红旗 Linux

1. 红旗Linux • 远程控制

2. 应用需求 • 服务器通常放置在专用的机房中，网络管理员要管理服务器时，需要频繁进出机房，不是很方便。提供远程控制功能，使得管理员在自己的电脑上就能管理服务器。

3. 项目分解表

4. 远程管理工具概述 • 为什么要使用远程管理工具 • 服务器托管在IDC • 机架式服务器（1U/2U……）可能无显示器 • 适应7x24的管理时间要求 • 常见的远程管理工具 • 基于telnet/SSH • 基于RDP • 基于VNC • 基于Web

5. N-1-1 配置并启动Redmin • Redmin服务 • 红旗特有的基于Web的远程管理服务 • 来源于Webmin • Redmin的安装 • 红旗第三张安装盘 • rpm -ivh redmin*

6. N-1-1 配置并启动Redmin • redmin 的启动 • Service redmin start • redmin的连接方式 • 浏览器 • IE • FireFox • https://ip:6655 • https: ssl安全连接 • 6655：服务端口

7. N-1-2 测试Redmin服务 • 卸载redmin • rpm -e redmin • 重新安装 • rpm –ivh redmin* • 启动服务 • service redmin start • 远程连接 • https://ip:6655

8. N-1-2 测试Redmin服务 • 添加用户 • 添加user01；user02 • 管理服务 • 启动rfmond服务 • 监控服务器CPU/内存/网络性能 • 设定计划任务 • 每天8：00启动ftp服务 • 每天18：00停止ftp服务

9. N-2-1 安装并启动Webmin • 1. 安装Webmin • 下载webmin-1.410-1.noarch.rpm后运行rpm命令安装： • #rpm -ivh webmin-1.410-1.noarch.rpm • 2. 启动Webmin服务 • # /etc/rc.d/init.d/webmin start

10. N-2-2 测试Webmin服务 • 登录Webmin服务器 • 打开Web浏览器，在地址栏中输入：“http://Webmin服务器的IP或域名:10000/” • 注意：第一次登录Webmin时一定要用“root”账号进行登录，因为此时root是Webmin服务器中唯一的用户账号。Webmin中root账号的口令为Linux系统中的root用户的口令，这是在安装过程中Webmin设置的，出于安全考虑，管理员应尽快修改口令。

11. N-2-2 测试Webmin服务 • 设置Webmin的界面语言为中文。 • 添加Webmin用户test。 • 使用Webmin图形化配置服务（如DNS，FTP等）。

12. VNC简介 • 什么是VNC • Virtual Network Computing • C/S架构的远程控制服务 • VNC组件 • VNC Server • VNC viewer （Client）

13. VNC的安装 • 安装VNC Server (默认已安装) • rpm -ivh vnc-server (No.1 Disk) • rpmmanager 系统软件包 base X vnc-server • 安装VNC viewer (默认未安装) • rpm –ivh vnc (No.2 Disk) • rpmmanager 系统软件包 system tools vnc

14. N-3-1 启动vncserver服务 • 启动Workstation的VNC Server • vncserver :1

15. N-3-2 客户端启动vncview连接服务器 • 在Desktop中运行 vncviewer • vncviewer 192.168.2.180:1 • 验证管理工具 • rfuser • rfapache • rfftp

16. N-3-3 配置vnc默认启动KDE • 在Workstation结束刚才的连接 • vncserver -kill :1 • 修改 xstartup • 注释twm & • 添加 startkde & • 从Desktop重新连接 • vncviewer 192.168.2.180:1

17. SSH概述 • 什么是SSH • Secure SHell • C/S架构的远程控制服务 • 取代telnet服务 • SSH组件 • sshd 服务 • ssh （Client）

18. SSH的安装 • 安装ssh Server (默认已安装) • rpm -ivh openssh-server (No.1 Disk) • rpmmanager 系统软件包 base  openssh-server • 安装ssh client (默认已安装) • rpm –ivh openssh-clients (No.1 Disk) • rpmmanager 系统软件包 base  openssh-clients

19. SSH的使用 • 服务器端 • service sshd start • 客户端 • ssh username@ ip地址 • 注意： • ssh默认不允许root登录（防止网络窃听root密码），应以普通用户登录后su为root • 如想启动图形管理工具 • 保证/etc/ssh/sshd_config中X11Forwarding 为 yes • ssh -X username@ ip地址

20. N-4-1 启动ssh server • 启动Workstation的SSH Server • service sshd start • 创建普通用户 • useradd user01;passwd user01 • 在Desktop中运行 ssh client • ssh user01@192.168.2.180 • 验证管理功能 • useradd user02 • 启动apache 服务

21. N-4-2 客户端连接测试 • 在Desktop中运行 ssh client • ssh -X user01@192.168.2.180 • su • 验证图形管理工具 • rfapache • rfdhcp • 启动KDE • startkde

22. N-4-3 SSH应用案例 • 限制test用户用ssh登录后只能使用vi和bc两个命令，请编写一个脚本，以菜单的形式提示用户

23. 创建shell脚本/bin/menu • #!/bin/bash #必须在第一行定义bash，否则不能执行。 • x=0 • while [ $x -ne 3 ] #条件表达式可写为[ x != 3 ] • do • echo "please choice one of the following:(1-3)" • echo • echo "1. vi" • echo "2. bc" • echo "3. exit" • read x • case $x in • 1) /bin/vi;; • 2) /usr/bin/bc;; • 3) exit;; • esac • done

24. 验证 • 增加menu的执行权限，让其他用户可以执行。 • chmod +x /bin/menu • 修改/etc/passwd文件 • 将/etc/passwd文件中test用户一行末尾/bin/bash改为/bin/menu。 • 验证。 • 在服务器端启动ssh服务：service sshd start • 在客户端登录：ssh test@服务器IP地址

25. 练习 • 限制test用户用ssh登录后只能使用cal和date两个命令，请编写一个脚本，以菜单的形式提示用户

26. 远程控制项目小结

27. 思考题 • 使用Redmin或Webmin等远程管理工具是否可以实现所有的服务器管理任务？