Re: [HS ?] execution programmée de commandes a distance

Jeremy Monnet jmonnet at gmail.com
Wed Apr 4 09:43:48 CEST 2007


Merci pour vos réponses !

On 4/3/07, Vincent Lefevre <vincent at vinc17.org> wrote:
> > C'est certainement un peu hors sujet ici, mais vu le traffic
> > relativement élevé de cette liste, je me permets de poster quand même.
> > J'espère que vous ne m'en tiendrez pas rigueur :-)
>
> Je ne pense pas que ce soit hors sujet.
Disons qu'on est plus dans le cadre du strict script shell :-)

> > façon programmée. Mettons un genre de serveur maitre, avec un
> > "logiciel" qui soit capable de gérer des groupes et d'executer sur ces
> > groupes de machines des commandes ou des scripts.
>
> SSH + authentification avec clé RSA. Dans le .ssh/authorized_keys, tu
> peux restreindre à la connexion à une certaine commande: cela améliore
> grandement la sécurité.
Ca n'est malheureusement pas possible sur toutes les machines. On a
une grande partie de notre parc sur lequel un seul compte utilisateur
permet de se connecter, et il est hors de question de modifier quoi
que ce soit sur ce compte.

>
> > Comme cahier des charges : peu ou pas d'installation sur la machine
> > cliente (au pire un agent résident unique), et les normes du lieu nous
> > interdisent les connexions ssh directement en root (on est obligé de
> > passer par l'utilitaire calife).
>
> De l'autre côté, ça peut être une commande qui fait un sudo.
On ne sait pas aujourd'hui quels seront les besoins demain, or
l'intèrêt serait de ne pas avoir de reconfiguration a faire sur les
serveurs par la suite (dans ce cas, ajout de scripts, et ajout des
paramètres pour sudo sur chaque machine).

Je vais regarer $u, Tentakel, cfengine et ClusterSSH. Comme je pense
que la problèmatique intéresse d'autres personnes (ou du moins
j'espère ?) quand j'aurais trouvé (ou pas), je vous tiendrai au
courant.

Merci encore ! :-)

Jeremy
-- 
Linux Registered User #317862
Linux From Scratch Registered User #16571
Please do not send me .doc, .xls, .ppt, as I will *NOT* read them.
Please send me only open formats, as OpenDocument or pdf.


More information about the Shell mailing list