LDAP 서버에 대해 인증하는 서버 세트가 있습니다. 업데이트된 비밀로 /etc/ldap.secret 파일을 주기적으로 업데이트할 수 있기를 원합니다. 파일에서 호스트 목록을 읽고 SSH를 사용하여 모든 서버를 업데이트하는 작은 스크립트를 작성했지만 더 나은 도구나 방법이 있어야 한다는 잔소리가 계속 들었습니다.
답변1
한 번 살펴보고 싶을 수도 있습니다구성 관리 유틸리티. 가장 큰 것들은 다음과 같습니다:
기본적으로 SSH 루프의 서버 목록에 명령을 실행하지 않고 서버가 원하는 상태를 설명하면 CMU가 해당 상태로 전환하기 위해 필요한 작업을 수행합니다. X분/시간마다 변경 사항에 대해 마스터 서버를 폴링하도록 구성하거나 필요에 따라 서버 목록에 변경 사항을 푸시할 수 있습니다. 다양한 배포판, 패키지 관리자 등을 설명하기 위한 기능이 내장되어 있습니다.
CMU가 요구 사항에 비해 너무 복잡한 경우 SSH 루프와 유사하지만 더 나은 제어/논리를 사용할 수 있습니다.
요구 사항이 매우 간단하다면 SSH 루프가 작동하지만 인프라를 올바르게 구축하는 데 시간을 투자하면 나중에 성과를 거둘 수 있습니다.