Linux系統(tǒng)第10章

1、第第10章章 Linux系統(tǒng)的遠程管理系統(tǒng)的遠程管理 本章主要介紹遠程控制Linux操作系統(tǒng)服務器的管理方法，包括字符界面的終端方式、圖形界面的遠程桌面以及基于Web方式的遠程管理，并說明了它們的性能特點。 本章的學習目標：掌握遠程管理的含義及方式。掌握終端方式的字符界面遠程管理方法。了解BS方式的遠程管理方法。了解CS方式的遠程桌面管理方法。了解遠程管理各種方式方法的性能特點。10.1 遠程管理簡介遠程管理簡介 隨著Internet的飛速發(fā)展，Linux操作系統(tǒng)的強大的網(wǎng)絡服務功能，正受到眾多用戶的青睞，它是教育科研和企事業(yè)單位理想的網(wǎng)絡服務器管理平臺。作為系統(tǒng)管理員，要管理位于不同的建筑、

2、不同的區(qū)域乃至不同的城市的Linux服務器時，到服務器本地控制臺去執(zhí)行各種調試和管理顯然不太現(xiàn)實，因此要實現(xiàn)“運籌帷幄之中，決勝千里之外”的效果，作為網(wǎng)絡管理員，利用網(wǎng)絡對服務器進行遠程管理和維護可以說是必不可少的方法和途徑。10.1 遠程管理簡介遠程管理簡介10.1.1 遠程管理含義 遠程管理是在網(wǎng)絡上由一臺計算機(主控端Remote客戶端)遠距離去控制另一臺計算機(被控端Host服務器端)的技術，這里的遠程不是字面意思的遠距離，一般指通過網(wǎng)絡控制遠端計算機，以往，遠程控制往往指在局域網(wǎng)中的遠程控制或者是通過命令的字符方式的遠程控制，而現(xiàn)在隨著網(wǎng)絡技術的發(fā)展、網(wǎng)絡速度的提升，遠程控制也可以實

3、現(xiàn)圖形界面方法的遠程訪問。當操作者使用主控端計算機控制被控端計算機時，就如同坐在被控端計算機的屏幕前一樣，可以啟動被控端計算機的應用程序，可以使用被控端計算機的文件資料，甚至可以利用被控端計算機的外部打印設備和通信設備來進行打印和訪問互聯(lián)網(wǎng)。10.1 遠程管理簡介遠程管理簡介 遠程管理的原理就是主控端計算機只是將鍵盤和鼠標的指令傳送給遠程計算機，同時將被控端計算機的屏幕畫面通過通信線路回傳過來。也就是說，控制被控端計算機進行操作似乎是在眼前的計算機上進行的，實質是在遠程的計算機中實現(xiàn)的，不論打開文件，還是上網(wǎng)瀏覽、下載等都是存儲在遠程的被控端計算機中的。10.1 遠程管理簡介遠程管理簡介10.

4、1.2 遠程管理的方式 遠程管理的方式是采取什么樣的軟件體系結構進行遠程管理，它像管理軟件技術的主流技術與管理思想一樣，也經(jīng)歷了三個發(fā)展時期，即從字符界面到圖形界面C1ientServer(或圖形用戶界面GUI)，直至瀏覽器界面BrowserServer三個不同的發(fā)展時期。 管理員管理遠程計算機的方法主要有三種方式：終端字符界面的遠程管理、CS方式的遠程桌面管理和基于Web的BS方式遠程管理。下面介紹這三種遠程控制管理方式下典型的軟件使用方法。 10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 Linux/UNIX操作系統(tǒng)的字符界面的命令操作，以其高效率、占用服務器資源少、響應快

5、、適用于并發(fā)用戶操作、遠程訪問控制等特點，一直在LinuxUNIX操作系統(tǒng)中占據(jù)主導地位。 采取字符界面的命令操作的遠程管理方法主要有Telnet、SSH。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 10.2.1 Telnet方式 Telnet是TCPIP協(xié)議網(wǎng)絡的登錄和仿真程序。現(xiàn)在它主要用于Internet會話。它的基本功能是，允許用戶登錄進人遠程主機系統(tǒng)。它為用戶提供了在本地計算機上完成遠程主機工作的能力。Telnet服務也是一種“客戶端服務器”(ClientServer)架構，Telnet協(xié)議是TCPIP協(xié)議族中的一員，是Internet遠程登錄服務的標準協(xié)議。應用

6、Telnet協(xié)議能夠把本地用戶所使用的計算機變成遠程主機系統(tǒng)的一個終端。Telnet服務器軟件是最常用的遠程登錄服務器軟件。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 1在Linux主機中啟動7Felnet服務 首先檢查Red Hat Enterprise Linux 5系統(tǒng)主機Telnet的安裝情況：rootwdg-Linux-5# rpm qa|grep telnettelnet-server-0.17-38.e15 /Telnet服務器端程序telnet-O.17-38.e15 /Telnet客戶端程序 如果沒有檢測到軟件包，需要進行安裝，一般Linux系統(tǒng)中默認已安

7、裝了Telnet軟件包。在Red Hat Enterprise Linux 5系統(tǒng)中啟動Telnet服務，同Red Hat Linux 9相比增加了加密設置，所以要遠程終端方式使用Telnet服務需要進行修改配置，步驟及要求如下。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 (1)檢查Red Hat Enterprise Linux 5系統(tǒng)中Telnet服務的狀態(tài)，執(zhí)行以下命令：rootwdg-linux-5# chkconfig list|grep telnet ekrb5-telnet： 關閉 krb5-telnet： 關閉 telnet： 啟用(2)啟動Telnet服務

8、，執(zhí)行以下命令：rootwdg-linux-5# chkconfig krb5-telnet onrootwdg-linux-5# chkconfig ekrb5-telnet onrootwdg-linux-5# chkconfig -list|grep telnet ekrb5-telnet： 啟用 krb5-telnet： 啟用 telnet： 啟用10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 (3)修改登錄文件securetty，主要增加要登錄終端的端口號：rootwdg-linux-5# vi/etc/securetty /用vi打開登錄文件 . /原內(nèi)容 pts0

9、 /增加以下端口號 ptsl pts2 pts3 . 保存并退出vi10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 (4)修改Telnet服務的加密設置： ekrb5-telnet是一個需要加密的Telnet服務，修改Telnet服務的加密設置的方法是將/etc/xinetd.d/ekrb5-telnet里面的disable賦值改成=yes。相關命令及操作如下：rootwdg-linux-5# vi/etc/xinetd.d/ekrb5-telnet#default：off#description：The kerberized telnet server accepts onl

10、y telnet sessions,# which use Kerberos5 authentication and encryption.service telnet10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 disable=yes /由原來的no改為yes flags =REUSE socket-type =stream wait =no user =root server =/usr/kerberos/sbin/telnetd Server-args =-e log_on_failure =USERID 保存并推出vi10.2 終端方式的字符界面遠程管理終端方式的字符

11、界面遠程管理 (5)重新啟動xinetd服務 xinetd服務控制與TCP/IP相關的程序，而Telnet正是被xinetd所控制的。所以要使Telnet服務啟動并立刻生效，則需要重新啟動xinetd服務，命令如下：rootwdg-linux-5# service xinetd restart停止 xinetd: 確定啟動 xinetd: 確定10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 2.在遠程的Telnet客戶端登錄 在Windows系統(tǒng)中使用了Telnet的最簡單的方法是在命令行如“開始”菜單中的“運行”中（或Windows下的DOS提示符）輸入Telnet登錄的命令

12、，命令格式為： telnet remote computer name(or IP) 如圖10-1所示，在找到遠程計算機以后，已登錄的用戶計算機就成為遠程Linux/UNIX服務器操作系統(tǒng)的一個終端。這時屏幕出現(xiàn)的對話與用戶在本地主機上連接的終端一樣如圖10-2所示。 Telnet方式登錄時是不允許root用戶登錄的，可以用“su-”命令轉換成root用戶，如圖1O-3所示。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 3Telnet服務的配置(1)查看Telnet的配置文件 Telnet的配置文件有三個，存的路徑及作用如下：rootwdg-linux-5# is/etc/x

13、inetd.d|grep telnetekrb5-telnet /加密配置文件一krb5-telnet /加密配置文件二telnet /主配置文件 其中主配置文件的內(nèi)容含義如下：10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 rootwdg-Linux-5# cat/etc/xinetd.d/telnetservlce telnet disable=no /啟動 flags =REUSE /socket可重用 socket_type =stream /連接方式為TCP方式 wait =no /為每一個請求啟動一個進程 user =root /啟動服務的用戶為root serve

14、r =/usr/sbin/in.telnetd /要激活的進程 log_on_failure + =USERID /登錄失敗時要記錄用戶名 10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 (2)配置Telnet服務功能 為了提高Telnet遠程訪問的安全性，可在(1)中的主配置文件后選擇添加如下信息：Only_from= /只允許該IP登錄On_access=,3,4 /禁止該段IP登錄Access_times=9:00-12:00 13:00-17:00 /每天只有這兩段時間開放 服務(3)更改端口號 一般默認的Telnet端口號是

15、23，為了提高安全性，應該更改為大一點的端口號，且不要和其他沖突，如61123端口。方法是更改配置文件/etc/services中的如下兩行：10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 telnet 23/tcp /23是端口號，改為61123telnet 23/udp 更改保存后需要重新啟動xinetd服務才能生效。 在客戶端訪問時需要加上端口號，如telnet 02 61123。 使用Telnet命令登錄到服務器時，用戶名、密碼等在網(wǎng)絡上是以明文方式進行傳送的，系統(tǒng)存在極大的安全隱患，SSH就是在這種背景下應運而生的。10.2 終端方式的字符界面遠

16、程管理終端方式的字符界面遠程管理 10.2.2 SSH方式 SSH(Secure Shell)是安全的Shell字符命令操作，實現(xiàn)了與Telnet服務類似的功能，可以實現(xiàn)字符界面的遠程管理。SS H采用了密文的形式在網(wǎng)絡中傳輸數(shù)據(jù)，它使用了現(xiàn)代的安全加密算法，足以勝任大型公司的任務和繁重的應用程序的要求，因此可以實現(xiàn)更高的安全級別。 在Windows操作系統(tǒng)下SSH方式遠程訪問Linux系統(tǒng)有很多客戶端軟件，如SSHSecure Shell、PuTTY和SecureCRT等，下面只介紹SSH Secure Shell的使用方法。 OpenSSH是SSH(Secure SHe11)協(xié)議的免費實現(xiàn)

17、軟件。它用安全、加密的網(wǎng)絡連接工具代替了Telnet、FTP工具。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 1SSH服務器端的操作 要運行SSH服務器的OpenSSH程序，必須首先確定安裝了正確的RPM軟件包openssh-server。命令如下：rootwdg-Linux-5# rpm qa|grep opensshopenssh-server-4.3p2-16.e15 /openssh核心文件openssh-askpass-4.3p2-16.e15 /X窗口的口令對話框openssh-clients-4.3p2-16.e15 /openssh基于Linux的客戶端程序

18、openssh-server-4.3p2-16.e15 /openssh服務器端程序 要啟動OpenSSH服務，使用service sshd start命令。要停止OpenSSH服務器，使用service sshd stop命令。如果想讓守護進程在引導時自動啟動，使用ntsysv命令，選擇sshd選項進行系統(tǒng)自動啟動。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 2OpenSSH客戶端的安裝和使用 SSH Secure Shell基于Windows平臺的SSH客戶端程序，在網(wǎng)上(如華軍軟件園)下載安裝之后，生成兩個文件SSH Secure Shell Client和SSH S

19、ecure File Transfer C1ient。 SSH Secure Shell Client文件用于以SSH方式登錄Linux服務器之后，對所登錄Linux服務器進行安全的調試、管理、遠程控制；SSH Secure File Transfer Client文件用于以SSH方式登錄Linux或UNIX服務器之后，安全地進行文件的上傳、下載。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 運行SSH Secure Shell Client程序，出現(xiàn)SSH Secure Shell Client主窗口界面，單擊“Quick Connect”按鈕出現(xiàn)如圖10-4所示窗口，在“

20、Connect to Remote Host”界面中分別寫遠程主機IP、登錄的用戶名、SSH的端口號(默認是22)和驗證方式(選擇默認的“Profile Settings”方式)，單擊“Connect”按鈕，連接遠程主機成功后出現(xiàn)如圖10-5所示的輸入密碼窗口。 輸入密碼成功后，則出現(xiàn)連人遠程主機的終端窗口如圖10-6所示，用戶就可以通過字命令方式隨意地對遠程Linux主機進行管理。10.2 終端方式的字符界面遠程管理終端方式的字符界面遠程管理 注意：采用Red Hat Enterprise Linux 5簡體中文版時，在終端字符界面中對簡體中文顯示會出現(xiàn)亂碼，修改的辦法為：修改etcsysc

21、onfigil8n文件，將原來的LANG賦值改為zh_CNGBl8030，因為很多遺留資源都是GBl8030兼容編碼的，使用默認的UTF-8編碼打開這些文件時會出現(xiàn)亂碼，修改存盤并重新啟動后，就會使簡體中文正常顯示了。10.3 B/S方式的遠程管理方式的遠程管理10.3.1 Webmin簡介 在各種UNIX或Linux系統(tǒng)中，一直以來命令行占據(jù)著統(tǒng)治地位，系統(tǒng)的所有功能都可以通過命令行來實現(xiàn)，高效是命令行與生俱來的優(yōu)點。然而命令行也有使用難度大的缺點，命令行格式復雜、參數(shù)繁多，使得許多初學者對Linux/UNIX望而卻步。 隨著互聯(lián)網(wǎng)技術的發(fā)展和Web技術的日益成熟，一種新型的管理方式一Web

22、界面管理漸漸走進了我們的生活，此種方式融合了命令行的高效和圖形界面的直觀方便，受到了普遍的關注和認可。在諸多的Web界面管理工中，Webmin可謂一枝獨秀，被大多數(shù)UNIX用戶接受認可。10.3 B/S方式的遠程管理方式的遠程管理 Webmin采用B/S模式，是采用：Perl語言編寫的CGI程序，服務器端運行于受管理的Linux/UNIX主機，客戶端使用Web瀏覽器登錄到Webmin服務器，相對于其他GUI管理工具而言，Webmin具有如下顯著優(yōu)點：基于B/S模式的訪問方式，客戶端不需要額外配置，訪問方便，易于導航操作，管理維護方便，同時具有本地和遠程管理的能力；插件式結構使得Webmin具有

23、很強的擴展性和伸縮性。目前Webmin提供的標準管理模塊幾乎涵蓋了常見的UNIX管理，而且第三方的管理模塊也被不斷地開發(fā)出來；訪問控制和SSL支持為遠程管理提供了足夠的安全性；國際化支持，提供多國語言版本。10.3 B/S方式的遠程管理方式的遠程管理10.3.2 Webmin的安裝與設置 Linux系統(tǒng)中沒有集成Webmin軟件，在網(wǎng)上有很多網(wǎng)址可以免費下載，如： http:/ 可以下載較新的版本webmin-1.330.tar.gz，解壓縮安裝，解壓縮命令如下：rootwdg-Linux-5# tar -zxvf webmin-1.330.tar.gz Webmin軟件提供了由Shell腳本

24、編寫的安裝向導，解壓后，就可以進行安裝了，先進入解壓后產(chǎn)生的目錄，然后執(zhí)行安裝文件setup.sh，命令如下：rootwdg-Linux-5# cd webmin-1.330 /進入webmin-1.330目錄中rootwdg-Linux-5# ./setup.sh /執(zhí)行setup.sh安裝webmin10.3 B/S方式的遠程管理方式的遠程管理 安裝過程會詢問Webmin安裝目錄(/etc/webmin)、Log目錄(/var/webmin)、Perl解釋器路徑(/usr/bin/perl)、系統(tǒng)的監(jiān)聽端口(默認是10000)和卸載Webmin系統(tǒng)文件(/etc/webmin/uninst

25、all.sh)，按默認提示“回車”即可，還會提示設置登錄的管理員用戶名和密碼，該系統(tǒng)和Linux系統(tǒng)的用戶不是同一個。安裝腳本還會把Webmin安裝成系統(tǒng)的守護進程，詢問在開啟系統(tǒng)時是否自動啟動“Start Webmin at boot time(y/n)”；另外還詢問是否采用SSL加密套接字協(xié)議層進行訪問“Use SSL(y/n)”，如果采用則按y鍵。 安裝完后，運行Webmin，需要啟動服務器端的Apache服務支持，在客戶端瀏覽器中輸入“http:/服務器端IP:10000”，其中10000是默認的訪問端口號，如果選擇了SSL則訪問時采用https方式訪問。10.3 B/S方式的遠程管理

26、方式的遠程管理 在Red Hat Enterprise Linux 5版本中，如果啟用了防火墻功能，需要在防火墻管理中添加信任的端口服務(tcp:10000和udp:10000)，如果訪問中出現(xiàn)了Webmin的登錄界面就說明安裝成功了。10.3.3 Webmin的自身配置與組成1Webmin的登錄 在本地或遠程的其他系統(tǒng)的瀏覽器中輸入主機名(或Linux主機IP地址)及端口號，如在本地的Windows操作系統(tǒng)中，打開IE瀏覽器輸入遠程的Linux主機的地址及端口號O2:10000，如圖1O-7所示。10.3 B/S方式的遠程管理方式的遠程管理 在Webmin的

27、登錄界面中，輸入用戶名和密碼(安裝Webmin時所設置好的)，單擊“Login”按鈕，正確后系統(tǒng)進入Webmin主界面，如圖10-8所示。10.3 B/S方式的遠程管理方式的遠程管理2語言及主題樣式設置 Webmin-1.330版本的主題界面風格和以前的版本有所區(qū)別，系統(tǒng)登錄后顯示如圖10-8所示的主界面，單擊左側的“Webmin”，在出現(xiàn)的文本鏈接中單擊“Change Language and Theme”鏈接，如圖10-9所示，在右側框架出現(xiàn)的信息中，選取“Webmin UI language”中的“Personal choice.”，在下拉菜單中選擇“Simplified Chinese

28、(ZH CN)”，表明要用簡體中文顯示，在“Webmin UI theme”中的“Personal choice.”下拉菜單中選擇“MSC.Linux Theme”，表明要選擇以前版本的Webmin主題樣式。設定好后，單擊“Make Changes”按鈕，這時瀏覽器中Webmin系統(tǒng)出現(xiàn)了中文老版樣式的界面，如圖10-10所示。10.3 B/S方式的遠程管理方式的遠程管理3Webmin的用戶管理 在Webmin主界面上單擊“Webmin”圖標，打開“Webmin”自身配置界面，再單擊“Webmin用戶管理”圖標，則打開“Webmin用戶管理”窗口，如圖10-11所示。這里可以添加Webmin的

29、使用用戶，并且為每個訪問用戶進行單獨的功能模塊使用權限設定，以及登錄的時間、IP范圍控制等，極大地方便了各類權限的用戶訪問。4Webmin的系統(tǒng)組成 在Webmin主界面上可以看到，Webmin主要包括Webmin、系統(tǒng)(System)、服務器(Servers)、網(wǎng)絡(Networking)、硬件(Hardware)、群集(Cluster)和其他(Others)共計7個組成部分，其中主要部分是Webmin、系統(tǒng)、服務器、硬件和其他。10.3 B/S方式的遠程管理方式的遠程管理10.3.4 Webmin的標準管理模塊 Webmin的標準管理模塊根據(jù)版本不同有所區(qū)別，下面介紹Webmin-1.33

30、0版中各個類別提供的標準管理模塊。1系統(tǒng)(System) 系統(tǒng)(System)為Linux系統(tǒng)配置管理，在Webmin主界面中，單擊“系統(tǒng)”圖標，打開“系統(tǒng)”界面，如圖10-12所示。主要包括進程管理器、系統(tǒng)日志、軟件包、用戶與群組和Cron任務調度等管理。這些管理通常是管理員通過控制臺進行系統(tǒng)維護的。10.3 B/S方式的遠程管理方式的遠程管理2服務器(Servers) Linux系統(tǒng)的有些服務并不是系統(tǒng)自帶的，而是第三方提供的，插件式結構使得Webmin具有很強的擴展性和伸縮性。目前Webmin的最新版本提供的標準管理模塊幾乎涵蓋了常見的Linux/UNIX的管理，而且第三方的服務管理模塊

31、也不斷地被開發(fā)出來。 Servers窗體可以為Linux系統(tǒng)所提供的各種服務進行配置和管理，Webmin-1.330版本的服務管理主要包括Apache的Web服務、DHCP的域名服務、WU-FTP的FTP服務、代理服務、郵件及郵件列表服務(Sendmail、Profix)、與Windows共享的Samba服務、MySQL和PostgreSQL的數(shù)據(jù)庫服務以及SSH服務等，如圖10-13所示。用戶可以單擊某一服務對其進行詳細的配置管理。10.3 B/S方式的遠程管理方式的遠程管理3網(wǎng)絡(Networking) Networking窗體所提供的工具可以對NFS服務器、代理服務器、防火墻以及路由、網(wǎng)

32、關、主機地址等參數(shù)進行一些復雜的網(wǎng)絡控制。所有的工具都要去修改標準的配置文件，因此用戶在Webmin中所做的任何工作都可以由相對應的控制臺工具來完成。4硬件(Hardware) Hardware窗體用于配置物理設備，主要是打印機和存儲設備。特別值得關注的是邏輯卷管理(Logical Volume Management，LVM)工具，它可以幫用戶可視化地管理Linux系統(tǒng)上的動態(tài)卷。10.3 B/S方式的遠程管理方式的遠程管理5群集(Cluster) Cluster窗體中的工具用于管理群集系統(tǒng)。群集在這里指的是其配置需要同步的一組相關系統(tǒng)。系統(tǒng)可以在進行系統(tǒng)故障檢測時同步用戶、組、軟件包等配置。

33、這些工具可以幫助用戶構建錯誤恢復系統(tǒng)和其他需要同步的系統(tǒng)。群集是一個高級的主題，可能需要安裝一些Linux發(fā)行版本沒有自帶的軟件包。10.3 B/S方式的遠程管理方式的遠程管理6其他(Others) Others窗體中有各種各樣的工具，用戶可能會發(fā)現(xiàn)它們很有用?！癝SHTelnet Login”和“File Manager”工具需要applet支持，只有在用戶客戶端瀏覽器上安裝了JRE以后才可以運行?！癙erl Modules”工具可以直接連接到Internet上的CPAN，查看Perl模塊的最新資料。“File Manager”工具為服務器的文件系統(tǒng)提供了一個像瀏覽器一樣的視圖，如果用戶是在

34、遠程工作，那么不通過用戶的工作站的內(nèi)存就可以對文件進行移動和復制?！癝SH/Telnet Login”工具是一個遠程Shell控制臺，用戶可以通過瀏覽器進入控制臺。10.3 B/S方式的遠程管理方式的遠程管理10.3.5 Webmin的安全性 由于Webmin是基于Web的管理工具，所以Webmin本身的安全的重要性就不言而喻了。Webmin的安全性主要體現(xiàn)在如下三個方面。(1)SSL支持：通過設定Webmin支持SSL，可以通過https訪問Webmin，SSL不僅會認證Webmin服務器，而且還會對管理過程中的網(wǎng)絡通信進行加密。(2)用戶訪問控制：用戶訪問控制使得管理員能夠控制每個模塊由哪

35、些用戶訪問，訪問某個模塊的用戶能夠對該模塊進行哪些操作等。10.3 B/S方式的遠程管理方式的遠程管理(3)IP訪問控制：IP訪問控制可以限定哪些IP地址可以訪問這個Webmin服務器，不在訪問列表內(nèi)的IP地址的訪問將被禁止。 通過這些安全性加強，用戶可以安心地使用Webmin作為系統(tǒng)管理工具。 Webmin提供了功能較強大的可擴展的GUI管理工具，隨著管理模塊的不斷豐富，Webmin一定能夠成為管理小型UNIX系統(tǒng)的利器。但是因為缺少有效的集成手段和分布式管理機制，Webmin很難用于管理大型UNIX系統(tǒng)。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 目前實現(xiàn)遠程桌面管理的軟件有很多

36、，如Windows系統(tǒng)自帶的遠程桌面連接、PCAnyWhere和灰鴿子遠程控制等，它們大多是針對Windows系統(tǒng)進行的遠程控制，配置相對比較麻煩。這里推薦可以對Linux系統(tǒng)應用的一種免費且優(yōu)秀的遠程控制軟件VNC(Virtual Network Computer)虛擬網(wǎng)絡計算機工具，它提供一種在本地系統(tǒng)上顯示遠程計算機整個“桌面”的輕量型協(xié)議，實現(xiàn)遠程管理功能。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 VNC屬于主從結構(Client/Server)，是一種已經(jīng)移植到許多GUI平臺上的客戶/服務器系統(tǒng)，它由VNC Server和VNC Viewer兩部分組成，由于VNC Ser

37、ver與VNC Viewer支持多種操作系統(tǒng)如UNIX系列(UNIX、Linux、Solaris等)及Windows，因此可以實現(xiàn)跨平臺的遠程控制，而且如果目前操作主控端的計算機沒有安裝VNC Viewer，也可以通過一般的網(wǎng)頁瀏覽器來控制被控端。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 10.4.1 啟動及關閉Linux系統(tǒng)下的VNC月良務 實現(xiàn)VNC的遠程桌面管理，首先要啟動遠程服務器端的VNC服務。一般情況下VNC服務需要用戶手工啟動，不要設置成隨系統(tǒng)自動啟動，這是出于安全因素的考慮。1檢查安裝的VNC軟件包 在Red Hat Enterprise Linux 5下，系統(tǒng)自帶

38、了VNC軟件包，執(zhí)行如下命令查看系統(tǒng)的VNC安裝情況：rootwdg-Linux-5# rpm qa|grep vnc /查詢系統(tǒng)的VNC安裝情況vnc-server-4.1.2-9.e15 /VNC的服務器端程序vnc-4.1.2-9.e15 /VNC的客戶端程序 以上說明系統(tǒng)已經(jīng)安裝了VNC程序，若沒有安裝可從網(wǎng)上免費下載或在系統(tǒng)安裝盤中查找安裝。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 2啟動VNC服務 第一次啟動VNC服務時，需要設置VNC登錄的密碼。下面是啟動情況：rootwdg-Linux-5# vncserver /啟動VNC服務You will require a

39、password to access your desktops /首次啟動時的提示Password： /第一次啟動需要訪問密碼Verify: 確認NewXdesktop is wdg-linux-5:l /提示創(chuàng)建新x窗口桌面服務器的地址Starting applications specified in/root/.vnc/xstartup /指定啟動的應用程序Log file is/root/.vnc/wdg-linux-5:1.log /指定VNC的日志文件rootwdg-Linux-5#10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 在第一次啟動VNC服務器時會提示用戶設置驗證

40、密碼。以后啟動就可沿用第一次啟動VNC服務器時的用戶設置。 啟動VNC服務器可以在Linux終端使用vncserver命令，將出現(xiàn)“NewXdesktop is wdg-linux-5:1”，其中wdg-linux-5是Hostname，1是啟動顯示的會話(Session)編號，再次執(zhí)行vncserver命令，則出現(xiàn)第2個會話編號，不同的用戶可以以未用的會話編號同時登錄同一個VNC服務的主機，VNC服務支持多用戶方式的遠程桌面。 在Red Hat Enterprise Linux 5系統(tǒng)中，默認配置的VNC服務提供的遠程桌面的分辨率是1024768，色彩是8bit，用戶可以在啟動VNC服務時加

41、上提供的遠程桌面的環(huán)境參數(shù)。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 例如在wdg用戶下啟動VNC服務，設定所提供的遠程桌面分辨率是800600，色彩是16bit，示例命令如下：wdgwdg-linux-5$ vncserver-geometry 800 x600-depth 16tNewwdg-linux-5:1(wdg)desktop is wdg-linux-5:1Starting applications specified in/home/wdg/.vnc/xstartupLog file is/home/wdg/.vnc/wdg-linux-5:1.1093關閉VNC服

42、務 在不需要使用VNC服務時，出于安全上的考慮，建議關閉VNC服務，關閉VNC服務的命令如下：rootwdg-linux-5.vnc# vncserver-kill:1Killing Xvnc process ID 3765 其中kill后必須有空格，1為啟動時的會話編號。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 10.4.2 配置VNC服務 服務器端統(tǒng)稱為VNC Servers，與其他服務器程序不同，VNC服務器既可以由超級用戶root也可以由普通用戶啟動。哪個用戶啟動，客戶端連接后看到的就是哪個用戶的界面不同用戶可以分別啟動自己的VNC服務器，只要服務器會話號碼唯一就可以互不影

43、響。 在Red Hat Enterprise Linux 5系統(tǒng)中，出于安全考慮，系統(tǒng)防火墻會屏蔽其他端口的訪問，所以針對不同的網(wǎng)絡服務需要在防火墻信任的端口號中加入該服務的端口號，因為VNC服務針對不同的訪問方式的端口號是不同的(5800或5900)，或者用戶啟動VNC服務前暫時關閉防火墻。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 1啟動用戶個人的VNC服務 不同的用戶在啟動VNC服務后，都會在該用戶的屬主目錄下自動創(chuàng)建一個“.vnc”目錄，例如用戶wdg啟動VNC服務示例如下：wdgwdg-linux-5$ vncserver /以wdg用戶身份啟動VNC服務You Will

44、require a password to access your desktopsPassword： /首次啟動VNC設定訪問密碼Verify： /確認密碼xauth:creating new authority file/home/wdg/.Xauthority10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 Newwdg-linux-5:1(wdg)desktop is wdg-linux-5:1Creating default startup script/home/wdg/.vnc/xstartup /創(chuàng)建啟動文件Starting applications specified i

45、n/home/wdg/.vnc/xstartupLog file is/home/wdg/.vnc/wdg-linux-5:1.log 在啟動VNC服務后，查看“.vnc”目錄下的文件清單wdgwdg-linux-5$ lsvnc /查看用戶自己的VNCpasswd wdg-1inux-5:1.log wdg-1inux-5:1.pid xstartup 用戶個人啟動VNC服務后，需要用戶個人去停止VNC服務，root用戶可以通過進程狀態(tài)查看系統(tǒng)中的VNC情況，但不能直接去停止個人的VNC服務，需轉到啟動VNC服務的用戶名及其環(huán)境變量下去停止該VNC服務。10.4 C/S方式的遠程桌面管理方式

46、的遠程桌面管理 2修改用戶個人的VNC服務的配置 在Red Hat Enterprise Linux 5系統(tǒng)中，遠程桌面消耗了大量的系統(tǒng)資源，所以VNC服務默認的遠程桌面只提供twm灰度形式的圖形界面，用戶可以修改用戶個人的VNC服務的啟動配置文件(/.vnc/xstartup)，修改的主要參數(shù)形式如下：wdgwdg-linux-5$ vi.vnc/xstartup#!/bin/sh# Uncomment the following two lines for normal desktop：unset SESSION_MANAGER /去掉該行的注釋符號exec/etc/Xl1/xinit/x

47、initrc /去掉該行的注釋符號10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 -x/etc/vnc/xstartup & exec/etc/vnc/xstartup-r $HOME/.Xresources & xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconic &xterm -geometry 80 x24+10+1O ls title“$VNCDESKTOP Desktop”&# twm & /注釋掉原來的twm方式的顯示gonme-session & /新加上該行顯

48、示方式 修改用戶個人的VNC配置后，需停止原來的VNC服務，再重新啟動VNC后修改的參數(shù)方可生效。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 10.4.3 VNC客戶端連接到Linux下的VNC服務器 可以使用三種方式從VNC客戶端連接到VNC服務器。1使用Linux下的VNC客戶端連接到Linux下的VNC服務器 服務器端的vncserver啟動后，遠程的客戶端在Linux中必須在“X窗口”下，在終端方式的窗口中輸入vncviewer命令，在彈出的對話框中，輸入遠程的“服務器端IP(或服務器的機器名)：1”，其中1是服務器端啟動的顯示編號，如圖10-14所示的示例中，本地的Linu

49、x系統(tǒng)為Red Hat Linux 9，遠程的VNC服務的主機為Red Hat Enterprise Linux 5，如果連接成功則彈出圖10-15所示窗口，輸入密碼，通過驗證后即可出現(xiàn)遠程服務器的桌面窗口，用戶就可以像操作本地系統(tǒng)一樣任意遠程控制主機，如圖10-16所示。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 2使用Windows下的VNC客戶端連接到Linux下的VNC服務器 首先安裝Windows下的VNC軟件，可以在網(wǎng)上免費下載一個版本的WinVNC軟件：vnc-4.0-x86_win32。安裝過程中，一般默認安裝為服務器(VNC Server)及客戶端(VNC View

50、er)程序，安裝后默認啟動Windows下的VNC Server屬性對話框，如圖10-17所示。 在圖10-17中，用戶可以對各個選項卡進行設置，如端口號等。接下來會彈出VNC服務器密碼，即用戶連接VNC Server時用到的密碼，這是遠程連接到Windows主機的VNC服務器的設置，這里就不做說明了。用Windows下的客戶端程序VNC Viewer來連接遠程的linux主機。首先運行VNC Viewer客戶端程序，如圖10-18所示。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 在啟動VNC瀏覽器程序后，出現(xiàn)圖10-19所示登錄遠程VNC服務器的窗口，在VNC服務器連接地址中輸入“

51、服務器端IP：1”，其他為默認選項，單擊“確定”按鈕，連上遠程主機后系統(tǒng)將出現(xiàn)圖10-20所示的密碼驗證窗口，輸入密碼確定后即可打開并遠程控制linux主機了，如圖10-21所示。3使用瀏覽器VNC客戶端連接到VNC服務器 VNC服務器提供了Java的Applet程序，實現(xiàn)了基于B/S方式的遠程桌面管理，在客戶端上直接使用瀏覽器(需要瀏覽器對Java Applet的支持)就可以訪問VNC服務器所提供的遠程桌面。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 在瀏覽器地址欄中直接輸人“http:/服務器端IP:5801”。一般來說，VNC Server對HTTP瀏覽器服務的默認端口是580

52、0，其中1是服務器端啟動VNC Server時顯示的會話編號，所以連接遠程主機的端口號是5801，連接驗證成功后即可在瀏覽器中訪問遠程服務器的登錄窗口，如圖10-22所示，在輸入正確的密碼后，單擊“OK”按鈕，即可登錄遠程的主機桌面窗口。 在Red Hat Enterprise Linux 5系統(tǒng)的VNC版本中，基于Web下瀏覽VNC服務的遠程桌面，是在瀏覽器中彈出的Java Applet窗口程序中進行顯示的，如圖10-23所示。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 10.4.4 Linux下訪問Windows系統(tǒng)的遠程桌面 在Red Hat Enterprise linux

53、5系統(tǒng)中提供了訪問Windows系統(tǒng)的遠程桌面軟件程序rdesktop，它是Windows NT終端服務器和Windows 2000、Windows 2003終端服務器的開源客戶。它能夠使用本地機器語言的遠程桌面協(xié)議(RDP)來顯示用戶的NT桌面。1軟件的安裝 在Red Hat Enterprise linux 5系統(tǒng)中，默認沒有安裝rdesktop軟件，用戶可以定制安裝系統(tǒng)時選擇該軟件，也可以之后添加安裝。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 下面是檢查系統(tǒng)安裝情況的命令：rootwdg-linux-5# rpm qa|grep rdesktoprdesktop-1.4.1-

54、42設置Windows系統(tǒng)的遠程桌面訪問支持 在Windows系統(tǒng)中，出于安全上的考慮，系統(tǒng)默認情況下都不提供遠程桌面的訪問，用戶為了實現(xiàn)遠程桌面訪問的功能，可以另外安裝遠程桌面軟件，如VNC、Anywhere等，但Windows系統(tǒng)本身提供遠程訪問功能，在Windows 2000及2003系統(tǒng)中需在系統(tǒng)的組件中添加遠程訪問組件，而Windows XP系統(tǒng)中只設置遠程桌面支持即可。10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 下面是設置Windows XP下的遠程桌面的操作步驟：在“我的電腦”屬性窗口中，單擊“遠程”選項卡，選擇“遠程桌面”中的“允許用戶遠程連接到此計算機”選項，再單擊

55、“確定”按鈕，如圖10-24所示。3在Linux的X窗口界面下連接Windows的遠程桌面 在Linux系統(tǒng)下連接Windows系統(tǒng)的遠程桌面，需要Linux的X窗口的圖形界面支持，操作步驟是打開Linux的X圖形界面下的字符終端窗口，連接Windows系統(tǒng)的遠程桌面命令格式如下： Rdesktop u 登錄的用戶名 遠程windows的IP 10.4 C/S方式的遠程桌面管理方式的遠程桌面管理 其中參數(shù)u指出登錄Windows系統(tǒng)的用戶名，示例命令如下： rootwdg-linux-5# rdesktop -u wdg 執(zhí)行上述示例命令后，在Linux系統(tǒng)的圖形環(huán)境下彈出如圖10-25所示的窗口，顯示連接Windows系統(tǒng)的登錄窗口，輸入該用戶登錄的授權密碼后，就可以顯示遠程桌面了。10.5 遠程管理方式的性能比較遠程管理方式的性能比較 基于Internet網(wǎng)絡進行Linu