一、pssh简介及安装
首先我们来了解下什么是pssh,它是干嘛用的?pssh是一个python编写可以在多台服务器上执行命令的工具,也可以实现文件复制。换而言之就是一个批量管理多台服务器的一个小工具。常常我们有这样的经历,就是需要在很多台主机上执行同一命令,在以前我们需要编写一个脚本,然后写一个循环,然后写上要执行的命令,感觉挺麻烦的,有了pssh这个工具,很多事情都不需要我们编写脚本去完成了,用pssh管理多台主机,就好像在自己主机上执行命令一样,我们不再编写脚本就可以实现管理多台主机。接下来我们来安装使用pssh吧
1、查看pssh包信息
[root@test ~]# yum info pssh Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile Available Packages Name : pssh Arch : noarch Version : 2.3.1 Release : 5.el6 Size : 50 k Repo : epel Summary : Parallel SSH tools URL : http://code.google.com/p/parallel-ssh/ License : BSD Description : This package provides various parallel tools based on ssh and scp. : Parallell version includes: : o ssh : pssh : o scp : pscp : o nuke : pnuke : o rsync : prsync : o slurp : pslurp [root@test ~]#
说明:可以看到pssh这个包主要功能就是提供了各种基于ssh和scp的命令行工具,包里包含了pssh、pscp、pnuke、prsync、pslurp,这五个工具。这个包来源epel,所以在查看和安装之前请先配好自己的epel源。
2、安装pssh包
[root@test ~]# yum install -y pssh
二、pssh工具的使用
pssh命令选项有如下:
--version:查看版本信息
[root@test ~]# pssh --version 2.3.1 [root@test ~]#
-h:主机文件列表,内容格式"[user@]host[:port]"
[root@docker test]#cat > iplist << EOF > root@192.168.0.128 > root@192.168.0.217 > qiuhom@192.168.0.218 > EOF [root@docker test]#cat iplist root@192.168.0.128 root@192.168.0.217 qiuhom@192.168.0.218 [root@docker test]#pssh -h iplist 'ls -l' [1] 22:08:50 [SUCCESS] root@192.168.0.128 [2] 22:08:50 [SUCCESS] root@192.168.0.217 [3] 22:08:50 [SUCCESS] qiuhom@192.168.0.218 [root@docker test]#
说明:以上命令的意思是在我iplist定义的主机上执行ls -l命令,这里要说一下,pssh默认是基于key认证连接远程主机,所以我在执行上面的命令没有输入口令。
-H:主机字符串,内容格式"[user@]host[:port]"。
[root@docker ~]#pssh -H 192.168.0.128 'ls /' [1] 22:17:40 [SUCCESS] 192.168.0.128 [root@docker ~]#
说明:-H是指定某一台主机的选项,当然要指定多台主机,可以用-H一一指定,也可以用-H 指定很多主机,但是每个主机用空格隔开,且多个主机要用引号引起来。
-A:手动输入密码模式
[root@docker ~]#pssh -H qiuhom@192.168.0.99:41319 -A 'ls' Warning: do not enter your password if anyone else has superuser privileges or access to your account. Password: [1] 22:40:20 [SUCCESS] qiuhom@192.168.0.99:41319 [root@docker ~]#
说明:pssh默认是用ssh的key验证来执行命令,如果我们要管理没有做SSHkey验证的主机,那么我们可以用-A来指定手动输入密码模式,有关ssh基于key认证登录,请参考本人博客https://www.cnblogs.com/qiuhom-1874/p/11783371.html
-i:每个服务器内部处理信息输出
[root@docker ~]#pssh -h test/iplist -i 'ip addr show' [1] 22:44:31 [SUCCESS] root@192.168.0.128 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:41:ff:c0 brd ff:ff:ff:ff:ff:ff inet 192.168.0.128/24 brd 192.168.0.255 scope global eth1 inet6 fe80::20c:29ff:fe41:ffc0/64 scope link valid_lft forever preferred_lft forever [2] 22:44:31 [FAILURE] qiuhom@192.168.0.218 Exited with error code 127 Stderr: bash: ip: command not found [3] 22:44:31 [SUCCESS] root@192.168.0.217 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:98:0a:46 brd ff:ff:ff:ff:ff:ff inet 192.168.0.217/24 brd 192.168.0.255 scope global dynamic ens33 valid_lft 4184sec preferred_lft 4184sec inet6 fe80::f565:ff52:6ab3:b9da/64 scope link valid_lft forever preferred_lft forever 3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000 link/ether 52:54:00:f8:82:a0 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000 link/ether 52:54:00:f8:82:a0 brd ff:ff:ff:ff:ff:ff [root@docker ~]#
说明:在我们不指定选项-i,pssh默认只输出执行命令的成功与失败状态,并不会把执行的结果信息打印出来。使用-i我们可以把在每台主机上执行命令的结果和命令执行成功与否一并显示。上面有一个centos6的主机上没有装iproute包所以 默认没有ip这个命令,所以命令没有执行成功。
-l登录使用的用户名
[root@docker ~]#pssh -H 192.168.0.218 -l qiuhom -i 'whoami' [1] 22:49:46 [SUCCESS] 192.168.0.218 qiuhom [root@docker ~]#pssh -H 192.168.0.218 -l root -i -A 'whoami' Warning: do not enter your password if anyone else has superuser privileges or access to your account. Password: [1] 22:50:03 [SUCCESS] 192.168.0.218 root [root@docker ~]#
说明:-l选项就是指定以那个用户执行命令,这个指定的用户是远程主机上的用户。通常-l(小写L) 与-A配合使用。
-o:输出的文件目录
[root@docker ~]#pssh -o /root/dr1/ -h test/iplist 'ls /' [1] 23:02:44 [SUCCESS] root@192.168.0.128 [2] 23:02:44 [SUCCESS] qiuhom@192.168.0.218 [3] 23:02:44 [SUCCESS] root@192.168.0.217 [root@docker ~]#tree /root/dr1/ /root/dr1/ ├── qiuhom@192.168.0.218 ├── root@192.168.0.128 └── root@192.168.0.217 0 directories, 3 files [root@docker ~]#cat /root/dr1/qiuhom@192.168.0.218 bin boot dev etc home lib lib64 lost+found media misc mnt net opt proc root sbin selinux srv sys tmp usr var [root@docker ~]#
说明:-o是指定把命令执行的结果输出到以主机命名的文件存放地。也就是说命令执行后的结果保存在以主机命名的一个文件里,-o就是指定一个目录存放这些文件的。
-t:TIMEOUT超时时间设置,0无限
[root@docker ~]#pssh -t 3 -h test/iplist -i 'ping 8.8.8.8' [1] 23:09:39 [FAILURE] root@192.168.0.128 Timed out, Killed by signal 9 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=52 time=53.5 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=53.6 ms 64 bytes from 8.8.8.8: icmp_seq=4 ttl=52 time=53.5 ms [2] 23:09:39 [FAILURE] root@192.168.0.217 Timed out, Killed by signal 9 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=52 time=54.2 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=53.8 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=52 time=53.4 ms [3] 23:09:39 [FAILURE] qiuhom@192.168.0.218 Timed out, Killed by signal 9 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=52 time=53.2 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=53.9 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=52 time=53.6 ms [root@docker ~]#
以上就是pssh工具的常用选项说明以及用法
三、pscp.pssh命令选项说明以及使用
pscp.pssh功能是将本地文件批量复制到远程主机
命令用法:
pscp.pssh [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] local remote
说明:pscp.pssh以上很多选项和pssh用法是一样的,比如-A -H -h -l等等
-v:显示复制过程
-r:递归复制目录
[root@docker ~]#pscp.pssh -r -h test/iplist scripts/ /home/ [1] 23:27:57 [SUCCESS] root@192.168.0.128 [2] 23:27:57 [FAILURE] qiuhom@192.168.0.218 Exited with error code 1 [3] 23:27:57 [SUCCESS] root@192.168.0.217 [root@docker ~]#pssh -h test/iplist -i 'ls /home/' [1] 23:28:30 [SUCCESS] root@192.168.0.128 abc admin scripts tom [2] 23:28:30 [SUCCESS] qiuhom@192.168.0.218 qiuhom testuser1 [3] 23:28:31 [SUCCESS] root@192.168.0.217 roo scripts tom [root@docker ~]#
说明:可以看到我们把指定目录递归复制到目标主机上了,上面有一个主机失败了,原因是那个主机上是一个普通用户做的SSH key认证,我们用的是qiuhom这个普通用户的身份在远程主机上管理,因为qiuhom这个普通用户对/home/目录没有写权限,所以执行失败了。
示例:
将本地的单个文件复制到远程主机上
[root@docker ~]#pssh -H qiuhom@192.168.0.218 -i 'ls -l /home/qiuhom/' [1] 23:39:53 [SUCCESS] qiuhom@192.168.0.218 总用量 0 [root@docker ~]#pscp.pssh -H qiuhom@192.168.0.218 /etc/fstab /home/qiuhom/ [1] 23:40:26 [SUCCESS] qiuhom@192.168.0.218 [root@docker ~]#pssh -H qiuhom@192.168.0.218 -i 'ls -l /home/qiuhom/' [1] 23:40:29 [SUCCESS] qiuhom@192.168.0.218 总用量 4 -rw-r--r--. 1 qiuhom qiuhom 552 11月 8 23:40 fstab [root@docker ~]#
将本地多个文件复制到远程主机上
[root@docker ~]#pssh -H qiuhom@192.168.0.218 -i 'ls -l /home/qiuhom/' [1] 23:40:29 [SUCCESS] qiuhom@192.168.0.218 总用量 4 -rw-r--r--. 1 qiuhom qiuhom 552 11月 8 23:40 fstab [root@docker ~]#pscp.pssh -H qiuhom@192.168.0.218 /root/f1 /etc/inittab /var/log/messages /home/qiuhom/ [1] 23:42:01 [SUCCESS] qiuhom@192.168.0.218 [root@docker ~]#pssh -H qiuhom@192.168.0.218 -i 'ls -l /home/qiuhom/' [1] 23:42:06 [SUCCESS] qiuhom@192.168.0.218 总用量 248 -rw-r--r--. 1 qiuhom qiuhom 18 11月 8 23:41 f1 -rw-r--r--. 1 qiuhom qiuhom 552 11月 8 23:40 fstab -rw-r--r--. 1 qiuhom qiuhom 511 11月 8 23:41 inittab -rw-------. 1 qiuhom qiuhom 239787 11月 8 23:41 messages [root@docker ~]#
将本地目录批量复制到远程主机上
[root@docker ~]#pssh -H 192.168.0.128 -i 'ls -l /home/' [1] 23:51:31 [SUCCESS] 192.168.0.128 总用量 0 [root@docker ~]#pscp.pssh -H 192.168.0.128 -r /etc/sysconfig/network-scripts/ /home/ [1] 23:52:32 [SUCCESS] 192.168.0.128 [root@docker ~]#pssh -H 192.168.0.128 -i 'ls -l /home/' [1] 23:52:53 [SUCCESS] 192.168.0.128 总用量 4 drwxr-xr-x 2 root root 4096 10月 25 03:36 network-scripts [root@docker ~]#
四、pslurp命令的使用
pslurp命令的功能是将远程主机的文件批量复制到本地
命令用法:
pslurp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par][-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] [-L localdir] remote local(本地名)
说明:这个工具的用法和pscp.pssh的用法很类似,都是对文件的操作,pscp.pssh是往远程主机上推送,pslurp是从远程主机上拉去文件到本地。
-L:指定从远程主机下载到本机的储存的目录,local是下载到本地后的名称
-r:递归复制目录
示例:
批量下载目标服务器的passwd文件至/root下,并命名为user
[root@docker ~]#ll 总用量 4 drwxr-xr-x 2 root root 24 8月 31 18:04 ansible drwxr-xr-x 7 root root 95 7月 11 11:21 docker-training drwxr-xr-x 2 root root 86 11月 8 23:02 dr1 -rw-r--r-- 1 root root 18 11月 8 23:20 f1 drwxr-xr-x 2 root root 42 10月 24 21:51 scripts drwxr-xr-x 2 root root 47 7月 22 10:11 temp drwxr-xr-x 2 root root 100 11月 8 23:20 test [root@docker ~]#pslurp -h test/iplist -L /root/ /etc/passwd user [1] 00:03:00 [SUCCESS] qiuhom@192.168.0.218 [2] 00:03:00 [SUCCESS] root@192.168.0.217 [3] 00:03:04 [SUCCESS] root@192.168.0.128 [root@docker ~]#ls 192.168.0.128 192.168.0.217 192.168.0.218 ansible docker-training dr1 f1 scripts temp test [root@docker ~]#ll 192.168.0.128/ 总用量 4 -rw-r--r-- 1 root root 1262 11月 9 00:03 user [root@docker ~]#cat 192.168.0.128/user root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin abc:x:500:500::/home/abc:/bin/bash admin:x:501:501::/home/admin:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash apache:x:48:48:Apache:/var/www:/sbin/nologin tom:x:502:502::/home/tom:/bin/bash [root@docker ~]#
说明:-L 是指定存放远程主机下载下来的文件存放地,每个主机的文件都会在其指定的本地目录下以远程主机ip为名的目录名下放着,文件名为我们指定的文件名。
将远程主机192.168.0.128 上的/etc/profile.d/目录下载到本地主机
[root@docker test]#ll 总用量 4 -rw-r--r-- 1 root root 59 11月 8 22:04 iplist [root@docker test]#pslurp -r -H 192.168.0.128 /etc/profile.d/ . [1] 00:30:09 [SUCCESS] 192.168.0.128 [root@docker test]#tree . ├── 192.168.0.128 │ └── profile.d │ ├── colorls.csh │ ├── colorls.sh │ ├── cvs.csh │ ├── cvs.sh │ ├── glib2.csh │ ├── glib2.sh │ ├── lang.csh │ ├── lang.sh │ ├── less.csh │ ├── less.sh │ ├── modules.csh │ ├── modules.sh │ ├── vim.csh │ ├── vim.sh │ └── which2.sh └── iplist 2 directories, 16 files
说明:若未指定文件存放在本地的名字,默认就是存放在当前目录下以远程主机ip为名的目录下,文件名为我们下载远程主机上的文件名。
五、pnuke命令的使用
pnuke命令的功能是能在多个主机上并行杀死进程的程序
命令用法:
pnuke [-vA] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] pattern
说明:以上选项同pssh选项用法一致
示例:
杀死远程主机httpd进程
[root@docker test]#pssh -h iplist -i 'ss -ntl |grep 80' [1] 01:17:48 [SUCCESS] root@192.168.0.128 LISTEN 0 128 :::80 :::* [2] 01:17:48 [SUCCESS] root@192.168.0.218 LISTEN 0 128 :::80 :::* [3] 01:17:48 [SUCCESS] root@192.168.0.217 LISTEN 0 128 :::80 :::* [root@docker test]#pnuke -h iplist httpd [1] 01:18:18 [SUCCESS] root@192.168.0.128 [2] 01:18:19 [SUCCESS] root@192.168.0.217 [3] 01:18:19 [SUCCESS] root@192.168.0.218 [root@docker test]#pssh -h iplist -i 'ss -ntl |grep 80' [1] 01:18:23 [FAILURE] root@192.168.0.128 Exited with error code 1 [2] 01:18:23 [FAILURE] root@192.168.0.218 Exited with error code 1 [3] 01:18:23 [FAILURE] root@192.168.0.217 Exited with error code 1 [root@docker test]#
说明:可以看到我们过滤httpd监听的80端口命令执行状态失败,说明远程主机上没有进程监听在80端口上。
六、prsync 命令的使用
prsync命令的功能是将文件并行复制到多个主机
命令用法:
prsync [-vAraz] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t time‐out] [-O options] [-x args] [-X arg] [-S args] local remote
说明:以上选项同pssh命令选项类似。
示例:
复制文件到服务器
[root@docker test]#pssh -h iplist -i 'ls -l /root/' [1] 01:35:19 [SUCCESS] root@192.168.0.128 总用量 4 -rw-r--r-- 1 root root 552 10月 25 05:19 fs [2] 01:35:19 [SUCCESS] root@192.168.0.218 总用量 4 -rw-r--r--. 1 root root 552 11月 9 01:34 fs [3] 01:35:19 [SUCCESS] root@192.168.0.217 总用量 4 -rw-r--r--. 1 root root 552 11月 9 01:35 fs [root@docker test]#prsync -h iplist /etc/inittab /root/init/ [1] 01:35:52 [SUCCESS] root@192.168.0.128 [2] 01:35:52 [SUCCESS] root@192.168.0.218 [3] 01:35:52 [SUCCESS] root@192.168.0.217 [root@docker test]#pssh -h iplist -i 'ls -l /root/' [1] 01:36:01 [SUCCESS] root@192.168.0.128 总用量 8 -rw-r--r-- 1 root root 552 10月 25 05:19 fs drwxr-xr-x 2 root root 4096 10月 25 05:19 init [2] 01:36:01 [SUCCESS] root@192.168.0.218 总用量 8 -rw-r--r--. 1 root root 552 11月 9 01:34 fs drwxr-xr-x. 2 root root 4096 11月 9 01:35 init [3] 01:36:01 [SUCCESS] root@192.168.0.217 总用量 4 -rw-r--r--. 1 root root 552 11月 9 01:35 fs drwxr-xr-x. 2 root root 21 11月 9 01:35 init [root@docker test]#
说明:prsync的用法和pscp.pssh的用法类似,它两的区别在于,pscp.pssh不支持创建目录(在远端服务器上若没有指定目录,则创建),而prsync支持。pscp.pssh 支持将本地的不同多个文件同时复制到远程服务端,而prsync 不支持。
复制目录到服务器
[root@docker test]#pssh -h iplist -i 'rm -rf /root/*' [1] 01:45:21 [SUCCESS] root@192.168.0.128 [2] 01:45:21 [SUCCESS] root@192.168.0.218 [3] 01:45:21 [SUCCESS] root@192.168.0.217 [root@docker test]#pssh -h iplist -i 'ls -l /root/' [1] 01:45:38 [SUCCESS] root@192.168.0.128 总用量 0 [2] 01:45:38 [SUCCESS] root@192.168.0.218 总用量 0 [3] 01:45:38 [SUCCESS] root@192.168.0.217 总用量 0 [root@docker test]#prsync -r -h iplist /root/scripts/ /root/aaa/ [1] 01:46:20 [SUCCESS] root@192.168.0.128 [2] 01:46:21 [SUCCESS] root@192.168.0.218 [3] 01:46:21 [SUCCESS] root@192.168.0.217 [root@docker test]#pssh -h iplist -i 'ls -l /root/' [1] 01:46:42 [SUCCESS] root@192.168.0.128 总用量 4 drwxr-xr-x 2 root root 4096 10月 25 05:30 aaa [2] 01:46:42 [SUCCESS] root@192.168.0.218 总用量 4 drwxr-xr-x. 2 root root 4096 11月 9 01:46 aaa [3] 01:46:42 [SUCCESS] root@192.168.0.217 总用量 0 drwxr-xr-x. 2 root root 42 11月 9 01:46 aaa [root@docker test]#
说明:传目录和pscp.pssh用法一样,需要加-r选项。