Перекрестное опыление: управляем Linux из-под Windows, и наоборот
В прошлой статье я обещал рассмотреть механизм удаленного подключения с Windows на серверы под управлением *nix, и наоборот при помощи PowerShell. Обещанного обычно ждут три года, но я успел чуть раньше. Что ж, если хочется с верного макбука управлять гетерогенной инфраструктурой, или наоборот ― с Surface Pro рулить Linux-серверами без всяких putty, ― прошу под кат.
Microsoft Loves Linux
Еще в 2015 году Microsoft торжественно объявила о запуске программы «Microsoft Linux». Сюда вошла как банальная поддержка гостевых *nix-like OS на Hyper-V, так и встроенная в Windows 10 Ubuntu и возможность запуска в Docker продуктов Microsoft, таких как SQL Server.
Компания также опубликовала исходный код PowerShell, что позволило запускать «Ракушку Мощи» не только на Windows. Из-под одноименного аккаунта на Github, помимо исходного кода, выложены и бинарники под большинство современных систем (лицензия MIT).
Это позволяет настроить удаленное управление с помощью единого инструмента ― PowerShell. Помимо подключения к консоли компьютера, можно запускать отдельные команды, в том числе и на нескольких серверах одновременно. Довольно удобно для автоматизации задач администрирования, таких как массовое изменение настроек, инвентаризация, сбор логов.
Порой удобно совмещать традиционные консольные команды со вставками PowerShell:
Для подключения к Windows-машинам при помощи PowerShell используется протокол WS-Man. Для GNU\Linux привычен SSH. Так как сегодня становятся универсальными оба протокола, разберем их подробнее.
PowerShell 6.0 под Windows и *nix, пока еще находится в бете. Поэтому не рекомендую без хорошего тестирования применять на боевых серверах описанное ниже.
Магомед не идет к горе
Когда технология удаленного доступа при помощи PowerShell только набирала обороты, единственным универсальным способом подключения к разным системам был протокол WS-Man. Для тестового стенда я взял Windows Server 2016 и Centos 7, для которых и буду настраивать возможность удаленного подключения и выполнения команд при помощи этого протокола.
Для начала установим на Centos свежий PowerShell:
После установки появилась возможность запускать привычные Windows-администратору командлеты. Например, посмотрим версию PS и получим список запущенных процессов командлетами $PSVersionTable и Get-Process:
Работаем в консоли PowerShell на CentOS.
Чтобы подключаться к Linux-машине с консоли Windows, нам понадобится установить и настроить:
Подробно с работой и эволюцией OMI и PSRP можно ознакомиться в отличном материале от Matt Wrock, я же просто установлю OMI командой:
Далее нужно настроить порты и аутентификацию в конфигурационном файле /etc/opt/omi/conf/omiserver.conf, после чего перезапустить сервер командой:
После настройки можно проверить работу OMI из консоли Windows:
Подключаемся к CentOS из cmd.
Теперь проверим работу обратным подключением ― из Linux к Windows:
… а затем с CentOS подключаемся к Windows.
После того, как WMI\OMI заработал, нужно установить и настроить PSRP. К сожалению и вопреки инструкции, бинарник отсутствует. Библиотеку пришлось компилировать, долго и нудно исправляя возникающие ошибки зависимостей:
Теперь мы сможем подключаться с Windows на Linux и наоборот при помощи PowerShell. Начнем с Windows на Linux:
С Windows на Linux.
Аналогичным образом можно провести и обратное подключение.
Invoke-Command можно «натравить» на список компьютеров, и с рабочей станции Windows создать пользователя на всех серверах Linux командой вида:
Надо сказать, что способ не самый удобный и эффективный. Минусов добавляет компиляция библиотек, разнообразные баги ― например, на момент написания статьи PSRP не позволял нормально подключиться из Linux в Windows.
Да и сами разработчики рекомендуют не плясать вокруг WS-Man, а обратиться к проверенному способу ― SSH. Что ж, попробуем и его.
Гора идет к Магомету
На этот раз машина с Windows получит чуть больше специфической подготовки ― нужно установить свежий PowerShell и OpenSSH.
После можно проверить синтаксис командлета New-PSSession. Если все произошло как надо, то командлет, помимо привычного параметра ComputerName, будет поддерживать и HostName.
PowerShell 6.0.0-beta.9 и обновленный синтаксис командлета.
Качаем последний релиз или используем пакет из репозитория Chocolatey. Все это разархивируем в \Program Files\OpenSSH.
В консоли с правами администратора переходим в папку с разархивированным содержимым и запускаем установку командой:
Теперь генерируем ключи:
В тестовой среде мы будем использовать парольную аутентификацию, поэтому стоит убедиться что она включена в файле sshd_config:
Если вы также хотите автоматически запускать PowerShell при подключении по SSH, то в параметре subsystem нужно прописать путь к желаемой версии PS:
Для работы клиента SSH нужно добавить директорию в %PATH% любым удобным способом. Например, таким:
Остается только настроить и запустить службы:
После установки уже можно наслаждаться подключением к серверу Windows по ssh.
C Windows через Putty на Linux, с Linux обратно на Windows по SSH.
На достигнутом останавливаться не будем и перейдем к настройке Linux. При настройке сервера SSH по умолчанию достаточно прописать PowerShell в Subsystem:
Теперь проверим подключение через командлет New-PSSession и Invoke-Command.
Работаем из PowerShell с Linux-сервером.
Теперь подключимся из Linux к Windows:
Работаем из PowerShell с Windows-сервером.
В отличие от WS-Man, SSH настраивается намного проще и работает стабильнее. Да и беспарольное подключение по ключам настраивать привычнее.
В хозяйстве пригодится
С однозначным «советом потребителю» все опять сложно: SSH проще в настройке и стабильнее, но WS-Man использует API и позволяет применять инструменты вроде JEA. На боевых серверах использовать WS-Man я бы не стал однозначно, а вот реализация OpenSSH в Windows как сервера, так и клиента мне понравилась. Для самопальной автоматизации вполне подойдет даже без PowerShell.
В любом случае, границы между Linux и Windows хоть и медленно, но начинают стираться, что безусловно радует.
Начало: Переход c Windows на Linux в организации в реальном режиме (#LinuxDAY)
Почти два месяца я готовился к серии статей под названием и тегом #LinuxDay, в которой я хотел описать все сложности и подводные камни с которыми я как системный администратор столкнулся при переходе с Windows на Linux.
В данной статье вы узнаете:
Кому нужна консультация по переводу на linux организаций или компаний, пишите мне на почту!
Я думаю переход компаний на отечественный софт таких как: государственных организаций, государственных компаний, детские сады, заводы, предприятия, фирм и компаний на Линукс скоро станет очень востребованным!
Почему я решил развернуть Linux на предприятии
Я работаю в большой строительной организации с количеством 160 рабочих мест и около 6 серверов, на протяжении года я пытался любыми правдами и неправдами заставить купить хотя бы 10-20% лицензий, но денег не давали, по причине их отсутствия((
Я за это время написал ни одну докладную записку на имя генерального директора на покупку и приобретение лицензионного программного обеспечения (кому нужен шаблон докладной записки на приобретение ПО пишите в комментариях, я вам вышлю)
Наказание за использование нелицензионного программного обеспечения
Кому интересно, то можете рассказать своему начальству об ответственности и чем грозит использование нелицензионного ПО в организации (может оно будет более разговорчиво чем мое):
Использование нелицензионного программного обеспечения является нарушением авторских и смежных прав и влечет за собой:
Административная ответственность
Административная ответственность статья 7.12. КоАП РФ предусматривает наложение штрафа с конфискацией оборудования (компьютеры, ноутбуки и сервера) на которых установлено нелицензионное программное обеспечением (в дальнейшем ПО):
Уголовная ответственность
Уголовная ответственность статья 146 (Нарушение авторских и смежных прав) наступает, если это деяние причинило крупный ущерб автору или правообладателю,
под крупным ущербом понимается общая стоимость нанесенного ущерба более чем на 100 000 рублей.
К примеру одна лицензия Windows + Office уже ровна 30 тыс рублей (если у вас более 3х станций, то можете сушить сухари)) )
Уголовная ответственность применяется только к физическому лицу и предусматривает:
Уголовная ответственность (по сговору группой лиц)
Уголовная ответственность при использование нелицензионного программного обеспечения которая будет доказана, что была совершенна группой лиц (системный администратор, ИТ-директор и генеральный директор) в особо крупном размере
особо крупный размер — понимается общая стоимость использования по на сумму более 1 000 000 рублей
Поэтому как Вы сами поняли я очень переживаю не только за себя, но и за руководство! И я принял решение перетаскивать контору на свободное ПО.
В чем выгода перехода для организации на Linux?
Для того что бы не утомлять Вас большим количеством букв, давайте просто посчитаем сколько на среднестатистический компьютер сотрудника приходится выкладывать денег за лицензии (цены беру с популярного сайта по продаже ПО на 28 сентября 2019 года)?
итак, получается самый минимальный комплект ПО для работы на компьютере уже должен быть обеспечен лицензиями на 30 тыс рублей.
если у вас компания в которой есть Сервер и компьютер входит в домен, то прибавляем к общей сумме:
Думайте все?)) а вот и нет! если у вас есть бухгалтерия или юридический отдел, то как минимум они используют в работе след программы:
на этом пока можно остановится, хотя можно было бы включить winrar, radmin и другое ПО, но моя задача была показать минимальный пакет ПО который мы используем в организации.
А теперь (пока кратко) я вам скажу, что все это на Linux будет Вам стоит 0 рублей ))) (но об этом дальше в статье)
Какой дистрибутив Linux лучше выбрать для развертывания в организации?
Перед тем как внедрять Linux мы с моим коллегой Димой (Maz_ik) решили выбрать каждый по одному дистрибутиву и посмотреть какой лучше и проще с внедрением, и приятный по использованию.
Но перед тем как начать мы подготовили небольшой план и задачи какие хотим решить на первой волне внедрения:
После этого мы взяли неделю, что бы найти дистрибутив который уже будет обкатывать в боевом режиме.
Мой выбор пал на данный продукт исходя из следующих моментов:
Исходя из всего этого, я выбрал и поддержал отечественного производителя Alt Linux ( https://www.altlinux.org/ ) и теперь будем внедрять данный продукт и помогать его развивать и продвигать на Российском рынке!
В чем выгода для системного Администратора при внедрении Linux?
Этот абзац точно понравится Вам, потому как я вам даю подсказку, а для некоторых неплохие перспективы для карьерного и профессионального роста) При внедрении Linux вы как минимум экономите миллионы рублей своему работодателю, но что получаете в замен? Одного спасибо тут недостаточно! И что бы получить с этого максимальную выгоду, объясните своему начальнику, что при внедрении и поддержки данной системы вам как минимум нужно получить обучение в каком нибудь центре, для того что бы поддерживать этот продукт на предприятии, а при правильно написанной докладной записки вам оплатят не только обучение, но и в выход на работу в выходные дни (а это еще + деньги)
так что личный интерес от внедрения Линукса:
Так что если вы смекалистый и не боитесь работать, то этот пункт вас точно замотивирует!
#LinuxDay в шагах
Тут я буду описывать этапы нашего внедрения.
На этом все! Удачи вам
Нет похожих записей.
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!
Здравствуйте. Можно выслать шаблон докладной записки на приобретение ПО
я сейчас в отпуске, напишите мне в понедельник вышлю
Тема с выбором дистрибутива совсем не раскрыта! Будет ли сравнение с Убунту, которое взял коллега?
Из всех 5 преимуществ на мой взгляд только 3 и 5 имеют какое-либо значение.
сравнение с убунтой будет до конца февраля на моем youtube блоге https://www.youtube.com/c/nibbl так что подписывайтесь что бы это не пропустить
Уххх как я вам сочувствую! Все это делается не одним махом, а если это так, то руководство полные чайники! Я сам заранее спровоцировал проблему и начал ее разбирать в спокойной обстановке, но этот вопрс как я понял для вас уже не важен )
вопрос такой:
1)какой вы выбрали дистрибутив?
2)аналог радмин есть(сделаю инструкцию по приеду в москву)
3)подключение сетевых принтеров — там все просто, но у мня на Альте отваливаются иногда
4)сканеры не юзал, но думаю там тоже нет проблем, у нас все по сети и по юсб никто не пользуется
5)доступы к серверам у нас пока тоже на винде, но нас я прикупил и тоже буду пробовать пару станций перекинуть на нас и посмотреть как это работает
Как вариант у меня почта есть в контактах, пишите буду на связи и буду вам помогать чем смогу!
жду ответа
Почему то другие статьи например #LinuxDay4 — Вводим ALT Linux в домен Windows не открываются, показывается только картинка и все, сама статья не отображается
Офигеть!, сейчас посмотрим.
Я вчера обновлял шаблон и может что то поломалось!
спасибо большое что написали. Сейчас все исправим!
проблема была в модуле Crayon Syntax Highlighter похоже ему не понравилось php 7 версии!
Спасибо болм еще раз большое.
Идея отличная, но есть ряд подводных камней и вопросов.
Во первых переобучение сотудников для работы в Линукс, почему это монетизировали в расчете?
Во вторых, совместимость документов?
В третьих, какие сертификаты, если у организации нет денег?
1) переобучение на лету, все вопросы решали максимально быстро и записывали их в базу данных после чего обучали остальных (если будет время выложу их)
2) совместимость документов по работе с документами я писал статью Linuxday3 сделайте все по шагам и будет как на винде
3) про какие сертификаты идет речь? я имел ввиду что таким способом можно админам выбить на сэкономленные деньги учебу ))))
Мне интересен хэппиэнд этой истории
он уже второй месяц идет ))) просто нет времени его описать ) статьи все в черновиках. Но могу сказать так, пользователи конечно недовольны потому как приходится переучиваться и особенно недовольны те, кто много работает в ворде и экселе. Но стараемся нивилировать и обучать пользователей как все можно делать на wps
Можно еще добавить в выбор Astra Linux.
Сделайте небольшое описание и я размещу для сравнение ваш обзор!
Уважаемый nibbl, это очень занимательная статья. Хорошо все описано, будем ждать продолжения. В 2020 году пойдет волна перехода на отечественный софт, и нужны будут шпаргалки для расширения аудитории, тех, кто должен будет влиться в круги линуксоидов. Было бы хорошо, если еще по этой статье видео сделать. Хорошо написанного вам кода)
спасибо за комментарий!
Значит этот материал который я делаю будем полезен людям!
Вы придаете мне силы, что я не зря это делаю!
Сегодня вышла новая статья!
доброе утро
прошу выслать шаблон докладной записки на приобретение ПО
С уважением Юрий 