根据以往运维工作中操作经验来说,当管理上百台上千台服务器时,选择一款批量操作工具是及其有必要的。
早期习惯于在ssh信任关系的前提下做for;do;done循环语句的批量操作,后来逐渐趋于使用批量工具操作:
1)pssh工具,它需要提前做好key关联的ssh信任关系,比起for循环语句,我之前还是比较喜欢用pssh。
    具体用法见于:http://www.cnblogs.com/kevingrace/p/6378719.html
2)expect 最大的有点就是交互,但是要成高性能的话,需要自己写多线程的。
    参考:http://www.cnblogs.com/kevingrace/p/5900303.html
3)python利器,用过一段时间,该有的都有的,很是强大。

from fabric import env

env.hosts = ['user1@host1:port1', 'user2@host2.port2']

env.passwords = {'user1@host1:port1': 'password1', 'user2@host2.port2': 'password2'}

4)最后,还是比较看好salt-ssh。
salt-ssh可以独立运行的,不需要minion端。salt-ssh可以代替expect之类的密码推送脚本,看起来功能不比expect差 。 salt-ssh 用的是sshpass进行密码交互的。

下面就对salt-ssh的使用做一简单梳理:
1)安装
[root@bastion-IDC ~]# wget http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@bastion-IDC ~]# rpm -ivh epel-release-6-8.noarch.rpm --force
[root@bastion-IDC ~]# yum install -y salt-ssh

2)配置使用
可以把要执行的信息,比如ip,帐号,密码,端口等都放到一个文件里面。当然文件路径是可以随便定义的,官方是指定到了/etc/salt/roster。如下:
[root@linux-node1 ~]# cat /etc/salt/roster

web1:

    host: 192.168.1.118           //前面留四个空格,冒号后空一格

    user: root                    //前面留四个空格,冒号后空一格

    password: PASSWORD            //前面留四个空格,冒号后空一格

    port: 22                      //前面留四个空格,冒号后空一格

web2:

    host: 192.168.1.105

    user: root

    password: PASSWORD

    port: 22

web3:

    host: 192.168.1.19

    user: root

    password: K46u@!kB9G

    port: 25791

然后执行批量操作命令:
[第一次执行的时候,有的机器可能会提醒输入ssh初次登录询问yes/no,如果要去掉这个yes/no的询问环节,只需要修改本机的/etc/ssh/ssh_config文件中的"# StrictHostKeyChecking ask" 为 "StrictHostKeyChecking no",然后重启sshd服务即可]
[root@linux-node1 ~]# salt-ssh "*" -r 'free -m'

web3:

----------

retcode:

254

stderr:

stdout:

The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:

The authenticity of host '192.168.1.109 (192.168.1.109)' can't be established.

RSA key fingerprint is 7d:83:12:5d:85:c4:36:c9:21:41:c2:90:89:5b:0a:f5.

Are you sure you want to continue connecting (yes/no)?

web2:

----------

retcode:

0

stderr:

stdout:

total used free shared buff/cache available

Mem: 3951 52 2524 20 1374 3610

Swap: 534 0 534

web1:

----------

retcode:

0

stderr:

stdout:

total used free shared buffers cached

Mem: 3832 3617 215 0 174 1930

-/+ buffers/cache: 1511 2320

Swap: 1535 36 1499

特别注意:
salt-ssh第一次执行是根据roster文件里配置的账号密码推送密码,来实现自动交互的。
执行完了后会在目标服务器里面,追加master端(即源机器)的key。
然后就可以删除roster里面的passwd密码条目了,删除roster文件里的密码条目后,不影响后批量操作的执行。
如下:
把roster文件里的password条目删除后,还是可以运行,这里就不是用sshpass推送密码了,而是直接通过key了 !!!
[root@linux-node1 ~]# cat /etc/salt/roster

web1:

    host: 192.168.1.118

    user: root

    port: 22

web2:

    host: 192.168.1.105

    user: root

    port: 22

web3:

    host: 192.168.1.19

    user: root

    port: 25791

[root@linux-node1 ~]# salt-ssh "*" -r 'df -h'

web3:

    ----------

    retcode:

        0

    stderr:

    stdout:

        Filesystem      Size  Used Avail Use% Mounted on

        udev            2.0G     0  2.0G   0% /dev

        tmpfs           396M   21M  375M   6% /run

        /dev/vda1       3.9G  2.3G  1.5G  61% /

        tmpfs           2.0G     0  2.0G   0% /dev/shm

        tmpfs           5.0M     0  5.0M   0% /run/lock

        tmpfs           2.0G     0  2.0G   0% /sys/fs/cgroup

        /dev/vda6        11G   26M  9.6G   1% /home

        cgmfs           100K     0  100K   0% /run/cgmanager/fs

        tmpfs           396M     0  396M   0% /run/user/0

web1:

    ----------

    retcode:

        0

    stderr:

    stdout:

        Filesystem            Size  Used Avail Use% Mounted on

        /dev/mapper/VolGroup00-LogVol00

                              8.1G  4.8G  2.9G  63% /

        tmpfs                 1.9G     0  1.9G   0% /dev/shm

        /dev/vda1             190M   37M  143M  21% /boot

web2:

    ----------

    retcode:

        0

    stderr:

    stdout:

        Filesystem      Size  Used Avail Use% Mounted on

        udev            2.0G     0  2.0G   0% /dev

        tmpfs           396M   21M  375M   6% /run

        /dev/vda1       3.9G  2.1G  1.7G  56% /

        tmpfs           2.0G     0  2.0G   0% /dev/shm

        tmpfs           5.0M     0  5.0M   0% /run/lock

        tmpfs           2.0G     0  2.0G   0% /sys/fs/cgroup

        /dev/vda6        11G   26M  9.6G   1% /home

        cgmfs           100K     0  100K   0% /run/cgmanager/fs

        tmpfs           396M     0  396M   0% /run/user/0

如下:--roster-file参数后面跟的是配置文件,如果是官方指定的配置文件/etc/salt/roster,则可以省略。
如果是自己自定义的文件,则需要用这个参数指定
[root@linux-node1 ~]# salt-ssh "*" --roster-file /etc/salt/roster -r 'uptime'

web2:

----------

retcode:

0

stderr:

stdout:

04:41:49 up 79 days, 15:22, 1 user, load average: 0.00, 0.00, 0.00

web1:

----------

retcode:

0

stderr:

stdout:

04:41:57 up 75 days, 17:05, 3 users, load average: 0.02, 0.16, 0.20

web3:

----------

retcode:

0

stderr:

stdout:

04:41:42 up 79 days, 6:42, 1 user, load average: 0.00, 0.00, 0.00

自动化批量管理工具salt-ssh - 运维小结的更多相关文章

  1. 自动化批量管理工具pssh - 运维小结

    pssh提供OpenSSH和相关工具的并行版本.包括pssh,pscp,prsync,pnuke和pslurp.该项目包括psshlib,可以在自定义应用程序中使用.pssh是python写的可以并发 ...

  2. MySQL 5.7 新备份工具mysqlpump 使用说明 - 运维小结

    之前详细介绍了Mysqldump备份工具使用,下面说下MySQL5.7之后新添加的备份工具mysqlpump.mysqlpump是mysqldump的一个衍生,mysqldump备份功能这里就不多说了 ...

  3. 用自动化运维工具解放IT运维

    何谓自动化运维,即在最少的人工干预下,结合运用脚本与第三方工具,保证业务系统7*24小时高效稳定运行.这应该是所有业务系统运维终极目标. 我们对运维的要求通常是: 1.事前预警 在故障出现之前,管理人 ...

  4. 集群管理工具Salt

    集群管理工具Salt 简介 系统管理员(SA)通常需要管理和维护数以百计的服务器,如果没有自动化的配置管理和命令执行工具,那么SA的工作将会变得很繁重.例如,要给集群中的每个服务器添加一个系统用户,那 ...

  5. 【Python之旅】第六篇(七):开发简易主机批量管理工具

    [Python之旅]第六篇(七):开发简易主机批量管理工具 python 软件开发 Paramiko模块 批量主机管理 摘要: 通过前面对Paramiko模块的学习与使用,以及Python中多线程与多 ...

  6. windows下运行的linux服务器批量管理工具(带UI界面)

    产生背景: 由于做服务器运维方面的工作,需要一人对近千台LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令.同时批量对LINUX服务器upload程序包.同时批量对LINU ...

  7. Linux系统——Ansible批量管理工具

    批量管理工具: (1)ansible 操作简单(适用于500台以下服务器) (2)saltstack 比较复杂(一般适用于1000-4w台服务器) (3)puppet超级复杂 systemctl(统一 ...

  8. SuperEdge 云边隧道新特性:从云端SSH运维边缘节点

    背景 在边缘集群的场景下边缘节点分布在不同的区域,且边缘节点和云端之间是单向网络,边缘节点可以访问云端节点,云端节点无法直接访问边缘节点,给边缘节点的运维带来很大不便,如果可以从云端SSH登录到边缘节 ...

  9. Python开发程序:简单主机批量管理工具

    题目:简单主机批量管理工具 需求: 主机分组 登录后显示主机分组,选择分组后查看主机列表 可批量执行命令.发送文件,结果实时返回 主机用户名密码可以不同 流程图: 说明: ### 作者介绍: * au ...

随机推荐

  1. C#语言————第三章 使用属性升级MyBank

    ********常见的访问修饰符*********: public :公共的,可以在其他类中访问 private:私有的,只有在本类里可以使用,其他的类无权访问 类的默认访问修饰符 internal( ...

  2. U盘内容被病毒隐藏的解决办法(亲测可用)

    前几天用U盘的时候不小心感染上了病毒,用自己的电脑打开后里面只剩下一个U盘的快捷方式,选中显示隐藏文件之后依然没有任何显示,但是查看U盘的属性的时候可以看到,U盘已经使用了300多M,所以就上网查了一 ...

  3. 关于无限试用JetBrains产品的方案

    JetBrains免费试用期限为30天,通过对其试用机制的设想,找到了其破解试用机制的方案,具体如下: 在选择试用JetBrains产品的时候,它会在 C:\Users\用户名\对应产品\config ...

  4. idea 修改单个文件的 编码格式

  5. Lua 与 C 交互之UserData(4)

    lua作为脚本于要能够使用宿主语言的类型,不管是宿主基本的或者扩展的类型结构,所以Lua提供的UserData来满足扩展的需求.在Lua中使用宿主语言的类型至少要考虑到几个方面: 数据内存 生命周期 ...

  6. python 在windows下的 虚拟环境

    解决 python 环境问题 windows 下安装 pip install virtualenv virtualenv的基本使用 1.1 创建虚拟环境 virtualenv venv 为环境指定Py ...

  7. Sublime Text的使用

    本文目录 1.下载安装Sublime Text 2.配置Python IDE环境 3.sublime anaconda载入出现错误 4.Sublime Text快捷键 1.下载安装Sublime Te ...

  8. 微软公布针对最新IE漏洞的安全通报2963983

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/MSSecurity/article/details/24637607  微软于昨天公布了一篇最新 ...

  9. 小度之家SDK功能介绍

    https://developer.dueros.baidu.com/doc/device-devkit/intro_markdown

  10. 远程桌面访问linux

    hostname -I 10.13.34.185 4900 light-wings http://blog.csdn.net/qq754438390/article/details/50042511