Удаленное администрирование Удаленное администрирование серверов – это управление Вашим сервером с удаленной точки. Доступ к Вашему серверу осуществляется с помощью специализированного программного обеспечения по защищенным каналам связи, что гарантирует высокий уровень безопасности. Удаленное администрирование баз данных - это управление и сопровождение программного обеспечения систем управления базами данных (СУБД) с удаленной точки. Основное преимущество удаленного администрирования увеличение скорости обслуживания Виды удаленного администрирования: • • • • Компьютеров Серверов Сетей Рабочих станций Для каких задач используется удаленное администрирование 1. Завершение работы • Завершение работы или перезагрузка другого компьютера по сети 2. Доступ к периферийным устройствам • С помощью сетевого устройства, например принтера • Получение потоковых данных, очень похожих на системы видеонаблюдения 3. Просмотр • Удаленная помощь другим пользователям • Контроль за использованием компьютера или Интернета • Доступ к оснастке удаленной системы "Управление компьютером" 4. Изменение • Редактирование другого компьютера, реестр настроек • Изменение системных служб • Установка программного обеспечения на другой компьютер • Изменение логических групп 5. Взлом • Компьютеры, зараженные вредоносными программами, такими как троянские программы, иногда открывают лазейки в компьютерные системы, что позволяет злоумышленникам взламывать компьютер и управлять им. Затем такие пользователи могут добавлять, удалять, изменять или запускать файлы на компьютере в своих собственных целях. Удаленное администрирование баз данных 1. Доступ к базе данных должен быть обеспечен через защищенное соединение, например, VPN-туннель. 2. Для администрирования базы данных можно использовать удаленный рабочий стол (Remote Desktop), который позволяет работать на удаленном компьютере так, как будто вы находитесь рядом с ним. 3. Можно использовать систему удаленного управления базами данных, такую как phpMyAdmin для управления MySQL или SSMS (Microsoft SQL Server Management Studio) для управления MS SQL Server. 4. Если доступа к рабочему столу нет, можно использовать командную строку, например, через SSH-туннель. 5. Помимо этого, для удаленного администрирования базы данных можно использовать средства мониторинга и управления базами данных, которые предоставляются производителями СУБД. Например, через веб-интерфейсы управления MongoDB, PostgreSQL или Oracle. 6. Необходимо обеспечить резервное копирование базы данных и обновление системного и программного обеспечения, в том числе антивирусного ПО на удаленном сервере. 7. Также, при удаленной работе необходимо обеспечить достаточный уровень безопасности и защитить систему от несанкционированного доступа и внешних угроз. Средства удаленного администрирования баз данных phpMyAdmin phpMyAdmin — это инструмент, который используется для управления и администрирования баз данных, таких как MariaDB и MySQL. Программное обеспечение можно использовать бесплатно так как инструмент разрабатывается на основе открытого исходного кода. Софт создан на основе инструмента Microsoft MySQL WebAdmin. Первоначально он был разработан Тобиасом Ратшиллером, а затем оказался на GitHub. Этот инструмент очень прост в настройке и использовании. Обычно он устанавливается на одном компьютере с базой данных MySQL. В пакет загрузки входит веб-сервис для удаленного управления. Рассмотрим преимущества phpMyAdmin: • удобное техническое обслуживание, не требующее дополнительных затрат; • поддержка и работа с большинством широко используемых форматов файлов, это удобно для документирования; • отдельные панели работы с БД, редактирования запросов SQL, отслеживания состояния; • помощь в отображении всех активных плагинов из подключенных БД. HeidiSQL • HeidiSQL — инструмент управления базами данных. Разработан на основе открытого исходного кода, поддерживает популярные операционные системы — Win, Mac OS и Linux. Он предоставляет возможности менеджмента баз данных, начиная созданием БД и заканчивая экспортом в файл дампа или файлы формата CSV. • Инструмент включает встроенную справку по языку SQL, позволяет подключаться к нескольким локальным и удаленным серверам баз данных и может использоваться с параметрами командной строки. HeidiSQL поддерживает следующие базы данных: • MariaDB; • MySQL; • SQL Server; • PostgreSQL. MySQL Workbench MySQL Workbench — это инструмент визуального моделирования и проектирования баз данных, способный получить доступ к базам данных MySQL на удаленных или локальных серверах. Инструмент обеспечивает простоту использования и функциональность проектов по разработке SQL и MySQL. ПО предлагает графический интерфейс для работы с базами данных локально или удаленно. Преимущество программного обеспечения в том, что оно позволяет любому человеку стать администратором или разработчиком базы данных без глубоких знаний программирования. Люди, не являющиеся кодерами, могут использовать простые команды SQL для создания и манипулирования базами данных. Shorewall Linux поставляется со встроенными средствами брандмауэра, которые помогают администраторам определить строгую политику в отношении того, кто и как может подключаться к серверу. Тем не менее эти инструменты не самые простые для неопытных пользователей и имеют ряд ограничений для тех, кому нужна более сложная настройка. Shorewall призван решить эти проблемы. Он создан на основе Netfilter, встроенной утилиты брандмауэра Linux, и позволяет администраторам реализовывать индивидуальные конфигурации. Shorewall обеспечивает фильтрацию трафика путем установки правил в ядре Linux. В результате ему не нужно запускаться в качестве фонового процесса. Единственным недостатком является то, что по умолчанию он не имеет графического интерфейса. Средства удаленного администрирования Windowsсервера RSAT RSAT (Remote Server Administration Tools) — это пакет программ, который позволяет настроить удаленное администрирование серверов Windows. Этот инструмент незаменим в работе системного администратора и других IT-специалистов. Основные преимущества: • позволяет сделать бесшовный перенос утилит администрирования на обычный ПК, • не нужно настраивать удаленный рабочий стол, что говорит о высоком уровне безопасности программы, • большой набор функций. В состав пакета входят: • Network Load Balancing, • DNS Server Tools, • PowerShell (cmdlets for Cluster Aware Updating и Best Practices Analyzer), • BitLocker Drive Encryption, • Hyper-V, • System Resource Manager, • Active Directory, • Share, Server Resource Manager и прочие файловые сервисы, • диспетчеры терминалов, • операторы отказоустойчивости кластеров. RSAT запускается как на 86-разрядных, так и на 64-разрядных версиях. Если вы работаете с Windows 10 (Professional, Education, Enterprise) или версиями XP, 8, 8.1, то устанавливать RSAT не придется — компоненты уже интегрированы в систему. Нужна будет только небольшая донастройка. Если у вас установлена Windows Vista или 7, то потребуется полная установка пакета. Аналоги RSAT Symantec pcAnywhere — набор компьютерных программ, с помощью которого можно управлять сетью компьютеров, своевременно устранять неполадки на любом устройстве, а также безопасно подключаться к remote server. Symantec позволяет настраивать идентификацию через smart-карты, а также встраивать доски для записей. Через pcAnywhere можно настроить доступ к приложениям, реестру, журналу и командной строке. Управление происходит в браузере. Основные преимущества: • современная система кодирования (алгоритм и шифрования логина и пароля по умолчанию, • возможность заблокировать отдельные адреса хостов, • улучшенная навигация по директориям, • возможность загружать несколько файлов одновременно. AES) Remote Administrator (Radmin) — бесплатная программа для администрирования ПК в удаленном режиме. С её помощью можно подключаться к нескольким удаленным устройствам. Обмен между устройствами происходит по протоколу TCP/IP. Программа имеет графический интерфейс. Основные преимущества: • высокий уровень безопасности (NT/2000/XP/2003, защита от подбора пароля, защита серверной части), • драйвер DirectScreenTransfer обеспечивает высокую скорость работы, • вариативность режимов подключения (для просмотра, для обмена файлами и др.). Базовые средства администрирования серверов Windows PowerShell ISE PowerShell ISE — средство автоматизации рутинных задач системного администратора. Инструмент позволяет запускать и останавливать серверы, оптимизировать настройки и обслуживать приложения. PowerShell создавался на базе платформ .NET Framework и .NET Core. PowerShell позволяет: Основные преимущества: загружать программное обеспечение, оперировать процессами и службами, поддержка вкладок и подсветка синтаксиса, работает с классами .NET, у которых есть свойства и методы, доступ к объектам COM, WMI и ADSI возможность встроить компонентов программы в другие приложения. менять компоненты и роли сервера, автоматизировать администрирование через создание сценариев. Wireshark Wireshark — незаменимый инструмент сетевого анализа, который позволяет отслеживать сетевые процессы на глубоком уровне. Позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Является стандартом качества. Его используют как на предприятиях и в корпорациях, так и в государственных учреждениях. Проект Wireshark (ранее Ethernet) в 1998 году запустил Джеральд Комбс. Проект дорабатывается и в настоящее время. Основные преимущества: • широкие возможности фильтрации информации и сортировки, • открытый исходный код (лицензия GNU GPL), • расширенные возможности захвата пакетов, • интерфейс на GTK, • поддерживает все основные протоколы передачи данных. Sysinternals Sysinternals (или Winternals) — комплект программ для мониторинга и устранения неполадок среды Microsoft. С его помощью можно продиагностировать и выявить проблемы компьютера на разных уровнях. Содержит около 40 различных утилит. Утилиты Sysinternals позволяют: • провести детальную диагностику, • выявить уязвимости, • повысить уровень безопасности, • настроить процессы, • получить полную информацию о работоспособности системы.