Re: Manejar init.d de forma remota
El Mon, 29 Aug 2011 14:19:06 -0300
Tio Oscar <tioscar@gmail.com> va dir:
> Buenas lista!, tengo el siguiente tema, quiero ejecutar un comando en una
> terminal remota desde una maquina, para hacerlo sin necesidad de password
> puedo usar certificados ssh, esta maquina es segura asi que no abria
> problemas en tenerlos aca, el tema es que los ssh de las maquinas no
> haceptan login de root por cuestiones obvias y yo necesito ejecutarlo como
> root, basicamente es para reloadear servicios, ejemplo:
>
> ssh maquina_remote "/etc/init.d/servicio reload"
>
> En el caso que me pida password no es problema, pero no puedo ejecutar nada
> que interactue, por ejemplo, si hago;
>
> exos@Ddxia:~/alpha$ ssh maquina_remota -lexos "su -c ls"
> exos@maquina_remota password:
> su: must be run from a terminal
>
> En fin si hay otra forma mejor, lo unico que necesito es algo facil para
> levantar/bajar/reloadear servicios remotamente.
>
Y que tal knock?
una secuencia determinada de paquetes tcp a un puerto determinado, y si aciertas, se ejecuta un comando.
Paquet: knockd
Estat: no instal·lat
Versió: 0.5-3
Prioritat: opcional
Secció: net
Mantenidor: Leo Costela <costela@debian.org>
Mida descomprimit: 164 k
Depèn: libc6 (>= 2.3), libpcap0.8 (>= 1.0.0-1), logrotate
Descripció: small port-knock daemon
A port-knock server that listens to all traffic on a given network interface (only Ethernet and PPP are currently
supported), looking for a special "knock" sequences of port-hits. A remote system makes these port-hits by sending a TCP
(or UDP) packet to a port on the server. When the server detects a specific sequence of port-hits, it runs a command
defined in its configuration file. This can be used to open up holes in a firewall for quick access.
Homepage: http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
Apa, suerte.
Reply to: