Автор Тема: помощь в реализации, развитии рулилки через ssh  (Прочитано 1784 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OmIkRoNiXz

  • Пользователь
  • **
  • Сообщений: 74
  • Рейтинг: 1
    • Просмотр профиля
имеется один веб сервер: freebsd, php, mysql etc... и много серверов просто на Linux

На нём стоит одно самописное приложение которое делает простую работу посылает команды по SSH на сервера линукс, команды типа запустить приложение или показать содержимое такого файла ну и т.д. Сейчас всё это сделано очень просто, на каждом Linux есть один юзер через которого создаётся подключение к серверу, авторизация по ключам сделана и чтобы постоянно не устанавливать соединение, оно сделано с флагом ControlMaster, который создаёт сокет юзая его в следуюший раз чтобы данные бегали туда-сюда. Схема устраивала до момента пока не понадобилось запускать приложения на серверах Linux от разных юзеров, а точнее сначала создавать юзера с определённой Home директорией копированием туда файлов ну и запуском оттуда из под него приложения.

Вопрос как это реализовать? Не делать же соединения на сервер из под рута? Использовать sudo/sudoers? А может есть какие то другие варианты поделитесь пожалуйста. Просто сейчас весь процесс автоматизирован, в плане что не нужно создавать ключи копировать их и т.д так что хотелось бы не увеличивать число соединений постоянных между серверами каждым юзером, хотя впринципе количество юзеров на каждом сервере будет колебаться от 5-10 до 20-30.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
LDAP?
٩(●̮̮̃•̃)۶

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
хотя я бы это реализовал через радиус.
٩(●̮̮̃•̃)۶

Оффлайн OmIkRoNiXz

  • Пользователь
  • **
  • Сообщений: 74
  • Рейтинг: 1
    • Просмотр профиля
Поговорил с myst -ом в IRC, он стоит на Радиус, а я дополню может обьяснение.

короче есть веб приложение я (админ) создаю так сказать копию какого либо приложения на сервере путём простого нажатия кнопки типа создать, посылается команды запустить такой скрипт на определённом сервере (который я выбрал)

есть люди которые имеют какой то набор этих приложений они заходят нажимают кнопки start/stop/restart отсылается команда типа запустить такой скрипт с такими аргументами

все скрипты написаны и запуск выглядит так
ssh server1 'cmd ...........'
ssh server2 'cmd ...........'
ssh server3 'cmd ...........'

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6246
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
OmIkRoNiXz, вы бы лучше тут поговорили.

"IRC снижает посещаемость форума" (с)  :)))
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн OmIkRoNiXz

  • Пользователь
  • **
  • Сообщений: 74
  • Рейтинг: 1
    • Просмотр профиля
Ну так вот я поговорил и запостил сюда дополнение небольшое :) посмотрим может ещё кто-то что-то предложит, а пока почитываю про Radius