thiết kế để dễ sử dụng. Bạn có thể làm việc trên một máy tính, đẩy cập nhật, kéo cập nhật trên máy chủ của mình, thực thi các lệnh và hoàn nguyên nếu mọi thứ trở nên tồi tệ.

SSH thực hiện công việc hầu hết thời gian. Học các công cụ dòng lệnh có sẵn cho bạn là giá trị thời gian của bạn. Nếu có công cụ GUI tôi muốn sử dụng tôi chỉ cần sử dụng VNC .

Để di chuyển các tệp xung quanh, tôi thường gắn một chia sẻ CFIS / SAMBA vào máy cục bộ của mình.

Đối với những thay đổi đơn giản, SSH và SCP thực hiện thủ thuật. Nếu cần thực hiện thay đổi trên số lượng máy lớn hơn, bạn nên xem xét một hệ thống quản lý cấu hình. Nó sẽ có thể bắt đầu / dừng dịch vụ, thay đổi nội dung của tệp cấu hình và xác minh rằng hệ thống của bạn đang ở trạng thái đã biết.

Tôi thích sử dụng Bcfg2 nhưng Puppet và CFEngine cũng phổ biến.

Tôi có Bcfg2 chạy hàng giờ trên tất cả các máy chủ của mình, mặc dù nó cũng có thể chạy thủ công. Có kho lưu trữ được kiểm soát phiên bản trung tâm của tất cả các tệp cấu hình hệ thống để chúng tôi có thể theo dõi mọi sửa đổi được thực hiện. Hệ thống này hoạt động rất tốt và là một bước tiến lớn từ việc đăng nhập vào máy chủ bằng tay và tinh chỉnh mọi thứ.

Tôi thường sử dụng Komodo qua liên kết SFTP .

Quản trị các hệ thống Windows luôn luôn "nặng": nghĩa là, một môi trường cửa sổ hoàn chỉnh là cần thiết, đòi hỏi phải có tại chỗ hoặc một ứng dụng nặng mạng như Remote Desktop hoặc VNC.

UNIX được thiết kế với mục đích kết nối mạng - vì vậy các công cụ được thiết kế để hoạt động trên mạng chứ không phải để trông đẹp mắt. Một máy chủ UNIX không bao giờ nên thiết lập môi trường cửa sổ đó (thường là X11).

Giao diện tối giản của SSH, wget và vim có lợi hơn nhiều cho mạng - vi trên thực tế được thiết kế để hoạt động trên dòng modem 300baud.

Thực tế, có các công cụ đồ họa sẽ hỗ trợ bạn làm việc với các hệ thống UNIX và Linux từ xa (wsp là một; gvim có thể là một công cụ khác).

Cách thông thường để quản trị các hệ thống UNIX là đăng nhập vào máy và tự làm việc trên máy. Không cần phải di chuyển các tập tin xung quanh chỉ để chỉnh sửa chúng. Điều duy nhất mà người ta phải nhớ là đảm bảo cấu hình tốt và kiểm tra nó nếu có thể.

SSH để truy cập, scp nếu tôi cần chuyển một số lượng tệp hạn chế. Thư mục được chia sẻ qua SMBFS / SAMBA nếu chúng tôi THỰC SỰ cần nó. Thông thường, nó là một sự lãng phí thời gian. Một số nhân viên ít có thẩm quyền * của chúng tôi sử dụng webmin bị khóa để truy cập mạng con cục bộ qua HTTPS.

Vỏ sò

Shell In A Box (phát âm là shellinabox) là trình giả lập thiết bị đầu cuối dựa trên web được tạo bởi Markus Gutschke. Nó có máy chủ web tích hợp chạy dưới dạng máy khách SSH dựa trên web trên một cổng được chỉ định và nhắc bạn trình giả lập thiết bị đầu cuối web truy cập và điều khiển Linux Server SSH Shell của bạn từ xa bằng cách sử dụng bất kỳ trình duyệt hỗ trợ AJAX / JavaScript và CSS nào mà không cần bất kỳ bổ trợ trình duyệt bổ sung nào như FireSSH. - http://www.tecmint.com/shell-in-a-box-a-web-basing-ssh-terminal-to-access-remote-linux-servers/

Thi đua thiết bị đầu cuối tại khách hàng

AjaxTerm là một chương trình tương tự như Anyterm , bởi Antony Lesuisse, được viết bằng Python. Shell In A Box là một chương trình tương tự như Anyterm, bởi Markus Gutschke, được viết bằng C. Không giống như Anyterm và Ajaxterm, nó thực hiện mô phỏng thiết bị đầu cuối trong trình duyệt, không phải máy chủ - http://anyterm.org/demos.html#secid2249226

Butterfly cũng là một máy chủ web (được viết bằng python) cung cấp năng lượng cho một thiết bị đầu cuối web mô phỏng phía máy khách đầy đủ tính năng.