我们需要维护大量的 Azure 基础设施。Azure 安全中心报告了许多problem X我们必须缓解的安全配置问题 ( )。
有些问题很容易解决,例如确保文件0400的权限/etc/shadow、文件的存在cron.allow、或其他目录上的适当文件权限/boot。因此,可以通过运行 shell 命令解决的问题,我想在整个或部分 Azure 基础设施上大规模运行 shell 脚本(problem Y此处询问)。
处理此类活动的适当工具有哪些?
我们将进行评估Logic Apps,但显然没有在机器上运行 shell 命令的明确方法。
我们可以使用 Powerhsell/AZ Cli 脚本循环遍历受影响机器的列表(从 Log Analytics 查询结果中复制和粘贴)。
为了提供更多的背景信息,我们现在只在本次会话中研究 Linux 问题,因为通过正确设置组策略可以解决许多 Windows 配置问题。
答案1
你的问题的答案是ansible。查看并阅读文档:https://www.ansible.com/
简单介绍一下。您需要一个 ansible 主机。您将在主机上编写一个可以与 shell 配合使用的“脚本”(剧本)。Ansible 将连接到您配置的所有主机并同时执行您编写的“脚本”。