admin:services:apt-dater
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
admin:services:apt-dater [2020/04/25 19:56] – klafyvel | admin:services:apt-dater [2020/04/25 23:33] – [Liens (potentiellement) utiles] klafyvel | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
====== Infos générales ====== | ====== Infos générales ====== | ||
- | |||
- | |||
- | ===== Liens (potentiellement) utiles ===== | ||
- | |||
- | * Site officiel : http:// | ||
- | * Référence pour la config et la sécurisation d' | ||
===== En speed ==== | ===== En speed ==== | ||
Ligne 102: | Ligne 96: | ||
==== Création d'un wrapper pour sécuriser apt-dater ==== | ==== Création d'un wrapper pour sécuriser apt-dater ==== | ||
+ | <WRAP center round important 60%> | ||
Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | ||
+ | </ | ||
À placer dans ''/ | À placer dans ''/ | ||
Ligne 223: | Ligne 219: | ||
chmod 0755 / | chmod 0755 / | ||
- | ==== Le contrôleur === | + | ======= Le contrôleur |
- | Le contrôleur se trouve sur [[admin:serveurs:carlosgon]]. | + | Se référer à la page du [[services:apt-dater:controller|contrôleur]] pour une explication sur son installation. |
- | ===== Installation du contrôleur ===== | ||
- | sudo apt-get install apt-dater | + | ====== Liens (potentiellement) utiles ====== |
- | On crée l'user ''' | + | * Site officiel : http://www.ibh.de/ |
- | + | | |
- | useradd -r -m apt-dater -g apt-dater | + | |
- | mkdir /home/ | + | |
- | chmod 700 / | + | |
- | + | ||
- | On crée une clef SSH sur le contrôleur : | + | |
- | + | ||
- | | + | |
- | + | ||
- | Ensuite, on restreint l' | + | |
- | + | ||
- | + : apt-dater : localhost 127.0.0.1 ::1 carlosgon.federez.net | + | |
- | - : apt-dater : ALL | + | |
- | + | ||
- | et '''/ | + | |
- | + | ||
- | account | + | |
- | + | ||
- | Ainsi, il sera nécessaire de rebondir sur [[admin: | + | |
- | + | ||
- | ===== Utiliser apt-dater sur le contrôleur ===== | + | |
- | Le contrôleur se trouve actuellement sur [[admin: | + | |
- | + | ||
- | On se connecte au contrôleur en tant qu' | + | |
- | Pour cela, on se crée une clé SSH personnelle (évidemment ''' | + | |
- | + | ||
- | user@carlosgon : ssh-keygen -t ecdsa -b 521 | + | |
- | + | ||
- | en root (on peut utiliser | + | |
- | + | ||
- | cat ~$USER/ | + | |
- | + | ||
- | On peut alors faire : | + | |
- | + | ||
- | ssh apt-dater@localhost | + | |
- | + | ||
- | et utiliser apt-dater. | + | |
- | + | ||
- | L' | + | |
- | Les machines sont triées par catégories, | + | |
- | + | ||
- | À savoir : le ''' | + | |
- | Il faut soit s'y connecter et lancer un reboot dessus, soit le faire (pour une VM) depuis le virtualiseur, | + | |
- | + | ||
- | On peut lancer une mise à jour d'un groupe de serveurs avec ''' | + | |
- | + | ||
- | ====Raccourci==== | + | |
- | + | ||
- | Pour éviter de saisir toutes les commandes de connexion et d' | + | |
- | + | ||
- | Host apt-dater | + | |
- | Hostname carlosgon.federez.net | + | |
- | User < | + | |
- | ForwardAgent yes | + | |
- | IdentityFile ~/.ssh/< | + | |
- | + | ||
- | Host era | + | |
- | Hostname era.rez | + | |
- | User < | + | |
- | IdentityFile ~/.ssh/< | + | |
- | + | ||
- | L' | + | |
- | + | ||
- | Ensuite, on demande à era de d' | + | |
- | + | ||
- | command=" | + | |
admin/services/apt-dater.txt · Dernière modification : 2020/04/26 00:13 de klafyvel