Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Часть из них мы упомянем в этой книге. Но, естественно, каждый системный адми- нистратор будет применять только продукты, оптимально подходящие для конфи- гурации его парка оборудования. Читатель должен понимать, что в объеме одной книги невозможно даже привести перечень всех таких продуктов. Авторы попыта- ются показать, прежде всего, спектр таких программ, основываясь на некотором опыте работы с ними. Средства поддержки пользователей Одной из задач администрирования информационной системы является оказание пользователям технической поддержки. Обычно в этих целях используются про- граммы доступа к рабочему столу. П РИМЕЧАНИЕ Технологии, описываемые в следующих разделах, могут быть использованы только на работоспособной операционной системе . Удаленный помощник Удаленный помощник (режим удаленного подключения к рабочему столу) предна- значен для оказания помощи пользователю компьютера, чтобы в случае возникно- вения проблем в работе он имел возможность обратиться к специалисту, а послед- ний, подключившись к его компьютеру, мог оперативно оказать ему посильную помощь. Параметры вызова помощника могут быть определены централизованно в групповой политике. Чтобы перейти в этот режим, предусмотрен специальный механизм отправки при- глашений на удаленное подключение. При подключении удаленного помощника рабочий стол виден одновременно обоим: самому пользователю и тому помощни- ку, который принял приглашение. Первоначально помощник не может управлять компьютером — ему доступно толь- ко наблюдение и возможность обмена мгновенными сообщениями. Предоставить удаленному помощнику право на управление компьютером должен текущий поль- зователь, причем он может в любой момент вернуть себе управление системой. Для запуска удаленного помощника (рис. 6.10) в Windows 7 нужно нажать кнопку Пуск и ввести команду Удаленный помощник . В Windows 10 после нажатия кнопки Пуск надо ввести команду MsrA . Управление информационной системой 265 Рис. 6.10. Удаленный помощник В случае необходимости (этот вариант доступен в Windows 7/10) администратор может сам инициировать предложение помощи. Команда msra (ее можно запомнить как аббревиатуру от MS Remote Assistance): msra /offerRA <имя удаленного компьютера> позволяет запустить помощника и инициировать сессию на удаленной системе. Такой способ очень удобен при оказании поддержки неопытным пользователям, которым будет сложно объяснить по телефону процедуру запроса помощи. Пользо- вателю достаточно только дать согласие на подключение и предоставить необхо- димый уровень контроля над своей системой. Если удаленному специалисту необходимо «перехватить» управление компьюте- ром, то он может обратиться к пользователю через систему обмена мгновенными сообщениями. Если пользователь даст такое согласие, то дальнейшая работа уда- ленного пользователя ничем не будет отличаться от обычной терминальной сессии, кроме возможности локального пользователя в любой момент вернуть себе управ- ление компьютером. Утилиты подключения к рабочему столу Хотя в рабочих станциях с ОС Windows присутствует возможность удаленного подключения к рабочему столу, на практике она редко используется администрато- рами. Во-первых, соответствующие опции должны быть предварительно включены 266 Глава 6 в настройках клиентского компьютера (это, конечно, можно сделать и централизо- ванно), во-вторых, при попытке удаленного подключения текущий пользователь отключается от экрана. Администратор может только посмотреть, но не показать пользователю, что и как нужно выполнить. Поэтому администраторы применяют ту или иную программу, позволяющую уви- деть удаленный рабочий стол на локальном компьютере и перехватить управление клавиатурой и мышью. Существует большое количество таких программ: как бесплатные версии (VNC), так и коммерческие (TeamViewer от TeamViewer GmbH, pcAnywhere 1 от компании Symantec, Remote Admin от Famatech Inc., NetOp Remote Control от DanWare Data и пр.). Выбор конкретной программы определяется возможностями администратора. В любом случае для управления удаленным компьютером программой такого клас- са на него должна быть установлена клиентская часть. Эта операция может быть проведена централизованно любым способом. Приведем описание возможностей некоторых программ управления удаленным компьютером 2 . VNC (Virtual Network Computing, www.realvnc.com ) — дает возможность уда- ленно просматривать любые платформы (UNIX, Win32, Mac, мобильные клиен- ты и т. п.). Это кроссплатформенное приложение — имеется вариант на Java, который позволяет управлять рабочим столом из любого обозревателя Интернета. Коды программы открыты с 1998 года. Пользователи загрузили более 20 млн ее копий. Программа включена в состав популярной операционной системы Linux. По данным ее сайта, VNC используют все компании, входящие в список Fortune 500 (периодически обновляемый список наиболее успешных компаний). Hidden Administrator ( www.hidadmin.ru ) — программа российского автора. По- добно другим программам, она обеспечивает полный доступ к ресурсам удален- ного компьютера, предоставляет администратору возможности скрытого на- блюдения и управления, обмена файлами и т. п. Отметим также наличие опции удаленного включения системы (Wake on LAN). Remote Administrator (RAdmin) — еще одна часто используемая программа уда- ленного управления для платформы Windows. Она также позволяет одновре- менно работать с несколькими удаленными компьютерами с помощью обычного графического интерфейса. Учитывая, что эта задача разработана для Win32, она использует методы аутентификации пользователей, принятые в Windows. TeamViewer — программа чем-то похожа на RAdmin и является, наверное, са- мой популярной программой для удаленного доступа. Для некоммерческого ис- пользования программа бесплатна. Имеется поддержка Windows, macOS, Linux. Программа гораздо проще в использовании, чем RAdmin, что понравится начи- 1 Последняя версия программы позволяет администратору удаленно управлять как системами на ос- нове Windows, так и Linux-компьютерами. 2 Следует учитывать, что часть антивирусных программ рассматривает утилиты удаленного управле- ния в качестве вредоносного кода. Управление информационной системой 267 нающим пользователям, кроме того, она не требует установки. Поскольку про- грамма работает через порт 80, то понравится и многим администраторам, по- скольку это стандартный порт веб-сервера и он не блокируется брандмауэра- ми, — следовательно, для использования этой программы не придется вносить изменения в конфигурацию брандмауэра. Имеется возможность организации интерактивных конференций — вы можете собрать целый консилиум для обсу- ждения проблемы с компьютером (поддерживается до 25 участников). Skype — при желании совместно с ним можно использовать режим демонстра- ции рабочего стола. В этом случае человек, оказывающий помощь по настройке компьютера, будет говорить, что делать, а выполнять операции придется самому пользователю. Но учитывая, что Skype установлен очень часто (а в Windows 10 он вообще присутствует по умолчанию) и он бесплатен, то этот вариант не нуж- но списывать со счетов. Популярные программы для организации удаленного доступа подробно описаны в статье «Как правильно подступиться» по адресу: http://www.dkws.org.ua/a/hacker/ remote2/remote.pdf . Средства автоматизации — сценарии Управление в режиме консоли, хотя и требует от администратора наличия опыта работы, привлекательно тем, что позволяет полностью автоматизировать процесс, например, выполнять заданные операции по расписанию. При изучении правил использования сценариев могут помочь следующие ресурсы: Script Center, http://technet.microsoft.com/en-us/scriptcenter/default ; центр технологий Windows PowerShell, http://go.microsoft.com/fwlink/?LinkID=102372 ; блог Windows PowerShell, http://go.microsoft.com/fwlink/?LinkID=128557 ; Windows PowerShell Script Repository, http://go.microsoft.com/fwlink/?LinkId=169615 . Использование командной строки Несмотря на то, что командная оболочка включает не так уж и много операций, с ее помощью опытный администратор может автоматизировать многие процессы. Чаще всего командные сценарии используются администраторами для настройки параметров входа в систему. Обратите внимание, что командный интерпретатор может выполнять циклы, анали- зировать условия, «разбирать» текстовые файлы и т. д. Если среди команд нет тех, которые выполняют нужные операции, можно использовать внешние утилиты и обрабатывать код их завершения. Например, для анализа членства пользователя в группе службы каталогов можно применить утилиту ifmember (доступна с сайта 268 Глава 6 Microsoft) и проанализировать ее результат. Приведем пример такого блока сцена- рия командной строки: :sales ifmember "sales" if not errorlevel 1 goto ops net use q: \\server\share GoTo NextSection Примеры использования командных сценариев доступны в Интернете. Сценарии Visual Basic В Windows возможно выполнение сценариев, написанных на таких языках про- граммирования, как VBScript, JScript и JScript.NET. Использование этих языков программирования оправдано в тех случаях, когда нужно проанализировать пара- метры приложений, членство в группах, создать файлы отчетов, создать интерфейс программы и т. п. Иными словами, с их помощью создается новая программа для компьютера. Для исполнения программного кода сценария на компьютере должна присутство- вать система, которая интерпретирует этот код и обеспечивает взаимодействие с другими программами. Обеспечивает такую функциональность специальный сер- вер сценариев — Windows Script Host (WSH). П РИМЕЧАНИЕ Кроме упомянутых языков программирования, администраторы могут применять и другие — такие как: Perl, TCL, REXX, Python и пр. Для этого необходимо установить соответствующие модули интерпретаторов разработки третьих фирм. WSH поддерживается всеми современными версиями Windows. Каждая последую- щая версия WSH существенно функциональнее предыдущей, поэтому для систем, находящихся в эксплуатации, целесообразно обновить эту службу до последней версии. Как правило, администраторы редко создают нужные сценарии «с нуля». Обычно ищется подходящий пример, который лишь незначительно модифицируется. По- добные коды достаточно широко представлены в Сети, а на сайте разработчика Windows можно воспользоваться ресурсами блога Hey, Scripting Guy! Blog (рис. 6.11) по адресу: http://technet.microsoft.com/ru-ru/scriptcenter/default.aspx . Интерфейс IPMI Стандарт IPMI (Intelligent Platform Management Interface) разработан для описания требований по управлению компьютерными платформами, а точнее — серверами. Серверы, поддерживающие IPMI, могут управляться удаленно с консоли. Администратор может удаленно включать, выключать и перезагружать сервер не- зависимо от состояния операционной системы. Администратор может удаленно Управление информационной системой 269 Рис. 6.11. Блог Hey, Scripting Guy! Blog производить обновление BIOS и контролировать основные рабочие параметры сер- вера (температуру процессора, уровни напряжения и пр.). Подсистема удаленного управления не входит в состав всех платформ. В некото- рых случаях такая возможность уже встроена в оборудование, в других можно дооснастить сервер специальной платой, реализующей необходимые функции. Интерфейс WMI Интерфейс WMI (Windows Management Interface) — это технология управления Windows-компьютерами, реализующая стандарты веб-управления предприятием (WBEM, Web-based Enterprise Management), разработанные компанией Distributed Management Task Force ( http://www.dmtf.org/ ). Некоторые эксперты считают WMI «развитием» протокола SNMP для программ- ных сред. Технология WMI реализована для всех операционных систем Windows, начиная с Windows 95. Преимущественно интерфейс WMI используется для доступа к оборудованию, а именноя— для получения данных о составе оборудования, его параметрах, со- стоянии и пр. Стандарт WBEM предусматривает типичную схему управляемых объектов — Common Information Model (CIM). Эта схема реализована в WMI как пространст- во имен Cimv2. В этом пространстве имен по умолчанию выполняются WMI- команды. |