标签: remote-access

我的雇主为我们提供了使用 Citrix MetaFrame 远程桌面软件在家工作的能力。大多数情况下，我没有抱怨。但是，我想知道是否有人知道是否可以进行无缝远程桌面连接？

我的意思是，是否可以利用这个客户端（或另一个兼容的客户端）远程连接到我工作中的机器，并让远程应用程序与我的本地应用程序并行运行，而不是在限制范围内工作远程桌面窗口？

几个月来，我一直在使用 TS Gateway 允许我们的员工进行远程访问，一切都很好。用户要么连接到传统的终端服务器桌面，要么访问我们的网站并启动 TS RemoteApp 应用程序 - 在这两种情况下，连接都通过 TS 网关路由。

然而，今天早上我开始工作时发现它已停止通过 TS 网关对用户进行身份验证，即使凭据正确，每次都返回“登录尝试失败”，如图所示。

应该注意的是，如果将网关排除在外，一切正常，正是 TS 网关组件导致了这些问题。

无论用户通过 XP SP3、Vista 还是 7 进行连接，都会遇到此问题。

在服务器上，对于每次登录尝试失败，Windows 安全日志中都会同时出现 4 个条目：用户的两条 4624“帐户已成功登录”消息，紧接着是两条 4634“帐户已登录”关了。这表明服务器正在接受正确的凭据，然后启动用户。NPS 和终端服务器日志中根本没有记录任何内容。

重新启动不会改变事情。也不会完全删除和重新安装 NPS 和终端服务器角色。我很困惑这怎么会在没有警告的情况下突然发生。

任何建议将不胜感激。

我们在我们镇的两个不同地点都有服务器。我们通过 ssh 连接到他们几乎可以做我们需要的一切。但是每当我们需要重新安装服务器时，我们都需要开车到托管位置来完成。

这目前效果很好，但我们计划在不同的城市建立第三个地点。在那里开车将不再是一种选择，因此我们正在寻找远程管理服务器的方法。我们需要一些可以让我们重新安装服务器的东西，如果服务器崩溃并且我们无法通过 ssh 连接到它并远程查看实际启动，那么我们可以进行硬重启，这样我们就可以看到如果服务器没有恢复会发生什么。

那你们都用什么？你能告诉我不同​​工具的优缺点吗？

顺便说一下，我们目前使用的是戴尔服务器。但是我们正在考虑将刀片用于新位置，我们不介意更换为新的供应商。

我希望能够在后台远程登录 OS X GUI，即不打扰当前坐在机器前的任何人。

Apple 远程桌面或 VNC 不会削减它——它们只允许从控制台会话管理机器。我意识到我可以获得远程 ssh 登录，但我需要能够获得完整的标准 GUI 登录。

这可能吗？

我在各种 Supermicro 和其他白盒服务器上运行 Linux（基于 Red Hat、CentOS、SL、版本 5 和 6）。有些有 IPMI，有些没有。

其中一些系统连接到键盘/显示器 (KVM) 控制台交换机。其他系统连接到远程串行控制台。更新的服务器连接到 IPMI，可通过 KVM-over-LAN 控制台重定向或 Serial over LAN (SOL) 使用。

使用所有这些方法，我们希望在所有串行控制台和 KVM 屏幕上看到一致的输出。例如，我们希望能够与系统进行从启动到关机的交互，我们希望看到整个启动顺序。这包括查看由以下人员打印的任何消息并与之交互：

1. BIOS（这是由许多现代 BIOS 中的 BIOS 控制台重定向处理的，并且独立于操作系统）
2. 引导加载程序（在本例中为 Grub 0.97）
3. 查看内核打印的消息
4. 查看由 打印的消息fsck，例如在fsck大型文件系统的冗长s期间。在带有串行控制台的系统上，有时fsck会坐在那里什么也不做，等待系统管理员输入密码。但是系统管理员可能看不到这个密码提示，除非我们碰巧记得登录到串行控制台。
5. 在启动会话期间查看程序打印的消息
   • （例如Starting sshd: [ FAILED ] typo in sshd_config on line 171）
6. 的login:提示，并允许我登录到系统中。

我尝试了几种方法，但似乎无论我输入什么grub.conf，有些消息都会打印到监视器或串行控制台，但不能同时打印到两者。

是否可以告诉引导加载程序、Linux 内核、操作系统等将所有消息打印到连接的监视器以及串行控制台？

我尝试在 psexec 工具中使用多个命令，但我只是远程进入该计算机，但不会执行其他命令

psexec -i \\192.168.30.135 -u username -p password cmd & del abc.exe

通过使用此命令行参数，我只能远程输入该机器，但它无法执行 del 命令来删除该文件，任何有解决方案的人都可以给我。

我有带付费 kvm 的远程 linux 服务器和非常慢的“按需重启”服务。现在，当我使用 'sudo reboot' 重新启动服务器时，ssh 会在 3-5 秒内断开我的连接，但是服务器有时会继续运行，我猜是在等待一些 rc.d 脚本关闭。网络仍然配置，所以我什至可以 ping 服务器，但无法建立 ssh 连接，因此，显然 sshd 已关闭。我什至无法深入内部检测，关闭期间发生了什么。那么，问题来了：如何防止sshd在系统关机时停止？我希望 sshd 一直运行到整个系统关机。

我有两本关于 Puppet 的书，但没有一本提到如何 pushyum update或aptitude safe-upgrade.

所以我得到的印象是 Puppet 不能，我觉得很难相信。

题

每个月您将如何推送yum update或推送aptitude safe-upgrade多个不同的主机？

之前使用过 RDP，我对从 VNC 到 KVM 虚拟机的性能并不十分满意。KVM 主机是 Ubuntu 12.04 服务器 x64。我读过 Spice 速度更快，所以经过大量的折腾之后，我通过 virt-manager（例如 virt-viewer）和一个独立的 spice 客户端让它工作。

我没有任何硬性和快速的数字在这里引用，但 VNC 远程处理似乎比 spice 快 2 到 4 倍！例如，在 VNC 中我可以轻松地观看 Flash 视频，但在 Spice 中它非常不稳定。一般来说，Unity 在 VNC 上运行良好，但在 Spice 上运行缓慢。

这可能吗？是不是配置错误？

在这两种情况下，我都从 LAN 上的笔记本电脑（运行 Ubuntu 12.10）连接到虚拟主机管理器，以查看主机上的 Ubuntu 12.04 桌面来宾 VM。来宾上的 VNC 配置使用了vga显示类型，而 spice 配置使用了qxl显示类型。在任何一种情况下，我都没有使用默认的视频 RAM 量。

我正在尝试完全锁定必须存在于防火墙之外/直接路由到 Internet 的服务器，虽然我已尽我所能强化基本操作系统，但当我想到如果最坏的情况应该发生并且有人能够获得访问权限，DRAC 可能会被用作我们管理网络的后门。

据我所知，不可能只连接和运行任意命令，你需要一个用户名和密码 - 但是，如果给予无限时间和 root 访问权限，我想可能会使用蛮力，所以，我想知道我将如何保护 DRAC？

除了最后一个崩溃屏幕功能之外，我真的想不出本地主机甚至需要访问 DRAC 的任何原因，因此，我想完全禁用本地访问。

从 drac 运行以下内容是否足够：

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1

通过运行这个，有什么缺点吗？

我只能找到旧 iDrac 5 的小指南，但是，我想知道此后是否有任何更改/添加？

更新

这是一个带有专用网络端口的专用 Drac（附加）卡，管理网络是一个完全不同的子网/网络。

当通过 SSH 登录到 Drac 时，我注意到你可以做一些时髦的事情，我只是想确保如果这个盒子曾经被 root/黑客入侵过，它是不可能登录到 DRAC（即使给予无限来自主机的时间/蛮力）并基本上确保它是完全 100% 隔离的。