[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Partage de packages sur plusieurs machines Linux



Le Mercredi 17 Octobre 2001 10:32, vous avez écrit :
> > N'ayant encore jamais utilisé ssh, j'aurais juste besoin d'une
> > clarification supplémentaire. Si je ne me trompe c'est l'équivalent d'un
> > rsh, mais sur un canal sécurisé, non ?
>
> Oui.
> Dans l'utilisation la plus simple, c'est une sorte de telnet dans un tunnel
> encrypté (donc impossible de sniffer les mots de passe ou les commandes
> éxécutées sur le réseau).
>
> A la différence de rsh (ou rlogin), tu n'as pas la possibilité de te
> connecter sans mot de passe, sur base d'un ~/.rhosts (autant que je sache,
> du moins). Mais bon, le but de ssh, c'est d'être sécurisé ;-)

SI si, mais le fichier s'appelle ~/.ssh/shosts, mais il y a un moyen de le 
faire par échange de clef privée-publique.

En fait tout cela dépend de la config de shh, tout peut-être 
authorisé/interdit dans le /etc/ssh/ ou dans ta home (~/.ssh/).

Le gros avantage c'est que tu oublie toutes la partie X qui devient 
transparente.

>
> Mmmhhh... mais note qu'en principe, en mettant le module pam_auth_rhosts
> en "sufficient" dans /etc/pam.d/ssh...
> ça pourrait p'têt bien marcher aussi, si tu en as besoin.
>
> > Donc, si je reprends l'exemple de ddd en supposant que j'ai exécuté
> > l'exécutable ./mytest qui tourne sous le PID 1500 sur "client", je ne
> > pourrai pas exécuter ddd via ssh sur "server" pour debugger ./mytest
> > comme si j'avais fait:
> > client$ ddd ./mytest 1500
>
> Exact. Ca, c'est pas possible.
>
> > Tandis que la solution NFS me permet de faire ce genre de choses.
> > Est-ce correct ?
>
> Oui.
>
> Toute la question est: où est-ce que tu veux faire tourner ces applications
> (ddd, ...) que tu veux partager ?
> Si tu éxécutes tout sur le serveur (compilation, éxécution, debugger),
> prends ssh (ou rlogin si tu n'as pas besoin d'encryption).
> Par contre, si tu dois pouvoir éxécuter ces outils sur les machines
> clientes, tu dois utiliser NFS.
>
> C'est vrai qu'il suffit d'exporter les répertoires en read-only, ce qui
> limite déjà très fortement les problèmes de sécurité.
>
> Note qu'une autre alternative (j'ai pas suivi le thread depuis le début),
> c'est d'utiliser une stratégie de distribution "offline", càd que tu
> pourrais utiliser un outil du genre rsync (ou même un petit script
> utilisant rpm) pour tenir à jour les paquets/applications sur les machines
> clientes (dans le cas de la situation "NFS", càd éxécution sur les machines
> clientes).
>
> Dans ce cas, tu dois évidemment avoir la place disque nécessaire sur les
> machines clientes, mais si tu n'as pas des updates très fréquents, c'est
> une solution plus performante, car tu évites les accès permantents au
> serveur NFS via le réseau (même si Linux a une bonne stratégie de cacheing
> pour ce genre de choses ;)).
>
> Mais avec p.ex. rsync, tu pourrais aussi utiliser une stratégie de "push":
> lorsque des applications/paquets ont changé sur le serveur, tu éxécutes une
> commande à distance sur les machines clientes en batch qui éxécutent rsync
> ou un script qui fait un update des paquets rpm - p.ex. avec rsh dans sa
> version la plus simple (et la moins sécurisée). Il suffirait d'un script
> sur le serveur qui éxécuterait un script local sur les machines clientes,
> l'une après l'autre.
>
> CVS est peut-être une possibilité pour ça aussi... probablement pas la
> plus efficace au niveau du stoquage sur le serveur, et puis en principe,
> je suppose que ça ne t'intéresse pas de garder les anciennes versions des
> fichiers sous contrôle de version sur le serveur.
> Mais c'est une idée aussi ;)
>
> Enfin voilà. Tu vois, il y a pas mal de possibilités (c'est ça, UN*X) ;)

-- 
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr 
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)

Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France

Fax:33 (0)1 69 20 29 99

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]