admin:services:apt-dater
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
admin:services:apt-dater [2020/04/25 22:20] – [Utiliser apt-dater sur le contrôleur] zertrin | admin:services:apt-dater [2020/04/25 23:33] – [Liens (potentiellement) utiles] klafyvel | ||
---|---|---|---|
Ligne 96: | Ligne 96: | ||
==== Création d'un wrapper pour sécuriser apt-dater ==== | ==== Création d'un wrapper pour sécuriser apt-dater ==== | ||
+ | <WRAP center round important 60%> | ||
Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | ||
+ | </ | ||
À placer dans ''/ | À placer dans ''/ | ||
Ligne 219: | Ligne 221: | ||
======= Le contrôleur ======= | ======= Le contrôleur ======= | ||
+ | Se référer à la page du [[services: | ||
- | Le contrôleur se trouve sur [[admin: | ||
- | //Note : cette section est fortement inspiré de la doc du Rézo Metz// | + | ====== Liens (potentiellement) utiles |
- | + | ||
- | ===== Installation du contrôleur ===== | + | |
- | + | ||
- | sudo apt-get install apt-dater | + | |
- | + | ||
- | On crée l'user ''' | + | |
- | + | ||
- | useradd -r -m apt-dater -g apt-dater | + | |
- | mkdir / | + | |
- | chmod 700 / | + | |
- | + | ||
- | On crée une clef SSH sur le contrôleur : | + | |
- | + | ||
- | ssh-keygen -t ecdsa -b 521 | + | |
- | + | ||
- | Ensuite, on restreint l' | + | |
- | + | ||
- | + : apt-dater : localhost 127.0.0.1 ::1 carlosgon.federez.net | + | |
- | - : apt-dater : ALL | + | |
- | + | ||
- | et '''/ | + | |
- | + | ||
- | account | + | |
- | + | ||
- | Ainsi, il sera nécessaire de rebondir sur [[admin: | + | |
- | + | ||
- | ===== Utiliser apt-dater sur le contrôleur ===== | + | |
- | Le contrôleur se trouve actuellement sur [[admin: | + | |
- | + | ||
- | On se connecte au contrôleur en tant qu' | + | |
- | Pour cela, on se crée une clé SSH personnelle (évidemment __protégée par une passphrase__), | + | |
- | + | ||
- | user@carlosgon : ssh-keygen -t ecdsa -b 521 | + | |
- | + | ||
- | en root (on peut utiliser la commande suivante pour passer en root : '' | + | |
- | + | ||
- | cat ~$USER/ | + | |
- | + | ||
- | On peut alors faire : | + | |
- | + | ||
- | ssh apt-dater@localhost | + | |
- | + | ||
- | et utiliser apt-dater. | + | |
- | + | ||
- | L' | + | |
- | Les machines sont triées par catégories, | + | |
- | + | ||
- | À savoir : le '' | + | |
- | Il faut soit s'y connecter et lancer un reboot dessus, soit le faire (pour une VM) depuis le virtualiseur, | + | |
- | + | ||
- | On peut lancer une mise à jour d'un groupe de serveurs avec '' | + | |
- | + | ||
- | ====Raccourci==== | + | |
- | + | ||
- | Pour éviter de saisir toutes les commandes de connexion et d' | + | |
- | + | ||
- | < | + | |
- | Host apt-dater | + | |
- | Hostname carlosgon.federez.net | + | |
- | User < | + | |
- | ForwardAgent yes | + | |
- | IdentityFile ~/ | + | |
- | + | ||
- | Host carlosgon | + | |
- | Hostname carlosgon.federez.net | + | |
- | User < | + | |
- | IdentityFile ~/ | + | |
- | </ | + | |
- | + | ||
- | L' | + | |
- | + | ||
- | Ensuite, on demande à era de d' | + | |
- | + | ||
- | command=" | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Liens (potentiellement) utiles ===== | + | |
* Site officiel : http:// | * Site officiel : http:// |
admin/services/apt-dater.txt · Dernière modification : 2020/04/26 00:13 de klafyvel