公司的 centos 服务器,目前只有我申请了权限,在堡垒机登录后操作。
现在有个问题是,经常需要在这个服务器上执行几个命令。同事要用的时候需要我在自己电脑上登录服务器执行下命令。
我想着在同事不去申请权限的情况下,还有什么更方便的方法呢? 谢谢!
1
celeron533 2022-02-28 21:47:41 +08:00
让同事也申请,不然将来借用你的账号出了事情需要你自己承担。
|
2
deplivesb 2022-02-28 21:58:54 +08:00
同事不用申请权限,每次执行直接找你,对于他们来说也确实是一种方便
|
3
Senorsen 2022-02-28 21:59:04 +08:00
ls+1
不要想着省这种事情的方便,该有的流程规范必须要遵守,一人一号,责任明确。。 |
4
ooee2016 OP @celeron533 #1
@deplivesb #2 @Senorsen #3 抱歉,我没说清楚。这个本来是有一大堆命令的,所以安排我一个人来做,这样不容易出问题。 现在我把那些命令整合了一下,只要执行一次就行。 给小组领导反馈过了,领导也没说让大家都申请,这个我也理解,毕竟这个操作只要给我说一声,我执行一句命令就行。 不过现在这样同事们会比较麻烦,如果频繁执行肯定也会不好意思。 是测试环境,本身命令也不会造成什么问题,所以想改一下看有没有更好的方法让大家都能执行。 |
5
deplivesb 2022-02-28 22:12:57 +08:00
@ooee2016 其实这玩意儿就直接问领导就行,领导想让他们拿到也可以字节执行,那就让他们申请,如果领导有顾虑,那就你不要嫌麻烦就可以了。
|
7
lff0305 2022-02-28 23:16:14 +08:00 via Android
六七年前给客户做过类似的东西,用 activiti 工作流引擎。用户登录后提交请求,领导审批后在目标机器上执行脚本,其实没啥难度
现在也有内部类似的需求,直接在 Teamcity 里面搞了,IT 把 TC 的登录和公司 A D 连上,谁要执行脚本就去申请权限,IT 把 TC 的项目权限分配给这个用户,这个用户就可以在 TC 里面运行这个 build ,趋其实就是 ssh 到某台机器上执行 script |
8
zlowly 2022-02-28 23:20:13 +08:00
如果不怕麻烦又有能力,自己做个邮件 bot ,同事按模版发邮件给你,你的 bot 解析到对应模版,就自动执行自己这套命令,然后将结果自动回复给同事。
|
9
kekxv 2022-02-28 23:24:05 +08:00 via iPhone
用 git 吗?试试 ci/cd ,提交之后申请合并主分支,你负责合并,合并之后自动执行代码
|
10
nightwitch 2022-02-28 23:58:30 +08:00
起个内网 http 服务,收到某个 post 请求的时候自动执行
|
11
defunct9 2022-03-01 09:53:39 +08:00
我的想法是:申请一个企业微信应用,然后集成 hubot ;然后在企业微信接口中做鉴权,只有你自己发给这个微信应用的消息才会有反应;然后 hubot 再集成 shellcmd ,这样链条就完整了。
同时问你执行,你就企业微信发个消息,然后得到结果给同事。 实际也这么做了,就是同事老问我,当前网络出口总流量有无异常啊,老是得去 cacti 差查查,还得登录,烦死了。干脆用 hubot 直接把图给抓过来发给企业微信,这下天下太平了。 |
12
ooee2016 OP |
13
kaixuan1901 2022-03-01 16:07:31 +08:00
Jenkins?
|
14
ooee2016 OP @kaixuan1901 服务器配置太低,jenkins 装不了。。
|
15
yuchting 2022-03-02 09:46:56 +08:00
用 python 、go 、c 等写一个微服务,监听一端口,http 服务,然后让他 curl 一下,执行就可以。可以给他设置一个密码,执行之后输出 source ip ,时间等等的 log ,还可以发微信、钉钉、飞书等机器人通知说执行了,看看有没有滥用之类的。
|
16
kaixuan1901 2022-03-02 11:12:47 +08:00
@ooee2016 堡垒机装或其他有权限的机器装也可以,然后同事使用 jenkins ,在 jenkins 内部登录服务器执行命令。
|
17
yulgang 2022-03-02 14:48:33 +08:00
弄个页面,访问就显示?😁
|