基于VNC服務(wù)的變電站Linux系統(tǒng)遠(yuǎn)程維護(hù)的應(yīng)用
掃描二維碼
隨時(shí)隨地手機(jī)看文章
引言
長期以來,自動(dòng)化專業(yè)一些比較簡單的修改后臺參數(shù)工作占用了專業(yè)人員一定的工作時(shí)間,假如有辦法可以使工作在同一地點(diǎn)完成,將會大大提高工作效率,節(jié)省工作時(shí)間。鑒于此,根據(jù)佛山供電局提出的"能遠(yuǎn)程不就地"原則,通過運(yùn)用遠(yuǎn)程技術(shù),來解決這種工作效率低的問題。
Linux系統(tǒng)不僅性能穩(wěn)定,而且是開源的,可以輕松使用開源軟件及指令控制,配置簡單,容易通過多種途徑實(shí)現(xiàn)遠(yuǎn)程維護(hù)功能。
Linux有許多發(fā)行版本,主流的Linux發(fā)行版有Ubuntu(烏班圖)、DebianGNU/Linux、RedHat等10多種,國內(nèi)的主流版本有大陸發(fā)行版,也有中標(biāo)麒麟Linux(原中標(biāo)普華Linux)、共創(chuàng)Linux、凝思Linux等20多種。面對各種各樣的Linux版本監(jiān)控后臺,選擇合適的遠(yuǎn)程登錄方式十分必要。VNC(VirtualNetworkConsole)虛擬網(wǎng)絡(luò)控制臺是用于遠(yuǎn)程登錄主機(jī)的服務(wù),通過VNC可實(shí)現(xiàn)Linux后臺的遠(yuǎn)程登錄。
1遠(yuǎn)程維護(hù)平臺的構(gòu)建
遠(yuǎn)程維護(hù)平臺分為主站端(控制端)與廠站端(被控制端),主站端設(shè)置一個(gè)服務(wù)器主機(jī),在主機(jī)上使遠(yuǎn)程桌面連接或VNCViewer軟件通過加密的網(wǎng)絡(luò)控制廠站端的監(jiān)控后臺主機(jī),考慮到廠站端監(jiān)控后臺主機(jī)網(wǎng)口不一定足夠,統(tǒng)一添加串口轉(zhuǎn)網(wǎng)口卡以便網(wǎng)絡(luò)口連接使用。遠(yuǎn)程維護(hù)連接圖如圖1所示。
2VNC服務(wù)
2.1VNC組成和原理
VNC由兩部分組成:一部分是客戶端的應(yīng)用程序(VNCViewer),另一部分是服務(wù)器端的應(yīng)用程序(VNCserver)。VNC把被控制端的屏幕做成圖像,經(jīng)過壓縮后傳送到控制端,控制端的控制信息傳送到被控制端之后進(jìn)入消息隊(duì)列。VNC客戶端與服務(wù)器端數(shù)據(jù)傳輸使用兩種協(xié)議:(1)RFB協(xié)議(RemoteFrameBuffer)。一種用于遠(yuǎn)程訪問圖形用戶界面的簡單協(xié)議,在遠(yuǎn)程維護(hù)主機(jī)上運(yùn)行一個(gè)服務(wù)器,讓變電站端主機(jī)和主站端主機(jī)的界面都在遠(yuǎn)程維護(hù)主機(jī)跑,然后通過RFB協(xié)議用自己的客戶端顯示到本地。(2)x協(xié)議。Linux的圖形化界面,底層都是基于x協(xié)議,x視窗系統(tǒng)提供了一個(gè)公開協(xié)議,由其客戶程序可以查詢和更新x服務(wù)器上的信息,x協(xié)議允許網(wǎng)絡(luò)中不同計(jì)算機(jī)上的進(jìn)程在其他網(wǎng)絡(luò)顯示器上顯示內(nèi)容。VNC通信相關(guān)協(xié)議如圖2所示。
VNC服務(wù)的通信流程如圖3所示。
通過服務(wù)器端和客戶端的交互,實(shí)現(xiàn)通信連接,并對服務(wù)器端進(jìn)行控制。
232VNC服務(wù)的端口機(jī)制
開啟VNC服務(wù)之后,基礎(chǔ)端口打開,若輸入vncserver1,則開放基礎(chǔ)端口+1的端口:輸入vncserver2,則基礎(chǔ)端口+2的端口打開,vncserver3、vncserver4等依次類推,但基礎(chǔ)端口即基礎(chǔ)端口+0之外,使用其他端口遠(yuǎn)程登錄均不能與運(yùn)維人員使用的當(dāng)前界面同步。
當(dāng)開啟端口后,可用netstat指令對開放監(jiān)聽的端口進(jìn)行查看,可看到VNC服務(wù)和端口已經(jīng)開放監(jiān)聽,等待對側(cè)TCP發(fā)起遠(yuǎn)程連接。
3,VN服務(wù)器端工具的使用
目前變電站監(jiān)控后臺Centos6.x版的Linux系統(tǒng)有自帶的一個(gè)遠(yuǎn)程桌面服務(wù)一vino-server服務(wù),可通過可視化界面配置參數(shù)實(shí)現(xiàn)遠(yuǎn)程維護(hù)。部分站點(diǎn)Linux系統(tǒng)自帶tigervnc-server服務(wù)及相關(guān)指令,可實(shí)現(xiàn)遠(yuǎn)程監(jiān)控后臺控制。
3C.vino-server配置與原理
vino-server是Linux系統(tǒng)集成的一個(gè)自帶的遠(yuǎn)程維護(hù)可視化界面進(jìn)程。在菜單條可開啟vino-server,打開允許別人查看自己的桌面,默認(rèn)監(jiān)聽TCP基礎(chǔ)端口,端口可進(jìn)行修改,但非基礎(chǔ)端口不能同步現(xiàn)場維護(hù)畫面,可以對遠(yuǎn)程登錄的密碼進(jìn)行修改。vino-server也可以設(shè)置授權(quán)允許登錄參數(shù),須本機(jī)授權(quán)通過才可以進(jìn)行遠(yuǎn)程登錄,對遠(yuǎn)程維護(hù)多了一層防護(hù)保障。vino-server設(shè)置界面如圖4所示。
圖4vino-server設(shè)置界面
13.tigervnc-server配置與原理
部分站點(diǎn)Linux系統(tǒng)自帶tigervnc-server服務(wù),也可對tigervnc-server進(jìn)行下載之后安裝使用。在終端可以執(zhí)行vncserver命令開啟VNC,第一次執(zhí)行會要求設(shè)置密碼,可使用vncpasswd設(shè)置遠(yuǎn)程登錄密碼。同樣地,vncserver命令默認(rèn)從基礎(chǔ)端口+1開始,vncserver1是開啟基礎(chǔ)端口+1端口,vncserver2是開啟基礎(chǔ)端口+2端口,非基礎(chǔ)端口雖然能遠(yuǎn)程登錄,但不能和現(xiàn)場登錄界面同步。vncserver0是不起作用的,因此需要使用x0vncserver命令打開基礎(chǔ)端口,實(shí)現(xiàn)遠(yuǎn)程登錄并同步現(xiàn)場登錄畫面。x0vncserver也是tigervnc-server服務(wù)命令之一,指令默認(rèn)是需要設(shè)置密碼的:若不需要密碼,可以指定參數(shù)為securitytypes=none:若需要進(jìn)行帶密碼遠(yuǎn)程登錄,必須在
x0vncserver后面加上PasswordFi1e參數(shù),PasswordFi1e參數(shù)是指定存放密碼文件的路徑,同時(shí)需要vncpasswd設(shè)置遠(yuǎn)程登錄密碼。
4廠站端的安全管理
廠站端可以使用以下方式進(jìn)行安全管理:(1)通過主站端與子站端中間通道設(shè)置加解密方式,防止外部人員竊聽盜取數(shù)據(jù):(2)加解密通道中限制訪問端口:(3)廠站端主機(jī)設(shè)置防火墻,對外部訪問進(jìn)行白名單式限制,同時(shí)對主機(jī)開放的基礎(chǔ)端口進(jìn)行轉(zhuǎn)換。
5遠(yuǎn)程功能的測試
在主站端可以使用VNCViewer等軟件進(jìn)行站點(diǎn)統(tǒng)一管理,所有站點(diǎn)存放在同一個(gè)軟件中,每測試完一個(gè)站點(diǎn),在軟件中添加一個(gè)站點(diǎn)模塊。目前,在佛山供電局變電管理一所已經(jīng)進(jìn)行了接近20個(gè)變電站的遠(yuǎn)程維護(hù)功能測試,均能遠(yuǎn)程測試成功。
6結(jié)論
(1)實(shí)現(xiàn)Linux系統(tǒng)遠(yuǎn)程維護(hù),可解決現(xiàn)有變電站監(jiān)控后臺運(yùn)維效率低的問題,也提高了工作質(zhì)量。
(2)基于VNC的特性,實(shí)現(xiàn)了Linux系統(tǒng)遠(yuǎn)程維護(hù)功能,也為后續(xù)的變電站監(jiān)控后臺遠(yuǎn)程功能擴(kuò)展提供了一個(gè)非常有利的平臺。
(3)佛山供電局變電站Linux系統(tǒng)監(jiān)控后臺的遠(yuǎn)程維護(hù)功能在南方電網(wǎng)的應(yīng)用中處于比較先進(jìn)的位置,對其他單位具有參考作用