请教个远程执行 centos 指令的问题

2022-02-28 21:42:38 +08:00
 ooee2016

公司的 centos 服务器,目前只有我申请了权限,在堡垒机登录后操作。

现在有个问题是,经常需要在这个服务器上执行几个命令。同事要用的时候需要我在自己电脑上登录服务器执行下命令。

我想着在同事不去申请权限的情况下,还有什么更方便的方法呢? 谢谢!

3082 次点击
所在节点    Linux
17 条回复
celeron533
2022-02-28 21:47:41 +08:00
让同事也申请,不然将来借用你的账号出了事情需要你自己承担。
deplivesb
2022-02-28 21:58:54 +08:00
同事不用申请权限,每次执行直接找你,对于他们来说也确实是一种方便
Senorsen
2022-02-28 21:59:04 +08:00
ls+1
不要想着省这种事情的方便,该有的流程规范必须要遵守,一人一号,责任明确。。
ooee2016
2022-02-28 22:09:54 +08:00
@celeron533 #1
@deplivesb #2
@Senorsen #3
抱歉,我没说清楚。这个本来是有一大堆命令的,所以安排我一个人来做,这样不容易出问题。

现在我把那些命令整合了一下,只要执行一次就行。

给小组领导反馈过了,领导也没说让大家都申请,这个我也理解,毕竟这个操作只要给我说一声,我执行一句命令就行。

不过现在这样同事们会比较麻烦,如果频繁执行肯定也会不好意思。

是测试环境,本身命令也不会造成什么问题,所以想改一下看有没有更好的方法让大家都能执行。
deplivesb
2022-02-28 22:12:57 +08:00
@ooee2016 其实这玩意儿就直接问领导就行,领导想让他们拿到也可以字节执行,那就让他们申请,如果领导有顾虑,那就你不要嫌麻烦就可以了。
ooee2016
2022-02-28 22:17:38 +08:00
@deplivesb 谢谢
lff0305
2022-02-28 23:16:14 +08:00
六七年前给客户做过类似的东西,用 activiti 工作流引擎。用户登录后提交请求,领导审批后在目标机器上执行脚本,其实没啥难度

现在也有内部类似的需求,直接在 Teamcity 里面搞了,IT 把 TC 的登录和公司 A D 连上,谁要执行脚本就去申请权限,IT 把 TC 的项目权限分配给这个用户,这个用户就可以在 TC 里面运行这个 build ,趋其实就是 ssh 到某台机器上执行 script
zlowly
2022-02-28 23:20:13 +08:00
如果不怕麻烦又有能力,自己做个邮件 bot ,同事按模版发邮件给你,你的 bot 解析到对应模版,就自动执行自己这套命令,然后将结果自动回复给同事。
kekxv
2022-02-28 23:24:05 +08:00
用 git 吗?试试 ci/cd ,提交之后申请合并主分支,你负责合并,合并之后自动执行代码
nightwitch
2022-02-28 23:58:30 +08:00
起个内网 http 服务,收到某个 post 请求的时候自动执行
defunct9
2022-03-01 09:53:39 +08:00
我的想法是:申请一个企业微信应用,然后集成 hubot ;然后在企业微信接口中做鉴权,只有你自己发给这个微信应用的消息才会有反应;然后 hubot 再集成 shellcmd ,这样链条就完整了。
同时问你执行,你就企业微信发个消息,然后得到结果给同事。
实际也这么做了,就是同事老问我,当前网络出口总流量有无异常啊,老是得去 cacti 差查查,还得登录,烦死了。干脆用 hubot 直接把图给抓过来发给企业微信,这下天下太平了。
ooee2016
2022-03-01 14:03:24 +08:00
@defunct9 #11
@nightwitch #10
@kekxv #9
@zlowly #8
@lff0305 #7
谢谢,我都看看哈
kaixuan1901
2022-03-01 16:07:31 +08:00
Jenkins?
ooee2016
2022-03-01 17:13:19 +08:00
@kaixuan1901 服务器配置太低,jenkins 装不了。。
yuchting
2022-03-02 09:46:56 +08:00
用 python 、go 、c 等写一个微服务,监听一端口,http 服务,然后让他 curl 一下,执行就可以。可以给他设置一个密码,执行之后输出 source ip ,时间等等的 log ,还可以发微信、钉钉、飞书等机器人通知说执行了,看看有没有滥用之类的。
kaixuan1901
2022-03-02 11:12:47 +08:00
@ooee2016 堡垒机装或其他有权限的机器装也可以,然后同事使用 jenkins ,在 jenkins 内部登录服务器执行命令。
yulgang
2022-03-02 14:48:33 +08:00
弄个页面,访问就显示?😁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/837008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX