Удаленное администрирование.

Для администрирования серверной OC обычно используется удаленный доступ. Сами серверные машины для компактной организации в группы и удешевления всей сборки в целом, зачастую не предусматривают постоянно подключенного монитора, клавиатуры и мыши. В этом нет необходимости ещё исходя из назначения и специфики работы самого сервера.

Для меня, использующего в качестве мультисервера обычный старенький ноутбук, также неудобно каждый раз доставать его из специальной корзины, открывать и работать в терминале локально. Даже если требуется всего лишь посмотреть нагрузку на сервер или подправить пару строк в одном из конфигов. И если в прошлом на windows 2003 server я заходил через RDS (Remote Desktop Services), то для удаленного доступа к консоли на Linux используется самый распространенный способ - подключение по SSH.

Для этого нам необходимо установить OpenSSH, настроить его и прописать в автозагрузку. Устанавливаем:

tce-load -wi openssh.tcz

Помимо этого, для редактирования конфигурационных файлов на начальном этапе настройки сервера, я советую установить легкий, удобный и простой консольный текстовый редактор nano, как альтернативу уже установленному по умолчанию vi:

tce-load -wi nano.tcz

Поскольку заходить по SSH мы будем под суперпользователем, нам необходимо установить пароль для root-a. В только что установленном Tiny Core Linux он не задан, а с пустым паролем удаленно OpenSSH зайти не разрешит.

sudo passwd

После ввода этой команды будет предложено ввести новый пароль, а затем и его подтверждение. Учитывая специфику работы TCL, эти изменения необходимо сохранить, иначе после следующей загрузки пароль суперпользователя снова окажется пустым. Чтобы этого не произошло файлы содержащие измененные данные необходимо внести в список filetool.lst используя текстовый редактор nano:

sudo nano /opt/.filetool.lst

Если у вас TCL версии 7.x и выше, в которой используется openssh ver.7.2, придется немного скорректировать конфигурационный файл. А именно отключить запрет заходить по SSH на сервер под суперпользователем. Сделано это по соображениям безопасности, однако я захожу на свой мультисервер только по локальной сети и порт 22 закрыт средствами фаерволла для доступа извне.

Папку /usr/local/etc/ssh/ тоже необходимо внести в бэкап-список. В ней хранятся не только файлы конфигурации, но и ключи безопасности для SSH-шифрования генерируемые для каждого хоста в момент первого подключения к серверу.

Для доступа по сети к нашему мультисерверу его сетевой карте необходимо задать статический IP вручную. Для этого достаточно выполнить в терминале:

sudo ifconfig eth0 [статический ip] netmask 255.255.255.0

Но поскольку эти изменения не сохраняются в системе, эту команду мы добавим в список автозагрузки. После этого она будет выполняться каждый раз в процессе запуска нашего мультисервера. В автозагрузку добавим также команду запуска OpenSSH.

sudo nano /opt/bootlocal.sh

Теперь нам осталось только сделать бэкап и перезапустить сервер:

sudo filetool.sh -b
sudo reboot

После перезагрузки наш мультисервер будет доступен по тому IP, который мы задали статически в настройках. Для доступа к консоли по SSH я использую PuTTY - легкий, быстрый и не требующий установки SSH-клиент. Если теперь мы выберем в настройках "подключение по SSH", а в поле "IP address" укажем IP нашего сервера и подключимся, то увидим всё ту же терминальную консоль с предложением ввести логин. Вводим логин root, пароль тот, что мы задали ранее и если всё сделано правильно попадаем в терминал нашего сервера. Отныне, для удобства, вся настройка будет производиться через этот удаленный терминал.

И напоследок установим ещё пару полезных программ используя удаленное администрирование:

• htop - консольный диспетчер задач и нагрузки
• mc - midnight commander. Удобный двухпанельный файловый менеджер для терминала

tce-load -wi htop.tcz
tce-load -wi mc.tcz

Их запуск производится соответственно командами:

htop
mc

Как видим, в работе через консоль нет ничего сложного, а все манипуляции с настройкой и мониторингом сервера укладываются в 1-2 команды.

Обсуждение темы