Fórum Root.cz
Hlavní témata => Software => Téma založeno: Jirka_V 29. 11. 2013, 10:03:40
-
Zdravim snazim se udelat jednoduchej batak kterej by automatizoval nektere procesy pri nasazovani novych zmen. Jedna se mi o batak ktery nakopiruje nove soubory na linux server nastavi group a opravneni na soubory a pote spusti na linuxovem striji shell script.
Nakopirovani a zmena opravneni to mi funguje OK ovsem ted jsme narazil na problem parametrizace plinku aby spustil scrip na linuxovem serveru.
plink.exe -v -agent -i ./key/key.ppk user@node1 /opt/aplikace1/script.sh
to mi ovsem vraci ze soubor nexistuje, po nakem case googleni sem nenasel nic co by me posunulo dale v tom proc to nechces script zpustit. Nemate nekdo zkusenost s s plinkem? Budu rad za kazdou radu.
-
Neumím s plinkem, ale rychlogoogle mi našel že -i je certík, potom by mělo být shodně s cp odkud kam. Tím pádem by mi přišlo logičtější vyměnit poslední parametry? Navíc u zdrojového serveru zadat nějaký soubor, ne jen noda/user?
Jimm
-
Proč tam máte zároveň -i i -agent? Ten skript /opt/aplikace1/script.sh na serveru opravdu existuje a user má práva na spuštění? Případně bych nejdřív zkusil něco jednoduššího, echo nebo touch.
-
Aha, už to vidím, to jsem zase za vola. :) Tak bych se také přimluvil pro začátek za touch a kontrolu práv.
-
No, este by sa mozno chcelo pohrat s cestou k tomu klucu...
skusit to najskor, ci to ide z lokalneho adresara, a ak ano, tak to mozno aj pustat z toho pod- adresara, ale specifikovat cestu s Windowsackymi lomitkami, alebo dokonca aj s celou cestou.. c:\blablabla\blublublu...
Cize, asi nevie plink najst tu cestu k suboru, a nie ze spustit ten skript...
-
1. Musíš ten příkaz posílat přes plink? Já to řeším tak, že prostě žádný příkaz neposílám - spustí se mi po autentizaci klíčem. V klíči na serveru mám něco takového:
command="/muj/prikaz",no-pty,no-port-forwarding ssh-klicxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Je to myslím bezpečnější.
2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.
-
2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.
Ještě mu musíš nějak předat heslo, nebo klíč, ne?
-
Tak nakonec jsem to vyresil s kolegou linuxarem :)
plink.exe -v -i ./key/key.ppk user@node1 /opt/aplikace1/script.sh
Stim ze v cilovem scriptu jsem musel nastavit aby se nejprve prepl do daneho adresare protoze script.sh se odkazuje na dalsi scripty v dane slozce tedy /opt/aplikace1/script.sh --> ./script2.sh a protoze to zpoustel z $home tak me to hlasilo chybu ikdyz byli prava a vsechno korektne nastaveno. Takova prkotina ale me to fakt v tu chvili netrklo :)
Proč tam máte zároveň -i i -agent? Ten skript /opt/aplikace1/script.sh na serveru opravdu existuje a user má práva na spuštění? Případně bych nejdřív zkusil něco jednoduššího, echo nebo touch.
-i a -agent sem tam zapomel odmaznout testoval jsem overovani jak prez pagent tak primo s pouzitim klice oboji slo ale nak sem to tam zapomel pak odmazat :)
1. Musíš ten příkaz posílat přes plink? Já to řeším tak, že prostě žádný příkaz neposílám - spustí se mi po autentizaci klíčem. V klíči na serveru mám něco takového:
command="/muj/prikaz",no-pty,no-port-forwarding ssh-klicxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Je to myslím bezpečnější.
2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.
bouzel musim prez plink, bezpecnost me nejak extra nepali jedna se pouze o scriptik pro testovaci prostredi na produkcnim se to dela ruco tam by takovedle zverstvo neproslo ;D
-
Jeste bych mel dotaz script uz kompletne funguje ale chtel bych mit nejaky log z nasazeni pro zichr. Vim ze muzu veskery vystup bataku presmerovat do souboru, je ale nejaka moznat aby me to normalne zobrazovalo prubeh v prikazove radce a zaroven to logovalo vystup do souboru ? To jsem nikde nenasel.
-
Jeste bych mel dotaz script uz kompletne funguje ale chtel bych mit nejaky log z nasazeni pro zichr. Vim ze muzu veskery vystup bataku presmerovat do souboru, je ale nejaka moznat aby me to normalne zobrazovalo prubeh v prikazove radce a zaroven to logovalo vystup do souboru ? To jsem nikde nenasel.
Teoreticky by slo zneuzit sudo:
martin@martin:~$ whoami
martin
martin@martin:~$ sudo -u martin ls
v logu pak bude:
root@martin:/var/log# tail /var/log/auth.log
Dec 2 11:59:00 martin sudo: martin : TTY=pts/7 ; PWD=/home/martin ; USER=martin ; COMMAND=/bin/ls
Dec 2 11:59:00 martin sudo: pam_unix(sudo:session): session opened for user martin by martin(uid=0)
Dec 2 11:59:00 martin sudo: pam_unix(sudo:session): session closed for user martin
root@martin:/var/log#
Na soucasny vypis do konzole a souboru se pouziva tee:
http://www.abclinuxu.cz/clanky/unixove-nastroje-17-printf-wc-nl-tee#tee (http://www.abclinuxu.cz/clanky/unixove-nastroje-17-printf-wc-nl-tee#tee)
http://en.wikipedia.org/wiki/Tee_(command) (http://en.wikipedia.org/wiki/Tee_(command))
-
sudo ume neprichazi v uvahu to mi UNIXari neschvalej :) Ale tee me zaujal je tu verze pro win takze by se to dalo zapracovat do bataku dekuju za tip. Shell/Batch scriptovani je pro me novinka tak sem rad za kazdou blbustku co se priucim ;)
-
sudo ume neprichazi v uvahu to mi UNIXari neschvalej :)
Na 99,99% schvalej.
Sudo se bezne pouziva pro ziskani root prav, ale z principu muze ziskat prava libovolneho uzivatele. Takze si uzivatel pusti sam sobe sudo (koukni do me ukazky), tak to bude fungovat jako kdyby sudo nepouzil jen s tim rozdilem, ze dojde k zapisu do systemoveho logu.
Schvalne si to zkus.