ฉันมีเครื่องจริง (เดสก์ท็อป) จำนวนหนึ่งที่ทำงานที่สำนักงานโดยเป็นส่วนหนึ่งของเครือข่ายใหม่เพื่อจัดการการประมวลผลและให้บริการข้อมูลโอเพ่นซอร์ส เครื่องเหล่านี้บางเครื่องยังมี VM
ในขณะนี้ หากพนักงานต้องการให้ผู้ดูแลระบบเข้าถึงเครือข่ายนี้ ฉันต้องสร้างบัญชีด้วยตนเองในแต่ละเครื่องและตั้งค่าคีย์ SSH สำหรับแต่ละเครื่อง (ทั้งหมดประมาณ 12 บัญชี)
เป็นไปได้ไหมที่จะแนะนำเครื่องใหม่ที่สามารถทำหน้าที่เป็นโหนดเข้าสู่ระบบ SSH ซึ่งเมื่อเข้าสู่ระบบแล้วจะอนุญาตให้เข้าถึงเครื่องอื่นทั้งหมดได้ นอกจากนี้ยังอนุญาตให้สร้างและกำหนดค่าบัญชีใหม่บนโหนดล็อกอิน จากนั้นเผยแพร่ไปยังโหนด "คำนวณ" ได้หรือไม่
ฉันสามารถจัดการกับการจัดการโหนด Unix เดียวได้ แต่การสร้างเครือข่ายนั้นเป็นเรื่องใหม่สำหรับฉัน ฉันต้องใช้เทคโนโลยีใดในการจัดการกับสิ่งนี้ (หากเป็นไปได้)
ขอบคุณล่วงหน้า!
การเพิ่มผู้ใช้เหล่านั้นลงในแต่ละเครื่องจะกลายเป็น PITA! คนส่วนใหญ่จะเชื่อมต่อเข้ากับฟอเรสต์ AD หรืออาจใช้โซลูชัน LDAP ที่เหมาะสมอื่นๆ คุณสามารถย้อนกลับไปใช้ NIS ได้เสมอ ฉันคิดว่า? กรณีที่เลวร้ายที่สุด เพียง SCP /etc/passwd, /etc/shadow และ /etc/groups ในแต่ละโหนดหลังจากที่คุณเพิ่มผู้ใช้ในหนึ่งโหนด ทุกวันนี้ Ansible เป็นสิ่งที่ยอดเยี่ยมและน่าจะช่วยคุณทำสิ่งอื่น ๆ อีกหลายอย่างที่ต้องทำกับเครื่องจักรแต่ละเครื่องในกองเรือของคุณในท้ายที่สุดไม่ทางใดก็ทางหนึ่ง
การเพิ่มบัญชีในเครื่องในแต่ละเครื่องนั้นใช้งานได้ แต่สิ่งนี้อาจกลายเป็นปัญหาในภายหลัง ทำไมเราถึงมี NIS, LDAP & AD ไปที่เดียวเพื่อปิดการใช้งานผู้ใช้และมีผลทั่วทั้งฟลีตของคุณ หากคุณได้รับการตรวจสอบความปลอดภัยตามมาตรฐานอุตสาหกรรม คุณอาจล้มเหลวเว้นแต่คุณจะใช้โซลูชันการเข้าถึงและการให้สิทธิ์ทั่วไป เช่น LDAP หรือ AD
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
