Berasal dari administrasi Windows, saya ingin menggali lebih dalam di Linux (Debian).
Salah satu pertanyaan membara saya yang tidak dapat saya jawab mencari di web (tidak menemukannya) adalah:bagaimana saya bisa mencapai apa yang disebut "satu -to-many” seperti di PowerShell untuk Windows?
Untuk memecahnya menjadi dasar-dasar saya akan mengatakan:
Pandangan saya tentang Linux:
- Saya bisa ssh ke server dan mengetik perintah saya
- Saya mendapatkan hasilnya. Untuk lingkungan dengan 10 server, saya harus menulis skrip (perl/python?) yang mengirimkan perintah untuk masing-masing server?
Pengalaman saya dari Windows:
-
Saya mengetik perintah saya dan dengan "invoke-command" saya dapat "mengirim" ini ke sekelompok server (mungkin dari file teks) untuk dijalankan secara bersamaan dan mendapatkan hasilnya kembali (sebagai objek untuk pekerjaan lebih lanjut).
-
Saya bahkan dapat membuat beberapa sesi, koneksi ditahan di latar belakang, dan secara selektif mengirim perintah ke sesi ini, dan masuk dan keluar jarak jauh seperti yang saya butuhkan.
(Saya mendengar tentang koki, boneka, dll. Apakah ini seperti itu?)
Update 2019:
Setelah banyak mencoba – saya sarankan Rex (lihat komentar ini di bawah) – pengaturan yang mudah (secara efektif hanya membutuhkan ssh, tidak ada yang lain) dan gunakan (jika Anda tahu sedikit perl bahkan lebih baik, tetapi opsional)
Dengan Rex(ify) Anda dapat melakukan adhoc perintahkan dan tingkatkan ke manajemen konfigurasi yang sebenarnya (...artinya:ini adalah CM di tempat pertama, tapi bagus untuk tugas-tugas adhoc juga)
Situs web tampaknya sudah ketinggalan zaman, tetapi saat ini (per 01/2019) sedang dalam pengembangan aktif dan IRC-Channel juga aktif .
Dengan openssh baru Windows, ada lebih banyak kemungkinan
anda dapat mencoba:rex -u user -p password -H 192.168.1.3 -e 'say run "hostname"'
Jawaban yang Diterima:
Ringkasan
- Ansible adalah alat DevOps yang merupakan pengganti PowerShell yang andal
- RunDeck sebagai antarmuka grafis sangat berguna
- Beberapa orang menjalankan RunDeck+Ansible bersama-sama
clustersh
Untuk mengirim perintah jarak jauh ke beberapa server, untuk pemula, saya akan merekomendasikan clusterssh
Untuk menginstal clusterssh di Debian:
apt-get install clusterssh
Tutorial clusterssh lainnya:
ClusterSSH adalah pembungkus Tk/Perl di sekitar alat Linux standar seperti XTerm
dan SSH. Dengan demikian, itu akan berjalan di hampir semua OS yang sesuai dengan POSIX di mana
perpustakaan ada — saya telah menjalankannya di Linux, Solaris, dan Mac OS X. Ini
memerlukan perpustakaan Perl Tk ( perl-tk di Debian atau Ubuntu) dan
X11::Protocol (libx11-protocol-perl di Debian atau Ubuntu), selain
untuk xterm dan OpenSSH.
Mungkin
Adapun kerangka kerja jarak jauh untuk beberapa sistem administrasi, Ansible adalah alternatif yang sangat menarik untuk Wayang. Ini lebih ramping, dan tidak memerlukan agen jarak jauh khusus karena bekerja melalui SSH (juga telah dibeli oleh RedHat)
Playbook lebih rumit daripada opsi baris perintah.
Namun, untuk mulai menggunakan Ansible, Anda memerlukan instalasi sederhana dan menyiapkan file teks daftar klien.
Setelah itu, untuk menjalankan perintah di semua server, semudah melakukan:
ansible all -m command -a "uptime"
Outputnya juga diformat dan dipisahkan dengan sangat baik per aturan/server, dan saat menjalankannya di latar belakang dapat dialihkan ke file dan dikonsultasikan nanti.
Terkait:Bagaimana cara menyingkat subdirektori?Anda bisa mulai dengan aturan sederhana, dan penggunaan Ansible akan menjadi lebih menarik saat Anda berkembang di Linux, dan infrastruktur Anda menjadi lebih besar. Karena itu, ia akan melakukan lebih dari sekadar PowerShell.
Sebagai contoh, PlayBook yang sangat sederhana untuk mengupgrade server Linux yang saya tulis:
---
- hosts: all
become: yes
gather_facts: False
tasks:
- name: updates a server
apt: update_cache=yes
- name: upgrade a server
apt: upgrade=full
Ini juga memiliki banyak modul yang ditentukan yang memungkinkan Anda menulis kebijakan komprehensif dengan mudah.
Indeks Modul – Dokumentasi yang Memungkinkan
Ia juga memiliki hub resmi/jaringan penyimpanan “sosial” yang menarik untuk mencari kebijakan yang mungkin dibuat oleh komunitas. Galaksi yang Mungkin
Ansible juga banyak digunakan, dan Anda akan menemukan banyak proyek di github, seperti yang ini dari saya untuk penyiapan FreeRadius.
Meskipun Ansible adalah framework open source gratis, Ansible juga memiliki antarmuka panel web berbayar, Ansible Tower meskipun lisensinya agak mahal.
Saat ini, setelah RedHat membelinya, tower juga memiliki versi open source yang dikenal sebagai AWX.
Sebagai bonus, Ansible juga mampu mengelola server Windows, meskipun saya tidak pernah menggunakannya untuk itu.
Ia juga mampu mengelola peralatan jaringan (router, switch, dan firewall), yang menjadikannya solusi yang sangat menarik sebagai solusi turn key otomatisasi.
Cara menginstal Ansible
Rundeck
Sekali lagi, untuk kerangka kerja jarak jauh yang lebih mudah digunakan, tetapi tidak sekuat Ansible, saya merekomendasikan Rundeck.
Ini adalah antarmuka grafis multi-pengguna/login yang sangat kuat di mana Anda dapat mengotomatisasi banyak tugas umum sehari-hari Anda, dan bahkan memberikan tampilan yang dipermudah kepada sysops atau orang-orang helpdesk.
Saat menjalankan perintah, itu juga memberi Anda jendela dengan output yang dipecah berdasarkan server/tugas.
Itu dapat menjalankan banyak pekerjaan di latar belakang dengan mulus, dan memungkinkan Anda melihat laporan dan hasilnya nanti.
Cara menginstal RunDeck
Harap dicatat ada orang yang menjalankan Ansible+RunDeck sebagai antarmuka web; tidak semua kasus cocok untuk itu.
Tak perlu dikatakan lagi bahwa menggunakan Ansible dan/atau RunDeck dapat ditafsirkan sebagai bentuk atau bagian dari dokumentasi infrastruktur, dan seiring waktu memungkinkan untuk mereplikasi dan meningkatkan tindakan/resep/Playbook.
Terakhir, berbicara tentang server perintah pusat, saya akan membuatnya hanya untuk tugas itu. Sebenarnya istilah teknisnya adalah jump box. 'Langsung kotak' meningkatkan keamanan, jika Anda mengaturnya dengan benar.