几十台 Linux 服务器怎么做统一用户管理?

2016-11-29 23:35:59 +08:00
 cevincheung

手上几十台服务器,都在云服务的私有内网中,现在都使用一台低配的跳板机做中转管理其他服务器,有没有什么好的集中管理办法?

8540 次点击
所在节点    Linux
18 条回复
zjuhwc
2016-11-29 23:44:23 +08:00
用麒麟堡垒机之类的中转方案,有鉴权,审计之类的功能。如果想要每个人都有完全控制,写个 ansible playbook 做批量运维,把所有人的公钥都加上
cevincheung
2016-11-29 23:55:05 +08:00
@zjuhwc 大概看了一下,感觉有些复杂。有没有类似 ldap 的集中帐号管理方案?主要是帐号。几十个不同的 ssh-key 管理真的很麻烦,想要限定某些帐号在某些 server 上无法登录有些帐号只能在某些 server 上登录。系统部署好说,直接 rsync 就可以了。
skydiver
2016-11-30 00:19:18 +08:00
Kerberos
mdzz
2016-11-30 00:27:45 +08:00
jyf
2016-11-30 00:31:43 +08:00
n2n
lakeview
2016-11-30 00:46:53 +08:00
@cevincheung windows 的域管理啊
kfll
2016-11-30 01:22:43 +08:00
freeipa

鉴权、用户、组、 sudo 、 ldap 齐全,红帽支持
terrydb5
2016-11-30 09:06:58 +08:00
@cevincheung 安利一下我们的产品.
可以试试九维 9OPS 的堡垒机: https://www.9ops.cn
1 、在那台跳板机上配置 NAT ,对外公开 ssh 端口;
2 、将那些服务器添加到平台中,如果是阿里云、腾讯云则可以直接导入;
3 、使用九维 9ops 平台的账号管理功能上,管理配置好对应的服务器账号;
4 、如果有多个人要分配权限,可以让他们注册上来,然后按指定“服务器+账号”进行授权,这样就不用分配密码给他们,同时他们也可以按授权的账号登录服务器了。

使用还是比较简单的,操作指南在这里: https://www.9ops.cn/archives/387

你可以先拿测试环境试试,正式使用的话,安全上要做一定的控制。
要在你们的跳板机上设置白名单,只允许 9OPS 平台的服务器和你自己的管理机器登录这台跳板机。
ywgx
2016-11-30 09:07:25 +08:00
楼主 ,你需要 xabcloud.com 肯定满足你的需求
因为 我们有个客户 ,和你的场景 一摸一样,在 阿里云 VPC 环境有 100 多台机器, 使用我们的平台,妥妥管理
3 个月不满意的话,可以直接退款
ywgx
2016-11-30 09:10:04 +08:00
http://matrix.xabcloud.com 这是我们一个 demo 环境,你可以在这里完整体验流程,非常简单
默认注册 账号,普通视图, 可以看监控,可以提交权限申请
管理员 可以审批,人员离职,删除账号等等

体验管理员账号 ops@xabcloud.com 密码 123456
ywgx
2016-11-30 09:13:52 +08:00
如何管理大量服务器?

https://zhuanlan.zhihu.com/p/22108919
TerrenceSun
2016-11-30 19:11:31 +08:00
只是要集中管理帐号的吧,用 NIS 就可以。
http://www.linux-nis.org/doc/nis.debian.howto
TaMud
2016-11-30 20:54:11 +08:00
GOOGLE
linux user radius
第一条就有你要的答案
cevincheung
2016-11-30 22:10:11 +08:00
@ywgx
太复杂。
cevincheung
2016-11-30 22:12:46 +08:00
@TerrenceSun
@ywgx
@kfll

主要是想做统一的服务器用户管理,部署方面有 sync ,部署完成一台直接 rsync 所有服务器都好了。
web 服务器非 www 用户也不会有需求去登录所以直接禁止非 www 和 root 用户登录就好了,所有用户都是 key 登录做统一的 key 管理。所有用户的密码都相同一处修改其他地方都修改, rsync 还能保持所有者和权限。偶尔有需求使用其他用户登录某一台服务器直接数据库里设置一下, web 界面还能自己 diy 。
嗯,主要就是这样。
julyclyde
2016-12-02 15:54:44 +08:00
freeIPA 套件
KexyBiscuit
2016-12-08 20:12:28 +08:00
就是 LDAP 吖。
sunny920
2020-04-23 17:07:19 +08:00
推荐一款神器应该可以帮到你,云帮手是一款功能强大的全面集中化管理云主机软件。不仅是兼容 Linux 系统,Windows 也是可以用的。实际上使用功能还是挺不错的,因为功能全面且安装简单,基本都是傻瓜式一键搞定,中间添加云主机的话,首次要添加探针,以后就基本可以在面板上操作了,这个是挺方便的。主流云那几个基本我都试过没问题,系统也没有问题,这个倒是挺省心的,不会说存在什么云商的或者系统的就用不了,又要另外找软件。大致功能如下:

1.批量管理多台云主机;

2.兼容性强大,兼容市面基本所有的云商云主机,兼容操作系统;

3.操作简单,可视化界面预览资源、一键修复、一键部署;

4. 可以远程登录云主机 FTP 桌面,处理云主机上的文件;

5.监控和,资源还有告警功能,这个是挺好的,不用盯着看;

6.系统修复功能,这个是挺实用也比较必须的;

7.免费使用。总得来说功能还是挺全的,不存在需要又要另外找软件的尴尬,一个云帮手软件基本满足了所有需求。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/324226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX