To jest danie poleceń, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
dish - narzędzie do równoległego administratora wielu hostów
STRESZCZENIE
danie [opcja] ... -e komenda {-G plik_hostów | gospodarz_1 gospodarz_2 ...}
dip {-G plik_hostów | -g „użytkownik@host_1 ..."} plik_lokalny :zdalny_plik
dip {-G plik_hostów | -g „użytkownik@host_1 ..."} :zdalny_plik plik_lokalny
OPIS
dish - powłoka diligence wykonuje polecenia na kilku hostach przez ssh/rsh/telnet, a także
ułatwia dystrybucję plików przez scp/rcp, zdalną zmianę hasła itp. Może
przetwarzają hosty w trybie równoległym.
OPCJE
-h Wydrukuj komunikat pomocy opisujący krótko wszystkie opcje wiersza poleceń
-H, --Wsparcie
Kompleksowa pomoc wraz z przykładami
--wersja
Wydrukuj wersję programu i komunikat o prawach autorskich, a następnie wyjdź
-V Wyświetl numer wersji i wyjdź
-C
Katalog konfiguracyjny - $HOME/.dish jest domyślnie; W tym katalogu znajdują się
następujące pliki konfiguracyjne: 'hosts', 'rests', 'pass' i 'options'. Kiedy jest używany,
ta opcja musi być pierwszym argumentem w wierszu poleceń lub drugim
jeden, jeśli wybrano `-D'! Alternatywnie można określić katalog konfiguracji przez
zdefiniowanie zmiennej środowiskowej DISH_CONF.
-CC
To samo co `-C' z przywracaniem domyślnych, jeśli nie znaleziono lokalnej konfiguracji; To znaczy że,
w przypadku braku plików 'pass', 'options' lub 'rests' w danym katalogu,
ale takie pliki istnieją w $HOME/.dish, te ostatnie będą brane pod uwagę. Jedyny
wyjątkiem jest '$HOME/.dish/hosts', który zostanie zignorowany. Korzystanie z tej opcji to
równoważne zmianie katalogu na wybrany, a następnie wykonaniu `dish'.
-c
Program (alias "złącze") i jego opcje używane do łączenia się ze zdalnym
host(y) - na przykład `rsh', podczas gdy odradzany proces to "rsh $host ”.
Domyślnym łącznikiem jest `ssh'. Ponadto, korzystając z odpowiedniego klienta tekstowego
jako złącze można uzyskać dostęp do różnych rodzajów hostów - przełączników, baz danych itp
jeden.
-e
Zdalne polecenie do wykonania; Można go również ustawić za pomocą zmiennej środowiskowej DISH_CMD.
-E
Wykonaj polecenie, w którym określono również część połączenia, np. "-E 'ssh $host
data'", która jest równa "-e data". Ta opcja jest niekompatybilna z `-c' i
`-e'. Można go również ustawić za pomocą zmiennej środowiskowej DISH_FUEXE.
-t Wymuś alokację pseudo-tty w ssh; Dzieje się to automatycznie w przypadku hasła
zmienić.
-T
Limit czasu na wykonanie polecenia — domyślnie 30 s (na host)
-TT
Całkowity limit czasu na wykonanie polecenia — domyślnie 300 s (wszystkie hosty); Ta opcja to
przydatne tylko wtedy, gdy hosty są przetwarzane w sekwencji i całkowitym czasie przetwarzania
nie powinna przekraczać określonej górnej granicy.
-x
Wyrażenie regularne dla znaku zachęty powłoki; Ta wartość określa, który monit ma być
oczekiwany w powłoce programu po zalogowaniu się do systemu przez `telnet', `mysql',
`sqlplus' lub inne interaktywne klienty wiersza poleceń (zobacz `-c'). Wartość domyślna
to `(%|\$|#|\>) ?$'.
-X
Wyrażenie regularne dla monitu o hasło; Domyślnie nie jest rozróżniana wielkość liter
wartość `Hasło: *$'.
-OGŁOSZENIE
Wyrażenie regularne dla monitu ssh w celu dodania nowego klucza hosta - `connecting
(tak/nie)?.*' jest domyślnie
-AC
Łańcuch z odpowiedzią na monit ssh o dodanie nowego klucza hosta - domyślnie jest to 'tak'
-g
Plik z listą hostów/ip/kont do celu; Polecenie zostanie wykonane w dniu
te cele. Domyślny plik hosta to „$HOME/.dish/hosts” — zwykle w pierwszym wierszu
konto w postaci „użytkownik@host” (jeśli ssh jest Twoim wyborem dla łącznika). W celu
listy dołączania używają tej opcji wielokrotnie. Alternatywnie zmienna środowiskowa
DISH_HOSTS może być użyty do zdefiniowania hostów docelowych, podczas gdy w określonym ciągu znaków
muszą być oddzielone spacjami. Łącząc tę opcję z `-r' lub `-i' możesz
może zdefiniować różne podzbiory docelowych hostów/kont.
-r
Plik z listą pozostałych hostów/kont do wykluczenia; Domyślny to
'$HOME/.danie/odpoczynki'. „Odpoczywający gospodarz” oznacza taki, który zostanie wykluczony z
cele. Lista pozostałych hostów lub nazwa pliku może być również określona przez
zmienna środowiskowa DISH_RESTS.
-i
Plik z listą hostów/kont, które mają się pokrywać z docelowymi hostami; Nie ma
plik domyślny. Tylko nakładające się hosty, takie jak na tej liście i jednocześnie
czas określony jako cele zostaną przetworzone.
-u
Nazwa użytkownika — domyślna jest twoja lokalna nazwa użytkownika; Może być również zdefiniowany przez
zmienna środowiskowa DISH_USER. Wewnętrznie wartość jest dostępna przez zmienną
$user (zobacz przykłady). Co więcej, nie ma to znaczenia w przypadku, gdy rachunki formularza
"user@host" są przetwarzane, ponieważ zawierają już nazwę użytkownika.
-p
Hasło logowania (-p "" = -pp = -a0) - alias "autentyczne logowanie" lub "a0"; Jeśli nie
uwierzytelnianie do logowania jest wymagane (nie pojawia się monit o podanie użytkownika i hasła), następnie
użyj `/dev/null' jako hasła. Jeśli wymagana jest nazwa użytkownika, ale hasło jest
pusty ciąg, wtedy jako hasło należy podać `/dev/empty'. Wartość tego
opcją może być także plik z hasłami (zobacz `-P'). W końcu można zdefiniować
hasło przez zmienną środowiskową DISH_PASS.
-a
Dodatkowe hasło do uwierzytelniania (-a "" = -aa = -a1) - alias "pierwszy
autentyczny” lub „a1”; Wewnątrz procesu odradzania, jeśli program taki jak „smbmount”, „su”,
`ssh', itp. pyta o uwierzytelnienie, przekazywane jest do niego hasło a1. To hasło
można również ustawić za pomocą zmiennej środowiskowej DISH_PASS1.
-A
Jeszcze jedno hasło do uwierzytelniania (-A "" = -AA = -a2) - alias "drugi autentyczny"
lub „a2”; Gdy odradzany proces, po jednym uwierzytelnieniu hasłem a1, pyta:
ponownie o hasło, a następnie wysyłane jest a2. To hasło można również ustawić przez
zmienna środowiskowa DISH_PASS2.
-n
Nowe hasło w przypadku zmiany hasła (-n "" = -nn = -ne)
-s0 Logowanie bez uwierzytelnienia - tak samo jak `-p /dev/null'
-s1 Ustaw hasło a1 tak samo, jak hasło logowania; Ta opcja nie powinna być
używane razem z `-p0' i `-a1'. Zobacz przykład d) poniżej.
-P
Plik z hasłami; Domyślny plik haseł to „$HOME/.dish/pass”. To musi być
odczytywalny tylko dla użytkownika (tryb pliku 600 lub 700), w przeciwnym razie program kończy pracę z
błąd, ale zobacz także następną opcję. Każda linia w pliku może zawierać hasło
w postaci: "hasło:nazwa użytkownika:nazwa hosta", alternatywnie
„hasło:::nazwa użytkownika:::nazwa hosta” lub „hasło;;;nazwa użytkownika;;;nazwa hosta”. Można
podaj listę hostów oddzielonych ',' lub ';' postacie. Wyrażenia regularne
dla nazw hostów są również dozwolone (zobacz przykładowe pliki konfiguracyjne w
dystrybucja).
-m Zignoruj uprawnienia dostępu do pliku haseł
-s [ ]
Sekwencyjne przetwarzanie hostów (tryb domyślny); Jeśli przedział czasu (mierzony w
zmiennoprzecinkowe), to program czeka tyle czasu
przed rozpoczęciem przetwarzania następnego hosta w sekwencji.
-F Procesy odradzania w tle - rozwidlenie i rozłączenie; W ten sposób wszyscy gospodarze są
przetwarzane zasadniczo równolegle! To bardzo potężna opcja - w zależności od Ciebie
Rozmiar pamięci RAM i wykorzystanie pamięci, przetworzenie kilku nie powinno stanowić problemu
setki hostów równolegle. W każdym razie bądź ostrożny - jeśli masz za dużo hostów?
z listy, Twój system może być obciążony. Standardowe tło
procesy są przekierowywane do '/dev/null', jednak możesz użyć `-l' lub `-L' do pisania
wyjście do plików. Zobacz także 'błędy i znane problemy' na stronie podręcznika.
-f Spawnuj procesy w tle bez rozłączania się z tty; To to samo co `-F'
podczas gdy standardowe wyjścia wywołanych procesów są wysyłane do terminala. Również
proces rodzica czeka, aż jego dzieci się zakończą. Zobacz także „błędy i znane problemy”
na stronie podręcznika.
-q Be quiet - pomiń dane wyjściowe z odradzania i logowania; Podczas pracy z bezpieczną powłoką, to
wygodnie jest również używać `ssh' z opcją `-q'.
-Q BĄDŹ CICHY - pomiń jakiekolwiek wyjście
-v Bądź gadatliwy (domyślnie) - zastępuje `-q' i `-Q'
-l
Zapisz wyjście polecenia do pliku; Dane wyjściowe wytworzonych procesów są dołączane do
plik.
-L
Napisz osobny dziennik dla każdego hosta, w którym oznacza podstawową nazwę dziennika
plik. Pełna nazwa pliku dziennika jest zdefiniowana jako „ _ .Dziennik".
-j Zapisz wywołane polecenie w pliku dziennika o nazwie „$HOME/.dish/journal”;
Przechowuje historię wykonanych poleceń i czas ich wykonania. jakiś
unikalny identyfikator jest powiązany z każdym poleceniem.
-J Zanotuj również wywołane polecenie i wywołane procesy; Napisz do
plik dziennika wykonywane polecenie, a także pojedyncze procesy, które się pojawiły i ich
czas wykonania.
-o
Plik z opcjami wiersza poleceń przekazanymi do programu - domyślnie
'$HOME/.dish/opcje'; Opcje muszą być zapisane w oddzielnym pliku - jedna na
linia. Za pomocą tego pliku można zmodyfikować standardową konfigurację: skonfiguruj widelec
na domyślny, zmień domyślny łącznik i tak dalej. Podczas pracy w
"tryb kopiowania", tj. wywołując program jako 'dicp', '$HOME/.dish/options.dicp' jest
uważany za domyślny plik opcji.
-d włącz wyjście diagnostyczne oczekiwania (spójrz na `man expect')
-D Tryb debugowania (praca na sucho); Wydrukuj zmienne środowiskowe, nazwy plików konfiguracyjnych i
polecenia do wykonania, a następnie zakończ. Ta opcja powinna być użyta jako pierwsza w poleceniu
Linia.
PRZYKŁADY
Należy wziąć pod uwagę, że wartości zmiennych $host i $user są oceniane. W ten sposób $host się zmienia
dynamicznie jego wartość do rzeczywistej nazwy hosta/konta przed pojawieniem się nowego procesu. ten
to samo dotyczy $user.
a) Sprawdź datę i czas pracy na hostach 192.168.0.1 i 192.168.0.2
danie -e 'data \; dyspozycyjność” [email chroniony] [email chroniony]
b) Rozpowszechniaj „.profile” i „.bashrc” na konta gości na „host1” i „host2”
danie -E "scp $HOME/.profile $HOME/.bashrc gość@\$host:" host1 host2
or
dicp -e "$HOME/.profile $HOME/.bashrc gość@:" host1 host2
or
dicp -g "host1 host2" $HOME/.profile $HOME/.bashrc gość@:
or
dicp -g "gość@host1 gość@host2" $HOME/.profile $HOME/.bashrc :
c) Skopiuj zdalne pliki '.profile' do lokalnego katalogu na localhost
dicp -g "gość@host1 gość@host2 admin@host2" :.profile .profile.\$host
Tutaj nazwa pliku docelowego (pliku lokalnego) będzie zawierać nazwę konta zdalnego
aby pliki lokalne miały unikalne nazwy.
d) Użyj `ssh', aby zalogować się na 'host1' i skopiuj stamtąd '.profile' do 'host2'
Ponieważ lista hostów nie może być pusta, fikcyjny host służy do inicjowania
proces. Opcja `-t' jest niezbędna do wymuszenia alokacji pseudo-tty w `ssh',
w przeciwnym razie `ssh' zawiedzie z błędem podczas logowania. Drugie hasło (hasło a1) to
wymagane do uwierzytelniania scp na 'host2':
danie -a '' -E 'ssh -t użytkownik1@host1 scp .profile użytkownik2@host2:' dummy_host
W przypadku, gdy hasło „użytkownik1” i „użytkownik2” jest takie samo, zostaniesz zapytany tylko
raz dla hasła logowania dla user1@host1 jeśli używasz `-p1':
dish -p1 -E 'ssh -t user1@host1 scp .profile user2@host2:' dummy_host
Lub równoważnie i prościej:
dish -p1 -t -e 'scp .profile użytkownik2@host2:' użytkownik1@host1
e) Zastąp wiersze `START_XNTPD=' przez `START_XNTPD="yes"' w /etc/rc.config
To polecenie jest wykonywane jako użytkownik root na każdym hoście wymienionym w 'Hosts.root':
danie -u root -E 'ssh $user@$host "perl -pi -e
\"s/^START_XNTPD=.*\$/START_XNTPD=\\\"tak\\\"/g;\" /etc/rc.config"' -g Hosts.root
f) Zablokuj konta użytkowników na liście terminatorów
Używając skryptu o nazwie `FreezeUser.sh', wszystkie konta użytkowników znalezionych na
„Terminate.User.lst” zostanie zamrożony dzisiaj o godzinie 24:00 na obu grupach serwerów jako
zdefiniowane w plikach 'Hosts.1' i 'Hosts.2':
dish -E 'ssh root@$host "cat Terminate.User.lst | podczas odczytu UN; wykonaj echo \"su -
admin -c \\\$HOME/bin/FreezeUser.sh \$UN\" | o 24:00 ; gotowe"' -g Hosts.1 -g
Gospodarze.2
g) Wydrukuj zdalny plik konfiguracyjny automontera
Zaloguj się jako użytkownik „admin” na hoście 192.168.0.1, przełącz się na „root”, a następnie katuj plik
'/etc/auto.net' i wydrukuj datę. Opcja `-a' powoduje, że program pyta
ty dla hasła root na zdalnym hoście:
dish -u admin -a '' -E 'rsh -l $user $host su - root -c \"cat /etc/auto.net\;
data''' 192.168.0.1
h) Zainstaluj pakiet na hostach Debian GNU/Linux
Po zamontowaniu serwera plików przez sambę zainstaluj stamtąd pakiet naczyń Debiana na
wszystkie działające serwery, ale pomiń hosty podczas konserwacji. Trzy różne hasła są
potrzebne do uwierzytelnienia - jeden do logowania, następny dla su-root, a ostatni dla
montowanie serwera plików:
dish -a0 -a1 -a2 -g Debian.up -r Debian.maint -e 'su - -c \"mount -t smbfs
//SERWER PLIKÓW/Pakiety.Katalog /mnt/smb ; dpkg -i /mnt/smb/dish_1.19.1_all.deb\"'
i) Sprawdź obciążenie systemu > 2, używając domyślnych plików konfiguracyjnych 'hosts' i 'pass'
danie '(uptime |egrep \" (\[2-9\]|1\[0-9\])\\.\" && nazwa hosta) |paste - -'
j) Zapytanie do bazy danych MySQL na zdalnym hoście 10.0.0.1
danie -pp -c 'mysql -p -u $użytkownik -h' -e 'użyj mysql; pokaż tabele; opisz użytkownika;' -u
korzeń 10.0.0.1
k) Zmień hasło jednocześnie na wszystkich hostach/kontach
Zakładamy, że lista kont użytkowników zawarta jest w pliku 'Accounts.lst',
podczas gdy wpis na liście ma postać „użytkownik@nazwa hosta”. Po komendzie
wykonanie, zostaniesz poproszony o podanie hasła logowania (stare hasło), a następnie
dla nowego hasła, które ostatecznie trzeba będzie poprawnie wpisać ponownie:
dish -p '' -n '' -e passwd -g Accounts.lst
Lub alternatywnie, przetwarzając jednocześnie i po cichu wszystkie hosty:
danie -pp -nn -f -Q -e hasło -g Konta.lst
Kiedy chcesz zmienić hasło i użyć `-nn', wtedy hasło a1 jest niejawne
ustawić równe hasło logowania (hasło a0).
l) Zmień hasło z konta 'root' (nie używaj opcji `-a0')
Jeśli zamierzasz zmienić hasło roota na 'remotehost', spróbuj:
danie -nn -e passwd root@remotehost
To samo co poprzednio, ale zaloguj się jako użytkownik 'admin' (hasło logowania), a następnie przełącz na
„root” (hasło a1), a na koniec zaktualizuj hasło roota:
danie -a1 -nn -e 'su -c passwd' admin@remotehost
Zmiana hasła dla 'admin' na 'localhost', po zalogowaniu się jako 'root' przez
`telnet', wykonuje:
dish -nn -c telnet -u root -e 'passwd admin' localhost
Zauważ, że dla zmiany hasła, gdy `-p ""' (lub równoważnie `-a0' lub `-pp') nie jest
użyte jawnie, zakłada się, że `passwd' nie będzie pytać o stare hasło,
tak jak w przypadku zmiany hasła przez „root”. To samo dotyczy również tego, czy możesz zalogować się do
konto bez wpisywania hasła, ale wtedy `passwd' poprosi o wpisanie starego -
ta sytuacja ma miejsce, gdy używa się klucza ssh do logowania bez
uwierzytelnianie hasłem. W takim scenariuszu poprawnym wyborem opcji jest `-p0 -aa -nn'.
W przypadku odpowiednio przygotowanych plików konfiguracyjnych w '$HOME/.dish', danie można wykorzystać jako
rozproszona powłoka dla wirtualnego klastra hostów i uruchamianie jej bez określania żadnych
parametry programu, ale tylko wydawanie polecenia, jak na przykład `dish df -k /' lub `dicp
.profil :'.
Na koniec należy pamiętać, że w przypadku uwierzytelnienia hasłem,
automatyczny proces logowania danie opiera się na oczekiwaniu, że monit o zalogowanie zostanie wysłany do
terminal będzie zawierał niewrażliwy na wielkość liter wyrażenie regularne `Password: *$' (ale zobacz także
`-X'). W przeciwnym razie procedura uwierzytelniania nie powiedzie się.
Użyj Dish online, korzystając z usług onworks.net
