Bonjour,
 
Je souhaite écrire de manière automatisée dans /etc sur un ensemble de machines.
Ces machines tournent sous Ubuntu, le compte root est désactivé donc.
 
Ca commence mal me direz-vous, heureusement je dispose pour chaque système
- d'un compte sudoer local (le même sur toutes les machines).
- d'un serveur ssh (bien qu'aucune clé ssh ne soit encore en place).
 
Question :
Comment déployer un fichier de conf dans le /etc de toutes ses machines, sans laisser traîner de mot de passe en clair dans un script ou sur le résal, sans avoir à prendre la main sur chacun des postes ?
 
Par défaut, sudo ne tolère pas être exécuté à travers ssh, (sudo: no tty present and no askpass program specified), donc là, j'ai l'impression de devoir au minimum refaire la conf de sudo sur chacun des postes.
 
J'espère qu'il y a parmis vous des gens plus rusés que moi, ou ça risque d'être laborieux.

Tu peux regarder du côté de puppet ou cfengine pour le déploiement de fichiers.

rdist est fait pour ca ! Et bien sur authentification par clefs ssh ;-)

Merci pour vos réponses.
 
Puppet et cfengine ne répondent pas à mon besoin immédiat : j'ai uniquement besoin de transférer un fichier, ou d'écrire dedans.
Rdist me semble plus approprié, mais ça demande quelques manip' qui me sont justement nécessaire pour écrire dans /etc j'regarde ça.
 
Pour exécuter sudo à travers ssh, j'ai trouvé la solution dans le man.

 
Cependant, j'ai un problème avec sudo, sur les machines distantes :

 
En revanche, si je décompose la commande en plusieurs étapes, cela fonctionne :

 
Le problème c'est qu'en scriptant avec ssh, la décomposition ne fonctionne pas, un terminal s'ouvre et ni le echo ni le exit n'ont lieu  :

 
Pourtant, la syntaxe me semble correcte et le man me confirme que sudo devrait accepter une commande directement après le -i.

Une idée pour indiquer l'adresse du serveur ocs à mes agents déjà installés mais jamais configurés ?

utilise fabric : http://docs.fabfile.org/0.9.0/
 
ça a été conçu pour ça (et plus encore)

En uploadant un script bash, et en le faisant exécuter ça ne marche pas ?

Si vous avez le moyen de passer le mot de passe à sudo sans qu'il n'apparaisse en clair, je prends

 
utilise fabric

Tu commences à radoter

 
ça va encore m'agacer  

et scp, connais pas ?  
en ayant déjà les clés des machines distantes ou encore mieux si dès le départ on a une authentification à clé publique, on peut très bien scripter l'envoi d'un script ( ), même si pour faire "propre" il faudrait plutôt taper x fois la commande :

 
après j'ai bien vu ça, mais bon impose l'installation d'expect et le mot de passe en clair dans le script

On peut effectivement réinventer la roue sans arrêt et refuser d'utiliser les beaux packages déjà prêt :

oui t'as raison, pourquoi installer un logiciel (fabric) ainsi qu'un environnement (python, même si installé par défaut sur Ubuntu, peut ne pas l'être...), pour faire ce que l'on a déjà (scp)

bah ouais, j'y connais rien, c'est pas mon taff et j'y connais que dalle en unix d'ailleurs 132k à installer c'est vraiment trop lourd pour gagner des heures de boulot   en plus ça utilise SSH & le sftp. Vindiou, faudrait revenir à telnet & rcp   avant on savait vivre  

Et puis expect c'est tellllllleement naturel à utiliser

Bref, des mecs comme toi ça lancerait des fusées avec des élastiques...  

Pour le faire simplement et se faciliter le dévelopement/déploiement. Ca me semble suffir comme raison.
Ton script tu vas bien devoir te le coltiner pour gérer l'ensemble des machines et la gestion des privilèges. Autant se servir de primitives éprouvées au lieu de perdre du temps à réinventer un moteur entier.

Pendant un instant j'ai cru que 132k c'était ton salaire  
 

Moi qui n'ai fait qu'un peu de bash, il me paraissait aussi plus pratique de résoudre ça à coups de ssh/scp et expect.
J'aurai mis le temps, mais ce fabric m'a l'air d'être un outil très très pratique. Par contre le coup du env.user est très sioux
 
Voilà donc comment écrire mon fichu fichier dans /etc :
 
Installation de fabric (la version des dépôts ubuntu est très ancienne)

 
Ecriture du script fabfile.py

 
Exécution

 
J'avais brièvement essayé rdist mais il me semble qu'il ne gérait pas sudo comme je le voulais.
En tout cas merci pour vos réponses qui en plus de m'aider à me dépatouiller me font découvrir des outils qui risquent fort de me faciliter la tâche plus d'une fois.

petite question quand même : c'était (c'est) pour combien de machines clientes ? (que la prochaine fois que je/on vois la question, je/on penche aussi pour une solution identique si plus de x machines)
 
au passage, pour l'exécution c'est bien fabfile ocsagent et pas fab ocsagent ?  
 
et merci pour le code pour les suivants  
 
@black_lord : telnet, c'était mieux avant (copyrithé ? )
et expect, oui c'est naturel (comment ça t'as pas 10 interpréteurs sur ta machine Linux ? )

oui, avec des modèles très gros format  

 
je proposais surtout l'utilisation de scp car :
1- (quasi-) universelle, que l'on est un client ubuntu, un serveur Debian (encore heureux ), une SuSE (et pas Suze), une Gentoo (ou un Sabayon), etc...
2- scriptable (oui bon, je reconnais faut le vouloir )
je pense qu'il vaut mieux un tournevis (et le format de vis) disponible partout qu'une vis made in Machin utilisable avec un tournevis uniquement de la marque Bidule®™, enfin bon après on va pas polémiquer dessus, chacun fait comme il l'entend (et heureusement d'ailleurs)

Nombre de machines  encore indéterminé. Testé avec une.
J'vais bientôt voir comment ça se passe pour déclarer un identifiant commun à une liste de machines, sans avoir à ajouter un user@ devant chaque adresse.
 
Pour l'exécution c'est fab ocsagent, où ocsagent est le nom d'une fonction qui se trouve dans un fichier fabfile.py.
 
Et puis fabric ça me semble aussi universel que scp.

 
tu settes le user dans ton fabfile.py
 
et fabric utilise scp (et ssh) via paramiko

Si je définis les variables ainsi, j'obtiens une erreur :

 
Il me faut définir explicitement l'utilisateur pour chaque machine, de cette manière :

 
Ce n'est pas très confortable. Je préfèrerais mettre la liste des machines dans un fichier séparé, en ne définissant l'utilisateur qu'une seule fois.
Une idée ?

oczinventory/glpi ?

hmm, toi/lire messages précédents ?

le but de thamieu est justement d'uploader sur ses clients un fichiers de configuration pour OCS justement... à défaut d'une GPO (merci aux programmeurs de Microsoft de cette géniale invention), thamieu est obligé de scripter un fichier d'upload.

par contre même ainsi je pense qu'à chaque fois ton script va te demander le mot de passe pour chaque machine sur lequel le script agit. tu veux un gros élastique pour lancer ta fusée ?

Toutafé. Mais comme mes machines ne sont intégrées à aucun annuaire, c'est pas des GPO qui m'aideront

Nan, la solution de black lord est très efficace, elle demande le mot de passe pour le compte local de la 1ère machine et fournit le même mot de passe aux comptes locaux (du même nom) des machines suivantes.
 
Là c'que j'veux c'est
- utiliser la variable env.user sans me ramasser un message d'erreur imbitable
- utiliser une liste de machine plutôt que spécifier chaque nom entre apostrophes
 
J'pense qu'après j'aurai plus besoin d'élastique.

 
évidemment  

 
PQ

et la modestie

je up, même si c'est résolu, désolé, j'ai un besoin similaire avec une trentaine de machine, fabric a l'air de faire ce dont j'ai besoin mais ya un truc qui me chiffonne c'est que j'aimerais que la maintenance puisse se faire de façon non synchro: je m'explique:

Si au moment où je lance fabric, ya que 32 machines sur 35 qui sont allumées. je voudrais que les opérations soient effectuées sur ces 32 machines et que l'opération soit reportée automatiquement sur les autres machines

Mieux encore, je voudrais pouvoir gérer une liste d'opération qui puissent être exécutées à la suite si j'installe un nouveau poste par exemple ou ignorées si déjà effectuées

A priori, je devrais pouvoir gérer ça avec du code Python et un crontab mais je me demandais si ça existait pas en natif

ça n'existe pas en natif mais y'a des palliatifs.

• si ta liste de machine contient des machines non dispo => http://stackoverflow.com/questions [...] hosts-list
• après si tu ne veux pas à avoir de maintenir de liste il te faut un logiciel qui fait la découverte des hôtes tout seuls, comme mcollective => http://code.google.com/p/mcollective/

nickel, je vais pouvoir jouer avec ça ce week-end

Merci

bon petite update, ça se passe plutôt pas mal pour moi, ya un truc qui me chiffone c'est le fait de ne pas pouvoir exécuterles commandes sur plusieurs machines en parallèle mais a priori, c'est en cours de dev: http://code.fabfile.org/issues/show/19#change-664
 
J'ai une tache qui prend entre une et deux heures à la louche donc je peux pas vraiment la faire tourner de façon séquentielle, enfin je vais voir si je peux pas le faire en tâche de fond.