这两年随着国家对网络安全的重视,对应急响应速度提出了更高的要求,作为运维人员我们不可能时刻背着电脑,试想你正带着老婆孩逛街呢,突然来了一个紧急电话,你说着急不着急,闹不闹心。


而智能手机作为一个强大移动计算平台,每个人都会随身携带,4G网络带宽够用。虽然屏幕小点,但是作应急处置还是绰绰有余的。实际上手机是我下班后最常用的运维工具,常用到很多时候懒得打开电脑,部署虚拟机,调试交换机,配置防火墙等这些活都可以在手机上操作。


使用智能手机做运维工具,首先要解决几个问题:1、远程接入;2、浏览器兼容性;3、输入;4、运维工具。


一、远程接入

远程运维,首先要解决远程接入办公网的问题,我们需要用到VPDN(虚拟专用拨号网)技术。安卓和IOS系统都集成了VPDN工具,无需安装APP,提供PPTP、L2TP、IPSEC等多种协议的支持。其中L2TP是一种工业标准的Internet隧道协议,可以提供客户端到局域网之间的通信,通过L2TP over IPsec协议提供隧道验证,可以对网络数据流进行加密。L2TP over IPsec配置简单,主流防火墙、***设备都支持该协议,实在没有专业设备用linux服务器配置也是可以的。

Screenshot_2018-03-08-14-29-43-578_设置.pngScreenshot_2018-03-09-09-50-09-968_***Dialogs.png

我本人使用的是hillstone防火墙自带的L2TP ***服务,为保证服务可靠性,配置联通和教育网两个线路。

TIM截图20180312111448.png



二、浏览器兼容性

目前我管理的设备web管理方式对手机浏览器并不友好,有些问题仍需要在PC下处理,此时就需要windows远程桌面来解决这个问题。微软在安卓和IOS下都提供Microsoft Remote Desktop(RDP)软件,通过此软件远程到办公室的PC机或数据中心的服务器,通过PC的浏览器可以避免各种兼容性。

RDP提供touch和mouse pointer两种鼠标操作方式,指针方式更精准一些,熟练以后操作起来还是很快捷的。

RDP可以添加账号密码,无需每次手动输入。

在4G网络下操作流畅性完全没问题。

远程桌面对手机分辨率的和屏幕尺寸有一定要求,过低的分辨率可能会导致显示不全,建议1080P以上,最好能达到2K。我近几年用的几款手机屏幕都是6英寸的,相对大一点的屏幕看着更舒服一些。

Screenshot_2018-03-08-14-28-47-606_RD Client.pngrd.jpg

另外使用向日葵软件也可以实现手机远程控制电脑,但是无法在手机上使用一些运维工具进行远程调试。而且每台电脑上都要安装客户端,所以我更倾向于用***配合windows原生远程桌面的方式。


三、输入

只要不是在手机上写作、编程,基本的输入还是可以满足需求的,但相对于PC还不够便捷。

为了加快响应速度,做为运维人员首先要维护好自己的管理机,常用的地址放在收藏夹里,账号密码自动输入。甚至可以预先设置好一些自动化脚本。

另外输入量较大配置一款蓝牙键盘也是个好办法。

Screenshot_2018-03-08-14-29-02-647_JuiceSSH.png


四、运维工具

可以命令行调试的设备就没有必要使用远程桌面了,终端软件对带宽要求更低,输入上也更加便捷,我们还可以把常用的代码片段放在记事本里,使用的时候直接粘贴过去即可。JuiceSSH是我用过最好的移动终端软件,支持telnet、ssh、mosh,有免费版和高级版之分,但免费版完全可以满足日常使用。


Screenshot_2018-03-08-14-29-11-559_JuiceSSH.png

Fing是一款网络诊断工具,支持ping、trace、scan service、nslookup,免费版可以满足基本的日常故障诊断。

Screenshot_2018-03-08-14-29-23-126_Fing.png


最后,作为安全运维人员,一定要提前制定好应急预案,做到对自己掌管的系统了如指掌。尤其是受到FGHK***时,是关机、关服务、或者通过防火墙控制,一定要提前想好,提前设置好相应策略,避免紧要时刻手忙脚乱。