Quản lý hệ thống mạng từ xa

06/05/2013 17:52

Khi làm việc với hệ thống mạng, không phải lúc nào bạn cũng có thể đến gần một máy tính. Tùy từng nhóm thiết bị mà chúng ta có thể tiến hành việc quản lý chúng từ xa theo những cách khác nhau.

Nguyên nhân của việc này có thể do vị trí lắp đặt thiết bị ở các vùng địa lý quá cách xa nhau, hoặc cũng có thể do vấn đề bảo mật, mà các thiết bị được đặt trong các trung tâm dữ liệu có chế độ bảo vệ hạn chế ra vào. Tùy từng nhóm thiết bị mà chúng ta có thể tiến hành việc quản lý chúng từ xa theo những cách khác nhau.

Tiện ích có sẵn trong máy chủ và PC Windows

Để theo dõi được các thiết bị này theo chế độ đồ họa, bạn sẽ cần sử dụng các chương trình quản lý màn hình. Trong Windows, ta có thể dùng một tiện ích có sẵn mang tên Remote Desktop. Nhập vào địa chỉ IP hay tên của máy tính muốn kiểm soát, rồi bấm Connect là bạn có thể kết nối được đến màn hình của nó. Dĩ nhiên là bạn sẽ phải đăng nhập bằng một tài khoản và mật khẩu có trong máy tính đó.

Tùy theo máy tính mà bạn kết nối đến sử dụng hệ điều hành nào, mà mức độ chia sẻ hệ thống có thể khác nhau. Ví dụ như khi bạn nối vào một máy tính chạy Windows XP, người dùng tại chổ sẽ được thông báo về kết nối đó, và nếu đồng ý, họ sẽ bị đăng xuất (Log out) khỏi hệ thống Windows, để nhường toàn quyền sử dụng máy tính cho bạn. Nếu người đó vô tình đăng nhập trở lại Windows XP, quá trình kiểm soát máy tính từ xa của bạn lại sẽ tự động chấm dứt. Vì mặc định, tại một thời điểm chí có một người dùng sử dụng máy tính Windows XP. Tuy nhiên, bạn có thể sử dụng những chương trình của các hãng thứ ba để mở rộng tính năng này.

Với các máy chủ Windows Server, khi bật tính năng Termnal Service, nhiều người có thể cùng lúc truy cập vào và sử dụng nó. Mỗi người sẽ tạo thành một phiên làm việc riêng rẽ, không ai nhìn thấy ai. Nhưng nếu muốn, bạn vẫn chuyển qua lại được giữa các phiên làm việc của các người dùng khác nhau, hoặc chia sẻ chung một màn hình nào đó.

Trong phần Options của chương trình Remote Desktop Connection, với thẻ Display, bạn được quyền thay đổi việc thể hiện cửa sổ màn hình điều khiển sang các độ phân giải 640x480, 800x600, 1024x768 hay đầy màn hình (Full screen). Về màu sắc, bạn cũng có thể chọn một độ sâu màu cho màn hình quan sát từ 256 màu cho đến 32-bit màu, tùy thuộc vào chất lượng card màn hình mà bạn có. Lưu ý rằng bạn càng chọn độ sâu màu càng lớn thì tốc độ truyền hình ảnh càng chậm.

Một trong những ưu điểm của tiện ích điều khiển từ xa có sẳn trong Windows này là vấn đề chia sẻ tài nguyên giữa máy tính dùng quản lý và máy tính ở xa. Nghĩa là trong thẻ Local Resource bạn có thể chọn mang âm thanh của máy tính ở xa về máy điều khiển (Bring to this computer) hay để cho nó phát ra loa của máy tính đó (Leave at remote computer). Ngược lại, trong mục Local devices and resources, bạn cũng có thể cấu hình để dùng hầu hết các nguồn tài nguyên của máy tính tại chổ trên máy tính ở xa, từ bộ đệm, máy in, các ổ đĩa, cho đến các thiết bị Plug-and-play bất kỳ nào khác được gắn vào cổng USB. Nếu chấp nhận, thì trong cửa sổ quản lý màn hình máy tính ở xa, khi mở chương trình Windows Explorer ra, bạn sẽ thấy toàn bộ các tài nguyên đã chia sẻ trong đó, và bạn có thể dùng nó như ổ đĩa bình thường trong hệ thống với các thao tác cắt dán, sao chép, tạo xóa...

Đặc biệt hơn, là khi dùng Remote Desktop Connection theo kiểu này, việc sao chép các tập tin giữa hai máy tính tại chổ và từ xa cực kỳ đơn giản. Bạn chỉ cần đánh dấu chọn chép (copy) tập tin ở cửa sổ màn hình máy tính này, rồi dán (paste) vào màn hình máy tính kia, và ngược lại.

Trình ứng dụng quản lý màn hình cài thêm

Bạn cũng có thể sử dụng những chương trình chuyên dụng quản lý màn hình từ xa như Remote Admin (http://www.radmin.com/download/). Ưu điểm của nhưng chương trình kiểu này là bạn có thể kiểm soát được màn hình từ xa kể cả khi người dùng đã đăng xuất. Điều này giống như bạn đang đặt một camera ngay trước màn hình Windows của máy tính ở xa. Remote Admin cũng hỗ trợ tính năng chuyển nhận tập tin đơn giản với phần File Transfer, với hai cửa sổ, một dành cho các ổ đĩa của máy tính tại chổ, còn một dành cho các ổ đĩa của máy tính ở xa.

Dù phải sử dụng thêm một tiện ích nhỏ mang tên Radmin Viewer trên máy tính tại chổ để điều khiển máy tính ở xa cài đặt Radmin Server, nhưng bù lại, bạn có thể dễ dàng gửi một tin nhắn đến máy tính ở xa bằng chức năng Send Message, hay thảo luận với người đang ngồi tại máy tính đó bằng cửa sổ Chat, thậm chí trao đổi trực tiếp bằng micro và loa hay tai nghe bằng chức năng Voice Chat. Những tính năng mở rộng này của Radmin 3.3, bạn sẽ không thể nào tìm thấy và thực hiện được trên Remote Desktop Connection có sẵn miễn phí trong Windows.

Có sẵn trong máy chủ Linux

Nếu bạn dùng Gnome trong bản Linux Fedora Core, thì bạn đã có sẳn một chương trình hỗ trợ quản lý màn hình từ xa VNC cài sẵn. Bấm phải chuột trên biểu tượng Fedora rồi chọn Desktop - Preferences - Remote Desktop, bạn sẽ dễ dàng cấu hình lại các thuộc tính của tính năng này.

Với các phiên bản khác, bạn có thể thực hiện việc cấu hình theo các bước sau: Kiểm tra xem đã có phiên bản nào của VNC được cài trong máy chủ Linux chưa.

$ rpm -qa|grep vnc

vnc-server-4.1.1-36

vnc-4.1.1-36

Tạo thêm tài khoản người dùng được phép quản lý từ xa bằng cách mở tập tin /etc/sysconfig/vncservers bằng quyền root và thêm vào hai dòng bên dưới (tạo tài khoản quanlytuxa và cài đặt độ phân giải màn hình điều khiển là 1024x768 với độ sâu màu là 16 bit)

$ vi /etc/sysconfig/vncservers

VNCSERVERS="200:quanlytuxa"

VNCSERVERARGS[200]="-geometry 1024x768 -depth 16"

Cổng truy cập vào VNC sẽ là giá trị 5900 cộng thêm con số đã cấu hình ở hai mục trên. Như vậy khi kết nối vào máy tính Linux này để điều khiển bằng tiện ích VNC, bạn phải sử dụng cổng 6100(5900+200).

Kế tiếp, bạn tạo một mật khẩu để người dùng từ xa sử dụng cho việc đăng nhập vào VNC. Sử dụng lệnh vncpasswd, nhập vào một mật khẩu rồi xác nhận lại lần nữa.

$ vncpasswd

Password:

Verify:

Thao tác cuối phải làm để hoàn tất, là bạn phải kích hoạt tiện ích hỗ trợ điều khiển từ xa VNC lên trong Linux bằng lệnh vncserver và số hiệu phiên làm việc

$ vncserver :200

Starting VNC server: 200:quanlytuxa

[ OK ]

Ở máy Linux dùng quản lý, bạn khởi động chương trình VNCViewer. Để kết nối đến máy chủ ở địa chỉ 192.168.9.100 với cổng 6100, bạn gõ vào cửa sổ Terminal lệnh:

$ vncviewer 192.168.9.100:6100

Một cửa sổ sẽ xuất hiện để bạn nhập vào mật khẩu đã cấu hình ở bước trước. Nhập đúng mật khẩu, bạn sẽ nhận được màn hình Desktop của máy chủ Linux cần kiểm soát ngay lập tức.

Với các thiết bị mạng Cisco

Trong Router hay Switch Cisco, muốn truy cập từ xa bằng dịch vụ Telnet, ngoài việc cấu hình địa chỉ IP và mở các cổng giao tiếp, bạn thực hiện thêm các bước cấu hình như sau

router(config)#line vty 0 4

router(config-line)#password [PasswordTelnet]

router(config-line)#login

router(config-line)#exit

router(config)#enable secret [PasswordEnable]

Để tăng tính bảo mật cho các kết nối từ xa, nhất là khi thông qua Internet, bạn nên cấu hình dịch vụ SSH. Để cấu hình dịch vụ này, trước tiên, Router cần có một cái tên và một tên miền. router(config)# hostname MCB

QTM(config)# ip domain-name MangCanBan.com

Sau đó, bạn khởi tạo một cặp khóa RSA với độ dài mã khóa theo quy định, tốt nhất là bạn chọn một giá trị lớn hơn 768 bit để đạt độ an toàn cao cho kết nối.

MCB (config)# crypto key generate rsa

The name for the keys will be: MCB.MangCanBan.com

Choose the size of the key modulus in the range of 360 to 2048

for your General Purpose Keys. Choosing a key modulus greater than

512 may take a few minutes.

How many bits in the modulus [512]: 768

% Generating 768 bit RSA keys ...[OK]

Để kết nối vào Router hay Switch bằng dịch vụ SSH, bạn cần một tiện ích trên máy tính hỗ trợ dịch vụ này. Chương trình PuTTY (http://www.putty.org/) là một tiện ích miễn phí được nhiều người quản trị mạng ưa dùng khi cần kết nối theo dạng thức này.

Và với Router ADSL gia đình hay điểm truy cập không dây

Đa phần các Router ADSL và Access Point đã hỗ trợ sẵn việc cấu hình bằng màn hình Web hay Telnet. Tuy vậy, bạn cũng cần cấu hình thêm phần Remote Management Control để có thể truy cập các tính năng này từ kết nối LAN hay WAN.

THANH DUY – TUYẾT PHONG

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang