一、需求分析:
要求所有伺服器在同乙個使用者oldboy1系統使用者下,實現a機器從本地分發資料到b\c機器上,在分發過程中不需要b\c的提示系統密碼驗證,除了分發功能,還需要可以批量檢視客戶上的cpu、load、men,系統版本等使用資訊。
即實現從a伺服器發布資料到b\c客戶端伺服器或者檢視資訊的免密登陸驗證。
1.增加使用者,在三颱機器上都進行增加oldboy1使用者和密碼。
1)useradd oldboy1
2)id oldboy1
3)echo 123456| passwd --stdin oldboy1
2.選擇a-server建立金鑰
id_dsa.pub就是要傳給b\c的公鑰,檔案許可權是644,目錄許可權是700
3.分發金鑰到其他每乙個機器上:
其實 ssh-copy-id原理就是把公鑰.ssh/id_dsa.pub複製到對應的oldboy1下面並且名命為authorized_keys,目錄許可權是700,但是檔案許可權為600
4.進行指令碼編寫,進行伺服器檔案的分發:(指令碼和分發)
一般我們在進行分發的話,都不會用root進行,那麼相對安全的有兩種方法:
1)用sudo -t
例子:ssh -p52113 -t [email protected] sudo /bin/cp ~/file/etc
2) 用 suid
例子:chmod 4755 "which rsync"
ssh 批量分發與管理方案小結:
1.利用root做ssh key驗證。
優點:簡單、易用
缺點:安全查,同時無法禁用root遠端連線
企業80%
2.利用普通使用者如oldboy1來做,思路是先把分發的檔案拷貝到服務請求使用者家目錄,然後sudo提權拷貝到伺服器的對用許可權目錄
優點:安全
缺點:配置複雜
3.拓展:同方案2,只是不用sudo,而是設定suid對固定命令授權
優點:相對安全
缺點:複雜,安全性較差。任何人都可以用suid命令
私鑰永遠是傳送端的。
IBM提供DevOps服務加速企業級應用開發
devops是一系列加速軟體開發和發布的實踐,它通過加強開發團隊與運維團隊的協作及反饋迴路來加快軟體更新。據idc 到2015年,大約60 的cio將使用devops作為主要工具管理移動 雲及開源應用程式的開發。u0026 xd n u0026 xd n 據infoworld報道,ibm新推出的de...
企業級磁碟分割槽以及各類磁碟的使用場景
boot 100m primary swap 1.5倍的記憶體容量 primary 剩餘磁碟大小 primary boot 100m primary 50 200g primary swap 1.5倍的記憶體容量 primary data 剩餘大小 primary boot 100m primary...
QCon北京2016 企業級雲服務技術應用與實踐
隨著雲計算相關技術的不斷發展與實踐,企業在面對雲服務時必然將更加關注應用落地與解決方案的實際部署等問題。而對於開發者來說,基於雲的開發可以解決一些傳統開發方式解決不了的問題,但在雲計算開發實踐以及雲平台遷移的過程當中仍需要留意一些關鍵的技術細節問題。本專場分享的各個細分領域中的雲計算應用經驗,希望能...