需要对几百台服务器进行一个漏洞修复操作,脚本已经准备完成,需要将脚本部署到各个服务器上并远程执行。
思路:
选中某一台服务器当样板机,然后将此机作为模板机,与各个机子做信任关系,并最终ssh远程拷贝相关文件并执行
环境:
OS:CentOS 6.5
模板机:192.168.1.11
--需要两个文件,hosts.cfg是主机列表
[root@dbg1_1 ~]# more hosts.cfg
172.13.129.51
172.13.129.52
172.13.129.53
。。。。。
172.13.129.150
172.13.129.151
--batch_run.sh是拷贝key到各个服务器的脚本,做信任关系
[root@dbg1_1 ~]# more batch_run.sh
#!/bin/bash
#!/usr/bin/expect
passwd=123456
for ip in $(cat /root/hosts.cfg)
do
#echo $ip / ${pwd}
expect << EOF
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$ip
expect {
"*yes/no" {send "yes\r" ;exp_continue}
"*password:" {send "$passwd\r" ;exp_continue }
}
EOF
done
--这个脚本是拷贝模板机文件到各个服务器上并解压远程执行
[root@dbg1_1 ~]# more batch_run_2.sh
#!/bin/bash
for ip in $(cat /root/hosts.cfg)
do
scp /root/script.tar.gz root@${ip}:/root
ssh root@${ip} 'tar -zxvf /root/script.tar.gz'
ssh root@${ip} "sh /root/script/server/kenyon.sh ${ip} root test"
done
脚本还是比较简单,只是做信任关系时需要安装expect模块,另外各个服务器要通。