שאלה איך אתה עושה את זה ברור שאתה על מערכת הייצור?


כמה מאיתנו בחברה שלי יש גישה שורש על שרתי הייצור. אנחנו מחפשים דרך טובה לעשות את זה מאוד ברור כאשר יש לנו ssh'd פנימה.

כמה רעיונות היו לנו:

  • אדום אדום בהיר
  • תשובה חידה לפני קבלת פגז
  • הקלד מילה אקראית לפני קבלת פגז

מהן טכניקות כמה אתם משתמשים כדי להבדיל בין מערכות הייצור?


132
2017-10-19 18:21




האם יש דרך ללמד אנשים כדי למנוע ssh'ing למערכות הייצור? אם יש לך הכל בדק לתוך בובות, למשל, אתה רק צריך להיכנס למערכות הייצור לפתרון בעיות. - Alex Holst
אתה מאפשר גישה ssh השורש על מערכות הייצור שלך ????! - symcbean
@ סימקאן: זה לא מה שסיונייד אמרה. הוא יכול היה להתכוון אחרי ה- SSH לחשבון המשתמש שלך. - Zan Lynx
האם שאלה זו הופכת למועמדת לקהילה ויקי? - MadHatter
אתה יכול לעשות את זה ברור מאוד זה מערכת הייצור על ידי השבתת SSH אליו. זה לא יכול להיות ברור יותר מזה. - Franci Penov


תשובות:


ההנחיה האדומה היא רעיון טוב, שבו אני משתמש גם.

טריק נוסף הוא לשים גדול ASCII לאמנות אזהרה ב /etc/motd קובץ.
לאחר משהו כזה לברך אותך כאשר אתה נכנס צריך לקבל את תשומת הלב שלך:

 _______ _ _ _____ ___ _____ _____
| __ __ | | | | _ _ | / ____ | | _ _ | / ____ | /
   | | | | __ | | | | | (___ | | | (___ / \
   | | | __ | | \ ___ \ \ | \ ___ \ / / \ \
   | | | | | | | | _ ____) | _ | | _ ____) | / ____ \
   | | | | | _ | _____ | _____ / | _____ | _____ / / _ / \ _ \


 _____ _____ __ _____ _ _ _____ _____ ___ ____ _ _
| __ \ | __ \ / __ \ | __ \ | | | | / ____ | __ __ | _ _ / __ \ | \ | |
| | __) | | __) | | | | | | | | | | | | | | || | | | \ | |
| ___ / | _ / | | | | | | | | | | | | | | || | | | . `|
| | | | \ \ | __ | | | __ | | | __ | | | ____ | | _ | || | __ | | | \
| | | | \ _ \\ ____ / | _____ / \ ____ / \ _____ | | | | _____ \ ____ / | _ \ _ |


 __ __ _____ _ _ _____ _ _ ______
| \ / | / \ / ____ | | | | _ _ | \ | | ____ |
| \ / | / \ | | | | __ | | | | | \ | | __
| | \ / | | / / \ \ | | | __ | | | . `| __
| | | | / ____ \ | ____ | | | | | | | | \ ____
| | | _ / _ / \ _ \ _____ | _ | | _ | _____ | _ | \ _ | | ______ |

אתה יכול ליצור כזה אזהרה על האתר הזה או שאתה יכול להשתמש figlet  פקודה.

figlet

כמו ניקולס סמית הציע את ההערות, אתה יכול לתבל דברים עם כמה דרקונים או בעלי חיים אחרים באמצעות cowsay פקודה.

dragon cowsay

במקום להשתמש / etc / motd הקובץ, אתה יכול גם להתקשר cowsay או figlet בתוך ה .profile קובץ.


135
2017-10-19 18:36



ללא שם: אה, אני אוהב את זה! - Sionide21
אם הקלדת בפקודה כלשהי לא תוכל לראות עוד. - Nils
נכון, זה שם את הפקודה האדום מגיע שימושי. - Kenny Rasschaert
על שרתי Windows, אני משתמש בצבע שולחן עבודה ורוד בהיר וכותרת ברים כותרת צהוב / צבע כך שזה באמת, ממש ברור. זוהי הגירסה שלנו של שורת פקודה צבעונית - Mark Henderson♦
אני רוצה להוסיף דרקונים ASCII לתוך תערובת. - Nicholas Smith


לא בדיוק אותו הדבר, אבל האתר הזה ממליץ על המפתחים שלך ללבוש סומבררו ורוד בעת ביצוע שינויים במערכות הייצור. אתה יכול כנראה יש כלל דומה sshing לתוכם.

developer wearing a pink sombrero


75
2017-10-20 04:58



חה חה! +1 כי אני LOL'd. אבל ברצינות, אנשים יכולים לחפש את המשקפיים החסרים שלהם בזמן ללבוש אותם, אני בספק אם כובע ישמש "תזכורת מתמדת". כמו כן, הוא עושה דבר כדי לעזור לך לזכור איזה חלון הוא אשר. - Felix Dombek
כן, היית צריך לשנות את התהליך שלך כדי להיות: 1) להכריז רצון לערוך את הייצור. 2) להוציא את סומבררו ולסגור את כל החלונות האחרים. 3) האם לעשות דברים בזמן שכולם צופים. 4) יציאה של הפגישה ולהסיר somberero. - Aric TenEyck
"2) להוציא את הסומבררו ולסגור את כל החלונות האחרים" זה לא באמת עובד בחברה שלי, כי זה שלב 2 של כל האמצעים שלנו. שלב 1 הוא כמובן "להדליק את האורות", כי, עם סגירת החלונות, זה יכול לקבל די כהה במשרד הזה. - Parthian Shot


הגדול ביותר שבו השתמשתי הוא סידור שמות בדידה שבו prod- מערכות נקראים שונה כמובן מאשר מבחן / מקרים dev. זה עושה את "שם משתמש @ Hostname:" שורת הפקודה נראה שונה. וברור שאני מתכוון יותר מילים פשוטות אחרות, פורמטים שונים מדי:

לדוגמה: PRD-WEB001 לעומת DEVEL-BOB-WEB001

זה כמה דברים הולכים על זה:

  • הבלוק המכונס הנוסף הופך אותו לקבוצת-שלושה במקום קבוצה של שניים.
  • הראשון של הסט הוא אורך שונה.
  • האורך הכולל של השמות הוא שונה במידה ניכרת, מה שהופך את המרווח שורת הפקודה שונה יחסית זה לזה טקסט אחר בחלון.

והכי חשוב, זה לא דורש מיוחד מסוף- configs לייצור רק כדי למנוע שגיאות אופס.

מניסיוני, אתה רוצה משהו שהוא תזכורת מתמדת של איפה אתה. שיטות התחברות כמו חידות טובים למשך כ -10 שניות, עד שתשכח איזה חלון הוא. כל מה שנדרש הוא לעשות ls בספרייה הלא נכונה כדי לגלול את הבאנר מבשר רעות מתוך נוף, לקבור את החלון המסוף מתחת לחלון דפדפן בזמן googling משהו, Alt- לשוב בחזרה לחלון הלא נכון ואת מהומה ensues. הכי טוב שיש איזשהו רמז חזותי מתמיד כמו פקודת פקודה שונה באופן משמעותי.


50
2017-10-19 18:33



זה עובד טוב מאוד עבור מערכות בסיסיות, אבל ברגע שאתה משנה את dev- * כדי prod- * devs גונחת ונאנחת כמו חצי הקישורים שלהם להפסיק לעבוד (לא משנה כמה פעמים עשית את זה קודם), ולפעמים המערכת עצמה צולעת לאורך חצי עבודה עד שתתקן את כל ההפניות הרבות לשם הישן בקבצי התצורה. במיוחד עם תוכנה קניינית מותקן, כינויים DNS רק לעזור כל כך הרבה. אפילו יותר גרוע, זה קל לשכוח את הפקודה לחלוטין בעת ​​החלפת חלונות. - SilverbackNet
Devs צריך ליצור הגדרות עבודה על פני dev / test / staging / ייצור (זה מה שאני עושה, אבל זה סיפור אחר). עבור עבודה "אדום" הפקודה עבור bash (קשה יותר ממה שהוא נראה), לראות את התשובה שלי ב serverfault.com/a/479718/79266 - RichVel


דבר אחד שאתה צריך לזכור הוא כי זה צריך להיות תזכורת מתמשך, לא רק אינדיקטור בזמן הכניסה. לעתים קרובות, למישהו יהיו כמה פגזים הפועלים באותו זמן בלשוניות שונות ולעבור ביניהם. כמה יהיה dev, קצת הייצור. אז כאשר אתה מפעיל פקודה, אתה צריך להיות מחוון בנקודה זו. אז שיש הנחיה מיוחדת היא השיטה הטובה ביותר, מניסיוני, עם כותרת שונה / לשונית בר להיות נחמד להשלים את זה למציאת החלון / הכרטיסייה הנכון בקלות.

אז אני ממליץ על קבלת הנחיה צבעונית (אדום להיות הבחירה הברורה) ואת כל כובעים עבור שם המארח, עם התנהגות דומה עבור המשתמש (חסוי לעומת שאינם מיוחסים) כמו הפקודה שלך. כמה דוגמאות:

colored prompts example

בדרך כלל משהו כזה

set prompt =  "%{\033[1;44m%}`whoami`@`hostname -s`#%{\033[0m%} "` 

בקובץ ההפעלה של מעטפת. זה אחד בשביל הכחול. החלף את ה 44 עם 41 אשוח אדום, ו 42 ירוק. צבעים אחרים ודפוסי בר זמין גם.


38
2017-10-19 21:26



עבור עבודה "אדום" הפקודה עבור bash (קשה יותר ממה שהוא נראה), לראות את התשובה שלי ב serverfault.com/a/479718/79266 - גם מראה ענף git, ספרייה הנוכחית קטוע, וכו ' - RichVel


אלה ההצעות שלי:

1) ודא שרוב הפקודות (rm, chown, chmod, /etc/init.d/*) בסביבת הייצור מחייבות גישה לסודו

2) השתמש PS1 / PS2 כדי לציין כי המשתמש נמצא בשרת Prod

bash-3.2$  export PS1="[\u@\h \W]\$ "

פעולה זו תציג את שורת הפקודה כ-

[sridhar@prodappserver901 conf]$

3) אם אתה משתמש במרק / SSH לקוחות, אתה תמיד יכול להגדיר צבע רקע ייחודי / פרופיל כדי להפוך את שרתי הייצור להפריש.


14
2017-10-19 18:50



# 1 הוא רעיון מעניין אבל לא מעשי, כי סקריפטים הפועלים כמו משתמשים daemon אולי צריך להשתמש rm, chmod, וכו ' - Zan Lynx


רק לשקול את הרעיונות שלך השני והשלישי לעזור במהלך החיבור הראשוני אבל הם בעלי ערך כאשר יש לך מסופים מרובים לפתוח ולעבור מאחד לשני. הרעיון של sysadmin1138 להשתמש בשמות הוא טוב כאשר הוא יכול להיות מיושם אבל יש הרבה מקרים שבהם זה לא יכול להיות.

הדבר היחיד שמצאתי להיות כדאי באמת הוא הנחיה צבעונית. אני אוהב ירוק עבור dev / בדיקות, אדום לייצור כחול עבור מכונות DMZ. בדרך זו, גם אם יש לי שתי מכונות עם אותו שם (ברשתות שונות), כגון בעת ​​הכנת מכונה חלופית, אני עדיין יכול בקלות לדעת איזה מהם אני נמצא.


13
2017-10-19 21:16





שורת הפקודה האדומה / מיוחדת היא טובה. דבר נוסף עשוי להיות מהיר אוטומטית להתנתק על מכונות אלה באמצעות משתנה TMOUT. אם פתחת חלונות רבים, אלה הייצור ילך מהר יותר.

זה צריך להוביל להתנהגות אחרת:

  1. לפתח
  2. מבחן
  3. בצע את השינויים שלך בשרת הזמני
  4. רק אז לעשות מקף מהיר לייצור ולפרוס שם (בדיוק כמו שעשית את זה על השרת הזמני)

11
2017-10-19 19:06