說到遠程控制,除了一些需要在家辦公以及影視製作人員之外,最大的需求者應該就是系統運維人員,畢竟小到公司的一臺電腦主機,大到集團公司的服務器集群,都需要集中有序的管理。而如果只是通過遠程桌面這種 GUI 界面操作,效率慢不說,還需要較大帶寬的支持遠程傳輸被控機的畫面,這對於系統運維人員而言,實在是太不方便了。
顯然,任何一個成熟的系統運維人員都會熟諳各種腳本和批處理操作,通過自動化的手段來進行了批量處理,完成小到公司電腦的管理控制,大到公司的服務器集群的管理,所以使用命令行進行遠程操作是真正意義上的剛需,此前我曾經使用向日葵對一臺主機進行了遠程桌面操作,因為是對圖形化系統桌面進行操作,因此操作過程中常常會遇到桌面操作的高延遲,從效率來說可謂是極差,其實向日葵也完全可以使用 cmd 這種命令行交互的方式,對於一些操作而言使用終端操作會顯得更為方便一些。
如何使用終端管理公司的一臺聯外網的計算機?
生產環境中往往會遇到一些實際的情況,員工的辦公電腦需要進行定期的維護,網絡管理人員需要對設備進行檢查:是否安裝了最新的系統補丁、員工是否安裝了娛樂視頻類的軟件以及系統的運行情況,如果像以往那樣使用遠程桌面進行控制,不僅需要大量的帶寬支撐,也會對員工平時辦公產生影響,如果有大量的辦公電腦都需要進行管理呢?顯然每一臺都使用遠程桌面非常不現實,最快的方式依舊是通過 cmd 終端遠程管理,當然這對於運維人員的技術要求也更高一些。
和傳統的遠程桌面類似,同樣被控端以及控制端都要安裝對應的向日葵客戶端,打開控制端選擇「CMD」就可以打開遠程的 CMD 終端。默認向日葵的 cmd 終端是以非管理員身份打開的,當然從操作上來看其實也沒差,畢竟目前絕大多數的軟件也無需提權就可以正常運行,放在現代的企業,基本上辦公電腦都是 Windows 7 以上,也沒有以往 Windows XP 的各種疑難雜症。為了方便使用,我首先在 CMD 中輸入 Powershell,將終端切換至更為強大的 Powershell:
用 Powershell 遠程管理客戶機進程
此前,公司的員工常常反應稱公司電腦卡頓,那麼我先看一下有多少進程,進程檢查使用的是 tasklist 。
輸入完成之後會立刻返回目前當前被控主機的進程,部分國產軟件吃資源厲害,還有各種影視客戶端,為了便於公司管理,我可以通過對應的 名稱以及 PID 名稱,然後殺掉進程,這裡我通過 PID 殺掉,例如 notepad ++ 這個PID 為 11936 ,殺掉該進程的命令為 taskkill /F /PID 11936。
這樣可以在後臺殺掉對應的進程,對付那些常駐後臺的程序非常管用
使用 Powershell 複製拷貝文件
有時候我們需要對文件內容進行移動/複製刪除工作,例如我們需要批量對一批電腦進行初始操作,需要在其個人文檔中拷貝個人辦公用軟件按照包等,這種操作每一臺遠程操作非常不現實,最為方便的做法就是通過終端命令,幾條命令快捷高效:
同樣在 powershell 中,我需要將 Z 盤中的 a 文件夾中所有文件統一拷貝到 D 盤的 b 文件夾中,使用命令 Copy-Item cmdlet,具體是 Copy-Item z:/a/* d:/b 。
具體更多的命令操作,例如批量重命名乃至衍生的腳本執行這裡就不過多衍生說了,做運維的相信大家都非常清楚了。
使用 Powershell 查看系統更新
其實在很多企業沒那麼麻煩,如果你是一個專業運維,公司電腦網絡中建立域網絡幾乎可以無需登錄客戶機就可以實現,當然對於一個小微企業而言,直接使用遠程終端管理可以在一定程度上做到類似域網絡的效果,例如我現在查看這臺客戶機的軟件更新情況,使用遠程 cmd / powershell 可以輕鬆做到,只需要輸入 wmic qfe list 。
這樣就會列出所有的更新和安全更新,因為這臺客戶機是最新的 Windows 10 1809,因此只有一個更新和兩個之後的安全更新。
當然如果管理的設備系統較老(Windows 7 等),你可以還需要看看對應的修補程序 KB 以及關聯描述等,可以試試這個方便查看更多安全信息 get-wmiobject -class win32_quickfixengineering 。
使用 Powershell 讀取系統日誌
客戶機出現啟動故障或者其他問題,有時候查看設備是何時啟動或者關閉的,乃至系統宕機的原因,最為直接的方式就是讀取系統日誌,同樣遠程 cmd 也可以做到,同樣是通過 Powershell 下的 Get-EventLog 實現,命令如下 Get-EventLog -LogName System 。
只不過這樣執行下去實在是窗口滾動完全停不下來,那麼就加入約束條件,例如是2018年10月27日的日誌,只顯示錯誤,那麼就使用這條命令 Get-EventLog -LogName System -EntryType Error -After 2018-10-28 。
這樣就可以方便我們定位電腦出問題的時間和原因,並對電腦進行進一步的故障排除了。
如何對一臺沒有外網連接的電腦 / 服務器進行遠程維護?
很多公司的 PC /服務器設備中或多或少都會有一臺設備選擇只有內網連接,其實原因無外乎就是從安全的角度考慮,但這也給遠程運維帶來麻煩,畢竟公司的業務服務器需要 7×24 小時運行 ,但運維人員卻不可能隨時出現在公司的機房,那麼有沒有合適的方式可以解決這個問題呢?
很多企業的做法是採用跳板或者堡壘機的形式進行控制,也就是說,在公司內網中使用一臺計算機作為跳板與該服務器鏈接,運維或者工程人員在跳板機上對服務器進行操作,然而這種「遠程控制」依舊有不少的侷限性,一方面如果想要真正在家進行遠程操作,需要選擇先遠程到跳板機然後再操作服務器,想想都覺得過程的繁瑣,而且只要跳板機無法連接外網或者出現故障,那麼就無法操作服務器。而另一方面則是資源的浪費,為了運維服務器卻必須一直開跳板機,有沒有更為簡易或者靈活的解決方案呢?
向日葵控控可以看作是一個簡易又不失專業的「跳板機」,簡單來說,我們可以通過外網(Wi-Fi 或者有線網絡等)連接控控,而控控則通過 USB 連接的形式對被控主機進行控制,從而做到「無外網連接」的遠程主機控制。這樣既保證了重要數據不暴露在外網,又可以方便運維人員進行管理。
控控的安裝並不複雜,可以將其看作是另一種形式的「機頂盒」設備,首先通過 USB 數據線,將控控和被控設備連接起來,考慮到還需要進行桌面控制傳輸畫面,因此還需要通過 HDMI 線將控控接入到被控機的 HDMI 輸出口中,至於控控的外網連接方式,考慮到內網安全的緣故,我在我的生產環境中選擇了 Wi-Fi 連接,全部連接好之後控控接電準備等待綁定。
由於在我的生產環境中,公司的無線網絡區域為設置為單獨的子網,採用這種物理分割子網的方式來做到一定的信息安全性(例如員工的手機平板將無法訪問公司的內網文件服務器),而掛載控控之後直接選擇讓控控使用公司佈置的 Wi-Fi 鏈接,可以避免佔用公司的交換機端口,另一方面做到服務器的靈活放置。
和綁定向日葵被控機類似,我們依舊需要將控控綁定到你的向日葵賬戶中,打開向日葵控制端,點擊右上角的 + 綁定控控,之後選擇鏈接控控的 Wi-Fi,綁定並選擇控控上外網的無線並設定鏈密碼完成綁定。
其實以上步驟就不難看出,其實這一步驟就是為了將控控鏈接到外網,方便向日葵的控制端對其進行操作。
全部完成之後,你就可以看到控制端設備列表中多了一個新的控控設備。不過控制端中的選項則有所不同,多出了 SSH 選項,這個選項其實就是為了方便部分生產環境中需要控制內網中 Linux 服務器,而控控作為一個超級精簡的「迷你終端機」,來建立 SSH 隧道並實現內網服務器的「遠程運維」。
當然在實際生產環境中,如果你連接的控制機是一臺 Windows 設備,那麼在配置或者說安裝控控的時候,牽涉到 GUI 的畫面傳輸就必須連接 HDMI 用來傳輸畫面(無論是看桌面還是遠程控制),對於一些較早期的硬件服務器,由於沒有 HDMI 接口而僅配備了 VGA 接口,也可以通過 HDMI 轉 VGA 線(控控套餐中可選該配件)來進行 GUI 畫面的傳輸。當然如果你運維 Linux 服務器很在行,習慣於通過內置的 SSH 工具進行運維,那麼就無需連接視頻相關接口啦,這部分完全取決於各個生產環境的需要,運維人員靈活選擇搭配即可。
結語:用簡單的方式運維
不同的企業在進行企業網絡運維時,或多或少都會存在各種形式的限制,而運維人員更多的是希望通過方便快捷的方式完全遠程運維工作,在這一點上向日葵提供的解決方案可以說滿足了一部分運維人員的需要,畢竟有時候 CMD / Bash 命令行交互在效率上要更高一些。
而從內網運維的角度出發,控控提供了更貼合實際的解決方案,一方面巧妙的避免涉密設備連接外網可能引發的安全問題,另一方面則通過硬件配件的形式,做到通過外網的遠程控制,解決了很多生產上可能遇到的問題。如果你恰好在企業中進行運維工作,控控倒是你可以考慮的對象之一。
閱讀更多 少數派 的文章
