Bir üretim sisteminde bulunduğunuzu nasıl açıklıyorsunuz?

Şirketimdeki bazılarımız, üretim sunucularına kök erişimine sahipler. İçinde bulunduğumuzda bunu fazlasıyla netleştirmenin iyi bir yolunu arıyoruz .

Elimizdeki birkaç fikir:

• Parlak kırmızı istemi
• Bir kabuk almadan önce bir bilmece cevap
• Bir kabuk almadan önce rastgele bir kelime yazın

Üretim sistemlerini ayırt etmek için kullandığınız bazı teknikler nelerdir?

Kırmızı istemi de kullandığım iyi bir fikir.

Diğer bir püf noktası da /etc/motddosyaya büyük bir ASCII-sanat uyarısı koymak .
Böyle bir şeyin giriş yaptığınızda sizi selamlaması dikkatinizi çekmelidir:

 _______ _ _ _____ _____ _____ _____            
| __ __ | | | | _ _ | / ____ | | _ _ | / ____ | / \    
   | | | | __ | | | | | (___ | | | (___ / \   
   | | | __ | | | \ ___ \ | | \ ___ \ / / / \  
   | | | | | | _ | | _ ____) | _ | | _ ____) | / ____ \
   | _ | | _ | | _ | _____ | _____ / | _____ | _____ / / _ / \ _ \


 _____ _____ ____ _____ _ _ _____ _______ _____ _____ _ 
| __ \ | __ \ / __ \ | __ \ | | | | / ____ | __ __ | _ _ / __ \ | \ | |
| | __) | | __) | | | | | | | | | | | | | | || | | | \ | |
| ___ / | _ / | | | | | | | | | | | | | | || | | | . `|
| | | | \ \ | | __ | | | __ | | | __ | | | ____ | | _ | || | __ | | | \ |
| _ | | _ | \ _ \\ ____ / | _____ / \ ____ / \ _____ | | _ | | _____ \ ____ / | _ | \ _ |


 __ __ _____ _ _ _____ _ _ ______ 
| \ / | / \ / ____ | | | | _ _ | \ | | ____ |
| \ / | / \ | | | | __ | | | | | \ | | | __   
| | \ / | | / / \ \ | | | __ | | | | . `| __ |  
| | | | / ____ \ | ____ | | | | _ | | _ | | \ | | ____
| _ | | _ / _ / \ _ \ _____ | _ | | _ | _____ | _ | \ _ | ______ |

Bu web sitesinde böyle bir uyarı oluşturabilir veya figlet komutu kullanabilirsiniz .

Nicholas Smith'in yorumlarda önerdiği gibi, bu cowsaykomutu kullanarak bazı ejderhalar veya diğer hayvanlarla şeyleri renklendirebilirsiniz .

Bunun yerine / etc / motd dosyasını kullanmak yerine, aynı zamanda diyebiliriz cowsayveya figletiçinde .profiledosyaya.

Aynı şey değil, ancak bu web sitesi geliştiricilerinize üretim sistemlerinde değişiklik yaparken pembe bir fötr şapka giymelerini önerir. Muhtemelen bunlara ssh için benzer bir kural olabilir.

Kullandığım en büyüğü, prod sistemlerinin açıkça test / dev örneklerinden farklı olarak adlandırıldığı ayrı bir adlandırma şemasıdır. Bu, "Username @ Hostname:" stilinin istemini görünür şekilde farklı kılar. Ve bariz bir şekilde, sadece farklı kelimelerden, farklı formatlardan daha fazlasını kastediyorum:

örnek: PRD-WEB001 vs DEVEL-BOB-WEB001

Bunun için birkaç şey var:

• Ekstra hecelenmiş blok, onu iki küme yerine üçlü kılar.
• Setin ilki farklı bir uzunluktur.
• Adların toplam uzunluğu belirgindir, bu da komut satırı aralığını penceredeki diğer metinlere ve diğer metinlere göre farklı kılar.

Ve hepsinden önemlisi, yalnızca Hata hatalarını önlemek için üretim için özel terminal yapılandırmaları gerektirmez.

Benim tecrübeme göre, nerede olduğunuzu sürekli hatırlatan bir şey istersiniz. Hangi pencerenin hangisi olduğunu unutana kadar bilmeceler gibi giriş yöntemleri yaklaşık 10 saniye boyunca iyidir. Tek yapmanız lsgereken uğursuz giriş banner'ını görünüm dışına kaydırmak için yanlış bir dizinde yapmak, bir şeyi gezinirken terminal penceresini tarayıcı penceresinin altına gömmek, yanlış pencereye geri dönmek ve kargaşanın ortaya çıkması. Önemli ölçüde farklı bir komut istemi gibi bazı sabit görsel ipucu olması en iyisidir.

Akılda tutmanız gereken bir şey, bunun sadece giriş sırasındaki bir gösterge değil, kalıcı bir hatırlatma olması gerektiğidir. Çok sık olarak, birileri aynı anda farklı sekmelerde çalışan birkaç mermiye sahip olacak ve aralarında hareket edecektir. Bazıları dev, bazıları prodüksiyon olacak. Dolayısıyla bir komut çalıştırırken, o noktada bir göstergeye sahip olmanız gerekir. Bu yüzden özel bir bilgi istemine sahip olmak, benim deneyimime göre, değiştirilmiş bir başlık / sekme çubuğunun doğru pencereyi / sekmeyi kolayca bulmak için buna iyi bir tamamlayıcı olması.

Bu nedenle, renkli bir bilgi istemi (kırmızı, açık bir seçimdir) ve ana makine adı için tüm büyük harfler, kullanıcı için (ayrıcalıklı vs. Bazı örnekler:

Genellikle bir şey gibi

set prompt =  "%{\033[1;44m%}`whoami`@`hostname -s`#%{\033[0m%} "` 

kabuk başlangıç ​​dosyanızda. Bu mavi için. Değiştir 44ile 41köknar kırmızı ve 42yeşil için. Diğer renkler ve vahşi desenler de mevcuttur .

Bunlar benim önerilerim:

1) Üretim ortamındaki çoğu komutun (rm, chown, chmod, /etc/init.d/*) sudo erişimi gerektirdiğinden emin olun

2) Kullanıcının bir Prod sunucusunda olduğunu belirtmek için PS1 / PS2 kullanın

bash-3.2$  export PS1="[\u@\h \W]\$ "

Bu komut istemini şu şekilde gösterir:

[sridhar@prodappserver901 conf]$

3) Macun / SSH istemcileri kullanıyorsanız, Üretim sunucularını öne çıkarmak için her zaman benzersiz Arka Plan rengini / profilini ayarlayabilirsiniz.

İkinci ve üçüncü fikirlerin ilk bağlantı sırasında yardımcı olduğunu, ancak birden fazla terminal açıp birinden diğerine geçtiğinizde hiçbir değeri olmadığını düşünün. sysadmin1138'in adlandırma kullanma fikri, uygulanabildiği zaman iyidir, ancak yapılamadığı birçok durum vardır.

Gerçekten değerli bulduğum tek şey renkli bir bilgi istemi. Geliştirme / test için yeşil, üretim için kırmızı ve DMZ'deki makineler için mavi renklerinden hoşlanıyorum. Bu şekilde, aynı isme sahip iki makinem olsa bile (farklı ağlarda), örneğin yeni bir makine hazırlarken hangisinin üzerinde olduğumu kolayca söyleyebilirim.

Kırmızı / özel komut istemi iyidir. Başka bir şey, TMOUT değişkenini kullanan bu makinelerde daha hızlı bir otomatik oturum kapatma olabilir. Çok sayıda pencere açtıysanız, prodüksiyon pencereleri daha hızlı gider.

Bu farklı bir davranışa yol açmalıdır:

1. Geliştirmek
2. Ölçek
3. Bir hazırlama sunucusunda değişikliklerinizi yapın
4. Ancak o zaman orada prodüksiyon ve dağıtım için hızlı bir çizgi çizin (aynen hazırlama sunucusunda yaptığınız gibi)

Basit bir kök hesabı olan bir üretim makinesinde çalışmak asla iyi bir fikir değildir.

Tam sudo izinlerine sahip bir hesabınız var. Sudo oturumunun kaydedilmesine izin vermiyor. Sudo Suyu yasakla. Bunun için ayrı bir parola kullanın (cihazınız için sahip değil). Muhtemelen komutu çalıştırmadan önce kabuğun üretim kimliği hakkında bilgi vermek için sudo ayarını yapınız (takma ad yoluyla).

Yanlışlıkla hataları zorlaştıracaktır. Ve kırmızı istemi asla acıtmaz.

Kırmızı istemi fikir ile gittim ve çalışma kodunu bulmak oldukça sıkıcı buldum .bashrc.

İşte benim versiyonum, dahil edilmeye hazır .bashrc- https://github.com/RichVel/nicer-bash-prompt . (Demek üretim konak uygun bir desen var gibi tamamen bu yüzden sürece, ana makine adı ile tahrik oluyor xyprod01, xyprod02iyi çalışacaktır, vs) ve aynı kullanabilirsiniz .bashrctüm ortamlarda.

Bu gibi görünüyor:

Bu, üretim ana bilgisayarlarındaki kırmızı istemi içeren daha iyi bir bash istemi oluşturur - ayrıca geçerli git dalını ve $ PWD'deki son 2 dizini de gösterir. Bastonda Ctrl / R (geri arama) yaparken komut istemi ekranını karıştırmamak için özen gösterir.

Ayrıca, bash geçmişinizi tüm terminal pencerelerinde, bu cevabın çizgileri boyunca senkronize etmek için isteğe bağlı bir özellik içerir . Bu güzel ama herkes istemiyor, bu yüzden varsayılan olarak devre dışı.

BT kurulumunuzun nasıl bir şey olduğunu bilmeme rağmen, etkili olabilecek bir çözüm, SSH'ye üretim sunucularına root olarak gitmeniz gereken özel bir odaya sahip olmak olacaktır. Bir veri merkeziniz varsa, bu sunucu odasının kendisi olabilir, ancak 'normal' çalışmanın yapılmadığı ayrı bir fiziksel konuma sahip olmak, üretim makinelerine eriştiğinizin sürekli bir hatırlatıcısı olarak oldukça etkili olacaktır.

Yukarıdaki önerileri üzerinde sadece bir tweak. CDE'yi unix masaüstüm ve kullandığım tüm üretim sistemlerini .dt / dtwmrc içindeki bir menüden kullanıyorum. Tüm dev ve UAT sistemlerinde normal renk düzenimi korudum ancak prod sistemlerinde terminali kırmızı bir arka plana sahip olacak şekilde ayarlıyorum. Bakış açısını sevmiyorum ama bu bir nokta.

eta - Karol'un temelde aynı şeyi önerdiğini kaçırdım

Bir üretim makinesine giriş yaptığımda, bana bir üretim makinesi olduğu kadar kısa bir kılavuz listesi de olduğunu bildiren bir paragraf alıyorum. Görevimi tek başına güvenli bir şekilde yerine getiremeyeceğimi düşünürsem, UNIX desteği için arayabileceğim bir numara var, bir üretim makinesini patlatmanın bana işime mal olabileceğini hatırlatıyor ve yaptığım her şeyin kaydedildiğini hatırlatıyor.

düzenleme: taşımacılık sektöründe çalışıyorum.

PuTTY'de, belirli bir kaydedilmiş oturum için pencerenin başlığını varsayılandan başka bir şeyle değiştirebilirsiniz. Bu, pencerenin içinde ne yaparsanız yapın, daima pencerede kalır. Bu ayrıca görev çubuğunda da gösterilir.

Pencere'yi genişletin, Davranış'ı tıklatın. Pencere Başlığı'na şöyle bir şey girin:

  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * *

Basit cevap? Kabuk rengini shell config içinde kırmızı olarak değiştirin. Kurması çok açık ve basit olacak. Sadece bu değil, sunucu başlıklarından farklı olarak birkaç komut girdikten sonra kaybolmaz.

İşte Mac'imde yaptığım şey. Her sunucu için, ~ / .ssh / config dosyasına örneğin bir giriş eklerim.

Host app13
    HostName server.example.com
    User tom
    PermitLocalCommand yes
    LocalCommand osascript %d/bin/change_terminal_colours.scpt 12 35 35

Bu Applescript, SSH oturumu kurulduktan sonra tetiklenir. Terminal arka plan rengini sağlanan RGB değerlerine ayarlar (veya hiçbir renk değeri sağlanmadığında varsayılana geri döner). Potansiyel olarak zor olan kısım, renkleri varsayılan ayarlara döndürmek için SSH oturumunun sonunu engellemektir. Bunun için, varsayılan ssh komutunu geçersiz kılmak üzere aşağıdaki kabuk betiğini ~ / bin / ssh olarak oluşturdum. Bu, esasen tüm çağrıları arayarak SSH komutuna sarar. Takma ad ve işlevleri kullanmayı denedim, ancak bu çözüm en iyi şekilde çalıştı:

#!/bin/bash
/usr/bin/ssh $@
osascript ~/bin/change_terminal_colours.scpt

Change_terminal_colours.scpt betiğinin kaynağı burada . Bunu ~ / bin dizininize de ekleyin:

on run argv
    tell application "Terminal"
        # NOTE: Color values range from 0 to 65535.
        if (count of argv) > 0 then
            set backgroundColor to {(item 1 of argv) * 256, (item 2 of argv) * 256, (item 3 of argv) * 256}
        else
            set backgroundColor to background color of default settings
        end if

        try
            set background color of (selected tab of front window) to backgroundColor
        end try
    end tell
end run

Bu çözümü bir hafta önce yazdım ve o zamandan beri kullanıyorum. Umarım diğerleri onu değerli bulur. Googling’in bulduğum çözümlerden daha iyi sonuç verdiğini biliyorum.

Grubum visionapp Remote Desktop kullanıyor (2017 düzenleme: ürün yeniden adlandırılmış gibi görünüyor, ancak sanırım aynı) Windows makinelerinde RDP'ye ve Linux'ta SSH'ye . Bağlantılarımız katmanlara göre klasörler halinde gruplandırılmış ve bir sekme rengi atanmıştır.

Ne zaman bir üretim bağlantısı açsak - bam! - yüzümüze biraz parlak kırmızı geliyor:

Büyük bir Windows mağazasıysanız ve RDP'ye çok güveniyorsanız, bu kesinlikle değerli bir yatırımdır. İhtiyacın olan tek şey SSH ise, eminim başka harika araçlar da vardır.

Benzersiz bir bilgi istemi dışında (en güvenilir çözüm gibi görünüyor), aynı iş istasyonundan giriş yapıyorsanız, SSH oturumlarınız için farklı profiller kullanabilirsiniz.

Örneğin, üretim sistemleri için kırmızı arka planlar, geliştirme için yeşil, altyapı için mavi (yönlendiriciler vb.) Ve yerel iş istasyonu için beyazım var.

GNOME kullanıyorsanız, istediğiniz profille SSH bağlantısı kurmak için kolay bir yol var:

gnome-terminal --window-with-profile=production -e 'ssh root@production.example.com'

Ana dezavantaj - müşteri tarafında, bu yüzden farklı konumlardan sunuculara erişiyorsanız, özel bir bilgi istemi hala en iyi bahis.

Bir üretim sisteminde bulunduğunuzu açıklamanın bir başka yolu, üretim sistemine TMOUT (autologout) özelliğini ayarlamaktır.

Belirli bir sektörde çalışırken yapılan yasal düzenleme gereklilikleri nedeniyle, burada herkesin faaliyetleri gelecekteki anlaşmazlıklar için kilit önem taşımaktadır. Bundan dolayı, erişim de sınırlıdır ve bir makineye bir avuç güvenilir kullanıcıdan biri olarak erişebilmenizi sağlayan birkaç menüden geçmeniz gerekir. Bu sistemi kurarken, kişi, PRODUCTION veya QA ortamını bilinçli bir şekilde seçmeli ve daha sonra listeden erişmek istedikleri ana bilgisayarı seçmelidir. Bu da bir zaman aşımı süresine sahiptir, bu yüzden bir prod hostuna giriş yapma ve ertesi gün hangi ortamda olduğunuzu unutmama durumuyla karşılaşmazsınız.

Burada diğerleri gibi istemi değişiklikleri kullanın. Çabuk ve iğrenç ama amaçlarıma göre iyi çalışıyor. Size bir üretim sisteminde normal bir kullanıcı olarak kırmızı, bir prod sisteminde kök olarak kırmızı büyük harf verir.

Daha az satırda yazılabilir, ancak böyle yaparım, böylece diğer 2 vakayı (root-non-prod) düzeltebilirim.

Bir üretim sunucusunun DHCP kullanmadığı varsayımı üzerinde çalışıyoruz, ancak bir prod sistemi olup olmadığını anlamak için başka bir yöntem kullanabilirsiniz. Senin için ne işe yararsa.

productionSrv=1
grep -qi bootproto=dhcp /etc/sysconfig/network-scripts/ifcfg-*
if [ "$?" -eq 0 ]; then
    productionSrv=0
fi
hostName=`hostname`
userName=`whoami`
if [ $userName == "root" ]
then
    if [ "$productionSrv" == 1 ]
    then
        hostName=`echo $hostName | tr [:lower:] [:upper:]`
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    else
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    fi
    PATH=$PATH:/sbin/
else
    if [ "$productionSrv" == 1 ]
    then
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    else
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    fi
fi

Üretim makinelerinde farklı (belki daha uzun) bir kök şifreniz olsun.

Özel bir sudo (veya sudo sarmalayıcısı) oluşturabilirsiniz, böylece üretim makineleri için özel bir mesaj çıkarılabilir.

Burada, tüm ekranın ön plan rengini parlak pembe yapmak için varsayılan macun konfigürasyonlarına sahibiz.

• Ürün: parlak pembe.
• Regresyon: soluk yeşil
• Model: soluk mavi
• Dev: normal

Oldukça iyi çalışıyor, ancak buradaki diğer fikirlerden bazılarını seviyorum.

• Pro: Bir şey ön plan rengini kullanmadıkça .., HER eşya ekranı parlak pembedir.
• Con: Açıkçası, varsayılan macun konfigürasyonundan başka bir şeyi ssh ediyorsanız, bu hiçbir şey yapmaz.

.bashrc / .bash_profile içinde

echo " THIS IS THE PRODUCTION SYSTEM. BE RESPONSIBLE.. " ..