Это довольно сомнительная установка - надеюсь, кто-то еще прошел через такую настройку.
У меня есть ИБП, который подключен к голому железному серверу, на котором работает APCUPSD, который работает как положено. Тем не менее, у меня есть 6 серверов, которые должны быть корректно отключены всякий раз, когда APCUPSD говорит, что пришло время завершить работу. Эти шесть серверов представляют собой сочетание ESXi 4.1 и VMWare.
Мой план состоит в том, чтобы настроить учетную запись на машине, на которой запущен apcupsd, которая будет отправлять команды другим шести серверам, корректно отключая гостевую и хост-машины. Я хотел бы создать учетную запись ssh без пароля на каждой машине, у которой есть разрешение на отключение гостевой и хост-машин, но это оказывается сложнее, чем кажется.
Что меня смущает, так это настройка учетной записи ssh без пароля и ограничение их всего несколькими командами. Я успешно дал root доступ без пароля (что, конечно, ужасная идея), но мне не удалось создать нового пользователя (которого я правильно назвал «ups»), предоставив ему доступ без пароля к хост-машине, и позволяет ему корректно завершить работу сервера.
Что меня действительно убивает, так это то, что ESXi - это не обычная Linux-машина - это какое-то специальное программное обеспечение с интерфейсом busybox и файла sudoers нет.
Есть идеи? Я хотел бы, чтобы кто-нибудь мог дать мне некоторую схему в создании пользователя без пароля и разрешении ему выполнять определенные команды от имени пользователя root.