дебилы, блядь

:D Так и живем

там есть коммент, что можно создать отдельного пользователя ssh с правами root со специальным ключом. и запускать скрипт от его имени

пам настрой

попробуй

пам настрой

ссылку, или пзбл =)

самдурак

т.е на каждом сервере создать отдельного пользователя?

безопасность вообще всегда выбор между удобством и защитой

т.е на каждом сервере создать отдельного пользователя?

я нихуя не понимаю

дебилы, блядь

страна дала им все, терминатор, X по ssh, vpn. нет, блдь, хочу жрать говно! =)))

Я говорил что серверов 230?

я нихуя не понимаю

а тут уже попробовать

"создавать юзера" - а сейчас там что?

и как вы ими рулили до этого?

Это дополнительный модуль, который будет деплоить сервера все за раз

Я хз, я тут второй день работаю :D

лол

Тимлид сказал: "ну, как вариант"

...

Посмеялся, пожал плечами до этого

наняли чела, а он на второй же день кладет пароли в ./pass

а чем "PermitRootLogin without-password" + файрволл не устраивает?

в файрволле открыть 22й порт локалке, а внешке через кнок

Зарт, я ж не шарю, ты слишком сложно выражаешься для меня При чем тут "ломаю систему"? Мне дали задание, я пытаюсь делать

Я если честно не сталкивался ещё с таким обширным деплоем

просто есть список команд, они сплитятся, потом выполняются по очередно, команда идет как закончится предыдущая, т.е. стдин прошел, стдаут вернул, тогда дальше, а су - не возращает аут, т.к. ждет вхождение пароля ещё

paramiko либа юзается

фабрик шоле?

или лисапед самопальный?

фабрик

http://docs.fabfile.org/en/1.6/faq.html#how-do-i-use-su-to-run-commands-as-another-user

вообще я лично не люблю фабрик. по мне это костылятор для узкого применения

вообще прикольно, когда человеку на второй день работы дают пароли от двух сотен серваков с задачей задеплоить...

один утром ядро чинит, другой вечером пароли от 230 серверов хранит

@BillyPiston мы вам позвоним?

https://sourceforge.net/projects/sshpass/

Не дают же, только разрабатывается тулза

ссшпасс я юзал

в общем они пишут свой тавер, без блекджека и шлюх

откройте для себя ансибл. сириусли.

ну или хотя бы солт

кинь ссыль, плз

https://www.ansible.com/

https://saltstack.com/

спс

на тавер правда хз... по факту это то, что вы хотите запилить

солт я лично не щупал, но слышал отзывы от друзей что тоже хорошая штука

Тимлид сказал что это как стрелять базукой по тараканам

Слишком много всего, а нам нужна одна фича только

Но всё равно спасибо

какая одна?

сам по себе ансибл - это по сути тулза для запуска команд на удаленных компах

фабриком деплоить на 200 серверов.... мгм

pssh :)

pssh тоже делает подобное, но не то

от задачи зависит

т.е. достаточно часто брать и готовить плейбуки выходит сильно дольше, чем пройтись pssh'ем

угу. пссш конечно умеет обрабатывать ситуацию когда 10 компов из 200 недоступны, и на них выполнить деплой придётся позже

но у меня самого тоже смешанное отношение

я ж говорю - от задачи

я бы с радостью взял ансибл, но у меня все железки разнородные

реально проще напиздячить баш скрипт и выполнить его через ansible -m script -a myscript.sh all

чем ваять полноценный плейбук

типа того

т.е. хочется порядки, конфигов в репозитории, шаблонного деплоя

ERROR: S client not available

нуу... то что железки разнородные - фигня

ансибл умеет же не только ссш, но и телнет/снмп/винрм

не, я про задачи

софтверные

на железки пофиг, да

т.е. выходит по плейбуку на железку, такое себе

а когда задачи одноразовые, то вся эта автоматизация только тормозяет 8(

да

поэтому сесть и в 250 скриптов переехать с баша на ямл - так себе перспектива

у нас всего штук 180 серваков, но следить за этим зоопарком приходится не так часто

ну, я-то админ

у нас такой расклад, что даже триггер в мониторинг применим максимум к двум железкам

нагиос?

или какой форк получше

щас заббикс

но вся важная логика заскриптована внутри скриптов на хостах

хотелось бы узнать не юзал ли кто https://pypi.python.org/pypi/Shinken

нашлись же люди, переписавшие это с перла

Да, зарт, в этом тоже трабл

Что не все сервера могут быть онлайн

в таких случаях пулл модель надёжнее пуш версии

т.е. когда сервера долбятся за инструкциями сами, а не им впаривают

Да, так и делается, изначально заливается на гит

Бля, теперь я запутался

ну вообще есть несколько вариантов

пуш - это когда ты сидишь на своим компом и с него долбишься по удаленке на все 200 компов и заставляешь их выполнить скрипт

Да

пулл - это когда на компе крутится крон/демон, который периодически дёргает с центрального компа скрипт и выполняет его

есть еще варианты, но эти два основные

А посоветуйте IDE, желательно кроссплатформенное (Win, Lin) и не такое тугое, как PyCharm. А то на одной из работ комп слабенький и не сильно комфортно с пичармом.

jupyter notebook врятли можно считать ide?

А посоветуйте IDE, желательно кроссплатформенное (Win, Lin) и не такое тугое, как PyCharm. А то на одной из работ комп слабенький и не сильно комфортно с пичармом.

попробуй VS Code