Bagaimana Anda membuatnya jelas Anda berada di sistem produksi?

135

Beberapa dari kami di perusahaan saya memiliki akses root pada server produksi. Kami mencari cara yang baik untuk membuatnya sangat jelas ketika kami ssh akan masuk

Beberapa ide yang kami miliki adalah:

  • Prompt merah terang
  • Jawab sebuah teka-teki sebelum mendapatkan sebuah shell
  • Ketikkan kata acak sebelum mendapatkan shell

Apa sajakah teknik yang kalian gunakan untuk membedakan sistem produksi?

Sionide21
sumber
11
Apakah ada cara untuk mengajari orang agar menghindari ssh'ing ke sistem produksi? Jika Anda telah memeriksa semuanya di Puppet, misalnya, Anda hanya perlu masuk ke sistem produksi untuk pemecahan masalah.
Alex Holst
37
Anda mengizinkan akses ssh root pada sistem produksi Anda ???? !!!!!
symcbean
7
@symcbean: bukan itu yang dikatakan Sionide. Dia bisa berarti setelah Anda SSH ke akun pengguna Anda.
Zan Lynx
3
Apakah pertanyaan ini menjadi calon wiki komunitas?
MadHatter
15
Anda dapat membuatnya sangat jelas itu adalah sistem produksi dengan menonaktifkan SSH untuk itu. Tidak bisa lebih jelas dari itu.
Franci Penov

Jawaban:

137

Prompt merah adalah ide bagus, yang juga saya gunakan.

Trik lain adalah dengan menempatkan peringatan ASCII-art dalam /etc/motdfile.
Memiliki sesuatu seperti ini menyambut Anda ketika Anda masuk harus mendapatkan perhatian Anda:

 _______ _ _ _____ _____ _____ _____            
| __ __ | | | | _ _ | / ____ | | _ _ | / ____ | / \    
   | | | | __ | | | | | (___ | | | (___ / \   
   | | | __ | | | \ ___ \ | | \ ___ \ / / \ \  
   | | | | | | _ | | _ ____) | _ | | _ ____) | / ____ \
   | _ | | _ | | _ | _____ | _____ / | _____ | _____ / / _ / \ _ \


 _____ _____ ____ _____ _ _ _____ _______ _____ ____ _ _ 
| __ \ | __ \ / __ \ | __ \ | | | | / ____ | __ __ | _ _ / __ \ | \ | |
| | __) | | __) | | | | | | | | | | | | | | || | | | \ | |
| ___ / | _ / | | | | | | | | | | | | | | || | | | . `|
| | | | \ \ | | __ | | | __ | | | __ | | | ____ | | _ | || | __ | | | \ |
| _ | | _ | \ _ \\ ____ / | _____ / \ ____ / \ _____ | | _ | | _____ \ ____ / | _ | \ _ |


 __ __ _____ _ _ _____ _ _ ______ 
| \ / | / \ / ____ | | | | _ _ | \ | | ____ |
| \ / | / \ | | | | __ | | | | | \ | | | __   
| | \ / | | / / \ \ | | | __ | | | | . `| __ |  
| | | | / ____ \ | ____ | | | | _ | | _ | | \ | | ____
| _ | | _ / _ / \ _ \ _____ | _ | | _ | _____ | _ | \ _ | ______ |

Anda dapat menghasilkan peringatan seperti itu di situs web ini atau Anda dapat menggunakan figlet perintah.

ara

Seperti yang disarankan Nicholas Smith dalam komentar, Anda dapat membumbui sesuatu dengan beberapa naga atau hewan lain menggunakan cowsayperintah.

naga cowsay

Alih-alih menggunakan file / etc / motd, Anda juga bisa memanggil cowsayatau figletdalam .profilefile tersebut.

Kenny Rasschaert
sumber
3
Ooh aku suka itu!
Sionide21
13
Jika Anda mengetikkan beberapa perintah, Anda tidak akan melihatnya lagi.
Nils
3
Benar, di situlah red prompt berguna.
Kenny Rasschaert
41
Pada server Windows, saya menggunakan warna desktop merah muda terang dan bilah judul berwarna kuning / skema warna sehingga benar-benar jelas. Ini adalah versi kami dari command prompt berwarna
Mark Henderson
8
Saya ingin menambahkan naga ASCII ke dalam campuran.
Nicholas Smith
80

Bukan hal yang sama, tetapi situs web ini merekomendasikan agar pengembang Anda mengenakan sombrero merah muda ketika melakukan perubahan pada sistem produksi. Anda mungkin bisa memiliki aturan yang sama untuk memasukkannya.

pengembang mengenakan sombrero merah muda

Aric TenEyck
sumber
1
Ha ha! +1 karena saya LOL. Tapi serius, orang bisa mencari kacamata mereka yang hilang saat mengenakannya, saya ragu topi akan berfungsi sebagai "pengingat konstan". Juga, itu tidak membantu Anda mengingat jendela mana yang mana.
Felix Dombek
7
Ya, Anda harus mengubah proses Anda menjadi: 1) Menyatakan keinginan untuk mengedit produksi. 2) Keluarkan sombrero dan matikan semua jendela lainnya. 3) Lakukan hal-hal produksi saat semua orang menonton. 4) Keluar dari sesi dan hapus sombrero.
Aric TenEyck
1
"2) Keluarkan sombrero dan matikan semua jendela lainnya" Itu tidak akan berhasil di perusahaan saya, karena itulah langkah 2 dari semua SOP kami. Langkah 1 tentu saja "nyalakan lampu", karena, dengan jendela tertutup, bisa menjadi sangat gelap di kantor ini.
Parthian Shot
50

Yang terbesar yang saya gunakan adalah skema penamaan diskrit di mana prod-sistem diberi nama jelas berbeda dari contoh tes / dev. Ini membuat gaya "Nama Pengguna @ Hostname:" tampak berbeda. Dan jelas saya maksud lebih dari sekedar kata yang berbeda, format yang berbeda juga:

contoh: PRD-WEB001 vs DEVEL-BOB-WEB001

Ini memiliki beberapa hal untuk itu:

  • Blok hypenated ekstra membuatnya menjadi set-of-three bukannya set-of-two.
  • Yang pertama dari himpunan adalah panjang yang berbeda.
  • Panjang keseluruhan nama sangat berbeda, yang membuat spasi baris perintah relatif berbeda satu sama lain dan teks lain di jendela.

Dan yang terbaik, itu tidak memerlukan terminal-konfigurasi khusus untuk produksi hanya untuk menghindari kesalahan Ups.

Dalam pengalaman saya, Anda menginginkan sesuatu yang selalu mengingatkan Anda di mana. Metode masuk seperti teka-teki bagus selama sekitar 10 detik, sampai Anda lupa jendela mana. Yang diperlukan hanyalah melakukan lsdi direktori yang salah untuk menggulir banner masuk yang tidak terlihat, mengubur jendela terminal di bawah jendela browser sambil mencari sesuatu, alt-tab kembali ke jendela yang salah dan kekacauan terjadi kemudian. Terbaik untuk memiliki beberapa isyarat visual konstan seperti command-prompt yang sangat berbeda.

sysadmin1138
sumber
Itu bekerja sangat baik untuk sistem dasar, tetapi segera setelah Anda mengubah dev * * untuk mendorong * devs dan rintihan ketika separuh tautannya berhenti bekerja (tidak peduli berapa kali Anda pernah melakukannya sebelumnya), dan terkadang sistem itu sendiri pincang sepanjang setengah bekerja sampai Anda memperbaiki semua banyak referensi ke nama lama di file konfigurasi. Terutama dengan perangkat lunak berpemilik yang diinstal, dan alias DNS hanya banyak membantu. Lebih buruk lagi, mudah untuk melupakan prompt sepenuhnya saat beralih windows.
SilverbackNet
Devs perlu membuat pengaturan yang berfungsi di dev / test / staging / produksi (itulah yang saya lakukan, tapi ini cerita lain). Untuk 'red prompt' yang berfungsi untuk bash (lebih sulit dari yang terlihat), lihat jawaban saya di serverfault.com/a/479718/79266
RichVel
39

Satu hal yang perlu Anda ingat adalah bahwa ini harus menjadi pengingat terus-menerus, bukan hanya indikator pada saat login. Sangat sering, seseorang akan memiliki beberapa cangkang yang berjalan pada saat yang sama di berbagai tab dan berpindah di antara mereka. Beberapa akan menjadi dev, beberapa produksi. Jadi ketika Anda menjalankan perintah, Anda harus memiliki indikator pada saat itu. Jadi, memiliki prompt khusus adalah metode terbaik, dalam pengalaman saya, dengan judul / tab bar yang dimodifikasi menjadi pelengkap yang bagus untuk menemukan jendela / tab yang tepat dengan mudah.

Jadi saya akan merekomendasikan memiliki prompt berwarna (merah menjadi pilihan yang jelas) dan semua huruf besar untuk nama host, dengan perilaku yang sama untuk pengguna (privilege vs non-privilege) sebagai prompt Anda. Beberapa contoh:

contoh berwarna meminta

Biasanya kira-kira seperti itu

set prompt =  "%{\033[1;44m%}`whoami`@`hostname -s`#%{\033[0m%} "` 

dalam file startup shell Anda. Yang ini untuk yang biru. Ganti 44dengan 41cemara merah, dan 42hijau. Warna lain dan pola liar juga tersedia .

Tim
sumber
Untuk 'red prompt' yang berfungsi untuk bash (lebih sulit daripada yang terlihat), lihat jawaban saya di serverfault.com/a/479718/79266 - juga menunjukkan cabang git, direktori saat ini yang terpotong, dll.
RichVel
14

Ini saran saya:

1) Pastikan sebagian besar perintah (rm, chown, chmod, /etc/init.d/*) pada lingkungan Produksi memerlukan akses sudo

2) Gunakan PS1 / PS2 untuk menunjukkan bahwa pengguna berada di server Prod

bash-3.2$  export PS1="[\u@\h \W]\$ "

Ini akan menampilkan prompt perintah sebagai

[sridhar@prodappserver901 conf]$

3) Jika Menggunakan klien Putty / SSH, Anda selalu dapat mengatur warna / profil Latar belakang yang unik untuk membuat server Produksi menonjol.

Sridhar Jayakumar
sumber
# 1 adalah ide yang menarik tetapi tidak praktis karena skrip berjalan sebagai pengguna daemon mungkin perlu menggunakan rm, chmod, dll.
Zan Lynx
13

Anggap saja ide kedua dan ketiga Anda membantu selama koneksi awal tetapi tidak bernilai ketika Anda memiliki beberapa terminal terbuka dan berpindah dari satu terminal ke terminal lainnya. Gagasan sysadmin1138 tentang penggunaan penamaan adalah baik ketika dapat diterapkan tetapi ada banyak kasus di mana tidak bisa.

Satu-satunya hal yang saya temukan benar-benar berharga adalah prompt berwarna. Saya suka hijau untuk dev / pengujian, merah untuk produksi dan biru untuk mesin di DMZ. Dengan begitu, bahkan jika saya memiliki dua mesin dengan nama yang sama (di jaringan yang berbeda), seperti saat menyiapkan mesin pengganti, saya masih dapat dengan mudah mengetahui mana yang saya pakai.

John Gardeniers
sumber
11

Prompt perintah merah / khusus baik. Hal lain mungkin logout otomatis lebih cepat pada mesin-mesin menggunakan variabel TMOUT. Jika Anda telah membuka banyak jendela, produksi akan lebih cepat hilang.

Ini harus mengarah pada perilaku yang berbeda:

  1. Mengembangkan
  2. Uji
  3. Buat perubahan Anda ke server pementasan
  4. Hanya kemudian membuat lari cepat ke produksi dan menyebarkan di sana (persis seperti yang Anda lakukan pada server pementasan)
Nils
sumber
9

Bekerja pada mesin produksi dengan akun root biasa tidak pernah merupakan ide yang baik.

Punya akun dengan izin sudo penuh. Tidak mengizinkan penyimpanan sesi sudo. Larang sudo su. Gunakan kata sandi terpisah untuk itu (bukan yang Anda miliki untuk mesin dev Anda). Mungkin tweak sudo untuk memberi tahu tentang identitas produksi shell sebelum menjalankan perintah (via alias).

Ini akan membuat kesalahan yang tidak disengaja cukup sulit. Dan prompt merah tidak pernah sakit.

Mihails Strasuns
sumber
dan dengan "sudo su" maksudmu "sudo -i" atau paling tidak "sudo su -", kan?
Sparr
Wah! itu Sparr! Dunia kecil :)
Sionide21
1
Tidak mungkin untuk menghentikan orang dari memiliki shell root. ( sudo bash). Anda bisa mendapatkan shell root dari pengaturan 'daftar hitam' apa pun. (Jika hati-hati, Anda dapat menghentikannya dengan pengaturan daftar putih, tetapi biasanya tidak dijamin.)
user606723
1
Seharusnya tidak mencegah akses yang dimaksudkan ke shell root - hanya beberapa cara umum yang biasa dilakukan orang sehingga mereka dapat melakukannya secara tidak sadar, tanpa memperhatikan apa pun.
Mihails Strasuns
8

Saya pergi dengan ide prompt merah, dan merasa cukup membosankan untuk menemukan kode kerja .bashrc.

Jadi inilah versi saya, siap dimasukkan dalam .bashrc- https://github.com/RichVel/nicer-bash-prompt . Ini benar-benar didorong oleh hostname, sehingga selama Anda memiliki pola yang cocok untuk nama host produksi (katakanlah xyprod01, xyprod02, dll) akan bekerja dengan baik, dan Anda dapat menggunakan yang sama .bashrcdi semua lingkungan.

Ini terlihat seperti ini:

tangkapan layar prompt merah

Ini menciptakan bash prompt yang lebih bagus termasuk prompt merah pada host produksi - juga menunjukkan kepada Anda cabang git saat ini, dan 2 direktori terakhir dalam $ PWD. Berhati-hatilah untuk tidak mengacaukan tampilan yang cepat ketika melakukan Ctrl / R (pencarian terbalik) di bash.

Juga termasuk fitur opsional untuk menyinkronkan sejarah bash Anda di semua jendela terminal, di sepanjang baris jawaban ini . Ini bagus tetapi tidak semua orang menginginkannya, jadi dinonaktifkan secara default.

RichVel
sumber
5

Meskipun saya tidak tahu seperti apa pengaturan IT Anda, salah satu solusi yang mungkin efektif adalah memiliki ruang khusus yang harus Anda masuki ke SSH ke server produksi sebagai root. Jika Anda memiliki pusat data, ini bisa jadi ruang server itu sendiri, tetapi memiliki lokasi fisik yang terpisah dari mana pekerjaan 'normal' tidak dilakukan akan cukup efektif sebagai pengingat bahwa Anda sedang mengakses mesin produksi.

Kyle Cronin
sumber
2
Walaupun itu pasti akan efektif, untuk sebagian besar situasi itu juga akan sangat kontraproduktif.
John Gardeniers
Saya setuju dengan John, tetapi ini tentu saja sesuatu untuk dipikirkan.
user606723
@JohnGardeniers: kontraproduktif? Maksudmu itu akan merusak produktivitas?
LarsH
@ LarsH, harus tidak perlu pergi ke kamar yang berbeda untuk melakukan bagian pekerjaan Anda yang berbeda tentunya mengurangi produktivitas. Seluruh jaringan Anda harus dapat dikelola dari satu lokasi.
John Gardeniers
@JohnGardeniers: dipahami. Ketika Anda awalnya mengatakan "kontraproduktif", saya pikir maksud Anda efeknya bertentangan dengan tujuan yang dinyatakan, yaitu untuk berfungsi sebagai pengingat bahwa Anda sedang mengakses mesin produksi.
LarsH
4

Hanya mengubah saran di atas. Saya menggunakan CDE sebagai desktop unix saya dan semua sistem produksi yang saya akses melalui menu di .dt / dtwmrc. Pada semua sistem dev dan UAT saya menjaga skema warna normal saya tetapi pada sistem prod saya mengatur terminal untuk memiliki latar belakang merah. Saya tidak suka tampilan tapi itu intinya.

eta - merindukan Karol pada dasarnya menyarankan hal yang sama

Wudang
sumber
4

Ketika saya masuk ke mesin produksi, saya mendapatkan paragraf yang memperingatkan saya bahwa itu adalah mesin produksi, serta daftar pendek pedoman. Ada nomor yang bisa saya panggil untuk dukungan UNIX jika saya tidak berpikir saya bisa melakukan tugas saya sendiri dengan aman, pengingat bahwa meledakkan mesin produksi dapat membuat saya kehilangan pekerjaan, dan pengingat bahwa semua yang saya lakukan dicatat.

sunting: Saya bekerja di industri transportasi.

Kemangi
sumber
Aduh. Meskipun saya dapat memahami kebutuhan akan hal ini, saya senang saya tidak bekerja di lingkungan seperti itu.
LarsH
1
Saya senang saya melakukannya - saya bekerja di transportasi, dan sistem ini tidak hanya membutuhkan biaya ketika turun, mereka juga memakan banyak biaya.
Basil
Aku senang kau juga hati-hati!
LarsH
3

Di Putty, Anda dapat mengubah judul jendela menjadi sesuatu selain dari standar untuk sesi tersimpan tertentu. Ini selalu tetap di jendela tidak peduli apa yang Anda lakukan di dalam jendela. Ini juga muncul di bilah tugas.

Buka Jendela, klik Perilaku. Masukkan sesuatu di Window Title seperti:

  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * * PRODUCTION  * * * * * * * * * * * *
sjbotha
sumber
3

Jawaban sederhana? Ubah warna shell Anda menjadi merah di konfigurasi shell. Ini akan menjadi jelas dan sederhana untuk diatur. Tidak hanya itu, tetapi tidak seperti header server, itu tidak akan hilang setelah Anda mengetikkan beberapa perintah.

donatJ
sumber
3

Inilah yang saya lakukan di Mac saya. Untuk setiap server, saya menambahkan entri untuk itu di file ~ / .ssh / config saya, mis

Host app13
    HostName server.example.com
    User tom
    PermitLocalCommand yes
    LocalCommand osascript %d/bin/change_terminal_colours.scpt 12 35 35

Applescript ini dipicu setelah sesi SSH dibuat. Ini menetapkan warna latar belakang terminal ke nilai RGB yang disediakan (atau kembali ke default jika tidak ada nilai warna yang disediakan). Bagian yang berpotensi rumit adalah mencegat akhir sesi SSH untuk mengatur warna kembali ke default. Untuk itu, saya membuat skrip shell berikut sebagai ~ / bin / ssh untuk menggantikan perintah ssh default. Ini pada dasarnya memotong dan membungkus setiap panggilan ke perintah SSH. Saya mencoba menggunakan aliasing dan fungsi, tetapi solusi ini bekerja paling baik:

#!/bin/bash
/usr/bin/ssh $@
osascript ~/bin/change_terminal_colours.scpt

Inilah sumber untuk skrip change_terminal_colours.scpt . Letakkan ini di direktori ~ / bin Anda juga:

on run argv
    tell application "Terminal"
        # NOTE: Color values range from 0 to 65535.
        if (count of argv) > 0 then
            set backgroundColor to {(item 1 of argv) * 256, (item 2 of argv) * 256, (item 3 of argv) * 256}
        else
            set backgroundColor to background color of default settings
        end if

        try
            set background color of (selected tab of front window) to backgroundColor
        end try
    end tell
end run

Saya menulis solusi ini seminggu yang lalu dan telah menggunakannya sejak saat itu. Saya berharap orang lain menemukannya bernilai. Saya merasa ini berfungsi lebih baik daripada solusi apa pun yang saya temukan di Googling.

TomWardrop
sumber
3

Grup saya menggunakan visionapp Remote Desktop (2017 edit: sepertinya produk diganti namanya tapi saya pikir itu sama) untuk RDP ke mesin Windows dan SSH ke yang Linux. Koneksi kami dikelompokkan ke dalam folder berdasarkan tingkat dan diberi warna tab.

Jadi, setiap kali kita membuka koneksi produksi - bam! - Kami mendapatkan beberapa merah terang di wajah kami:

masukkan deskripsi gambar di sini

Ini jelas merupakan investasi yang berharga jika Anda adalah toko Windows besar dan banyak mengandalkan RDP. Saya yakin ada alat hebat lainnya jika semua yang Anda butuhkan adalah SSH.

Nick Chammas
sumber
2

Terlepas dari prompt unik (yang tampaknya merupakan solusi paling andal), jika Anda masuk dari workstation yang sama, Anda dapat menggunakan profil berbeda untuk sesi SSH Anda.

Sebagai contoh, saya memiliki latar belakang merah untuk sistem produksi, hijau untuk pengembangan, biru untuk infrastruktur (router dll) dan putih untuk workstation lokal.

Jika Anda menggunakan GNOME, ada cara mudah untuk menyalakan koneksi SSH dengan profil yang Anda inginkan:

gnome-terminal --window-with-profile=production -e 'ssh [email protected]'

Kerugian utama - sisi klien, jadi prompt khusus masih merupakan taruhan terbaik Anda jika Anda mengakses server dari lokasi yang berbeda.

Karol J. Piczak
sumber
2

Cara lain untuk memperjelas bahwa Anda menggunakan sistem produksi adalah mengatur fitur TMOUT (autologout) pada sistem produksi.

Peter K.
sumber
1
Hanya bagaimana itu membuatnya jelas? Ini juga berpotensi sangat berbahaya, karena perintah atau proses mungkin sedang berjalan dan tiba-tiba akan dibatalkan dengan sesi yang dimatikan.
John Gardeniers
3
Saya baru saja menguji TMOUT dan sepertinya jika perintah yang sudah berjalan lama tidak menghentikan sesi. Itu hanya berakhir ketika Anda sedang duduk di command prompt. Nils juga menyarankan ini dan itu masuk akal bagiku.
sjbotha
1
Itu adalah hal yang sangat baik tentang TMOUT. Kami menggunakan autolog atau bahkan pembunuh sebelum kami menemukan TMOUT. autolog dan killerd TIDAK menyenangkan. killerd juga buggy dan cenderung memblokir satu CPU lengkap ...
Nils
2

Karena persyaratan peraturan yang luas saat bekerja di industri tertentu, di sini kegiatan semua orang dicatat untuk setiap perselisihan di masa depan. Karena itu, akses juga dibatasi dan Anda harus melewati beberapa "menu" yang memungkinkan Anda mengakses mesin sebagai salah satu dari segelintir pengguna tepercaya. Dengan mengatur sistem ini, seseorang harus secara sadar memilih lingkungan PRODUCTION atau QA dan kemudian memilih host yang ingin mereka akses dari daftar. Ini juga memiliki periode waktu habis sehingga Anda tidak mengalami situasi masuk ke host prod dan lupa dengan lingkungan mana Anda di hari berikutnya.

Alexandra
sumber
2

saya menggunakan perubahan cepat seperti yang lain di sini. Cepat dan tidak menyenangkan tetapi berfungsi dengan baik untuk tujuan saya. Ini akan memberi Anda merah sebagai pengguna normal pada sistem produksi, dan huruf besar merah sebagai root pada sistem prod.

Itu dapat ditulis dalam baris yang lebih sedikit tetapi saya melakukannya seperti ini sehingga saya dapat men-tweak 2 kasus lainnya (non root-non prod) jika saya mau.

Kami bekerja dengan asumsi bahwa server produksi tidak menggunakan DHCP, tetapi Anda dapat menggunakan metode lain untuk bekerja jika itu adalah sistem prod. Apapun yang berhasil untuk Anda.

productionSrv=1
grep -qi bootproto=dhcp /etc/sysconfig/network-scripts/ifcfg-*
if [ "$?" -eq 0 ]; then
    productionSrv=0
fi
hostName=`hostname`
userName=`whoami`
if [ $userName == "root" ]
then
    if [ "$productionSrv" == 1 ]
    then
        hostName=`echo $hostName | tr [:lower:] [:upper:]`
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    else
        PS1='[\e[0;31m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;31m]\$[\e[0m]: '
    fi
    PATH=$PATH:/sbin/
else
    if [ "$productionSrv" == 1 ]
    then
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;31m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    else
        PS1='[\e[0;32m]\u[\e[0m]@[\e[0;35m]$hostName[\e[0m][$?][\e[0;31m][\W][\e[0m][\e[0;32m]\$[\e[0m]: '
    fi
fi

Sirex
sumber
Meskipun skrip ini menarik, asumsi IP statis hanya pada sistem produksi tidak umum. Dalam kebanyakan kasus, semua server akan memiliki IP statis, baik pengembangan dan produksi.
Martijn Heemels
1
kuda untuk kursus sebenarnya. sistem dev kami menggunakan reservasi dhcp. Anda dapat menggunakan sistem apa pun yang berfungsi untuk Anda, seperti membandingkan nama host, subnet, vlan, apa pun.
Sirex
@ Sirex, Kebalikannya juga mungkin. Sebagai contoh, Amazon menggunakan EC2 VPS sewa DHCP statis pada server produksi dan IP publik diteruskan. Mesin virtual itu sendiri tidak secara langsung mengetahui IP publik apa yang digunakannya, paling tidak pada tingkat antarmuka jaringan.
Matthew Scharley
1
ya. Anda selalu bisa hanya memiliki paket role rpm yang membuat file / etc / PRODUCTION dan menguji untuk itu. Apa pun yang mengapungkan perahu Anda.
Sirex
1

Memiliki kata sandi root yang berbeda (mungkin lebih lama) pada mesin produksi.

Anda dapat membuat sudo khusus (atau pembungkus sudo), sehingga pesan khusus dihasilkan untuk mesin produksi.

mdpc
sumber
.. Kata sandi root berbeda pada mesin prod? kenapa aku tidak memikirkan itu !?
user606723
Selain itu, sudo sudah memiliki banyak opsi konfigurasi. Saya akan terkejut jika Anda belum bisa melakukan ini. Sudo khusus adalah ide yang buruk karena tidak akan diuji cukup untuk mendapatkan bit suid.
user606723
1

Di sini, kami memiliki konfigurasi dempul standar untuk membuat warna latar depan dari seluruh layar sebagai merah muda cerah.

  • Prod: merah muda cerah.
  • Regresi: hijau pucat
  • Model: biru pucat
  • Dev: normal

Ini bekerja dengan cukup baik, tapi saya suka beberapa ide lain di sini.

  • Pro: kecuali ada sesuatu yang tidak menggunakan warna latar depan .., SETIAP layar prod pink cerah.
  • Con: Tentunya jika Anda ssh melalui sesuatu selain dari konfigurasi dempul default, ini tidak melakukan apa-apa.
pengguna606723
sumber
1

di file .bashrc / .bash_profile

echo " THIS IS THE PRODUCTION SYSTEM. BE RESPONSIBLE.. " .. 
Jay D
sumber