Задать вопрос

Как вы управляете своими серверами?

Скажем, у вас 50 сервером от разных хостинг провайдеров. И еще какие-то там в частных сетках, то 50. Как вы их все держите в голове, то есть в Excel создаете список этих серверов с ip, именем пользователя для ssh и др. инфой? Или как?
  • Вопрос задан
  • 1506 просмотров
Подписаться 10 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
@Erelecano
Админю сервера, починяю примуса.
SSH доступы хранятся в файле ~/.ssh/config – там прописаны ip, username и пр. Например:
Host vs1
        HostName  123.123.122.122
        User root
        Port 35693
Host vs2
        HostName  123.123.125.125
        User root
        Port 39674


Алиасы эти стараюсь давать сообразно проекту / назначению машины. И подключение выглядит просто: ssh vs1

Но при большем числе коробок в парке надо будет искать какое-то более «умное» решение – чтобы быстро определять, у какого провайдера какая коробка, какой конфиг, тариф, не прозевать оплату, оптимизировать стоимость, оптом управлять сразу несколькими коробками.

Надо будет разобраться с Ansible.
Ответ написан
opium
@opium
Просто люблю качественно работать
список в mremote
юзер один и тот же
хожу только по ключам
управлять лучше ансиблом
Ответ написан
Wohlstand
@Wohlstand
Инженер-программист С++
1) SSH
2) SSH & X-forwarding
3) xrdp
4) Самописная веб-морда для управления почтовым сервером, авторегой SSH-учёток, стоп/старт/перезапуск демонов, выдачей/отзывом сертификатов OpenVPN, создание/удаление виртуальных хостов апача по пользователям
5) приносной монитор и клавомыш, если дела совсем плохи, либо бяка с сетью
Ответ написан
edinorog
@edinorog
Троллей не кормить!
технический домен ... впн сеть для администрирования (и не более того) + хороший клиент для ssh (типо https://www.vandyke.com/products/securecrt/ ) решит твою проблему на 99%
Ответ написан
dummyman
@dummyman
диссидент-схизматик
Ну... Как бы вы не организовывали доступы, у вас все же должна быть база паролей, ключей, сертификатов, кодовых слов, кодов OTP, ответов на секретные вопросы, и проч. явок и буферов RSA. Под мои нужды подходит keepass. Но в 21 веке ему расплодилось море аналогов на вкус и цвет.

Если вы - первоисточник (или создатель) этих доступов, советую БД хранить и использовать на каком-нибудь сетевом хранилище типа dropbox. - Сия мудрость ни раз меня выручала. Желательно использовать бесплатное хранилище, в случае, например, если вас посадят на несколько лет, чтоб не задумываться об оплате под угрозой удаления.

Собственно, когда доступов очень много, можно пользоваться несколькими плагинами. Они любезно войдут в ЛК в браузере, запустят уже авторизованный putty, подключат вас к любому серверу БД, дадут возможность вывести ваши биткоины или доллары с оффшоров буквально в пару кликов. В суть не вникал, keepass поддерживает даже ГОСТ Р 34.12-2015.

Лично я с плагинами не заморачиваюсь, т.к. часто пользуюсь базой с андройда. Все произвольные данные можно добавлять в базу просто файлами.

Теперь по безопасности. Ну, если у вас угонят базу в открытом виде, то звездой накрывается всё разом. Потому, я предпочитаю не использовать всякие плагины экспорта. Без плагинов у злоумышленика пока вы отвернулись будет возможность угнать максимум один доступ. Саму базу копировать бесполезно т.к. она зашифрована.

Чтобы открыть базу keepass обязательно необходимо установить пароль из длинного словосочетания/предложения/цитаты. Плюс - самое доступное, - для открытия я должен приложить к паролю один mp3-файл (можно папку) из моей 200гб коллекции. Для андройдов есть варианты использовать в авторизации NFC. Если есть сканер отпечатка пальца - можно использовать и его.

Сама прога будет блокироваться при блокировке экрана ОС, и при нескольких минут неактивности. Есть возможность блокировать при частых запросах (например, поставить лимит не более 3 паролей в час). Пароли не отображаются, есть вариант скопировать в буфер обмена, после 15 секунд программа скопирует в буфер еще 20 раз рандомных паролей схожей длины, чтобы кейлоггеру сложнее было разобраться в этой каше.

По сути, дельный инструмент решает все задачи с хранением доступов.

По мониторингу процессов на серверах я обычно использую pm2. Эдакий продвинутый аналог monit.

Если нужна статистика по посещаемости ресурсов, можно воспользоваться logz. Инфы по маркетингу выдает не меньше чем GA и Я.Метрика вместе взятые.

Ну а если в оркестре завелось 50 серверов, то наверняка пригодится утилита, которая сможет организовать все мануалы, скрипты в одну базу знаний. Это либо древовидный CherryTree, либо аля локальный wiki Zim
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы