【51CTO独家特稿】Linux/unix系统工程师远程管理Linux/unix服务器不是像大家想象中的那样,直接在linux/unix下远程管理其服务器,而是一般都在windows下通过工具来远程管理。我这里推荐的工具是我平时用得最多的,推荐给大家。大家较熟悉的,我轻轻带过;不是太熟练的,我多花些篇幅介绍,让大家先知道它们的优点,然后再试用。
作者简介:文章作者抚琴煮酒(Andrew Yu)是经验丰富的Linux/Unix系统工程师,并曾经担任过一段时间的RHCE讲师的工作。
PieTTY
PieTTY 是由林弘德(Hung-Te Lin, piaip)以PuTTY 源代码为基础,在Windows上发展的 Telnet/SSH 安全远端连线程式,修正与完整支援亚洲语系字符,可切换多种Unicode字符显示方式,提供简易scp上传界面,并增加透明视窗、无边框模式等视觉效果。PieTTY与PuTTY同样采用MIT License,但PieTTY目前并没有释出源代码,如果您有非常高度的安全需求,请自行斟酌是否使用PieTTY;个人的感觉是,PieTTY比putty方便和实用多了,所以推荐采用PieTTY。
PieTTY官方网站:http://ntu.csie.org/~piaip/pietty/
价格:免费
WinSCP
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。此软件还可以结合pietty,以方便用户的远程登录。
特性
- 图形用户界面
- 多语言
- 与Windows完美集成(拖拽, URL, 快捷方式)
- 支持所有常用文件操作
- 支持基于SSH-1、SSH-2的SFTP和SCP协议
- 支持批处理脚本和命令行方式
- 多种半自动、自动的目录同步方式
- 内置文本编辑器
- 支持SSH密码、键盘交互、公钥和Kerberos(GSS) 验证
- 通过与Pageant(PuTTY Agent)集成支持各种类型公钥验证
- 提供Windows Explorer与Norton Commander界面
- 可选地存储会话信息
- 可将设置存在配置文件中而非注册表中,适合在移动介质上操作
文件操作
- WinSCP可以执行所有基本的文件操作,例如下载和上传。同时允许为文件和目录重命名、改变属性、建立符号链接和快捷方式。
- 两种可选界面允许用户管理远程或本地的文件
- 连接到远程计算机
- 使用WinSCP可以连接到一台提供SFTP (SSH File Transfer Protocol)或SCP (Secure Copy Protocol)服务的SSH (Secure Shell)服务器,通常是UNIX服务器。SFTP包含于SSH-2包中,SCP在SSH-1包中。两种协议都能运行在以后的SSH版本之上。WinSCP同时支持SSH-1和SSH-2
WinSCP官方网站:http://winscp.net/
价格:开源免费
Xmanager 3.0企业版
不说了,Linux/unix的系统管理员必备软件之一,功能无比强大。
- 跟putty不同,它只需要一个程序窗口就可以同时控制成百台Linux/unix服务器;
- X-shell的乱码情况比putty更好;
- X-browser能很好的从windows桌面控制Linux桌面,尤其是操作Linux下的oracle数据库时;
- X-sftp很方便的和安全的上传和下载Linux/unix服务器的东西,尤其是在windowsXP下;支持FTP和SFTP
基于功能就相当于PieTTY+WinSCP了,其它未发现功能有待试用挖掘。
Xmanager官方网站:http://www.netsarang.com/products/enterprise.html
价格:289美元
推荐阅读:明明白白你的Linux服务器——技巧篇
FileZilla
FileZilla是一个免费开源且跨平台的FTP解决方案,分为客户端版本和服务器版本,具备所有的FTP软件功能。在Windows,Linux, MacOS X下的均有对应的版本。软件许可证为GPL。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。鸟哥也推荐使用;我现在虽然用Xmanager自带的Xftp来代替它,但我向公司的PHP Developer推荐他们使用,毕竟不是人人都喜欢用Xmanager的;而FileZilla的界面非常友好,它的界面之一就是仿IE的。
FileZilla官方网站:http://filezilla-project.org/
价格:开源免费
#p#
gVim
Vim是Linux上的著名的文本编辑器,他是早年的Vi编辑器的加强版。这个gVim是windows版的,并且有了标准的windows风格的图形界面,所以叫g(graphical)Vim。这是一个国际版本,会根据安装的平台自动选择相应语言包,支持中文及其各种编码,连界面也是中文的,请放心使用。这个极具Unix特色和风格(simple is the best)的编辑器相信会给您带来不同的感受。我强烈建议大伙在windows下面使用它,编辑PHP文件、shell文件、Linux/unix配置文件(.conf)和openVPN的文件都非常方便,是居家旅行必备精品软件之一。
gVim官方网站:http://www.vim.org/ (也就是Vim的官网。gVim下载地址)
价格:开源免费
远程桌面、PCanywhere、Radmin
这些是控制windows2003及windows2008服务器必须的东东,前面二个大家也太熟悉了吧;我重点介绍下后面一个,我目前用之于取代远程桌面。当然如果是内网,还是推荐使用远程桌面。
Radmin有以下特点:
- 运行速度快。
- Radmin支持被控端以服务的方式运行、支持多个连接和IP过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。
- 在安全性方面,Radmin支持Windows NT/2000用户级安全特性,您可以将远程控制的权限授予特定的用户或者用户组,Radmin将以加密的模式工作,所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密; 服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予响应。
- Radmin目前支持TCP/IP协议,应用十分广泛。
远程桌面是Windows自带的功能。
PCanywhere官方网站:http://www.symantec.com/zh/cn/business/pcanywhere
价格:付费,价格未公开
Radmin官方网站:http://www.radmin.com/
价格:49美元
51CTO推荐专题:远程服务器管理技巧大全
服务器监控软件-Cacti和Nagios
这个网上资料也非常多,我这里也只重点推荐下,建议大家熟悉掌握它们;尤其是Nagios,它现在的邮件/短信报警也做得相当好,只要你手机二十四小时开机,如果遇到服务器服务死掉或服务器宕机的情况,它会让你非常舒服的:(
Cacti官方网站:http://www.cacti.net/
Nagios官方网站:http://www.nagios.org/
这两个都是开源免费的软件。
51CTO推荐专题:Linux监控工具的展览馆
扫描之王-Nmap
多的话不说了,这称号也当之无愧;windows和Linux/unix也有相对的版本,尽快掌握吧。
Nmap官方网站:http://nmap.org/
价格:开源免费
抓包工具-sniffer和wireshark
sniffer大家都应该有接触了,我这里重点推荐下linux下的wireshark,界面友好,语法也简单,是我linux下的抓包工具首选;如果对命令行非常熟悉,可以考虑用Tcpdump来抓包。
Sniffer是一种技术,有各种实现工具,这里不多介绍,有兴趣的读者们可以参考安全频道的Sniffer专题。
Wireshark官方网站:http://www.wireshark.org/
价格:开源免费
防火墙工具-ipfw和iptables
FreeBSD、OpenBSD下是ipfw,Linux下是iptables;我个人重点推荐下iptables,它的语法较之简单易学,作NAT路由器也很方便,这里重点推荐下,有兴趣的可参考我在http://netsecurity.51cto.com的相关文章:iptables做网关时一种简单的NAT使用方式,以及自动分析黑名单白名单的脚本。
ipfw是FreeBSD自带,iptables是netfilter的一个项目,一般Linux发行版中都预装的,就不多介绍了。
数据库工具-phpMyadmin
作为Linux/Unix系统管理员也免不了要摸摸MySQL数据库。虽然有phpMyadmin这个好工具帮我们管理MySQL数据库,但我建议大家还是熟练掌握MySQL的命令语法,毕竟不可能你的每台MySQL数据库都配备phpMyadmin的。我以前公司的开发们喜欢用windows下的图形工具来配置MySQL,这个我不是太赞成;PHP Developer必须对MySQL非常熟悉,而且触类旁通,熟悉其SQL语法后转到SQL Server2008下也不是太难。
pypMyadmin官方网站:http://www.phpmyadmin.net/home_page/index.php
虚拟机软件系列-推荐VMware系列
Linux服务器我推荐采用VMware EXSi或KVM,Windows 2003可采用VMware GSX ,FreeBSD服务器可采用Jail(方便,极适合开发使用)。我个人笔记本现在用的就是VMware Workstation 6,宿主机是windowsXP_SP3,用其虚拟了一个FreeBSD 8.1_release(128M内存),这样既不影响我在XP下远程连接Linux/unix服务器和openVPN,又可以有事没事就学习下FreeBSD,方便极了。
VMware是付费的,而上面提到的其他虚拟化软件都是免费的。
TortoiseSVN--windows下的SVN客户端
差点忘了我心爱的乌龟噢,这个是天天在用的:)我稍为简单介绍下
版本控制是管理信息修改的艺术,它一直是程序员最重要的工具,程序员经常会花时间作出小的修改,然后又在某一天取消了这些修改,想象一下一个开发者并行工作的团队 - 或许是同时工作在同一个文件!- 你就会明白为什么一个好的系统需要管理潜在的混乱。
什么是TortoiseSVN?
TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库,除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。
某些版本控制系统也是软件配置管理(SCM)系统,这种系统经过精巧的设计,专门用来管理源代码树,并且具备许多与软件开发有关的特性 - 比如,对编程语言的支持,或者提供程序构建工具。不过 Subversion 并不是这样的系统;它是一个通用系统,可以管理任何类型的文件集,包括源代码。
外壳集成
TortoiseSVN 与Windows 外壳(例如资源管理器)无缝集成,你可以保持在熟悉的工具上工作,不需要在每次使用版本控制功能时切换应用程序。
并且你不一定必须使用 Windows 资源管理器,TortoiseSVN 的右键菜单可以工作在其他文件管理器,以及文件/打开对话框等标准的 Windows 应用程序中。你必须牢记,TortoiseSVN是有意作为 Windows 资源管理器的扩展开发,因此在其他程序可能集成的并不完整,例如重载图标可能不会显示。
【编辑推荐】
另外,感兴趣的读者们还可以阅读一下运维人员应该掌握哪些常用技术这篇文章,可以和这篇搭配着一起看。如果你有什么好工具推荐,也欢迎留言交流~