Support | 微信 & TG: @scomper

用 iPad mini 做运维管理

2021.10.03 12:54

iPad mini 6 是一台屏幕、重量、性能平衡感很好的设备,内在同样拥有一个强大的A15 芯片,所以如果只是用来看看书、浏览网页和视频、打游戏总感觉有点「浪费」。iPad mini 运用到平时的 IT运维管理中,应该也能发挥不小的作用,有很多 App 能在功能上将 iPad mini 变成技术人员的得力助手。

平时当然还是以笔记本为主, iPad mini 做一些辅助工作;外出或者路上则以 iPad mini 为主,实现浏览查看、SSH 登录、云服务器监控、以及服务器重启等操作。

App 环境

iPad mini 使用场景上的定位:

  1. 作为辅助设备查看重要服务器的监控情况,App:1PasswordServerCat阿里云
  2. 控制服务器,通过SSH 登录登录远端服务器;App:TermiusRoyal TSi
  3. 远程协助,登录远程桌面。App:VNC ViewerRD Client向日葵


其他所需的基本 App 环境:

  1. IM 类,沟通和聊天:微信、QQ、Telegram、腾讯会议
  2. 文档查看类:PDF Expert(查看 PDF)、vFlat(阅读扫描版说明书或材料)、Documents、文件
  3. 密码管理:1Password,管理并于电脑端或者团队共享密钥信息
  4. 文本编辑器:Obsidian、Notion,记录工作日志和命令等

上面提到的都是供选择安装的 App,不过运维条件中还有一个很重要的地方就是 VPN,安全管理上,服务器的白名单限制了可访问的 IP,所以访问时通常需要 VPN登录到公司的网络环境,再由公司的宽带出口去访问各个云上的或者内网的服务器,所以需要在公司内网部署 VPN 服务(例如:群晖上启用 VPN Server)。
VPN 类型建议选择比较通用的 L2TP,这样 Windows、iOS、macOS 等系统不用安装第三方的软件就能配置。群晖上用VPN 服务,简单来说就 3 点:L2TP/IPSec 设置中勾选启用,设置一个预共享密钥,权限上勾选可以访问的用户,最后记得在防火墙中放行 L2TP 的端口就行了。

1Password

云资产的管理中,最核心的部分其实是密钥的管理。跨平台的密码管理软件是必须的,如果还要和团队协同来维护不同项目和服务器的密码,目前只有 1Password 满足条件。1P 中可以设定不同的保险库来保存不同项目、管理层级的密码,例如按项目组、局域网、云服务提供商等方式来划分不同的保险库。

通过给保险库分配访问人员来实现密钥的协同管理,1P 支持 OTP 密码和浏览器中的自动填充,既安全也便捷。

Termius

Termius 免费版本可以使用 SSH 功能,订阅版本可以 SFTP 的文件传输和同步。大多数场景下我们只会用到 SSH,所以免费版本足够使用。如果舍得投入,还可以考虑用 Royal TSi 来调用 Termius,Royal TSX(Mac 端) 和 Royal TSi (iOS、iPadOS 端)可以同步配置信息,这样电脑端维护一份服务器登录信息,iOS 设备和 iPadOS 上都能轻松访问。

ServerCat

ServerCat 不需要在服务器端安装什么软件就能实现对 Linux 服务器的监控,UI 设计的也很漂亮,用来监控重要的业务服务器非常好用,因为它自带终端,监控之外也能直接登录服务器。
可惜的是这个软件目前只有 iOS 和 iPadOS 的版本,未来如果加上 for Mac 的版本绝对是颜值和功能集成的首选。
阿里云官方的 App 功能上有几个点可以用到:服务器的监控、重启、域名管理和解析等。这些是第三方 App 无法实现的,因为功能很明确这里就不单独介绍了。

VNC Viewer、RD Client、向日葵

VNC Viewer、RD Client、向日葵对应的分别是 macOS、Windows 以及安装有向日葵客户端的多环境终端,以便用 iPad mini 访问 Windows、macOS 系统。

软件的操作上都类似,远控成功后,相当于远程控制登录的这台电脑,被控方可以看到鼠标指针的运动和操作行为。需要对方授权或者提供远程协助识别码。远控 App 的 iPad 端操作都类似,反而是被控制方因为环境的不同,需要指导用户进行相应的设置。

VNC Viewer 访问 Mac 系统,不需要对方安装客户端软件,Mac 系统中「系统偏好设置-共享」中勾选「屏幕共享」或者打开「远程登录」就能实现远程访问。

RD Client、向日葵远程实现Windows远程访问,需要先到系统属性中开启远程协助,勾选上「允许远程协助连接这台计算机」,允许远程连接到此计算机。
RD Client 通常用来控制局域网中的另一台电脑或者服务器,如果是在外网环境想要访问局域网的这台电脑,简单的方式是使用下面提到的向日葵。


对于大多数普通用户而言,即便是简单的开启屏幕共享或者勾选允许远程访问可能都有些障碍,那些这些场景下向日葵不失为一个简单的选择。在需要远控的设备上安装上向日葵客户端,提供软件界面中的识别码,控制端填写这个识别码就能进行远控。


还有那些用在 IT 运维上的好 App 欢迎一起来推荐。

Comments
Write a Comment