[FUG-BR] Multiplos servidores FreeBSD

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Terça Março 3 11:24:57 BRT 2009


Kivanio Barbosa escreveu:
> Bom dia,
> 
> pessoal, estou começando a enlouquecer :D
> 
> já estou passando de 10 máquinas para cuidar, e começo a ter problemas
> para genrenciá-las, então venho buscar experiência dos mais velhos em
> FreeBSD.

Amigo, fique feliz que é FreeBSD. Seu trabalho certamente é de manter 
cenário e novas implantações. Se não fosse a expressão "manter 10 
servidores" tomaria uma outra dimensão. De qualquer forma 10 servidores 
não é muito não viu? ;)

> minhas dificuldades são controle de senhas, multiplos sshs, lembrar o
> que tem em cada máquina e assim vai.
> 
> Algumas coisas se resolvem com anotações outras como senhas e multiplos ssh não.
> 
> Então gostaria de ler sobre a experiência de vocês com gerenciamento
> de várias máquinas,
> com certeza tem gente daqui que é de datacenter com muito mais
> máquinas que eu e que passou por isso.

Organização! :-) Coloque o mesmo usuário desprivilegiado em todas as 
maquinas e use ssh com chave. Se tem receio de "roubarem" sua chave (q 
seria vergonhoso hehe) nao use passphrase em branco. Use ssh-agent e 
digite sua senha 1 vez por dia apenas =P

Coloque uma politica coesa de sudo e espalhe seu sudoers atraves dos 
servidores, privilegiando apenas esse usuario.

Se existem informacoes a serem compartilhadas por uma equipe, instale um 
Wiki corporativo na sua intranet. Para não perder o que tem em cada 
maquina instale um sistema de inventario.

Considere adotar um padrao de trabalho com alguma coisa de ITIL para ter 
controle sobre quanto tempo voce gasta com o que, e quais atividades 
mais consomem voce.

Use e abuse de seus alias de shell e instale seu .cshrc (ou .profile) em 
todos os servers. Crie rotinas para sincromiza-los (rotinas tambem em 
alias hehe).

Abuse da possibilidade de executar acoes via ssh com chave sem se logar 
na maquina, crie alias de execussao de comandos e alias de 
redirecionamento stdin|stdout.

> 
> Como fazer para gerenciar os ssh? ficam tudo com chave, inclusive os
> users root?
> criam um único user em todas as máquinas e deixam ele como root?
> e para repetir o mesmo comando em várias máquinas?
> 
> achei um programa chamado clusterssh, alguém recomenda?
> 
> Enfim, como vocês lidam com isso?
> 
> Kivanio Barbosa
> Cel 8121-4248
> 
> Blog: www.kivanio.com.br
> Company: www.eiqconsultoria.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd