LinuxはどのようにSSH接続速度をスピードアップするためにControlPersistを使用する

サーバー構成管理移行のためのLinuxシステム、SSH接続スピードは頭痛、効率に影響するには遅すぎる、そしてSSH接続スピードをスピードアップする方法は何ですか？次の小シリーズでは簡単な紹介をしています。

現在、プロジェクトの構成管理サーバは、すべてのAnsibleに人形から移行してきたが、前に遅いSSHチャネルの悲惨な問題が考慮されていない明白にさらされています。

何百ものサーバーを同時に更新する必要があるため、多くのサーバーはAnsibleと同じIDCルームにありません。

オープンSSHのControlMasterおよび永続的なソケット接続は、実行速度がAnsibleを加速させることができると、単一のサーバーはたったの約1秒の時間を節約することができ、すべてのSSH認証を受けることが必要はなく、数百人のサーバーは約1分ほど節約できます。

しかし、この機能を有効にするには、新しいバージョンのopensshをインストールする必要があり、ほとんどのホストはCentOS6.4 x86_64ですデフォルトのバージョンは古すぎ、公式のyumリポジトリ内のバージョンは非常に古いです。

この機能はクライアントサポートのみを必要とするので、すべてのサーバーにインストールする必要はありません最新のopensshソースパッケージをダウンロードしてRPMにパッケージ化し、Ansibleオペレーションホストに直接インストールしました。

サーバー環境：

最低限のCentOS 6.4 x86_64最低限

1. OpenSSH RPMのコンパイルと生成

1.1インストールコンパイルに必要なツール

$ sudoのyumは-y groupinstall'開発ツール'
は、

$ sudoのyumを-y PAM-develのrpmのビルドrpmdevtoolsのzlib-develのkrb5の-develのTCP_WRAPPERSのTCP_WRAPPERS-develのTCP_WRAPPERS-libsの

1.2の構成をインストールしますRPMのビルド環境

$のCD /home/dong.guo

$ MKDIR rpmbuildの

$には、CDのrpmbuildの

$ます。mkdir -pv {BUILD、BUILDROOT、 RPMS、SOURCES、SPECS、SRPMS、TMP}

$のCD /home/dong.guo

$ vimの.rpmmacros

％_topdir /home/dong.guo/rpmbuild

％_tmppath /home/dong.guo/TMP

最新のOpenSSL

$ sudoのyumの更新のopenssl
に1.3アップグレード

1.4

1.4.1ソースパッケージのダウンロード

$ cd /home/dong.guo/rpmbuild/SOURCES/

$ wget http://mirror.team-cymru.org/pub /OpenBSD /OpenSSH /po rtable /opensshの-6.6p1.tar.gz

の$ wgetのhttp://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz.asc

$ opensslのDGST -sha1のopenssh-6.6p1.tar.gz;エコーb850fd1af704942d9b3c2eff7ef6b3a59b6a6b6e

1.4.2 SPEC構成ファイル

$のCD /home/dong.guo/rpmbuild/SPECS

$ tar xfz 。 /SOURCES/openssh-6.6p1.tar.gzのopenssh-6.6p1に/contrib /redhatの/openssh.spec

の$のMVのopenssh-6.6p1に/contrib /redhatの/openssh.specのopenssh-6.6p1.spec < BR>

$ RM -rfのopenssh-6.6p1

$ sudoをchownを74:74のopenssh-6.6p1.spec

$ sedの-i -e' S /％no_gnome_askpassを定義しますOpenSSHの-6.6p1.spec

$ SED -i -e' S /％定義no_x11_askpass 0 /％定義no_x11_askpass 1 /G' OpenSSHの-6.6p1.spec <0 /％がno_gnome_askpass 1 /G&'定義しますBR>

$ sedの-i -e' S /BuildPreReq /BuildRequires /G'のopenssh-6.6p1.spec

1.4.3コンパイルRPM

$のCD /ホーム/dong.guo /rpmbuildの/SPECS

$ rpmbuildの-baのopenssh-6.6p1.spec

1.4.4生成されたRPM

$のCDの/home/dong.guoを表示/rpmbuildの/RPMS /x86_64の

$ lsのopenssh- *

のopenssh-6.6p1-1.x86_64.rpmのopenssh-クライアント-6.6p1-1.x86_64.rpmのopenssh-のdebuginfo-6.6 P1-1.x86_64.rpm openssh-server-6.6p1-1.x86_64.rpm

1.4.5生成されたRPMのインストール

$ cd /home/dong.guo/rpmbuild/RPMS/x86_64

$ sudo rpm -e openssh-askpass

$ sudo rpm -e openssh-ldap

$ sudo Rpm -Fvh openssh * 6.6p1-1 * rpm

準備中です。 。 ########################################### [100％]

1：openssh ############################################### 33％]

2：opensshの、クライアント#################################### ####### [67％]

3：openssh-serverの警告：/etc /ssh /sshd_configが/etc/ssh/sshd_config.rpmnewとして作成されました########## ########################## [100％]
Previous12次の合計2ページ