Atualização em massa de /etc/ldap.secret

1

Eu tenho um grupo de servidores autenticando em um servidor LDAP. Eu gostaria de poder atualizar periodicamente o arquivo /etc/ldap.secret com um segredo atualizado. Escrevi um pequeno script que lê uma lista de hosts de um arquivo e usa o SSH para atualizar todos os servidores, mas fico com uma sensação incômoda de que deve haver uma ferramenta ou um método melhor.

    
por Joel Taylor 12.05.2011 / 19:05

1 resposta

2

Você pode querer olhar para um utilitário de gerenciamento de configuração . Os grandes são:

Basicamente, em vez de vomitar comandos em uma lista de servidores em um loop ssh, você descreve o estado em que deseja que um servidor esteja e a CMU fará o que for necessário para chegar lá. Você pode configurá-los para pesquisar um servidor mestre a cada X minutos / horas para alterações ou pode enviar alterações para uma lista de servidores quando desejar. Eles têm coisas embutidas neles para dar conta de diferentes distros, gerenciadores de pacotes, etc.

Se a CMU é excessivamente complexa para suas necessidades, existem algumas ferramentas que são como loops ssh, mas com melhor controle / lógica:

E se as suas necessidades forem muito simples, um loop ssh funcionará, mas investir tempo na construção de sua infraestrutura irá compensar mais tarde.

    
por 12.05.2011 / 22:18