Multe din taskurile unui sysadmin nu se fac de pe tastatura conectata la masina respectiva. Deci administrarea de la distanta a sistemelor este un skill important. Am sa trec in revista cateva tool-uri pe care eu le folosesc.

Primul protocol la care ma gandesc cand vine vorba de subiectul acesta, este telnet, dar practic asaceva nu exista (poate doar pentru routere si switchuri Cisco neconfigurare cu securitate ). SSH-ul este probabil cel mai puternic si cel mai folosit. Secure Shell-ul este secure deoarece foloseste criptare prin RSA cu perechi de chei pentru a asigura o conexiune protejata. In situatia in care masina remote este un Linux box, mai mult ca sigur are instalat openSSH (trebuie doar pornit, sau permis din firewall). Cand vine vorba de Windows, nu prea am vazut servere SSH (dar asta nu inseamna ca nu exista). Daca masina locala este un Linux, partea client side e rezolvata… accesul remote se face folosind utiliatul ssh (sintaxa fiind ssh user@domain ). Daca suntem pe Windows (sau pe Linux dar vrem alt tool) avem Putty. M-am indragostit de el de cand l-am vazut dintr-un simplu motiv: era o aplicatie standalone de dimensiuni mici (deci de oriunde puteam sa il downloadez de pe net si sa il rulez fara install). 90% din ce fac eu remote, fac cu ajutorul lui Putty.

In cazul in care aveti nevoie de transfer de fisisre (upload mai exact) aveti basicly doua optiuni. Una este FTP-ul clasic. Eu de obicei folosesc drept client FireFTP care este un plugin pentru Firefox.  Dar de multe ori servicul de FTP nu este deschis pe server (sau nu exista acces la tot sistemul de fisiere). In acest caz eu obisnuiesc sa folosesc utilitarul din pachetul SSH scp (secure copy). Copiere Linux-Linux este usor deoarece comanda scp vine odata cu clientul de ssh (sintaxa este scp fisier_local user@server:/cale/catre/director pentru upload… pt download pur si simplu schimbati ordinea server-clinet… wildcard-urile sunt permise). Daca sunteti pe Windows, puteti folosi WinSCP, care la mine pe Windows se afla langa Putty . De mentioat ca viteza la scp e mult mai mica ca la FTP sau HTTP, dar eu zic ca e un sistem foarte bun de transfer.

Daca nu ne place command line-ul (I can’t imagine how can anyone not like CLI, but anyway…) avem optiunea de VNC, ceea ce ne-ar permite sa vedem exact ce este afisat pe monitorul masinii remote. VNC-ul il folosesc mai mult cand trebuie sa controlez o masina Windows. Ca server VNC pe Windows, prefer RealVNC versiunea free. E bine ca e free, dar nu ofera o securitate la fel de buna ca cea Pro (pe care o puteti incerca ca trial) si sincer am avut niste probleme de securitate (solutia a fost sa schimb porturile pe care asculta si/sau sa restrictionez accesul doar la anumite hosturi/retele). Un lucru pe care il ofera RealVNC si pe care multi nu o prea folosec este clientul VNC Java. Asta inseamna ca daca nu am un client pe calculator, il pot accesa de pe HTTP la adresa serverului VNC doar pe alt port. Ca si client putem folosi tot RealVNC (Client) sau, de multe ori prefer TightVNC (care are si optiunea de server) din acelasi motiv pe care folosesc Putty – pentru ca gasesc pe siteul lor o aplicatie mica standalone pe care doar o downloadez si rulez. De asemenea putem folosi VNC ca mijloc de prezentare in clase (cum facem noi la Academia Cisco) .

Asemanator cu VNC avem (dar doar pe Windows) Remote Desktop Connection. Nu prea il folosesc (dar uneori este mai eficient ca VNC, deoarece spre deosebire de acesta, care face screenshot-uri la desktop, Remote Desktop Connection se bazeaza pe actiunile capturate de catre sistemul de operare). Dar pentru ca e integrat in Windows, it has it’s drawbacks.

Trecand la mijloace mai avansate de administare, va prezint Webmin. Este un tool extrem de puternic, care m-a impresinat de cand l-am vazut. Functioneaza doar pe Linux (well..Unix clones). Se bazeaza pe o interfata Web (are un Apache in spate) accesibila prin orice browser. Ofera informatii despre sistem, si se pot face orice taskuri administrative (adaugat/sters user, listat/oprit procese, deschis servere, configurare firewall…ANYTHING). Si daca pachetul de baza nu face ce va trebuie, se pot adauga module care sa faca respectiva functie. It’s a great piece of sofware.

Motivul pentru care nu prea folosesc webmin este 1) pentru ca imi place command line-ul, ergo basic ssh, 2) Linux box-ul meu de acasa ruleaza SuSe. Si ce imi place mie la SuSe este YaST (yet another system tool). YaST este un fel de control panel, de unde se poate administra tot sistemul. Este accesibil din interfata grafica, DAR exista si o versiune de textmode. Acest lucru il face mai puternic, deoarece, odata ce am acces ssh la masina, pot accesa YaST-ul din command line si pot face tot ce as putea local. I love it.

Trecand de la PC-uri la alte echipamente, mai vreau vreau sa vorbesc despre accesul remote la routerele Cisco. Dupa cum orice CCNAist stie, routerele Cisco se pot accesa prin telnet sau, daca sunt configuare cum ar trebui, prin ssh. De obicei exista si optiunea de admintrare prin server HTTP.  Un tool mai avansat este SDM-ul. Unele routere au fisierele pentru SDM in memoria flash, permitand accesul doar printr-un browser (cu Java Runtime Enviroment). Daca nu, SDM-ul poate fi un soft local pe PC cu care se poate conecta la router.

Sunt multe tool-uri care ar face aceste lucruri…acestea sunt cateva folosite de mine si care poate va ajuta si pe voi.

Have fun

In acest weekend, a avut loc ACM 2008 , etapa regionala Europa de Sud Est. Pentru cei care nu stiu, ACM este un concurs international de programare, recunoscut in intreaga lumea si sponsorizat de IBM. Ca in fiecare an, Universitatea Politehnica Bucuresti gazduieste aceasta etapa.

Concursul a tinut 5 ore in ziua de sambata 18 octombrie, dar pregatirile pentru el au inceput cu mai multe zile inainte. S-a desfasurat in holul Rectoratului. Probabil singurele 3 zile din an in care exista o organizare si un management la nivel international in Politehnica. In mod traditional, echipa de la Academia Cisco din Facultatea de Automatica si Calculatoare s-a ocupat de logistica concursului si implementarea retelei (a fost prima editie la care am fost in Echipa de Networking de la ACM). Echipa de Software a fost compusa din cativa oameni din ROSEdu iar Juriul a fost compus din profesori de la Facultatea de Automatica si Calculatoare precum si profesori de la universitati din toata regiunea Europa de Sud Est.

Rezultatul a fost editie  de succes din punct de vedere organizatoric. Din pacate, echipele din Romania nu au reusit sa obtina un loc de calificare, echipele din Ucraina ocupand primele doua locuri (clasamentul se gaseste aici).

Imediat dupa terminarea concursului, infrastructura a fost mutata complet (intr-un timp record chiar) in corpul EC unde s-a tinut un LanParty (LANStrike 2.0 by SRAITS)  care a venit ca o rasplata pentru cei care s-au ocupat de organizarea ACMului (mai putin pentru cei care se ocupau de organizarea ambelor evenimente…like me…).

A fost o experienda interesanta si astept editia de anul viitor.

Academia Cisco din Facultatea de Automatica si Calculatoare ( ccna.ro ) introduce incepand din semestrul acesta in premiera in Romania doua cursuri noi: LPIC si CCDA.

Primul, LPIC, este un curs ce pregateste studentii pentru obtinerea certificarii LPIC-1 de la LPI (Linux Professional Institute).  LPCI-1 se obtine prin trecerea a doua examene 101 si 102 si este primul nivel din structura de certificari oferite de LPI. Curiculumul pentru aceste examen cuprinde capitole gen comenzi si utilitare GNU/Linux, shell scripting, netwoking, securitate, taskuri administrative pe un sistem Linux. Certifcarile LPI sunt printre cele mai recunoscute din lume, alaturi de RHCE si Linux+.

Al doilea, CCDA (Cisco Certified Design Associate) este un curs oferit de Academie celor ce doresc sa isi dea examenul pentru certificarea CCDA care este prima certificare pe ramura de Design. Acesta ramura capata importanta din ce in ce mai mare, dovedita prin scoaterea recent a unei certificari de nivel CCIE de Design.

Interviurile pentru aceste cursuri se fac joi, 16 Octombrie. Detalii pe http://ccna.ro

Sambata, 11 Octombrie 2008 la ora 12:00 ROSEdu organizeaza al doilea Ubuntu Install Fest in Facultatea de Automatica si Calculatoare. Cine doreste sa isi instaleze Ubuntu (incluzand Kubuntu sau XUbuntu) pe calculatorul lor si au nevoie de putin ajutor este benevenit in EG106 (Laboratorul USO/IXIA Labs) unde va fi asteptat de o echipa pasionata de open software dornica sa va ajute.

Eu voi fi acolo ca membru in echipa de suport (si nu as vrea sa ma limitez doar la Ubuntu ).

Tot sambata SRAITS organizeaza un MovieNight la ora 19:00 in EC004. Pentru detalii, http://movie.sraits.ro