LDAPサーバーに対して認証するサーバーのセットがあります。更新された秘密で/etc/ldap.secretファイルを定期的に更新できるようにしたいです。私はファイルからホストのリストを読み、SSHを使用してすべてのサーバーを更新する小さなスクリプトを書いていますが、より良いツールや方法が必要になるという残念が聞こえました。
ベストアンサー1
一度見てみたいかもしれません構成管理ユーティリティ。最大のものは次のとおりです。
デフォルトでは、SSH ループのサーバーリストでコマンドを実行せずにサーバーが希望する状態を説明すると、CMU はその状態に切り替えるために必要なタスクを実行します。 X分/時間ごとに変更をマスターサーバーにポーリングするように構成するか、必要に応じてサーバーリストに変更をプッシュすることができます。さまざまなディストリビューション、パッケージマネージャなどを説明するための機能が組み込まれています。
CMUが要件と比較して複雑すぎる場合は、SSHループに似ていますが、より良い制御/論理を使用できます。
要件が非常に簡単な場合は、SSHループが機能しますが、インフラストラクチャの適切な構築に時間を費やすことで、後でパフォーマンスを得ることができます。