這兩年隨着國家對網絡安全的重視,對應急響應速度提出了更高的要求,作爲運維人員我們不可能時刻揹着電腦,試想你正帶着老婆孩逛街呢,突然來了一個緊急電話,你說着急不着急,鬧不鬧心。
而智能手機作爲一個強大移動計算平臺,每個人都會隨身攜帶,4G網絡帶寬夠用。雖然屏幕小點,但是作應急處置還是綽綽有餘的。實際上手機是我下班後最常用的運維工具,常用到很多時候懶得打開電腦,部署虛擬機,調試交換機,配置防火牆等這些活都可以在手機上操作。
使用智能手機做運維工具,首先要解決幾個問題:1、遠程接入;2、瀏覽器兼容性;3、輸入;4、運維工具。
一、遠程接入
遠程運維,首先要解決遠程接入辦公網的問題,我們需要用到VPDN(虛擬專用撥號網)技術。安卓和IOS系統都集成了VPDN工具,無需安裝APP,提供PPTP、L2TP、IPSEC等多種協議的支持。其中L2TP是一種工業標準的Internet隧道協議,可以提供客戶端到局域網之間的通信,通過L2TP over IPsec協議提供隧道驗證,可以對網絡數據流進行加密。L2TP over IPsec配置簡單,主流防火牆、***設備都支持該協議,實在沒有專業設備用linux服務器配置也是可以的。
我本人使用的是hillstone防火牆自帶的L2TP ***服務,爲保證服務可靠性,配置聯通和教育網兩個線路。
二、瀏覽器兼容性
目前我管理的設備web管理方式對手機瀏覽器並不友好,有些問題仍需要在PC下處理,此時就需要windows遠程桌面來解決這個問題。微軟在安卓和IOS下都提供Microsoft Remote Desktop(RDP)軟件,通過此軟件遠程到辦公室的PC機或數據中心的服務器,通過PC的瀏覽器可以避免各種兼容性。
RDP提供touch和mouse pointer兩種鼠標操作方式,指針方式更精準一些,熟練以後操作起來還是很快捷的。
RDP可以添加賬號密碼,無需每次手動輸入。
在4G網絡下操作流暢性完全沒問題。
遠程桌面對手機分辨率的和屏幕尺寸有一定要求,過低的分辨率可能會導致顯示不全,建議1080P以上,最好能達到2K。我近幾年用的幾款手機屏幕都是6英寸的,相對大一點的屏幕看着更舒服一些。
另外使用向日葵軟件也可以實現手機遠程控制電腦,但是無法在手機上使用一些運維工具進行遠程調試。而且每臺電腦上都要安裝客戶端,所以我更傾向於用***配合windows原生遠程桌面的方式。
三、輸入
只要不是在手機上寫作、編程,基本的輸入還是可以滿足需求的,但相對於PC還不夠便捷。
爲了加快響應速度,做爲運維人員首先要維護好自己的管理機,常用的地址放在收藏夾裏,賬號密碼自動輸入。甚至可以預先設置好一些自動化腳本。
另外輸入量較大配置一款藍牙鍵盤也是個好辦法。
四、運維工具
可以命令行調試的設備就沒有必要使用遠程桌面了,終端軟件對帶寬要求更低,輸入上也更加便捷,我們還可以把常用的代碼片段放在記事本里,使用的時候直接粘貼過去即可。JuiceSSH是我用過最好的移動終端軟件,支持telnet、ssh、mosh,有免費版和高級版之分,但免費版完全可以滿足日常使用。
Fing是一款網絡診斷工具,支持ping、trace、scan service、nslookup,免費版可以滿足基本的日常故障診斷。
最後,作爲安全運維人員,一定要提前制定好應急預案,做到對自己掌管的系統瞭如指掌。尤其是受到FGHK***時,是關機、關服務、或者通過防火牆控制,一定要提前想好,提前設置好相應策略,避免緊要時刻手忙腳亂。