Honolulu - novi alat za administriranje Windows servera

„Sjećam se vremena“ – započeo bi Broj 1 jednu od svojih poučnih besjeda – „kad su vrijedni admini Linux servera prebivali u komandnoj liniji od jutra do sutra, i svetkom i petkom. A onda se pojaviše svakojaki smutljivci i dangube te počeše zagovarati GUI alate za lokalno i udaljeno upravljanje serverima, tako danas linuxaši imaju zavidni arsenal alata s grafičkim korisničkim sučeljem. Nasuprot ovome, kronično lijeni admini Windows servera uživaju u sistemskom GUI-u  „od stoljeća sedmog“, u komandnoj liniji završe samo spletom nesretnih okolnosti. Na veliko nezadovoljstvo gazde Microsofta jer ovaj već podulji niz godinica, uglavnom uzalud, nagovara windowsaše da se okanu kliketanja mišem i prihvate tipkaranja u PowerShellu. Pa je Gazda smislio pakleni plan! A to je, ovaaj, hmmm.... (hrrrr)“

Dedica je prešao u sleep režim rada pa ja preuzimam ulogu pripovjedača, gut! Dakle, vjerovali ili ne, Microsoft planira započeti s distribuiranjem isključivo komandnolinijske Windows serverske edicije. No, prije toga mora razmaženim adminima svog OS-a osigurati zamjenu za Microsoft Management konzole (MMC) i Server Manager - alate za lokalno i udaljeno upravljanje Windows serverima. Naime, Windows sistemci diljem svijeta jasno su poručili: PowerShell je „cool tool“, ali ne želimo se odreći alata sa tabovima, opcijama i sličicama. Tako su, naposljetku, Redmondovci lansirali projekt radnog imena Honolulu.

 Ako ste ikada administrirali Linux server posredstvom Webmina, Pleska, cPanela, Cockpita (itd.) shvatit ćete Honolulu i konceptualno i operativno čim na Desetku instalirate .msi paket prisutan na linku https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu. U osnovi, Honolulu je web aplikacija za udaljeno upravljanje Windows serverima. Znači, aplikaciju instaliramo na admin stanicu (mora biti Desetka), pristupimo joj preglednikom Edge ili Chrome, gumbom Add dodamo Windows servere i potom, nakon fokusiranja aplikacije na ciljni server, pokrećemo raspoložive funkcionalnosti za upravljanje tim serverom. Nećemo gubiti vrijeme na ovaj način rada, slijedi samo mala vizualna podrška rečenome. Možete uočiti da Honolulu prihvaća uporabu domenskih i lokalnih administrativnih računa za autentikaciju na ciljne servere.

 Kako rekoh, gore opisani način rada nas ne zanima. Dijelom zbog toga što je samorazumljiv, a dijelom i zato što ga je ekipa iz Redmonda osmislila po načelu „nek se nađe“, naime, oni kao pravu instalacijsku osnovicu za svoj novi server manager vide Windows Core 2016. E, sad smo ušli u srž priče! Niža slika je skinuta s jedne on-line Microsoftove prezentacije pa još malo dorađena kako bi bila informativnija.

 Dakle, instalacijom Honolulu upravitelja servera na Core server (IIS nije potreban jer Honolulu ima vlastiti web serverčić) dobijamo alat čijem front-endu pristupamo TLS tunelom, rabeći Edge ili Chrome. Utoliko, uz uobičajene mjere predostrožnosti, Honolulu čvor se može oglasiti na Internetu. Klijentsko računalo može biti Windows, Linux, Android... nije loše, zar ne?!

Još par tehničkih zanimljivosti: za razliku od MMC konzola, koje pored porta TCP 445 rabe i Remote Procedure Calls (protokol koji kombinira TCP 135 i dinamičke portove), što ih čini neprimjenjivima na segmentiranoj računalnoj mreži (a koja to danas nije, jel'te), Honolulu čvor uspostavlja konekciju sa ciljnim serverima po jednom jedinom portu, TCP 5985. Na tom portu sluša servis WinRM (Windows Remote Management, Microsoftova implementacija WS-Management protokola), čeka na Windows Management Instrumentation i PowerShell Remote pozive.

 Velika je pogodnost ta što nekoliko admina Windows servera može istovremeno, posredstvom iste Honolulu instance, upravljati serverima koji su u njihovoj prinadležnosti i to tako da svaki admin raspolaže vlastitom upravljačkom pločom. Niža slika govori nam da na istom Core serveru istovremeno rade dva admina, jedan rabi Edge i lokalne račune za pristup ciljnim serverima a drugi Chrome i domenski račun. Pojašnjenje za oštrooke: Chrome kuka da veza nije sigurna zbog one novouvedene kontrole koja ne trpi prazno polje Subject Alternative Name u poslužiteljskom certifikatu a naš Honolulu serverčić Core16-2 ima baš takav certifikat.

 Ciljni serveri – oni koje administriramo - mogu biti pojedinačne i klasterirane Windows ili Hyper-V instalacije, podržani serverski OS-ovi su 2012 i 2016, s time da na 2012 treba instalirati WMI 5.1. Na gornjoj slici vidimo da je na radnoj ploči admina prikazan i sam Honolulu čvor Core16-2, to nam sugerira da i njega možemo administrirati rabeći Honolulu.

 Honolulu je koncipiran tako da podržava ekstenzije, znači, zainteresirana „treća strana“ može izraditi modul određene namjene kojega će Honolulu admin integrirati kad i ako mu zatreba. I trenutni Technical Preview strukturiran je po tom načelu, lijepo se vidi na nižoj slici s dijelom tih ekstenzija. Izraz gateway Microsoft koristi za Honolulu instaliran na Core server.

 U ozračju rečenoga možemo zaključiti da nama, IT profićima, Gazda-od-Windowsa priprema ugodno i efikasno radno okruženje. Mada, kako rekosmo, za linuxaše koji već podulji niz godina imaju priliku služiti se fenomenalnim Webminom i istorodnim alatima, sve je to „same old story“. Na nižoj slici su navigacijska okna Honolulua i njegovih ekvivalenata za Linux, popularnih i besplatnih Webmina i Cockpita. Uočavamo da uistinu moćni i svestrani Webmin u samo jednom izborniku ima mogućnosti zamalo kao cijeli Honolulu u ovoj razvojnoj etapi. Cockpit i Honolulu su trenutačno podjednakih mogućnosti, s time da sve govori kako je konačni Microsoftov cilj isproducirati za svoj serverski OS nešto jako slično Webminu.