món ăn - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

món ăn - công cụ cho sysadmin song song của nhiều máy chủ

SYNOPSIS

món ăn [tùy chọn] ... -e lệnh {-NS tập tin máy chủ | máy chủ_1 máy chủ_2 hữu ích. Cảm ơn !}
dip {-NS tập tin máy chủ | -g "user @ host_1 hữu ích. Cảm ơn !"} tập tin cục bộ : remote_file
dip {-NS tập tin máy chủ | -g "user @ host_1 hữu ích. Cảm ơn !"} : remote_file tập tin cục bộ

MÔ TẢ

món ăn - lớp vỏ chuyên cần thực hiện các lệnh trên một số máy chủ thông qua ssh / rsh / telnet và cả
giúp dễ dàng phân phối tệp bằng scp / rcp, thay đổi mật khẩu từ xa, v.v. Nó có thể
máy chủ xử lý ở chế độ song song.

LỰA CHỌN

-h In thông báo trợ giúp mô tả ngắn gọn tất cả các tùy chọn dòng lệnh

-H, --Cứu giúp
Trợ giúp toàn diện bao gồm các ví dụ

--phiên bản
In phiên bản chương trình và thông báo bản quyền, sau đó thoát

-V Hiển thị số phiên bản và thoát

-C
Thư mục cấu hình - $ HOME / .dish là mặc định; Trong thư mục này nằm
các tệp cấu hình sau: 'hosts', 'rests', 'pass' và 'options'. Khi đã sử dụng,
tùy chọn này phải là đối số đầu tiên trong chuỗi dòng lệnh hoặc là đối số thứ hai
một nếu `-D 'được chọn! Ngoài ra, người ta có thể chỉ định thư mục cấu hình bằng cách
xác định biến môi trường DISH_CONF.

-CC
Tương tự như `-C 'với dự phòng về mặc định nếu không tìm thấy cấu hình cục bộ; Điều này có nghĩa rằng,
trong trường hợp các tệp "vượt qua", "tùy chọn" hoặc "phần còn lại" không có trong thư mục nhất định,
nhưng các tệp như vậy tồn tại trong $ HOME / .dish, cái sau sẽ được xem xét. Duy nhất
ngoại lệ là '$ HOME / .dish / hosts' sẽ bị bỏ qua. Sử dụng tùy chọn này là
tương đương với việc thay đổi thư mục thành thư mục đã chọn và sau đó thực thi `món ăn '.

-c
Chương trình (bí danh "trình kết nối") và các tùy chọn của nó được sử dụng để kết nối với điều khiển từ xa
(các) máy chủ lưu trữ - ví dụ như `rsh ', trong khi quá trình sinh sản sẽ là" rsh $ host ".
Trình kết nối mặc định của bạn là `ssh '. Hơn nữa, bằng cách sử dụng một ứng dụng dựa trên văn bản có liên quan
với tư cách là trình kết nối, người ta có thể truy cập nhiều loại máy chủ khác nhau - thiết bị chuyển mạch, cơ sở dữ liệu, v.v.
vào.

-e
Lệnh từ xa để thực hiện; Nó cũng có thể được đặt bởi biến môi trường DISH_CMD.

-E
Thực thi lệnh trong đó phần kết nối cũng được chỉ định, ví dụ: "-E 'ssh $ host
date '"bằng" -e date ". Tùy chọn này không tương thích với` -c' và
`-e '. Nó cũng có thể được đặt bởi biến môi trường DISH_FUEXE.

-t Buộc phân bổ giả tty trong ssh; Điều này xảy ra tự động trong trường hợp có mật khẩu
thay đổi.

-T
Thời gian chờ để thực hiện lệnh - mặc định 30 giây (trên mỗi máy chủ)

-TT
Tổng thời gian chờ để thực hiện lệnh - mặc định là 300 giây (tất cả các máy chủ); Tùy chọn này là
chỉ hữu ích khi các máy chủ được xử lý theo trình tự và tổng thời gian xử lý
không được vượt quá giới hạn trên được chỉ định.

-x
Biểu thức chính quy cho dấu nhắc shell; Giá trị này chỉ định lời nhắc nào sẽ được
được mong đợi trong shell của chương trình sau khi đăng nhập vào hệ thống bằng `telnet ',` mysql',
`sqlplus 'hoặc các ứng dụng dòng lệnh tương tác khác (xem phần` -c'). Giá trị mặc định
là `(% | \ $ | # | \>)? $ '.

-X
Biểu thức chính quy cho lời nhắc mật khẩu; Nó không phân biệt chữ hoa chữ thường với mặc định
value `Mật khẩu: * $ '.

-AD
Biểu thức chính quy cho lời nhắc ssh để thêm khóa máy chủ mới - `đang kết nối
(yes / no)?. * 'là mặc định

-AC
Chuỗi với câu trả lời cho lời nhắc ssh để thêm khóa máy chủ mới - mặc định là `` yes ''

-g
Tập tin với danh sách các máy chủ / ip / tài khoản để nhắm mục tiêu; Lệnh sẽ được thực hiện vào
các mục tiêu này. Tệp máy chủ lưu trữ mặc định là '$ HOME / .dish / hosts' - thường mỗi dòng một
tài khoản có dạng "user @ host" (nếu ssh là lựa chọn của bạn cho trình kết nối). Để
danh sách tham gia sử dụng tùy chọn nhiều lần. Ngoài ra, biến môi trường
DISH_HOSTS có thể được sử dụng để xác định máy chủ đích trong khi trong chuỗi được chỉ định
chúng phải được phân cách bằng khoảng trống. Bằng cách kết hợp tùy chọn này với `-r 'hoặc` -i' bạn
có thể xác định các tập hợp con khác nhau của các máy chủ / tài khoản được nhắm mục tiêu.

-r
Tệp với danh sách máy chủ lưu trữ / tài khoản nghỉ ngơi để loại trừ; Cái mặc định là
'$ HOME / .dish / nghỉ ngơi'. "Máy chủ đang nghỉ ngơi" có nghĩa là máy chủ sẽ bị loại trừ khỏi
các mục tiêu. Danh sách các máy chủ lưu trữ nghỉ ngơi hoặc tên tệp cũng có thể được chỉ định bởi
biến môi trường DISH_RESTS.

-i
Tệp với danh sách các máy chủ / tài khoản trùng lặp với các máy chủ được nhắm mục tiêu; Không có
tệp mặc định. Chỉ các máy chủ chồng chéo, bao gồm trong danh sách này và cùng một lúc
thời gian được xác định là mục tiêu, sẽ được xử lý.

-u
Tên người dùng - mặc định là tên người dùng cục bộ của bạn; Nó cũng có thể được định nghĩa bởi
biến môi trường DISH_USER. Nội bộ giá trị có thể truy cập được bởi biến
$ người dùng (xem ví dụ). Hơn nữa, nó không liên quan trong trường hợp tài khoản của biểu mẫu
"user @ host" được xử lý vì chúng đã bao gồm tên người dùng.

-p
Mật khẩu đăng nhập (-p "" = -pp = -a0) - bí danh "đăng nhập xác thực" hoặc "a0"; Nếu không
xác thực để đăng nhập là bắt buộc (không có người dùng và không có mật khẩu nhắc nhở xuất hiện), sau đó
sử dụng `/ dev / null 'làm mật khẩu. Nếu tên người dùng được yêu cầu, nhưng mật khẩu là một
chuỗi rỗng, thì `/ dev / blank 'phải được cung cấp làm mật khẩu. Giá trị của cái này
tùy chọn cũng có thể là một tệp mật khẩu (xem phần `-P '). Cuối cùng, người ta có thể xác định
mật khẩu của biến môi trường DISH_PASS.

-a
Mật khẩu bổ sung để xác thực (-a "" = -aa = -a1) - bí danh "đầu tiên
xác thực "hoặc" a1 "; Bên trong quá trình sinh sản, nếu một chương trình như` smbmount ', `su',
`ssh ', v.v. yêu cầu xác thực, mật khẩu a1 được chuyển cho nó. Mật khẩu này
cũng có thể được đặt bởi biến môi trường DISH_PASS1.

-A
Thêm một mật khẩu để xác thực (-A "" = -AA = -a2) - bí danh "xác thực thứ hai"
hoặc "a2"; Khi một quá trình sinh sản, sau một lần xác thực bằng mật khẩu a1, hãy hỏi
một lần nữa cho mật khẩu, sau đó a2 được gửi. Mật khẩu này cũng có thể được đặt bởi
biến môi trường DISH_PASS2.

-n
Mật khẩu mới trong trường hợp thay đổi mật khẩu (-n "" = -nn = -ne)

-p0 Đăng nhập mà không cần xác thực - giống như `-p / dev / null '

-p1 Đặt mật khẩu a1 giống với mật khẩu đăng nhập; Tùy chọn này không nên
được sử dụng cùng với `-p0 'và` -a1'. Xem ví dụ d) dưới đây.

-P
Tệp với (các) mật khẩu; Tệp mật khẩu mặc định là '$ HOME / .dish / pass'. Nó phải là
chỉ người dùng có thể đọc được (chế độ tệp 600 hoặc 700), nếu không chương trình sẽ thoát với
nhưng hãy xem thêm tùy chọn tiếp theo. Mỗi dòng trong tệp có thể chứa một mục nhập mật khẩu
có dạng: "mật khẩu: tên người dùng: tên máy chủ", cách khác
"mật khẩu ::: tên người dùng ::: tên máy chủ", hoặc "mật khẩu ;;; tên người dùng ;;; tên máy chủ". Người ta có thể
chỉ định danh sách các máy chủ được phân tách bằng dấu `, 'hoặc`;' nhân vật. Biểu thức chính quy
đối với tên máy chủ cũng được cho phép (xem các tệp cấu hình mẫu trong
phân bổ).

-m Bỏ qua quyền truy cập của tệp mật khẩu

-s [ ]
Xử lý tuần tự các máy chủ (chế độ mặc định); Nếu một khoảng thời gian (đo bằng
giây nổi) được chỉ định, sau đó chương trình sẽ đợi khoảng thời gian này
trước khi bắt đầu xử lý máy chủ tiếp theo trong trình tự.

-F Các quy trình sinh sản trong nền - fork và ngắt kết nối; Bằng cách này, tất cả các máy chủ đều
về cơ bản được xử lý song song! Đó là một lựa chọn rất hiệu quả - tùy thuộc vào bạn
Kích thước RAM và việc sử dụng bộ nhớ, sẽ không có vấn đề gì khi xử lý một số
hàng trăm máy chủ song song. Dù sao, hãy cẩn thận - nếu bạn có quá nhiều máy chủ trên
danh sách, của bạn có thể đặt hệ thống của bạn dưới tải. Stdout của nền
các quy trình được chuyển hướng đến '/ dev / null', tuy nhiên bạn có thể sử dụng `-l 'hoặc` -L' để viết
đầu ra cho các tệp. Xem thêm 'lỗi và các sự cố đã biết' trong trang hướng dẫn.

-f Các quy trình sinh sản trong nền mà không cần ngắt kết nối khỏi tty; Nó giống với `-F '
trong khi stdout của các quá trình sinh sản được gửi đến thiết bị đầu cuối. Ngoài ra
quy trình của cha mẹ đợi con cái của mình hoàn thành. Xem thêm 'lỗi và các vấn đề đã biết'
trong trang hướng dẫn sử dụng.

-q Hãy im lặng - bỏ qua đầu ra từ sinh sản và đăng nhập; Khi làm việc với vỏ an toàn, nó
cũng thuận tiện khi sử dụng `ssh 'với tùy chọn` -q'.

-Q Hãy trở thành QUIET - bỏ qua bất kỳ đầu ra nào

-v Dài dòng (mặc định) - ghi đè `-q 'và` -Q'

-l
Ghi đầu ra lệnh vào tệp; Đầu ra của các quy trình sinh sản được thêm vào
tập tin.

-L
Viết nhật ký riêng cho mọi máy chủ lưu trữ biểu thị tên cơ sở của nhật ký
tập tin. Tên đầy đủ của tệp nhật ký được định nghĩa là " _ .log ”.

-j Ghi lại lệnh đã gọi vào một tệp nhật ký có tên '$ HOME / .dish / journal';
Nó lưu giữ lịch sử của các lệnh đã thực hiện và thời gian thực hiện của chúng. Một
định danh duy nhất được liên kết với mọi lệnh.

-J Ghi lại lệnh được gọi và các quá trình được tạo ra; Viết vào
tập tin nhật ký lệnh đã thực thi cũng như các quy trình đơn lẻ được tạo ra và
thời gian thực hiện.

-o
Tệp với các tùy chọn dòng lệnh được chuyển đến chương trình - mặc định là
'$ HOME / .dish / tùy chọn'; Các tùy chọn phải được viết trong tệp được tách biệt - mỗi tùy chọn
hàng. Bằng tệp này, người ta có thể sửa đổi cấu hình tiêu chuẩn: thiết lập fork
chế độ thành mặc định, thay đổi trình kết nối mặc định, v.v. Khi làm việc ở
"chế độ sao chép", tức là bằng cách gọi chương trình là 'dicp', '$ HOME / .dish / options.dicp' là
được coi là tệp tùy chọn mặc định.

-d kích hoạt đầu ra chẩn đoán của kỳ vọng (nhìn vào `` người đàn ông mong đợi ')

-D Chế độ gỡ lỗi (chạy khô); In ra các biến môi trường, tên tệp cấu hình và
lệnh để thực hiện, sau đó thoát. Tùy chọn này sẽ được sử dụng như lần đầu tiên trong lệnh
hàng.

VÍ DỤ

Bạn nên xem xét rằng các biến $ host và $ user được đánh giá. Do đó $ host thay đổi
động giá trị của nó thành tên máy chủ / tài khoản thực tế trước khi một quy trình mới được tạo ra. Các
điều này cũng đúng với $ user.

a) Kiểm tra ngày và thời gian hoạt động trên các máy chủ 192.168.0.1 và 192.168.0.2

món ăn -e 'ngày \; thời gian hoạt động ' [email được bảo vệ] [email được bảo vệ]

b) Phân phối '.profile' và '.bashrc' cho các tài khoản khách trên 'host1' và 'host2'

món ăn -E "scp $ HOME / .profile $ HOME / .bashrc khách @ \ $ host:" host1 host2

or

dicp -e "$ HOME / .profile $ HOME / .bashrc guest @:" host1 host2

or

dicp -g "host1 host2" $ HOME / .profile $ HOME / .bashrc guest @:

or

dicp -g "guest @ host1 guest @ host2" $ HOME / .profile $ HOME / .bashrc:

c) Sao chép các tệp '.profile' từ xa vào thư mục cục bộ trên localhost

dicp -g "guest @ host1 guest @ host2 admin @ host2": .profile .profile. \ $ host

Ở đây, tên của tệp đích (tệp cục bộ) sẽ bao gồm tên tài khoản từ xa
để các tệp cục bộ có tên duy nhất.

d) Sử dụng 'ssh' để đăng nhập trên 'host1' và sao chép từ đó '.profile' sang 'host2'

Vì danh sách máy chủ không được để trống, máy chủ giả được sử dụng để bắt đầu
tiến trình. Tùy chọn `-t 'là cần thiết để buộc phân bổ giả tty trong` ssh',
nếu không thì `ssh 'sẽ không thành công với lỗi khi đăng nhập. Mật khẩu thứ hai (a1-password) là
bắt buộc để xác thực scp trên 'host2':

món ăn -a '' -E 'ssh -t user1 @ host1 scp .profile user2 @ host2:' dummy_host

Trong trường hợp mật khẩu của 'user1' và 'user2' giống nhau, bạn sẽ chỉ được hỏi
một lần cho mật khẩu đăng nhập cho user1 @ host1 nếu bạn sử dụng `-p1 ':

món ăn -p1 -E 'ssh -t user1 @ host1 scp .profile user2 @ host2:' dummy_host

Hoặc tương đương và đơn giản hơn:

món ăn -p1 -t -e 'scp .profile user2 @ host2:' user1 @ host1

e) Các dòng thay thế bằng `START_XNTPD = 'bằng` START_XNTPD = "yes"' trong /etc/rc.config

Lệnh này được thực thi với tư cách người dùng root trên mọi máy chủ được liệt kê trong 'Hosts.root':

món ăn -u root -E 'ssh $ user @ $ host "perl -pi -e
\ "s / ^ START_XNTPD =. * \ $ / START_XNTPD = \\\" yes \\\ "/ g; \" /etc/rc.config "'-g Hosts.root

f) Đóng băng tài khoản của người dùng trong danh sách chấm dứt

Bằng cách sử dụng tập lệnh có tên là `` FreezeUser.sh '', tất cả tài khoản của người dùng được tìm thấy trên
'Termina.User.lst' sẽ bị đóng băng hôm nay lúc 24:00 giờ trên cả hai nhóm máy chủ như
được định nghĩa trong các tệp 'Hosts.1' và 'Hosts.2':

món ăn -E 'ssh root @ $ host "cat Termina.User.lst | while read UN; do echo \" su -
admin -c \\\ $ HOME / bin / FreezeUser.sh \ $ UN \ "| lúc 24:00; xong" '-g Hosts.1 -g
Máy chủ.2

g) In ra tệp cấu hình từ xa của bộ đếm tự động

Đăng nhập với tư cách người dùng 'quản trị' trên máy chủ 192.168.0.1, chuyển sang 'root', sau đó chuyển tệp
'/etc/auto.net' và in ra ngày tháng. Tùy chọn `-a 'khiến chương trình yêu cầu
bạn cho mật khẩu gốc trên máy chủ từ xa:

món ăn -u quản trị -a '' -E 'rsh -l $ user $ host su - root -c \ "cat /etc/auto.net \;
ngày \ "'192.168.0.1

h) Cài đặt một gói trên máy chủ Debian GNU / Linux

Sau khi gắn một máy chủ tệp qua samba, hãy cài đặt từ đó một gói đĩa debian trên
tất cả các máy chủ đang chạy, nhưng bỏ qua các máy chủ khi bảo trì. Ba mật khẩu khác nhau là
cần thiết để xác thực - một để đăng nhập, tiếp theo cho su-root và cuối cùng cho
mount the fileserver:

món -a0 -a1 -a2 -g Debian.up -r Debian.maint -e 'su - -c \ "mount -t smbfs
//FILESERVER/Packages.Dir / mnt / smb; dpkg -i /mnt/smb/dish_1.19.1_all.deb \ "'

i) Kiểm tra tải hệ thống> 2 bằng cách sử dụng các tệp cấu hình 'máy chủ' và 'vượt qua' mặc định

món ăn '(thời gian hoạt động | egrep \ "(\ [2-9 \] | 1 \ [0-9 \]) \\. \" && tên máy chủ) | dán - -'

j) Truy vấn cơ sở dữ liệu MySQL trên máy chủ từ xa 10.0.0.1

món ăn -pp -c 'mysql -p -u $ user -h' -e 'sử dụng mysql; hiện bảng; mô tả người dùng; ' -u
gốc 10.0.0.1

k) Thay đổi mật khẩu đồng thời trên tất cả các máy chủ / tài khoản

Chúng tôi giả định rằng danh sách tài khoản người dùng có trong tệp 'Accounts.lst',
trong khi một mục trong danh sách có dạng "user @ hostname". Sau khi ra lệnh
thực thi, trước tiên bạn sẽ được hỏi mật khẩu đăng nhập (mật khẩu cũ), sau đó
đối với mật khẩu mới mà cuối cùng phải nhập lại chính xác:

món ăn -p '' -n '' -e passwd -g Accounts.lst

Hoặc cách khác, xử lý đồng thời và lặng lẽ tất cả các máy chủ:

món ăn -pp -nn -f -Q -e passwd -g Accounts.lst

Khi bạn muốn thay đổi mật khẩu và sử dụng `-nn ', thì mật khẩu a1 là ẩn
đặt bằng mật khẩu đăng nhập (a0-password).

l) Thay đổi mật khẩu từ tài khoản 'root' (không sử dụng tùy chọn `-a0 ')

Nếu bạn định thay đổi mật khẩu gốc trên 'máy chủ từ xa', hãy thử:

món ăn -nn -e passwd root @ remotehost

Tương tự như trước, nhưng đăng nhập với tư cách người dùng 'quản trị viên' (mật khẩu đăng nhập), sau đó chuyển sang
'root' (a1-password), và cuối cùng cập nhật mật khẩu gốc:

món ăn -a1 -nn -e 'su -c passwd' admin @ remotehost

Thay đổi mật khẩu cho 'admin' trên 'localhost', sau khi đăng nhập bằng 'root' qua
`` telnet '', được thực hiện bởi:

món ăn -nn -c telnet -u root -e 'passwd admin' localhost

Lưu ý rằng để thay đổi mật khẩu, khi `-p" "(hoặc tương đương là` -a0 'hoặc `-pp') thì không
được sử dụng một cách rõ ràng, giả định được đặt ra rằng `` passwd '' sẽ không yêu cầu mật khẩu cũ,
như trong trường hợp thay đổi mật khẩu bằng 'root'. Điều này cũng đúng nếu bạn có thể đăng nhập vào
tài khoản mà không cần nhập mật khẩu, nhưng sau đó `` passwd '' sẽ nhắc bạn nhập mật khẩu cũ -
tình huống này xảy ra khi một người đang sử dụng ssh-key để đăng nhập mà không có
xác thực mật khẩu. Đối với trường hợp như vậy, lựa chọn chính xác của các tùy chọn là `-p0 -aa -nn '.

Trong trường hợp các tệp cấu hình được chuẩn bị đúng cách trong '$ HOME / .dish', người ta có thể sử dụng món ăn làm
shell phân phối cho một cụm máy chủ ảo và chạy nó mà không chỉ định bất kỳ
tham số chương trình nhưng chỉ đưa ra một lệnh, chẳng hạn như `món df -k / 'hoặc` dicp
.Hồ sơ :'.

Một lưu ý cuối cùng, bạn nên biết rằng trong trường hợp xác thực bằng mật khẩu,
quy trình đăng nhập tự động của món ăn dựa trên kỳ vọng rằng lời nhắc đăng nhập sẽ gửi đến
thiết bị đầu cuối sẽ bao gồm chuỗi regex không phân biệt chữ hoa chữ thường `Mật khẩu: * $ '(nhưng hãy xem thêm
`-X '). Nếu không, thủ tục xác thực sẽ không thành công.

Sử dụng món ăn trực tuyến bằng dịch vụ onworks.net