Re: [HS ?] execution programmée de commandes a distance

Jeremy Monnet jmonnet at gmail.com
Wed Apr 4 17:03:17 CEST 2007


On 4/4/07, Vincent Lefevre <vincent at vinc17.org> wrote:
> > Disons qu'on est plus dans le cadre du strict script shell :-)
>
> Enfin, j'avais écrit quelque chose de ce genre (pour la partie SSH)
> en Perl. Ça reste assez proche des scripts shell (mais c'est plus
> puissant).

J'ai aussi commencé à écrire un truc, en ruby et à base de expect.
Mais plutot que de réinventer la roue, je préfére en général
ré-utiliser l'existant.

> Tu n'as besoin que d'un seul compte utilisateur. Il suffit juste
> d'ajouter une ligne dans une fichier dans le home de l'utilisateur;
> s'il est partagé par NFS, c'est probablement encore mieux.
Aucune modification tolérée sur ce compte utilisateur. Ceci inclut
l'ajout d'une clé ssh ... :-(

>
> Les autres solutions basées sur SSH auront les mêmes besoins.
Sauf à utiliser une base de expect, et à renseigner les mots de passe
lors du lancement.

> C'est pourtant obligatoire quelle que soit la solution si tu veux un
> minimum de sécurité.
Il n'y aucun pare-feu sur nos serveurs puisque nous sommes protégés
par une boite noire (comprendre une boite pare-feu entre le monde
extérieur et nous). Notre client l'a décidé ainsi, je n'ai pas mon mot
à dire. re- :-(

>
> > Je vais regarer $u, Tentakel, cfengine et ClusterSSH.
>
> Aucune idée de ce qu'est $u (c'est con de choisir un nom comme ça,
> qui ne peut pas être recherché sur Google).
dollar univers :-)
>
> Tentakel est une solution basée sur SSH, du genre de ce que je donne
> ci-dessus, mais avec une gestion de la sortie en plus. Note que c'est
> du python, et que python a la facheuse manie d'avoir des problèmes de
> compatibilité d'une version à l'autre.
J'ai vu ca. Mais mon plus gros problème avec cette solution-là, c'est
qu'elle ne propose pas de solution (a priori) pour passer root a
partir d'un compte utilisateur, et sans utiliser "su", ce qui le rend
inutile dans mon cas.

>
> ClusterSSH a l'air d'être une solution assez lourde, nécessaitant
> XWindow. D'après la FAQ: «You run a utility (cssh) giving a couple
> of server names as parameters, and then xterms opens up to each
> server with an extra "console" window.»

C'est une solution qui ne répond pas à mon cahier des charges initial
(programmation de tâches, executions automatiques etc), et pourtant je
l'ai installé, et je trouve vraiment bien. C'est orienté "console
interactive sur plusieurs machines en parallèle" et ca peut être
pratique (fini les longues heures passées à me connecter sur 40
machines pour mettre à jour un fichier et relancer un service).

Jeremy
-- 
Linux Registered User #317862
Linux From Scratch Registered User #16571
Please do not send me .doc, .xls, .ppt, as I will *NOT* read them.
Please send me only open formats, as OpenDocument or pdf.


More information about the Shell mailing list