Plink skript pro práci se soubory

Plink skript pro práci se soubory
« kdy: 29. 11. 2013, 10:03:40 »
Zdravim snazim se udelat jednoduchej batak kterej by automatizoval nektere procesy pri nasazovani novych zmen. Jedna se mi o batak ktery nakopiruje nove soubory na linux server nastavi group a opravneni na soubory a pote spusti na linuxovem striji shell script.
Nakopirovani a zmena opravneni to mi funguje OK ovsem ted jsme narazil na problem parametrizace plinku aby spustil scrip na linuxovem serveru.

plink.exe -v -agent -i ./key/key.ppk user@node1 /opt/aplikace1/script.sh

to mi ovsem vraci ze soubor nexistuje, po nakem case googleni sem nenasel nic co by me posunulo dale v tom proc to nechces script zpustit. Nemate nekdo zkusenost s s plinkem? Budu rad za kazdou radu.
« Poslední změna: 29. 11. 2013, 11:50:34 od Petr Krčmář »
Nobody is perfect, but i'll try my best!


Jimm

Re:Plink skript pro práci se soubory
« Odpověď #1 kdy: 29. 11. 2013, 14:11:52 »
Neumím s plinkem, ale rychlogoogle mi našel že -i je certík, potom by mělo být shodně s cp odkud kam. Tím pádem by mi přišlo logičtější vyměnit poslední parametry? Navíc u zdrojového serveru zadat nějaký soubor, ne jen noda/user?

Jimm

Re:Plink skript pro práci se soubory
« Odpověď #2 kdy: 29. 11. 2013, 14:41:27 »
Proč tam máte zároveň -i i -agent? Ten skript /opt/aplikace1/script.sh na serveru opravdu existuje a user má práva na spuštění? Případně bych nejdřív zkusil něco jednoduššího, echo nebo touch.

Jimm

Re:Plink skript pro práci se soubory
« Odpověď #3 kdy: 29. 11. 2013, 14:49:30 »
Aha, už to vidím, to jsem zase za vola. :) Tak bych se také přimluvil pro začátek za touch a kontrolu práv.

monitor

Re:Plink skript pro práci se soubory
« Odpověď #4 kdy: 29. 11. 2013, 15:10:07 »
No, este by sa mozno chcelo pohrat s cestou k tomu klucu...
 skusit to najskor, ci to ide z lokalneho adresara, a ak ano, tak to mozno aj pustat z toho pod- adresara, ale specifikovat cestu s Windowsackymi lomitkami, alebo dokonca aj s celou cestou.. c:\blablabla\blublublu...

Cize, asi nevie plink najst tu cestu k suboru, a nie ze spustit ten skript...


pavele

Re:Plink skript pro práci se soubory
« Odpověď #5 kdy: 29. 11. 2013, 19:53:35 »
1. Musíš ten příkaz posílat přes plink? Já to řeším tak, že prostě žádný příkaz neposílám - spustí se mi po autentizaci klíčem. V klíči na serveru mám něco takového:

command="/muj/prikaz",no-pty,no-port-forwarding ssh-klicxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Je to myslím bezpečnější.

2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.

prezek

  • ***
  • 229
    • Zobrazit profil
Re:Plink skript pro práci se soubory
« Odpověď #6 kdy: 29. 11. 2013, 23:38:53 »
2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.
Ještě mu musíš nějak předat heslo, nebo klíč, ne?

Re:Plink skript pro práci se soubory
« Odpověď #7 kdy: 29. 11. 2013, 23:51:29 »
Tak nakonec jsem to vyresil s kolegou linuxarem  :)

plink.exe -v -i ./key/key.ppk user@node1 /opt/aplikace1/script.sh

Stim ze v cilovem scriptu jsem musel nastavit aby se nejprve prepl do daneho adresare protoze script.sh se odkazuje na dalsi scripty v dane slozce tedy /opt/aplikace1/script.sh --> ./script2.sh a protoze to zpoustel z $home tak me to hlasilo chybu ikdyz byli prava a vsechno korektne nastaveno. Takova prkotina ale me to fakt v tu chvili netrklo  :)

Proč tam máte zároveň -i i -agent? Ten skript /opt/aplikace1/script.sh na serveru opravdu existuje a user má práva na spuštění? Případně bych nejdřív zkusil něco jednoduššího, echo nebo touch.
-i a -agent sem tam zapomel odmaznout testoval jsem overovani jak prez pagent tak primo s pouzitim klice oboji slo ale nak sem to tam zapomel pak odmazat :)

1. Musíš ten příkaz posílat přes plink? Já to řeším tak, že prostě žádný příkaz neposílám - spustí se mi po autentizaci klíčem. V klíči na serveru mám něco takového:

command="/muj/prikaz",no-pty,no-port-forwarding ssh-klicxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Je to myslím bezpečnější.

2. Jinak dle strýčka by mělo fungovat něco jako: plink někdo@někam 'muj-prikaz'.


bouzel musim prez plink, bezpecnost me nejak extra nepali jedna se pouze o scriptik pro testovaci prostredi na produkcnim se to dela ruco tam by takovedle zverstvo neproslo  ;D
Nobody is perfect, but i'll try my best!

Re:Plink skript pro práci se soubory
« Odpověď #8 kdy: 02. 12. 2013, 11:36:34 »
Jeste bych mel dotaz script uz kompletne funguje ale chtel bych mit nejaky log z nasazeni pro zichr. Vim ze muzu veskery vystup bataku presmerovat do souboru, je ale nejaka moznat aby me to normalne zobrazovalo prubeh v prikazove radce a zaroven to logovalo vystup do souboru ? To jsem nikde nenasel.
Nobody is perfect, but i'll try my best!

Re:Plink skript pro práci se soubory
« Odpověď #9 kdy: 02. 12. 2013, 12:03:35 »
Jeste bych mel dotaz script uz kompletne funguje ale chtel bych mit nejaky log z nasazeni pro zichr. Vim ze muzu veskery vystup bataku presmerovat do souboru, je ale nejaka moznat aby me to normalne zobrazovalo prubeh v prikazove radce a zaroven to logovalo vystup do souboru ? To jsem nikde nenasel.
Teoreticky by slo zneuzit sudo:
Kód: [Vybrat]
martin@martin:~$ whoami
martin
martin@martin:~$ sudo -u martin ls
v logu pak bude:
Kód: [Vybrat]
root@martin:/var/log# tail /var/log/auth.log
Dec  2 11:59:00 martin sudo:   martin : TTY=pts/7 ; PWD=/home/martin ; USER=martin ; COMMAND=/bin/ls
Dec  2 11:59:00 martin sudo: pam_unix(sudo:session): session opened for user martin by martin(uid=0)
Dec  2 11:59:00 martin sudo: pam_unix(sudo:session): session closed for user martin
root@martin:/var/log#

Na soucasny vypis do konzole a souboru se pouziva tee:
http://www.abclinuxu.cz/clanky/unixove-nastroje-17-printf-wc-nl-tee#tee
http://en.wikipedia.org/wiki/Tee_(command)
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."

Re:Plink skript pro práci se soubory
« Odpověď #10 kdy: 02. 12. 2013, 12:49:35 »
sudo ume neprichazi v uvahu to mi UNIXari neschvalej :) Ale tee me zaujal je tu verze pro win takze by se to dalo zapracovat do bataku dekuju za tip. Shell/Batch scriptovani je pro me novinka tak sem rad za kazdou blbustku co se priucim  ;)
Nobody is perfect, but i'll try my best!

Re:Plink skript pro práci se soubory
« Odpověď #11 kdy: 02. 12. 2013, 22:24:57 »
sudo ume neprichazi v uvahu to mi UNIXari neschvalej :)
Na 99,99% schvalej.
Sudo se bezne pouziva pro ziskani root prav, ale z principu muze ziskat prava libovolneho uzivatele. Takze si uzivatel pusti sam sobe sudo (koukni do me ukazky), tak to bude fungovat jako kdyby sudo nepouzil jen s tim rozdilem, ze dojde k zapisu do systemoveho logu.
Schvalne si to zkus.
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."