Це досить вибаглива установка - сподіваємось, хтось інший пройшов такий спосіб налаштування.
У мене є ДБЖ, підключений до сервера голого металу, на якому працює APCUPSD, який працює як слід. Однак у мене є 6 серверів, які потрібно граціозно відключити, коли APCUPSD каже, що час відключення. Ці шість серверів - це суміш між ESXi 4.1 та VMWare.
Мій план полягає в налаштуванні облікового запису на машині, що працює apcupsd, яка буде висилати команди на інші шість серверів, які витончено відключають гостя та хост-машини. Я хотів би створити безоплатний ssh-акаунт на кожній машині, який має дозвіл просто відключити гостьові та хост-машини, але це виявляється складніше, ніж здається.
Те, що мене плутає, - це налаштування безкористувального облікового запису ssh та обмеження їх лише кількома командами. Я мав успіх у наданні root доступу без пароля (що, звичайно, жахлива ідея), але я не мав успіху в створенні нового користувача (якого я відповідним чином назвав "ups"), надавши йому доступ без пароля. на хост-машині та дозволяє йому витончено відключити сервер.
Що мене насправді вбиває, це те, що ESXi не є звичайною машиною Linux - це якесь спеціальне програмне забезпечення з інтерфейсом зайнятої скриньки, і немає файлу sudoers.
Будь-які ідеї? Я хотів би, якби хтось міг дати мені контур у створенні безкористувацького користувача та дозволити йому виконувати конкретні команди як root.