admin:services:apt-dater:controller
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:apt-dater:controller [2020/04/25 23:30] – ↷ Nom de la page changé de admin:services:apt-dater:controler à admin:services:apt-dater:controller klafyvel | admin:services:apt-dater:controller [2020/04/26 00:06] (Version actuelle) – klafyvel | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
===== Installation du contrôleur ===== | ===== Installation du contrôleur ===== | ||
- | sudo apt-get install | + | {{page> |
- | On crée l'user ''' | + | ===== Configuration du contrôleur, |
- | useradd -r -m apt-dater -g apt-dater | + | {{page>admin:services:apt-dater:controller:configuration& |
- | mkdir / | + | |
- | chmod 700 / | + | |
- | + | ||
- | On crée une clef SSH sur le contrôleur : | + | |
- | + | ||
- | ssh-keygen -t ecdsa -b 521 | + | |
- | + | ||
- | Ensuite, on restreint l' | + | |
- | + | ||
- | + : apt-dater : localhost 127.0.0.1 | + | |
- | - : apt-dater : ALL | + | |
- | + | ||
- | et '''/ | + | |
- | + | ||
- | account | + | |
- | + | ||
- | Ainsi, il sera nécessaire de rebondir sur [[admin: | + | |
===== Utiliser apt-dater sur le contrôleur ===== | ===== Utiliser apt-dater sur le contrôleur ===== | ||
- | Le contrôleur se trouve actuellement sur [[admin: | ||
- | |||
- | On se connecte au contrôleur en tant qu' | ||
- | Pour cela, on se crée une clé SSH personnelle (évidemment __protégée par une passphrase__), | ||
- | |||
- | user@carlosgon : ssh-keygen -t ecdsa -b 521 | ||
- | |||
- | en root (on peut utiliser la commande suivante pour passer en root : '' | ||
- | |||
- | cat ~$USER/ | ||
- | |||
- | On peut alors faire : | ||
- | |||
- | ssh apt-dater@localhost | ||
- | |||
- | et utiliser apt-dater. | ||
- | |||
- | L' | ||
- | Les machines sont triées par catégories, | ||
- | |||
- | À savoir : le '' | ||
- | Il faut soit s'y connecter et lancer un reboot dessus, soit le faire (pour une VM) depuis le virtualiseur, | ||
- | |||
- | On peut lancer une mise à jour d'un groupe de serveurs avec '' | ||
- | |||
- | ====Raccourci==== | ||
- | |||
- | Pour éviter de saisir toutes les commandes de connexion et d' | ||
- | |||
- | < | ||
- | Host apt-dater | ||
- | Hostname carlosgon.federez.net | ||
- | User <you> | ||
- | ForwardAgent yes | ||
- | IdentityFile ~/ | ||
- | |||
- | Host carlosgon | ||
- | Hostname carlosgon.federez.net | ||
- | User <you> | ||
- | IdentityFile ~/ | ||
- | </ | ||
- | |||
- | L' | ||
- | |||
- | Ensuite, on demande à era de d' | ||
- | |||
- | command=" | ||
- | |||
+ | {{page> |
admin/services/apt-dater/controller.1587850216.txt.gz · Dernière modification : 2020/04/25 23:30 de klafyvel