V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ooee2016
V2EX  ›  Linux

请教个远程执行 centos 指令的问题

  •  
  •   ooee2016 · 2022-02-28 21:42:38 +08:00 · 3047 次点击
    这是一个创建于 992 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的 centos 服务器,目前只有我申请了权限,在堡垒机登录后操作。

    现在有个问题是,经常需要在这个服务器上执行几个命令。同事要用的时候需要我在自己电脑上登录服务器执行下命令。

    我想着在同事不去申请权限的情况下,还有什么更方便的方法呢? 谢谢!

    17 条回复    2022-03-02 14:48:33 +08:00
    celeron533
        1
    celeron533  
       2022-02-28 21:47:41 +08:00
    让同事也申请,不然将来借用你的账号出了事情需要你自己承担。
    deplivesb
        2
    deplivesb  
       2022-02-28 21:58:54 +08:00
    同事不用申请权限,每次执行直接找你,对于他们来说也确实是一种方便
    Senorsen
        3
    Senorsen  
       2022-02-28 21:59:04 +08:00
    ls+1
    不要想着省这种事情的方便,该有的流程规范必须要遵守,一人一号,责任明确。。
    ooee2016
        4
    ooee2016  
    OP
       2022-02-28 22:09:54 +08:00
    @celeron533 #1
    @deplivesb #2
    @Senorsen #3
    抱歉,我没说清楚。这个本来是有一大堆命令的,所以安排我一个人来做,这样不容易出问题。

    现在我把那些命令整合了一下,只要执行一次就行。

    给小组领导反馈过了,领导也没说让大家都申请,这个我也理解,毕竟这个操作只要给我说一声,我执行一句命令就行。

    不过现在这样同事们会比较麻烦,如果频繁执行肯定也会不好意思。

    是测试环境,本身命令也不会造成什么问题,所以想改一下看有没有更好的方法让大家都能执行。
    deplivesb
        5
    deplivesb  
       2022-02-28 22:12:57 +08:00
    @ooee2016 其实这玩意儿就直接问领导就行,领导想让他们拿到也可以字节执行,那就让他们申请,如果领导有顾虑,那就你不要嫌麻烦就可以了。
    ooee2016
        6
    ooee2016  
    OP
       2022-02-28 22:17:38 +08:00
    @deplivesb 谢谢
    lff0305
        7
    lff0305  
       2022-02-28 23:16:14 +08:00 via Android
    六七年前给客户做过类似的东西,用 activiti 工作流引擎。用户登录后提交请求,领导审批后在目标机器上执行脚本,其实没啥难度

    现在也有内部类似的需求,直接在 Teamcity 里面搞了,IT 把 TC 的登录和公司 A D 连上,谁要执行脚本就去申请权限,IT 把 TC 的项目权限分配给这个用户,这个用户就可以在 TC 里面运行这个 build ,趋其实就是 ssh 到某台机器上执行 script
    zlowly
        8
    zlowly  
       2022-02-28 23:20:13 +08:00
    如果不怕麻烦又有能力,自己做个邮件 bot ,同事按模版发邮件给你,你的 bot 解析到对应模版,就自动执行自己这套命令,然后将结果自动回复给同事。
    kekxv
        9
    kekxv  
       2022-02-28 23:24:05 +08:00 via iPhone
    用 git 吗?试试 ci/cd ,提交之后申请合并主分支,你负责合并,合并之后自动执行代码
    nightwitch
        10
    nightwitch  
       2022-02-28 23:58:30 +08:00
    起个内网 http 服务,收到某个 post 请求的时候自动执行
    defunct9
        11
    defunct9  
       2022-03-01 09:53:39 +08:00
    我的想法是:申请一个企业微信应用,然后集成 hubot ;然后在企业微信接口中做鉴权,只有你自己发给这个微信应用的消息才会有反应;然后 hubot 再集成 shellcmd ,这样链条就完整了。
    同时问你执行,你就企业微信发个消息,然后得到结果给同事。
    实际也这么做了,就是同事老问我,当前网络出口总流量有无异常啊,老是得去 cacti 差查查,还得登录,烦死了。干脆用 hubot 直接把图给抓过来发给企业微信,这下天下太平了。
    ooee2016
        12
    ooee2016  
    OP
       2022-03-01 14:03:24 +08:00
    @defunct9 #11
    @nightwitch #10
    @kekxv #9
    @zlowly #8
    @lff0305 #7
    谢谢,我都看看哈
    kaixuan1901
        13
    kaixuan1901  
       2022-03-01 16:07:31 +08:00
    Jenkins?
    ooee2016
        14
    ooee2016  
    OP
       2022-03-01 17:13:19 +08:00
    @kaixuan1901 服务器配置太低,jenkins 装不了。。
    yuchting
        15
    yuchting  
       2022-03-02 09:46:56 +08:00
    用 python 、go 、c 等写一个微服务,监听一端口,http 服务,然后让他 curl 一下,执行就可以。可以给他设置一个密码,执行之后输出 source ip ,时间等等的 log ,还可以发微信、钉钉、飞书等机器人通知说执行了,看看有没有滥用之类的。
    kaixuan1901
        16
    kaixuan1901  
       2022-03-02 11:12:47 +08:00
    @ooee2016 堡垒机装或其他有权限的机器装也可以,然后同事使用 jenkins ,在 jenkins 内部登录服务器执行命令。
    yulgang
        17
    yulgang  
       2022-03-02 14:48:33 +08:00
    弄个页面,访问就显示?😁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:03 · PVG 06:03 · LAX 14:03 · JFK 17:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.