Компания NoMachine (http://www.nomachine.com), известная своим продуктом для удалённого администрирования NX, объявила (http://www.nomachine.com/news-read.php?idnews=312), что силами её разработчиков был подготовлен нативный порт OpenSSH (http://www.openssh.org/) для платформы Windows. Проект уже работоспособен, но еще требует доработки, в первую очередь, в плане интеграции sshd в службу сервисов (сейчас он может работать в этом качестве только посредством cygrunsrv (http://cygwin.com/cygwin-ug-net/using-cygserver.html) и только с разрешением службе взаимодействовать с рабочим столом пользователя) из комплекта Cygwin.
На данный момент реализованы прослойки для fork() (через CreateProcess()), select() и других POSIX API. Аутентификация происходит через родные API Windows, то есть нет проблем с AD или его отсутствием.URL: http://www.nomachine.com/news-read.php?idnews=312
Новость: http://www.opennet.me/opennews/art.shtml?num=26482
ИМХО - "горбатого могила исправит". Админить виндозу через командлайн - тот еще секас. Нет, конечно можно поставить гнутых утилзов, баш и прочая но это все костыли и половина рукояток через них не доступна или очень мучительно крутится т.к. много лет мс напирал на то что все только через гуй и никак иначе.
Открою секрет - там есть PowerShell, с помощью которого можно черта лысого админить, причем сразу на все компьютерах домена
Вы сами-то пробовали? Это смешно просто.
> Открою секрет - там есть PowerShell, с помощью которого можно черта лысого админить,Сделано крайне неудачно. То, что оно стало похоже на shell - это да, но фирменный стиль МС блещет во всей красе: не интуитивен, оперирует сложными объектами .NET, глубокая интегрированность c Windows. Смахивает на то, что это разрабатывалось сугубо для разработчиков, но никак не для админов и уж тем более не для юзеров.
> причем сразу на все компьютерах домена
Имея sshd и clusterssh можно админить не только все компьютеры домена.
А что мешает использовать ADSI ???
Сами и админьте через это убожество. В cmd хотя бы команды простые были.
>ИМХО - "горбатого могила исправит". Админить виндозу через командлайн - тот еще
>секас. Нет, конечно можно поставить гнутых утилзов, баш и прочая но
>это все костыли и половина рукояток через них не доступна или
>очень мучительно крутится т.к. много лет мс напирал на то что
>все только через гуй и никак иначе.Ну так не обязательно именно админить. Я, например, люблю SFTP больше CIFS (хотя последний фичами побогаче будет, но когда я ими последний раз пользовался…)
Да, тут я соглашусь, CIFS очень горбатый протокол, особенно если не дай боже надо чтобы через интернет работало или совсем уж жесть - через фаеры и наты. В таком случае SFTP окажется проще.Правда из видимых caveats...
1) есть сомнения что он скажем права на файлы вменяемо расставит или что там еще.
2) шифрование может нехило грузить проц на быстрых линках почем зря. Иногда это оправдано а иногда только тормозит все почем зря.
У них дофига средств управления из командной строки.
Можно и сделать NAT-проброс, и порт заблокировать, и IP-адрес сменить, и настройки DNS-сменить, и сервис остановить, и в реестре покопаться...Это только последние несколько действий, которые я делал в винде.
А можно еще и юзеров в AD добавлять с параметрами типа "звать его так, телефон такой".Учите матчасть.
Хотя нет, не учите, платформа херовая, мне она тоже не нравится. %)
Это значит дофига? А сколько тогда в типичном никсе, дохрена?
Вообще-то, если установлен ActivePerl, винду можно администрировать из командной строки без проблем.
>Вообще-то, если установлен ActivePerl, винду можно администрировать из командной строки без проблем.
>А если поверх еще и Linux установить?
>>Вообще-то, если установлен ActivePerl, винду можно администрировать из командной строки без проблем.
>>
>
> А если поверх еще и Linux установить?А вам какой?
Cygwin, colinux или тот, который через виртуалку? =)
>Можно и сделать NAT-проброс, и порт заблокировать, и IP-адрес сменить, и настройки
>DNS-сменить, и сервис остановить, и в реестре покопаться...Ух ты, действительно все что только может понадобиться умеет, прямо верх прогресса! Можно сменить IP-адрес и сделать NAT-проброс. Можно грабить корованы...
>Можно и сделать NAT-проброс, и порт заблокировать,А диапазон портов там можно открыть или заблочить? А то как минимум гуйная морда к Advanced Firewall из распоследней 2008 не умеет...оперировать диапазонами портов(sic!). Такой вот, блин, advanced, вашумать.При том что любая самая поганая вемборда на завалящем роутере за 50 баксов и то такие "навороты" умеет.
Боже, вы серьезно? Помню лет пять назад виндоадмин мне рассказывал какой это п**ц в windows прокинуть диапазон портов, и оно до сих пор? Мдаа...
ssh+rsync спасут мир =)
PS я, конечно осилил, и даже скриптую на нем... но это извините тот еще монстр, и реально, чтоб его юзать надо быть извращенцем. баш гораздо локаничней, стройней и практичней. ну - это мое мнение, многин винадмины нашей конторы вообще фанаты. каждому свое, мне PS не нравится. get-item - это, простите, полный пинцет, ИМХО.
да =) по теме. Не юзал и не представляю зачем оно мне на винсервере...
мне ps как-то сильно не понравился, а посему при необходимости по ssh шариться на виндос - использую unixutils и sh от wipfw
Кстати, можно еще pf на винсервер поставить. =) Кто еще знает извращения для винос?
>Кстати, можно еще pf на винсервер поставить. =) Кто еще знает извращения
>для винос?KDE 4 :-P
у меня терпения не хватило. я плохой извращенец :o)
>Кстати, можно еще pf на винсервер поставить. =) Кто еще знает извращения
>для винос?Когда ещё сидел под виндой и приходилось переустанавливать, все хотел сделать фишку для бэкапа профиля.
Ставим виртуалку, в ней linux.
В этом linux ставим самбу.
Самбу делаем контроллером домена.
Хост-компьютер (с виндой) вводим в домен этой самбы.
И указываем сохранять профиль на сервере.
В результате после переустановки винды нужно запустить виртуалку, и ввести свежую винду в домен (к самбе, которая на виртуалке).
И после перезагрузки скачается ваш старый профиль.
Хотя виртуалку нужно запускать сервисом.
Гы, захожу уже два года через KPYM и до сих пор не ведал, что где-то героические разработчики пилят порт OpenSSH под винду.
И их фигова туча... и как это свойственно для винды - один другого хуже: copSSH, FreeSSHd, WinSSHd, Кажется что-то в cygwin, PuTTY и куча других педалей. В каждой реализации что-то допиливают, что-то ломают. А попытка прикрутить к rsync+ssh вообще зубодробительна, только copSSH+cwRsync или отдельно DeltaCopy. Вот они и мучаются через виндовые шары, radmin и telnet.
Подтверждаю. Все это выглядит как какая-то опарышная возня, и главное - зачем в пускалке для ворованных игрушек ssh?
>И их фигова туча... и как это свойственно для винды - один
>другого хуже: copSSH, FreeSSHd, WinSSHdAFAIK, всё, что было до этого — это Cygwin или альтернативные SSH-реализации. Поэтому и новость мне показалась любопытной.
> На данный момент реализованы прослойки для fork() (через CreateProcess()),
> select() и других...А чё, в венде нету select() и fork() ???
select есть, fork нет
>select есть, fork нетУгу, select() есть, только не такой универсальный. Поэтому и пришлось писать свой.
Ну чтобы работать по ssh одного ssh сервера мало. Нужен нормальный шелл, набор CLI утилит, и вынесенные в CLI системные интерфейсы. В винде из этого нет ничего. Пувершелл - жалкая попытка покрыть первый и третий пункты, но на деле шелл он вообще никакой, как в интерактивной ипостаси, так и в плане скриптинга, да и с системой позволяет сделать очень мало. Для второго пункта без SFU не обойтись, но даже SFU содержит далеко не все, и от апсрима очень сильно отстает. Ну и самое главное - вся гнилая микрософтовская GUI идеология никак не располагает к написанию CLI софта, более того - win разработчики считают CLI утилиты дикостью и архаизмом. Ну а далее классический замкнутый круг - cli под windows не пишут, потому что никому не нужно, а никому не нужно потому что cli под винду нет.
Итого, "самой продвинутой" системе потребовалось десять лет чтобы под нее таки портировали самое удобное, безопасное, и по сути единственное работающее средство удаленного управления (на, попробуйте ваши гламурные радмины, rdesktop'ы и vnc через спутник с пингами в несколько секунд, или хотя бы банальный GPRS). При этом при всем в полную силу на убогонькой ОС openssh работать все равно не сможет, даже если установить кучу (обязательных, в принципе) нашлепок типа SFU.
> "самой продвинутой" системе потребовалось десять лет чтобы
> под нее таки портировали самое удобное, безопасное, и по сути
> единственное работающее средство удаленного управленияSshd стал таковым, поскольку альтернативы не было. Тупо никакой. Мы ведь телнет считать не будем, ведь так?
Но: я бы не назвал sshd "самым удобным и единственным", ведь порой хочется мышкой в веб-интерфейсе клацать, а не по клавишам строчить. Проблема в том, что нету в линуксах веб-интерфейса, нету. Есть дырявый webmin, есть пачка дистрозависимых приблуд а-ля alterator, из гуёвых есть мандривовская панель управления и сусевский yast. Проблема в том, что они все не унифицированы.
И кто-то прется от графических инструментов, особенно недавно пришедших. Меня самого порой утомляет херачить по клавишам в bconsole, хочется мышкой тыркать по файлам для восстановления. Но нет этого. И не скоро будет, ибо нет унификации. А в виндовс вполне есть...
Вот и получается... чтоб админить линуксы, нужна консоль всегда, даже на десктопе. Чтоб админить виндовсы, консоль нужна в редких случаях. И я бы не сказал, что линукс тут в выигрыше...
> попробуйте ваши гламурные радмины, rdesktop'ы и vnc через спутник
> с пингами в несколько секунд, или хотя бы банальный GPRSВот не люблю я windows, но вранье не люблю еще больше. RDP через деревенский GPRS если не летает, то работает прилично, хотя трафика жрет, понятное дело, больше чем openssh.
>Меня самого порой утомляет херачить по клавишам в bconsole, хочется мышкой тыркать по >файлам для восстановления. Но нет этого. И не скоро будет, ибо нет унификации. А в виндовс >вполне есть...bacula, конечно не юзал, но что мешает нахерачить враппер к нему, который будет обрабатывать рутинные действия? или вам принципиально мышкой тыркать?
> Sshd стал таковым, поскольку альтернативы не было. Тупо никакой. Мы ведь телнет считать не будем, ведь так?Откуда такой вывод? Sshd стал таковым потому что грамотно написан грамотными людьми, и не ради того чтобы втюхать хомячкам. Только и всего. А отсутствие конкуренции обычно наоборот отрицательно сказывается на качестве продукта, так что не знаю к чему вы это вообще сморозили.
> Но: я бы не назвал sshd "самым удобным и единственным", ведь порой хочется мышкой
> в веб-интерфейсе клацать, а не по клавишам строчить.А порой не хочется ничего не делать, а деньги получать? А 3D интерфейса не хочется, как в "хакерах"? Уважаемый, о серьезных вещах говорим, мышкой ему хочется потыкать. Извините, человеку сравнивающему коммандную строку и MMC ответить просто нечего. Мало того что вы не понимаете что это такое, так вы и более-менее крупную виндовую сетку никогда не админили.
> Вот не люблю я windows, но вранье не люблю еще больше. RDP через деревенский GPRS если не летает, то работает прилично, хотя трафика жрет, понятное дело, больше чем openssh.
Вранье не любите, а врете. Знаем мы таких, в свое время сажали и заставляли реально сидеть под GPRS - быстро забывали про виндовые привычки.
NoMachine не только ssh-серверы выпускает.
Вообще-то помимо проброса через SSH VNC, NX и прочих гуёвых (ну, если вам влом их реально в мир пускать), есть ещё возможность напрямую форвардить X-приложения (хотя для винды конечно шыш). Насчёт деревенского... у меня всё ещё много аналоговых модемов на сёлах и SSH (и его SFTP) - реально за счастье. До счастья не хватает разве что screen.
Напрямую форвардить X приложения тяжеловато. Нужен оч. хороший канал. Вот с NX да, реально удобно.
>Вот с NX да, реально удобно.А что правда есть заметная разница от использования NX? Я как-то вообще не замечал. Та же самая нагрузка на процессор и те же самые тормоза(или их отсутствие на хороших соединениях), что с ssh -Y, что NX. Вот xrdp немного плавности добавляет, а NX это просто пеар имхо.
На винду - можно, С винды - шишь...
Да и вопрос не столько в возможности, в винде и телнет запустить мона, НО!!!
ssh- секурность :)
При прямом пробросе X-вого коннекта де там секурность-то?
> При прямом пробросе X-вого коннекта де там секурность-то?Так перебрасывайте через ssh ;)
ssh -X someone@somewhere.ru
Вот вам и переброс иксов. Если нужно на винду перебросить секурно, ставим Xming и Xming-putty на виндозу, ПЕРЕЗАГРУЖАЕМСЯ, увы без этого никака %) и получаем на виндах секурно(на сколько винда позваляет) переброшенный Икс.
Пара фиксов.
1. ssh -Y someone@somewhere.ru
2. Уже давно есть работоспособный xrdp. Подключаюсь с любой венды обычным ремот десктопом. Подключаться можно к сессии, можно новую сессию открывать и вообще все что угодно пробрасывать. Удобно конфигурится. Единсвенный недостаток - не пробрасывается клипборд. Хотя xrdp пилят и в последних версиях сырцов возможно и это есть.
я что-то не нашёл xrdp рабочим...
где его там пилят?
http://www.forum.mista.ru/topic.php?id=405082
X11rdp сдыхали...
Что там по ссылке не понял и где там написано, что не рабочий. Я же говорю юзаю его и в локалке и через инет, на удивление стабильно работает.
То что пилят видно по CVS.
>Что там по ссылке не понял и где там написано, что не
>рабочий. Я же говорю юзаю его и в локалке и через
>инет, на удивление стабильно работает.
>То что пилят видно по CVS.каменты в конце - отказался чел, в пользу NX
напильник нужен для клавы, падает..., да много чего там... "не так"
Ну да, только он пытался терминальный сервер для планктона поднять, а не админить. И я очень сомневаюсь, что этот же чел умудрился freenx вменяемо настроить.
Открой для себя xming (http://sourceforge.net/projects/xming/) и не нужен xrdp.
Вытаскивал на винду рабочий стол с центоса целиком и кликал мышкой до пока не надоест.
>Вытаскивал на винду рабочий стол с центоса целиком и кликал мышкой до пока не надоест.молодец
>[оверквотинг удален]
>Вот и получается... чтоб админить линуксы, нужна консоль всегда, даже на десктопе.
>Чтоб админить виндовсы, консоль нужна в редких случаях. И я бы
>не сказал, что линукс тут в выигрыше...
>
>> попробуйте ваши гламурные радмины, rdesktop'ы и vnc через спутник
>> с пингами в несколько секунд, или хотя бы банальный GPRS
>
>Вот не люблю я windows, но вранье не люблю еще больше. RDP
>через деревенский GPRS если не летает, то работает прилично, хотя трафика
>жрет, понятное дело, больше чем openssh.Вы форвардинг иксов не пробовали? Ну поставьте себе на сервер gnome, захреначте gadmin (или чево вы там любите) и тыкайте мышкой сколько влезет. При этом не надо кучу ярлычков по жопарезу рисовать, достаточно одного нужного окна. Я так частенько работаю с домашней машиной. Но - чесслово, еще не нашел ни одного оправдания графическому интерфейсу на сервере. Кроме хронической лени\тупости сисадмина.
>Но - чесслово, еще не нашел ни одного оправдания графическому интерфейсу на сервере.я тебе подскажу :)
1. Оракл
2. и иже с ним (IBM etc)
3. см. п.1
>И кто-то прется от графических инструментов, особенно недавно пришедших. Меня самого порой
>утомляет херачить по клавишам в bconsole, хочется мышкой тыркать по файлам
>для восстановления. Но нет этого. И не скоро будет, ибо нет
>унификации. А в виндовс вполне есть...http://webacula.sourceforge.net/
>
>Вот и получается... чтоб админить линуксы, нужна консоль всегда, даже на десктопе.
>Чтоб админить виндовсы, консоль нужна в редких случаях. И я бы
>не сказал, что линукс тут в выигрыше...
>
>> попробуйте ваши гламурные радмины, rdesktop'ы и vnc через спутник
>> с пингами в несколько секунд, или хотя бы банальный GPRS
>
>Вот не люблю я windows, но вранье не люблю еще больше.Ну вот сам и не ври, я про бакулу.
>http://webacula.sourceforge.net/если это такая же "удобная" штука, как и тормозной и на редкость неудобный bat - спасибо, я лучше для бконсоли скрипты посочиняю :)
>>http://webacula.sourceforge.net/
>
>если это такая же "удобная" штука, как и тормозной и на редкость
>неудобный bat - спасибо, я лучше для бконсоли скрипты посочиняю :)
>Качай последнюю версию 3.5. Установи и попробуй. Я в бконсоле хожу только что-бы статус по быстрому глянуть.
А bat редкостное гуано. Правда немного его подправили в ветке 5.
>[оверквотинг удален]
>классический замкнутый круг - cli под windows не пишут, потому что
>никому не нужно, а никому не нужно потому что cli под
>винду нет.
>Итого, "самой продвинутой" системе потребовалось десять лет чтобы под нее таки портировали
>самое удобное, безопасное, и по сути единственное работающее средство удаленного управления
>(на, попробуйте ваши гламурные радмины, rdesktop'ы и vnc через спутник с
>пингами в несколько секунд, или хотя бы банальный GPRS). При этом
>при всем в полную силу на убогонькой ОС openssh работать все
>равно не сможет, даже если установить кучу (обязательных, в принципе) нашлепок
>типа SFU.Посмотрите в сторону EchoVNC. С тормозами, но через GPRS работает даже если GPRS очень хреновый. Единственное это напоминает мазохизм, то есть будешь работать если уж очень приперло. Причем скорее даже не работать, а что то подделать, т.к. реально компьютер стоит за несколько сотен километров от тебя. И ктому же по этому же GPRS проталкивается IPSEC а уже через него EchovVNC.
> Посмотрите в сторону EchoVNCЕсли вы не поняли, у меня нет windows, и никакие VNC мне не нужны. Так что сами смотрите.