On 4/4/07, Vincent Lefevre <vincent@vinc17.org> wrote:
Disons qu'on est plus dans le cadre du strict script shell :-)
Enfin, j'avais écrit quelque chose de ce genre (pour la partie SSH) en Perl. Ça reste assez proche des scripts shell (mais c'est plus puissant).
J'ai aussi commencé à écrire un truc, en ruby et à base de expect. Mais plutot que de réinventer la roue, je préfére en général ré-utiliser l'existant.
Tu n'as besoin que d'un seul compte utilisateur. Il suffit juste d'ajouter une ligne dans une fichier dans le home de l'utilisateur; s'il est partagé par NFS, c'est probablement encore mieux. Aucune modification tolérée sur ce compte utilisateur. Ceci inclut l'ajout d'une clé ssh ... :-(
Les autres solutions basées sur SSH auront les mêmes besoins.
Sauf à utiliser une base de expect, et à renseigner les mots de passe lors du lancement.
C'est pourtant obligatoire quelle que soit la solution si tu veux un minimum de sécurité. Il n'y aucun pare-feu sur nos serveurs puisque nous sommes protégés par une boite noire (comprendre une boite pare-feu entre le monde extérieur et nous). Notre client l'a décidé ainsi, je n'ai pas mon mot à dire. re- :-(
Je vais regarer $u, Tentakel, cfengine et ClusterSSH.
Aucune idée de ce qu'est $u (c'est con de choisir un nom comme ça, qui ne peut pas être recherché sur Google).
dollar univers :-)
Tentakel est une solution basée sur SSH, du genre de ce que je donne ci-dessus, mais avec une gestion de la sortie en plus. Note que c'est du python, et que python a la facheuse manie d'avoir des problèmes de compatibilité d'une version à l'autre.
J'ai vu ca. Mais mon plus gros problème avec cette solution-là, c'est qu'elle ne propose pas de solution (a priori) pour passer root a partir d'un compte utilisateur, et sans utiliser "su", ce qui le rend inutile dans mon cas.
ClusterSSH a l'air d'être une solution assez lourde, nécessaitant XWindow. D'après la FAQ: «You run a utility (cssh) giving a couple of server names as parameters, and then xterms opens up to each server with an extra "console" window.»
C'est une solution qui ne répond pas à mon cahier des charges initial (programmation de tâches, executions automatiques etc), et pourtant je l'ai installé, et je trouve vraiment bien. C'est orienté "console interactive sur plusieurs machines en parallèle" et ca peut être pratique (fini les longues heures passées à me connecter sur 40 machines pour mettre à jour un fichier et relancer un service). Jeremy -- Linux Registered User #317862 Linux From Scratch Registered User #16571 Please do not send me .doc, .xls, .ppt, as I will *NOT* read them. Please send me only open formats, as OpenDocument or pdf.