我们公司有几个人拥有生产服务器的 root 访问权限。我们正在寻找一种好的方法来实现这一点非常当我们通过 ssh 登录后,即可清除。
我们的一些想法如下:
- 亮红色提示
- 解答谜语,获得 shell
- 在获取 shell 之前输入一个随机单词
你们使用了哪些技术来区分生产系统?
答案1
红色提示是个好主意,我也用这个。
另一个技巧是在文件中添加一个大型 ASCII 艺术警告/etc/motd
。
登录时出现类似这样的问候语应该会引起您的注意:
_______ _ _ _____ _____ _____ _____ |__ __| | | |_ _|/ ____| |_ _|/ ____| /\ | | | |__| | | | | (___ | | | (___ / \ | | | __ | | | ____ \ | | \___ \ / /\ \ | | | | | |_| |_ ____)| _| |_ ____)| / ____ \ |_| |_| |_|_____|_____/ |_____|_____/ /_/ \_\ _____ _____ ____ _____ _ _ _____ _____ _____ _____ _____ _____ _____ _ | __ \| __ \ / __ \| __ \| | | |/ ____|__ __|_ _/ __ \| \ | | | |__)| |__)| | | | | | | | | | | | | | || | | | \| | | ___/| _ /| | | | | | | | | | | | | | || | | | 。 ` | | | | | \ \| |__| | |__| | |__| | |____ | | _| || |__| | |\ | |_| |_| \_\____/|_____/ \____/ \_____| |_| |_____\____/|_| \_| __ __ _____ _ _ _____ _ _ ______ | \/ | /\ / ____| | | |_ _| \ | | ____| | \ / | / \ | | | |__| | | | | \| | |__ | |\/| | / /\ \| | | __ | | | | 。 ` | __| | | | |/ ____ \ |____| | | |_| |_| |\ | |____ |_| |_/_/ \_\_____|_| |_|_____|_| \_|______|
您可以在本网站或者您可以使用figlet
命令。
正如尼古拉斯·史密斯在评论中所建议的那样,您可以使用命令添加一些龙或其他动物来为事情增添趣味cowsay
。
除了使用 /etc/motd 文件之外,您还可以在文件中调用cowsay
或。figlet
.profile
答案2
不完全是一回事,但是本网站建议让开发人员在对生产系统进行更改时戴上粉色宽边帽。您可能可以对他们的 ssh 操作制定类似的规则。
答案3
我使用过的最大问题是离散命名方案,其中生产系统的名称明显不同于测试/开发实例。这使得“用户名@主机名:”样式的提示明显不同。我所说的明显不仅仅意味着不同的词语,还意味着不同的格式:
例如:PRD-WEB001 与 DEVEL-BOB-WEB001
这有几个好处:
- 额外的连字符块使其成为一组三块,而不是一组两块。
- 该组中的第一个的长度不同。
- 名称的总体长度明显不同,这使得命令行间距相对于彼此和窗口中的其他文本不同。
最重要的是,它不需要特殊的终端配置来避免出现 Oops 错误。
根据我的经验,您需要某种东西来不断提醒您身在何处。像谜语一样的登录方法大约可以持续 10 秒钟,直到您忘记哪个窗口是哪个窗口。只需ls
在错误的目录中执行操作即可将不祥的登录横幅滚动到视野之外,在谷歌搜索某些内容时将终端窗口埋在浏览器窗口下,然后按 Alt-Tab 返回错误的窗口,然后就会发生混乱。最好有一些持续的视觉提示,例如明显不同的命令提示符。
答案4
以下是我的建议:
1)确保生产环境中的大多数命令(rm、chown、chmod、/etc/init.d/*)都需要 sudo 访问权限
2)使用 PS1/PS2 表示用户位于生产服务器
bash-3.2$ export PS1="[\u@\h \W]\$ "
这将显示命令提示符为
[sridhar@prodappserver901 conf]$
3) 如果使用 Putty/SSH 客户端,您可以始终设置独特的背景颜色/配置文件,以使生产服务器脱颖而出。