我有一组服务器针对 LDAP 服务器进行身份验证。我希望能够使用更新的机密定期更新 /etc/ldap.secret 文件。我编写了一个小脚本,从文件中读取主机列表并使用 SSH 更新所有服务器,但我一直有一种挥之不去的感觉,必须有更好的工具或方法。
答案1
您可能想看看配置管理实用程序。最大的有:
基本上,您不需要在 ssh 循环中的服务器列表中发出命令,而是描述您希望服务器所处的状态,并且 CMU 将执行所需的操作以使其达到该状态。您可以将它们配置为每 X 分钟/小时轮询一次主服务器以进行更改,或者您可以根据需要将更改推送到服务器列表。他们内置了一些东西来解释不同的发行版、包管理器等。
如果 CMU 对于您的需求而言过于复杂,可以使用一些类似于 ssh 循环但具有更好控制/逻辑的工具:
如果您的需求非常非常简单,那么 ssh 循环就可以工作,但投入时间正确构建基础设施将会在以后得到回报。