[經驗分享] 功能強大的集中式主機管理開源軟體

開源軟體節省工具箱 mremoteng 遠端管理免費軟體

Jason Cheng (節省哥) 2019-08-07 23:38:22 ‧ 33092 瀏覽

做為一個系統管理員，面對為數眾多的各種伺服器管理，如果沒有一套集中好用的遠端管理工具，難保不會在手忙腳亂之時出現意外，或者效率受到影響。

在此，推薦一套我已使用多年的好東西給大家參考，以 Windows 遠端桌面管理為主，搭配其它系統之管理方式。

主要需求

在企業裡面，我伺服器用到的有 Windows、Linux、FreeBSD。

在 Windows 領域，最好用的還是 RDP 遠端桌面，不僅系統直接內建，而且連線效率優異，即便在網路品質不佳時仍然表現出色，是遠端管理的不二選擇。

在 Linux/FreeBSD 系統，伺服器端以文字模式為主，所以 ssh 大量使用，其它則搭配一些 web 管理介面為輔，即可掌控一切。

遠端桌面

Putty

VNC

不過，問題來了。

這麼多不同平台的系統，當數量不多時每次手動連接倒還好處理，若達到一定程度再這樣做真的會搞死人。

集中式遠端桌面管理軟體

早期為了簡化管理，開始找到幾套可以集中管理的免費軟體，尤其是遠端桌面。

RDCMan

微軟有提供一款 RDCMan (Remote Desktop Connection Manager) 工具，可以提供方便的遠端桌面集中管理方案。

開源的集中式管理軟體

老議題，雖然有了極為好用的免費版軟體，但因為個人的偏執所致，我還是想再試著找找看開源方案。

mRemoteNG

果然，就有這麼一款非常優秀的開源軟體「mRemoteNG」，幾乎我需要的功能都有，也具備左側資料夾分類、上方頁籤分類等多種方便使用的設計，多個願望一次滿足。

基本功能

除了可以遠端桌面以外，其它 IT 管理者常用的功能均已內建，例如我們可以使用 SSH 協定連接 Linux、FreeBSD 等主機，也能使用 HTTP/HTTPS 協定進入網頁管理介面，整合在同一個入口，非常方便。

使用 SSH 連接 FreeBSD 管理

使用 HTTP 連接 Vigor Router 管理

使用 HTTP 連接 FreeNAS 管理

內建多種連接方式

進階設定

為了解決眾多主機的不同帳號密碼問題，mRemoteNG 提供了預先針對每一部主機設置帳號密碼的功能。

若是有許多主機採用相同的設置，只要該主機的帳號密碼留空，即可套用全域通用的帳號密碼，減少設定的負擔。

全域登入驗證設定

另一種方式，在連線清單裡建立資料夾後，在資料夾的節點設定協定、帳號、密碼等，再讓下面的各個主機繼承即可，可以針對不同協定類型的主機一次調整，亦是方便。

先點選左側樹狀清單中的主機，再點選組態視窗中的 [繼承] 按鈕，即可切換到設定頁。

繼承上層節點設定

資料保護

也因為如此，mRemoteNG 應運而支援了設定檔加密功能，以避免帳號密碼外洩。

設定檔加密儲存

如果要讓多人共用設定，或是想要集中儲存設定檔，可以採用儲存在資料庫的方式。

集中儲存設定於資料庫

或是參考我的作法，使用 mRemoteNG 可攜版，並透過資料夾同步（如 Synology Cloud Station、Dropbox、NextCloud 之類的套件）達成效果。

強化機能

如果上述的功能仍然無法滿足你的話，mRemoteNG 還有一招讓它的功能無限擴充。

自訂外部工具

透過 mRemoteNG 提供的「外部工具」功能，定義好名稱、檔案位置、參數，即可支援更多的管理能力，例如常用的網路檢測小工具等等。

呼叫外部工具選單

呼叫 ping 檢測主機狀態

呼叫 psexec 進入遠端主機的 cmd 命令提示字元

定義方式：

[檔案名稱]
外部工具執行檔的位置，若無全域系統路徑變數，需指明。
[引數]
要傳遞給外部工具程式的參數，可以搭配變數一起使用，如果是呼叫命令列下的程式，建議統一用 cmd.exe 搭配 /c 後接目標程式來執行，如「/c ping -t 127.0.0.1 」
[等待結束]
某些必需等待外部工具結束才可以做下一件事的程式，需要勾選此項。要注意若該程式執行後不會主動結束者請勿選取。
[嘗試整合]
若想要讓程式整合進 mRemoteNG 右方的視窗裡，如 putty 的模式，您可以勾選看看，不過據我所試除了 putty 與 filezilla 外，其它成功的較少，包括 cmd.exe。

可用變數：

%NAME%
%HOSTNAME% ? 這最常用啦
%PORT%
%USERNAME%
%PASSWORD%
%DOMAIN%
%DESCRIPTION%
%MACADDRESS%
%USERFIELD%

幾個外部工具設定範例：

[ping] 檢測目標主機連線狀態
檔案名稱：cmd.exe
執行引數：/c ping -t %HOSTNAME%
[traceroute] 檢測目標主機路由
檔案名稱：cmd.exe
執行引數：/c set /p = | tracert %HOSTNAME%
[psexec] 進入目標主機命令提示字元 ? 這招我超級愛用
檔案名稱：psexec.exe
執行引數：\\%HOSTNAME -u %USERNAME% -p cmd.exe
[psloggedon] 查看目標主機已登入使用者清單
檔案名稱：cmd.exe
執行引數：/c set /p = | psloggedon.exe \\%HOSTNAME%
[ultravnc] 進入目標主機遠端搖控 (使用 MS Logon 認證)
檔案名稱：vncviewer.exe
執行引數：%HOSTNAME%:%PORT% /user %USERNAME /password %PASSWORD%
[compmgmt] 進入目標主機的電腦管理
檔案名稱：compmgmt.msc
執行引數：/computer=%HOSTNAME%
[filezilla] 進入對方主機做檔案管理 (使用免安裝版放一起)
檔案名稱：.\FileZillaPortable\filezilla.exe
執行引數：sftp://%Username%:%!password%@%Hostname%:%Port%
嘗試整合：勾選
[iwatchdvr] 直接查看 iCatch 系列監視器畫面 ? 相見恨晚
檔案名稱：.\dvr\iwatchdvr.exe
執行引數：-host %hostname% -port %port% -user %username% -password %password%
嘗試整合：勾選