Всем привет.
Я работал админом около 12 лет, за всё время для целей администрирования пользовался почти всеми известными программами для удаленного доступа, сначала TeamViewer - после внедрения их политики лицензирования и обновления, мягко говоря неудобной и жуткой дорогой (около 30 т.р. в год), пересел на AnyDesk — который был чуть хуже в плане функционала, но более терпим в плане использования, и немного меньшей ценой — около 20 т.р. за год. Но душа всё-таки не была довольна, не хватало многих функций, автоматизации, да и порой было неудобно/лень договариваться о подключении с пользователем, что бы выполнить пустяковое действие. И так пришла на ум идея создать инструмент от админа админу, что бы и интерфейс устраивал, но не был перенасыщен, и разобраться мог любой человек более менее владеющий компьютером.
Ну и конечно санкции и новая их угроза послужила мотивом, зарубежные сервисы постепенно продавливаются или сами разделяют повестку ущемления обычных людей и к сожалению блокируют доступ к своим ресурсам. Хотя по моему мнению, IT компании как наука и спорт должны быть вне политики, не важно на какой стороне твой пользователь.
И вот буквально на днях я закончил писать бета версию, залив её в продакшн, в которой реализовал базовые функции, достаточные для закрытия определенного процента потребностей:
-
Сводная информация о машине, её загрузка в реальном времени. Например:
Система, версия, время включения
Оперативная память, использование, подкачка и пр.
Процессор. Модель, частота, загрузка ядер и пр.
Сеть. IP, Mac всех интерфейсов, статистика использования
Постоянная память. Свободное место, использование.
-
Управление и просмотр (с фильтрами, сортировкой и детальной информацией):
Процессов
Программ
Устройств
Управление питанием — выключение, перезагрузка, спящий режим, блокировка, гибернация.
Удаленное выполнение любых команд. Само по себе уже сильно выручает, если не хочется тревожить пользователя или экран заблокирован, а пароля не сказали.
Относительно безопасности — постарался реализовывать систему с учетом возможного взлома, так что отправка команд/получение информации возможна только при наличии приватного ключа, который вы сохраняете при регистрации и используете при подписании запросов, его сначала проверяет сервер, потом сама станция. На последней нужно задать пароль, так же в любой момент можно удалить доступ.
Примерно так выглядят окна управляемых станций в консольном и графическом режиме.
Пока поддерживаются платформы Windows, Linux. В планах MacOS — если будет запрос от пользователей. Этих целей создал голосовалку в чате.
Управление происходит с браузера компьютера:
Или мобильного телефона:
Остальные скриншоты решил не прикреплять — слишком большая статья получается, их можно посмотреть на сайте.
На счет ближайшего будущего — планирую реализовать:
Отслеживание процессов на графике, что бы представлять в динамике загрузку и из этого делать выводы.
Визуальное удаленное управление — классический контроль
Передача файлов — без этого никак
Управление местом на диске — одна из самых популярных задач в работе
Просмотр логов — ну тут всё понятно, бывает без анализа событий не решить проблему
Это не полный и конечно не окончательный перечень, идей много. Хоть примерные спринты уже намечены, всё же считаю — что сервис не должен ограничиваться желаниями одного человека, планирую делать продукт как можно более гибким и реализовывать пожелания пользователей, вообще пишу эту статью потому что потому что мне очень важно получить вашу обратную связь!
Буду всем очень благодарен, если присоединитесь к чату в телеграмм и поможете мне своим адекватным мнением в разработке проекта.
В качестве благодарности за тестирование, решил всем участникам, присоединившимся в течении месяца, дать как минимум 10 станций в подарок навсегда за участие в тестировании, если будет необходимость и финансы позволят, постараюсь дать больше.
Не знаю можно ли разместить ссылку на ресурс, в комментах - добавлю сайт, если будет нарушать правила прошу удалить его.
Сервису всего пару дней, не топите в минусах первый пост пожалуйста.
Телеграм чат для обсуждения cusco_rc_group
Канал, где буду публиковать все новости проекта cusco_rc_chanel_ru
Всем добра!
Комментарии (38)
Francyz
00.00.0000 00:00Хотя потихоньку пытаюсь перейти с него на RMS.
Причины?
aik
00.00.0000 00:00+2Anydesk потихоньку гайки закручивает. А rms официально бесплатный (10 компов мне хватит), есть возможность свой id-сервер запустить и не быть привязанным к разработчику. Есть клиент под андроид (у многих нет).
dartraiden
00.00.0000 00:00Есть и минус: их id-сервер, похоже, находится в России, поэтому, если какой-то из подшефных компов находится за NAT в Украине (у меня так один клиент не смог подключиться), придётся поднимать свой сервер.
grorg
00.00.0000 00:00+3Молодец, круто, что есть люди, которые пилят интересные проекты! Развивай его, не бросай.
Сам пару лет назад искал комбайн с веб мордой для таких же задач и наткнулся на проект выходцев из Intel - meshcentral.com. Крутая штука, юзаю в проде у себя уже больше года. Жаль активная разработка прекратилась по определённым причинам, но проект открытый, думаю не бросят его. Комунити на гитхабе тож активное достаточно.
Mi11er
00.00.0000 00:00+1Сервису всего пару дней, не топите в минусах первый пост пожалуйста.
На пикабу, читал про такой же сервис, уже как с пару недель назад...
AlexRaze
00.00.0000 00:00+2Здорово.
Но вроде это все есть в Винде по умолчанию ????.
+ admin centre на свой пк, если хочется без win server и system centre.
Ещё у hp и асус есть решения для этого.
Что в них не устраивает?
bBars
00.00.0000 00:00Но вроде это все есть в Винде по умолчанию
Для частного использования не подходит вообще. Когда деду нужно помочь в винде с чем-то, то эта вся чехарда с отправкой файла приглашения и дополнительно пин-кода (зачем?!) сама по себе выливается в ещё одну проблему, с которой ему нужна помощь. К тому же, и помочь можно только с винды
Fanatic812
00.00.0000 00:00+2«Посмотрите понравится ли». А зачем тратить на это время, если проект коммерческий, но стоимость не известна даже приблизительно?
slavius
00.00.0000 00:00Только х64?:( для win, в частности...
Или начиная с Win10?
Просто на win7x32 сказало несовместимо...
P.S. Извиняюсь, в чате уже разбирается. Не посмотрел в чат:(
ZhenyaRUS39
00.00.0000 00:00+1А существует удаленный рабочий стол, который бы использовал новейшие кодеки (h265+, AV1) для передачи картинки?
aamonster
00.00.0000 00:00Зачем? Вы хотите смотреть через него фильмы?
Лучше специальные кодеки, оптимизированные не под кино, а под типичный интерфейс на экране – текст, картинки, скролл. Ещё лучше – если, как RDP, перехватывает отрисовку, а не сжимает фреймбуфер.
Sergey_3030
00.00.0000 00:00+3Ох, как мне это знакомо. Сам, при таких же обстоятельствах и с тем же посылом, написал практически аналогичный инструмент администрирования (RobotNET). На досуге допиливал его последних лет 10 :) и пытался его на рынок вывести. Не особо зашло :) (лишь единичные пользователи, но зато постоянные), так что лучше такие вещи либо пилить под конкретного жирного заказчика, либо выводить с агрессивной рекламой.
mgis
00.00.0000 00:00+3Google Remote Desktop закрыл все мои потребности. Вам удачи, в начинаниях.
v753
00.00.0000 00:00жутко лагает, если у клиента adsl с исходящим потоком 512 килобит, anydesk выручает
IL272
00.00.0000 00:00Как можно с Вами связаться и посмотреть продукт?
Sergey_3030
00.00.0000 00:00-1Если этот вопрос ко мне, то можно в поисковике просто забить "robotnet" (пиринговая сеть). Ну а так в телегу можешь написать (адрес как тут ник).
aamonster
00.00.0000 00:00+2Open source или нет? Тема опасная, так что тут или (лучше) хорошо проверенный опенсорс, или софт от большого игрока, которому все доверяют. В идеале то и другое сразу.
Это свой велосипед или сборка из существующих проектов? В целях безопасности – хотелось бы второго, разумеется (чтобы аудит требовался для как можно меньшего объёма кода).
elfukado
00.00.0000 00:00+3Проект интересный, но ставить, по сути, троян от неизвестного разработчика, когда есть куча open-source и коммерческих решений - зачем оно мне?
Статья, насколько я помню, слово в слово как на пикабу. И там вы не ответили, почему нет исходников.
Sergey_3030
00.00.0000 00:00-2Позвольте влезть без очереди, но кратко ответить на Ваш вопрос не возможно, так что попробую ответить по-пунктно, проецируя на собственный опыт:
По поводу open-source - не любой проект по ряду причин можно с самого начала выложить в общий доступ. Если вы внимательно следите за open-source проектами, то большинство из них стали таковыми спустя "энное" количество лет, когда, как минимум, стабилизировался код (и вероятно, авторы утратили надежду его продать). Далее..., в большинстве случаев на open-source особо денег не заработаешь, да и теряется конкуретное преимущество (другими словами нивелируется "технологический ров" - преимущество во времени, когда конкуренты создадут что-то аналогичное). Ну и все в том же духе.
В догонку к open-source - интересно, а много сис. админов обладает достаточными знаниями, чтобы разобраться в исходниках? Ну а "прошаренные" админы всегда могут сниффернуть сетевой трафик и сделать выводы.
По поводу трояна - по сути любой админский софт - это троян в той или иной форме, и не важно кем он создан (известные события последнего времени это подтверждают). Тут только личное отношение к софту. Относительно данной статьи, Вам никто не мешает лично пообщать с автором (познакомиться и все разузнать в отличии от тех поддержки гугла, где все вопросы "в пустоту") и принять верное решение... Или как делают большие компании создают весь софт самостоятельно.
Ну и последнее, несмотря на все это, конкретно мой личный проект RobotNET не особо выстрелил, хотя в него заложена значительная гибкость как для программистов, так и для админов, включая масштабирование и полную автономность в использовании (серверная и клиентская части полностью устанавливается на собственное оборудование) и было потрачено куча времени и сил.
Это я к тому, что автор статьи молодец, и достаточно талантливый, чтобы внести что-то новое в нашу жизнь. Много ли таких?Так что желаю автору статьи удачи и успехов в продвижении своего Проекта.
elfukado
00.00.0000 00:00Полностью поддерживаю ваши доводы, тут спорить не с чем, в общем смысле.
Но данный проект коммерческий без каких-либо, даже предполагаемых, гарантий чего-либо, никаких расценок, ответственности за простои. С открытым кодом есть хоть какая-то верояность, что его будут развивать дальше, если автор передумает.
Так что с учётом наличия альтернатив, ставить такое я не стану даже на чистый ноутбук. Сниффить трафик с него круглосуточно - больше нечем заняться? Это вы прибавьте к тому, что проект коммерческий, от одного человека. Сколько это будет в итоге стоить?
Sergey_3030
00.00.0000 00:00-1В общем, да. Мой проект не заработал по тем же причинам (тут уж мир не переделать), хотя я свой софт раздаю бесплатно и если нужно заказчику заключаю договор за небольшую "мзду".
elfukado
00.00.0000 00:00Сейчас после блокировок постоянно достают с предложениями "импортозамещения" всяких тимвьюверов, может теперь вам больше повезёт, сайт интересный.
Для удалённого доступа есть vpn, а все эти энидески / тимвьюверы нужны только для того, что бы срочно настроить vpn на домашнем компьютере, когда в региональном отделении внезапно отключили свет, а сотруднику требуется срочно что-то сделать.
Ещё я как-то пытался заблокировать anydesk на роутере mikrotik - не справился :-) Так что у больших игроков тут в любом случае преимущество - размер программы, скорость, пробиваемость fierwall-ов, только если у вас интернет не по белому списку.
igor_alt
00.00.0000 00:00Расскажите пожалуста как организована работа с ключами. Так же интересно понять про общую архитектуру, в частности, что будет скомпрометированно если злоумышленник получит доступ к вашему серверу.
werter_l
00.00.0000 00:00Еще rport https://rport.io/features/
Интересен возможностью массового развертывания ПО на клиентах.
Kenoby
00.00.0000 00:00+1После недолгого перебора множества опенсорс програм, остановился на MeshCentral. Умеет все что описано в статье, при этом бесплатно.
aik
Из интересных проектов на тему: dwservice, remotely, rustdesk, guacamole.
Сам пользуюсь последним для рабочих и домашних компов.
Ну и anydesk само собой для удалённого саппорта. Хотя потихоньку пытаюсь перейти с него на RMS.
zenhower
Ещё Aspia есть
Kundello
Мы в фирме ей пользуемся, очень удобно
DoctorCat92
А для удаленных скриптов есть except на Linux и psexec на windows, или Ansible для того и другого.