V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
cevincheung
V2EX  ›  Linux

几十台 Linux 服务器怎么做统一用户管理?

  •  
  •   cevincheung ·
    cevin · 2016-11-29 23:35:59 +08:00 · 8480 次点击
    这是一个创建于 2910 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手上几十台服务器,都在云服务的私有内网中,现在都使用一台低配的跳板机做中转管理其他服务器,有没有什么好的集中管理办法?

    18 条回复    2020-04-23 17:07:19 +08:00
    zjuhwc
        1
    zjuhwc  
       2016-11-29 23:44:23 +08:00 via iPhone
    用麒麟堡垒机之类的中转方案,有鉴权,审计之类的功能。如果想要每个人都有完全控制,写个 ansible playbook 做批量运维,把所有人的公钥都加上
    cevincheung
        2
    cevincheung  
    OP
       2016-11-29 23:55:05 +08:00
    @zjuhwc 大概看了一下,感觉有些复杂。有没有类似 ldap 的集中帐号管理方案?主要是帐号。几十个不同的 ssh-key 管理真的很麻烦,想要限定某些帐号在某些 server 上无法登录有些帐号只能在某些 server 上登录。系统部署好说,直接 rsync 就可以了。
    skydiver
        3
    skydiver  
       2016-11-30 00:19:18 +08:00 via Android
    Kerberos
    mdzz
        4
    mdzz  
       2016-11-30 00:27:45 +08:00
    jyf
        5
    jyf  
       2016-11-30 00:31:43 +08:00
    n2n
    lakeview
        6
    lakeview  
       2016-11-30 00:46:53 +08:00
    @cevincheung windows 的域管理啊
    kfll
        7
    kfll  
       2016-11-30 01:22:43 +08:00 via iPhone
    freeipa

    鉴权、用户、组、 sudo 、 ldap 齐全,红帽支持
    terrydb5
        8
    terrydb5  
       2016-11-30 09:06:58 +08:00
    @cevincheung 安利一下我们的产品.
    可以试试九维 9OPS 的堡垒机: https://www.9ops.cn
    1 、在那台跳板机上配置 NAT ,对外公开 ssh 端口;
    2 、将那些服务器添加到平台中,如果是阿里云、腾讯云则可以直接导入;
    3 、使用九维 9ops 平台的账号管理功能上,管理配置好对应的服务器账号;
    4 、如果有多个人要分配权限,可以让他们注册上来,然后按指定“服务器+账号”进行授权,这样就不用分配密码给他们,同时他们也可以按授权的账号登录服务器了。

    使用还是比较简单的,操作指南在这里: https://www.9ops.cn/archives/387

    你可以先拿测试环境试试,正式使用的话,安全上要做一定的控制。
    要在你们的跳板机上设置白名单,只允许 9OPS 平台的服务器和你自己的管理机器登录这台跳板机。
    ywgx
        9
    ywgx  
       2016-11-30 09:07:25 +08:00
    楼主 ,你需要 xabcloud.com 肯定满足你的需求
    因为 我们有个客户 ,和你的场景 一摸一样,在 阿里云 VPC 环境有 100 多台机器, 使用我们的平台,妥妥管理
    3 个月不满意的话,可以直接退款
    ywgx
        10
    ywgx  
       2016-11-30 09:10:04 +08:00
    http://matrix.xabcloud.com 这是我们一个 demo 环境,你可以在这里完整体验流程,非常简单
    默认注册 账号,普通视图, 可以看监控,可以提交权限申请
    管理员 可以审批,人员离职,删除账号等等

    体验管理员账号 [email protected] 密码 123456
    ywgx
        11
    ywgx  
       2016-11-30 09:13:52 +08:00
    如何管理大量服务器?

    https://zhuanlan.zhihu.com/p/22108919
    TerrenceSun
        12
    TerrenceSun  
       2016-11-30 19:11:31 +08:00
    只是要集中管理帐号的吧,用 NIS 就可以。
    http://www.linux-nis.org/doc/nis.debian.howto
    TaMud
        13
    TaMud  
       2016-11-30 20:54:11 +08:00
    GOOGLE
    linux user radius
    第一条就有你要的答案
    cevincheung
        14
    cevincheung  
    OP
       2016-11-30 22:10:11 +08:00
    @ywgx
    太复杂。
    cevincheung
        15
    cevincheung  
    OP
       2016-11-30 22:12:46 +08:00
    @TerrenceSun
    @ywgx
    @kfll

    主要是想做统一的服务器用户管理,部署方面有 sync ,部署完成一台直接 rsync 所有服务器都好了。
    web 服务器非 www 用户也不会有需求去登录所以直接禁止非 www 和 root 用户登录就好了,所有用户都是 key 登录做统一的 key 管理。所有用户的密码都相同一处修改其他地方都修改, rsync 还能保持所有者和权限。偶尔有需求使用其他用户登录某一台服务器直接数据库里设置一下, web 界面还能自己 diy 。
    嗯,主要就是这样。
    julyclyde
        16
    julyclyde  
       2016-12-02 15:54:44 +08:00
    freeIPA 套件
    KexyBiscuit
        17
    KexyBiscuit  
       2016-12-08 20:12:28 +08:00
    就是 LDAP 吖。
    sunny920
        18
    sunny920  
       2020-04-23 17:07:19 +08:00
    推荐一款神器应该可以帮到你,云帮手是一款功能强大的全面集中化管理云主机软件。不仅是兼容 Linux 系统,Windows 也是可以用的。实际上使用功能还是挺不错的,因为功能全面且安装简单,基本都是傻瓜式一键搞定,中间添加云主机的话,首次要添加探针,以后就基本可以在面板上操作了,这个是挺方便的。主流云那几个基本我都试过没问题,系统也没有问题,这个倒是挺省心的,不会说存在什么云商的或者系统的就用不了,又要另外找软件。大致功能如下:

    1.批量管理多台云主机;

    2.兼容性强大,兼容市面基本所有的云商云主机,兼容操作系统;

    3.操作简单,可视化界面预览资源、一键修复、一键部署;

    4. 可以远程登录云主机 FTP 桌面,处理云主机上的文件;

    5.监控和,资源还有告警功能,这个是挺好的,不用盯着看;

    6.系统修复功能,这个是挺实用也比较必须的;

    7.免费使用。总得来说功能还是挺全的,不存在需要又要另外找软件的尴尬,一个云帮手软件基本满足了所有需求。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5620 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:58 · PVG 15:58 · LAX 23:58 · JFK 02:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.