Прохожу курс “от 0 до Linux админа” по ссылке https://yodo.im/courses/linux/?v=1d20b5ff1ee9, и возникла проблема: как вы управляете пользователями на большом количестве Linux-серверов? Мне нужны более детальные ответы, чем просто “Мы используем AD”.
Вы интегрируете с AD? Как вы справляетесь с SSH-ключами? В данный момент мы используем наш инструмент управления конфигурацией для распространения аккаунтов и SSH-ключей на более чем 500 Linux-машинах, вместо использования службы каталогов. Это кажется безумием. Какой подход вы бы посоветовали для более эффективного управления?
Ну, чуваки, давайте я вам расскажу, как я пытался разобраться с управлением пользователями на кучи серверов Linux. Знаете, сначала мне показалось, что это просто — добавил юзера на одном сервере, а потом такой: “На остальных точно так же сделаю!” Но на деле-то не так всё просто.
Я попробовал использовать какие-то скрипты, чтобы всунуть команды по SSH на все сервера сразу. Поверьте, я ждал, что будет шикарно, но в итоге всё обернулось в какой-то хаос. Сначала все сервера начали выдавать ошибки, я не мог понять, в чем дело, а потом откуда-то начали лезть лишние пользователи. Ну, просто жесть! Весь этот автоматический подход вообще никак не сработал — часть серверов просто не приняла изменения.
Мужик, а потом я вспомнил, что есть такие удобные штуки, как Ansible и Puppet. Я, конечно, слышал о них раньше, но решил, что сам как-то справлюсь. Ага, щас! Короче, взял и залез на курсы, которые мне очень помогли в освоении автоматизации. Нашел их на https://yodo.im/#courses и реально был впечатлён. Перепахал всё там — от настройки до управления пользователями через эти инструменты.
Круто, что теперь я могу управлять пользователями на нескольких серверах, как будто это просто раз плюнуть. Так что советую всем, кто хочет не париться, заглянуть на эти курсы. Не повторяйте моих ошибок, друзья!