手上几十台服务器,都在云服务的私有内网中,现在都使用一台低配的跳板机做中转管理其他服务器,有没有什么好的集中管理办法?
1
zjuhwc 2016-11-29 23:44:23 +08:00 via iPhone
用麒麟堡垒机之类的中转方案,有鉴权,审计之类的功能。如果想要每个人都有完全控制,写个 ansible playbook 做批量运维,把所有人的公钥都加上
|
2
cevincheung OP @zjuhwc 大概看了一下,感觉有些复杂。有没有类似 ldap 的集中帐号管理方案?主要是帐号。几十个不同的 ssh-key 管理真的很麻烦,想要限定某些帐号在某些 server 上无法登录有些帐号只能在某些 server 上登录。系统部署好说,直接 rsync 就可以了。
|
3
skydiver 2016-11-30 00:19:18 +08:00 via Android
Kerberos
|
4
mdzz 2016-11-30 00:27:45 +08:00
|
5
jyf 2016-11-30 00:31:43 +08:00
n2n
|
6
lakeview 2016-11-30 00:46:53 +08:00
@cevincheung windows 的域管理啊
|
7
kfll 2016-11-30 01:22:43 +08:00 via iPhone
freeipa
鉴权、用户、组、 sudo 、 ldap 齐全,红帽支持 |
8
terrydb5 2016-11-30 09:06:58 +08:00
@cevincheung 安利一下我们的产品.
可以试试九维 9OPS 的堡垒机: https://www.9ops.cn 1 、在那台跳板机上配置 NAT ,对外公开 ssh 端口; 2 、将那些服务器添加到平台中,如果是阿里云、腾讯云则可以直接导入; 3 、使用九维 9ops 平台的账号管理功能上,管理配置好对应的服务器账号; 4 、如果有多个人要分配权限,可以让他们注册上来,然后按指定“服务器+账号”进行授权,这样就不用分配密码给他们,同时他们也可以按授权的账号登录服务器了。 使用还是比较简单的,操作指南在这里: https://www.9ops.cn/archives/387 你可以先拿测试环境试试,正式使用的话,安全上要做一定的控制。 要在你们的跳板机上设置白名单,只允许 9OPS 平台的服务器和你自己的管理机器登录这台跳板机。 |
9
ywgx 2016-11-30 09:07:25 +08:00
楼主 ,你需要 xabcloud.com 肯定满足你的需求
因为 我们有个客户 ,和你的场景 一摸一样,在 阿里云 VPC 环境有 100 多台机器, 使用我们的平台,妥妥管理 3 个月不满意的话,可以直接退款 |
10
ywgx 2016-11-30 09:10:04 +08:00
http://matrix.xabcloud.com 这是我们一个 demo 环境,你可以在这里完整体验流程,非常简单
默认注册 账号,普通视图, 可以看监控,可以提交权限申请 管理员 可以审批,人员离职,删除账号等等 体验管理员账号 [email protected] 密码 123456 |
11
ywgx 2016-11-30 09:13:52 +08:00
|
12
TerrenceSun 2016-11-30 19:11:31 +08:00
只是要集中管理帐号的吧,用 NIS 就可以。
http://www.linux-nis.org/doc/nis.debian.howto |
13
TaMud 2016-11-30 20:54:11 +08:00
GOOGLE
linux user radius 第一条就有你要的答案 |
14
cevincheung OP @ywgx
太复杂。 |
15
cevincheung OP @TerrenceSun
@ywgx @kfll 主要是想做统一的服务器用户管理,部署方面有 sync ,部署完成一台直接 rsync 所有服务器都好了。 web 服务器非 www 用户也不会有需求去登录所以直接禁止非 www 和 root 用户登录就好了,所有用户都是 key 登录做统一的 key 管理。所有用户的密码都相同一处修改其他地方都修改, rsync 还能保持所有者和权限。偶尔有需求使用其他用户登录某一台服务器直接数据库里设置一下, web 界面还能自己 diy 。 嗯,主要就是这样。 |
16
julyclyde 2016-12-02 15:54:44 +08:00
freeIPA 套件
|
17
KexyBiscuit 2016-12-08 20:12:28 +08:00
就是 LDAP 吖。
|
18
sunny920 2020-04-23 17:07:19 +08:00
推荐一款神器应该可以帮到你,云帮手是一款功能强大的全面集中化管理云主机软件。不仅是兼容 Linux 系统,Windows 也是可以用的。实际上使用功能还是挺不错的,因为功能全面且安装简单,基本都是傻瓜式一键搞定,中间添加云主机的话,首次要添加探针,以后就基本可以在面板上操作了,这个是挺方便的。主流云那几个基本我都试过没问题,系统也没有问题,这个倒是挺省心的,不会说存在什么云商的或者系统的就用不了,又要另外找软件。大致功能如下:
1.批量管理多台云主机; 2.兼容性强大,兼容市面基本所有的云商云主机,兼容操作系统; 3.操作简单,可视化界面预览资源、一键修复、一键部署; 4. 可以远程登录云主机 FTP 桌面,处理云主机上的文件; 5.监控和,资源还有告警功能,这个是挺好的,不用盯着看; 6.系统修复功能,这个是挺实用也比较必须的; 7.免费使用。总得来说功能还是挺全的,不存在需要又要另外找软件的尴尬,一个云帮手软件基本满足了所有需求。 |