[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Partage de packages sur plusieurs machines Linux



> N'ayant encore jamais utilisé ssh, j'aurais juste besoin d'une clarification
> supplémentaire. Si je ne me trompe c'est l'équivalent d'un rsh, mais sur un
> canal sécurisé, non ?

Oui.
Dans l'utilisation la plus simple, c'est une sorte de telnet dans un tunnel
encrypté (donc impossible de sniffer les mots de passe ou les commandes
éxécutées sur le réseau).

A la différence de rsh (ou rlogin), tu n'as pas la possibilité de te connecter
sans mot de passe, sur base d'un ~/.rhosts (autant que je sache, du moins).
Mais bon, le but de ssh, c'est d'être sécurisé ;-)

Mmmhhh... mais note qu'en principe, en mettant le module pam_auth_rhosts
en "sufficient" dans /etc/pam.d/ssh...
ça pourrait p'têt bien marcher aussi, si tu en as besoin.

> Donc, si je reprends l'exemple de ddd en supposant que j'ai exécuté
> l'exécutable ./mytest qui tourne sous le PID 1500 sur "client", je ne
> pourrai pas exécuter ddd via ssh sur "server" pour debugger ./mytest comme
> si j'avais fait:
> client$ ddd ./mytest 1500

Exact. Ca, c'est pas possible.

> Tandis que la solution NFS me permet de faire ce genre de choses.
> Est-ce correct ?
Oui.

Toute la question est: où est-ce que tu veux faire tourner ces applications
(ddd, ...) que tu veux partager ?
Si tu éxécutes tout sur le serveur (compilation, éxécution, debugger), prends
ssh (ou rlogin si tu n'as pas besoin d'encryption).
Par contre, si tu dois pouvoir éxécuter ces outils sur les machines clientes,
tu dois utiliser NFS.

C'est vrai qu'il suffit d'exporter les répertoires en read-only, ce qui limite
déjà très fortement les problèmes de sécurité.

Note qu'une autre alternative (j'ai pas suivi le thread depuis le début),
c'est d'utiliser une stratégie de distribution "offline", càd que tu pourrais
utiliser un outil du genre rsync (ou même un petit script utilisant rpm)
pour tenir à jour les paquets/applications sur les machines clientes (dans
le cas de la situation "NFS", càd éxécution sur les machines clientes).

Dans ce cas, tu dois évidemment avoir la place disque nécessaire sur les
machines clientes, mais si tu n'as pas des updates très fréquents, c'est
une solution plus performante, car tu évites les accès permantents au serveur
NFS via le réseau (même si Linux a une bonne stratégie de cacheing pour ce
genre de choses ;)).

Mais avec p.ex. rsync, tu pourrais aussi utiliser une stratégie de "push":
lorsque des applications/paquets ont changé sur le serveur, tu éxécutes une
commande à distance sur les machines clientes en batch qui éxécutent rsync
ou un script qui fait un update des paquets rpm - p.ex. avec rsh dans sa
version la plus simple (et la moins sécurisée). Il suffirait d'un script
sur le serveur qui éxécuterait un script local sur les machines clientes,
l'une après l'autre.

CVS est peut-être une possibilité pour ça aussi... probablement pas la
plus efficace au niveau du stoquage sur le serveur, et puis en principe,
je suppose que ça ne t'intéresse pas de garder les anciennes versions des
fichiers sous contrôle de version sur le serveur.
Mais c'est une idée aussi ;)

Enfin voilà. Tu vois, il y a pas mal de possibilités (c'est ça, UN*X) ;)

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]