Ինչպես կառավարել բազմաթիվ SSH նիստեր
SSH-ի մասին
Մենք բոլորս գիտենք, թե ինչ է SSH-ը, չէ՞: SSH, նշանակում է Secure Shell (երբեմն հայտնի է որպես Secure Socket Shell), գաղտնագրային արձանագրություն է, որը կարող է օգտագործվել հեռավոր սերվեր մուտք գործելու համար։ և VPS ձեր տեղական համակարգերից: Մենք չպետք է մոտ լինենք ֆիզիկական մեքենային՝ հեռավոր համակարգի տերմինալում հրամաններ կատարելու համար: Ինչպես ասում է անունը, SSH-ը լիովին անվտանգ է և ծածկագրում է բոլոր երթևեկությունը հեռավոր և տեղական համակարգերի միջև: SSH-ն իրականում երեք կոմունալ ծառայությունների փաթեթ է՝ slogin, ssh և scp: Այս երեք կոմունալ ծառայությունները UNIX-ի նախկին կոմունալ ծրագրերի անվտանգ փոխարինումն են՝ rlogin, rsh և rcp: SSH-ը կօգնի Ձեզ ստանալ հեռավոր համակարգերի վիրտուալ տերմինալ միջավայրը:
Կառավարեք բազմաթիվ SSH նիստեր
Այս ձեռնարկում մենք կտեսնենք, թե ինչպես կառավարել բազմաթիվ ssh նիստերը: Երբեմն դուք կարող եք միաժամանակ մուտք գործել մի քանի օգտվողների հեռավոր համակարգի տերմինալ, կամ կարող եք ցանկանալ մուտք գործել մի քանի հեռավոր համակարգի տերմինալ՝ օգտագործելով SSH: Ինչպե՞ս կարող ես դա անել: Ոչ մի անհանգստություն.
Կան մի քանի գործիքներ, որոնք հարմար են այս նպատակով: Այս ձեռնարկում մենք պատրաստվում ենք քննարկել հետևյալ գործիքները.
- Կլաստեր SSH;
- PAC մենեջեր.
Նախադրյալներ
Տեղադրեք openSSH ձեր հեռակառավարման համակարգերում
Համոզվեք, որ ձեր հեռավոր համակարգերում տեղադրել եք openssh ծրագրակազմ:
OpenSSH-ը DEB-ի վրա հիմնված համակարգերում տեղադրելու համար գործարկեք՝
sudo apt-get install openssh-server
RPM-ի վրա հիմնված համակարգերում գործարկեք՝
yum install openssh-server
Սկսեք sshd ծառայությունը և այնպես արեք, որ այն ինքնաբերաբար սկսվի յուրաքանչյուր վերաբեռնման ժամանակ:
RHEL 6.x-ի վրա հիմնված համակարգերի վրա.
service sshd start
chkconfig sshd on
RHEL 7 համակարգերի վրա.
systemctl start sshd
systemctl enable sshd
1. Կլաստեր SSH
Cluster SSH, որը նաև հայտնի է որպես cssh, Cluster կառավարման գործիք է SSH-ի միջոցով: Այն օգտագործվում է xterm պատուհանների թիվը կառավարելու համար մեկ գրաֆիկական վահանակի պատուհանի միջոցով, որպեսզի հրամանները ինտերակտիվ կերպով գործարկվեն բազմաթիվ սերվերների վրա՝ SSH կապի միջոցով: Եթե դուք Linux-ի ադմինիստրատոր եք, որը կառավարում է հարյուրավոր մեքենաներ, դուք կարող եք նույն հրամանը մուտքագրել բազմաթիվ սերվերների վրա: Դա անելու համար դուք պետք է մուտք գործեք յուրաքանչյուր սերվեր և պետք է մուտքագրեք հրամանը յուրաքանչյուր սերվերի վրա: Դա այնքան ժամանակատար գործընթաց է: Օգտագործելով ClusterSSH-ը, կառավարման վահանակի պատուհանում մուտքագրված հրամանները կկրկնօրինակվեն բոլոր սերվերներին: Պարզ խոսքերով, դա հիանալի գործիք է միաժամանակ մի քանի սերվերների վրա նույն փոփոխությունը կատարելու համար:
Տեղադրեք Cluster SSH ձեր տեղական համակարգում
Ubuntu/Debian-ում.
sudo apt-get install clusterssh
RHEL/CentOS 6.x-ում`
cssh-ը հասանելի չէ պաշտոնական պահոցներում: Այսպիսով, ավելացրեք EPEL պահոցը և տեղադրեք clusterssh:
EPEL շտեմարան ավելացնելու համար մուտքագրեք հետևյալ հրամանը.
yum install epel-release
Այժմ տեղադրեք ClusterSSH:
yum install clusterssh -y
Ավելացնել հյուրընկալողներ
Այստեղ ես պատրաստվում եմ կառավարել երկու հեռավոր սերվեր, մեկը Ubuntu 15.04 սերվերն է, իսկ մյուսը՝ CentOS 6.6 սերվերը իմ Lubuntu 14.04 աշխատասեղանից: Երկու սերվերների IP հասցեներն են համապատասխանաբար 192.168.1.100 և 192.168.1.101:
Գործարկեք Cssh կոնսոլը Unity-ից կամ Dash-ից: Cssh-ի լռելյայն ինտերֆեյսը նման կլինի ստորև:
Հիմա եկեք ավելացնենք հեռավոր հոսթորդները: Դա անելու համար հիմնական ընտրացանկից գնացեք Հոսթներ -> Ավելացնել հյուրընկալող(ներ) կամ կլաստեր(ներ): Մուտքագրեք հեռավոր հոսթի IP հասցեն:
Մուտքագրեք Այո և սեղմեք Enter՝ ձեր տեղական համակարգին հեռակա հոսթինգի ssh ստեղները ավելացնելու համար:
Ի վերջո, մուտքագրեք գաղտնաբառը:
Ահա և վերջ։ Մենք հաջողությամբ միացել ենք Ubuntu 14.04 համակարգին (192.168.1.100):
Նմանապես, ավելացրեք այնքան, որքան ցանկանում եք հեռավոր հոսթեր:
Ահա իմ մեկ այլ հեռավոր հոսթ, որն աշխատում է CentOS 6.5-ով (192.168.1.101):
Բայց սպասե՞ք։ Ենթադրվում է, որ մենք պետք է միանգամից կառավարենք մի քանի SSH նիստեր, այնպես չէ՞: Այո՛։ Հիմա եկեք ստեղծենք կլաստեր, որը պարունակում է մեկից ավելի համակարգեր:
Ավելացնել կլաստեր(ներ)
Ստեղծեք Cluster SSH կազմաձևման ֆայլ և սահմանեք կլաստերները:
Այստեղ ես պատրաստվում եմ օգտագործել իմ կլաստերի անունը որպես testcluster:
Նախ ստեղծեք կլաստերի կազմաձևման ֆայլ, ինչպես ցույց է տրված ստորև.
sudo nano /etc/clusters
Ավելացնել հետևյալ բովանդակությունը.
clusters = testcluster
testcluster = 192.168.1.100 192.168.1.101
Պահպանել և դուրս գալ ֆայլից:
Ինչպես նշեցի վերևում, testcluster իմ կլաստերի անունն է: 192.168.1.100 իմ Ubuntu 14.04 սերվերի IP հասցեն է, իսկ 192.168.1.101 իմ CentOS 6 սերվերի IP հասցեն է: Այլապես, IP հասցեի փոխարեն կարող եք օգտագործել հոսթների անունները:
Բացեք ձեր տերմինալը և գործարկեք հետևյալ հրամանը.
cssh -l sk testcluster
Այստեղ sk իմ Ubuntu-ի և centos հեռավոր սերվերի օգտանունն է:
Նշում. Դուք պետք է թույլատրեք 22 նավահանգիստը Firewall/Router-ի միջոցով մուտք գործել սերվերներ ցանկացած հեռավոր մեքենաներից:
Բոլոր սերվերների տերմինալային պատուհանները ավտոմատ կբացվեն: Տե՛ս հետևյալ սքրինշոթը։
Մուտքագրեք գաղտնաբառը երկու սերվերի SSH նիստերում: Այժմ դուք կտեսնեք, որ երկու սերվեր մուտք են գործել:
Նաև կարող եք գործարկել SSH համակարգերի յուրաքանչյուր նիստ՝ օգտագործելով հոսթի անունը կամ IP հասցեն՝ կլաստերի անվան փոխարեն, ինչպես ցույց է տրված ստորև.
cssh -l sk 192.168.1.100 192.168.1.101
Օգտագործումը
Փոքր պատուհանը, որը կոչվում է CSSH(2) ClusterSSH-ի կառավարման վահանակի պատուհանն է: Վարչական վահանակում մուտքագրված հրամանները կարտացոլվեն երկու սերվերների վրա:
Օրինակ, եկեք մուտքագրենք hostname CSSH-ի վահանակում և տեսնենք, թե ինչ է տեղի ունենում:
Ինչպես տեսնում եք վերը նշված սքրինշոթում, հրամանի hostname-ն ավտոմատ կերպով կատարվում է միաժամանակ երկու սերվերների վրա և ցուցադրում է արդյունքը:
Մի զգուշություն. Զգուշացեք CSSH կլաստերն օգտագործելիս: Եթե CSSH-ի ադմինիստրատորի վահանակում մուտքագրեք որևէ սխալ հրաման կամ անպատշաճ հրաման, այն կգործի բոլոր սերվերների վրա միաժամանակ և ձեզ դժվարության մեջ կբերի: Կրկնակի ստուգեք հրամանները նախքան enter սեղմելը: Վայելե՛ք։
2. PAC մենեջեր
PAC, Perl Auto Connector, Perl/GTK-ի փոխարինող SecureCRT/PuTTY և այլն, (Linux SSH/Telnet): Այն տրամադրում է GUI՝ կարգավորելու կապերը, օգտատերերը, գաղտնաբառերը, ակնկալել կանոնավոր արտահայտություններ, մակրոներ և այլն: Սա անվճար ծրագիր է, որը լիցենզավորված է GNU-ի GLPv3 տարբերակով:
Հատկություններ
- Եզակի Linux հավելված SecureCRT-ի ֆունկցիոնալությունն իրականացնելու համար.
- Հեռավոր և տեղական մակրոներ;
- Հեռակա կարգով ուղարկել հրամաններ EXPECT regexp-ով;
- Կլաստերային կապեր!! Միացումներ նույն կլաստերի համօգտագործման ստեղնաշարերի վրա;
- Սցենարների աջակցություն;
- Սերիական/tty միացում cu/tip/remote-tty միացումների միջոցով;
- Pre/post կապեր տեղական կատարումներ;
- ներդիրներ կամ պատուհաններ միացումների համար;
- Վստահված անձի աջակցություն;
- KeePass ինտեգրում;
- Wake On LAN հնարավորություններ;
- Միևնույն TAB-ում տերմինալների բաժանման հնարավորությունը;
- Արագ մուտք դեպի կազմաձևված միացումներ սկուտեղի ընտրացանկի պատկերակի միջոցով;
- Լավագույն Linux GUI SSH, Telnet, SFTP, rdesktop, VNC, cu, remote-tty, FTP և այլնի համար;
- DEB, RPM & .TAR.GZ փաթեթները մատչելի են;
- ԱՆՎՃԱՐ (GNU GPLv3):
Տեղադրեք PAC Manager-ը Ubuntu/Debian-ում
Ներբեռնեք վերջին տարբերակը www.sourceforge.net-ից.
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-all.deb
Տեղադրեք այն՝ օգտագործելով հրամանը.
sudo apt-get install gdebi
sudo gdebi pac-4.5.5-all.deb
Տեղադրեք PAC Manager-ը RHEL/CentOS-ում
32 բիթ համակարգերի վրա՝
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.i386.rpm
64 բիթ համակարգերի վրա՝
wget http://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5-2.x86_64.rpm
Այնուհետև տեղադրեք PAC կառավարիչը՝ օգտագործելով հրամանը.
rpm -ivh pac-4.5.5-2*.rpm
PAC-ի կառավարիչը այժմ տեղադրված է: Հաջորդը, եկեք տեսնենք, թե ինչպես տեսնել, թե ինչպես է այն աշխատում:
Գործարկել PAC-ը
Բացեք PAC-ը ձեր Dash-ից կամ Menu-ից: PAC մենեջերի հիմնական պատուհանը նման կլինի ստորև:
Ավելացնել հեռակա հոսթորդներ
Նախ, եկեք տեսնենք, թե ինչպես մուտք գործել մեկ հեռավոր հոսթ:
Սեղմեք Նոր կապ պատկերակը PAC-ի հիմնական պատուհանի վերևի ձախ մասում:
Մուտքագրեք Անունը և Վերնագիրը նոր կապի համար:
Հաջորդ պատուհանում ընտրեք միացման եղանակը Մեթոդ բացվող տուփից: Կան միացման բազմաթիվ մեթոդներ, ինչպիսիք են FTP, SFTP, SSH, RDP, RDESKTOP և VNC և այլն: Կանխադրված մեթոդը SSH-ն է: Այնուհետև մուտքագրեք հեռավոր հոսթի ip հասցեն, օգտվողի անունը և գաղտնաբառը: Ի վերջո, սեղմեք Պահել և Փակել կոճակը:
Եթե ցանկանում եք գործարկել հեռավոր օգտատիրոջը sudo թույլտվությամբ, նշեք «sudo» վանդակը միացման եղանակի բացվող տուփի տակ:
Այժմ հեռավոր հանգույցը կավելացվի Միացումներ ներդիրում PAC-ի հիմնական պատուհանում:
Միացեք հեռավոր հոսթին
Ընտրեք հեռավոր հանգույցը, որը ցանկանում եք մուտք գործել և սեղմեք Միացեք:
Voila! Այժմ դուք կկարողանաք միանալ ձեր հեռակա հոսթին:
Ինչպես տեսնում եք վերը նշված սքրինշոթում, ես կարող եմ մուտք գործել իմ Ubuntu 15.04 սերվեր PAC Manager-ից: Նմանապես, դուք կարող եք ավելացնել և մուտք գործել այնքան հեռավոր հոսթ, որը ցանկանում եք: Բոլոր հեռակա հոսթորդները թվարկված կլինեն «Միացումներ» բաժնում՝ PAC-ի հիմնական պատուհանի ձախ կողմում:
Ստորև բերված սքրինշոթները ցույց են տալիս իմ հեռավոր Ubuntu և CentOS սերվերի SSH նիստերը:
Ստեղծել կլաստեր(ներ)
Օգտագործելով Cluster, մենք կարող ենք միավորել երկու կամ ավելի համակարգեր և կատարել նույն հրամանը մի քանի SSH նիստերի վրա միաժամանակ:
Նախ, միացեք հեռավոր համակարգերին, որոնք ցանկանում եք ավելացնել կլաստերին:
Եկեք ստեղծենք նոր կլաստեր: Կլաստեր ստեղծելու համար սեղմեք PAC պատուհանի ստորին ձախ անկյունում գտնվող Կլաստերների կոճակը:
Հետևյալ պատուհանը կհայտնվի. Սեղմեք Ավելացնել կոճակը:
Մուտքագրեք կլաստերի անունը:
Ընտրեք հեռավոր հոսթերը և սեղմեք «Ավելացնել կլաստերին» կոճակը:
Այժմ, մեր հեռակա հյուրընկալողները միացել են Կլաստերին: Պահելու համար սեղմեք Ok:
Այժմ մուտքագրեք ցանկացած հրաման ցանկացած հեռավոր հյուրընկալողի SSH նիստում: Նույն հրամանը կկրկնօրինակվի կլաստերի բոլոր համակարգերին: Օրինակ, ես մուտքագրում եմ «ifconfig» հրամանը Ubuntu-ի տերմինալում, և նույն հրամանը ավտոմատ կերպով կատարվում է CentOS 6.6 սերվերում:
Զգույշ եղեք Կլաստերում հրամաններ մուտքագրելիս: Այն դեպքում, երբ դուք սխալ հրաման եք մուտքագրում, յուրաքանչյուր համակարգ կազդի կլաստերի վրա:
Ստեղծել Խմբեր
Կտտացրեք «Նոր խումբ» պատկերակին վերևի ձախ անկյունում:
Մուտքագրեք խմբի անունը:
Նորաստեղծ խումբը կցուցադրվի Կապեր բաժնում: Աջ սեղմեք խմբի վրա և ընտրեք «Ավելացնել կապ»:
Մուտքագրեք անունը նոր հանգույցի համար:
Մուտքագրեք հանգույցի IP հասցեն, օգտվողի անունը և գաղտնաբառը: Վերջում սեղմեք Պահպանել և փակել կոճակը:
Նմանապես, դուք կարող եք ավելացնել այնքան հանգույց, որքան ցանկանում եք խմբում:
Այժմ խմբում ընտրեք հանգույց և կտտացրեք Միացում կոճակը՝ նոր SSH նիստը սկսելու համար: Նաև կարող եք աջ սեղմել Խմբի անվան վրա և ընտրել «Գործարկել նոր կլաստերում» տարբերակը՝ բոլոր հանգույցների SSH նիստերը միանգամից սկսելու համար:
Մուտքագրեք Կլաստերի անունը և սեղմեք OK:
Այժմ խմբի բոլոր հանգույցների SSH նիստերը ավտոմատ կերպով կբացվեն:
Ինչպես արդեն գիտեք, եթե հրաման եք մուտքագրում ցանկացած SSH նիստում, հրամանը կկատարվի կլաստերի բոլոր հանգույցների վրա: Այնպես որ զգուշացե՛ք։
Սկսեք SSH բազմաթիվ օրինակներ
Մեկ այլ հետաքրքիր առանձնահատկությունն այն է, որ մենք կարող ենք բացել բազմաթիվ SSH օրինակներ (մինչև 9) մեր հեռավոր հոսթերից:
Բազմաթիվ օրինակներ սկսելու համար աջ սեղմեք հեռավոր հանգույցի վրա և ընտրեք «Սկսել»: «Սկսել» կետի ենթամենյուից ընտրեք այն դեպքերի քանակը, որոնք ցանկանում եք բացել:
Ինչպես տեսնում եք ստորև ներկայացված սքրինշոթում, ես աշխատում եմ CentOS սերվերի երեք SSH նիստեր:
Բազմ արձանագրությունների աջակցություն
PAC Manager-ը միայն հեռավոր սերվերի տերմինալ մուտք գործելու համար չէ: Այն ունի ավելի առաջադեմ առանձնահատկություններ:
Այն աջակցում է բազմաթիվ արձանագրությունների, ինչպիսիք են FTP, SFTP, redesktop, MOSH, VNC, WEBDAV և շատերը: Օրինակ, FTP արձանագրության միջոցով ձեր հեռավոր սերվեր մուտք գործելու համար կատարեք հետևյալը.
Նախ համոզվեք, որ տեղադրել եք FTP սերվեր ձեր հեռավոր համակարգում: Տե՛ս հետևյալ հղումը՝ RPM-ի վրա հիմնված համակարգերում FTP սերվեր տեղադրելու համար:
- Տեղադրեք և կարգավորեք FTP սերվերը CentOS 7-ում
- Տեղադրեք FTP սերվերը CentOS, RHEL, Scientific Linux 6.5/6.4/6.3 վրա
- Ինչպես կարգավորել FTP սերվերը openSUSE 13.2/13.1-ում
Այնուհետև աջ սեղմեք ձեր Հեռակա հանգույցի վրա, Միացումներ բաժնում և ընտրեք «Խմբագրել կապը»:
Հետևյալ պատուհանը կհայտնվի. «Մեթոդ» բացվող տուփից ընտրեք FTP արձանագրությունը: Այնուհետև սեղմեք Պահպանել և փակել կոճակը:
Այժմ սեղմեք Միացեք կոճակը: Ահա և վերջ։ Մենք հաջողությամբ միացել ենք հեռավոր հանգույցին FTP-ի միջոցով:
Մենք կարող ենք կանխել պատահական փոփոխությունները, ինչպիսիք են խմբագրել, փոխել անվանափոխությունը կամ ջնջել հեռավոր հոսթները:
Դա անելու համար աջ սեղմեք հեռավոր հանգույցի վրա և ընտրեք «Պաշտպանել» տարբերակը:
Եզրակացություն
Այս գործիքները իդեալական են նրանց համար, ովքեր կառավարում են մեծ թվով հեռավոր համակարգեր: Այս երկու գործիքների շարքում PAC Manager-ն ունի շատ առանձնահատկություններ, քան Cluster SSH-ը: PAC-ի մենեջերն ունի բազմակի արձանագրություն, վստահված անձի աջակցություն, KeepassX, ավտոմատ պահման նիստերի աջակցություն և շատերը: Այս գործիքները խիստ խորհուրդ են տրվում և օգտակար են համակարգի ադմինիստրատորի ամենօրյա գործունեության համար:
Ողջույն