Page 1 of 1

man bin ich wieder mal faul

Posted: 11. Dec 2014 14:59
by sumsi
Chef sagt, ich soll auf 100 Rechnern ein Paket nachinstallieren.
(Wir haben keinen Satellite-Server :( ).
Also lieber eine halbe Stunde Kopf zerbrochen, aber dann kan dieses heraus:

Code: Select all

for &#40;&#40;i=50; i<151; i++&#41;&#41;; do ssh root@192.168.7.$i -t '/bin/bash -l -c "yum install -y paketname"';  done
;-) ;-)

Posted: 11. Dec 2014 22:02
by matetee
du lässt ssh mit rootzugang zu? haben alle rechner das selbe passwort?
dann bist du wirklich faul :)

Posted: 11. Dec 2014 23:47
by Janka
Ich würde mal eher vermuten, dass er auf jeden Rechner den richtigen Key draufkopiert hat. Wenn der Kennwort-Zugang aus ist, ist es egal, ob man den Benutzernamen erraten kann, der Key ist lang genug. Man kann übrigens auch für jeden Zielrechner einen anderen Key verwenden.

Janka

Posted: 12. Dec 2014 11:17
by hjb
Hi!

Wenn man in einem abgeschlossenen Netz ist, kann man das auch mit Passwörtern machen. Mache ich auch so. Allerdings habe ich mir einen anderen Update-Mechanismus ausgedacht. Der funktioniert, weil alle Server identisch konfiguriert sind.

Jeder Server hat in der Datei /etc/updatelevel eine Zahl stehen, z.B. 143. Die Server pollen auf ein Update-Verzeichnis auf dem Share, den jeder Server gemountet hat. Wenn jetzt da ein Verzeichnis 144 erscheint, führen sie das Update-Skript in diesem Verzeichnis aus.

Grüße,
hjb

Re: man bin ich wieder mal faul

Posted: 25. Oct 2019 9:06
by sumsi
Hallo Leute,

da gibt es noch eine wichtige, wenig bekannte Option zu ssh, das erlaubte perr SSH-ausführbare Kommando zu beschränken:

https://www.thomas-krenn.com/de/wiki/Au ... %C3%A4nken