Ahoj, mam otazku hlavne na profesionalnych linux adminov pracujucich denne z tisickami serverov. Otazka znie ze aky emulator pouzivate v praci kedze u nas fungujeme na oknach tak si musime pomahat samy a vytvarat rozne tooly s datbazami vdaka ktorymi sa vieme jednoducho klavesovou skratkou pripajat na servre. Pouzivate nieco podobne v praci aj vy ?
Pred vcerom som sa rozhodol ze napisem svoj vlastny tool na tuto pracu kedze je ovela prijemnejsie si nahodit server do nejakej DB na zaciatku pri installacii a hocikedy sa pripojit na server takymto sposobom.
Zaujima Vas nazor respektive ci poznate nejaky open source program ktory by fungoval aj v oknach :( .
Okná nemám už roky, ale tam už nejaký žas funguje WoL, čiže si nainštaluješ Linux enviroment do Windows. Skúšal som to len raz aj to na diaľku, tak moc nemôžem ohodnotiť.
Treba vyskúšať, či ti to nebude stačiť. Nechali dokonca napísať tisícky patchov a majú svoj ukovaný Linux, tak to hádam funguje.
Problem je to ze do firemnych pracovnych stanic si nemozes instalovat co chces.
:D :D :D si myslis, ze spravcovia "tisicok" serverov sa pripajaju zvlast na kazdy server??? :D :D :D
boooooze dalsi skolacik... ehm teda odbornik, co vcera objavil internet a dnes je z neho administrator...
Samozrejne že sa pripájajú. Ak sa zvládneš pripojiť a niečo porobiť na serveri do hodiny, tak za rok dáš cca dve tisícky serverov. Každý kus raz ročne. Ale on sa asik pýtal na nejaký paralelizačný multiterm. I keď by potreboval Ansámbl.
Ci boha presne tvoj nazor ma tu nezaujima zakomplexovany idiot co si sedi doma na vajciskach. tvoj odbornost v IT je na leveli mojej babky vlastne nie aj ta si dokazala naisntalovat os.
to bolo pre udenu salamu. Ale to asi vsetci uz pochopia :D.
Preco neprejdete na Linux na spravu. Bezpecnost, moznost prisposobenia. A tie aktualizacie na Windowse.
Pokial mas vsetko v databaze, tak to si mozes spravit Live distro so vsetkym potrebnym softverom pripajajucou cez VPN.
Čítaj prosím ťa. Písal, že si vo firme nemôžu robiť čo chcú.
Chapem, ze ludia sa daju presvedcit (aj ked nie lahko). Pokial nestretne fanatika.
Na druhej strane, admin ma menej roboty so spravou na Linux, ked si to rozbehne.
Ano dalo by sa to riesit cez virtualky ale urcite by sa nasiel casom fanatik komu by to vadilo. Zatial to mame poriesene tak ze ak potrebueje spustat skript na serveroch tak na to mame program ktory ti to nahadze kam potrebujes ale ak potrebujes listovar priecinky kontrolovat configy je to lepsie cez emulator ako putty,moba,secureCRT problem nastava ak to potrebujes robit na 20 serveroch a na kazdy sa rucne pripajat comandom "ssh server". Mame tool ktory sme si samy napisali funguje paradne skopirujes hostname a po zadani klavesovej skratky ta to automaticky cez firewall jump server hodi na cielovu masinu. Co je super len zase to robit 10x po jednom fuj. Preto sa snazim dopatrat ci nieco podobne uz neexistuje ak nie tak kaslem na to je to program ktory bude mat do 100 riadkov ak som aj to neprestrelil.
no, vidim, ze si rozumiete, aj vo vyjadrovani, aj v pravopise a aj v odbornosti. prajem vela uspechov s managementom "tisiiiicok" serverov so 100-riadkovou patlaninou... :D :D :D
Prosim ta preco stale pod kazdym prispevkom musis niekoho urazat ? Alebo to robis len ked nedavaju v telke farmu ? ak ti nieco chyba k zivotu tak daj vediet mozno sa ti da este pomoct. Len prosim ta nesir vsade negativnu energiu o ktoru nikto nestoji a ak sa nemienis normalne civilizovane zapajat do konverzacie tak to nerob. Pan majster najlepsi administrator sveta a najvrchnesjsi stupenec spisovnej slovenciny.
urazam niekoho? debila zo seba robis ty. tvaris sa neskutocne chytro, pritom ale vidno, ze nemas ani paru ako to funguje...
a cele je to fejk:
- spravujes tisicky serverov jednotlivo? - casovo to nie je mozne
- ako ste ich instalovali? jednotlivo? - casovo to nie je mozne
- spravujete tisicky serverov a nemate rozbehanu ziadnu orchestraciu? vid bod 1
- to akoze spravujete servery, ale vedenie vam na to zakazuje pouzivat tooly? - toto je totalna blbost - neverim ti asi slovo
- linuxy sa z windowsov spravovat nedaju, lebo ti chyba nativne prostredie (plati aj naopak)
proste vsetko, co tu tvrdis, nie je mozne, aby to bolo realne a zaroven funkcne...
Ak sa chces pripajat cez SSH tak Windows by ho uz mal mat v sebe tusim. Cez powershell by to malo ist.
A ked nie tak skus: xShell
https://www.thomasmaurer.ch/2016/04/using-ssh-with-powershell/
a teraz nam debilian- ukaze, ako to automatizovat na tisiiice serverov...
... xShell...
a teraz si predstav, ze v tom lavom strome mas tisiiicky serverov...
ja si nemyslim ze on ma tisicky serverov. To bola z jeho strany len tak ftakovina ktorou chcel upozornit na to ze on sa chce pripajat na server a ziadal o pomoc nas "tych ktory sa pripajama na tisicky serverov"
Pokiaľ si chceš sám nakódiť takzvanú Content Management DB, ktorá bude obsahovať aj tlačítko na rýchle pripojenie k zodpovedajúcemu OS alebo aplikácii cez podporovaný typ terminálu (RDP, SSH, PLSQL, ...) a bude mať aj zásobník na najčastejšie príkazy, tak si daj pozor len na jednu drobnosť. Ak ti nevyhovuje už apllikované riešenie ktoré na to používate, ak ti nedovolia inštalovať vrchnosťou neschváleny software, tak je reálna pravdepodobnosť že ten tvoj SW bude z hľadiska bezpečnostného auditu neschválený. A asi si ani neuložíš výsledné EXE (pardón, ELF Shared Object) na disk. Nieto že by si ho aj spustil.
Tu je lepšie porozprávať sa o tom, čo človek chce dosiahnuť. Automatizácia pripojenia je to najmenej. Ale pri tebou spomínanom objeme strojov ide skôr o automatizáciu procesov po pripojení. Inak sa naozaj nedostaneš na tie stroje viac ako raz ročne ak budeš mať zodpovednosť za dve kilá servrov.
No dobre databaza by bola tu vytvarat nie je problem. Ja sa mozno pripojim na server raz rocne ale mozu sa tam pripajat aj kolegovia napriklad. Samozrejme ze su prisne pravidla na instalaciu softwaru do tvojho firemneho pc. Ale stale sa to da nejako obist. Mne prislo ako najlepsie riesenie toto. Skopirujem hostname moj program ho vyhlada v DB a nasledne posle do powershellu comand ktory sa nan pripoji. O to viac je podobny tool potrebny ked sa na ten server este musis pripajat cez rozne Jump servre.
No ale keď spravujete tisícky serverov, tak by ste už dávno mali mať niečo takéto hotové a v používaní. Inak by sa človek pripájal dlhšie, ako má určený čas na vyriešenie zásahu.
Admini, ktori sa zivia spravou serverov maju uz davno pouzivaju SecureCRT alebo iny advanced emulator, ktory vie aspon skriptovat, robit s makrami popripade multisession. Putty len jednoducha zadarmenko utilita.
Na vsetko ostatne je tu puppet, chef, ansible.
Celkom mi unika pointa tvojho napadu
Ja v tom vidím buď trolling, alebo nábor neopotrebovaných juniorov s novými nápadmi do korporátu. Zaujímalo by ma, či zaplatia viac ako v lídli.
Pointa je ze ak ti pride mail v ktorom mas nejake info co treba urobit na servery a samozrejme hostname servera tak ti staci dat ctr+c na hostname a server sa ti ulozi do akeho si zasobnika a dalej ti uz len staci klavesovou skratkou napriklad ctrl+ alfa omega a rovno otvoris ssh emulator alebo ktory kolvek iny tool kde ti rovno vytvori session pre dany server. Mozno to pride ako zbytocnost ale ak sa na server musis pripajat cez jum/firewall tak ti to dost ulahci pripajanie na server.
Áno. Také informácie sa uchovávajú v Content Management DB. Tá DB má informácie o zákazníkoch, ich oddeleniach, kontaktných osobách, podporovaných serveroch, službách na nich bežiacich a aj informáciách ako sa na ne pripojiť.
Ak také niečo pri tebou spomínanom objeme pokrytia prevádzky jednoducho nepoužívate, tak tú prevádzku neutiahnete ani pri rutinnom patchovaní voči bežným CVE. A tým pádom idete do krachu ktorý iniciuje súdny spor s prvým nespokojným zákazníkom ktorý má garantované pokrytie služieb.
Takže skús prezradiť či sa teda jedná o nábor nových pracovníkov na oddelenie monitoringu/reportingu, alebo je to zas len domáca úloha z ekonomickej učňovky (fakulta managementu) kde máš za úlohu vybrať si zaujímavý námet a skoordinovať dobrovoľníkov na internete ku vytvoreniu startupu za ktorý dostaneš odmenu len ty, a pracujúci len stratia časť svojho života vysvetľovaním ti kde robíš chybu.
Nie je to nic co spominas. Ako nedivim sa ze v dnesnej dobe trpime vsetci paranojou ale nie je to len cisto moj osobny zaujem.
Ja viem, že to nie je CMDB čo chceš použiť. Ale nedivím sa, že svet upadá keď ľudia chcú aby pre nich niekto ešte niekoľko krát vynašiel koleso.
Nie nejedna sa o ziadny nabor. Mne je jasne ze firma pouziva tooly z minuleho storocia. A mozno je problem v ludoch ze sa nechcu ucit pracovat s novym toolom. Osobne som rad ze mam pracu ako mam v tomto obdobi a mam moznost pracovat z domu a nemusim sa strachovat ze z coho uzivim rodinu splatim hypoteku a podobne.
A ten Linux si myslíš že je z ktorého tisícročia, že zatracuješ nástroje ktoré sú staršie ako Ty?
Neviem sa stale zbavit dojmu, ze poriadny SSH klient si este nevidel, pouzivas putty a "tisicky" serverov su 2 virtualky vo Virtualboxe.
Presne to, co opisujes v tomto pripevku vie zariadit kazdy advanced SSH klient (a mnoho inych super ficuriek).
Len za dobreho SSH klienta si treba zaplatit, nesmu to byt free opensource utilitky.
Hm a co tak napisat nazov/nazvy utilitiek ?
Kedysi som vyskusal skoro kazdu z tohto zoznamu, uprimne vsetky free/opensource sa nechytali na komercne. Bud funkcionalita uplne nanic, alebo GUI z ktoreho mi krvacali oci, alebo ma tahalo na grcanie.
https://www.slant.co/topics/149/~best-ssh-clients-for-windows
napr. ansible + git...
Keby som si odkladal všetky hefty, čo ma kedy pobavili, tento by tam určite išiel.
Som rad, ze som ti spravil naladu. Ty mi napis aspon zopar pouzitelnych opensource free SSH klientov vhodnych pre profesionalne pouzitie, aby som sa pobavil tiez.
A ktorý toho tvojho zoznamu siaha aspoň po členky tomu, čo tu bol spomenutý pred vyše týždňom, a čo začína prvým písmenom v abecede? Neboj, nájde sa tých nádstavieb nad ssh aj viac.
Nechapem, pises jak Yoda. Skus este raz.
jasnú odpoved nečakaj
wlasaty sa nerad opakuje a v zásade neposkytne informaciu zadarmo, on si tu len rad vypisuje a ked sa nahodou pozabudne tak užitočne poradí ;-)
A oplatí sa mu opakovať názov nástroja ktorý som spomenul hneď v mojom prvom príspevku pred toľkými dňami?
Budte trosku nad vecou, ziadal som len o rady a napady, ansible sa mi celkom pozdava no budem musiet si ho vyskusat kedze som s nim nerobil este, nedavno som sa konecne dostal k securecrt a necakane mi preplatili licenciu cize dobry zaciatok.
Co sa tyka automatizacie je firma kde robim na tom mega zle az sa divim ako je mozne ze je konkirencie schopna. Teraz priklad z reality ak mas upadnut 200 serverov je mi jasne ze to nebudes robit cez putty po jednom aj ked aspon preplatia nadcas :D. A 200 session je vela aj na securecrt. Existuje tool ktory nemusi byt instalovany na strane servera a s ktorym spokojne ten update urobim za co najkratsi cas ?
Vopred sa ospravedlnujem za "sproste" otazky ktore mozu urazit najvysieho a najlepsieho administratora pod slnkom typu salama a pod a povysenecke komenty si nechajte na politiku mna nezaujimaju.
Dakujem a prajem vela zdravia !
Žiadny nábor !!!
Áno, potrebuješ službu vzdialeného pripojenia. Na tieto prípady je ideálne mať napríklad sshd. Ten sa používa aj v tom Ansámbli. Ak niečo také vo firme ešte nepoužívate, tak ste pri daných objemoch serverov odsúdení na veľmi skorý zánik. Nepredpokladám že by ste totižto používali zastaralé rsh, rexec alebo rlogin ktoré sa dajú bez problémov odpočuť aj s menom a heslom.
... Teraz priklad z reality ak mas upadnut 200 serverov...
... Existuje tool ktory nemusi byt instalovany na strane servera...
a ako chces potom ten server managovat...? no, je tu jedna moznost - fyzicky cez konzolu, ale to sa bije s "... urobim za co najkratsi cas..." :D :D :D
Ani nie. Vždy to môže urobiť ASAP. Teda: August, September Alebo Potom.