我是系统管理员。在生产环境中,我需要管理数千台服务器。我和我的同事使用中央管理服务器并通过其他服务器分发其公钥。所以我们可以使用这个管理服务器ssh到其他服务器。
有时我们需要使用root密码,例如服务器宕机时,我们需要使用iLO来确定原因。
目前,我们使用共享的 root 密码。这是不安全的。我还查看了一些单服务器解决方案,例如OPIE(一次性密码在一切中),但由于我们有这么多服务器,这不是一个好主意。
编辑:
我想从密码管理解决方案中得到的是:
因此,将 root 密码设置为长而随机的字符串并不是一个好主意,尽管它是从一些已知命令(如openssl passwd)生成的。很难记住,有时很难生成(没有我的笔记本电脑)
如果您同时尝试通过网络安装来安装 500 Linux 系统,那么瓶颈将是 NFS/HTTP/FTP 或任何服务器保存您安装所需的文件。
IMO,这只能通过添加更多安装服务器然后循环它们来解决。
这个问题有没有更好的解决方案?像“P2P Linux安装”之类的东西?
更新:我需要更具体地描述我的情况。目前我正在使用 kickstart+NFS 部署 RHEL。当我尝试同时部署 500 个 RHEL 时,NFS 服务器将有巨大的流量,并且使每个安装过程都变慢。设置更多 NFS 服务器是一种解决方案,但我认为这不是一个好的解决方案。
我想知道如何完成此操作:通过运行命令在 GNU/screen 中打开一个新窗口。
这就是我想要做的:
我每天都使用 GNU/screen。我的笔记本电脑在 UTF-8 语言环境中运行,我需要通过 ssh 连接到一些在 GBK 语言环境中运行的特定服务器。
通常我需要在ssh 到服务器后更改编码。我正在寻找一种自动方式,它只允许我alias执行一系列命令,然后ssh GBK_LOCALE_SERVER在另一个 GBK 编码的 GNU/screen 窗口中启动该命令
我有两个目录需要合并在一起。这两个目录下的文件都是大文件(>=500MB)。
我想要归档的内容: 对于源目录中的文件:如果目标目录中不存在,则将其归档mv到目标目录(这很快,因为我们基本上是创建一个新的硬链接并取消链接源文件);如果目标目录中存在,则将源文件复制到那里并删除源文件。
Linux系统中合并目录最常用的方法是使用rsyncwith--remove-source-files选项。但这很慢,因为即使目标文件不存在,它也会执行复制操作。
还有更好的想法吗?谢谢。
当我输入时ssh remote-host command,sshd会bash -c command为我跑。
怎么sshd知道bash用-coption调用?