深受DevOps模式毒害，天天都少不了干op的活。之前部署一直用bash脚本，后台并发执行各种远程命令，但bash脚本不好做并发控制，写稍复杂些的脚本都很费劲。当用过好几层eval命令后，我终于放弃了。

几经波折，Fabric成了我的新欢。在看到fabric对服务器角色、本地和远程各种命令的支持后，相信我，我是留着口水的。

安装：

安装很简单，直接pip之：

sudo pip install fabric

执行本地测试so easy。fabric默认从cwd的fabfile.py中加载命令：

# fabfile.py
def hello():
  print('Hello World!')

执行命令：

~/deploy\_tools$ fab hello
Hello World!

远程执行也并不复杂，网上各种教程很多，这里不再赘述。

Kerberos支持

重点说我遇到的问题：内网使用了Kerberos认证，使用远程命令时，一直提示输入密码。网上查了下，fabric现在并不支持Kerberos认证，但fabric的ssh是基于paramiko的，后者已经提供了Kerberos支持。github上fabric有个patch也已经支持：url。所以重新clone最新的fabric代码，然后patch之，之后手动重新安装fabric：

curl https://patch-diff.githubusercontent.com/raw/fabric/fabric/pull/1261.patch > /tmp/1261.patch
git clone https://github.com/fabric/fabric.git
cd fabric && git apply /tmp/1261.patch
python setup.py install

再次执行依然报错。但错误变成了：

ERROR:paramiko.transport:ImportError: Unable to import a GSS-API / SSPI module!

有戏！再查paramiko的install说明，发现还需要安装python-gssapi,pyasnl。安装完毕后，一切搞定！

Fabric的debug日志

在查找无法执行远程命令的原因时，找到了fabric的trouble-shooting页面。里面提及打印DEBUG日志的方式，对追查问题帮助很大：

import logging
logging.basicConfig(level=logging.DEBUG)

之后想写一下对Kerberos的了解，简单备忘下。