SSH::Batch，在公有云中使用 ssh 工具箱

2015-11-09 10:39:58企业上云还不是把内部应用换个地方部署那么简单，对企业的技术水平还是很有挑战的。上云不保证系统质量会因此变好，稳定性因此而提高，甚至因为基础设施变化太大，本来部署在小型机上的现在只能部署在虚拟机上而导致应用几乎残废也不是没有。

人呐就都不知道，自己就不可以预料。一个人的命运啊，当然要靠自我奋斗，但是也要考虑到历史的行程，我绝对不知道，我作为一个服务端开发者怎么开始研究运维去了，所以 ECS 酱同我讲话，说「大家都决定了，你来负责运维」，我说另请高明吧。我实在我也不是谦虚，我一个服务端开发者怎么就搞运维了呢?但是呢，ECS 酱讲「大家已经研究决定了」，所以后来我就念了两首诗，叫「苟利集群生死以，岂因祸福避趋之」，所以我就开始运维。

就像之前的博文中讲的那样，我买了两台阿里云的 ECS，一台在香港，一台在新加坡。由于总所周知的网络原因，从大陆 ping 这两台 服务器 的 RTT 一直都在两三百毫秒，之前只有一台位于香港的 ECS 的时候，我 ssh 上去部署一些服务，碰上网络抖动的时候都能卡出翔，敲击一个按键之后许久才出现在屏幕上。

如今我有了两台服务器，如果还像之前那样直接用 ssh 去维护的话，简直就是不敢想象的事情。且不说一样的配置文件我要修改两遍，仅仅想象一下刚刚在 A 机器卡成翔的情况下完成维护，又要去 B 机器上再次被卡成翔，就会让我怀疑人生。不要问为什么卡成翔了还不用mosh，我也不知道

其实说起来，虽然过去一年多，我做的是服务端开发，但是也涉足一些简单的运维工作。应用服务器从我刚入职时候的几台扩容到几十台到现在的一百多台，一次又一次的自主发布，偶尔的手动批量重启、下线服务器，捕获线程快照、内存快照、大批量处理应用日志，经历过虚拟机宕机、物理机宕机，不胜枚举……当 AppOps 的日子，其实就是不那么规范的 DevOps 的日子。

集团的对内运维水平还处在 IaaS 的时代，这也给了我们开发者接触运维的机会。如果哪天对内的运维达到了 PaaS 的级别，开发者们也许就接触不到这些东西了。PaaS 似乎有点遥远，目前来说比较现实的是 CaaS，Containers-as-a-Service，要是能做到这个，开发者估计也没啥机会接触运维了。

在工作中，当我需要批量地在集群中执行命令时，我会使用一个叫 pgm 的内部脚本。这个脚本是 Python 写的，基于 pssh，用起来很不错，能够并发地在集群中执行命令。这个命令应该是我到目前为止会用的唯一一个内部脚本，其他的像开源的 tsar 反而不会用。

离开了公司的环境，我就没有 pgm 用了。昨天我尝试寻找一个能够在集群中批量执行 ssh 命令的工具，这样我能够比较轻松地管理我的 ECS 们。那时候我还不知道 pgm 是基于 pssh 实现的。随便 Google 了一下 「ssh batch」，就找到一个 Github repo，agentzh/sshbatch。

进去看了一下 README，这是一个用 Perl 实现的工具箱，4 个命令分别实现如下功能：

看起来很厉害的样子，不过 agentzh 是谁?点开主页一看，我当时就跪了，有眼不识泰山，这不是传说中的春哥「章亦春」么!几个月前孤陋寡闻的我是不知道春哥的存在的，直到我出差去北京参加 Velocity，在大会上见识了王院生对的 OpenResty 的简介[1]，当时就惊为天人。后来通过各种渠道加深了对 Nginx 和 OpenResty 的学习和了解，更是对春哥顶礼膜拜。

sshbatch 的文档写的很详细，从安装到使用面面俱到，因此我这里就不再赘述，虽然文档用英文写的。

这里主要介绍一下 sshbatch 中让我感觉惊艳的地方 。

首先是机器列表的管理方式。之前用 pgm 的时候，一个应用分组的机器放在一个文件里面，在执行批处理的时候指定存放机器列表的文件。fornodes 则是把机器列表看做是一个个的集合，集合与集合之间可以做交并补等运算，通过集合运算得到不同的机器列表。这灵活性简直不能更赞。

其次是批量推送文件的 tonodes。之前用 pgm 只能批量执行命令，我在内网一直没有找到科学的批量向服务器推送文件的脚本。tonodes 很好地满足了我的需求。

于是我用 tonodes 和 atnodes 把我两台 ECS 上的 Nginx 配置文件重新维护了一遍，之前是直接登录服务器修改的，如今变成本地使用一个 git repo 去维护这些配置文件，修改完成后批量推送并重启 Nginx。

事情并没有想象中的一帆风顺。

由于服务器位于公有云，出于安全考虑，我禁止了 root 登录，禁止了密码登录，只允许公钥登录。于是我没法直接把 nginx.conf 放到 /etc/nginx/ 中。因为我懒，不想在启动 nginx 的时候指定配置文件，于是只好把 nginx.conf 放到 /tmp/，然后再把它移动到 /etc/nginx/ 并重启。

根据文档中的描述，atnodes 加了 -w 参数，会要求用户输入密码，作为登录密码和 sudo 密码。抱着试一试的心态执行了一下，果然跪了。

唉，我都把密码登录禁用了，这里还强行要密码登录，不跪才怪了。从文档中发现似乎把 -w 替换为 -tty 也可以实现远程执行 sudo 命令，赶紧试试。结果发现，用了 tty 倒是能输入密码执行 sudo 了，但是，每台机器都得输入一次密码，这是什么鬼!

目前我只有两台机器，输密码就忍了，假如哪天我有 10 台机器了，光输密码就得累死。

其实这个问题在企业环境甚至私有云环境应该都不是问题。哪个运维会闲着蛋疼把服务器禁止密码登录啊!反正机器都在局域网，IP 不暴露在公网就是相对安全的，只要守护好边界出口就好。所以说在内网批量执行 sudo 命令的时候，直接用 -w 参数就好了。

问题来了，就要解决问题。最直接暴力的方案是，把我的账号设置为 sudo 免密码模式，很黄很暴力，我并不喜欢。第二种方法，就是修改 atnodes，支持 -w 参数输入的密码仅作为 sudo 密码，不作为登录密码。

于是我 fork 了代码，拉到本地做了些修改。虽然是完全没用过的 Perl，但还是分分钟就改好了~通过增加参数 -W 来表达「passowrd for sudo only」的含义。

随便执行一个 sudo 命令看看效果。

居然，出错了……根据报错信息，给之前的命令追加一个 -tty 参数，于是我终于能在服务器上使用 sudo 了!不幸的是，开启 tty 之后，批处理就没法并发执行了，只能按顺序一个一个来。不过想想也是，开启 tty 之后一般是要做一些交互操作的，而标准输入流就只有一个，所以只好一个一个来了。

我把我的修改补充测试之后提交了 PR，希望能被春哥接收经过春哥一番悉心教导，经历 7 次修改，终于被合并到了主干~

然后我又尝试了一下 pssh，似乎它没法很好地应对类似于我的机器这种禁止密码登陆之后还要执行 sudo 命令的场景。所以说啊，企业上云还不是把内部应用换个地方部署那么简单，对企业的技术水平还是很有挑战的。上云不保证系统质量会因此变好，稳定性因此而提高，甚至因为基础设施变化太大，本来部署在小型机上的现在只能部署在虚拟机上而导致应用几乎残废也不是没有。

最后的最后，今天我发现了一个叫 Ansible 的运维工具，感觉有点强大，而且对系统毫无入侵，正在看文档学习中。

春哥 Review 代码后，我按照他的意见把 -so 修改成了 -W。

原文链接：

避雷针为什么能起到避雷的作用？

装置避雷针是避免雷击的有效方法。 由于避雷针的构造和作用，我们要特别注意保持避雷针的良好导电性。 一旦有一处联接不好，或断了，断口以上的一段就成为一个隔离的导电系统。 当云中有电荷时，这隔出的部分上部感应出与云中电异号的电荷，而下部感应出与云中电同号的电荷，如果上部和云中电起放电作用时，强大的放电电流只能通过建筑物放出大量热量，于是引起雷击。 这样不但不能避雷，反而还招来雷祸。 为防意外，高大建筑物最好竖起几条避雷针。 另外，每一又避雷针只能保护一定的建筑面积。 对于较大的建筑物也需要竖起几条避雷针。

非常紧急！！求一事理性说明文 作文：雨的自述 初二水平600字多 运用到3种以上说明文说明方法！感谢！

给你一篇参考雨的自述大家好！！！我是可爱的小雨儿。 你们想知道我是怎样形成的吗？也许你们觉得很简单。 事实上，我的形成并不容易。 当地球上的水受到太阳光的照射后，就会变成水蒸气被蒸发到空气中去了。 水汽在高空遇到冷空气便凝聚成小时侯的我们。 那时侯的我们都很小，直径只有0.01～0.02毫米，就连我们体积最大的“国王”也知识仅仅有0.2毫米。 我们又小又轻，所以很容易就被空气中的上升气流托在空中。 就是这样我们在空中聚成了云。 如果我们要变成雨滴降到地面，那我的体积大约要增大100多万倍。 我们是怎样使自己的体积增长到100多万倍的呢？主要依靠两个手段,其一是凝结和凝华增大。 其二是依靠云滴的碰并增大。 在雨滴形成的初期，我们主要依靠不断吸收云体四周的水气来使自己凝结和凝华。 如果云体内的水气能源源不断得到供应和补充，使云滴表面经常处于过饱和状态，那么，这种凝结过程将会继续下去，使我们不断增大，成为雨滴。 但有时云内的水气含量有限，在同一块云里，水气往往供不应求，这样就不可能使每个云滴都增大为较大的雨滴，有些较小的云滴只好归并到较大的云滴中去。 如果云内出现水滴和冰晶共存的情况，那么，这种凝结和凝华增大过程将大大加快。 当云中的云滴增大到一定程度时，由于大云滴的体积和重量不断增加，它们在下降过程中不仅能赶上那些速度较慢的小云滴，而且还会“吞并”更多的小云滴而使自己壮大起来。 当大云滴越长越大，最后大到空气再也托不住它时，便从云中直落到地面，就成为了我。 我的形成不仅复杂，坠落的时候也是非常美丽的。 你瞧，我是多么的迷人。 从空中洒向各个角落，像一颗颗晶莹透明的珍珠，漂亮极了。 从屋檐、墙头、树叶上跌下，就如同断了线的珠子一样，最后连在一起，形成水柱。 风哥哥呼呼地刮着，雨妹妹哗哗地下着。 近看，街道上连一个人影也没有，白白花的全是水，简直成了一条流淌的河，上面争先恐后地开放着无数的水花；远看，楼房和树木都是模模糊糊的，眼睛似蒙上了一层薄雾，怎么擦都看不清。 或许你知道了我的美后，会觉得我是一个绣花枕头---中看不中用。 其实，不是这样的，我对人类是有非常大的帮助的。 例如：1. 雨，是地球水循环不可缺少的一部分,是几乎所有的远离河流的陆生植物补给淡水的惟一方法。 2. 雨可以灌溉农作物，利于植树造林。 3. 雨能够减少空气中的灰尘，能够降低气温。 4. 下雨利于水库蓄水, 可以补充地下水，可以补充河流水量利于发电和航运。 5. 下雨了可以隔绝嘈杂的世界营造安宁的环境，可以催眠，可以洗刷街道。 说了这么多，你现在是怎样看待我的呢？？？

写大象的特点.一定要用上作比较,列数字.不少于100字

大象是目前世界陆地上最大的哺乳动物。 亚洲大象比非洲大象相对较小（作比较），它一般高约2.3-3.5米，体重4～8吨；而非洲大象高3.2-4.2米，体重5-10吨（列数字）。 大象的头很大，耳朵大得像蒲扇，四肢粗大像圆柱（打比方）。 大象的鼻长几乎与体长相等，伸屈自如，灵活自如，可以捡拾重达1吨的物体，也可以捡拾花生那样小的食物。