man bin ich wieder mal faul

Nachricht

sumsi · #1 Beitrag von **sumsi** » 11. Dez 2014 14:59

Chef sagt, ich soll auf 100 Rechnern ein Paket nachinstallieren.
(Wir haben keinen Satellite-Server

).
Also lieber eine halbe Stunde Kopf zerbrochen, aber dann kan dieses heraus:

for &#40;&#40;i=50; i<151; i++&#41;&#41;; do ssh root@192.168.7.$i -t '/bin/bash -l -c "yum install -y paketname"';  done

matetee · #2 Beitrag von **matetee** » 11. Dez 2014 22:02

du lässt ssh mit rootzugang zu? haben alle rechner das selbe passwort?
dann bist du wirklich faul

Janka · #3 Beitrag von **Janka** » 11. Dez 2014 23:47

Ich würde mal eher vermuten, dass er auf jeden Rechner den richtigen Key draufkopiert hat. Wenn der Kennwort-Zugang aus ist, ist es egal, ob man den Benutzernamen erraten kann, der Key ist lang genug. Man kann übrigens auch für jeden Zielrechner einen anderen Key verwenden.

Janka

#4 Beitrag von **hjb** » 12. Dez 2014 11:17

Hi!

Wenn man in einem abgeschlossenen Netz ist, kann man das auch mit Passwörtern machen. Mache ich auch so. Allerdings habe ich mir einen anderen Update-Mechanismus ausgedacht. Der funktioniert, weil alle Server identisch konfiguriert sind.

Jeder Server hat in der Datei /etc/updatelevel eine Zahl stehen, z.B. 143. Die Server pollen auf ein Update-Verzeichnis auf dem Share, den jeder Server gemountet hat. Wenn jetzt da ein Verzeichnis 144 erscheint, führen sie das Update-Skript in diesem Verzeichnis aus.

Grüße,
hjb

sumsi · #5 Beitrag von **sumsi** » 25. Okt 2019 9:06

Hallo Leute,

da gibt es noch eine wichtige, wenig bekannte Option zu ssh, das erlaubte perr SSH-ausführbare Kommando zu beschränken:

https://www.thomas-krenn.com/de/wiki/Au ... %C3%A4nken

Pro-Linux

man bin ich wieder mal faul

man bin ich wieder mal faul

Re: man bin ich wieder mal faul