J'ai un réseau tout frais de machines sous Linux Ubuntu 9.04. Je
souhaiterais écrire un script qui permette de les éteindre toutes en une
seule opération, genre clic sur un fichier sur le bureau d'une des
machines qui exécuterait le script. L'idée étant que ça soit réalisable
même par quelqu'un qui n'y connait rien aux réseaux. (Pour la petite
histoire, j'ai appris à ma collègue à éteindre une machine via ssh,
commande halt et mots de passe en 2 minutes, alors qu'elle n'avait
jamais touché un Linux ; ça aide de travailler avec des gens
intelligents :-) )
J'ai un peu cherché sur Internet, et j'en suis arrivé aux conclusions
suivantes :
- utiliser le protocole ssh
- activer l'authentification par clef, pour éviter la demande
systématique de mot de passe.
Jusqu'ici, tout va bien, j'ai suivi le tutoriel bien fait sur le site
d'Ubuntu.
Reste la commande halt -n. Il faut être "superutilisateur" aka root
pour exécuter la commande, me dit-on. Et rentrer le mot de passe "sudo"
à chaque fois. Je constate cependant que l'extinction en local ne
demande pas de mot de passe, même si l'utilisateur n'a pas les droits
sur "halt". Je m'interroge.
Poursuivant mes investigations, je découvre que la résolution de mon
problème passe sans doute par la modification du fichier /etc/sudousers
sur toutes les machines. L'idée serait donc d'associer l'option NOPASSWD
pour l'utilisateur (disons "public") et ce pour la seule commande "halt".
Questions :
- Est-ce possible ?
- Si oui, quelle pourrait en être la syntaxe ? J'ai regardé la
documentation de /etc/sudousers, mais je dois avouer ici mes limites :
ça m'a paru absolument imbitable. Peut-être devrais-je reconsidérer cela
à tête reposée.
Néanmoins, si quelqu'un avait la solution, je serais vraiment preneur.
Reste la commande halt -n. Il faut être "superutilisateur" aka root pour exécuter la commande, me dit-on.
Oui.
Et rentrer le mot de passe "sudo"
Ou tout simplement te connecter en root.
Te connecter via ssh en tant qu'utilisateur normal pour effectuer une commande accessible seulement par root, ça n'a pas de sens.
Ma source d'inspiration pour ce genre de trucs est http://troy.jdmz.net/rsync/index.html
J'imagine que tu sais pondre un authorized_keys. Rajoute command="/sbin/shutdown" au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur chacune des machines-cibles.
Tu devrais obtenir un truc qui ressemble à : command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...
On Thu, 15 Oct 2009 19:51:23 +0200, olive <oloc@alussinan.org>:
Reste la commande halt -n. Il faut être "superutilisateur" aka root
pour exécuter la commande, me dit-on.
Oui.
Et rentrer le mot de passe "sudo"
Ou tout simplement te connecter en root.
Te connecter via ssh en tant qu'utilisateur normal pour effectuer une
commande accessible seulement par root, ça n'a pas de sens.
Ma source d'inspiration pour ce genre de trucs est
http://troy.jdmz.net/rsync/index.html
J'imagine que tu sais pondre un authorized_keys.
Rajoute
command="/sbin/shutdown"
au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur
chacune des machines-cibles.
Tu devrais obtenir un truc qui ressemble à :
command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...
Reste la commande halt -n. Il faut être "superutilisateur" aka root pour exécuter la commande, me dit-on.
Oui.
Et rentrer le mot de passe "sudo"
Ou tout simplement te connecter en root.
Te connecter via ssh en tant qu'utilisateur normal pour effectuer une commande accessible seulement par root, ça n'a pas de sens.
Ma source d'inspiration pour ce genre de trucs est http://troy.jdmz.net/rsync/index.html
J'imagine que tu sais pondre un authorized_keys. Rajoute command="/sbin/shutdown" au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur chacune des machines-cibles.
Tu devrais obtenir un truc qui ressemble à : command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...
Dominique
olive a écrit :
... j'ai appris à ma collègue à éteindre une machine via ssh, commande halt et mots de passe en 2 minutes, alors qu'elle n'avait jamais touché un Linux ; ça aide de travailler avec des gens intelligents
Bonjour,
e ne pense pas que ce soit une question d'intelligence. Pour une personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
À 51 ans, elle utilise son Xubuntu 9.04 fraîchement installé sans se poser de question. Certes, ça se limite à des courriels, internet, de la bureautique, lire des pièces jointes etc. Mais elle est pleinement autonome.
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur « Démarrer » pour « Arrêter » :-)
Bonne journée à tous,
-- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
olive a écrit :
... j'ai appris à ma collègue à éteindre une machine via ssh,
commande halt et mots de passe en 2 minutes, alors qu'elle n'avait
jamais touché un Linux ; ça aide de travailler avec des gens
intelligents
Bonjour,
e ne pense pas que ce soit une question d'intelligence. Pour une
personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.
À 51 ans, elle utilise son Xubuntu 9.04 fraîchement installé sans se
poser de question. Certes, ça se limite à des courriels, internet, de la
bureautique, lire des pièces jointes etc. Mais elle est pleinement autonome.
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur «
Démarrer » pour « Arrêter » :-)
Bonne journée à tous,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
... j'ai appris à ma collègue à éteindre une machine via ssh, commande halt et mots de passe en 2 minutes, alors qu'elle n'avait jamais touché un Linux ; ça aide de travailler avec des gens intelligents
Bonjour,
e ne pense pas que ce soit une question d'intelligence. Pour une personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
À 51 ans, elle utilise son Xubuntu 9.04 fraîchement installé sans se poser de question. Certes, ça se limite à des courriels, internet, de la bureautique, lire des pièces jointes etc. Mais elle est pleinement autonome.
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur « Démarrer » pour « Arrêter » :-)
Bonne journée à tous,
-- Dominique Courriel : dominique point sextant ate orange en France Esto quod es
moi-meme
Le Fri, 16 Oct 2009 06:18:47 +0200, Dominique a écrit :
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur « Démarrer » pour « Arrêter »
qu'elle essaie le bouton de mise sous tension pour arrêter :-)
(pour moi ça fonctionne sous Win$ et Linux)
Le Fri, 16 Oct 2009 06:18:47 +0200, Dominique a écrit :
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur «
Démarrer » pour « Arrêter »
qu'elle essaie le bouton de mise sous tension pour arrêter :-)
Le Fri, 16 Oct 2009 06:18:47 +0200, Dominique a écrit :
Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur « Démarrer » pour « Arrêter »
qu'elle essaie le bouton de mise sous tension pour arrêter :-)
(pour moi ça fonctionne sous Win$ et Linux)
Mihamina Rakotomandimby
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.
La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
olive
Dominique écrivait :
Je ne pense pas que ce soit une question d'intelligence. Pour une personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
Certes. Mais là, il s'agit quand même d'utiliser la ligne de commande, et d'intégrer la logique de ssh...
-- Olivier
Dominique écrivait :
Je ne pense pas que ce soit une question d'intelligence. Pour une
personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.
Certes. Mais là, il s'agit quand même d'utiliser la ligne de commande,
et d'intégrer la logique de ssh...
Te connecter via ssh en tant qu'utilisateur normal pour effectuer une commande accessible seulement par root, ça n'a pas de sens.
Je le sais bien. Par défaut, le root n'est pas activé sous Ubuntu, ce qui est une connerie, je veux bien en convenir.
Je l'ai activé sur une des machines pour tester, et on me demande quand même un mot de passe. Je refais une série de tests cet après-midi.
Ma source d'inspiration pour ce genre de trucs est http://troy.jdmz.net/rsync/index.html
J'imagine que tu sais pondre un authorized_keys.
Pas spontanément, mais je vais retrouver parce que j'ai déjà lu comment faire.
Rajoute command="/sbin/shutdown" au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur chacune des machines-cibles.
Tu devrais obtenir un truc qui ressemble à : command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...
Merci à toi.
-- Olivier
totof01
On 16 oct, 11:56, Mihamina Rakotomandimby wrote:
10/16/2009 07:18 AM, Dominique:
> Mon épouse s'est mise à l'informatique il y a trois ou quatre ans s ans > avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une sess ion - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
Tu ments. D'après certains ici, ça n'existe pas ce genre de femmes ....
On 16 oct, 11:56, Mihamina Rakotomandimby <miham...@gulfsat.mg> wrote:
10/16/2009 07:18 AM, Dominique:
> Mon épouse s'est mise à l'informatique il y a trois ou quatre ans s ans
> avoir jamais touché un ordinateur préalablement.
La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une sess ion
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
Tu ments. D'après certains ici, ça n'existe pas ce genre de
femmes ....
> Mon épouse s'est mise à l'informatique il y a trois ou quatre ans s ans > avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une sess ion - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
Tu ments. D'après certains ici, ça n'existe pas ce genre de femmes ....
Olivier Roset
Mihamina Rakotomandimby a écrit :
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
La mienne est dans la partie, c'est cool. :) Zéro prise de tête, chacun ses portables et basta. :)
Mihamina Rakotomandimby a écrit :
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.
La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une
session
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
La mienne est dans la partie, c'est cool. :)
Zéro prise de tête, chacun ses portables et basta. :)
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans avoir jamais touché un ordinateur préalablement.
La mienne - utilise "pon <monFAI>" pour se connecter, dans un un terminal. Et en plus elle n'a pas besoin de taper la commande: elle est dans l'historique. (Avec les bonnes lignes dans sudoers pour ne pas avoir à taper son mot de passe pour ça) :-P - me lit systématiquement les dernieres lignes de /var/log/messages au téléphone quand elle n'arrive pas à se connecter (je suis au bureau) - exploite correctement ses 4 bureaux et les onglets de Firefox - se logout pour laisser la place à un utilisateur de passage - logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session - verouille son ecran - ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau - ...
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
La mienne est dans la partie, c'est cool. :) Zéro prise de tête, chacun ses portables et basta. :)
Cumbalero
Mihamina Rakotomandimby a écrit :
Et non, je ne joue pas à celui qui a la plus grosse (epouse).
D'accord, mais... elle aurait pas une soeur?
A+ JF
Mihamina Rakotomandimby a écrit :
Et non, je ne joue pas à celui qui a la plus grosse (epouse).