DoSERV技术讲堂:服务器的远程控制
晓黎 发表于:10年09月26日 09:42 [编译] 服务器在线
远程管理服务器的方法根据服务器,操作系统和可用软件的不同而不同,但是有很多方法是大部分服务器都可以通用的。根据专业人员的说法是,两个最常用的方法是远程命令行访问和网络控制面板。
远程命令行
许多年以前,Telnet是将终端连接到服务器上最常用的协议。Internet Engineering Task Force (IETF)对其进行了标准化,几乎所有的操作系统都能支持这种协议。然而不幸的是,Telnet不是非常安全,随着服务器逐渐从企业内部迁移到全国各地,网络安全问题也从校园蔓延到整个世界,安全风险也随之水涨船高。
SSH是作为Telnet的替代产品研发出来的,目前多数UNIX和Linux服务器都使用SSH协议作为缺省设置。另外,Windows系统管理员可以非常顺畅的在Windows Server 2008上安装SSH版本。
使用SSH协议,网络交易是采用公共密匙密码方式来验证的。加密用户密码能确保黑客无法中途截取网络交易并窃取敏感信息。
最广泛使用的SSH服务器和BSD和Linux客户端是OpenSSH。它是免费的开源软件,可以用在多数软件库中。使用常规的UNIX用户名和密码就能登录并实时访问服务器的真实系统。得到验证许可的用户甚至可以作为根用户登录并执行系统任务,就像他们在服务器上运行一样。
由于协议是分层的,SSH协议可以用在文件传输的验证和传递上。SCP (Secure Copy)和SFTP (SSH File Transfer Protocol) 就是两种这样的协议。
在未经管理的Linux或者Unix远程专用服务器上,SSH是最基本的。系统管理员可以从网络控制面板上完成很多任务,更加高级的功能和故障修理需要shell访问。
网络控制面板
网络控制面板是一种可以充当真实服务器前哨的应用软件。根据软件类型的不同,控制面板可以用于系统管理,虚拟私人服务器管理,共享托管网站管理和单独的用户访问。市场上多数控制面板都是所有权类型的,需要商用许可证授权,但是也有一些免费的开源面板可供用户免费下载和使用。另外一些网站也可为他们的服务器用户创建他们自己的定制控制面板。
一些控制面板为了正确执行功能,需要改变服务器上的操作系统或者软件。在某些情况下控制面板可以编译和安装免费软件的定制配置。其他则是采用实际shell命令行来执行功能。原因是对于某些控制面板,很难在不用影响网站的情况下进行卸载。因此重要的是确保在创建实时站点之前,你的面板能让你满意。
使用比较普遍的控制面板是:cPanel/WHM, Parallels Plesk, H-Sphere和开源Webmin/Virtualmin。
服务器监控--当服务器是远程设置时,拥有某种远程监控系统在服务器遇到问题时能发出预警通知是很重要的。这些工具和服务可能就像Apache这样的应用程序终止或者他们能提供复杂的负载平衡,网络安全和网站使用等实时数据时进行通知那样简单。
KVM就是一种能被用来访问服务器的远程KVM设备。它需要数据中心的管理者配置必要的硬件,但是一旦连接成功,用户就拥有了一个虚拟键盘和显示器来直接管理和修复他们的服务器。网站通常能提供这种延伸服务并按照使用时间来收费。
Reboot Switch--这种工具能让服务器管理员控制计算机上的电源转换开关或者电源。如果服务器完全没有反应,管理员不用联系数据中心工作人员就能远程重启电源。
总体控制
专用服务器系统管理员的工作是比较繁琐的。对服务器的总体控制能让你在管理服务器时拥有更大的自由和灵活度。同时也给管理员赋予了更大的责任。SSH所具备的根访问能力能完全应用于服务器。甚至控制面板帐户也能访问遭到高度破坏的管理命令。因此在你决定做出改变之前,确保你知道你要做的事情。有了充足的准备,对服务器的管理将会变得更加轻松和高效。