Gestion changements de password root multi-serveurs

Le
David_dev Dev
--047d7b2e42f2b3242c05192ff24d
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Comment gérez-vous la mise à jour régulière des mots de=
passe root sur un
ensemble de serveur, avec en option la mise à jour de ces infos dans u=
ne
base KeePass svp ?

La génération des mots de passe est effectuée avec apg.

David

--047d7b2e42f2b3242c05192ff24d
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour,<div><br></div><div>Comment gérez-vous la mis=
e à jour régulière des mots de passe root sur un ensemble de=
serveur, avec en option la mise à jour de ces infos dans une base Kee=
Pass svp ?</div><div><br></div><div>La génération des mots de pas=
se est effectuée avec apg.</div><div><br></div><div>David</div></div>

--047d7b2e42f2b3242c05192ff24d--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAOOC-XqTaMs1a6==MVBMOijcS=kvOrvr+cgcN1JgXBDQhjxAow@mail.gmail.com
Vos réponses Page 4 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #26358515

Donc un système équivalent à un KVM (Kernel-based Virtual Machine),
que je pourrais baptiser un TRK (Trinity Rescue Kit).



Là il s'agissait plutôt d'un KVM "Keyboard, Video, Mouse" -> une console à distance.
Rien à voir avec la virtualisation.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
gagou9
Le #26358531
Wesh,


Donc un système équivalent à un KVM (Kernel-based Virtual Machine),
que je pourrais baptiser un TRK (Trinity Rescue Kit).



Là il s'agissait plutôt d'un KVM "Keyboard, Video, Mouse" -> une console à distance.
Rien à voir avec la virtualisation.



Non mais j'ai tellement réussi à me faire perdre les pinceaux!! C'est
pas la première fois que je me mélange entre les 2 KVM...

J'utilise KVM/libvirt comme solution de virtu depuis quelques temps,
pourtant, et j'ai quand même réussi à me faire avoir :)


Donc, merci erwan pour cette clarification.


Comment booter le CD live TRK sur un serveur distant, si on a
pas de console kvm ?



Comme déjà dit, le "live CD" de trk est une image sur laquelle je peux
choisir de faire démarrer mon serveur, et je fais la manip dans la
console d'admin de mon hébergeur. je n'ai jamais téléchargé quoi que ce
soit qui concerne trk :)


En plus, TRK est un live CD Linux afin de réparer et dépanner Windows.



On dit "notamment".



tcho

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26358541
On Sunday 28 June 2015 14:58:50 gagou9 wrote:
Comme déjà dit, le "live CD" de trk est une image sur laquelle je peux
choisir de faire démarrer mon serveur, et je fais la manip dans la
console d'admin de mon hébergeur. je n'ai jamais télécharg é quoi que ce
soit qui concerne trk :)



Tu as donc une console type "Idrac kvm" sur ton serveur
et "trk" préalablement installé par ton hébergeur.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
gagou9
Le #26358579
Yope,


Tu as donc une console type "Idrac kvm" sur ton serveur
et "trk" préalablement installé par ton hébergeur.



Hé bien non, je ne crois pas.
iDrac a l'air d'être un outil de KVM/IP justement, à savoir "prise de
contrôle clavier/souris/écran, par le réseau". Et c'est ça dont tu
parlais au début, qui est payant par l'hébergeur, et requière une IP
supplémentaire.
Ce truc, tu peux l'utiliser sans avoir à éteindre ta machine, ça te
déporte écran clavier et souris à la maison.


Ce dont je parle moi, c'est d'un OS stocké quelque part sur une machine
de mon hébergeur, et que je clique sur "redémarrer sur système de
secours", ma machine s'éteint, boote par le réseau sur ce fameux OS mis
à dispo par mon hébergeur. Cet OS est un OS live, il se monte donc en
RAM exclusivement, est accessible avec la même IP que mon serveur, et je
dois lui donner un mot de passe root avant de le lancer.


On arrive à se comprendre ou pas?


salut!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26358587
On Sunday 28 June 2015 19:36:57 gagou9 wrote:
> Tu as donc une console type "Idrac kvm" sur ton serveur
> et "trk" préalablement installé par ton hébergeur.

Hé bien non, je ne crois pas.
iDrac a l'air d'être un outil de KVM/IP justement, à savoir "pr ise de
contrôle clavier/souris/écran, par le réseau". Et c'est ça dont tu
parlais au début, qui est payant par l'hébergeur, et requià ¨re une IP
supplémentaire.
Ce truc, tu peux l'utiliser sans avoir à éteindre ta machine, ça te
déporte écran clavier et souris à la maison.

Ce dont je parle moi, c'est d'un OS stocké quelque part sur une mach ine
de mon hébergeur, et que je clique sur "redémarrer sur systà ¨me de
secours", ma machine s'éteint, boote par le réseau sur ce fameu x OS mis
à dispo par mon hébergeur. Cet OS est un OS live, il se monte d onc en
RAM exclusivement, est accessible avec la même IP que mon serveur, e t je
dois lui donner un mot de passe root avant de le lancer.

On arrive à se comprendre ou pas?
salut!



Salut,

Je l'espère...

...OS stocké quelque part sur une machine > de mon hébergeur,
et que je clique sur "redémarrer sur système de secours...",



Je pense que c'est une alternative + ou - proche d'une carte "Idrac-kvm".

De mon côté, je dois me logguer à une adresse ayant un n ° IP
et adresse littéraire différents que mon serveur, selon login et mot de passe.
J'aboutis à un tableau de bord fourni des éléments de mon se rveur,
températures, vitesse des hélices de refroidissement, des logs et c...

Puis je télécharge un fichier Java.
Je le lance via "iced tea" et l'écran console de mon serveur apparait.

Mais il utilise un OS que j'ai installé sur le disque dur de mon serve ur
en mode virtuel, et non comme chez toi, un OS Live situé ailleurs
que sur ton serveur.
Si tous les OS présents sont en rade, je ne sais si je pourrais
me logguer alors... ?
Donc le système de secours de ton hébergeur semble plus sûr.

À partir de là, je peux tout faire, me logguer, rebooter, ét eindre,
à froid, à chaud, faire un recycle complet, choisir la ligne Grub qui me
convient, modifier tous fichiers...

L'option payante du kvm dépend de l'hébergeur et du contrat chois i,
je ne la paye pas, elle est incluse dans le package.
Certains hébergeurs la propose aussi gratuitement mais selon
un délai de montage.
Ce qui est gênant si on est pressé de redémarrer le serveur.

Quel est on hébergeur (si ce n'est pas indiscret) ?
Le mien est Online.

bye!

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
gagou9
Le #26358691
Hello,


Mais il utilise un OS que j'ai installé sur le disque dur de mon serveur
en mode virtuel, et non comme chez toi, un OS Live situé ailleurs
que sur ton serveur.



Oui, c'est une sorte de "VNC", mais matériel (puis re-logiciel of course)


Si tous les OS présents sont en rade, je ne sais si je pourrais
me logguer alors... ?
Donc le système de secours de ton hébergeur semble plus sûr.



Ça n'a pas la même utilité, moi je ne peux pas réinitialiser iptables
sans redémarrer le serveur, par exemple...
Et je suis presque certain que Online propose *aussi* un système live de
secours :)


Quel est on hébergeur (si ce n'est pas indiscret) ?
Le mien est Online.



Digicube.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26358711
On Monday 29 June 2015 20:36:46 gagou9 wrote:
Andre_Debian wrote :
> Mais il utilise un OS que j'ai installé sur le disque dur de mon s erveur
> en mode virtuel, et non comme chez toi, un OS Live situé ailleurs
> que sur ton serveur.

Oui, c'est une sorte de "VNC", mais matériel (puis re-logiciel of co urse)

> Si tous les OS présents sont en rade, je ne sais si je pourrais
> me logguer alors... ?
> Donc le système de secours de ton hébergeur semble plus sà »r.

Ça n'a pas la même utilité, moi je ne peux pas réinit ialiser iptables
sans redémarrer le serveur, par exemple...



Je pense que le VNC (~ idrac-kvm) de ton hébergeur me parait mieux.
Tu peux booter sur un OS externe montée en RAM et réparer de tout es
façons si ton OS sur disque dur est en panne.
C'est évidement la bonne solution !

Dans mon cas actuel, si mon menu Grub est cassé,
comment ma console kvm pourra booter sur mon OS sur disque dur ?
Je ne pourrais plus accéder à mon OS.
Je n'ai plus qu'à me rendre au data-center.

Et je suis presque certain que Online propose *aussi* un système liv e
de secours :) :



Justement, je vais le demander à Online...
je ne peux vivre avec cette épée de Damoclès sur mon serveur.
Je vous dirai la réponse...

Bonne fin de soirée.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Guillaume
Le #26358731
Bonjour,

Biensur qu'il y a un système de live rescue chez online (Ubuntu et Windows).

Le 29/06/2015 23:24, a écrit :
On Monday 29 June 2015 20:36:46 gagou9 wrote:
Andre_Debian wrote :
Mais il utilise un OS que j'ai installé sur le disque dur de mon serveur
en mode virtuel, et non comme chez toi, un OS Live situé ailleurs
que sur ton serveur.


Oui, c'est une sorte de "VNC", mais matériel (puis re-logiciel of course)

Si tous les OS présents sont en rade, je ne sais si je pourrais
me logguer alors... ?
Donc le système de secours de ton hébergeur semble plus sûr.


Ça n'a pas la même utilité, moi je ne peux pas réinitialiser iptables
sans redémarrer le serveur, par exemple...


Je pense que le VNC (~ idrac-kvm) de ton hébergeur me parait mieux.
Tu peux booter sur un OS externe montée en RAM et réparer de toutes
façons si ton OS sur disque dur est en panne.
C'est évidement la bonne solution !

Dans mon cas actuel, si mon menu Grub est cassé,
comment ma console kvm pourra booter sur mon OS sur disque dur ?
Je ne pourrais plus accéder à mon OS.
Je n'ai plus qu'à me rendre au data-center.

Et je suis presque certain que Online propose *aussi* un système live
de secours :) :


Justement, je vais le demander à Online...
je ne peux vivre avec cette épée de Damoclès sur mon serveur.
Je vous dirai la réponse...

Bonne fin de soirée.

André





--
Guillaume

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
gagou9
Le #26358765
Yo,


Andre:
Dans mon cas actuel, si mon menu Grub est cassé,
comment ma console kvm pourra booter sur mon OS sur disque dur ?
Je ne pourrais plus accéder à mon OS.
Je n'ai plus qu'à me rendre au data-center.



Mais non, le principe de KVM/ip est de justement pouvoir marcher peu
importe dans quel état est ta machine !

Si elle est bloquée à grub, alors ton KVM te montrera l'écran grub!
Le KVM/ip ne touche à *rien* de ton OS.
Quand tu lance l'applet Java dont tu as parlé précédemment, celui-ci "se
connecte" à l'écran, la souris, et le clavier de ta machine et voilà.
Rien de plus :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26358790
On Tuesday 30 June 2015 16:10:47 gagou9 wrote:
Yo,
André:
> Dans mon cas actuel, si mon menu Grub est cassé,
> comment ma console kvm pourra booter sur mon OS sur disque dur ?
> Je ne pourrais plus accéder à mon OS.
> Je n'ai plus qu'à me rendre au data-center.

Mais non, le principe de KVM/ip est de justement pouvoir marcher peu
importe dans quel état est ta machine ! :



Yap,

Mais si, c'est que ta Kvm/ip est bien configurée, pas la mienne.

Si elle est bloquée à grub, alors ton KVM te montrera l'éc ran grub!
Le KVM/ip ne touche à *rien* de ton OS.
Quand tu lance l'applet Java dont tu as parlé précédemment , celui-ci "se
connecte" à l'écran, la souris, et le clavier de ta machine et voilà.
Rien de plus :)



Si je lance l'applet java console, je reboote le système,
mais Grub est cassé ou ssh foiré, il va tenter de lancer Grub
sans succès : je ne peux plus accéder à l'OS de mon serveur.

La carte Idrac-Kvm a été montée après coup, pas du tout configurée
comme chez ton hébergeur.

J'ai envoyé Mail ce matin à Online et pas de réponse à cette heure...

Je leur ai demandé de pouvoir booter sur un OS Live externe,
à moins que je puisse le faire, mais je vois pas comment
dans le menu de la fenêtre console.

Voilà le topo.

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme