Bir üretim sisteminde bulunduğunuzu nasıl açıklıyorsunuz?


135

Şirketimdeki bazılarımız, üretim sunucularına kök erişimine sahipler. İçinde bulunduğumuzda bunu fazlasıyla netleştirmenin iyi bir yolunu arıyoruz .

Elimizdeki birkaç fikir:

  • Parlak kırmızı istemi
  • Bir kabuk almadan önce bir bilmece cevap
  • Bir kabuk almadan önce rastgele bir kelime yazın

Üretim sistemlerini ayırt etmek için kullandığınız bazı teknikler nelerdir?


11
İnsanlara üretim sistemlerini ssh'lemekten kaçınmayı öğretmenin bir yolu var mı? Örneğin, Kukla'da her şeyi kontrol ettiyseniz, sorun giderme için yalnızca üretim sistemlerine giriş yapmanız gerekir.
Alex Holst,

37
Üretim sisteminizde kök ssh erişimine izin veriyorsunuz ???? !!!!!
symcbean

7
@symcbean: Sionide'ın söylediği bu değil. Kullanıcı hesabınıza SSH'den sonra gelebilirdi.
Zan Lynx

3
Bu soru topluluk wiki adayı mı oluyor?
MadHatter

15
SSH'yi devre dışı bırakarak bir üretim sistemi olduğunu açıkça görebilirsiniz. Bundan daha net olamaz.
Franci Penov

Yanıtlar:


137

Kırmızı istemi de kullandığım iyi bir fikir.

Diğer bir püf noktası da /etc/motddosyaya büyük bir ASCII-sanat uyarısı koymak .
Böyle bir şeyin giriş yaptığınızda sizi selamlaması dikkatinizi çekmelidir:

 _______ _ _ _____ _____ _____ _____            
| __ __ | | | | _ _ | / ____ | | _ _ | / ____ | / \    
   | | | | __ | | | | | (___ | | | (___ / \   
   | | | __ | | | \ ___ \ | | \ ___ \ / / / \  
   | | | | | | _ | | _ ____) | _ | | _ ____) | / ____ \
   | _ | | _ | | _ | _____ | _____ / | _____ | _____ / / _ / \ _ \


 _____ _____ ____ _____ _ _ _____ _______ _____ _____ _ 
| __ \ | __ \ / __ \ | __ \ | | | | / ____ | __ __ | _ _ / __ \ | \ | |
| | __) | | __) | | | | | | | | | | | | | | || | | | \ | |
| ___ / | _ / | | | | | | | | | | | | | | || | | | . `|
| | | | \ \ | | __ | | | __ | | | __ | | | ____ | | _ | || | __ | | | \ |
| _ | | _ | \ _ \\ ____ / | _____ / \ ____ / \ _____ | | _ | | _____ \ ____ / | _ | \ _ |


 __ __ _____ _ _ _____ _ _ ______ 
| \ / | / \ / ____ | | | | _ _ | \ | | ____ |
| \ / | / \ | | | | __ | | | | | \ | | | __   
| | \ / | | / / \ \ | | | __ | | | | . `| __ |  
| | | | / ____ \ | ____ | | | | _ | | _ | | \ | | ____
| _ | | _ / _ / \ _ \ _____ | _ | | _ | _____ | _ | \ _ | ______ |

Bu web sitesinde böyle bir uyarı oluşturabilir veya figlet komutu kullanabilirsiniz .

figlet

Nicholas Smith'in yorumlarda önerdiği gibi, bu cowsaykomutu kullanarak bazı ejderhalar veya diğer hayvanlarla şeyleri renklendirebilirsiniz .

ejderha kovboy

Bunun yerine / etc / motd dosyasını kullanmak yerine, aynı zamanda diyebiliriz cowsayveya figletiçinde .profiledosyaya.


3
Ooh bunu sevdim!
Sionide21

13
Bazı komutları yazdıysanız, artık bunu göremezsiniz.
Nils,

3
Doğru, kırmızı istemin yine de kullanışlı olduğu yer burası.
Kenny Rasschaert

41
Windows sunucularda, parlak pembe masaüstü rengini ve parlak sarı başlık çubuklarını / renk düzenini kullanıyorum, böylece gerçekten çok açık. Bu renkli bir komut istemine bizim sürümüdür
Mark Henderson

8
ASCII ejderhalarını karışıma eklemek istiyorum .
Nicholas Smith

80

Aynı şey değil, ancak bu web sitesi geliştiricilerinize üretim sistemlerinde değişiklik yaparken pembe bir fötr şapka giymelerini önerir. Muhtemelen bunlara ssh için benzer bir kural olabilir.

pembe bir fötr şapka giyen geliştirici


1
Haha! +1 çünkü YAŞAMIYORUM. Ancak cidden, insanlar kayıp gözlüklerini takarken bulabilirler, bir şapkanın "sürekli hatırlatma" olarak hizmet edeceğinden şüpheliyim. Ayrıca, hangi pencerenin hangisi olduğunu hatırlamanıza yardımcı olacak hiçbir şey yapmaz.
Felix Dombek 20:11

7
Evet, sürecinizi şu şekilde değiştirmelisiniz: 1) Üretimi düzenlemek için bir istek ilan edin. 2) Fötr şapkadan çıkın ve diğer bütün pencereleri kapatın. 3) Herkes seyrederken yapım işleri yapın. 4) Oturumu kapatın ve fötr şapka çıkarın.
Aric TenEyck 20:11

1
“2) Fötr şapkadan çık ve diğer pencereleri kapat” Bu benim şirketimde gerçekten işe yaramaz çünkü bu, SOP'larımızın 2. adımıdır. 1. adım elbette "ışıkları açın", çünkü pencereler kapalıyken bu ofiste oldukça karanlık olabilir.
Parthian Shot

50

Kullandığım en büyüğü, prod sistemlerinin açıkça test / dev örneklerinden farklı olarak adlandırıldığı ayrı bir adlandırma şemasıdır. Bu, "Username @ Hostname:" stilinin istemini görünür şekilde farklı kılar. Ve bariz bir şekilde, sadece farklı kelimelerden, farklı formatlardan daha fazlasını kastediyorum:

örnek: PRD-WEB001 vs DEVEL-BOB-WEB001

Bunun için birkaç şey var:

  • Ekstra hecelenmiş blok, onu iki küme yerine üçlü kılar.
  • Setin ilki farklı bir uzunluktur.
  • Adların toplam uzunluğu belirgindir, bu da komut satırı aralığını penceredeki diğer metinlere ve diğer metinlere göre farklı kılar.

Ve hepsinden önemlisi, yalnızca Hata hatalarını önlemek için üretim için özel terminal yapılandırmaları gerektirmez.

Benim tecrübeme göre, nerede olduğunuzu sürekli hatırlatan bir şey istersiniz. Hangi pencerenin hangisi olduğunu unutana kadar bilmeceler gibi giriş yöntemleri yaklaşık 10 saniye boyunca iyidir. Tek yapmanız lsgereken uğursuz giriş banner'ını görünüm dışına kaydırmak için yanlış bir dizinde yapmak, bir şeyi gezinirken terminal penceresini tarayıcı penceresinin altına gömmek, yanlış pencereye geri dönmek ve kargaşanın ortaya çıkması. Önemli ölçüde farklı bir komut istemi gibi bazı sabit görsel ipucu olması en iyisidir.


Bu, temel sistemler için gerçekten işe yarar, ancak devs ini * değiştirecek bir şeyi değiştirir değiştirmez, bağlantılarının yarısı çalışmayı bıraktığında (ve daha önce kaç kez yaparsanız yapın) config dosyalarında eski isme yapılan tüm referansları düzeltene kadar sistemin kendisi yarı çalışır. Özellikle özel bir yazılım yüklüyken ve DNS diğer adları yalnızca çok yardımcı olur. Daha da kötüsü, pencereleri değiştirirken istemi tamamen unutmak kolaydır.
SilverbackNet

Devs, dev / test / evreleme / prodüksiyonda çalışan ayarlar yaratmalı (bu benim yaptığım şey, fakat başka bir hikaye). Bash (göründüğünden daha zor) için bir çalışma 'kırmızı istemi' için, benim cevap bakınız serverfault.com/a/479718/79266
RichVel

39

Akılda tutmanız gereken bir şey, bunun sadece giriş sırasındaki bir gösterge değil, kalıcı bir hatırlatma olması gerektiğidir. Çok sık olarak, birileri aynı anda farklı sekmelerde çalışan birkaç mermiye sahip olacak ve aralarında hareket edecektir. Bazıları dev, bazıları prodüksiyon olacak. Dolayısıyla bir komut çalıştırırken, o noktada bir göstergeye sahip olmanız gerekir. Bu yüzden özel bir bilgi istemine sahip olmak, benim deneyimime göre, değiştirilmiş bir başlık / sekme çubuğunun doğru pencereyi / sekmeyi kolayca bulmak için buna iyi bir tamamlayıcı olması.

Bu nedenle, renkli bir bilgi istemi (kırmızı, açık bir seçimdir) ve ana makine adı için tüm büyük harfler, kullanıcı için (ayrıcalıklı vs. Bazı örnekler:

renkli bilgi istemleri örneği

Genellikle bir şey gibi

set prompt =  "%{\033[1;44m%}`whoami`@`hostname -s`#%{\033[0m%} "` 

kabuk başlangıç ​​dosyanızda. Bu mavi için. Değiştir 44ile 41köknar kırmızı ve 42yeşil için. Diğer renkler ve vahşi desenler de mevcuttur .


Bash (göründüğünden daha zor), benim cevap bakınız için bir çalışma 'kırmızı istemi' için serverfault.com/a/479718/79266 - Ayrıca vb git dalı, kesik geçerli dizin gösterir
RichVel

14

Bunlar benim önerilerim:

1) Üretim ortamındaki çoğu komutun (rm, chown, chmod, /etc/init.d/*) sudo erişimi gerektirdiğinden emin olun

2) Kullanıcının bir Prod sunucusunda olduğunu belirtmek için PS1 / PS2 kullanın

bash-3.2$  export PS1="[\u@\h \W]\$ "

Bu komut istemini şu şekilde gösterir:

[sridhar@prodappserver901 conf]$

3) Macun / SSH istemcileri kullanıyorsanız, Üretim sunucularını öne çıkarmak için her zaman benzersiz Arka Plan rengini / profilini ayarlayabilirsiniz.


# 1 ilginç bir fikir ancak pratik değildir çünkü daemon kullanıcıları gibi çalışan komut dosyalarının rm, chmod vb. Kullanması gerekebilir
Zan Lynx

13

İkinci ve üçüncü fikirlerin ilk bağlantı sırasında yardımcı olduğunu, ancak birden fazla terminal açıp birinden diğerine geçtiğinizde hiçbir değeri olmadığını düşünün. sysadmin1138'in adlandırma kullanma fikri, uygulanabildiği zaman iyidir, ancak yapılamadığı birçok durum vardır.

Gerçekten değerli bulduğum tek şey renkli bir bilgi istemi. Geliştirme / test için yeşil, üretim için kırmızı ve DMZ'deki makineler için mavi renklerinden hoşlanıyorum. Bu şekilde, aynı isme sahip iki makinem olsa bile (farklı ağlarda), örneğin yeni bir makine hazırlarken hangisinin üzerinde olduğumu kolayca söyleyebilirim.


11

Kırmızı / özel komut istemi iyidir. Başka bir şey, TMOUT değişkenini kullanan bu makinelerde daha hızlı bir otomatik oturum kapatma olabilir. Çok sayıda pencere açtıysanız, prodüksiyon pencereleri daha hızlı gider.

Bu farklı bir davranışa yol açmalıdır:

  1. Geliştirmek
  2. Ölçek
  3. Bir hazırlama sunucusunda değişikliklerinizi yapın
  4. Ancak o zaman orada prodüksiyon ve dağıtım için hızlı bir çizgi çizin (aynen hazırlama sunucusunda yaptığınız gibi)

9

Basit bir kök hesabı olan bir üretim makinesinde çalışmak asla iyi bir fikir değildir.

Tam sudo izinlerine sahip bir hesabınız var. Sudo oturumunun kaydedilmesine izin vermiyor. Sudo Suyu yasakla. Bunun için ayrı bir parola kullanın (cihazınız için sahip değil). Muhtemelen komutu çalıştırmadan önce kabuğun üretim kimliği hakkında bilgi vermek için sudo ayarını yapınız (takma ad yoluyla).

Yanlışlıkla hataları zorlaştıracaktır. Ve kırmızı istemi asla acıtmaz.


ve "sudo su" ile "sudo -i" veya en azından "sudo su -" demek istiyorsun, değil mi?
Sparr

Oha! Sparr! Küçük dünya :)
Sionide21,

1
İnsanların bir kök kabuğuna sahip olmasını durdurmak imkansızdır. ( sudo bash). Herhangi bir 'kara liste' kurulumundan bir kök kabuğu alabilirsiniz. (Dikkatli olursanız, beyaz liste kurulumuyla durdurabilirsiniz, ancak genellikle garanti edilmez.)
user606723 20:11

1
Kök kabuğuna amaçlanan erişimi engellememesi gerekiyor - insanların bilinçli bir şekilde, dikkat etmeden yapabilmeleri için alışkın oldukları bazı ortak yollar.
Mihails Strasuns

8

Kırmızı istemi fikir ile gittim ve çalışma kodunu bulmak oldukça sıkıcı buldum .bashrc.

İşte benim versiyonum, dahil edilmeye hazır .bashrc- https://github.com/RichVel/nicer-bash-prompt . (Demek üretim konak uygun bir desen var gibi tamamen bu yüzden sürece, ana makine adı ile tahrik oluyor xyprod01, xyprod02iyi çalışacaktır, vs) ve aynı kullanabilirsiniz .bashrctüm ortamlarda.

Bu gibi görünüyor:

kırmızı komut isteminin ekran görüntüsü

Bu, üretim ana bilgisayarlarındaki kırmızı istemi içeren daha iyi bir bash istemi oluşturur - ayrıca geçerli git dalını ve $ PWD'deki son 2 dizini de gösterir. Bastonda Ctrl / R (geri arama) yaparken komut istemi ekranını karıştırmamak için özen gösterir.

Ayrıca, bash geçmişinizi tüm terminal pencerelerinde, bu cevabın çizgileri boyunca senkronize etmek için isteğe bağlı bir özellik içerir . Bu güzel ama herkes istemiyor, bu yüzden varsayılan olarak devre dışı.


5

BT kurulumunuzun nasıl bir şey olduğunu bilmeme rağmen, etkili olabilecek bir çözüm, SSH'ye üretim sunucularına root olarak gitmeniz gereken özel bir odaya sahip olmak olacaktır. Bir veri merkeziniz varsa, bu sunucu odasının kendisi olabilir, ancak 'normal' çalışmanın yapılmadığı ayrı bir fiziksel konuma sahip olmak, üretim makinelerine eriştiğinizin sürekli bir hatırlatıcısı olarak oldukça etkili olacaktır.


2
Bu kesinlikle etkili olsa da, çoğu durumda son derece üretken olacaktır.
John Gardeniers

John ile aynı fikirdeyim, ama bu kesinlikle düşünülmesi gereken bir şey.
user606723

@ JohnGardeniers: üretken? Yani üretkenliğe zarar verir mi?
LarsH

@LarsH, işinizin farklı kısımlarını yapmak için gereksiz yere farklı odalara gitmek zorunda kalmanız kesinlikle üretkenliğe zarar verir. Tüm ağınız tek bir konumdan yönetilebilir olmalıdır.
John Gardeniers

@ JohnGardeniers: anlaşıldı. İlk başta "üretken" derken, etkisinin belirtilen amaca aykırı olduğunu, yani üretim makinalarına eriştiğinizin sürekli bir hatırlatıcısı olarak hizmet ettiğinizi düşündüm.
LarsH

4

Yukarıdaki önerileri üzerinde sadece bir tweak. CDE'yi unix masaüstüm ve kullandığım tüm üretim sistemlerini .dt / dtwmrc içindeki bir menüden kullanıyorum. Tüm dev ve UAT sistemlerinde normal renk düzenimi korudum ancak prod sistemlerinde terminali kırmızı bir arka plana sahip olacak şekilde ayarlıyorum. Bakış açısını sevmiyorum ama bu bir nokta.

eta - Karol'un temelde aynı şeyi önerdiğini kaçırdım


4

Bir üretim makinesine giriş yaptığımda, bana bir üretim makinesi olduğu kadar kısa bir kılavuz listesi de olduğunu bildiren bir paragraf alıyorum. Görevimi tek başına güvenli bir şekilde yerine getiremeyeceğimi düşünürsem, UNIX desteği için arayabileceğim bir numara var, bir üretim makinesini patlatmanın bana işime mal olabileceğini hatırlatıyor ve yaptığım her şeyin kaydedildiğini hatırlatıyor.

düzenleme: taşımacılık sektöründe çalışıyorum.


Ahh. Buna olan ihtiyacı anlayabilsem de, böyle bir ortamda çalışmadığıma sevindim.
Lars

1
Memnun kaldım- ulaşımda çalışıyorum ve bu sistemler düştüklerinde sadece paraya mal olmuyorlar, hayatlarına mal oluyorlar.
Basil

Ben de o kadar dikkatli olduğuna sevindim!
LarsH

3

PuTTY'de, belirli bir kaydedilmiş oturum için pencerenin başlığını varsayılandan başka bir şeyle değiştirebilirsiniz. Bu, pencerenin içinde ne yaparsanız yapın, daima pencerede kalır. Bu ayrıca görev çubuğunda da gösterilir.

Pencere'yi genişletin, Davranış'ı tıklatın. Pencere Başlığı'na şöyle bir şey girin:

  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * *

3

Basit cevap? Kabuk rengini shell config içinde kırmızı olarak değiştirin. Kurması çok açık ve basit olacak. Sadece bu değil, sunucu başlıklarından farklı olarak birkaç komut girdikten sonra kaybolmaz.


3

İşte Mac'imde yaptığım şey. Her sunucu için, ~ / .ssh / config dosyasına örneğin bir giriş eklerim.

Host app13
    HostName server.example.com
    User tom
    PermitLocalCommand yes
    LocalCommand osascript %d/bin/change_terminal_colours.scpt 12 35 35

Bu Applescript, SSH oturumu kurulduktan sonra tetiklenir. Terminal arka plan rengini sağlanan RGB değerlerine ayarlar (veya hiçbir renk değeri sağlanmadığında varsayılana geri döner). Potansiyel olarak zor olan kısım, renkleri varsayılan ayarlara döndürmek için SSH oturumunun sonunu engellemektir. Bunun için, varsayılan ssh komutunu geçersiz kılmak üzere aşağıdaki kabuk betiğini ~ / bin / ssh olarak oluşturdum. Bu, esasen tüm çağrıları arayarak SSH komutuna sarar. Takma ad ve işlevleri kullanmayı denedim, ancak bu çözüm en iyi şekilde çalıştı:

#!/bin/bash
/usr/bin/ssh $@
osascript ~/bin/change_terminal_colours.scpt

Change_terminal_colours.scpt betiğinin kaynağı burada . Bunu ~ / bin dizininize de ekleyin:

on run argv
    tell application "Terminal"
        # NOTE: Color values range from 0 to 65535.
        if (count of argv) > 0 then
            set backgroundColor to {(item 1 of argv) * 256, (item 2 of argv) * 256, (item 3 of argv) * 256}
        else
            set backgroundColor to background color of default settings
        end if

        try
            set background color of (selected tab of front window) to backgroundColor
        end try
    end tell
end run

Bu çözümü bir hafta önce yazdım ve o zamandan beri kullanıyorum. Umarım diğerleri onu değerli bulur. Googling’in bulduğum çözümlerden daha iyi sonuç verdiğini biliyorum.


3

Grubum visionapp Remote Desktop kullanıyor (2017 düzenleme: ürün yeniden adlandırılmış gibi görünüyor, ancak sanırım aynı) Windows makinelerinde RDP'ye ve Linux'ta SSH'ye . Bağlantılarımız katmanlara göre klasörler halinde gruplandırılmış ve bir sekme rengi atanmıştır.

Ne zaman bir üretim bağlantısı açsak - bam! - yüzümüze biraz parlak kırmızı geliyor:

görüntü tanımını buraya girin

Büyük bir Windows mağazasıysanız ve RDP'ye çok güveniyorsanız, bu kesinlikle değerli bir yatırımdır. İhtiyacın olan tek şey SSH ise, eminim başka harika araçlar da vardır.


2

Benzersiz bir bilgi istemi dışında (en güvenilir çözüm gibi görünüyor), aynı iş istasyonundan giriş yapıyorsanız, SSH oturumlarınız için farklı profiller kullanabilirsiniz.

Örneğin, üretim sistemleri için kırmızı arka planlar, geliştirme için yeşil, altyapı için mavi (yönlendiriciler vb.) Ve yerel iş istasyonu için beyazım var.

GNOME kullanıyorsanız, istediğiniz profille SSH bağlantısı kurmak için kolay bir yol var:

gnome-terminal --window-with-profile=production -e 'ssh root@production.example.com'

Ana dezavantaj - müşteri tarafında, bu yüzden farklı konumlardan sunuculara erişiyorsanız, özel bir bilgi istemi hala en iyi bahis.


2

Bir üretim sisteminde bulunduğunuzu açıklamanın bir başka yolu, üretim sistemine TMOUT (autologout) özelliğini ayarlamaktır.


1
Bu nasıl anlaşılır kılıyor? Aynı zamanda potansiyel olarak çok tehlikelidir, çünkü komutlar veya işlemler çalışıyor olabilir ve oturumun oturumu kapatılarak aniden iptal edilir.
John Gardeniers

3
TMOUT'u test ettim ve uzun süren bir komut çalışıyorsa, oturumu sonlandırmıyor gibi görünüyor. Yalnızca komut isteminde oturduğunuzda sona erer. Nils ayrıca bunu önerdi ve bu bana mantıklı geliyor.
sjbotha

1
TMOUT ile ilgili gerçekten çok güzel bir şey. TMOUT'u keşfetmeden önce autolog ve hatta katiller kullandık. otolog ve katil o kadar da iyi değil. katil aynı zamanda adamcağız ve bir tane daha CPU'yu engelleme eğiliminde ...
Nils

2

Belirli bir sektörde çalışırken yapılan yasal düzenleme gereklilikleri nedeniyle, burada herkesin faaliyetleri gelecekteki anlaşmazlıklar için kilit önem taşımaktadır. Bundan dolayı, erişim de sınırlıdır ve bir makineye bir avuç güvenilir kullanıcıdan biri olarak erişebilmenizi sağlayan birkaç menüden geçmeniz gerekir. Bu sistemi kurarken, kişi, PRODUCTION veya QA ortamını bilinçli bir şekilde seçmeli ve daha sonra listeden erişmek istedikleri ana bilgisayarı seçmelidir. Bu da bir zaman aşımı süresine sahiptir, bu yüzden bir prod hostuna giriş yapma ve ertesi gün hangi ortamda olduğunuzu unutmama durumuyla karşılaşmazsınız.


2

Burada diğerleri gibi istemi değişiklikleri kullanın. Çabuk ve iğrenç ama amaçlarıma göre iyi çalışıyor. Size bir üretim sisteminde normal bir kullanıcı olarak kırmızı, bir prod sisteminde kök olarak kırmızı büyük harf verir.

Daha az satırda yazılabilir, ancak böyle yaparım, böylece diğer 2 vakayı (root-non-prod) düzeltebilirim.

Bir üretim sunucusunun DHCP kullanmadığı varsayımı üzerinde çalışıyoruz, ancak bir prod sistemi olup olmadığını anlamak için başka bir yöntem kullanabilirsiniz. Senin için ne işe yararsa.

productionSrv=1
grep -qi bootproto=dhcp /etc/sysconfig/network-scripts/ifcfg-*
if [ "$?" -eq 0 ]; then
    productionSrv=0
fi
hostName=`hostname`
userName=`whoami`
if [ $userName == "root" ]
then
    if [ "$productionSrv" == 1 ]
    then
        hostName=`echo $hostName | tr [:lower:] [:upper:]`
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    else
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    fi
    PATH=$PATH:/sbin/
else
    if [ "$productionSrv" == 1 ]
    then
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    else
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    fi
fi


Senaryo ilginç olsa da, statik IP'lerin sadece üretim sistemlerinde varsayılması yaygın değildir. Çoğu durumda, tüm sunucular geliştirme ve üretim gibi statik IP'lere sahip olacaktır.
Martijn Heemels

1
gerçekten kurslar için atlar. dev sistemlerimiz dhcp rezervasyonlarını kullanır. Hostname, subnet, vlan, her neyse karşılaştırmak gibi sizin için çalışan herhangi bir sistemi kullanabilirsiniz.
Sirex

@Sirex, Tersi de mümkündür. Örneğin, Amazon’un EC2 VPS’si üretim sunucularında statik DHCP kiralamaları kullanıyor ve halka açık IP'ler iletiliyor. Örnekte, en azından ağ arayüzü düzeyinde, arkasında hangi kamusal IP'nin çalıştığını doğrudan bilmiyor.
Matthew Scharley

1
Evet. Her zaman / etc / PRODUCTION dosyasını oluşturan ve bunun için test eden bir rol rpm paketine sahip olabilirsiniz. Ne olursa olsun, teknen yüzüyor.
Sirex

1

Üretim makinelerinde farklı (belki daha uzun) bir kök şifreniz olsun.

Özel bir sudo (veya sudo sarmalayıcısı) oluşturabilirsiniz, böylece üretim makineleri için özel bir mesaj çıkarılabilir.


.. Prod makinalarında farklı bir root şifresi? neden bunu düşünmedim !?
user606723

Ayrıca, sudo'da zaten birçok yapılandırma seçeneği vardır. Bunu zaten yapamazsan şaşırırdım. Özel bir sudo korkunç bir fikir, çünkü test edilmeyecek, suid bitini almak için yeterli olacaktır.
user606723

1

Burada, tüm ekranın ön plan rengini parlak pembe yapmak için varsayılan macun konfigürasyonlarına sahibiz.

  • Ürün: parlak pembe.
  • Regresyon: soluk yeşil
  • Model: soluk mavi
  • Dev: normal

Oldukça iyi çalışıyor, ancak buradaki diğer fikirlerden bazılarını seviyorum.

  • Pro: Bir şey ön plan rengini kullanmadıkça .., HER eşya ekranı parlak pembedir.
  • Con: Açıkçası, varsayılan macun konfigürasyonundan başka bir şeyi ssh ediyorsanız, bu hiçbir şey yapmaz.

1

.bashrc / .bash_profile içinde

echo " THIS IS THE PRODUCTION SYSTEM. BE RESPONSIBLE.. " .. 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.