Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste : controller
admin:services:apt-dater:controller

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
admin:services:apt-dater:controller [2020/04/25 23:54] klafyveladmin:services:apt-dater:controller [2020/04/26 00:06] (Version actuelle) klafyvel
Ligne 8: Ligne 8:
 {{page>admin:services:apt-dater:controller:installation&nofooter}} {{page>admin:services:apt-dater:controller:installation&nofooter}}
  
 +===== Configuration du contrôleur, ajout d'hôtes =====
 +
 +{{page>admin:services:apt-dater:controller:configuration&nofooter}}
  
 ===== Utiliser apt-dater sur le contrôleur ===== ===== Utiliser apt-dater sur le contrôleur =====
-Le contrôleur se trouve actuellement sur [[admin:serveurs:carlosgon]]. 
- 
-On se connecte au contrôleur en tant qu'user apt-dater via SSH. 
-Pour cela, on se crée une clé SSH personnelle (évidemment __protégée par une passphrase__), que l'on ajoute aux clés autorisées pour l'user apt-dater sur le contrôleur : 
- 
-  user@carlosgon : ssh-keygen -t ecdsa -b 521 
- 
-en root (on peut utiliser la commande suivante pour passer en root : ''sudo -Es''; on sort ensuite avec exit / Ctrl+D) : 
- 
-  cat ~$USER/.ssh/id_ecdsa.pub >> ~apt-dater/.ssh/authorized_keys 
- 
-On peut alors faire : 
- 
-  ssh apt-dater@localhost 
- 
-et utiliser apt-dater. 
- 
-L'interface en ncurses est relativement simple, et il ne faut pas hésiter à lire la documentation en cas de doute. 
-Les machines sont triées par catégories, et il est conseillé de toujours commencer par mettre à jour des VM non critiques en premier, puis les VM critiques (passerelle, parefeu, BDD...), et enfin les hôtes de machines virtuelles. 
- 
-À savoir : le ''R'' devant un hôte apt-dater signifie que cette machine nécessite un reboot.  
-Il faut soit s'y connecter et lancer un reboot dessus, soit le faire (pour une VM) depuis le virtualiseur, ce qui est moins propre mais plus pratique si il faut faire un reboot de masse. 
- 
-On peut lancer une mise à jour d'un groupe de serveurs avec ''u'' et passer d'un serveur à l'autre avec ''n'' puis ''Ctrl+a, d'' pour sortir de chaque screen associé à un serveur. 
- 
-====Raccourci==== 
- 
-Pour éviter de saisir toutes les commandes de connexion et d'avoir une clé sur era, on peut créer deux clés sur le client SSH. L'une servira pour une connexion classique au serveur, l'autre pour apt-dater. Dans le fichier de configuration SSH locale ''~<you>/.ssh/config'', mettre : 
- 
-<file> 
-Host apt-dater 
-Hostname carlosgon.federez.net 
-User <you> 
-ForwardAgent yes 
-IdentityFile ~/.ssh/<identité_apt-dater_(rsa)> 
- 
-Host carlosgon 
-Hostname carlosgon.federez.net 
-User <you> 
-IdentityFile ~/.ssh/<identité_serveurs> 
-</file> 
- 
-L'option ''ForwardAgent'' transmet la clé utilisée pour la première connexion à l'agent du proxy pour pouvoir l'utiliser lors de la seconde connexion. C'est ainsi que l'on se passe d'une clé apt-dater sur era. 
- 
-Ensuite, on demande à era de d'exécuter certaines actions lorsque l'on offre la première clé. Dans ''~<you>/.ssh/authorized_keys'' sur carlosgon, en plus de mettre les deux clés publiques, on ajoute l'option ''command'' à la première. 
- 
-  command="ssh -t apt-dater@localhost apt-dater" ssh-rsa ... 
- 
  
 +{{page>admin:services:apt-dater:controller:utilisation&nofooter}}
admin/services/apt-dater/controller.1587851653.txt.gz · Dernière modification : 2020/04/25 23:54 de klafyvel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki