Hallo Leute, habs endlich geschafft die UPS in Betrieb zu nehmen. Diese hängt an der seriellen Schnittstelle des Servers. Ich möchte jetzt zusätzlich zum Server einen zweiten Rechner sauber runterfahren, wenn die Batteriekapazität der USP erschöpft ist. Hat da wer einen wie man das möglichst elegant machen kann? Danke schon mal Michael
Am Samstag, 25. Oktober 2003 17:33 schrieb Michael Karges:
habs endlich geschafft die UPS in Betrieb zu nehmen. Diese hängt an der seriellen Schnittstelle des Servers. Ich möchte jetzt zusätzlich zum Server einen zweiten Rechner sauber runterfahren, wenn die Batteriekapazität der USP erschöpft ist. Hat da wer einen wie man das möglichst elegant machen kann?
# ssh -l root rechner.domain.tld shutdown -h now ? -- Andreas
Am Samstag, 25. Oktober 2003 17:41 schrieb Andreas Winkelmann:
Am Samstag, 25. Oktober 2003 17:33 schrieb Michael Karges:
habs endlich geschafft die UPS in Betrieb zu nehmen. Diese hängt an der seriellen Schnittstelle des Servers. Ich möchte jetzt zusätzlich zum Server einen zweiten Rechner sauber runterfahren, wenn die Batteriekapazität der USP erschöpft ist. Hat da wer einen wie man das möglichst elegant machen kann?
# ssh -l root rechner.domain.tld shutdown -h now
Das führt mich geradewegs in ein klassisches Dilemma: root darf sich auf der Firewall nicht einloggen, ist aber notwendig um den Rechner runterzufahren.
?
-- Andreas
Gruss Michael
Am Samstag, 25. Oktober 2003 20:43 schrieb Michael Karges:
habs endlich geschafft die UPS in Betrieb zu nehmen. Diese hängt an der seriellen Schnittstelle des Servers. Ich möchte jetzt zusätzlich zum Server einen zweiten Rechner sauber runterfahren, wenn die Batteriekapazität der USP erschöpft ist. Hat da wer einen wie man das möglichst elegant machen kann?
# ssh -l root rechner.domain.tld shutdown -h now
Das führt mich geradewegs in ein klassisches Dilemma: root darf sich auf der Firewall nicht einloggen, ist aber notwendig um den Rechner runterzufahren.
Du könntest über sudo einem anderen User erlauben den Rechner herunterzufahren und es über diesen machen. # man sudo -- Andreas
Michael Karges wrote:
Am Samstag, 25. Oktober 2003 17:41 schrieb Andreas Winkelmann:
Am Samstag, 25. Oktober 2003 17:33 schrieb Michael Karges: [...] # ssh -l root rechner.domain.tld shutdown -h now
Das führt mich geradewegs in ein klassisches Dilemma: root darf sich auf der Firewall nicht einloggen, ist aber notwendig um den Rechner runterzufahren.
Erstelle einen Benutzer 'nopower'. Richte diesen so ein, dass Du dich vom UPS-Server ohne Passwort einloggen kannst (Zertifikate), und dass dieser per sudo ohne passwort den Rechner runterfahren kann. Dann ändere in /etc/passwd dsa Feld für die Shell so, dass dort statt '/bin/bash' folgendes steht: '/usr/local/sudo poweroff' (Pfad checken) Ich habe so ähnlich eine Backup-Lösung realisiert, die von jeder Arbeitsstation mit ssh getriggert werden kann. HTH, Stefan -- E-Mails an StefanWaideleNet@web.de werden NICHT gelesen. Wer mich erreichen will, setzt vor das 'W' einen Punkt, und vor das 'N' einen Klammeraffen und lässt alles ab dem '@' weg.
Moin, Am Sa, den 25.10.2003 schrieb Al Bogner um 20:53:
Am Samstag, 25. Oktober 2003 17:41 schrieb Andreas Winkelmann:
# ssh -l root rechner.domain.tld shutdown -h now
Ich verwende nun schon seit langer Zeit ssh root@rechner oder ssh root@<ip-adress>. Ist da ein Unterschied zu -l?
Ich weiss es nicht, aber ich würde erwarten, daß bei -l eine Verschlüsselte Übertragung stattfindet, weil der Loginname Teil eines ssh-Datenpaketes ist, während "root@..." ein URL ist, also unverschlüsselt übertragen wird. Ich habe auf meinen Kisten den root-login sowieso gesperrt und nutze su. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Ratti wrote:
Ich weiss es nicht, aber ich würde erwarten, daß bei -l eine Verschlüsselte Übertragung stattfindet, weil der Loginname Teil eines ssh-Datenpaketes ist, während "root@..." ein URL ist, also unverschlüsselt übertragen wird.
Noe, "root@" ist eine alternative Schreibweise fuer "-l root". Nicht jeder Client versteht diese Schreibweise. Es wird in beiden Faellen verschluesselt. -- Have fun, Peter
Am So, den 26.10.2003 schrieb Peter Wiersig um 11:45:
Ratti wrote:
Ich weiss es nicht, aber ich würde erwarten, daß bei -l eine Verschlüsselte Übertragung stattfindet, weil der Loginname Teil eines ssh-Datenpaketes ist, während "root@..." ein URL ist, also unverschlüsselt übertragen wird.
Noe, "root@" ist eine alternative Schreibweise fuer "-l root". Nicht jeder Client versteht diese Schreibweise. Es wird in beiden Faellen verschluesselt.
Bist du sicher? Da das bei vielen Diensten funktioniert, würde ich erwarten, daß erst die Gegenstelle die URL aufsplittet, sie also uncodiert über's Netz geht. Oder macht das bei ftp oder http auch schon der Client? Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Sonntag, 26. Oktober 2003 13:27 schrieb Joerg Rossdeutscher:
Ich weiss es nicht, aber ich würde erwarten, daß bei -l eine Verschlüsselte Übertragung stattfindet, weil der Loginname Teil eines ssh-Datenpaketes ist, während "root@..." ein URL ist, also unverschlüsselt übertragen wird.
Noe, "root@" ist eine alternative Schreibweise fuer "-l root". Nicht jeder Client versteht diese Schreibweise. Es wird in beiden Faellen verschluesselt.
Bist du sicher?
Da das bei vielen Diensten funktioniert, würde ich erwarten, daß erst die Gegenstelle die URL aufsplittet, sie also uncodiert über's Netz geht. Oder macht das bei ftp oder http auch schon der Client?
Der Client muss diese "url" doch schon lokal auflösen, sonst wüsste er doch überhaupt nicht wohin er sich verbinden soll. Einzige Ausnahme wäre, wenn Du einen Proxy benutzt, aber sowas giibt es bei ssh nicht. -- Andreas
Ratti wrote:
Am So, den 26.10.2003 schrieb Peter Wiersig um 11:45:
Noe, "root@" ist eine alternative Schreibweise fuer "-l root". Nicht jeder Client versteht diese Schreibweise. Es wird in beiden Faellen verschluesselt.
Bist du sicher?
Bei ssh: Ja. Das einzige, was unverschluesselt ueber das Netz geht ist der Host-Key vom Server. Danach ist alles verschluesselt.
Da das bei vielen Diensten funktioniert, würde ich erwarten, daß erst die Gegenstelle die URL aufsplittet, sie also uncodiert über's Netz geht. Oder macht das bei ftp oder http auch schon der Client?
Bei http: und ftp: geht alles unverschluesselt. Bei https: und ftps: Ist das auch schon verschluesselt. Im Zweifel hilft ein Netzwerk-Sniffer auf dem Client, um zu sehen, was raus geht. -- Have fun, Peter
Am Samstag, 25. Oktober 2003 17:33 schrieb Michael Karges:
Hallo Leute, habs endlich geschafft die UPS in Betrieb zu nehmen. Diese hängt an der seriellen Schnittstelle des Servers. Ich möchte jetzt zusätzlich zum Server einen zweiten Rechner sauber runterfahren, wenn die Batteriekapazität der USP erschöpft ist. Hat da wer einen wie man das möglichst elegant machen kann?
Danke schon mal Michael
In YAST unter "Einstellungen zur Sicherheit - im ersten Dialog weiter - kannst du Mindest- und Höchstlänge der Passwörter u.a verändern. Gruß Bernd Merling
participants (7)
-
Al Bogner -
Andreas Winkelmann -
Bernd Merling -
Joerg Rossdeutscher -
Michael Karges -
Peter Wiersig -
Stefan Waidele jun.