El 29 de agosto de 2011 17:44, Diego Woitasen <[email protected]>escribió:
> 2011/8/29 Tio Oscar <[email protected]>: > > Buenas lista!, tengo el siguiente tema, quiero ejecutar un comando en una > > terminal remota desde una maquina, para hacerlo sin necesidad de password > > puedo usar certificados ssh, esta maquina es segura asi que no abria > > problemas en tenerlos aca, el tema es que los ssh de las maquinas no > > haceptan login de root por cuestiones obvias y yo necesito ejecutarlo > como > > root, basicamente es para reloadear servicios, ejemplo: > > > > ssh maquina_remote "/etc/init.d/servicio reload" > > > > En el caso que me pida password no es problema, pero no puedo ejecutar > nada > > que interactue, por ejemplo, si hago; > > > > exos@Ddxia:~/alpha$ ssh maquina_remota -lexos "su -c ls" > > exos@maquina_remota password: > > su: must be run from a terminal > > > > En fin si hay otra forma mejor, lo unico que necesito es algo facil para > > levantar/bajar/reloadear servicios remotamente. > > > > -- > > El Tio ~ Programador, hacker y filósofo > > web: http://blog.exodica.com.ar > > Linked'in: http://www.linkedin.com/in/ogentilezza > > Twitter: @exos, Indeti.ca: @exos > > Tels: [+54 11] 638-LINUX (54689) - [+54 9 11] 6799-4797 > > > > > > Lanux - Grupo de usuarios de GNU/Linux de Lanus > > Visitanos en: http://www.lanux.org.ar > > > > Reglas de etiqueta para el posteo de mensajes a la lista: > > http://www.lanux.org.ar/?page_id=35 > > > > Articulos y noticias por rss: > > http://www.lanux.org.ar/?feed=rss2 > > > > Lanux por irc: > > irc.freenode.net -> #lanux. > > _______________________________________________ > > General mailing list > > [email protected] > > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > > > > > Con sudo, NOPASSWD y listo. Si te tira error de tty (tipico de Redhat) > comentá una línea que dice "tty y no me acuerdo que más" en el sudoers > (visudo). > > saludos! > > > > -- > Diego Woitasen > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > Al final cree un usuario en los servidores sin password (sin login) va, solo por certificado ssh, y tiene permiso nopassw para sudo, asi que solo hago: root@***-fs:~/prospero# cat ./prospero #!/bin/bash if [ -f ./$1.lst ]; then hosts=$(cat ./$1.lst) else echo "Group $1 dont exists" exit 1 fi for h in $hosts; do echo -n "$h:" ssh $h -lprospero "sudo /etc/init.d/$2 $3" done Con esto hago: ./prospero backends apache2 reload ./prospero myslaves mysql status etc, y los "grupos" de servidores son archivos con el listado de ips. -- El Tio ~ Programador, hacker y filósofo web: http://blog.exodica.com.ar Linked'in: http://www.linkedin.com/in/ogentilezza Twitter: @exos <http://twitter.com/exos>, Indeti.ca: @exos<http://identi.ca/exos> Tels: [+54 11] 638-LINUX (54689) - [+54 9 11] 6799-4797
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
