Linux

在 3000 多台 Solaris、AIX 和 Linux 伺服器上更改 root 密碼的最佳方法是什麼?

  • October 20, 2014

長話短說:大型老公司,大量 UNIX/Linux 伺服器。

我繼承了幾年前留下的一堆腳本的責任。其中之一是一個腳本,它將每 X 個月執行一次,以全域更新我們所有伺服器的 root 密碼。

該腳本是由 Shell Script 和 Expect 混合而成,它適用於在我們所有伺服器和中央命令和控制伺服器之間建立的 SSH 信任。

問題是,劇本是一團糟。Expect 命令試圖解釋存在於任何 UNIX/Linux 機器上的每個可能版本的“passwd” - 它們變化很大。

隨著我們擴展和升級我們的許多基礎設施,腳本變得非常難以管理。

我的問題是:有沒有更好的方法來做到這一點?假設已經建立了 SSH 信任,那麼同時更改 3000 多台伺服器上的 root 密碼的最佳方法是什麼?

使用木偶

Puppet 非常靈活,易於維護並使用 SSL。可能聽起來有點矯枉過正,你必須付出一些額外的努力來建立 Puppet 系統。

但。很可能這不是您將對這些機器進行的最後一次大規模更新。當實際開始大規模更新過程並且腳本非常可讀/可重用時,Puppet 將會並且確實會為您節省大量時間。

至少幾年前這對我有用,而且我仍然可以重複使用其中一些 Puppet 食譜(又名腳本)。我還在一些較小的環境中使用它,只是確保每台機器實際上都具有已知狀態

我已經(在許多公司)多次證明,所有定制的部署腳本在一段時間後或當下一個人介入時都會變得很痛苦。只要你帶著手機,舊腳本就會並且確實會困擾你。

如果您認為這實際上聽起來不錯,這裡有一個很棒的 Puppet 教程,其中包含虛擬環境以幫助您入門。

引用自:https://serverfault.com/questions/509903