Я ленивый

Я стал совсем ленивым. Все мои коллеги сидят с кучей открытых терминалов (в основном это terminator который выглядит примерно так sshТо есть куча окон с разными серверами. Между ними как то надо переключаться. Как то их нужно группировать что бы в них не путаться и все такое. Мне честно говоря лень всем этим заниматься, особенно учитывая что обычно нужно выполнить 1 скрипт (например выложить бэпак пользователя, или вычистить очередь писем в exim) и забыть про это окно часа на 2-4-8.

Поэтому:

1) Генерируем себе ключ (не забываем парольную фразу) и кладем его на все сервера. Далее авторизуемся только по ключу

2) Пишем .ssh/config примерно такого содержания

[cc]Host c1
Hostname cpanel1.superhost.ru
Compression yes
Host c2
Hostname cpanel2.superhost.ru
Compression yes
Host c3
Hostname cpanel3.superhost.ru
Compression yes
[/cc] и начинаем набирать «ssh c2» вместо «ssh cpanel2.superhost.ru»

3) Почти все, что делается на панелях заскриптовано админами, выложить бэкап — sudo /usb/bin/getbackup -date username, посмотреть cphulp — sudo /root/scripts/brute.sh и тп, понятное дело sudo просит пароль, но у него есть замечательный ключ -S. Поэтому создаем ~/bin и кладем туда например cbackup c содержимым [cc]cat ~/.passwd | /usr/bin/ssh $1 «sudo -S /usr/bin/getbackup.sh -$2 $3″[/cc], а в ~/.passwd пароль от серверов (да, у меня на всех рабочих серверах одинаковый пароль), ~/bin в PATCH, потом cbackup с2 date username и бэкап автоматичеки выкладывается, красота, по ssh к нему идти не надо, пути помнить не надо, полное имя даже помнить не надо.

4) Не забываем что ~/.passwd это лишь пример, реально его нужно класть в ramfs и генерировать из шифрованного файла при логине, и удалять при логофе.

You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Subscribe to RSS Feed