Quelques-uns d'entre nous dans mon entreprise ont un accès root sur les serveurs de production. Nous recherchons un bon moyen de rendre excessivement claire quand on s'est connecté.
Voici quelques idées que nous avons eues :
Quelles sont les techniques que vous utilisez pour différencier les systèmes de production ?
L'invite rouge est une bonne idée, que j'utilise également.
Une autre astuce consiste à mettre un grand avertissement en forme d'art ASCII dans la page d'accueil du site. /etc/motd fichier.
Le fait que quelque chose comme ça vous accueille lorsque vous vous connectez devrait attirer votre attention :
\_\_\_\_\_\_\_ \_ \_ \_\_\_\_\_ \_\_\_\_\_ \_\_\_\_\_ \_\_\_\_\_
|\_\_ \_\_| | | |\_ \_|/ \_\_\_\_| |\_ \_|/ \_\_\_\_| /\\
| | | |\_\_| | | | | (\_\_\_ | | | (\_\_\_ / \\
| | | \_\_ | | | \\\_\_\_ \\ | | \\\_\_\_ \\ / /\\ \\
| | | | | |\_| |\_ \_\_\_\_) | \_| |\_ \_\_\_\_) | / \_\_\_\_ \\
|\_| |\_| |\_|\_\_\_\_\_|\_\_\_\_\_/ |\_\_\_\_\_|\_\_\_\_\_/ /\_/ \\\_\\
\_\_\_\_\_ \_\_\_\_\_ \_\_\_\_ \_\_\_\_\_ \_ \_ \_\_\_\_\_ \_\_\_\_\_\_\_ \_\_\_\_\_ \_\_\_\_ \_ \_
| \_\_ \\| \_\_ \\ / \_\_ \\| \_\_ \\| | | |/ \_\_\_\_|\_\_ \_\_|\_ \_/ \_\_ \\| \\ | |
| |\_\_) | |\_\_) | | | | | | | | | | | | | | || | | | \\| |
| \_\_\_/| \_ /| | | | | | | | | | | | | | || | | | . \` |
| | | | \\ \\| |\_\_| | |\_\_| | |\_\_| | |\_\_\_\_ | | \_| || |\_\_| | |\\ |
|\_| |\_| \\\_\\\\\_\_\_\_/|\_\_\_\_\_/ \\\_\_\_\_/ \\\_\_\_\_\_| |\_| |\_\_\_\_\_\\\_\_\_\_/|\_| \\\_|
\_\_ \_\_ \_\_\_\_\_ \_ \_ \_\_\_\_\_ \_ \_ \_\_\_\_\_\_
| \\/ | /\\ / \_\_\_\_| | | |\_ \_| \\ | | \_\_\_\_|
| \\ / | / \\ | | | |\_\_| | | | | \\| | |\_\_
| |\\/| | / /\\ \\| | | \_\_ | | | | . \` | \_\_|
| | | |/ \_\_\_\_ \\ |\_\_\_\_| | | |\_| |\_| |\\ | |\_\_\_\_
|\_| |\_/\_/ \\\_\\\_\_\_\_\_|\_| |\_|\_\_\_\_\_|\_| \\\_|\_\_\_\_\_\_|Vous pourriez générer un tel avertissement sur ce site web ou vous pouvez utiliser le figlet commandement.
Comme Nicholas Smith l'a suggéré dans les commentaires, vous pouvez ajouter des dragons ou d'autres animaux à l'aide de la commande cowsay commandement.
Au lieu d'utiliser le fichier /etc/motd, vous pouvez aussi appeler cowsay o figlet dans le .profile fichier.
Ce n'est pas tout à fait la même chose, mais ce site web recommande à vos développeurs de porter un sombrero rose lorsqu'ils apportent des modifications aux systèmes de production. Vous pourriez probablement établir une règle similaire pour l'accès par sshing.
Le plus important que j'ai utilisé est un système de nommage discret où les systèmes de production sont nommés de manière différente des instances de test/dev. Cela rend l'invite de style "Username@Hostname : " visiblement différente. Et par visiblement, je veux dire plus que des mots différents, des formats différents aussi :
exemple : PRD-WEB001 vs DEVEL-BOB-WEB001
Il y a plusieurs avantages à cela :
Et surtout, il ne nécessite pas de configuration spéciale du terminal pour la production afin d'éviter les erreurs Oops.
D'après mon expérience, vous voulez quelque chose qui vous rappelle constamment où vous êtes. Les méthodes de connexion comme les énigmes sont bonnes pendant environ 10 secondes, jusqu'à ce que vous oubliiez quelle fenêtre est la bonne. Il suffit de faire un ls dans le mauvais répertoire pour faire défiler l'inquiétante bannière de connexion hors de vue, enterrer la fenêtre du terminal sous une fenêtre de navigateur tout en googlant quelque chose, revenir par alt-tab à la mauvaise fenêtre et le chaos s'ensuit. Le mieux est d'avoir un repère visuel constant, comme une invite de commande sensiblement différente.
Il faut garder à l'esprit qu'il doit s'agir d'un rappel permanent, et pas seulement d'un indicateur au moment de la connexion. Très souvent, une personne aura plusieurs shells en cours d'exécution en même temps dans différents onglets et passera de l'un à l'autre. Certains seront en développement, d'autres en production. Ainsi, lorsque vous exécutez une commande, vous avez besoin d'un indicateur à ce moment-là. Ainsi, avoir une invite spéciale est la meilleure méthode, selon mon expérience, avec un titre modifié / barre d'onglets étant un complément agréable à cela pour trouver la bonne fenêtre / onglet facilement.
Je recommanderais donc d'avoir une invite colorée (le rouge étant le choix évident) et tout en majuscules pour le nom d'hôte, avec un comportement similaire pour l'utilisateur (privilégié ou non) comme votre invite. Quelques exemples :
Habituellement, quelque chose comme
set prompt = "%{\033[1;44m%}`whoami`@`hostname -s`#%{\033[0m%} "` dans votre Shell fichier de démarrage. Celui-ci est pour le bleu. Remplacez le 44 con 41 rouge sapin, et 42 pour le vert. D'autres couleurs et motifs sauvages sont également disponibles .
Ce sont mes suggestions :
1) Assurez-vous que la plupart des commandes (rm, chown, chmod, /etc/init.d/* ) de l'environnement de production nécessitent un accès sudo.
2) Utilisez PS1/PS2 pour indiquer que l'utilisateur se trouve dans un serveur Prod.
bash-3.2$ export PS1="[\u@\h \W]\$ "L'invite de commande est alors la suivante
[sridhar@prodappserver901 conf]$3) Si vous utilisez des clients Putty/SSH, vous pouvez toujours configurer une couleur/un profil d'arrière-plan unique pour faire ressortir les serveurs de production.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
