我负责几台 Web 服务器,它们都托管完全相同的内容。它们都参与负载平衡设置。
每当我需要在这些服务器上创建新网站时,我目前都必须在每个服务器上创建该用户。这是一项相当繁琐的工作。
现在,我可以配置 LDAP - 但这样做有点过头了。我还必须研究备份解决方案。我也可以使用 Salt、Ansible、Chef 等……但这需要我学习另一种非常具体的“语言”,才能不时创建新用户。
是否没有一种工具可以让我连接到多台服务器并管理用户并确保用户在所有服务器上都正确配置?
答案1
如果您不想使用 ldap,您可以将 /etc/passwd、/etc/group、/etc/shadow 从一台服务器 rsync 到其他服务器。
答案2
假设您有用于无密码登录设置的 ssh 密钥,for循环是管理它的一种简单方法。
for server in server_1 server_2 server_n
do
useradd foo
done
绝对简单实用。您可以编写脚本来添加、删除和检查用户。uid 编号也可以更复杂,例如找到最大编号/etc/passwd并确保它们在所有服务器上都同步。