以安全的方式监控和重启需要密码的服务

以安全的方式监控和重启需要密码的服务

有时,当电源断电并且 UPS 在恢复供电之前停止运行,我们服务器上的某些服务将无法恢复。即某些 VMware 虚拟机。

我原本想设置一个监控服务,如果虚拟机没有运行,它会每五分钟尝试启动一次,但由于虚拟机运行VMware 的命令需要用户名和密码,如何确保安全?

答案1

Linux 上的 Vmware Server 支持将虚拟机设置为在启动时启动。从服务器控制台,转到虚拟机属性::选项选项卡::启动/关闭,然后选择主机启动以启动虚拟机。我想其他 vmware 软件也可以做到这一点。

编辑:嗯,好吧,那就试着回答你的问题吧:-)

当我在自己的机器上运行 vmrun 时,它不会要求我输入密码。也许只有在使用带有主机参数的 vmrun 时(或者您需要 root 权限?),它才会要求您输入密码。如果是这种情况,那么使用密钥设置无密码 ssh 怎么样?那么您可以执行类似的操作,ssh fooUser@myServer 'vmrun start /foo/bar/baz.vm' 这可能会奏效。如果它确实需要更高的权限,您可以授予特定用户使用 sudo 和 /etc/sudoers 文件运行特定命令的权限。

使用 Nagios 监控,您可以设置事件处理程序,如果它检测到相关主机确实已关闭,它将运行脚本(例如我发布的命令)。

答案2

我还没有测试过,但它应该可以工作。将包含密码的 vmrun 命令放入文件中,然后将其 chmod 为 700。然后你应该能够使用须藤使用 NOPASSWD 选项运行脚本;

sudo /path/to/vmrun_script.sh

安德鲁

相关内容