通过pssh批量管理Linux服务器

       假如同时给上千台服务器执行一个命令,拷贝一个文件,杀一个进程等,有什么简化运维管理的工具呢?在小型使用中我都是使用for循 环,数量巨大,一方面不确定操作是否成功,一方面for循环语句性能不好估计且是不是同步并行执行.，这类工具比如 pdsh，mussh，cssh，dsh等还有这里提到的pssh:

pssh是一个可以在多台服务器上执行命令的工具，同时支持拷贝文件，是同类工具中很出色的。使用是必须在各个服务器上配置好密钥认证访问。

pssh 包安装 5 个实用程序：

pssh 在多个主机上并行地运行命令。

pscp 把文件并行地复制到多个主机上。

prsync 通过 rsync 协议把文件高效地并行复制到多个主机上。

pslurp 把文件并行地从多个远程主机复制到中心主机上。

pnuke 并行地在多个远程主机上杀死进程。

1  安装:

#wget http://peak.telecommunity.com/dist/ez_setup.py

python ez_setup.py

#wget http://parallel-ssh.googlecode.com/files/pssh-2.3.1.tar.gz

# tar -xvf pssh-2.3.1.tar.gz

# cd pssh-2.3.1

# python setup.py install

2  pssh配置:

配置主要有两项内容，一、从结点的IP列表文件；二、主节点到从节点的ssh无密钥登录IP列表文件就是将从结点的IP按行存在一个文件里，我给它命名为ip.txt，里面共有99行，第一行192.168.4.8

/root/.ssh/ip.txt

下面是ssh无密钥登录

由于好多很多操作需要有sudo权限，所以尽量ssh无密钥登录到从节点的root用户下。

ssh-keygen  （然后按提示输入信息）

ssh-copy-id  �Ci ~/.ssh/id_rsa.pub [email protected] (将密钥复制到从节点，需要输入密码)

备注：如何复制密钥出错，则修改本地192.168.4.8中的/etc/ssh/ssh_config，把参数GSSAPIAuthentication no修改就可以了。。或者修改服务器端192.168.4.7上的/etc/ssh/sshd_config ，把参数GSSAPIAuthentication no改了也可以。要注意的是/etc/ssh/ssh_config和/etc/ssh/sshd_confg的区别。

3  pssh使用 (假设ssh已做好SSH信任,ssh信任请参看:关于ssh命令研究以及SSH信任详解)

pssh工具包主要有5个程序:

1 pssh  多主机并行运行命令

[[email protected]]# pssh -P -h ip.txt uptime

192.168.4.8:  09:39:34 up  7:20,  3 users,  load average: 0.00, 0.00, 0.00

[[email protected]]# cat ip.txt 

192.168.4.8

[[email protected]]# 

2 pscp  把文件并行地复制到多个主机上

注意 是从服务器端给客户端传送文件:

[[email protected]]#  pscp -h ip.txt /etc/sysconfig/network /tmp/network   //标示将本地的/etc/sysconfig/network传到目标服务器的/tmp/network

3 prsync 使用rsync协议从本地计算机同步到远程主机

[[email protected]]# pssh -h ip.txt -P mkdir /tmp/etc

[[email protected]]# prsync -h ip.txt -l dongwm -a -r /etc/sysconfig /tmp/etc //标示将本地的/etc/sysconfig目录递归同步到目标服务器的 /tmp/etc目录下,并保持原来的时间戳,使用用户 dongwm

4  pslurp 将文件从远程主机复制到本地,和pscp方向相反:

[[email protected]]#  pslurp -h ip.txt   -L /tmp/test -l root /tmp/network test  //标示将目标服务器的/tmp/network文件复制到本地的/tmp/test目录下,并更名为test

[1] 14:53:54 [SUCCESS] 192.168.4.8

5  pnuke 并行在远程主机杀进程:

[[email protected]]#  pnuke -h ip.txt   syslog //杀死目标服务器的syslog进程,只要ps进程中出现相关词语 都能杀死

[1] 15:05:14 [SUCCESS] 192.168.4.8